Datenschutzerklärung

Unternehmensangaben

Datenschutzerklaerung
Stand: 18.02.2026

  1. Ueberblick

Diese Erklaerung informiert dich ueber Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf hanfwell.de. Sie gilt fuer die Website sowie fuer Kontaktaufnahmen, Newsletter-Anmeldungen, redaktionelle Inhalte und die Nutzung von Vergleichs- und Weiterleitungsfunktionen.

  1. Verantwortlicher

Hanfwell
Rollbergstrasse 28A
12053 Berlin
Deutschland

E-Mail: [email protected]
Telefon: +49 162 4562132

  1. Datenschutzbeauftragter

Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten. Falls sich das aendert, wird die Kontaktstelle hier ergaenzt.

  1. Kategorien von Daten

Je nach Nutzung koennen folgende Daten verarbeitet werden:

  • Nutzungsdaten: aufgerufene Seiten, Datum und Uhrzeit, Referrer-URL, verwendeter Browser, Betriebssystem, Sprache
  • Verbindungsdaten: IP-Adresse, ggf. gekuerzt oder pseudonymisiert, je nach Hosting und eingesetzten Diensten
  • Kommunikationsdaten: Inhalte deiner Nachricht, Kontaktangaben, Zeitpunkt der Anfrage
  • Einwilligungsdaten: Auswahl im Consent-Banner, Zeitstempel, Consent-ID, Geraete- und Browserdaten
  • Click-out-Daten: Kennung der Weiterleitung, Zeitpunkt, Ziel-URL, ggf. Kampagnenparameter
  • E-Commerce-Daten: Bestelldaten, Warenkorbinhalte, Lieferadresse, Zahlungsinformationen (soweit zutreffend)
  1. Zwecke und Rechtsgrundlagen

Wir verarbeiten Daten nur, wenn eine Rechtsgrundlage besteht:

  • Bereitstellung der Website und IT-Betrieb: Art. 6 Abs. 1 lit. f DSGVO
  • Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO, bei vorvertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO
  • Versand von Informationen auf Wunsch, z. B. Newsletter: Art. 6 Abs. 1 lit. a DSGVO
  • Einwilligungsverwaltung und Nachweis: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO
  • Cookies und vergleichbare Technologien: Paragraf 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO, falls nicht technisch erforderlich
  • Abwehr und Aufklaerung von Missbrauch: Art. 6 Abs. 1 lit. f DSGVO
  • Bestellabwicklung und Vertragserfuellung: Art. 6 Abs. 1 lit. b DSGVO
  • Webanalyse und Reichweitenmessung (nur mit Einwilligung): Art. 6 Abs. 1 lit. a DSGVO
  • Online-Marketing und Conversion-Messung (nur mit Einwilligung): Art. 6 Abs. 1 lit. a DSGVO
  1. Hosting und Server-Logfiles

Unsere Website wird bei Cloudways gehostet, einem Managed-Cloud-Hosting-Dienst der DigitalOcean Holdings Inc., 101 6th Avenue, New York, NY 10013, USA.

Beim Aufruf der Website verarbeitet der Hosting-Dienstleister automatisch Logdaten, um die Website bereitzustellen und Stoerungen zu erkennen. Uebliche Logdaten sind IP-Adresse, Datum und Uhrzeit, abgerufene Ressource, Statuscodes, Referrer, Browserdaten.

Verarbeitete Daten

  • IP-Adresse
  • Zugriffszeitpunkt und Datum
  • Abgerufene Seite bzw. Datei
  • HTTP-Statuscode
  • Referrer-URL
  • Browser und Betriebssystem
  • Uebertragene Datenmenge

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb der Website).

Speicherdauer
Logdaten werden fuer eine begrenzte Zeit gespeichert und danach geloescht oder anonymisiert. Konkrete Fristen richten sich nach der Konfiguration des Hosting-Anbieters.

Drittlanduebermittlung
Cloudways ist eine Tochtergesellschaft von DigitalOcean mit Sitz in den USA. Sofern der Server in einem EU-Rechenzentrum betrieben wird, verbleiben die Daten grundsaetzlich im EWR. Fuer administrative Zugriffe aus den USA stuetzt sich Cloudways auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) sowie ergaenzend auf Standardvertragsklauseln (SCC).

Auftragsverarbeitung
Mit Cloudways besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement).

  1. Kontakt per E-Mail oder Formular

Wenn du uns kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO, je nach Inhalt der Anfrage.

Speicherdauer
Wir loeschen Anfragen, sobald sie erledigt sind und keine Aufbewahrungspflichten entgegenstehen.

  1. Vergleich, Weiterleitung und Partnerprogramme

Hanfwell ist primaer ein Vergleichs- und Informationsangebot. Wenn du auf einen Link zu einem Shop klickst, kann eine Weiterleitung stattfinden. Dabei verarbeiten wir Click-out-Daten, um die Funktion bereitzustellen, statistische Auswertungen auf Seitenebene zu erstellen und Partnerabrechnungen abzuwickeln.

Auf den Seiten externer Shops gelten deren Datenschutzinformationen. Dort koennen weitere Cookies oder Tracking-Technologien eingesetzt werden.

  1. Consent-Management mit Usercentrics

Wir nutzen ein Consent-Management-System, damit du Cookies und vergleichbare Technologien steuern kannst und wir Einwilligungen dokumentieren koennen.

Dienst
Usercentrics Consent Management Plattform, Anbieter: Usercentrics GmbH, Deutschland

Verarbeitete Daten

  • Einwilligungsstatus und Auswahl
  • Zeitstempel, Consent-ID
  • Geraete- und Browserdaten
  • IP-Adresse, je nach Konfiguration ggf. gekuerzt oder pseudonymisiert

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO fuer den Nachweis
  • Paragraf 25 Abs. 2 Nr. 2 TDDDG fuer technisch erforderliche Speicherung deiner Auswahl
  • Paragraf 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO fuer optionale Technologien, sobald du zustimmst

Speicherdauer
Die Auswahl wird lokal im Browser gespeichert. Protokolldaten zum Nachweis werden fuer einen Zeitraum gespeichert, der sich am Nachweiszweck orientiert.

Einstellungen
Du kannst deine Auswahl jederzeit ueber die Cookie-Einstellungen auf der Website aendern oder widerrufen.

  1. Server-side Tracking

Wir nutzen eine serverseitige Tracking-Architektur auf Basis von Google Tag Manager (Server-Side-Container, Container-ID: GTM-KZSSFV54) und dem Hosting-Dienst Stape.io.

Google Tag Manager (Server-Side)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Stape.io
Anbieter: Stape OUe, Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 10151, Estland

Der serverseitige Container nimmt Ereignisdaten entgegen und leitet sie erst nach deiner Einwilligung an optionale Analyse- oder Marketingdienste weiter. Stape.io stellt die Server-Infrastruktur fuer den Container bereit und verarbeitet dabei IP-Adressen, Seitenaufrufe, Events, Conversion-Daten, Client-IDs und User-Agent-Informationen.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer First-Party-Tracking-Infrastruktur) fuer den Betrieb des Containers. Die ueber den Container geladenen optionalen Dienste setzen jeweils deine Einwilligung voraus (Art. 6 Abs. 1 lit. a DSGVO).

Drittlanduebermittlung
Stape.io hat seinen Sitz in Estland (EU), sodass fuer die Server-Infrastruktur keine Drittlanduebermittlung stattfindet. Fuer den Google Tag Manager selbst gelten die Angaben unter Abschnitt 15 (Tag Management).

Auftragsverarbeitung
Mit Stape.io besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement). Fuer Google Tag Manager gelten die Google Data Processing Terms.

Welche optionalen Dienste aktiv sind, siehst du im Consent-Banner in der jeweiligen Kategorie. Dort findest du Anbieter, Zwecke und Laufzeiten. Ohne Einwilligung erfolgt keine Weitergabe an optionale Dienste.

  1. Cookies und aehnliche Technologien

Technisch erforderliche Cookies
Diese Cookies sind fuer Kernfunktionen der Website noetig, z. B. Consent-Speicherung, Spracheinstellungen oder technische Schutzfunktionen.

Optionale Cookies
Analyse- oder Marketing-Cookies setzen wir nur nach Einwilligung.

Details zu einzelnen Cookies
Name, Anbieter, Zweck und Laufzeit der Cookies und Technologien findest du in den Cookie-Einstellungen des Consent-Banners.

  1. Content Delivery Network (CDN)

Wir nutzen Cloudflare als Content Delivery Network und fuer den DDoS-Schutz unserer Website.

Dienst
Cloudflare (CDN, DNS, WAF, DDoS-Schutz)
Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA

Verarbeitete Daten

  • IP-Adresse
  • HTTP-Header und Anfragedaten
  • TLS-Verbindungsinformationen
  • Geraete- und Browserdaten
  • Seitenaufrufe (als Reverse Proxy leitet Cloudflare jeden Seitenaufruf weiter)

Zweck
Schutz der Website vor Angriffen (DDoS, Bot-Schutz), Beschleunigung der Auslieferung von Inhalten ueber ein weltweit verteiltes Servernetzwerk und DNS-Verwaltung.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Performanceoptimierung).

Speicherdauer
Cloudflare speichert Logdaten gemaess den eigenen Richtlinien in der Regel fuer einen begrenzten Zeitraum. Gecachte Inhalte werden je nach Konfiguration automatisch aktualisiert.

Drittlanduebermittlung
Cloudflare hat seinen Sitz in den USA und betreibt ein globales Anycast-Netzwerk. Die Datenuebermittlung in die USA stuetzt sich auf das EU-US Data Privacy Framework (DPF), ergaenzend auf Standardvertragsklauseln (SCC) und Binding Corporate Rules von Cloudflare.

Auftragsverarbeitung
Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Addendum), der standardmaessig Bestandteil des Cloudflare-Service-Agreements ist.

  1. Webanalyse

Soweit du im Consent-Banner der Kategorie „Statistik“ zustimmst, setzen wir folgende Analysedienste ein:

a) Google Analytics 4

Dienst
Google Analytics 4 (Property-ID: 479205755)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten

  • IP-Adresse (anonymisiert)
  • Seitenaufrufe und Verweildauer
  • Scroll-Tiefe und Klick-Events
  • Geraetedaten (Browser, Betriebssystem, Bildschirmaufloesung)
  • Referrer-URL
  • Standortdaten (Land, Stadt, auf Basis der IP-Adresse)
  • Conversion-Events

Zweck
Analyse der Websitenutzung zur Verbesserung des Angebots, Reichweitenmessung und Erstellung anonymisierter Nutzungsstatistiken.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Usercentrics, Consent-Kategorie „statistics“).

Speicherdauer
Die Daten werden gemaess den Standardeinstellungen von Google Analytics gespeichert. Du kannst die Speicherdauer in den Cookie-Einstellungen des Consent-Banners einsehen.

Drittlanduebermittlung
Ja, USA. Die Uebermittlung stuetzt sich auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss vom 10.07.2023) sowie ergaenzend auf Standardvertragsklauseln (SCC).

Auftragsverarbeitung
Es gelten die Google Data Processing Terms, die bei Nutzung von Google Analytics 4 automatisch Bestandteil der Vereinbarung sind.

b) Hotjar

Soweit aktiviert und im Consent-Banner verfuegbar, nutzen wir Hotjar zur Analyse des Nutzerverhaltens.

Dienst
Hotjar
Anbieter: Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta

Verarbeitete Daten

  • Mausbewegungen und Klicks (Heatmaps)
  • Scroll-Verhalten
  • Session-Aufzeichnungen (anonymisiert)
  • Geraetedaten und Bildschirmgroesse
  • IP-Adresse (anonymisiert)
  • Formular-Interaktionen (ohne Eingabeinhalte)

Zweck
Analyse des Nutzerverhaltens auf der Website durch Heatmaps und Session-Aufzeichnungen, um die Benutzerfreundlichkeit zu verbessern.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Usercentrics, Consent-Kategorie „statistics“).

Speicherdauer
Hotjar speichert Daten gemaess den Angaben des Anbieters. Session-Aufzeichnungen werden in der Regel nach 365 Tagen automatisch geloescht.

Drittlanduebermittlung
Hotjar hat seinen Sitz in Malta (EU/EWR). Hotjar setzt jedoch Subprozessoren in den USA ein (u. a. AWS, Cloudflare). Fuer diese Subprozessoren gelten Standardvertragsklauseln (SCC).

Auftragsverarbeitung
Mit Hotjar besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement).

  1. E-Commerce und Bestellabwicklung

Fuer den Betrieb unseres Online-Shops verwenden wir WooCommerce.

a) WooCommerce

Dienst
WooCommerce (E-Commerce-Plattform)
Anbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA

WooCommerce ist ein WordPress-Plugin, das auf unserem eigenen Server laeuft. Die Verarbeitung von Bestell- und Kundendaten findet daher grundsaetzlich auf unserem Server statt. Fuer bestimmte WooCommerce.com-Dienste (z. B. Updates, Erweiterungen) kann eine Verbindung zu Servern von Automattic hergestellt werden.

Verarbeitete Daten

  • Bestelldaten (Produkte, Mengen, Preise)
  • Kundendaten (Name, Adresse, E-Mail-Adresse)
  • Warenkorbinhalte
  • Zahlungsinformationen (Weiterleitung an den jeweiligen Zahlungsdienstleister)
  • Produkt-Interaktionen (Aufrufe, Bewertungen)

Zweck
Bereitstellung der Shop-Funktionalitaet, Bestellabwicklung, Kundenkommunikation und Rechnungsstellung.

Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) fuer die Bestellabwicklung.

Speicherdauer
Bestelldaten werden gemaess den handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert (in der Regel bis zu 10 Jahre). Warenkorbdaten werden nach Ablauf der Session oder nach Abschluss der Bestellung geloescht.

Drittlanduebermittlung
WooCommerce als Plugin verarbeitet Daten auf unserem Server. Soweit WooCommerce.com-Dienste von Automattic (USA) genutzt werden, stuetzt sich die Uebermittlung auf das EU-US Data Privacy Framework (DPF).

b) WooCommerce Germanized

Dienst
WooCommerce Germanized
Anbieter: vendidero GmbH, Deutschland

Wir setzen WooCommerce Germanized ein, um die Anforderungen des deutschen E-Commerce-Rechts zu erfuellen (z. B. Preisangabenverordnung, Widerrufsbelehrung, Rechnungserstellung). Die Datenverarbeitung findet ausschliesslich auf unserem Server statt. Es erfolgt keine Uebermittlung an Dritte.

  1. Tag Management

Wir nutzen den Google Tag Manager als clientseitiges Tag-Management-System zur Verwaltung von Website-Tags.

Dienst
Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten

  • IP-Adresse (bei Laden des GTM-Scripts)
  • HTTP-Anfragedaten

Der Google Tag Manager selbst setzt keine eigenen Cookies und speichert keine personenbezogenen Daten. Er dient als technisches Werkzeug, um andere Tags und Dienste zu laden. Die ueber den Tag Manager geladenen Dienste koennen ihrerseits Daten verarbeiten und Cookies setzen, wobei dies nur nach entsprechender Einwilligung im Consent-Banner erfolgt.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Website-Tags) fuer den Tag Manager selbst.

Drittlanduebermittlung
Ja, USA (Laden des GTM-Scripts von Google-Servern). Die Uebermittlung stuetzt sich auf das EU-US Data Privacy Framework (DPF) sowie ergaenzend auf Standardvertragsklauseln (SCC).

Auftragsverarbeitung
Es gelten die Google Data Processing Terms.

  1. Online-Marketing und Werbung

Soweit du im Consent-Banner der Kategorie „Marketing“ zustimmst, setzen wir folgende Dienste fuer Conversion-Tracking und Werbezwecke ein:

a) Google Ads (Conversion Tracking)

Dienst
Google Ads / Google Ads Conversion Tracking
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Verarbeitete Daten

  • Conversion-Daten (Abschluss bestimmter Aktionen auf der Website)
  • Click-ID (gclid)
  • Cookie-IDs
  • IP-Adresse
  • Geraetedaten
  • Interaktionsdaten (Klick auf Anzeige bis Zielseite)

Zweck
Messung der Wirksamkeit von Werbeanzeigen bei Google (Conversion Tracking) und Optimierung von Werbekampagnen.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Usercentrics, Consent-Kategorie „marketing“).

Speicherdauer
Gemaess den Angaben von Google. Conversion-Daten werden in der Regel fuer 90 Tage gespeichert.

Drittlanduebermittlung
Ja, USA. Die Uebermittlung stuetzt sich auf das EU-US Data Privacy Framework (DPF) sowie ergaenzend auf Standardvertragsklauseln (SCC).

Auftragsverarbeitung
Es gelten die Google Ads Data Processing Terms.

b) Meta Pixel (ehemals Facebook Pixel)

Soweit aktiviert und im Consent-Banner verfuegbar, nutzen wir das Meta Pixel fuer Conversion-Tracking.

Dienst
Meta Pixel
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Muttergesellschaft: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Verarbeitete Daten

  • Seitenaufrufe und Klick-Events
  • Conversion-Daten
  • Cookie-IDs (fbp, fbc)
  • IP-Adresse
  • Geraetedaten und Referrer
  • Facebook-User-ID (bei eingeloggten Nutzern)

Zweck
Messung der Wirksamkeit von Werbeanzeigen auf Facebook und Instagram (Conversion Tracking), Erstellung von Zielgruppen (Custom Audiences) und Optimierung von Werbekampagnen.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Usercentrics, Consent-Kategorie „marketing“).

Speicherdauer
Gemaess den Angaben von Meta. Conversion-Daten werden in der Regel fuer bis zu 180 Tage gespeichert.

Drittlanduebermittlung
Ja, USA. Die Uebermittlung stuetzt sich auf das EU-US Data Privacy Framework (DPF) sowie ergaenzend auf Standardvertragsklauseln (SCC).

Auftragsverarbeitung
Es gelten die Meta Business Tools Terms, die bei Nutzung des Meta Pixels automatisch Bestandteil der Vereinbarung sind.

  1. Sicherheitsmassnahmen

a) Login Lockdown PRO

Dienst
Login Lockdown PRO
Anbieter: WebFactory Ltd, Primorska 8, 4290 Trzic, Slowenien

Verarbeitete Daten

  • IP-Adressen bei fehlgeschlagenen Login-Versuchen
  • Zeitstempel der Versuche
  • Verwendete Benutzernamen (Versuche)
  • Sperrprotokolle

Zweck
Schutz des Website-Administrationsbereichs vor unbefugten Zugriffen und Brute-Force-Angriffen durch Erkennung und Sperrung wiederholter fehlgeschlagener Login-Versuche.

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Schutz vor unbefugten Zugriffen).

Speicherdauer
IP-Adressen und Sperrprotokolle werden auf unserem Server gespeichert und nach Ablauf der konfigurierten Sperrfrist automatisch geloescht.

Drittlanduebermittlung
Keine. Login Lockdown PRO verarbeitet alle Daten ausschliesslich auf unserem Server. Der Anbieter hat seinen Sitz in Slowenien (EU).

b) Sonstige technische Dienste

Wir setzen weitere technische Dienste ein, die ausschliesslich serverseitig arbeiten und keine personenbezogenen Daten an Dritte uebermitteln:

  • Object Cache Pro (Anbieter: Object Cache Pro, Niederlande): Redis-basierter Datenbank-Cache zur Beschleunigung der Website. Die Verarbeitung findet ausschliesslich auf unserem Server statt.
  • Jetpack (Anbieter: Automattic Inc., USA): WordPress-Erweiterung fuer grundlegende Website-Funktionen. Soweit datenverarbeitende Module aktiviert sind, stuetzt sich die Uebermittlung in die USA auf das EU-US Data Privacy Framework (DPF).

Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Performanceoptimierung).

  1. Empfaenger

Je nach Nutzung koennen folgende Empfaenger personenbezogene Daten erhalten:

  • Cloudways (DigitalOcean) als Hosting-Dienstleister (Auftragsverarbeiter)
  • Cloudflare Inc. als CDN- und Sicherheitsdienstleister (Auftragsverarbeiter)
  • Usercentrics GmbH als Consent-Management-Anbieter
  • Stape OUe als Server-Side-Tagging-Infrastruktur (Auftragsverarbeiter)
  • Google Ireland Limited fuer Analyse (GA4), Tag Management (GTM) und Werbung (Google Ads), jeweils nur mit deiner Einwilligung (Auftragsverarbeiter)
  • Hotjar Ltd fuer Webanalyse, soweit aktiviert und mit deiner Einwilligung (Auftragsverarbeiter)
  • Meta Platforms Ireland Limited fuer Conversion Tracking (Meta Pixel), soweit aktiviert und mit deiner Einwilligung (Auftragsverarbeiter)
  • Automattic Inc. fuer WooCommerce und Jetpack
  • Zahlungsdienstleister fuer die Abwicklung von Zahlungen (Details beim Bestellvorgang)
  • Behoerden, Gerichte oder Rechtsberater bei rechtlicher Pflicht oder zur Rechtsdurchsetzung
  1. Drittlanduebermittlung

Einige der von uns eingesetzten Dienste verarbeiten Daten in den USA oder anderen Staaten ausserhalb des EU/EWR. Die Uebermittlung erfolgt nur bei Vorliegen der Voraussetzungen der Art. 44 ff. DSGVO.

Folgende Garantien kommen je nach Dienst zum Einsatz:

EU-US Data Privacy Framework (DPF)
Auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 fuer Empfaenger in den USA, die unter dem DPF zertifiziert sind:

  • Google LLC (Google Analytics 4, Google Tag Manager, Google Ads)
  • Meta Platforms Inc. (Meta Pixel)
  • Cloudflare Inc. (CDN)
  • DigitalOcean / Cloudways (Hosting)
  • Automattic Inc. (WooCommerce, Jetpack)

Standardvertragsklauseln (SCC)
Ergaenzend zum DPF oder als eigenstaendige Grundlage werden mit den genannten Diensten Standardvertragsklauseln gemaess Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Binding Corporate Rules
Cloudflare setzt zusaetzlich auf unternehmensinterne Binding Corporate Rules als weitere Garantie.

Details zu den einzelnen Diensten und deren Garantien findest du in den jeweiligen Abschnitten dieser Datenschutzerklaerung sowie im Consent-Banner.

  1. Speicherdauer

Wir speichern personenbezogene Daten nur fuer die Dauer, wie es fuer den Zweck noetig ist oder gesetzliche Pflichten bestehen. Danach erfolgt Loeschung oder Anonymisierung.

  1. Deine Rechte

Du hast Rechte nach der DSGVO, insbesondere:

  • Auskunft Art. 15 DSGVO
  • Berichtigung Art. 16 DSGVO
  • Loeschung Art. 17 DSGVO
  • Einschraenkung Art. 18 DSGVO
  • Datenuebertragbarkeit Art. 20 DSGVO
  • Widerspruch Art. 21 DSGVO
  • Widerruf einer Einwilligung Art. 7 Abs. 3 DSGVO

Kontakt zur Ausuebung deiner Rechte
[email protected]

  1. Beschwerderecht

Du kannst dich bei einer Datenschutz-Aufsichtsbehoerde beschweren. Zustaendig ist in der Regel die Aufsicht am Sitz des Verantwortlichen oder an deinem Wohnort.

  1. Aenderungen

Wenn sich Prozesse, eingesetzte Dienste oder Rechtslagen aendern, wird diese Erklaerung angepasst.

  1. Button klicken – Rabattcode wird kopiert
  2. Rabattcode im Shop einfügen
Zum Shop44

Beim Klicken wird der Rabattcode kopiert und zum Partnershop weitergeleitet.

Dein Rabattcode lautet:

Rabatt nutzen