Stand: 07.10.2025
Verantwortlicher i. S. d. DSGVO: Verena und Tim Eilert, Kirschenweg 13, 86916 Kaufering
E-Mail: info@meinretter.com
Telefon: +49 171 4136130
Datenschutzbeauftragter: [Falls bestellt – ansonsten: „Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nicht vorliegen.“]
1. Vertragsabwicklung (Shop, physische Waren)
Daten: Name, Anschrift, E-Mail, bestellte Produkte, Zahlungsinformationen (je nach Zahlart), IP, Zeitstempel.
Zwecke: Bestell- und Versandabwicklung, Kundenkommunikation, Rechnungslegung, Gewährleistung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Pflichten).
Aufbewahrung: 10 Jahre für Rechnungsdaten (AO/HGB).
2. Kundenservice/Kommunikation
Daten: Inhalte von Anfragen über Kontaktformular/E-Mail, ggf. Telefonnummer.
Zwecke: Bearbeitung von Anfragen, Support.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
3. Marketing, Analyse, Reichweitenmessung
Tools: Jetpack (Automatic), Google Analytics 4, Google Ads; Yoast SEO mit Google Search Console-Verknüpfung.
Gerätezugriffe/Cookies: Statistik- und Marketing-Cookies/SDKs nur mit Einwilligung (Opt-in) via Cookie-Banner (Consent-Mode). IP-Anonymisierung für Google aktiviert. Ohne Einwilligung keine Setzung nicht notwendiger Cookies (§ 25 Abs. 1 TTDSG).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TTDSG (Speichern/Zugriff auf Endgeräteinformationen). Widerruf jederzeit über Cookie-Einstellungen möglich.
Speicherdauer: abhängig vom Tool und Cookie. Google-Analytics Standard 14 Monate (konfigurierbar); Google Ads Conversion Cookies bis zu 90 Tagen; Jetpack gemäß Anbieterangaben. Details im Consent-Banner.
4. Newsletter (falls eingesetzt)
Daten: E-Mail, ggf. Name; Double-Opt-In.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG. Widerruf jederzeit mit Wirkung für die Zukunft.
5. IT-Sicherheit, Protokolle
Server-Logdaten (Raidboxes): Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse – Löschung nach spätestens 7 Tagen.
Rechtsgrundlage: berechtigtes Interesse an stabilen, sicheren Systemen (Art. 6 Abs. 1 lit. f DSGVO).
6. Backups und Sicherheit
UpdraftPlus-Backups; Benutzerrechte-Konfiguration; Rollback-Routinen; SSL-Verschlüsselung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Verfügbarkeit).
7. Löschung
Grundsätze: Daten werden gelöscht, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen.
Auf Wunsch gelöschte Kundenkonten werden in einem Löschprotokoll für 12 Monate vermerkt (Nachweis, Abwehr von Rechtsansprüchen).
Hosting/Technik: Raidboxes GmbH, Münster, Deutschland (AV-Vertrag; Rechenzentren in Deutschland; kein Drittlandtransfer). Server-Logdaten s.o.
Web-/Shop-Plugins:
Jetpack (Automatic Inc., USA bzw. Automatic Ireland); Statistik/Performance. Drittlandübermittlung möglich; Absicherung über SCCs (Standardvertragsklauseln). Einwilligungspflichtig für Statistik/Marketing.
Google Analytics/Google Ads (Google Ireland Ltd.; Google LLC, USA als (Unter-)Auftragsverarbeiter). Einwilligungspflichtig; IP-Anonymisierung; Consent Mode; Drittlandtransfers möglich; Absicherung über SCCs; ggf. ergänzende Maßnahmen. Ohne Einwilligung keine nicht notwendigen Cookies.
Yoast SEO: nutzt u.a. Daten aus der Google Search Console; Verarbeitung primär in Ihrer Sphäre; ggf. Metadatenverarbeitung durch Google – s.o.
German Market (rechtliche Shop-Funktionalitäten): verarbeitet organisatorische/metadatenbezogene Shop-Konfiguration; personenbezogene Daten nur, soweit für die rechtliche Ausgestaltung/Bestellprozesse erforderlich.
Zahlungsdienstleister (je nach Auswahl im Checkout):
WooPayments/Stripe: Stripe Payments Europe, Ltd. (Irland); verbundene Unternehmen u.a. Stripe, Inc. (USA). Mögliche Drittlandübermittlung; Absicherung via SCCs.
PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg). Mögliche Weiterübermittlungen nach eigener Anbieterstruktur.
SEPA-Lastschrift/Direktüberweisung („Sofort/Klarna“): Klarna Bank AB (publ), Schweden; ggf. verbundene Einheiten; Anbieterangaben beachten.
Versanddienstleister: [Bitte Anbieter eintragen; z.B. DHL, DPD, Hermes]. Zweck: Zustellung, Sendungsverfolgung.
Technisch notwendige Cookies: für Warenkorb, Checkout, Consent-Speicher; setzen wir ohne Einwilligung (§ 25 Abs. 2 TTDSG).
Funktional/Statistik/Marketing: nur mit Einwilligung (Opt-in). Keine vorangekreuzten Kästchen; keine Opt-out-Voreinstellungen.
Verwaltung: Über das Cookie-Banner können Sie jede Kategorie separat erlauben/ablehnen; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Hinweis: Die Einhaltung der Einwilligungs- und Transparenzanforderungen (klar, informiert, unmissverständlich; Opt-in) ist durch die höchstrichterliche Rechtsprechung bestätigt.
Bei Google/Automatic/Stripe kann eine Übermittlung in die USA nicht ausgeschlossen werden.
Wir stützen Übermittlungen auf SCCs und zusätzliche Maßnahmen.
Gleichwohl weisen wir darauf hin, dass im Drittland ggf. ein niedrigeres Datenschutzniveau bestehen kann.
Die Übermittlung erfolgt nur bei vorheriger Einwilligung, soweit sie auf Cookies/Tracking beruht.
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (bei Art. 6 Abs. 1 lit. f DSGVO) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Beschwerde: Bei einer Aufsichtsbehörde, z.B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
Kontakt für Betroffenenrechte: bevorzugt über das Kontaktformular oder per E-Mail an info@meinretter.com.
Verarbeitung der Server-Logdaten auf Grundlage des berechtigten Interesses an störungsfreiem und zuverlässigem Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Löschung nach spätestens 7 Tagen.
Datenstandort: Deutschland; kein Drittlandtransfer.
Bei cookie-/fingerprinting-basierten Technologien gilt zusätzlich § 25 Abs. 1 TTDSG (Einwilligung).
