Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Slotta-IT
Inhaber: Dennis Slotta
Legatenstieg 15
37603 Holzminden
Deutschland

Sie können uns postalisch unter der oben genannten Adresse oder per E-Mail an erreichen. Alternativ steht Ihnen unser Kontaktformular (oranger Button unten rechts) zur Verfügung.

Sie können uns postalisch unter der oben genannten Adresse oder per E-Mail an ed.ti-attols@ztuhcsnetad erreichen. Alternativ steht Ihnen unser Kontaktformular (oranger Button unten rechts) zur Verfügung.

2. Allgemeines zur Datenverarbeitung

Wir erheben, speichern und verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer relevanter Datenschutzbestimmungen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wofür wir sie nutzen und wie wir den Schutz dieser Daten gewährleisten.

3. Datensicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten. Dazu gehört insbesondere:

Verschlüsselung: Die Übertragung von Daten zwischen Ihrem Browser und unserer Website erfolgt verschlüsselt mittels SSL/TLS-Technologie (erkennbar am „https://“ in der Adresszeile).
Zugriffsbeschränkungen: Der Zugriff auf personenbezogene Daten ist auf Personen beschränkt, die diesen zur Erfüllung ihrer Aufgaben benötigen. Systeme, die personenbezogene Daten verarbeiten (z. B. das Backend des Shops), sind durch Zugangsdaten geschützt.

Wir passen unsere Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend an.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in der Oracle Cloud Infrastructure (Region: Frankfurt am Main, Deutschland) betrieben. Die Infrastruktur wird von der Oracle Corporation bereitgestellt. Die Administration der Server erfolgt durch uns.

Oracle stellt im Rahmen der Nutzung ihrer Cloud-Dienste einen DSGVO-konformen Auftragsverarbeitungsvertrag (AVV) zur Verfügung. Dieser Vertrag ist unter folgendem Link einsehbar: https://www.oracle.com/a/ocom/docs/corporate/data-processing-agreement-062619.pdf

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen erfasst und temporär in sogenannten Logfiles gespeichert. Diese Informationen umfassen u. a.:

IP-Adresse des anfragenden Endgeräts (ggf. anonymisiert)
Datum und Uhrzeit des Zugriffs
Angeforderte Datei/Seite
Übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browsertyp und Version
Betriebssystem des Nutzers
Referrer URL (die zuvor besuchte Seite)

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines störungsfreien Betriebs, zur Sicherstellung der Systemsicherheit, zur Fehleranalyse sowie zur Optimierung unserer Website. Eine Zuordnung dieser Daten zu einer bestimmten Person erfolgt nicht, sofern dies nicht zur Aufklärung von Sicherheitsvorfällen notwendig ist. Die Logfile-Daten werden für die Dauer der technischen Notwendigkeit gespeichert und anschließend automatisch gelöscht.

(Hinweis: Legen Sie intern eine konkrete, möglichst kurze Speicherdauer für Logfiles fest, z. B. 7 oder 14 Tage, und stellen Sie die technische Umsetzung sicher.)

5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen ausschließlich technisch notwendige Cookies ein, die für den grundlegenden Betrieb der Website und die Bereitstellung wesentlicher Funktionen erforderlich sind. Dazu gehören insbesondere:

Session-Cookies: Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Sie sind notwendig, um Sie z. B. über mehrere Seiten hinweg als angemeldeten Benutzer zu erkennen oder den Inhalt Ihres Warenkorbs zu speichern. Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Warenkorb-Cookies: Diese speichern die von Ihnen in den Warenkorb gelegten Artikel über die Dauer Ihres Besuchs hinweg.

Es werden keine Cookies für Analyse-, Tracking- oder Werbezwecke eingesetzt.

Das Setzen bzw. Auslesen dieser technisch unbedingt erforderlichen Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG. Die anschließende Verarbeitung der durch diese Cookies erhobenen personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse). Eine Einwilligung ist hierfür nicht erforderlich.

6. Kontaktformular

Wenn Sie uns per Kontaktformular kontaktieren, werden folgende Angaben erhoben:

Vorname, Nachname
E-Mail-Adresse
Anliegen / Nachricht

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht ohne Ihre Einwilligung weitergegeben. Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. b oder f DSGVO. Die Daten werden nach Bearbeitung der Anfrage, spätestens aber nach 6 Monaten gelöscht.

7. Bestellungen, Kundenkonto und Bestellinhalte

Im Rahmen des Bestellprozesses erheben und speichern wir zur Vertragserfüllung folgende personenbezogene Daten:

Vorname, Nachname
Anschrift (Rechnungs- und ggf. Lieferadresse)
E-Mail-Adresse
IP-Adresse zum Zeitpunkt der Bestellung
Bestellinhalt (z. B. Bootsname, amtliches Kennzeichen)

Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. b und c DSGVO. Die Daten werden gemäß den gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre) gespeichert.

Ein Kundenkonto ist nicht erforderlich; Gastbestellungen sind möglich. Die Löschung des Kontos ist jederzeit möglich, Daten unterliegen aber ggf. weiter gesetzlichen Aufbewahrungsfristen.

7.1 Zahlungsabwicklung über PayPal (inkl. Kreditkarte, Apple Pay, Google Pay, SEPA)

Wir bieten die Zahlungsabwicklung über PayPal an. Anbieter ist die
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxembourg („PayPal“).
Technisch setzen wir das Plugin „WooCommerce PayPal Payments“ ein. Bei Auswahl von Kredit‑/Debitkarte, Apple Pay oder Google Pay erfolgt die Abwicklung über PayPal/Braintree. Wir selbst speichern keine vollständigen Kreditkartendaten.

Verarbeitete Daten:

Bestell‑ und Vertragsdaten (Waren, Betrag, Währung, Bestellnummer)
Rechnungs‑/Lieferadresse, E‑Mailadresse, ggf. Telefonnummer
Technische Metadaten (IP‑Adresse, Browser-/Geräteinformationen)
Zahlungskennungen (Transaktions‑ID, Token, gekürzte Karteninformationen, Kartentyp)
Ggf. Risikoprüfungs-/Fraud‑Prevention‑Daten, 3‑D‑Secure‑Status

Zwecke & Rechtsgrundlagen:

Vertragserfüllung / Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
Betrugsprävention / Missbrauchsverhinderung (Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung)
Soweit Daten in Drittländer (z. B. USA) übertragen werden, erfolgt dies auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) bzw. – soweit erforderlich – Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).

Apple Pay / Google Pay über PayPal/Braintree:
Wenn Sie Apple Pay oder Google Pay nutzen, stellt Ihr Gerät einen Wallet‑Token bereit. Die eigentliche Kartenautorisierung erfolgt über PayPal/Braintree. Apple bzw. Google erhalten nach deren eigenen Richtlinien ggf. Informationen über die von Ihnen genutzte Wallet; die Kartendaten werden nicht an uns übermittelt.

Apple Pay: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.
Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Speicherdauer:
Wir speichern nur die für Buchführung und steuerliche Aufbewahrungspflichten erforderlichen Zahlungsmetadaten gemäß § 147 AO / § 257 HGB (regelmäßig 10 Jahre). Vollständige Kartendaten speichern wir nicht.

Gemeinsame Verantwortlichkeit / eigenständige Verantwortlichkeit:
PayPal agiert hinsichtlich der Zahlungsabwicklung als eigener Verantwortlicher im Sinne der DSGVO. Weitere Informationen zu Zweck, Umfang und Rechtsgrundlagen der Datenverarbeitung durch PayPal finden Sie in der PayPal‑Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Bei Auswahl von SEPA‑Lastschrift verarbeitet PayPal zusätzlich IBAN/BIC und Kontoinhaber. Auch hier erfolgt die Speicherung ausschließlich bei PayPal.

8. Externe Dienste / Drittanbieter

Unsere Website verwendet keine extern eingebundenen Dienste. Alle Ressourcen (Skripte, Schriften, Icons) sind lokal gehostet. Es findet kein Datenabruf bei Drittanbietern statt.

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Bitte wenden Sie sich zur Wahrnehmung Ihrer Rechte an uns über die in Abschnitt 1 genannten Kontaktdaten.

10. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet. Bei Fragen wenden Sie sich bitte über das Kontaktformular oder postalisch an uns.

11. Beschwerderecht bei der Aufsichtsbehörde

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de