Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz erreichst du unseren Datenschutz-Kontakt jederzeit unter: [email protected]. Eine Bestellpflicht zur Bestellung eines/einer Datenschutzbeauftragten besteht für unsere Unternehmensgröße aktuell nicht; das Postfach bündelt sämtliche Datenschutz-Anfragen intern.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Ihrer Einwilligung, es sei denn, eine Verarbeitung ist durch gesetzliche Vorschriften gestattet.

Die Rechtsgrundlagen für die Verarbeitung sind:

• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
• Vertragserfüllung oder vorvertragliche Anfragen: Art. 6 Abs. 1 lit. b DSGVO
• Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO
• Berechtigte Interessen: Art. 6 Abs. 1 lit. f DSGVO

3. Hosting, Content Delivery Network (CDN) und Sicherheit

3.1 Webhosting bei Hetzner

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Bei jedem Besuch unserer Website erfasst das System von Hetzner automatisiert Daten (Server-Logfiles), wie z.B. IP-Adresse, Browsertyp, Betriebssystem, Datum und Uhrzeit des Zugriffs. Diese Daten sind technisch notwendig, um die Website korrekt auszuliefern und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit Hetzner einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

3.2 Content Delivery Network (CDN) von Cloudflare

Wir nutzen das CDN von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, um die Geschwindigkeit und Sicherheit unserer Website zu erhöhen. Cloudflare agiert als Reverse-Proxy und verteilt die Inhalte unserer Website über ein globales Servernetzwerk. Dabei wird Ihr Datenverkehr durch die Server von Cloudflare geleitet, wobei Ihre IP-Adresse und Log-Daten verarbeitet werden können. Dies dient der Abwehr von Angriffen (z.B. DDoS-Attacken) und der Optimierung der Ladezeiten. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und performanten Webauftritt (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Wir haben mit Cloudflare einen AVV geschlossen.

4. Vertragsabwicklung und Warenwirtschaft

Wenn Sie in unserem Shop eine Bestellung aufgeben, verarbeiten wir Ihre Bestands-, Kontakt-, Vertrags- und Zahlungsdaten zur Abwicklung des Kaufvertrags. Dazu gehören die Erstellung von Rechnungen, die Verwaltung Ihrer Bestellungen und die Kommunikation mit Ihnen.

Einsatz von Weclapp

Für unsere Warenwirtschaft, Kundenverwaltung (CRM) und Buchhaltung nutzen wir den Dienst Weclapp der weclapp SE, Neue Mainzer Straße 66–68, 60311 Frankfurt am Main, Deutschland. In Weclapp werden Ihre Bestelldaten, Adressdaten und Zahlungsinformationen gespeichert und verarbeitet. Dies ist zur Erfüllung des Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) erforderlich. Wir haben mit Weclapp einen AVV geschlossen.

5. Zahlungsabwicklung

Zahlungsdienstleister Mollie

Wir binden auf unserer Website den Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande, ein. Wenn Sie eine Zahlung über Mollie abwickeln, werden Ihre Zahlungsdaten (z.B. Name, Kontonummer, Kreditkartennummer) an Mollie übermittelt. Die Übermittlung erfolgt zum Zweck der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Mollie verarbeitet Ihre Daten als eigenständiger Verantwortlicher. Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie.

6. Versandabwicklung

Versanddienstleister (DHL, UPS, DPD)

Zum Versand Ihrer Bestellung geben wir Ihre Adressdaten (Name, Anschrift) sowie ggf. Ihre E-Mail-Adresse und Telefonnummer (für die Sendungsankündigung) an den von Ihnen im Checkout gewählten Versandpartner weiter. Wir nutzen die jeweiligen APIs der Versanddienstleister direkt, ohne zwischengeschaltete Plattform.

• DHL: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
• UPS: United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Deutschland
• DPD: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland

Die Weitergabe der Daten ist zur Zustellung der von Ihnen bestellten Ware erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Die Weitergabe Ihrer E-Mail-Adresse für die Paketankündigung erfolgt auf Grundlage unseres berechtigten Interesses an einem kundenfreundlichen Service (Art. 6 Abs. 1 lit. f DSGVO).

7. Kommunikation und Marketing

Kontaktaufnahme

Wenn Sie uns per E-Mail, Kontaktformular oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist die Erfüllung (vor-)vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen zu unseren Produkten und Aktionen zuzusenden. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können.

8. Cookies und Webanalyse

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um grundlegende Funktionen wie Warenkorb und Login zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG.

Für Reichweitenmessung verwenden wir Umami Analytics in einer cookielosen, IP-anonymisierten Konfiguration. Das Skript wird auf einer von uns betriebenen Instanz unter umami.cosnavel.com gehostet. Wir laden das Skript erst nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner. Du kannst deine Wahl jederzeit anpassen oder widerrufen:

Zusätzlich erfassen wir aggregierte Conversion-Kennzahlen serverseitig nach jeder bezahlten Bestellung (z. B. Bestellsumme, Versandkosten, Gutschein-Code, Anzahl Artikel, Zahlungsart). Diese serverseitigen Events werden ohne Cookies und ohne IP-Adresse an dieselbe Umami-Instanz gesendet und enthalten keine direkt personenbezogenen Daten – sie dienen ausschließlich der wirtschaftlichen Erfolgsmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer betriebswirtschaftlichen Auswertung). Eine Verknüpfung mit deiner Person findet nicht statt.

Cookie-Einstellungen öffnen

Deine Entscheidung speichern wir lokal in deinem Browser (LocalStorage), nicht serverseitig — dort liegt nur ein kleiner JSON-Eintrag mit deiner Auswahl pro Kategorie und einem Zeitstempel. Wir geben diese Information an niemanden weiter.

8a. Weitere eingesetzte Drittdienste

Für den Betrieb unseres Shops setzen wir zusätzlich folgende Dienste ein, mit denen jeweils ein Auftragsverarbeitungsvertrag geschlossen wurde, soweit erforderlich:

Resend (E-Mail-Versand)

Bestellbestätigungen, Versandbenachrichtigungen, Newsletter-Double-Opt-In und Kontaktformular-Auto-Replies werden über Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA versendet. Verarbeitete Daten: Name, E-Mail-Adresse, Mail-Inhalt. Rechtsgrundlage: Vertragserfüllung bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln.

Cloudflare R2 (Datei-Speicherung)

Produktbilder, Asset-Uploads sowie generierte Rechnungs-PDFs werden im EU-Bucket der Cloudflare R2 Object Storage abgelegt (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Rechtsgrundlage: berechtigtes Interesse an einem ausfallsicheren Storage (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln, EU-Region.

Cloudflare Browser Rendering (PDF-Rechnungen)

Zur Erzeugung der Rechnungs-PDFs wird das HTML inkl. Kundenname und Lieferadresse kurzzeitig an die Cloudflare Browser Rendering API übermittelt und dort gerendert. Die Inhalte werden dort nicht persistent gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Google Maps & Places (Adresseingabe)

Im Checkout bieten wir eine Adress-Autovervollständigung über die Google Maps JavaScript API und die Places-API der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Sobald du die Adresseingabe nutzt, werden IP-Adresse, User-Agent und die getippten Adress-Fragmente an Google übermittelt. Rechtsgrundlage: Einwilligung über das Eingabe-Element bzw. berechtigtes Interesse an einer fehlerarmen Adresserfassung (Art. 6 Abs. 1 lit. a / f DSGVO). Drittlandtransfer kann vorkommen, abgesichert über die EU-Standardvertragsklauseln.

Login mit Google (optional)

Wenn du dich über „Mit Google anmelden" registrierst oder einloggst, übermittelt Google LLC die zur Account-Anlage notwendigen Profil-Daten (Name, E-Mail-Adresse, ggf. Bild) an uns. Rechtsgrundlage: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Account jederzeit über uns oder über deine Google-Einstellungen entkoppeln.

Anthropic (KI-Chat „Bjørn")

Unser KI-Chat-Assistent „Bjørn" wird mit dem Modell claude-haiku der Anthropic, PBC, 548 Market Street #94236, San Francisco, CA 94104, USA betrieben. Deine Eingaben im Chat sowie die jeweils aktuelle Seiten-URL werden an Anthropic übermittelt, um die Antwort zu generieren. Rechtsgrundlage: berechtigtes Interesse an Kundenservice (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertrags­klauseln. Bitte sende keine sensiblen personenbezogenen Daten in den Chat.

Slack (Kontaktformular-Notifikation)

Eingehende Nachrichten aus dem Kontaktformular werden zusätzlich in einen internen Slack-Kanal (Slack Technologies LLC, 500 Howard Street, San Francisco, CA 94105, USA) gepostet, damit unser Team schnell reagieren kann. Übermittelte Daten: Name, E-Mail-Adresse, Telefon, Nachricht. Rechtsgrundlage: berechtigtes Interesse an schneller Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer auf Basis der EU-Standardvertragsklauseln.

fonts.bunny.net (Webfonts)

Schriftarten werden über die DSGVO-freundliche fonts.bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 4500 Kranj, Slowenien, EU) ausgeliefert. Übermittelt wird die IP-Adresse zur Bereitstellung der Datei. Rechtsgrundlage: berechtigtes Interesse an einer einheitlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).

Newsletter-Anmeldung – IP & User-Agent

Bei Anmeldung zum Newsletter speichern wir zusätzlich IP-Adresse und Browser-Kennung (User-Agent) zum Nachweis des Double-Opt-Ins. Diese Daten werden gelöscht, sobald du dich abmeldest oder die Anmeldung nicht bestätigst.

9. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für unseren Sitz in Schuby ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, www.datenschutzzentrum.de.

10. Speicherdauer und Löschung von Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Konkret:

• Bestelldaten, Rechnungen, Buchungsbelege: 10 Jahre (§ 147 AO, § 257 Abs. 4 HGB).
• Geschäftsbriefe (auch E-Mails) zur Vertragsabwicklung: 6 Jahre (§ 257 Abs. 4 HGB).
• Kunden-Account inkl. Adressen, Hunde-Profil, Wunschliste: bis zur Löschung des Accounts; bei Inaktivität ≥ 36 Monate ohne Bestellung erfolgt eine Anonymisierung.
• Newsletter-Anmeldung inkl. IP/User-Agent: bis zum Widerruf, danach Löschung der personenbezogenen Daten innerhalb von 30 Tagen (Double-Opt-In-Nachweis bleibt anonym als statistische Information bestehen).
• Server-Logs (Hetzner, Cloudflare): maximal 14 Tage.
• Aggregierte Conversion-Kennzahlen (server-side Umami): 24 Monate, anonym.
• Cookie-Banner-Entscheidung (lokal in Ihrem Browser): 12 Monate, danach erscheint der Banner erneut.

Nach Wegfall des Zwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO) entgegenstehen. In diesen Fällen werden die Daten lediglich gesperrt und nicht weiterverarbeitet.

11. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste und Datenverarbeitungen anzupassen. Wir bitten Sie, sich regelmäßig über den Inhalt zu informieren.