Datenschutzhinweise

  1. Einleitung

    Der Schutz Ihrer persönlichen Daten hat höchste Priorität. Diese Datenschutzhinweise erläutert die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten (im Folgenden „Daten" genannt) in Zusammenhang mit der Nutzung des LongStick Online-Shops. Dies umfasst die zugehörige Website, Funktionen und Inhalte sowie die externen Onlinepräsenzen, wie beispielsweise die Social-Media-Profile (im Folgenden zusammengefasst als „Onlineangebot"). Ihre personenbezogenen Daten werden vertraulich behandelt und es wird strikt den gesetzlichen Datenschutzvorschriften sowie den Bestimmungen dieser Datenschutzhinweise entsprochen.

  2. Verantwortlicher

    Loris Els (LongStick FI e. K.)
    Jutta-Langenau-Straße 17b
    13053 Berlin
    Deutschland

    E-Mail: kontakt@longstick.de
    Zum Kontaktformular

  3. Bestellungen

    Art der Daten: Zur Abwicklung einer Bestellung erheben wir folgende personenbezogene Daten: Vor- und Nachname, E-Mail-Adresse sowie Lieferanschrift (Straße und Hausnummer, Postleitzahl, Ort). Zusätzlich werden die bestellten Produkte mit jeweiliger Menge und dem zum Bestellzeitpunkt gültigen Einzelpreis gespeichert. Sofern Sie der Kontaktaufnahme zur Produktbewertung zugestimmt haben, wird dies ebenfalls vermerkt.

    Umfang: Die Erhebung beschränkt sich auf die zur Auftragsabwicklung und Vertragserfüllung zwingend erforderlichen Daten. Kreditkartendaten, Kontonummern oder sonstige Zahlungsmittelinformationen werden von uns zu keinem Zeitpunkt gespeichert.

    Zweck der Erhebung: Die Daten werden ausschließlich zur Abwicklung Ihrer Bestellung erhoben. Dies umfasst die Zuordnung und Bearbeitung Ihrer Bestellung, den Versand an Ihre Lieferanschrift sowie die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten.

    Verwendung von personenbezogenen Daten: Ihre Daten werden in unserer Datenbank gespeichert und ausschließlich zur Bestellabwicklung verarbeitet. Wird mit derselben E-Mail-Adresse erneut bestellt, werden Ihre vorhandenen Kundendaten wiederverwendet, um doppelte Einträge zu vermeiden. Bestelldaten werden entsprechend der gesetzlichen Aufbewahrungsfristen (mindestens 10 Jahre gemäß HGB und AO) aufbewahrt.

    Weitergabe: Zur Zahlungsabwicklung nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Beim Zahlungsvorgang werden der Bestellbetrag und eine interne Bestellkennung an Stripe übermittelt. Stripe verarbeitet diese Daten auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO und ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzhinweise von Stripe sind abrufbar unter stripe.com/de/privacy. Zahlungsmittelinformationen werden ausschließlich von Stripe verarbeitet und nicht bei uns gespeichert.

    Datensicherheit: Die Übertragung aller Daten erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Der Datenbankzugriff folgt dem Prinzip der minimalen Berechtigungen: Die Anwendung verfügt nur über die zur Bestellabwicklung unbedingt notwendigen Datenbankrechte. Die Datenbank ist nicht direkt aus dem Internet erreichbar.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).

  4. Nutzung des Kontaktformulars

    Art der Daten: Bei Nutzung des Kontaktformulars werden folgende Daten erhoben: Anrede (optional), Vorname, Nachname, E-Mail-Adresse sowie der Inhalt Ihrer Nachricht. Zusätzlich wird ein nicht rückführbarer Hash-Wert (SHA-256) Ihrer IP-Adresse gespeichert. Die Klartextform Ihrer IP-Adresse wird dabei zu keinem Zeitpunkt gespeichert.

    Umfang: Die Erhebung beschränkt sich auf die von Ihnen freiwillig in das Formular eingetragenen Angaben sowie den technisch erzeugten IP-Hash.

    Zweck der Erhebung: Die Daten werden erhoben, um Ihre Anfrage bearbeiten und beantworten zu können. Der IP-Hash dient ausschließlich der Erkennung und Abwehr von Missbrauch (z. B. Spam).

    Verwendung von personenbezogenen Daten: Die übermittelten Daten werden in unserer Datenbank gespeichert und ausschließlich zur Beantwortung Ihrer Anfrage verwendet. Nach abschließender Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    Weitergabe: Zur Abwehr automatisierter Anfragen (Bots) wird das Kontaktformular durch den Dienst hCaptcha geschützt. Dabei werden Daten an den Anbieter hCaptcha übermittelt (siehe Abschnitt „hCaptcha"). Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

    Datensicherheit: Die Übertragung der Formulardaten erfolgt ausschließlich verschlüsselt über HTTPS (TLS).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Bearbeitung Ihrer Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch) für den IP-Hash.

  5. hCaptcha

    Art der Daten: Zum Schutz des Kontaktformulars vor automatisierten Anfragen (Bots) setzen wir den Dienst hCaptcha ein, der von Intuition Machines, Inc., 2211 Selig Dr, Los Angeles, CA 90026, USA betrieben wird. Beim Laden und Lösen der hCaptcha-Challenge werden Daten an die Server von Intuition Machines übermittelt. Dies kann Ihre IP-Adresse, Browserinformationen, Betriebssystemdaten sowie Informationen über Ihre Interaktion mit der Challenge umfassen.

    Umfang: hCaptcha wird ausschließlich im Kontaktformular eingebunden und nur dann geladen, wenn Sie diese Seite aufrufen.

    Zweck der Erhebung: Die Daten werden verarbeitet, um automatisierte Einsendungen durch Bots zu erkennen und zu verhindern und so die Sicherheit und Integrität des Kontaktformulars zu gewährleisten.

    Weitergabe: Die bei der Nutzung von hCaptcha anfallenden Daten werden an Intuition Machines, Inc. in die USA übermittelt. Intuition Machines, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Die Datenschutzhinweise von hCaptcha sind einsehbar unter hcaptcha.com/privacy, die Nutzungsbedingungen unter hcaptcha.com/terms.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Schutz vor missbräuchlicher Nutzung des Kontaktformulars).

  6. Initiativ-Kontaktaufnahme per E-Mail

    Art der Daten: Wenn Sie uns per E-Mail kontaktieren, werden Ihre E-Mail-Adresse, ggf. Ihr Name sowie der Inhalt Ihrer E-Mail verarbeitet.

    Umfang: Verarbeitet werden ausschließlich die von Ihnen in der E-Mail übermittelten Informationen.

    Zweck der Erhebung: Die Daten werden ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage verwendet.

    Verwendung von personenbezogenen Daten: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    Weitergabe: Es erfolgt keine Weitergabe Ihrer Daten an Dritte.

    Datensicherheit: E-Mails werden standardmäßig über TLS verschlüsselt übertragen, sofern dies vom Mailsystem des Absenders unterstützt wird. Da die Vertraulichkeit einer E-Mail nicht vollständig garantiert werden kann, empfehlen wir bei sensiblen Anliegen die Nutzung des Kontaktformulars.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).

  7. Server Logs

    Art der Daten: Bei jedem Aufruf unserer Website erfasst der Webserver automatisch Protokolldaten (Server Logs). Diese enthalten: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, aufgerufene URL und HTTP-Methode, HTTP-Statuscode sowie Browser und Betriebssystem (User-Agent). Die IP-Adresse stellt ein personenbezogenes Datum dar.

    Umfang: Alle eingehenden HTTP-Anfragen an den Webserver werden protokolliert. Eine darüber hinausgehende Erfassung findet nicht statt.

    Zweck der Erhebung: Server Logs dienen der Gewährleistung der Systemsicherheit und -stabilität, der Fehlerdiagnose sowie der Erkennung und Abwehr von Angriffen.

    Verwendung von personenbezogenen Daten: Die Logs werden ausschließlich zur internen technischen Analyse durch den Betreiber ausgewertet. Eine personenbezogene Profilbildung oder Weitergabe findet nicht statt.

    Weitergabe: Es erfolgt keine Weitergabe der Logdaten an Dritte.

    Datensicherheit: Der Zugang zu den Server Logs ist auf autorisierte Personen beschränkt. Die Logs werden nach spätestens 30 Tagen automatisch gelöscht.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem störungsfreien Betrieb der IT-Infrastruktur).

  8. Hosting

    Art der Daten: Der Betrieb dieser Website erfordert, dass alle übermittelten Daten – einschließlich IP-Adressen und Inhalte – über die Server des Hosting-Anbieters geleitet werden. Für das Hosting wird der folgende Anbieter eingesetzt:

    • IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland (im Folgenden: „IONOS“)

    Umfang: IONOS hat im Rahmen des technischen Betriebs Zugang zu den auf dem Server verarbeiteten Daten.

    Zweck der Erhebung: Das Hosting ist zur Bereitstellung und zum Betrieb der Website technisch zwingend erforderlich.

    Verwendung von personenbezogenen Daten: IONOS verarbeitet Daten ausschließlich im Auftrag und nach Weisung des Verantwortlichen und darf diese nicht für eigene Zwecke nutzen. Es wurde eine Vereinbarung zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen.

    Weitergabe: IONOS ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Der Server befindet sich in Deutschland.

    Datensicherheit: IONOS setzt technische und organisatorische Maßnahmen (TOMs) ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer sicheren und erreichbaren Website) sowie Art. 28 DSGVO (Auftragsverarbeitung).

  9. Cookies und lokaler Speicher

    Art der Daten: Diese Website verwendet keine Tracking-, Analyse- oder Werbe-Cookies. Der Inhalt Ihres Warenkorbs wird im localStorage Ihres Browsers gespeichert – einem gerätelokalen Speicher, der keine Daten an unsere Server überträgt. Bei der Zahlungsabwicklung über Stripe können durch Stripe technisch notwendige Cookies gesetzt werden, die der Betrugsprävention und der Sicherstellung einer reibungslosen Zahlungsabwicklung dienen.

    Umfang: Der localStorage-Eintrag enthält ausschließlich die von Ihnen in den Warenkorb gelegten Produkte (Produkt-ID und Menge). Es werden keine personenbezogenen Daten darin gespeichert. Stripes Cookies werden nur im Rahmen des Zahlungsvorgangs gesetzt.

    Zweck der Erhebung: Der Warenkorb-Speicher dient dazu, den Inhalt Ihres Warenkorbs über Seitenaufrufe hinweg zu erhalten. Stripes Cookies dienen ausschließlich der sicheren und funktionsfähigen Zahlungsabwicklung.

    Verwendung von personenbezogenen Daten: Die im localStorage gespeicherten Daten verlassen Ihr Gerät nicht und werden nicht an uns übertragen. Informationen zur Verarbeitung durch Stripe finden Sie in den Datenschutzhinweisen von Stripe unter stripe.com/de/privacy.

    Weitergabe: localStorage-Daten werden nicht an uns oder Dritte übertragen. Stripes Cookies unterliegen ausschließlich der Verantwortung von Stripe.

    Datensicherheit: Der localStorage ist auf die Domain dieser Website beschränkt und für andere Websites nicht zugänglich. Sie können den localStorage jederzeit über die Entwicklertools Ihres Browsers einsehen und löschen.

    Rechtsgrundlage: Für den Warenkorb-Speicher: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit des Warenkorbs). Für Stripes Cookies: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung als Vertragsbestandteil).

  10. Ihre Rechte

    Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

    • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie Kopien dieser Daten erhalten.
    • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
    • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Buchführungspflichten nach HGB/AO) entgegenstehen.
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
    • Widerspruchsrecht (Art. 21 DSGVO): Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) gestützt wird, können Sie der Verarbeitung jederzeit widersprechen.
    • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns als Berliner Unternehmen ist dies die Berliner Beauftragte für Datenschutz und Informationsfreiheit (Friedrichstr. 219, 10969 Berlin, datenschutz-berlin.de).

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte über das Kontaktformular oder per E-Mail an kontakt@longstick.de an uns.