Datenschutzerklärung

1. Verantwortlicher im Sinne der DSGVO
Der Schutz Ihrer persönlichen Daten ist für uns von höchster Bedeutung. Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und weiterer datenschutzrechtlicher Vorschriften ist:
KEIE GF MARVIN KEIL
Kolonnenstraße 8
10827 Berlin
Deutschland
E-Mail: verwaltung@marvinkeie.de
Website: www.marvinkeie.de

2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich unter Einhaltung der gesetzlichen Vorgaben.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Verarbeitungsgrundlagen gemäß Art. 6 DSGVO
– Einwilligung (Art. 6 Abs. 1 lit. a)
– Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b)
– Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
– Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Eine Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich in den gesetzlich vorgesehenen Fällen.

3. Datenerfassung beim Websitebesuch
3.1 Server-Logfiles
Beim Aufruf unserer Website werden automatisch Daten verarbeitet, die Ihr Browser übermittelt:
– anonymisierte IP-Adresse
– Datum und Uhrzeit des Zugriffs
– Browsertyp und Browserversion
– Betriebssystem
– Referrer-URL
– aufgerufene Seiten
– übertragene Datenmenge
– Zugriffsstatus
Diese Daten sind technisch notwendig, um Stabilität und Sicherheit unseres Systems zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Eine Zuordnung zu einer bestimmten Person findet nicht statt.

4. Hosting
Unsere Website wird auf Servern eines deutschen Hosting-Anbieters betrieben.
Alle Daten werden ausschließlich in Deutschland verarbeitet.
Ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) besteht.

5. Cookies & lokale Speicherung
Wir verwenden Cookies zur technischen Bereitstellung der Website sowie – nach Einwilligung – zur statistischen Auswertung.
Arten von Cookies
Technisch notwendige Cookies (Art. 6 Abs. 1 lit. b/f DSGVO)
– WordPress Sessions
– WooCommerce Warenkorb
– Cookie-Einstellungen
Statistik-/Analyse-Cookies (Art. 6 Abs. 1 lit. a DSGVO)
– WP Statistics
– Matomo
Alle nicht technisch notwendigen Cookies werden erst nach Ihrer Einwilligung aktiv.
Die Einwilligung kann jederzeit über das Cookie-Banner widerrufen werden.

6. Kontaktaufnahme
Bei Kontaktaufnahme per E-Mail oder Formular werden folgende Daten verarbeitet:
– Name
– E-Mail-Adresse
– Inhalt der Nachricht
– ggf. weitere freiwillige Angaben
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Löschfrist: 6–12 Monate nach Abschluss der Kommunikation.

7. Externe Formulare (Iced Solutions – iFrame)
Bestimmte Formulare (Kontakt-, Anfrage- und Eingabeformulare) werden nicht auf unserem Server betrieben, sondern durch:
Iced Solutions GmbH
Serverstandort: Frankfurt am Main (Deutschland)
Merkmale:
– Einbindung über verschlüsseltes iFrame
– Datenverarbeitung ausschließlich in Deutschland
– kein Zugriff durch Drittstaaten
– kein Tracking durch Iced Solutions
– AV-Vertrag gemäß Art. 28 DSGVO vorhanden
Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. b DSGVO (vertragliche Zwecke)
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, falls erforderlich)

8. WooCommerce – Datenverarbeitung im Online-Shop
Im Rahmen des Bestellvorgangs werden folgende Daten verarbeitet:
– Name
– Rechnungs- & Lieferanschrift
– E-Mail-Adresse
– Telefonnummer (optional)
– Bestelldaten
– Zahlungsinformationen
– technische Sitzungsdaten
– Transaktionshistorie
Zwecke der Verarbeitung
– Durchführung des Kaufvertrags
– Versandabwicklung
– Rechnungsstellung
– Kundenkommunikation
– Nachweis- und Aufbewahrungspflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsanbieter
Je nach gewählter Zahlungsart können Daten an Zahlungsdienstleister übermittelt werden (z. B. PayPal, Stripe, Klarna).
Diese handeln als eigenständige Verantwortliche.
Löschfristen
– Vertragsdaten: 10 Jahre (HGB & steuerrechtliche Vorgaben)
– Kundenkonten: jederzeit auf Anfrage löschbar

9. Analyse-Tools
9.1 WP Statistics
Wir nutzen WP Statistics zur rein anonymen Auswertung des Website-Verkehrs.
Eigenschaften:
– keine vollständige IP-Speicherung
– keine Datenweitergabe an Dritte
– keine Nutzung externer Tracking-Dienste
– Verarbeitung ausschließlich auf unseren eigenen Servern
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

9.2 Matomo (On-Premise / Self-Hosted)
Matomo wird selbst auf unseren eigenen Servern betrieben, nicht bei externen Anbietern.
Erhobene Daten:
– anonymisierte IP
– Gerätetyp, Browser, Betriebssystem
– Besuchsdauer
– Klickpfade
– Referrer
– Uhrzeit & Seitenaufrufe
Besondere Datenschutzvorteile:
– keine Übermittlung in Drittländer
– keine Einbindung externer Server
– keine Weitergabe an Dritte
– volle Kontrolle durch KEIE GF MARVIN KEIL
Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Daten werden entsprechend definierten Löschfristen pseudonymisiert oder gelöscht.

10. SSL-/TLS-Verschlüsselung
Unsere Website nutzt durchgehend moderne SSL-/TLS-Verschlüsselung, erkennbar an „https://“ oder dem Schloss-Symbol im Browser.
So werden übermittelte Daten gegen unbefugten Zugriff geschützt.

11. Ihre Rechte als betroffene Person
Gemäß Art. 15–21 DSGVO haben Sie folgende Rechte:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
– Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Kontakt: verwaltung@marvinkeie.de

12. Beschwerderecht bei der Aufsichtsbehörde (zuständig: Hessen)
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutzbehörde zu beschweren.
Zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Deutschland
Telefon: +49 (0) 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

13. Löschfristen
Wir speichern personenbezogene Daten nur so lange, wie sie für folgende Zwecke erforderlich sind:
– Betrieb der Website
– Vertragserfüllung
– gesetzliche Aufbewahrungspflichten
– Gewährleistung der Sicherheit
Typische Fristen:
– Serverlogs: maximal 14 Tage
– Kontaktanfragen: 6–12 Monate
– Shopdaten: 10 Jahre (steuerrechtlich)
– Statistikdaten: gemäß Löschkonzept, pseudonymisiert

14. Keine Datenübertragung in Drittstaaten
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union findet nicht statt.
Sollte dies zukünftig erforderlich werden, erfolgt dies nur bei:
– geeigneten Garantien (Art. 46 DSGVO)
– ausdrücklicher Einwilligung (Art. 49 DSGVO)
– gesetzlicher Verpflichtung

15. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung kann aktualisiert werden, wenn technische oder rechtliche Anpassungen dies erforderlich machen.
Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.