Datenschutzerklärung

1. Verantwortlicher

Paul Dilg

Untere Mühlstr. 10, 80999 München, Deutschland

E-Mail: info@rc-drift-lights.de

Telefon: 0151 41816224

2. Hosting und Server-Logs

Website-Hosting bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Auftragsverarbeitung).

Beim Aufruf der Website werden automatisch Logfiles verarbeitet: IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscode, übertragene Datenmenge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb, Sicherheit).

Speicherdauer: in der Regel 8–14 Tage, längstens bis zur Klärung sicherheitsrelevanter Vorfälle.

3. Pflicht zur Bereitstellung

Zur Vertragsdurchführung erforderliche Daten müssen bereitgestellt werden. Ohne diese ist keine Bestellung/Vertragsabwicklung möglich.

4. Kontaktaufnahme

Bei Kontakt per E-Mail/Telefon werden Inhalte, Kontaktdaten und Metadaten verarbeitet.

Zweck: Bearbeitung der Anfrage, ggf. vorvertragliche Maßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: bis Abschluss der Anfrage, anschließend gesetzliche Aufbewahrungspflichten.

5. Kundenkonto

Optionales Kundenkonto im Shop. Verarbeitete Daten: Stammdaten, Login-Daten, Bestellhistorie.

Zweck: vereinfachter Checkout, Auftragsübersicht, Garantie/Support.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Löschung: auf Aufforderung, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

6. Bestellungen und Zahlungsabwicklung

Verarbeitete Daten: Name, Rechnungs-/Lieferadresse, E-Mail, bestellte Artikel, Preise, Zahlungs- und Transaktionsdaten.

Zweck: Vertragserfüllung, Versand, Abrechnung, Buchhaltung, Gewährleistung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO (steuerliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Zahlungsdienstleister (eigenverantwortlich):

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg.
• Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.

An PayPal/Stripe werden nur für die Zahlungsabwicklung erforderliche Daten übermittelt. Datenschutzhinweise der Anbieter sind dort abrufbar.

Versanddienstleister (Auftrags-/Mitverarbeitung):

• DHL / Deutsche Post / DPD.

Zweck: Zustellung, Sendungsverfolgung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Steuer- und Handelsrecht

Aufbewahrung handels- und steuerrelevanter Unterlagen 6 bzw. 10 Jahre (§ 257 HGB, § 147 AO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

8. Cookies, Consent-Management

Wir verwenden technisch notwendige Cookies (Sitzung, Warenkorb, Login). Optional eingesetzte Cookies (Statistik/Marketing) werden erst nach Einwilligung gesetzt.

Rechtsgrundlage: notwendige Cookies Art. 6 Abs. 1 lit. f DSGVO; Einwilligungs-Cookies Art. 6 Abs. 1 lit. a DSGVO.

Consent-Tool: [ Complianz/CookieYes] mit Protokollierung der Einwilligungen.

9. Webanalyse und Marketing

Standardmäßig keine Analyse/Tracking aktiviert. Falls eingesetzt, erfolgt dies nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Matomo (selbst gehostet, IP-Anonymisierung) oder Google Analytics (IP-Anonymisierung, Auftragsverarbeitung, EU-Daten, ggf. Drittlandtransfer mit SCC).

Konkrete Anbieter, Parameter, Speicherdauern und Opt-outs werden hier eingetragen, sobald aktiv.

10. Inhalte/Plugins von Dritten

Eingebettete Medien, Karten, Schriftarten oder CDN können IP-Adressen und Browserdaten verarbeiten. Einsatz erfolgt erst nach Einwilligung, sofern nicht technisch erforderlich.

Konkrete Dienste werden ergänzt, sobald aktiv (z. B. YouTube, Vimeo, Google Fonts lokal/remote, Cloudflare).

11. Newsletter 

Versand nur mit ausdrücklicher Einwilligung (Double-Opt-In). Pflichtdaten: E-Mail, optional Name. Abmeldung jederzeit möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Nachweis der Einwilligung Art. 6 Abs. 1 lit. f DSGVO.

12. Minderjährige

Angebote richten sich nicht an Kinder. Verkäufe nur an Personen ab 18 Jahren.

13. Empfänger und Kategorien von Empfängern

• IT-/Hosting-Dienstleister (z. B. IONOS)
• Zahlungs- und Versanddienste
• Steuerberatung/Buchhaltung
• Ggf. Rechtsbeistand/Behörden im Anlassfall

Verträge zur Auftragsverarbeitung bestehen, soweit erforderlich.

14. Drittlandübermittlungen

Bei Einsatz bestimmter Dienste kann eine Übermittlung in Drittländer stattfinden. Schutzmechanismen: Angemessenheitsbeschlüsse oder Standardvertragsklauseln (SCC). Konkrete Dienste und Garantien werden ergänzt, sobald aktiv.

15. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es der Zweck erfordert oder gesetzliche Pflichten bestehen. Danach erfolgt die Löschung oder Anonymisierung.

16. Sicherheitsmaßnahmen

TLS/SSL-Verschlüsselung, rollenbasierte Zugriffe, 2FA für Admin-Zugänge, regelmäßige Updates/Backups, Protokollierung und Härtung der Systeme.

17. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei einer Aufsichtsbehörde, insbesondere: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

18. Widerspruch nach Art. 21 DSGVO

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Bei Direktwerbung besteht ein jederzeitiges Widerspruchsrecht ohne Begründung.

19. Aktualität

Wir passen diese Datenschutzerklärung bei Änderungen der Datenverarbeitung an.

Stand: 07.10.2025