Datenschutzerklaerung

Stand: Mai 31, 2026

Hinweis Stand 2026-05-29: Dieser Text wurde nach geltendem deutschem/EU-Recht strukturiert (DDG, DSGVO, BGB, PAngV) und enthaelt branchen-typische Formulierungen fuer Print-on-Demand. Er ist eine qualifizierte Vorlage, ersetzt aber keine anwaltliche Pruefung im Einzelfall. Vor Live-Go zwingend pruefen lassen (Trusted Shops, Haendlerbund, IT-Recht-Kanzlei). Alle [ECKIGE_KLAMMERN] mit echten Daten ersetzen.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7):
[FIRMENNAME], [Anschrift], E-Mail: [KONTAKT_EMAIL]

Datenschutzbeauftragter: Ein interner DSB ist nicht erforderlich, da unser Team weniger als 20 Personen umfasst und keine Kerntaetigkeit umfangreicher oder besonders schutzbeduerftiger Datenverarbeitung vorliegt (Paragraph 38 BDSG). Bei Wachstum neu pruefen.

2. Server-Logfiles (Art. 6 Abs. 1 lit. f DSGVO)

Bei jedem Besuch erfasst unser Hoster automatisch:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und Statuscode
  • Browser-Typ, Betriebssystem, Referrer

Zweck: Stoerungsfreier Betrieb, Sicherheit (Erkennung von Missbrauch). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: 7 Tage, danach anonymisiert/geloescht.

3. Hosting (Hostinger International Ltd.)

Diese Website wird gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Cyprus. Rechenzentrum innerhalb der EU. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO abgeschlossen.

4. Cookies und vergleichbare Technologien

Technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO + Paragraph 25 Abs. 2 TDDDG)

  • PHPSESSID — Session-Verwaltung (Session)
  • wp_woocommerce_session_* — Warenkorb-Persistenz (48h)
  • yt_cookie_consent — speichert deine Cookie-Wahl (1 Jahr)
  • yt_currency — gewaehlte Anzeige-Waehrung (1 Jahr)

Diese Cookies sind nicht einwilligungspflichtig, da technisch erforderlich.

Optionale Cookies (Art. 6 Abs. 1 lit. a DSGVO)

Aktuell setzen wir keine Marketing- oder Statistik-Cookies. Sollten wir das aendern, fragen wir vor Setzen aktiv per Cookie-Banner um Einwilligung.

5. WooCommerce / Bestellabwicklung (Art. 6 Abs. 1 lit. b DSGVO)

Bei einer Bestellung verarbeiten wir folgende Daten:

  • Anrede, Vor- und Nachname
  • Rechnungs- und Lieferanschrift
  • E-Mail, ggf. Telefon
  • Bestelldetails, Zahlungsart, Versandart
  • (optional) Kundenkonto-Login-Daten

Zweck: Vertragserfuellung (Bestellung, Lieferung, Rechnung). Speicherdauer: 10 Jahre wegen handels- und steuerrechtlicher Aufbewahrungspflichten (Paragraph 147 AO, Paragraph 257 HGB).

Empfaenger der Daten (Art. 13 Abs. 1 lit. e DSGVO)

Print-on-Demand Fulfillment Printful Inc. — siehe Abschnitt 6
Zahlungsdienstleister [Stripe Payments Europe Limited, Irland] und/oder [PayPal (Europe) S.a.r.l., Luxemburg]
Versanddienstleister [DHL Paket GmbH] / [DPD Deutschland GmbH]
Steuerberater/Buchhaltung [Name Kanzlei] (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO)

6. Printful Inc. als Auftragsverarbeiter (besondere Hinweise)

Zur Produktion und zum Versand unserer Print-on-Demand-Produkte arbeiten wir mit Printful, Inc. (11025 Westlake Drive, Charlotte, NC 28273, USA) zusammen. Druck-Auftraege fuer EU-Kunden werden in der EU (i.d.R. Riga/Lettland oder Barcelona/Spanien) ausgefuehrt.

Uebermittelte Daten: Vor- und Nachname, Lieferanschrift, E-Mail, Bestelldetails. Keine Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung). Mit Printful besteht ein Data Processing Agreement (DPA) gemaess Art. 28 DSGVO.

Drittlandtransfer USA: Da Printful US-Mutterunternehmen ist, kann ein Zugriff aus den USA nicht ausgeschlossen werden. Printful ist nach dem EU-US Data Privacy Framework zertifiziert (Stand 2024), was als Angemessenheitsbeschluss gemaess Art. 45 DSGVO gilt. Zusaetzlich gelten EU-Standardvertragsklauseln (SCC) gemaess Durchfuehrungsbeschluss (EU) 2021/914.

Printful-Datenschutzerklaerung: https://www.printful.com/policies/privacy

7. Kundenkonto (optional, Art. 6 Abs. 1 lit. b DSGVO)

Du kannst optional ein Kundenkonto anlegen, um Bestellungen zu verwalten und beim Wiederkauf nicht erneut Daten eingeben zu muessen. Speicherdauer: solange das Konto aktiv ist, oder bis du Loeschung verlangst.

8. Kontaktaufnahme per E-Mail (Art. 6 Abs. 1 lit. b oder f DSGVO)

Wenn du uns per E-Mail kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und fuer den Fall von Anschlussfragen gespeichert. Loeschung erfolgt, wenn die Anfrage abschliessend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Newsletter (sobald aktiv, Art. 6 Abs. 1 lit. a DSGVO)

Falls wir einen Newsletter anbieten, erfolgt die Anmeldung im Double-Opt-In-Verfahren. Versanddienstleister: [Mailchimp / Brevo / …]. Abmeldung ist jederzeit ueber den Link im Newsletter moeglich.

10. Externe Schriftarten und Skripte

Wir laden keine externen Schriften oder Skripte von Drittservern (kein Google Fonts, kein Google Analytics, keine Social Plugins). Alle Assets liegen auf unserem Server.

11. Deine Rechte nach DSGVO

  • Auskunft (Art. 15) — welche Daten ueber dich gespeichert sind
  • Berichtigung (Art. 16) — unrichtige Daten korrigieren
  • Loeschung / „Recht auf Vergessenwerden“ (Art. 17)
  • Einschraenkung der Verarbeitung (Art. 18)
  • Datenuebertragbarkeit (Art. 20) — Erhalt deiner Daten in maschinenlesbarem Format
  • Widerspruch gegen Verarbeitung (Art. 21) bei berechtigtem Interesse
  • Widerruf von Einwilligungen (Art. 7 Abs. 3) — z.B. Newsletter, optionale Cookies
  • Beschwerde bei der zustaendigen Aufsichtsbehoerde (Art. 77) — fuer uns: [LfDI Baden-Wuerttemberg, Koenigstrasse 10a, 70173 Stuttgart, https://www.baden-wuerttemberg.datenschutz.de] (oder die Behoerde des Bundeslandes deines Wohnsitzes)

Fuer alle Auskuenfte: [KONTAKT_EMAIL]

12. Aenderungen dieser Erklaerung

Diese Datenschutzerklaerung kann angepasst werden, wenn sich die Rechtslage oder unsere Datenverarbeitung aendert. Stand: [DATUM]. Aktuelle Version stets auf dieser Seite.