Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 8. April 2026

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Präsenzen in sozialen Netzwerken (Social Media)
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Sara Schwarz
Vogesenweg 8
75045 Walzbachtal, Deutschland

E-Mail-Adresse: m.kronenwelt@gmail.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (Name, Adresse, Kundennummer)
• Zahlungsdaten
• Kontaktdaten (E-Mail, Telefon)
• Vertragsdaten
• Nutzungsdaten (Seitenaufrufe, Klickpfade)
• Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben)
• Protokolldaten (Logfiles)

Kategorien betroffener Personen

• Kunden und Auftraggeber
• Interessenten
• Kommunikationspartner
• Nutzer (Webseitenbesucher)

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation und Bestellabwicklung
• Sicherheitsmaßnahmen
• Bereitstellung unseres Onlineangebotes
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

TLS-/SSL-Verschlüsselung (HTTPS): Unsere Webseite ist durch ein SSL-/TLS-Zertifikat gesichert, erkennbar am HTTPS in der URL. Alle Datenübertragungen zwischen Ihrem Browser und unserer Webseite erfolgen verschlüsselt.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Dienstleister übermittelt werden. Dazu gehören insbesondere Zahlungsdienstleister, E-Mail-Dienste und Hosting-Anbieter. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Gesetzliche Aufbewahrungsfristen nach deutschem Recht:

• 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse (§ 147 AO, § 257 HGB)
• 8 Jahre – Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
• 6 Jahre – Geschäftsbriefe und sonstige steuerrelevante Unterlagen (§ 147 AO)
• 3 Jahre – Allgemeine Verjährungsfrist für vertragliche Ansprüche (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts. Zuständige Aufsichtsbehörde in Baden-Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, www.baden-wuerttemberg.datenschutz.de.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Kunden zur Anbahnung, Durchführung und Abwicklung von Bestellungen handgefertigter Hundekronen. Dies umfasst insbesondere Name, Adresse, E-Mail-Adresse sowie Bestelldetails (Variante, Farbe, Grösse, Personalisierung).

• Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kunden und Auftraggeber; Interessenten.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Kommunikation; Bestellabwicklung.
• Aufbewahrung und Löschung: Löschung entsprechend den gesetzlichen Aufbewahrungsfristen (siehe oben).
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

• Onlineshop und Bestellabwicklung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, Konfiguration und Bestellung personalisierter Hundekronen sowie deren Bezahlung und Lieferung zu ermöglichen. Die erforderlichen Angaben sind im Bestellprozess entsprechend gekennzeichnet; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Google Sheets: Zur internen Verwaltung und Nachverfolgung von Bestellungen speichern wir Bestelldaten (Name, E-Mail-Adresse, Lieferadresse, Bestelldetails, Betrag) in Google Sheets. Diese Daten werden ausschließlich zur Auftragsabwicklung und Buchhaltung genutzt und nicht an Dritte weitergegeben; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://workspace.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir sichere Zahlungsmöglichkeiten an. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS). Wir erhalten keine vollständigen Konto- oder Kreditkartendaten, sondern lediglich eine Bestätigung oder Ablehnung der Zahlung.

• Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kunden und Auftraggeber.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Zahlungsabwicklung.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

• PayPal: Zahlungsdienstleistungen (Online-Bezahlung per PayPal-Konto oder Kreditkarte); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full.
• SumUp: Zahlungsdienstleistungen (Kreditkartenzahlung via Visa, Mastercard, Google Pay, Apple Pay); Dienstanbieter: SumUp Payments Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.sumup.com/de-de/; Datenschutzerklärung: https://www.sumup.com/de-de/datenschutz/.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
• Betroffene Personen: Nutzer (Webseitenbesucher).
• Zwecke der Verarbeitung: Bereitstellung des Onlineangebotes; Sicherheitsmaßnahmen; Informationstechnische Infrastruktur.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

• GitHub Pages: Hosting-Plattform zur Bereitstellung unserer Webseite; bei jedem Seitenaufruf werden technische Zugriffsdaten (IP-Adresse, Browsertyp, aufgerufene Seite, Datum und Uhrzeit) von GitHub verarbeitet und in Logfiles gespeichert; Dienstanbieter: GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://pages.github.com; Datenschutzerklärung: https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Cloudinary: Bildhosting und Auslieferung von Produktfotos; beim Laden von Produktbildern auf unserer Webseite wird Ihre IP-Adresse an Cloudinary-Server übertragen; Dienstanbieter: Cloudinary Ltd., 3400 Central Expressway, Suite 110, Santa Clara, CA 95051, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloudinary.com; Datenschutzerklärung: https://cloudinary.com/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln der EU-Kommission.
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Cookies

Wir verwenden Cookies und vergleichbare Technologien (z. B. sessionStorage) auf unserer Webseite. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Webseite erforderlich sind (z. B. Speicherung des Warenkorbs für die Dauer Ihres Besuchs, Speicherung Ihrer Cookie-Einwilligung). Diese Cookies erfordern keine gesonderte Einwilligung.

Zahlungs-Cookies (von PayPal und SumUp) werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Sie können Ihre Cookie-Einstellungen jederzeit über den „Cookies"-Button auf unserer Webseite anpassen. Cookie-Einstellungen Ihres Browsers finden Sie unter: Chrome · Firefox · Safari · Edge

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail oder WhatsApp) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Bearbeitung von Kundenanfragen.
• Aufbewahrung und Löschung: Löschung nach vollständiger Bearbeitung der Anfrage, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
• Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

• E-Mail-Kontakt: Bei Kontaktaufnahme per E-Mail verarbeiten wir die übermittelten personenbezogenen Daten zur Beantwortung Ihrer Anfrage; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• WhatsApp: Wir bieten die Möglichkeit, uns über WhatsApp zu kontaktieren. WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, Inc., USA). Bei der Nutzung von WhatsApp gelten die Datenschutzbestimmungen von WhatsApp; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea.
• EmailJS: Zum Versand von Bestellbestätigungen an Kunden und Bestellbenachrichtigungen an uns nutzen wir den Dienst EmailJS. Dabei werden Name, E-Mail-Adresse, Lieferadresse und Bestelldetails über EmailJS-Server verarbeitet und per E-Mail versandt; Dienstanbieter: EmailJS (Dmytro Tavarynskyi), San Francisco, CA, USA; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.emailjs.com; Datenschutzerklärung: https://www.emailjs.com/legal/privacy-policy/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen verweisen wir auf die Datenschutzerklärungen der jeweiligen Netzwerke.

• Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Kommunikation; Öffentlichkeitsarbeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen:

• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Begriffsdefinitionen

• Bestandsdaten: Informationen zur Identifikation und Verwaltung von Vertragspartnern (Name, Adresse, Kontaktdaten, Kundennummer etc.).
• Inhaltsdaten: Informationen, die im Zuge der Erstellung und Veröffentlichung von Inhalten generiert werden (Texte, Bilder, Nachrichten etc.).
• Kontaktdaten: Informationen, die die Kommunikation ermöglichen (E-Mail-Adressen, Telefonnummern, Adressen).
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art und Weise der Datenverarbeitung (IP-Adressen, Zeitangaben, Identifikationsnummern).
• Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Produkten und Diensten interagieren (Seitenaufrufe, Klickpfade, Verweildauer).
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
• Protokolldaten: Informationen über Ereignisse in einem System (Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen).
• Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Nr. 7 DSGVO).
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.) gemäß Art. 4 Nr. 2 DSGVO.
• Vertragsdaten: Informationen zur Formalisierung einer Vereinbarung (Vertragsgegenstand, Laufzeit, Preise, Zahlungsbedingungen).
• Zahlungsdaten: Informationen zur Abwicklung von Zahlungstransaktionen (Bankverbindungen, Zahlungsbeträge, Transaktionsdaten).

Erstellt auf Basis des Datenschutz-Generators von Dr. Thomas Schwenke, ergänzt um die bei Mila's Kronenwelt eingesetzten Dienste.