Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:
MK-Kreativ – Michael Hendler
Ronsbachstr. 57, 36043 Fulda
E-Mail: [email protected] · Telefon: +49 155 10619822
2. Allgemeines zur Datenverarbeitung
(1) Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder du eingewilligt hast.
(2) Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung und -anbahnung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse).
(3) Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtlich, in der Regel 6 bzw. 10 Jahre) entgegenstehen.
3. Hosting und Server-Logfiles
(1) Unsere Website wird bei einem externen Hosting-Dienstleister (OVH) in einem Rechenzentrum betrieben. Die Verarbeitung dient der sicheren und stabilen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung.
(2) Bei jedem Aufruf erfasst der Server automatisch Informationen in sogenannten Server-Logfiles: IP-Adresse, Datum und Uhrzeit, die abgerufene Datei, übertragene Datenmenge, Referrer-URL sowie Angaben zu Browser und Betriebssystem. Diese Daten dienen der technischen Sicherheit und Fehleranalyse und werden nach kurzer Zeit automatisch gelöscht.
4. Content-Delivery-Network und Bot-Schutz (Cloudflare)
Zur Auslieferung, Beschleunigung und Absicherung unserer Website nutzen wir Dienste der Cloudflare, Inc. Dabei wird unter anderem deine IP-Adresse verarbeitet. Zum Schutz unserer Formulare vor automatisierten Eingaben setzen wir „Cloudflare Turnstile" ein. Rechtsgrundlage ist unser berechtigtes Interesse an Sicherheit und Verfügbarkeit (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare, Inc. hat ihren Sitz in den USA; dabei kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Diese Übermittlung ist durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission) und ergänzend durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.
5. Cookies
(1) Wir verwenden technisch notwendige Cookies, die für den Betrieb des Shops erforderlich sind (z. B. Sitzung, Warenkorb, Login). Rechtsgrundlage ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.
(2) Nicht zwingend erforderliche Dienste (z. B. eingebettete externe Medien) werden nur nach deiner Einwilligung geladen. Deine Auswahl kannst du jederzeit über die Cookie-Einstellungen ändern.
6. Kontaktaufnahme
Wenn du uns über das Kontaktformular oder per E-Mail kontaktierst, verarbeiten wir die von dir angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefon, Nachricht) sowie deine IP-Adresse zur Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Diese Daten löschen wir 6 Monate nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
7. Kundenkonto und Bestellabwicklung
(1) Für die Abwicklung deiner Bestellung verarbeiten wir die hierfür erforderlichen Daten – insbesondere Name, Liefer- und Rechnungsadresse, E-Mail-Adresse sowie Bestell- und Zahlungsdaten – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
(2) Auf Wunsch kannst du ein Kundenkonto anlegen. Die dort gespeicherten Daten kannst du jederzeit einsehen und löschen lassen.
(3) Zur Lieferung geben wir die erforderlichen Daten an das beauftragte Versand- bzw. Logistikunternehmen weiter.
(4) Aufgrund handels- und steuerrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) bewahren wir Rechnungs- und Vertragsdaten für die gesetzlich vorgeschriebenen Fristen auf.
8. Zahlungsabwicklung
Stripe: Bei Kartenzahlung und weiteren über Stripe angebotenen Methoden werden die Zahlungsdaten an die Stripe Payments Europe Ltd. übermittelt und dort verarbeitet. Vollständige Kartendaten erhalten wir selbst nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen unter stripe.com/de/privacy. Stripe gehört zu einem international tätigen Konzern; eine Verarbeitung in einem Drittland (insbesondere USA) kann erfolgen und ist über das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert.
9. Newsletter
Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse zum Versand auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Du kannst dich jederzeit über den Abmeldelink oder per E-Mail an uns abmelden; deine Einwilligung gilt damit als widerrufen.
10. Deine Rechte
Dir stehen hinsichtlich deiner personenbezogenen Daten folgende Rechte zu: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Wende dich hierfür an [email protected].
11. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen Rechtsbehelfs steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines Aufenthaltsorts oder Arbeitsplatzes. Für uns ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit zuständig.
Stand: Juni 2026