Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Laser Kunstwerke GbR
vertreten durch Timo Gerle und Tin Ma
Altes Dorf 5
31137 Hildesheim
Deutschland

E-Mail: laser@laser-kunstwerke.de
Telefon: 0174 19 72725

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir auf unserer Website verarbeiten, zu welchen Zwecken dies geschieht, auf welchen Rechtsgrundlagen die Verarbeitung erfolgt und welche Rechte Ihnen zustehen.

1.1 Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für unser Unternehmen nicht bestellt, da nach unserer derzeitigen Einschätzung keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO und § 38 BDSG besteht.

Bei Fragen zum Datenschutz können Sie sich jederzeit direkt an uns wenden.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Durchführung von Bestellungen, zur Kommunikation mit Ihnen, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage Ihrer Einwilligung erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2.1 Arten der verarbeiteten Daten

Je nach Nutzung unserer Website können insbesondere folgende Daten verarbeitet werden:

  • Bestandsdaten, z. B. Name und Adresse
  • Kontaktdaten, z. B. E-Mail-Adresse und Telefonnummer
  • Vertragsdaten, z. B. Bestellungen, Warenkorb, Rechnungsdaten und Bestellhistorie
  • Zahlungsdaten, soweit für die Zahlungsabwicklung erforderlich
  • Nutzungsdaten, z. B. besuchte Seiten, Zugriffszeiten und Interaktionen
  • Meta- und Kommunikationsdaten, z. B. IP-Adresse, Browsertyp, Betriebssystem und Geräteinformationen
  • Einwilligungsdaten, z. B. Cookie-Auswahl, Zeitstempel und Consent-ID
  • Newsletter-Daten, z. B. E-Mail-Adresse, Anmeldestatus und Einwilligungsnachweis

2.2 Kategorien betroffener Personen

Von der Datenverarbeitung können insbesondere betroffen sein:

  • Besucher unserer Website
  • Kunden und Interessenten
  • Personen, die mit uns Kontakt aufnehmen
  • Newsletter-Abonnenten
  • Geschäftspartner und Dienstleister

2.3 Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben
  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
  • Art. 6 Abs. 1 lit. c DSGVO, wenn wir gesetzlich zur Verarbeitung verpflichtet sind
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist
  • § 25 TDDDG, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, z. B. durch Cookies, Pixel oder vergleichbare Technologien

3. Hosting und Server-Logfiles

Unsere Website wird gehostet bei:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL
  • verwendeter Browser
  • verwendetes Betriebssystem
  • übertragene Datenmenge
  • HTTP-Statuscode

Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung unserer Website, zur Fehleranalyse und zur Abwehr von Angriffen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, fehlerfreien und stabilen Bereitstellung unserer Website.

Server-Logfiles werden nach spätestens 7 Tagen gelöscht oder anonymisiert, sofern keine längere Speicherung zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist.

Mit dem Hosting-Anbieter wurde, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.

4. SSL-/TLS-Verschlüsselung

Unsere Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://“ beginnt. Dadurch sollen Daten, die Sie an uns übermitteln, vor dem Zugriff Dritter geschützt werden.

5. Cookies und vergleichbare Technologien

Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien können z. B. Pixel, Local Storage oder ähnliche Verfahren sein.

Wir unterscheiden zwischen technisch notwendigen Technologien und einwilligungspflichtigen Technologien.

5.1 Technisch notwendige Cookies und Technologien

Technisch notwendige Cookies und Technologien sind erforderlich, damit unsere Website und unser Online-Shop funktionieren. Dazu können insbesondere gehören:

  • Warenkorb-Funktion
  • Login- und Kundenkonto-Funktionen
  • Checkout-Funktion
  • Sicherheitsfunktionen
  • Speicherung Ihrer Cookie-Auswahl
  • technische Sitzungs-Cookies

Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät ist § 25 Abs. 2 Nr. 2 TDDDG.

Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Soweit die Verarbeitung für die Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

5.2 Einwilligungspflichtige Cookies und Technologien

Nicht notwendige Cookies und Technologien, insbesondere für Analyse, Marketing, Retargeting und Conversion-Messung, setzen wir nur ein, wenn Sie zuvor eingewilligt haben.

Auf unserer Website werden nach Ihrer vorherigen Einwilligung folgende einwilligungspflichtige Dienste eingesetzt:

  • Google Analytics 4
  • Meta Pixel
  • Pinterest Tag

Diese Dienste werden erst aktiviert, nachdem Sie über unser Cookie-Consent-Tool eingewilligt haben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern.

Rechtsgrundlage für die Speicherung von Informationen auf Ihrem Endgerät oder den Zugriff auf Informationen auf Ihrem Endgerät ist § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

5.3 Cookie-Consent-Tool

Wir verwenden ein Consent-Tool, um Ihre Einwilligungen einzuholen, zu verwalten und zu dokumentieren.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus
  • Datum und Uhrzeit der Einwilligung oder Ablehnung
  • Consent-ID
  • ausgewählte Kategorien oder Dienste
  • ggf. gekürzte IP-Adresse
  • Browser- und Geräteinformationen, soweit technisch erforderlich

Die Verarbeitung erfolgt zur Erfüllung unserer Nachweispflichten und zur Verwaltung Ihrer Cookie-Einstellungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.

Die Einwilligungsinformationen werden in der Regel bis zu 12 Monate gespeichert, sofern keine kürzere oder längere Speicherdauer technisch oder rechtlich erforderlich ist.

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Symbol oder den entsprechenden Link auf unserer Website ändern.

6. Online-Shop und Vertragsabwicklung

Wenn Sie über unseren Online-Shop bestellen, verarbeiten wir die Daten, die zur Annahme, Bearbeitung und Abwicklung Ihrer Bestellung erforderlich sind.

Dazu gehören insbesondere:

  • Name
  • Rechnungsadresse
  • Lieferadresse
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • bestellte Produkte
  • Bestellzeitpunkt
  • Zahlungsart
  • Zahlungsstatus
  • Rechnungs- und Versandinformationen

Die Verarbeitung erfolgt zur Durchführung des Vertrags mit Ihnen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit wir gesetzlich verpflichtet sind, bestimmte Daten aufzubewahren, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Handels- und steuerrechtlich relevante Unterlagen werden regelmäßig für 6 bis 10 Jahre gespeichert.

6.1 Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die dafür erforderlichen Daten, insbesondere Name, Adresse, E-Mail-Adresse, Login-Daten sowie Bestellhistorie.

Das Kundenkonto dient dazu, Bestellungen einfacher zu verwalten und künftige Bestellungen zu erleichtern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Sie können die Löschung Ihres Kundenkontos jederzeit verlangen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

6.2 Gastbestellung

Soweit eine Bestellung ohne Kundenkonto möglich ist, verarbeiten wir Ihre Daten nur zur Abwicklung der konkreten Bestellung und zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

6.3 Produktbewertungen im Online-Shop

Wenn Sie eine Produktbewertung direkt in unserem Online-Shop abgeben, können der von Ihnen angegebene Name oder ein Pseudonym sowie der Bewertungstext veröffentlicht werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte veröffentlichen Sie in Bewertungen keine sensiblen personenbezogenen Daten.

6.4 Wunschliste

Sofern auf unserer Website eine Wunschlisten-Funktion angeboten wird, werden die hierfür erforderlichen Daten verarbeitet. Je nach technischer Umsetzung können Daten lokal in Ihrem Browser oder innerhalb Ihres Kundenkontos gespeichert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktion im Rahmen des Kundenkontos bereitgestellt wird. Soweit die Funktion der nutzerfreundlichen Gestaltung unseres Shops dient und nicht für die Vertragserfüllung erforderlich ist, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

7. Zahlungsabwicklung über Stripe

Zur Zahlungsabwicklung setzen wir den Zahlungsdienstleister Stripe ein.

Anbieter ist:

Stripe Payments Europe, Limited
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland

Über Stripe können verschiedene Zahlungsarten angeboten werden, insbesondere Kreditkarte sowie Express-Checkout-Zahlungen über Apple Pay und Google Pay.

Im Rahmen der Zahlungsabwicklung können insbesondere folgende Daten verarbeitet werden:

  • Name
  • Rechnungsadresse
  • E-Mail-Adresse
  • Bestellbetrag
  • Zahlungsart
  • Zahlungsstatus
  • Transaktionsdaten
  • IP-Adresse
  • Geräte- und Browserinformationen
  • ggf. weitere zur Zahlungsabwicklung erforderliche Daten

Die Eingabe und Verarbeitung sensibler Zahlungsdaten, insbesondere vollständiger Kreditkartendaten, erfolgt in der Regel direkt durch Stripe oder die jeweils eingebundene Zahlungsart. Wir erhalten regelmäßig keine vollständigen Kreditkarten- oder Wallet-Zahlungsdaten, sondern lediglich Informationen, die zur Zuordnung und Abwicklung der Zahlung erforderlich sind, z. B. Zahlungsstatus, Transaktionsnummer oder Token.

Wenn Sie Apple Pay oder Google Pay nutzen, können zusätzlich die jeweiligen Anbieter personenbezogene Daten in eigener Verantwortung verarbeiten. Für diese Verarbeitung gelten ergänzend die Datenschutzinformationen des jeweiligen Anbieters.

Die Verarbeitung durch uns erfolgt zur Durchführung des Vertrags und zur Zahlungsabwicklung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit Stripe, Apple oder Google Daten in Drittländern, insbesondere den USA, verarbeitet oder verarbeiten lässt, erfolgt dies nur unter den Voraussetzungen der Art. 44 ff. DSGVO. Hierfür können insbesondere ein Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission und ergänzende Schutzmaßnahmen eingesetzt werden.

Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen von Stripe sowie, bei Nutzung von Apple Pay oder Google Pay, in den Datenschutzhinweisen der jeweiligen Anbieter.

8. Versanddienstleister

Zur Lieferung Ihrer Bestellung übermitteln wir die hierfür erforderlichen Daten an den jeweiligen Versanddienstleister.

8.1 DHL

Für den Versand können Daten an folgenden Dienstleister übermittelt werden:

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

Übermittelt werden insbesondere:

  • Name
  • Lieferadresse
  • ggf. E-Mail-Adresse für Versandbenachrichtigungen
  • ggf. Telefonnummer, soweit für die Zustellung erforderlich

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Übermittlung Ihrer E-Mail-Adresse oder Telefonnummer an DHL zur Versandbenachrichtigung erfolgt nur, soweit dies für die Lieferung erforderlich ist oder Sie eingewilligt haben.

9. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über andere Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Dazu können gehören:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Inhalt Ihrer Nachricht
  • Zeitpunkt der Anfrage
  • ggf. technische Daten wie IP-Adresse und Zeitstempel

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt.

In sonstigen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.

Kontaktanfragen werden grundsätzlich gelöscht, sobald sie nicht mehr erforderlich sind. Soweit die Kommunikation Teil eines Vertragsverhältnisses ist oder gesetzlichen Aufbewahrungspflichten unterliegt, speichern wir sie entsprechend länger.

10. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und die für den Nachweis der Anmeldung erforderlichen Daten.

10.1 Anmeldung und Double-Opt-In

Für die Anmeldung zu unserem Newsletter verwenden wir das Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Dabei verarbeiten wir insbesondere:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung
  • Zeitpunkt der Bestätigung
  • IP-Adresse bei Anmeldung und Bestätigung
  • Einwilligungsnachweis

Die Verarbeitung erfolgt, um Ihre Einwilligung in den Newsletter-Versand nachweisen zu können.

Rechtsgrundlage für den Versand ist Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Speicherung des Einwilligungsnachweises ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 Abs. 1 DSGVO.

10.2 Newsletter-Versand über lokal betriebene n8n-Automatisierung

Der Newsletter-Versand erfolgt über eine von uns lokal betriebene Automatisierungslösung auf Basis von n8n. Die Verarbeitung findet auf unserer eigenen lokalen technischen Infrastruktur statt.

Dabei werden insbesondere folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Anmeldestatus
  • Zeitpunkt der Anmeldung und Bestätigung
  • Versandstatus
  • ggf. technische Protokolldaten zur Fehleranalyse und Zustellsicherheit

Wir verwenden keine personenbezogene Öffnungs- oder Klickmessung, sofern nicht ausdrücklich anders angegeben und von Ihnen eingewilligt.

Rechtsgrundlage für den Versand ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Nachricht an uns.

Nach Abmeldung vom Newsletter wird Ihre E-Mail-Adresse aus dem aktiven Verteiler gelöscht. Ein Nachweis der ursprünglich erteilten Einwilligung kann zur Erfüllung rechtlicher Nachweispflichten für einen angemessenen Zeitraum gespeichert bleiben.

11. Webanalyse

11.1 Google Analytics 4

Wir verwenden auf unserer Website Google Analytics 4.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Google Analytics 4 dient der Analyse der Nutzung unserer Website und der Verbesserung unseres Online-Angebots. Der Dienst wird nur nach Ihrer vorherigen Einwilligung aktiviert.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Seitenaufrufe
  • Verweildauer
  • Klicks und Interaktionen
  • Herkunftsseite/Referrer
  • verwendeter Browser
  • verwendetes Betriebssystem
  • Geräteinformationen
  • ungefährer Standort
  • IP-Adresse
  • Ereignisdaten, z. B. Warenkorb- oder Kaufereignisse, soweit eingerichtet

Google Analytics 4 verwendet nach Angaben von Google keine dauerhafte Speicherung vollständiger IP-Adressen. Gleichwohl kann eine Verarbeitung technischer Daten durch Google erfolgen.

Rechtsgrundlage für den Zugriff auf Ihr Endgerät ist § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Eine Verarbeitung durch Google-Gesellschaften in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Hierfür können insbesondere ein Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission und ergänzende Schutzmaßnahmen eingesetzt werden.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

12. Google Merchant Center / Google for WooCommerce

Soweit wir Google Merchant Center oder Google for WooCommerce einsetzen, können Produktdaten an Google übermittelt werden, um unsere Produkte in Google-Diensten darzustellen.

Dabei handelt es sich in der Regel um Produktinformationen wie:

  • Produktname
  • Preis
  • Beschreibung
  • Produktbilder
  • Verfügbarkeit
  • Produkt-URL

Soweit ausschließlich Produktdaten ohne Personenbezug übermittelt werden, handelt es sich nicht um personenbezogene Kundendaten.

Soweit im Rahmen von Conversion-Tracking oder personalisierter Werbung personenbezogene Daten verarbeitet werden, erfolgt dies nur nach Ihrer vorherigen Einwilligung.

Rechtsgrundlage für die Übermittlung von Produktdaten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Vermarktung unserer Produkte.

Für Conversion-Tracking oder vergleichbare Marketingtechnologien ist Rechtsgrundlage § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Eine Verarbeitung durch Google-Gesellschaften in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

13. Google Reviews / Google-Bewertungen

Auf unserer Website können Google-Bewertungen eingebunden oder angezeigt werden.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Die Einbindung dient der Darstellung von Kundenbewertungen und der Vertrauensbildung gegenüber Besuchern unserer Website.

Je nach technischer Umsetzung können beim Laden der Bewertungen Daten an Google übermittelt werden, insbesondere:

  • IP-Adresse
  • Browser- und Geräteinformationen
  • Referrer-URL
  • Zeitpunkt des Seitenaufrufs
  • ggf. weitere technische Nutzungsdaten

Sofern Google Reviews über eine externe Verbindung zu Google geladen werden, erfolgt die Einbindung nur nach Ihrer vorherigen Einwilligung oder über eine datenschutzfreundliche Lösung, bei der zunächst keine Verbindung zu Google hergestellt wird.

Rechtsgrundlage für eine einwilligungspflichtige Einbindung ist § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Soweit die Bewertungen ohne unmittelbare Verbindung zu Google lokal oder serverseitig zwischengespeichert angezeigt werden, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Darstellung von Kundenbewertungen und der Bewerbung unseres Unternehmens.

Eine Verarbeitung durch Google-Gesellschaften in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

14. Marketing- und Retargeting-Technologien

Wir setzen Marketing- und Retargeting-Technologien nur nach Ihrer vorherigen Einwilligung über unser Cookie-Consent-Tool ein.

Dabei kann Profiling stattfinden, um interessenbasierte Werbung auszuspielen oder die Wirksamkeit von Werbung zu messen. Es findet keine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO statt.

14.1 Meta Pixel

Wir verwenden auf unserer Website Meta Pixel.

Anbieter ist:

Meta Platforms Ireland Limited
Merrion Road
Dublin 4
Irland

Meta Pixel dient der Messung der Wirksamkeit unserer Werbung, der Conversion-Messung, der Zielgruppenbildung und dem Remarketing auf Facebook und Instagram. Der Dienst wird nur nach Ihrer vorherigen Einwilligung aktiviert.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Seitenaufrufe
  • Klicks
  • Warenkorb-Ereignisse
  • Kaufereignisse
  • technische Daten wie IP-Adresse, Browser- und Geräteinformationen
  • Referrer-URL
  • ggf. Zuordnung zu einem Facebook- oder Instagram-Konto, sofern Sie bei Meta eingeloggt sind oder Meta Sie anderweitig zuordnen kann

Rechtsgrundlage für den Zugriff auf Ihr Endgerät ist § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Für bestimmte Verarbeitungsvorgänge können wir mit Meta gemeinsam verantwortlich im Sinne von Art. 26 DSGVO sein. Wir sind insbesondere verantwortlich für die Einbindung des Pixels auf unserer Website und die Einholung Ihrer Einwilligung. Meta ist insbesondere verantwortlich für die weitere Verarbeitung der erhaltenen Daten innerhalb der Meta-Dienste.

Eine Verarbeitung durch Meta-Gesellschaften in Drittländern, insbesondere den USA, kann nicht ausgeschlossen werden. Die Übermittlung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Hierfür können insbesondere ein Angemessenheitsbeschluss, eine Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission und ergänzende Schutzmaßnahmen eingesetzt werden.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie Werbeeinstellungen innerhalb Ihres Meta-Kontos verwalten.

14.2 Pinterest Tag

Wir verwenden auf unserer Website Pinterest Tag.

Anbieter ist:

Pinterest Europe Ltd.
Palmerston House, 2nd Floor
Fenian Street
Dublin 2
Irland

Pinterest Tag dient der Conversion-Messung, der Analyse der Wirksamkeit unserer Werbung und dem Remarketing auf Pinterest. Der Dienst wird nur nach Ihrer vorherigen Einwilligung aktiviert.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Seitenaufrufe
  • Klicks
  • Warenkorb- und Kaufereignisse
  • technische Daten wie IP-Adresse, Browser- und Geräteinformationen
  • Referrer-URL
  • ggf. Zuordnung zu einem Pinterest-Konto, sofern Sie bei Pinterest eingeloggt sind oder Pinterest Sie anderweitig zuordnen kann

Rechtsgrundlage für den Zugriff auf Ihr Endgerät ist § 25 Abs. 1 TDDDG.

Rechtsgrundlage für die anschließende Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. a DSGVO.

Eine Verarbeitung in Drittländern kann nicht ausgeschlossen werden. Die Übermittlung erfolgt nur, soweit die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Hierfür können insbesondere ein Angemessenheitsbeschluss, Standardvertragsklauseln der Europäischen Kommission und ergänzende Schutzmaßnahmen eingesetzt werden.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie Einstellungen innerhalb Ihres Pinterest-Kontos verwalten.

15. Schriftarten

Wir verwenden lokal gehostete Schriftarten. Beim Laden der Schriftarten wird keine Verbindung zu externen Font-Servern hergestellt.

16. Datensicherung und Backups

Wir erstellen regelmäßige Backups unserer Website und unseres Online-Shops, um Datenverlust vorzubeugen und unsere Systeme im Fall technischer Fehler, Sicherheitsvorfälle oder sonstiger Störungen wiederherstellen zu können.

Hierfür verwenden wir den Dienst bzw. das WordPress-Plugin UpdraftPlus.

In den Backups können insbesondere folgende Daten enthalten sein:

  • Website-Dateien
  • Datenbankinhalte
  • Shop-Daten
  • Bestelldaten
  • Kundendaten
  • Einstellungen und Konfigurationsdaten

Die Verarbeitung erfolgt zur Sicherstellung der Verfügbarkeit, Integrität und Wiederherstellbarkeit unserer Website und unseres Online-Shops.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung unserer Website, der Vermeidung von Datenverlust und der Wiederherstellung unserer Systeme.

Manuelle Backups werden lokal auf einem Firmenrechner gespeichert und durch Passwortschutz vor unbefugtem Zugriff geschützt. Der Zugriff ist auf berechtigte Personen beschränkt.

Soweit Backups durch UpdraftPlus erstellt werden, erfolgt die Speicherung nach unserer Konfiguration lokal bzw. in den von uns bestimmten Speicherorten. Eine Weitergabe an Dritte findet nur statt, soweit dies technisch erforderlich ist oder von uns ausdrücklich eingerichtet wurde.

Backups werden nur so lange gespeichert, wie dies für Sicherungs- und Wiederherstellungszwecke erforderlich ist. Ältere Backups werden regelmäßig gelöscht oder überschrieben.

17. Steuerberechnung

Soweit im Rahmen des Online-Shops Steuern berechnet werden, verarbeiten wir die hierfür erforderlichen Bestell- und Adressdaten.

Die Verarbeitung erfolgt zur korrekten steuerlichen Behandlung von Bestellungen und zur Erfüllung steuerlicher Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

18. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Zerstörung zu schützen.

Dazu gehören insbesondere:

  • SSL-/TLS-Verschlüsselung
  • Zugriffsbeschränkungen
  • Passwortschutz
  • regelmäßige Backups
  • Sicherheitsupdates
  • Schutz vor automatisierten Angriffen
  • Protokollierung sicherheitsrelevanter Ereignisse

Rechtsgrundlage für sicherheitsbezogene Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherheit unserer Website und unserer Systeme.

19. Empfänger personenbezogener Daten

Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting-Anbieter
  • Zahlungsdienstleister
  • Versanddienstleister
  • IT- und Wartungsdienstleister
  • Steuerberater und Buchhaltung
  • Behörden, soweit gesetzlich erforderlich
  • Analyse- und Marketingdienstleister, sofern Sie eingewilligt haben

Soweit Dienstleister in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir mit diesen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

20. Drittlandübermittlungen

Einige von uns eingesetzte Dienstleister können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten.

Eine Übermittlung in ein Drittland erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere der Fall sein durch:

  • einen Angemessenheitsbeschluss der Europäischen Kommission
  • eine Zertifizierung nach dem EU-US Data Privacy Framework, soweit anwendbar
  • Standardvertragsklauseln der Europäischen Kommission
  • zusätzliche technische und organisatorische Schutzmaßnahmen

Für Übermittlungen in die USA kann der Angemessenheitsbeschluss zum EU-US Data Privacy Framework eine geeignete Grundlage sein, sofern der jeweilige Empfänger entsprechend zertifiziert ist. Ist dies nicht der Fall oder greift der Angemessenheitsbeschluss nicht für die konkrete Verarbeitung, werden geeignete Garantien, insbesondere Standardvertragsklauseln, eingesetzt.

Eine Kopie geeigneter Garantien stellen wir Ihnen auf Anfrage zur Verfügung, soweit dies rechtlich zulässig ist.

21. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Regelmäßige Speicherfristen:

  • Bestell- und Rechnungsdaten: in der Regel 10 Jahre
  • Handels- und Geschäftsbriefe: in der Regel 6 Jahre
  • Kundenkonto: bis zur Löschung, soweit keine gesetzlichen Pflichten entgegenstehen
  • Kontaktanfragen: grundsätzlich bis zu 12 Monate nach Abschluss der Anfrage, bei Vertragsbezug länger
  • Newsletter-Daten: bis zur Abmeldung bzw. zum Widerruf; Nachweise der Einwilligung können für einen angemessenen Zeitraum länger gespeichert werden
  • Server-Logfiles: spätestens 7 Tage, sofern keine längere Speicherung zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist
  • Cookie-Einwilligungen: in der Regel bis zu 12 Monate
  • Backups: nach technischem Sicherungskonzept; ältere Backups werden regelmäßig gelöscht oder überschrieben

22. Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrags erforderlich. Dies betrifft insbesondere Bestell-, Liefer-, Kontakt- und Zahlungsdaten.

Ohne diese Daten können wir eine Bestellung nicht oder nicht vollständig bearbeiten.

Die Bereitstellung von Daten für Newsletter, Analyse, Marketing und Retargeting ist freiwillig und erfolgt nur auf Grundlage Ihrer Einwilligung.

23. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

E-Mail: laser@laser-kunstwerke.de

24. Widerruf von Einwilligungen

Wenn Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist, bleibt vom Widerruf unberührt.

Cookie-Einwilligungen können Sie jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

25. Widerspruchsrecht nach Art. 21 DSGVO

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen. In diesem Fall werden die personenbezogenen Daten nicht mehr für Direktwerbung verarbeitet.

26. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: lfd.niedersachsen.de

27. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere Website, unsere Datenverarbeitungen oder die von uns eingesetzten Dienste ändern.

Die jeweils aktuelle Version finden Sie auf unserer Website.