Datenschutzerklärung
Stand: Dezember 2025
1. Verantwortlicher
Laser Kunstwerke GbR
vertreten durch Timo Gerle und Tin Ma
Altes Dorf 5
31137 Hildesheim
Deutschland
E-Mail: laser@laser-kunstwerke.de
Telefon: 0174 19 72725
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten auf unserer Website.
1.1 Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist für unser Unternehmen nicht bestellt, da derzeit keine gesetzliche Verpflichtung nach Art. 37 DSGVO und § 38 BDSG besteht. Bei Fragen zum Datenschutz können Sie sich direkt an uns wenden.
2. Übersicht der Datenverarbeitungen
2.1 Arten der verarbeiteten Daten
Bestandsdaten (Name, Adresse, Kundennummer)
Kontaktdaten (E-Mail, Telefonnummer)
Vertragsdaten (Bestellungen, Kaufhistorie, Zahlungsinformationen)
Nutzungsdaten (besuchte Seiten, Zugriffszeiten, Interaktionen)
Meta-/Kommunikationsdaten (IP-Adresse, Geräteinformationen, Browser)
Zahlungsdaten (z. B. Bankverbindung, Kreditkartendaten – i. d. R. bei Zahlungsdienstleistern)
2.2 Kategorien betroffener Personen
Kunden und Interessenten
Besucher der Website
Newsletter-Abonnenten
Geschäftspartner
2.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Tracking)
Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Vertragsanbahnung (z. B. Bestellung, Kundenkonto)
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention)
§ 25 TDDDG – Speicherung/Zugriff auf Endgeräte (Cookies, Tracking-Technologien)
2.4 Empfänger / Dienstleister
Wir setzen Dienstleister ein (z. B. Hosting, Versand, Zahlungsabwicklung, Analyse/Marketing). Soweit Dienstleister als Auftragsverarbeiter tätig werden, haben wir mit diesen Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen. Soweit Dienstleister eigenständig verantwortlich sind, informieren wir Sie in den jeweiligen Abschnitten.
3. Hosting und Server-Logfiles
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Beim Aufruf unserer Website werden automatisch Informationen in Server-Logfiles verarbeitet:
IP-Adresse
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Referrer-URL
Browser/ Betriebssystem
übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere Bereitstellung/Fehleranalyse/Abwehr von Angriffen).
Speicherdauer: Logfiles werden nach spätestens 7 Tagen gelöscht oder anonymisiert.
4. SSL/TLS-Verschlüsselung
Diese Website nutzt SSL/TLS-Verschlüsselung („https://“), um Daten bei der Übertragung zu schützen.
5. Cookies und Einwilligungsverwaltung
5.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden technisch notwendige Cookies und einwilligungspflichtige Cookies/Technologien.
5.2 Rechtsgrundlagen
Technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG, ggf. Art. 6 Abs. 1 lit. f DSGVO
Einwilligungspflichtige Cookies/Tracking: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO
5.3 Cookie-Consent-Tool (Einwilligungsverwaltung)
Wir verwenden ein Consent-Tool, um Einwilligungen einzuholen und zu dokumentieren (Cookie-Banner/Consent-Einstellungen).
Verarbeitete Daten:
Einwilligungsstatus (akzeptiert/abgelehnt)
Zeitstempel
Consent-ID/Einwilligungsnachweis
ggf. IP-Adresse (regelmäßig nur technisch erforderlich, möglichst gekürzt/anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung).
Speicherdauer: Einwilligungsinformationen werden i. d. R. bis zu 1 Jahr in einem Cookie gespeichert.
Hinweis zur Drittlandübermittlung: Das Consent-Tool wird üblicherweise lokal auf unserer Website betrieben. Nach unserem Kenntnisstand werden dabei keine Einwilligungsdaten an Server des Plugin-Herstellers übermittelt. Sollte im Einzelfall dennoch eine Übermittlung in ein Drittland stattfinden (z. B. USA), erfolgt dies nur unter Beachtung der DSGVO-Vorgaben (z. B. Standardvertragsklauseln).
Widerruf/Änderung: Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner/Consent-Symbol ändern oder widerrufen.
5.4 Einwilligungspflichtige Dienste (Beispiele)
Sofern aktiviert (nur nach Einwilligung):
Google Analytics
Meta Pixel (Facebook/Instagram)
Pinterest Tag
TikTok Pixel
Google Maps
ggf. Conversion-Tracking im Rahmen von Google Shopping/Ads
6. Online-Shop und Vertragsabwicklung (WooCommerce)
Wir verarbeiten bei Bestellungen insbesondere:
Name, Rechnungs-/Lieferadresse
E-Mail, ggf. Telefonnummer (optional)
Bestelldaten, Korbinhalte, Kaufhistorie
Zahlungsart und transaktionsbezogene Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: gemäß gesetzlichen Aufbewahrungsfristen (regelmäßig 6–10 Jahre nach HGB/AO, für Rechnungen regelmäßig 10 Jahre).
6.1 Kundenkonto
Kundenkonto-Daten werden zur Verwaltung von Bestellungen und zur Vereinfachung des Checkouts verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung Kontofunktionen) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern bestimmte Funktionen optional sind.
Löschung: jederzeit durch Anfrage an uns; gesetzliche Aufbewahrungspflichten bleiben unberührt.
6.2 Produktbewertungen
Bei Bewertungen werden Name/Pseudonym und Bewertungstext veröffentlicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Abgabe).
Hinweis: Bitte vermeiden Sie in Bewertungen die Veröffentlichung sensibler Daten.
6.3 Wunschliste
Wenn Sie eine Wunschliste nutzen, werden dafür erforderliche Daten verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies technisch erforderlich ist. (Sofern die Speicherung rein lokal erfolgt, werden die Daten nur in Ihrem Browser/auf Ihrem Endgerät gespeichert.)
7. Zahlungsdienstleister
7.1 Stripe / WooPayments
Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA
Bei Auswahl von Stripe werden Zahlungsdaten direkt an Stripe übermittelt. Wir erhalten in der Regel keine vollständigen Kreditkartendaten, sondern nur transaktionsbezogene Informationen (z. B. Zahlungsstatus/Token), soweit dies technisch vorgesehen ist.
Übermittelte Daten (typisch): Name, Adresse, E-Mail, Bestellbetrag, IP-Adresse, Zahlungs-/Transaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: Eine Verarbeitung in Drittländern (u. a. USA) kann stattfinden. Soweit anwendbar erfolgt dies auf Basis geeigneter Garantien (z. B. DPF-Zertifizierung und/oder Standardvertragsklauseln).
7.2 Vorkasse/Banküberweisung
Bei Vorkasse werden Zahlungsdaten primär bei Ihrem Kreditinstitut verarbeitet.
7.3 Apple Pay / Google Pay
Diese werden über den Zahlungsdienstleister abgewickelt; zusätzlich gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
7.4 Klarna
Bei Auswahl werden Daten an Klarna übermittelt. Weitere Informationen: klarna.com/de/datenschutz
8. Versanddienstleister
8.1 DHL
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
Übermittelte Daten: Name, Lieferadresse, ggf. E-Mail (Versandbenachrichtigung), ggf. Telefonnummer (Zustellung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Webanalyse
9.1 Google Analytics 4
Google Ireland Limited, Dublin, Irland
Zwecke: Reichweitenmessung, Verbesserung der Website, statistische Auswertung.
Daten: Seitenaufrufe, Verweildauer, Herkunft/Referrer, Geräte-/Browserdaten, Interaktionen; IP-Adresse wird in der Regel gekürzt bzw. nur kurzzeitig für technische Zwecke verarbeitet.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandübermittlung: möglich (z. B. USA). Soweit anwendbar auf Basis geeigneter Garantien (DPF/SCCs).
Opt-Out: über Cookie-Banner; ggf. Browser-Add-on (tools.google.com/dlpage/gaoptout).
9.2 Google Merchant Center / Google for WooCommerce
Google Ireland Limited, Dublin, Irland
Produktdaten-Übermittlung: Produktinformationen (Name, Preis, Beschreibung, Bilder, Verfügbarkeit) zur Darstellung in Google-Diensten.
Rechtsgrundlage Produktdaten: Art. 6 Abs. 1 lit. f DSGVO (Vermarktung/Interesse am Vertrieb).
Conversion-Tracking (falls aktiviert): Messung der Wirksamkeit von Anzeigen.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
10. Marketing und Werbung (Tracking/Retargeting)
Wichtig: Bei den folgenden Technologien kann Profiling stattfinden, um interessenbasierte Werbung auszuspielen (z. B. Retargeting). Es werden dabei keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO getroffen; die Verarbeitung kann jedoch beeinflussen, welche Werbung Sie sehen.
10.1 Meta Pixel (Facebook/Instagram)
Meta Platforms Ireland Limited, Dublin, Irland
Zwecke: Conversion-Messung, Remarketing, Zielgruppenbildung (Custom Audiences).
Daten: Ereignisse (z. B. Seitenaufrufe, Warenkorb, Kauf), technische Daten (u. a. IP, Geräteinfos) und ggf. Zuordnung zu Meta-Konten.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):
Wir sind insbesondere für Einholung/Verwaltung der Einwilligung und die Auslösung/Übermittlung der Pixel-Ereignisse verantwortlich.
Meta ist insbesondere für die weitere Verarbeitung der erhaltenen Daten innerhalb der Meta-Systeme verantwortlich.
Betroffenenrechte können Sie gegenüber uns oder Meta geltend machen; die effizienteste Bearbeitung erfolgt häufig über Meta-Einstellungen/Meta-Support, sofern es um die Verarbeitung innerhalb von Meta geht.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandübermittlung: möglich; geeignete Garantien (z. B. DPF/SCCs).
Opt-Out: Cookie-Banner; Werbeeinstellungen bei Meta.
10.2 Pinterest Tag
Pinterest Europe Ltd., Dublin, Irland
Zwecke: Conversion-Tracking und Remarketing.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: möglich; geeignete Garantien (z. B. DPF/SCCs).
Opt-Out: Cookie-Banner; Einstellungen beim Anbieter.
10.3 TikTok Pixel
TikTok Technology Limited, Dublin, Irland (Muttergesellschaft ByteDance, China)
Zwecke: Conversion-Messung, Zielgruppenbildung, Remarketing.
Daten: Website-Ereignisse, technische Daten (IP, Geräte-/Browserinfos), ggf. Zuordnung zu TikTok-Konten.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):
Wir: Einwilligung/Einbindung/Übermittlung der Ereignisse.
TikTok: weitere Verarbeitung innerhalb der Plattform.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: möglich (z. B. USA, Singapur, weitere Länder; ggf. auch Zugriffsmöglichkeiten aus Drittstaaten). Übermittlung nur auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).
Hinweis: Bei Anbietern mit Konzernstrukturen außerhalb der EU können Zugriffe staatlicher Stellen nicht vollständig ausgeschlossen werden.
11. Eingebundene Dienste
11.1 Google Maps
Google Ireland Limited, Dublin, Irland
Wir binden Kartenmaterial ein, um unseren Standort anzuzeigen. Google Maps wird erst nach Ihrer Einwilligung geladen (z. B. durch Aktivierung über Consent-Banner/Platzhalter). Dabei werden u. a. Ihre IP-Adresse und ggf. weitere technische Daten an Google übermittelt.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: möglich; geeignete Garantien (z. B. DPF/SCCs).
11.2 Schriftarten
Wir verwenden Schriftarten, die lokal gehostet werden. Es findet keine Verbindung zu externen Font-Servern statt.
12. Kontaktformular
Bei Nutzung unseres Kontaktformulars verarbeiten wir:
Name
Nachricht
ggf. technische Daten (IP-Adresse, Zeitstempel) zur Spam-Abwehr/IT-Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen/Schutz vor Missbrauch).
Speicherdauer: grundsätzlich bis zu 12 Monate nach Abschluss der Anfrage; länger nur, wenn die Kommunikation Teil eines Vertragsverhältnisses ist oder gesetzliche Aufbewahrungspflichten bestehen.
13. Newsletter
13.1 Double-Opt-In
Bei Anmeldung verarbeiten wir:
E-Mail-Adresse
Zeitpunkt der Anmeldung/Bestätigung
IP-Adresse (Nachweis der Einwilligung)
13.2 Versand
Der Newsletter-Versand erfolgt über unsere eigene (selbst gehostete) Infrastruktur.
Kein Tracking: Wir verwenden keine Öffnungs- oder Klick-Tracking-Technologien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung: jederzeit über Abmeldelink oder Nachricht an uns.
14. Datensicherung (Backups)
Wir erstellen regelmäßige Backups zur Wiederherstellung bei Datenverlust.
Speicherort: Backups werden verschlüsselt in einem Cloud-Speicher (z. B. Google Drive) gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Datensicherheit).
Sicherheitsmaßnahmen: Zugriff nur für berechtigte Personen; organisatorische Schutzmaßnahmen (z. B. starke Authentifizierung) werden eingesetzt.
Drittlandübermittlung: möglich (z. B. USA); geeignete Garantien (z. B. DPF/SCCs), soweit anwendbar.
15. Steuerberechnung
Wir können Dienste zur automatischen Berechnung von Steuersätzen einsetzen. Dabei können Adressdaten zur Ermittlung des Steuersatzes verarbeitet/übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur korrekten Steuerberechnung).
Drittlandübermittlung: möglich; geeignete Garantien (z. B. DPF/SCCs), soweit anwendbar.
16. Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen ein, um Daten zu schützen (z. B. Zugriffsschutz, Protokollierung, Schutz vor automatisierten Angriffen, Malware-Prävention, Verschlüsselung, Backups).
Dabei können zur Abwehr von Angriffen und zur Missbrauchserkennung IP-Adressen und Zugriffsversuche protokolliert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsprävention).
17. Speicherdauer (Übersicht)
Bestelldaten / Rechnungen: regelmäßig 10 Jahre (steuer-/handelsrechtliche Pflichten)
Kundenkonto: bis zur Löschung; gesetzliche Pflichten bleiben unberührt
Kontaktanfragen: bis zu 12 Monate nach Abschluss, ggf. länger bei Vertragsbezug
Newsletter: bis zur Abmeldung/Widerruf
Server-Logs: 7 Tage
Cookie-Einwilligungen: bis zu 1 Jahr
18. Ihre Rechte
Sie haben insbesondere folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Kontakt: laser@laser-kunstwerke.de
19. Widerspruchsrecht (Art. 21 DSGVO)
Sie können aus Gründen Ihrer besonderen Situation der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen.
Widerspruch gegen Direktwerbung: jederzeit ohne Angabe von Gründen möglich.
20. Beschwerderecht bei der Aufsichtsbehörde
Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: lfd.niedersachsen.de
21. Drittlandübermittlung und Garantien
Einige eingesetzte Dienste können Daten in Drittländern verarbeiten (z. B. USA). Eine Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere durch:
Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework für zertifizierte Unternehmen, soweit anwendbar)
Standardvertragsklauseln (SCCs) und ggf. zusätzliche Schutzmaßnahmen
Hinweis: Die Rechtslage kann sich ändern; wir passen Maßnahmen bei Bedarf an. Eine Kopie geeigneter Garantien (z. B. SCCs) stellen wir auf Anfrage bereit, soweit zulässig.
22. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Technik oder eingesetzte Dienste ändern. Die aktuelle Version finden Sie auf dieser Seite.