1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:
Roger Sternbiel
Bahnhofstraße 22
48356 Nordwalde
Deutschland
E-Mail: rogersternbiel@rogermachtblau.de
Telefon: 0157 39717592
Roger Sternbiel ist Einzelunternehmer und Kleinunternehmer im Sinne des § 19 UStG.
2. Allgemeine Hinweise und Rechtsgrundlagen
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TDDDG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Soweit wir für Verarbeitungsvorgänge Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage. Zur Erfüllung einer rechtlichen Verpflichtung dient Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses erforderlich und überwiegen Ihre Interessen nicht, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3. Ihre Rechte als betroffene Person
Ihnen stehen bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten folgende Rechte zu:
- Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
- Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten oder andere Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
4. Widerspruchsrecht (Art. 21 DSGVO)
Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, werden Ihre Daten nicht mehr zu diesen Zwecken verarbeitet.
5. Beschwerderecht bei der Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.
6. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.
7. Hosting und Server-Logfiles
Wir hosten die Inhalte unserer Website beim folgenden Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.
IONOS verarbeitet in unserem Auftrag personenbezogene Daten, die beim Aufruf der Website anfallen (insbesondere Server-Logfiles). Grundlage ist ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Die Server stehen innerhalb der Europäischen Union.
Bei jedem Aufruf unserer Website erfasst der Server automatisch sogenannte Server-Logfiles, die Ihr Browser übermittelt: aufgerufene Seite/Datei, IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem und Referrer-URL. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs sowie zur Verbesserung unseres Angebots ausgewertet und nach spätestens sieben Tagen gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technisch fehlerfreien und sicheren Bereitstellung der Website.
8. Cookies und Einwilligungsverwaltung (Real Cookie Banner)
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies, die für den Betrieb der Website und des Shops erforderlich sind (z. B. Warenkorb, Login), setzen wir auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.
Alle nicht notwendigen Cookies und Dienste, die personenbezogene Daten verarbeiten oder Informationen auf Ihrem Endgerät speichern bzw. auslesen, setzen wir erst nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Zur Einholung und Verwaltung Ihrer Einwilligung nutzen wir das Consent-Management-Tool Real Cookie Banner. Ihre Einwilligungsentscheidungen werden gespeichert, um sie bei einem erneuten Seitenaufruf nicht erneut abfragen zu müssen.
Ihre erteilte Einwilligung können Sie jederzeit über die Cookie-Einstellungen am Ende dieser Seite ändern oder mit Wirkung für die Zukunft widerrufen. Sie können Ihren Browser zudem so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies einzeln zulassen oder ausschließen.
9. Kontaktaufnahme und Kontaktformular
Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Spam-Schutz mit Google reCAPTCHA v3
Zum Schutz unserer Formulare vor missbräuchlichen automatisierten Eingaben (Bots) und Spam nutzen wir den Dienst reCAPTCHA der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. reCAPTCHA analysiert anhand verschiedener Informationen (u. a. IP-Adresse, Verweildauer, Mausbewegungen), ob die Eingabe durch einen Menschen oder automatisiert erfolgt. Dabei können Daten an Server von Google, auch in den USA, übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im Schutz unserer Website vor Missbrauch und Spam. Soweit Daten in die USA übermittelt werden, stützt sich der Transfer auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln. Weitere Informationen: https://policies.google.com/privacy.
Spam-Schutz im Online-Shop mit Cloudflare Turnstile
Die Anmelde-, Registrierungs- und Bestellprozesse unseres Online-Shops (WooCommerce) schützen wir zusätzlich mit dem Dienst Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile prüft anhand technischer Merkmale Ihres Browsers und Endgeräts, ob eine Eingabe durch einen Menschen oder automatisiert (Bot) erfolgt; auf das Lösen klassischer Bilder-Rätsel wird dabei verzichtet. Dabei können Daten (u. a. IP-Adresse, Browser- und Geräteinformationen) an Server von Cloudflare, auch in den USA, übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im Schutz der Anmelde- und Bestellprozesse vor Missbrauch und Bots. Soweit Daten in die USA übermittelt werden, stützt sich der Transfer auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bzw. auf Standardvertragsklauseln. Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/.
10. Bestellabwicklung im Online-Shop (WooCommerce)
Für den Betrieb unseres Online-Shops nutzen wir die Software WooCommerce, die lokal auf unserem Server (siehe Ziffer 7, IONOS) betrieben wird. Eine Weitergabe der Bestelldaten an den WooCommerce-Anbieter findet dadurch nicht statt.
Wenn Sie eine Bestellung aufgeben, verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (insbesondere Name, Anschrift, E-Mail-Adresse, ggf. Telefonnummer, Bestell- und Zahlungsdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sofern Sie ein Kundenkonto anlegen, erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Nach vollständiger Vertragsabwicklung werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen (regelmäßig zehn Jahre) gelöscht.
11. Zahlungsdienstleister
Je nach gewählter Zahlungsart geben wir die zur Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
PayPal
Bei Auswahl der Zahlungsart PayPal erfolgt die Zahlungsabwicklung über die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Dabei werden die für die Zahlung erforderlichen Daten an PayPal übermittelt. Es gilt ergänzend die Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Daneben bieten wir weitere Zahlarten an (z. B. Vorkasse/Überweisung, Kauf auf Rechnung, Lastschrift, Nachnahme). Bei diesen werden Ihre Zahlungsdaten zur Abwicklung an das ausführende Kreditinstitut bzw. den Versanddienstleister weitergegeben, soweit dies erforderlich ist.
12. Versand
Zur Lieferung bestellter Waren geben wir Ihren Namen und Ihre Lieferanschrift an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung erforderlich ist. Wir versenden über die DHL (Deutsche Post AG / DHL Group). Sofern Sie hierzu eingewilligt haben, übermitteln wir DHL zur Sendungsbenachrichtigung Ihre E-Mail-Adresse und/oder Telefonnummer (Art. 6 Abs. 1 lit. a DSGVO); andernfalls beschränkt sich die Weitergabe auf die für die Zustellung erforderlichen Adressdaten (Art. 6 Abs. 1 lit. b DSGVO). Es gelten ergänzend die Datenschutzhinweise der DHL: https://www.dhl.de/de/privatkunden/datenschutz.html.
13. Newsletter (Brevo)
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen Daten (E-Mail-Adresse) bzw. die von Ihnen gesondert mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen. Dadurch stellen wir sicher, dass niemand Sie mit fremden E-Mail-Adressen anmelden kann. Anmeldungen werden protokolliert, um den Anmeldevorgang nachweisen zu können.
Für den Versand des Newsletters nutzen wir den Dienst Brevo der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Brevo ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann; die von Ihnen eingegebenen Daten werden auf Servern in der EU gespeichert. Mit Brevo besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/.
Ihre Einwilligung in den Newsletterversand können Sie jederzeit widerrufen, etwa über den Abmeldelink in jeder Newsletter-E-Mail. Nach Abmeldung wird Ihre E-Mail-Adresse aus dem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich einer weiteren Nutzung zugestimmt haben.
E-Mail-Werbung ohne Anmeldung zum Newsletter und Ihr Widerspruchsrecht
Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten und Sie dem nicht widersprochen haben, behalten wir uns vor, Ihnen auf Grundlage von § 7 Abs. 3 UWG regelmäßig Angebote zu ähnlichen Produkten, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer werblichen Ansprache unserer Kunden. Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit durch eine Nachricht an die unten beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link in der Werbemail widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit § 7 Abs. 3 UWG.
14. Social Media – Instagram
Auf unserer Website binden wir teilweise Inhalte unseres Instagram-Profils ein (Foto-Feed). Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die Einbindung erfolgt erst nach Ihrer Einwilligung über unseren Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); ohne Einwilligung werden keine Inhalte von Instagram nachgeladen. Beim Laden des Feeds kann Ihre IP-Adresse an Meta übermittelt werden, ggf. auch in die USA; der Transfer stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) bzw. Standardvertragsklauseln. Datenschutzhinweise von Meta/Instagram: https://privacycenter.instagram.com/policy.
Daneben unterhalten wir Profile in sozialen Netzwerken (u. a. Instagram, Facebook, Pinterest). Beim Besuch dieser Profile gelten die Datenschutzbestimmungen des jeweiligen Betreibers.
15. Schriftarten (Google Fonts)
Zur einheitlichen Darstellung von Schriftarten nutzt diese Website Schriftarten der Familie „Google Fonts“. Diese Schriftarten werden lokal von unserem eigenen Server (self-hosted) ausgeliefert. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten ausschließlich von unserem Server (siehe Ziffer 7, IONOS). Es besteht keine Verbindung zu Servern von Google, und es werden keine personenbezogenen Daten, insbesondere keine IP-Adressen, an Google übermittelt. Eine Übermittlung in Drittländer (z. B. die USA) findet im Zusammenhang mit der Schriftartenauslieferung nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und datensparsamen Darstellung unserer Website).
16. Reichweitenmessung (Statify)
Zur statistischen Auswertung der Seitenaufrufe nutzen wir das datenschutzfreundliche Tool Statify. Statify erhebt lediglich anonymisierte Zählwerte (aufgerufene Seite, Referrer, Datum) und setzt keine Cookies; es werden keine personenbezogenen Daten gespeichert oder an Dritte übermittelt. Die Verarbeitung erfolgt vollständig auf unserem Server. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).
17. Speicherdauer
Soweit in dieser Erklärung keine speziellere Speicherdauer genannt ist, verarbeiten wir personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist. Anschließend werden die Daten gelöscht, es sei denn, wir benötigen sie noch zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Fristen von bis zu zehn Jahren).
18. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig (Stand: Juni 2026). Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.