top of page

Datenschutzerklärung

1) Allgemeine Hinweise und Kontaktdaten des Verantwortlichen

1.1 Schön, dass Sie unsere Website besuchen. Nachfolgend erläutern wir, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Seiten nutzen. Personenbezogene Daten sind alle Informationen, mit denen Sie direkt oder indirekt identifiziert werden können.

1.2 Verantwortlich im Sinne der DSGVO:
Annythinks e.K.
In der Witz 29, 55252 Mainz-Kastel
HRA 10942, Registergericht: Amtsgericht Mainz-Wiesbaden
Inhaberin: Annemarie Raluca Schuster
(Kontaktmöglichkeiten siehe Impressum)

„Verantwortlicher“ ist die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

2) Datenerhebung beim Besuch unserer Website

2.1 Bei rein informatorischer Nutzung (keine Registrierung/Übermittlung weiterer Infos) übermittelt Ihr Browser automatisch Daten an unseren Server („Server-Logfiles“). Dazu zählen:

  • aufgerufene Seite/URL,

  • Datum und Uhrzeit des Zugriffs,

  • übertragene Datenmenge,

  • Referrer-URL (Quelle/Verweis),

  • Browsertyp und -version,

  • verwendetes Betriebssystem,

  • IP-Adresse (ggf. anonymisiert).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer und funktionsfähiger Website). Eine Weitergabe erfolgt nicht. Bei konkreten Anhaltspunkten für eine rechtswidrige Nutzung behalten wir uns eine nachträgliche Prüfung vor.

2.2 Zur Absicherung der Übertragung nutzen wir SSL-/TLS-Verschlüsselung. Sie erkennen dies am Präfix „https://“ und dem Schloss-Symbol im Browser.

3) Hosting & Content-Delivery-Network

3.1 Hosting innerhalb der EU
Unsere Website wird von einem Dienstleister betrieben, der seine Leistungen – ggf. über Subunternehmer – ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Sämtliche auf der Website erhobenen Daten werden dort verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO), der u. a. Vertraulichkeit und Datensicherheit regelt.

3.2 AWS CloudFront (CDN)
Anbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA.
Über das CDN werden große Inhalte (z. B. Skripte, Bilder) über regional verteilte Server schneller ausgeliefert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität/Performance). Es besteht ein Auftragsverarbeitungsvertrag. Für Übermittlungen in die USA stützt sich der Anbieter auf das EU-US Data Privacy Framework (DPF).

3.3 Cloudflare (CDN & Security)
Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA.
Zweck/Rechtsgrundlage wie oben (Art. 6 Abs. 1 lit. f DSGVO). Es besteht ein Auftragsverarbeitungsvertrag. Übermittlungen in die USA erfolgen unter dem EU-US DPF.

4) Cookies

Wir verwenden Cookies, um unsere Website nutzerfreundlich zu gestalten und bestimmte Funktionen bereitzustellen. Session-Cookies werden nach Schließen des Browsers gelöscht; persistente Cookies bleiben bis zum Ablauf einer definierten Dauer gespeichert (siehe Einstellungen Ihres Browsers).

Sofern Cookies personenbezogene Daten verarbeiten, geschieht dies je nach Zweck auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Maßnahmen),

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an optimaler Funktionalität und effizienter Seitengestaltung).

Sie können Cookies im Browser verwalten/ablehnen; ohne Cookies kann die Funktionalität eingeschränkt sein.

5) Kontaktaufnahme

5.1 WhatsApp Business
Sie können uns über WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) kontaktieren. Wir nutzen die Business-Version.

  • Bei anlassbezogener Kontaktaufnahme (z. B. zu einer Bestellung) verarbeiten wir Ihre bei WhatsApp verwendete Mobilnummer sowie ggf. Ihren Namen gem. Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung Ihres Anliegens. Ggf. bitten wir um zusätzliche Angaben (z. B. Bestell-/Kundennummer), um Ihr Anliegen zuzuordnen.

  • Bei allgemeinen Anfragen verarbeiten wir diese Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller Informationserteilung).

Daten werden ausschließlich zur Beantwortung Ihres Anliegens genutzt.
WhatsApp erhält Zugriff auf das Adressbuch des eingesetzten Geräts. Wir speichern dort ausschließlich Kontakte, die uns per WhatsApp kontaktiert haben. Damit wird sichergestellt, dass Nutzer bereits durch die WhatsApp-Nutzungsbedingungen in die Synchronisation ihrer Telefonnummer eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).
Datenschutzhinweise WhatsApp: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Es besteht ein Auftragsverarbeitungsvertrag. Übermittlungen an Meta-Server in den USA können stattfinden; der Anbieter ist dem EU-US DPF beigetreten.

5.2 Kontaktformular / E-Mail
Bei Kontaktaufnahme per Formular oder E-Mail verarbeiten wir die angegebenen Daten ausschließlich zur Bearbeitung der Anfrage und technischer Administration.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung).
Löschung erfolgt nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Nutzung von Kundendaten zur Direktwerbung

6.1 Newsletter
Bei Anmeldung zu unserem Newsletter informieren wir Sie regelmäßig über Angebote/Neuigkeiten. Pflichtangabe ist nur die E-Mail-Adresse; weitere Angaben sind freiwillig. Double-Opt-In: Sie erhalten eine Bestätigungsmail; erst nach Bestätigung werden Sie aufgenommen.
Mit der Bestätigung willigen Sie in die Verarbeitung Ihrer Daten gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Wir speichern zudem IP-Adresse sowie Datum/Uhrzeit der Anmeldung zur Missbrauchsprävention. Abmeldung ist jederzeit über den Link im Newsletter möglich; danach wird die E-Mail-Adresse aus dem Verteiler gelöscht, sofern keine weitere Einwilligung oder gesetzlich zulässige Weiterverarbeitung besteht.

6.2 Versand über Rapidmail
Anbieter: rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland.
Wir übermitteln Ihre Newsletter-Anmeldedaten an rapidmail (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an effizientem Newsletter-Versand). Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) kann rapidmail Öffnungs- und Klickraten mithilfe von Web-Beacons/Zählpixeln statistisch auswerten (inkl. Geräteinfos wie IP, Browser, OS). Einwilligung zum Tracking ist jederzeit widerrufbar. Es besteht ein Auftragsverarbeitungsvertrag.

7) Online-Marketing

Amazon-Affiliate-Programm
Wir nehmen am Partnerprogramm der Amazon EU S.à r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburg, teil. Auf unserer Website befinden sich Affiliate-Links zu Angeboten auf Partnerseiten. Zur Erfolgsmessung und Abrechnung werden auf den Partnerseiten Cookies/ähnliche Technologien gesetzt; hierfür ist Amazon datenschutzrechtlich verantwortlich und verarbeitet u. a. IP-Adresse und Geräteinformationen.
Alle hier beschriebenen Vorgänge (insb. Auslesen/Speichern von Informationen auf Ihrem Endgerät) erfolgen nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können Sie auf den Partnerseiten widerrufen.

8) Webanalysedienste

Google Tag Manager
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Tag Manager bündelt und steuert andere Dienste/Tags. Er speichert selbst keine Informationen auf Endgeräten und führt keine eigenen Analysen durch; beim Aufruf kann jedoch Ihre IP-Adresse an Google (ggf. auch Google LLC, USA) übertragen werden.
Einsatz nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Consent-Tool. Widerruf ist jederzeit dort möglich. Auftragsverarbeitungsvertrag besteht. Übermittlungen in die USA stützen sich auf das EU-US DPF.
Rechtliche Hinweise: https://business.safety.google/intl/de/privacy/ und https://policies.google.com/privacy?hl=de&gl=de

9) Seitenfunktionalitäten

9.1 Vimeo
Anbieter: Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, NY 10001, USA.
Beim Aufruf von Seiten mit Vimeo-Plugins wird eine direkte Verbindung zu Vimeo hergestellt (u. a. Übermittlung Ihrer IP-Adresse). Bei Wiedergabe setzt Vimeo Cookies zur Nutzungsanalyse/Verhinderung von Missbrauch. Wenn Sie bei Vimeo eingeloggt sind, kann eine Zuordnung zu Ihrem Konto erfolgen.
Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) via Consent-Tool; Widerruf jederzeit möglich. Übermittlungen in die USA unter EU-US DPF.

9.2 YouTube
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenübermittlung auch an Google LLC, USA möglich).
Beim Abspielen eingebetteter Videos werden Daten (inkl. IP) an YouTube übertragen und Cookies zu Statistik/Abwehr von Missbrauch gesetzt. Angemeldete Nutzer können zugeordnet werden.
Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf über das Consent-Tool. Übermittlungen in die USA unter EU-US DPF.

9.3 Trustindex-Einbindungen (Bewertungen/Gütesiegel)
Anbieter: Trustindex Ltd, Nyari Pal utca 15, 2724 Ujlengyel, Ungarn.
Beim Laden der Grafikelemente werden Browserinformationen inkl. IP-Adresse an Trustindex übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (attraktive Präsentation und Vermarktung unseres Angebots).

9.4 Google Web Fonts
Anbieter: Google Ireland Limited (Datenübermittlung ggf. an Google LLC, USA).
Beim Aufruf werden die Schriften von Google-Servern geladen; dabei werden Browserdaten inkl. IP-Adresse übertragen. Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Consent-Tool. Ohne Unterstützung von Web Fonts nutzt Ihr Gerät eine Standardschrift. Übermittlungen in die USA unter EU-US DPF. Weitere Infos: https://business.safety.google/intl/de/privacy/

9.5 Google reCAPTCHA
Anbieter: Google Ireland Limited (ggf. Google LLC, USA).
reCAPTCHA hilft uns zu prüfen, ob Eingaben von Menschen stammen, und schützt vor Spam/DDoS. Hierfür werden u. a. IP-Adresse, Browser-/Betriebssystem-Daten sowie Zeitpunkt/Dauer des Besuchs an Google übertragen; es können Cookies gesetzt werden. Für die optische Gestaltung nutzt Google Fonts (ohne weitergehende zusätzliche Datenverarbeitung).

  • Mit Cookies: Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Ohne Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsvermeidung).
    Auftragsverarbeitungsvertrag besteht. Übermittlungen in die USA unter EU-US DPF. Weitere Infos: https://business.safety.google/intl/de/privacy/

9.6 Google Kundenrezensionen
Anbieter: Google Ireland Limited.
Nach einem Kauf können Sie auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) per E-Mail um eine Bewertung gebeten werden. Hierfür übermitteln wir Ihre E-Mail-Adresse an Google. Bewertungen werden in Google Kundenrezensionen/Merchant Center und für Google Verkäuferbewertungen genutzt. Übermittlungen an Google LLC (USA) möglich; EU-US DPF findet Anwendung. Widerruf jederzeit gegenüber uns oder Google. Infos: https://business.safety.google/intl/de/privacy/

10) Tools und sonstige Verarbeitungen

10.1 Cookie-Consent-Tool
Zur Einholung/Verwaltung wirksamer Einwilligungen setzen wir ein Consent-Tool ein. Es wird als Banner/Interface angezeigt, in dem Sie per Auswahl Felder/Dienste aktivieren können. Einwilligungspflichtige Cookies/Dienste werden erst nach Ihrer aktiven Zustimmung geladen. Technisch notwendige Cookies speichern dabei Ihre Auswahl.
Soweit personenbezogene Daten (z. B. IP-Adresse) verarbeitet werden, geschieht dies nach Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Einwilligungsmanagement) und zusätzlich nach Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, Einwilligungen zu dokumentieren). Ein Auftragsverarbeitungsvertrag besteht. Details finden Sie direkt im Consent-Tool.

10.2 Lexware Office (Buchhaltung)
Anbieter: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Zur Finanzbuchhaltung werden Eingangs-/Ausgangsrechnungen sowie ggf. Bankbewegungen verarbeitet (teilautomatisierte Verbuchung/Zuordnung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation und Dokumentation unserer Geschäftsprozesse).

11) Ihre Rechte

Sie haben gegenüber uns – je nach Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Unterrichtung (Art. 19 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

11.2 Widerspruchsrecht
Verarbeiten wir Daten auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO), können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch mit Wirkung für die Zukunft einlegen.
Bei Direktwerbung haben Sie jederzeit das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung einzulegen; in diesem Fall beenden wir die Verarbeitung zu diesen Zwecken.

12) Speicherdauer

Die Dauer der Speicherung richtet sich nach Rechtsgrundlage, Zweck der Verarbeitung und ggf. gesetzlichen Aufbewahrungsfristen.

  • Bei Verarbeitung aufgrund Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bis zum Widerruf.

  • Bei vertraglicher Verarbeitung (Art. 6 Abs. 1 lit. b DSGVO) nach Ablauf gesetzlicher Aufbewahrungsfristen, sofern keine Erforderlichkeit/Interessenfortdauer besteht.

  • Bei Verarbeitung aufgrund berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bis zu einem erfolgreichen Widerspruch, es sei denn, zwingende schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Geltendmachung/Verteidigung von Rechtsansprüchen.

  • Bei Verarbeitung zu Direktwerbezwecken (Art. 6 Abs. 1 lit. f DSGVO) bis zum Widerspruch nach Art. 21 Abs. 2 DSGVO.

Soweit in dieser Erklärung nichts Abweichendes genannt ist, löschen wir personenbezogene Daten, sobald sie für die jeweiligen Zwecke nicht mehr erforderlich sind.

bottom of page