Datenschutzerklärung

Datenschutzerklärung

Stand: 11. Dezember 2025

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle durch uns vorgenommenen Verarbeitungen personenbezogener Daten im Rahmen unserer Website, unseres Onlineshops, unserer Social-Media-Auftritte und unserer geschäftlichen Tätigkeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Thum, Ulrich, Leonhard GbR – Marke „Kraterholz“
Dr.-von-Lips-Str. 3
86733 Alerheim
Deutschland

Vertreten durch: Tim Ulrich

E-Mail: info@kraterholz.com
Alternative Kontaktadresse: tim_e_ulrich@yahoo.de

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten, Event-Daten (Meta Pixel), Protokolldaten.

Betroffene Personen: Kunden, Interessenten, Kommunikationspartner, Nutzer, Geschäfts- und Vertragspartner, Hinweisgeber.

Zwecke der Verarbeitung: Onlineshop-Betrieb, Vertragserfüllung, Kommunikation, Marketing, Webanalyse, Conversion-Tracking, Remarketing, Newsletterversand, Sicherheitsmaßnahmen, Hinweisgeberverfahren.

Maßgebliche Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse). Soweit besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nach Art. 9 DSGVO.

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus, einschließlich Verschlüsselung, Zugriffsbeschränkung, Protokollierung, Datensicherung und Rollenberechtigungen.

Übermittlung personenbezogener Daten

Wir übermitteln Daten an externe Dienstleister, Zahlungsanbieter, Hosting-Dienstleister, Versanddienstleister, Steuerberater, Marketingpartner sowie Plattformbetreiber wie Meta oder Google – stets im Rahmen gesetzlicher Vorgaben und Verträge zur Auftragsverarbeitung.

Internationale Datentransfers

Datenübermittlungen in Drittländer (z. B. USA) erfolgen unter Einsatz geeigneter Garantien wie Standardvertragsklauseln oder dem EU-US Data Privacy Framework.

Speicherung und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt, Einwilligungen widerrufen wurden oder keine Aufbewahrungspflichten mehr bestehen. Handels- und steuerrechtliche Aufbewahrungsfristen betragen bis zu 10 Jahre.

Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen sowie Widerspruch gegen Verarbeitungen. Zudem besteht ein Beschwerderecht bei einer Datenschutzbehörde.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Kunden und Interessenten zur Erfüllung vertraglicher Pflichten, zur Beratung, Angebots- und Rechnungsstellung, zur Kommunikation sowie zur Verwaltung von Kundenbeziehungen.

Zahlungsverfahren

Wir bieten verschiedene Zahlungsarten an (z. B. PayPal, Klarna, Kreditkarte, Apple Pay, Google Pay, Shopify Payments). Bei der Durchführung der Zahlungen werden Daten direkt vom jeweiligen Zahlungsanbieter verarbeitet. Für die Datenverarbeitung sind die jeweiligen Anbieter verantwortlich.

Bereitstellung des Onlineangebots & Webhosting (Shopify)

Unser Onlineshop wird über „Shopify“ betrieben. Dienstanbieter: Shopify International Ltd., Dublin, Irland. Shopify verarbeitet u. a. IP-Adressen, Browserinformationen, Bestell- und Zahlungsdaten, Gerätedaten und Nutzungsdaten.

Wir nutzen darüber hinaus Shopify Analytics, um aggregierte Daten zu Käufen, Zugriffen und Interaktionen auszuwerten. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sowie – soweit erforderlich – Ihre Einwilligung.

Einsatz von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um Grundfunktionen sicherzustellen, Statistiken zu erheben und Marketingmaßnahmen durchzuführen. Die Rechtsgrundlage ist Ihre Einwilligung über unser Consent-Banner sowie unser berechtigtes Interesse an der technischen Bereitstellung.

Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme per Kontaktformular, E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

Newsletter & elektronische Kommunikation (Klaviyo)

Für den Versand von Newslettern nutzen wir Klaviyo (Klaviyo Inc., USA / Klaviyo Ltd., UK). Klaviyo verarbeitet Ihre E-Mail-Adresse, Nutzungsdaten (z. B. Öffnungs- und Klickrate) und technisch erforderliche Informationen.

Die Verarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

Webanalyse, Monitoring & Optimierung

Google Analytics 4 (GA4)

Wir nutzen GA4 zur Analyse von Nutzerverhalten, Besuchsströmen und Website-Performance. Dienstanbieter: Google Ireland Ltd. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung.

Google Search Console

Wir verwenden Google Search Console zur technischen Überwachung und Verbesserung unserer Auffindbarkeit. Es werden überwiegend aggregierte, nicht-personenbezogene Daten bereitgestellt.

Shopify Analytics

Shopify Analytics stellt uns anonymisierte und pseudonymisierte Auswertungen zu Verkäufen, Geräten, Besucherverhalten und Conversion Rates zur Verfügung.

Onlinemarketing

Google Ads & Conversion Tracking

Wir nutzen Google Ads. Wenn Sie auf eine Google-Anzeige klicken, wird ein Cookie zur Erfolgsmessung gesetzt. Die Verarbeitung erfolgt ausschließlich mit Einwilligung.

Remarketing

Wir nutzen ggf. Google Remarketing, um Besuchern personalisierte Werbung anzuzeigen.

Meta Pixel (Facebook & Instagram)

Wir setzen das Meta Pixel ein, um Zielgruppen zu bilden und Conversions zu messen. Meta verarbeitet Event-Daten wie Seitenaufrufe, Käufe oder Klicks. Rechtsgrundlage: Ihre Einwilligung.

Klaviyo Marketing-Automation

Klaviyo analysiert – sofern Sie zustimmen – Kauf- und Websiteverhalten, um personalisierte E-Mails zu versenden (z. B. Warenkorberinnerungen).

Affiliate-Programme

Wir nutzen Affiliate-Links, bei denen Cookies oder Tracking-Parameter verwendet werden können, um Verkäufe zuzuordnen. Rechtsgrundlage: berechtigtes Interesse oder Einwilligung.

Kundenrezensionen

Wenn Sie Bewertungen abgeben, verarbeiten wir die übermittelten Daten zur Veröffentlichung und Prüfung auf Echtheit.

Social Media

Wir betreiben Profile bei Facebook, Instagram und Pinterest. Beim Besuch dieser Seiten gelten die Datenschutzvorgaben der jeweiligen Plattformbetreiber.

Plug-Ins & eingebettete Inhalte

Wir binden externe Inhalte wie Social-Media-Plug-ins, Videos oder Schriftarten ein. Dabei kann es zur Übermittlung von Daten an externe Anbieter kommen.

Datenschutzinformationen für Hinweisgeber

Wir verarbeiten personenbezogene Daten, wenn Hinweise auf mögliche Rechtsverstöße oder Fehlverhalten gemeldet werden. Dies umfasst insbesondere Angaben zur hinweisgebenden Person (sofern nicht anonym), zu betroffenen Personen, zu genannten Dritten sowie Informationen zum gemeldeten Sachverhalt und technische Protokolldaten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO i. V. m. HinSchG, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 9 DSGVO (besondere Kategorien, wenn erforderlich).

Hinweise können anonym abgegeben werden. Die Identität von Hinweisgebern wird streng vertraulich behandelt und nur offengelegt, wenn eine gesetzliche Verpflichtung besteht, eine ausdrückliche Einwilligung vorliegt oder dies zur Aufklärung zwingend erforderlich ist.

Daten werden nur an Dritte übermittelt, wenn dies erforderlich oder gesetzlich vorgeschrieben ist, z. B. an Behörden, Gerichte, externe Berater oder Auftragsverarbeiter. Die Aufbewahrung erfolgt nur so lange, wie dies zur Bearbeitung, Dokumentation oder rechtlichen Nachweisbarkeit erforderlich ist, danach werden die Daten gelöscht oder anonymisiert.

Änderung und Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Gesetzgebung oder unserer Datenverarbeitung anzupassen. Bitte informieren Sie sich regelmäßig.

Begriffsdefinitionen

Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“ oder „Profiling“ entsprechen den Definitionen in Art. 4 DSGVO.