Shisha table

Datenschutzerklärung

Stand: 08.08.2025

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website
Daten werden zum einen erhoben, indem Sie uns diese mitteilen (z. B. Eingaben in ein Formular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website erfasst (z. B. Browser, Betriebssystem, Zeitpunkt des Seitenaufrufs).
Zudem leiten wir Sie zur Zahlungsabwicklung auf einen Stripe-Bezahlungslink weiter. Stripe verarbeitet dort eigenverantwortlich personenbezogene Daten. Bestimmte Transaktionsdaten übermittelt Stripe nach Abschluss der Zahlung über eine gesicherte Schnittstelle an unsere Website, damit wir z. B. Bestätigungs-E-Mails und Rechnungen erstellen können (Einzelheiten siehe Abschnitt „Weiterleitung zu Stripe & interne Verarbeitung“).

Wofür nutzen wir Ihre Daten?
Zur Bereitstellung der Website, zur Kommunikation, zur Vertragsdurchführung (inkl. Bestellbestätigung und Rechnungsstellung), zur IT-Sicherheit und ggf. zu gesetzlichen Nachweis- und Aufbewahrungspflichten.

Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.

2. Hosting

Hetzner
Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Details: https://www.hetzner.com/de/legal/privacy-policy/.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung und sicheren Bereitstellung der Website). Soweit wir Ihre Einwilligung für den Zugriff auf Informationen in Ihrem Endgerät benötigen, erfolgt dies auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Einwilligungen können jederzeit widerrufen werden.

Auftragsverarbeitung
Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.

3. Verantwortliche Stelle

Vasola UG (haftungsbeschränkt)
Michael Lambertz, Phillip Lambertz & Max Lambertz
An Liffersmühle 27, 47877 Willich, Deutschland
Telefon: 01522 480 4268
E-Mail: vasolav3@gmail.com

4. Allgemeine Hinweise zur Datenverarbeitung

Rechtsgrundlagen
Je nach Zweck stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse). Bei Übermittlungen in Drittstaaten mit Einwilligung zusätzlich Art. 49 Abs. 1 lit. a DSGVO.

Speicherdauer
Sofern in dieser Erklärung nicht spezifisch angegeben, löschen wir personenbezogene Daten, sobald der Zweck entfällt. Gesetzliche Aufbewahrungsfristen (insb. Handels-/Steuerrecht: regelmäßig 6 bzw. 10 Jahre) bleiben unberührt.

Empfänger
Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung besteht, Einwilligungen vorliegen oder ein berechtigtes Interesse besteht. Bei Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Kategorien von Empfängern sind insbesondere: IT-Hosting, Zahlungsdienstleister (Stripe), E-Mail-/Rechnungsdienste, Support-/Wartungsdienstleister.

SSL-/TLS-Verschlüsselung
Diese Website nutzt HTTPS. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

Ihre Rechte
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO), Widerspruch (Art. 21 DSGVO – insbesondere gegen Direktwerbung), Beschwerde (Art. 77 DSGVO), Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20). Wenden Sie sich hierzu an die oben genannte Adresse.

5. Datenerfassung auf dieser Website

Kontaktaufnahme (Formular, E-Mail, Telefon)

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail, Inhalte der Anfrage) zur Beantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche/ vorvertragliche Kommunikation) oder lit. f (berechtigtes Interesse an effizienter Kommunikation). Speicherfrist: bis Abschluss der Anfrage, danach gemäß gesetzlicher Aufbewahrungspflichten.

Server-Logfiles

Der Hosting-Provider erhebt automatisch Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, abgerufene Seiten, Referrer, User-Agent) zur Sicherstellung von Betrieb und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer gemäß Provider-Policy.

Cookies & Endgeräte-Zugriffe

Wir setzen derzeit keine optionalen Cookies (z. B. für Marketing/Analyse) ein. Soweit für die technische Bereitstellung erforderlich, verarbeiten wir technisch notwendige Informationen. Einwilligungs-/Opt-in-Banner ist nur nötig, wenn optionale Technologien eingesetzt werden. Sollten künftig optionale Tools hinzukommen, informieren wir vorab und holen Einwilligungen ein (§ 25 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

6. Weiterleitung zu Stripe & interne Weiterverarbeitung

Stripe-Bezahlungslink (Zahlungsabwicklung bei Stripe)

Für Zahlungen werden Sie auf die Seiten der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, weitergeleitet. Stripe verarbeitet dort in eigener Verantwortung u. a. Name, E-Mail, Rechnungsadresse, Zahlungsinformationen, IP-Adresse und technische Metadaten zur Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe kann Daten in Drittländer (insbesondere USA) übermitteln und nutzt hierfür geeignete Garantien i. S. v. Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln). Details zum Datenschutz bei Stripe: https://stripe.com/de/privacy.

Webhook/API: Interne Verarbeitung von Stripe-Transaktionsdaten

Nach erfolgreicher Zahlung übermittelt Stripe bestimmte Transaktionsdaten über eine gesicherte API/Webhook an unsere Website/Server. Wir verarbeiten dabei insbesondere:

  • Identifikations- & Kontaktdaten (Name, E-Mail, Rechnungsadresse)
  • Transaktionsdaten (Zahlungsstatus, Betrag, Währung, Transaktions-/Charge-ID)
  • Bestellbezogene Metadaten (z. B. Produkt/Leistung, Zeitpunkt)

Zwecke der Weiterverarbeitung

  • Versand von Bestell-/Zahlungsbestätigungen per E-Mail
  • Erstellung und Versand von Rechnungen
  • Vertragsdurchführung, interne Auftragsabwicklung, Nachweisführung
  • IT-Sicherheit, Betrugsprävention, Fehleranalyse

Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags), Art. 6 Abs. 1 lit. c (gesetzliche Aufbewahrungspflichten, z. B. steuer-/handelsrechtlich) und Art. 6 Abs. 1 lit. f (berechtigtes Interesse an effizienter, sicherer Abwicklung und Dokumentation).

Speicherdauer
Transaktions- und Rechnungsdaten speichern wir gemäß gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre). Danach löschen oder anonymisieren wir die Daten, sofern keine überwiegenden berechtigten Interessen entgegenstehen.

Empfänger/Kategorien von Empfängern
IT-Hosting (z. B. Hetzner), interne Systeme (ERP/Rechnungswesen), ggf. E-Mail-/Rechnungs-/Dokumentendienste als Auftragsverarbeiter. Mit sämtlichen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

7. E-Mail-Versand & Rechnungsstellung

Bestell-/Zahlungsbestätigungen sowie Rechnungen versenden wir an die bei Stripe hinterlegte E-Mail-Adresse. Die Verarbeitung ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). Soweit hierfür Drittanbieter (Mail-/Rechnungsdienste) eingesetzt werden, erfolgt dies als Auftragsverarbeitung nach Art. 28 DSGVO.

8. Drittlandübermittlungen

Sofern in dieser Erklärung genannt (insb. Stripe), kann eine Übermittlung in Drittländer stattfinden. In diesen Fällen setzen wir oder der jeweilige Dienstleister geeignete Garantien nach Art. 46 DSGVO ein (z. B. EU-Standardvertragsklauseln). Auf Anfrage stellen wir Ihnen weitere Informationen zur Verfügung.

9. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Für eine Bestellung/Zahlung sind bestimmte Angaben erforderlich (z. B. Kontakt- und Zahlungsdaten). Ohne diese Angaben ist eine Zahlungsabwicklung und Vertragserfüllung nicht möglich.

10. Automatisierte Entscheidungen/Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung. Stripe kann eigene Betrugspräventions-/Risikosysteme einsetzen; Details entnehmen Sie der Stripe-Datenschutzerklärung.

11. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Dienste, Rechtslage oder technische Gegebenheiten ändern. Die jeweils aktuelle Fassung ist auf dieser Seite veröffentlicht.