für kinderfussballkarten.de

Verantwortlicher

Entfaltungszone – Inhaber: Timon Graf
Verlorener Weg 6, 79100 Freiburg, Deutschland
E‑Mail (Datenschutz): datenschutz@kinderfussballkarten.de

Es ist kein Datenschutzbeauftragter benannt.

Geltung, Begriffe, Rechtsgrundlagen

Diese Erklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch und bei Bestellungen in unserem Shop. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT‑Sicherheit), Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung bei nicht notwendigen Cookies/Externals), § 25 Abs. 2 TTDSG (technisch notwendige Speicherungen/Zugriffe). Unser Angebot richtet sich nicht gezielt an Kinder unter 16 Jahren.

Hosting und Server‑Protokolle

Hosting durch manitu GmbH (Deutschland). Verarbeitete Daten: IP‑Adresse, Datum, Uhrzeit, Zeitzone, URL, Statuscode, übertragene Datenmenge, Referrer, User‑Agent, Fehlerlogs. Zweck: technische Bereitstellung, Stabilität, Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherfrist: regelmäßig 7–14 Tage; längere Aufbewahrung bei Sicherheitsvorfällen. Auftragsverarbeitung nach Art. 28 DSGVO.

Cookies, lokale Speicherungen, Consent‑Management

Wir nutzen Cookies/ähnliche Technologien. Technisch notwendige Cookies sind für Grundfunktionen (Warenkorb, Checkout, Login) erforderlich. Optionale Technologien (Statistik/Komfort/Externals) setzen wir nur mit Einwilligung ein. Consent‑Tool: CookieYes (Erfassung von Consent‑ID, Zeitstempel, Präferenzen, Gerät/Browser). Rechtsgrundlagen: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO (notwendig) bzw. § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO (optional). Widerruf/Änderung jederzeit über den Link „Cookie‑Einstellungen“.

Shop‑Betrieb (WordPress/WooCommerce)

Datenarten: Stammdaten (Name, Adresse), Kontaktdaten (E‑Mail, ggf. Telefon), Bestell‑, Zahlungs‑ und Lieferinformationen, Warenkorbdaten, Kundenkonto‑Daten (sofern angelegt). Zwecke: Bestellabwicklung, Kundenservice, Buchhaltung, Missbrauchsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO. Kundenkonto ist optional; Gastbestellungen sind möglich. Speicherfristen: Vertrags- und Steuerdaten bis zu 10 Jahren; sonstige Shopdaten bis Zweckwegfall oder Account‑Löschung, sofern keine Pflichten entgegenstehen.

Zahlungsabwicklung

WooCommerce Payments (WooPayments/Stripe): Zahlungsarten Kreditkarte, Apple Pay, Google Pay. Verarbeitete Daten u. a.: Transaktions‑IDs, Zahlungs‑Tokens, Betrag/Währung, Betrugspräventionsdaten, technische Nutzungsdaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlung), Art. 6 Abs. 1 lit. f DSGVO (Sicherheit), ggf. Art. 6 Abs. 1 lit. a DSGVO (geräte‑/dienstspezifische Einwilligungen). Mögliche Drittlandtransfers (z. B. USA) auf Basis geeigneter Garantien (Standardvertragsklauseln) und zusätzlicher Maßnahmen.

PayPal Payments: Empfänger: PayPal Europe (Luxemburg) und verbundene Unternehmen. Daten: Kundendaten, Bestellbetrag, Transaktions‑IDs, Kontoverknüpfung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Mögliche Drittlandtransfers nach Maßgabe geeigneter Garantien.

Versand

Versanddienstleister: Deutsche Post (ohne Sendungsverfolgung). Übermittelte Daten: Name, Lieferadresse, ggf. Zusatzangaben. Zweck: Zustellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Deutsche Post ist eigenständig Verantwortliche.

Kommunikation

E‑Mail‑Versand über eigenen Mailserver beim Hoster. Daten: Absender/Empfänger, Zeitpunkte, Metadaten, Inhalte. Zwecke: Vertrags‑/Kundenkommunikation, Anfragebearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Speicherfristen: bis Zweckerreichung bzw. gesetzliche Pflichten.

Webanalyse

Jetpack (Site Stats, Automattic): Aggregierte Reichweitenmessung. Daten: u. a. gekürzte/anonymisierte IP, User‑Agent, Referrer, Seitenaufrufe, Zeitstempel; Einsatz von Cookies/ähnlichen Technologien. Rechtsgrundlage: Einwilligung über Cookie‑Banner. Widerruf jederzeit über Cookie‑Einstellungen. Auftragsverarbeitung; mögliche Drittlandübermittlungen mit geeigneten Garantien.

Externe Einbindungen

Google Fonts (Fredoka): Derzeit remote eingebunden. Dabei kann die IP‑Adresse an Google übermittelt werden. Rechtsgrundlage: Einwilligung. Hinweis: Perspektivisch ist die lokale Einbindung vorgesehen.

Marketing/Retargeting (reserviert): Derzeit inaktiv (z. B. Meta Pixel, Google Ads). Eine spätere Aktivierung erfolgt nur nach Einwilligung; die Erklärung wird dann ergänzt.

Spam‑/Bot‑Schutz (reserviert): Derzeit inaktiv (z. B. reCAPTCHA). Eine spätere Aktivierung erfolgt nur nach Einwilligung; es kann zu Datenübermittlungen an Anbieter außerhalb der EU/EWR kommen (mit geeigneten Garantien).

Empfänger‑Kategorien

Hosting/IT (manitu), Shop/Plugins (WooCommerce/Automattic), Zahlungsdienste (WooPayments/Stripe, PayPal), Analyse (Automattic/Jetpack), Versand (Deutsche Post), Consent‑Management (CookieYes). Je nach Rolle Auftragsverarbeitung oder eigenständige Verantwortliche; passende vertragliche Grundlagen sind implementiert.

Drittlandübermittlungen

Sofern Dienste Daten in Drittländer übermitteln, erfolgt dies nach Maßgabe der Art. 44 ff. DSGVO auf Basis geeigneter Garantien (insbesondere EU‑Standardvertragsklauseln) und ergänzender Maßnahmen.

Speicherdauer und Löschung

Daten werden nur solange verarbeitet, wie es für die jeweiligen Zwecke erforderlich ist; anschließend Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (regelmäßig 6 bzw. 10 Jahre im Handels‑/Steuerrecht). Cookie‑Laufzeiten ergeben sich aus dem Consent‑Banner.

Pflicht zur Bereitstellung

Für den Vertragsabschluss sind bestimmte Angaben erforderlich. Ohne diese Daten ist ein Kauf nicht möglich. Für optionale Dienste (z. B. Newsletter, Statistik, Marketing) besteht keine Pflicht.

Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt; etwaiges Profiling nur in aggregierter/anonymisierter Form mit Einwilligung.

Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. TLS/HTTPS, Zugriffsbeschränkungen, Rechte‑/Rollen, Backups, Protokollierung, Systemhärtung, Updates), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

Betroffenenrechte

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch; Widerruf von Einwilligungen jederzeit mit Wirkung für die Zukunft. Beschwerderecht bei der zuständigen Aufsichtsbehörde: LfDI Baden‑Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn dies erforderlich ist (z. B. bei Änderungen unserer Verarbeitungen oder der Rechtslage).

Stand: 04.09.2025