Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unseres Online‑Shops („Website“). Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) bzw. der jeweils anwendbaren nationalen Regelungen.

1. Verantwortlicher

Cnnanostrum (Einzelunternehmen) 
Thomas Reckziegel

Medlitz 13

96179 Rattelsdorf Germany

[email protected]

3. Hosting, Betrieb und Sicherheit4. Pflicht zur Bereitstellung5. Cookies, Speicher & Consent6. Shop‑Funktionen 7. KontaktaufnahmeGoogle Fonts9. Google Tag Manager (GTM)10. Google Analytics 4Google Ads 12. Eingebettete YouTube‑Videos13. Empfänger & Kategorien v. Daten14. DrittlandübermittlungenSpeicherdauer16. Automatisierte EntscheidungenIhre Rechte18. Beschwerde bei Aufsichtsbehörden19. Änderungen des DatenschutzesAnhang: Cookie‑/Technik‑Übersicht​

3. Hosting, Betrieb und Sicherheit

Unsere Website wird auf eigenen Servern (Self‑Hosting) betrieben. Es besteht kein externer Hosting‑Provider. Die Systeme befinden sich in Bayern (Deutschland) und werden von uns technisch administriert.

Verarbeitete Daten: IP‑Adresse, Zeitpunkt und Dauer des Zugriffs, angeforderte Ressourcen, User‑Agent/Browser‑Informationen, ggf. Referer‑URL; außerdem technische Ereignis‑ und Fehlerprotokolle.

Zwecke: Auslieferung der Website, Stabilität, IT‑Sicherheit (Abwehr von Angriffen, Fehleranalyse), Rechtsverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt).

Speicherdauer: Server‑/Sicherheitslogs werden [z. B. 7–30 Tage] gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

Hinweis: Wir setzen branchenübliche technische und organisatorische Maßnahmen ein (u. a. TLS‑Verschlüsselung, Firewalls/WAF, Zugangskontrollen, regelmäßige Updates und Backups).

4. Pflicht zur Bereitstellung

Die Bereitstellung von Protokolldaten ist zur Auslieferung der Website technisch erforderlich. Ohne diese Daten ist der Besuch und die Nutzung unserer Website nicht möglich.

5. Cookies, Speicher & Consent

Wir verwenden technisch notwendige Cookies/lokale Speicher, um grundlegende Shop‑Funktionen (z. B. Warenkorb, Session) bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Verhältnis) bzw. lit. f (berechtigtes Interesse an grundlegender Funktionalität), zusätzlich § 25 Abs. 2 TTDSG (Deutschland).

Nicht notwendige Cookies/Tracker (z. B. für Statistik, Marketing, YouTube, Google‑Dienste) setzen wir nur nach Ihrer Einwilligung über unser Consent‑Banner. Sie können Ihre Auswahl dort jederzeit ändern oder widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Eigener Consent‑Mechanismus: Wir betreiben ein selbst entwickeltes Consent‑Banner, das Tags/Tracker bis zur Zustimmung blockiert, die Einwilligung protokolliert (Zeitstempel, Varianten) und eine nachträgliche Änderung/Widerrufsmöglichkeit („Cookie‑Einstellungen“) bereitstellt.

Hinweis: Details (Anbieter, Zweck, Laufzeit) finden Sie in unserer Cookie‑Übersicht im Consent‑Banner.

6. Shop‑Funktionen 

Verarbeitete Daten: Stammdaten (Name, Adresse), Kontaktdaten (E‑Mail, Telefon), Zugangsdaten (nur Hash, keine Klartext‑Passwörter), Bestell‑/Rechnungs‑/Lieferdaten, Kommunikationsinhalte, Zahlungsstatus (keine Speicherung von vollständigen Zahlungsdaten bei Nutzung externer Zahlungsdienste).

Zwecke: Einrichtung und Verwaltung von Kundenkonten, Bestellabwicklung, Vertragserfüllung, Kundenservice, gesetzliche Aufbewahrungspflichten (z. B. Handels‑/Steuerrecht).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Rechtsdurchsetzung).

Empfänger: Interne Fachabteilungen; Zahlungsdienstleister: PayPal und Stripe; Versanddienstleister: DHL und DPD (jeweils zur Durchführung von Zahlung und Versand).

Speicherdauer: Nach Vertragsabwicklung nach [z. B. 6–10 Jahre] Aufbewahrung gem. gesetzlicher Pflichten; sonst Löschung.

7. Kontaktaufnahme

Bei Kontakt per E‑Mail, Telefon oder Formular verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vor‑/vertragliche Anfragen) bzw. lit. f (allgemeine Anfragen).

Speicherdauer: [z. B. 12 Monate] oder entsprechend gesetzlicher Pflichten.

Google Fonts

Unsere Website nutzt Google Fonts.

Empfohlen: Lokale Einbindung. Die Schriften werden auf unserem Server gehostet; beim Abruf erfolgt keine Verbindung zu Google.

Mögliche CDN‑Einbindung (theme‑abhängig): Je nach eingesetztem Odoo‑Theme kann eine Einbindung über Google‑Server erfolgen. In diesem Fall werden beim Seitenaufruf Daten (u. a. IP‑Adresse, Browser) an Google [Google Ireland Limited / Google LLC] übermittelt; es können Daten in die USA übertragen werden. Diese CDN‑Variante wird nur nach Ihrer Einwilligung über das Consent‑Banner geladen.

Zweck/Rechtsgrundlage: Einheitliche Darstellung, Ladezeitoptimierung; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f (berechtigtes Interesse), sofern lokal eingebunden.

Speicherdauer/Empfänger: gemäß Angaben von Google; Standardvertragsklauseln (SCC) bei Übermittlung in Drittländer.

9. Google Tag Manager (GTM)

Wir verwenden Google Tag Manager zur Verwaltung von Website‑Tags. GTM setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten für eigene Zwecke; GTM löst jedoch andere Tags aus, die ihrerseits Daten erfassen können (z. B. Analytics/Ads).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent‑Banner) bzw. lit. f (technische Verwaltung).

Empfänger/Drittland: Google Ireland Limited / Google LLC (USA), ggf. Datentransfer auf Basis von SCC.

10. Google Analytics 4

Nach Einwilligung nutzen wir Google Analytics 4 zur Reichweitenmessung und Verbesserung unseres Angebots. Es werden u. a. IP‑Adresse (gekürzt/anonymisiert), Geräte‑/Browserdaten, Interaktionen, Events erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Einstellungen/Schutz: IP‑Anonymisierung aktiviert; Aufbewahrungsdauer der Ereignisdaten [z. B. 14 Monate].

Remarketing/Verknüpfung: Sofern Sie „Marketing“ im Consent‑Banner erlauben, können Google‑Signals und Werbefunktionen (z. B. Zielgruppenbildung, Verknüpfung mit Google Ads) aktiviert werden, um geräteübergreifende Auswertungen und Remarketing‑Zielgruppen zu erstellen.

Empfänger/Drittland: Google Ireland Limited / Google LLC (USA); Übermittlung in Drittländer auf Basis von SCC.

Widerruf/Opt‑Out: Ihre Einwilligung können Sie jederzeit im Consent‑Banner widerrufen.

Google Ads 

Nach Einwilligung nutzen wir Google Ads mit Conversion‑Tracking und aktivem Remarketing. Dabei können pseudonyme Online‑Kennungen (z. B. Cookie‑ID/AdID), besuchte Seiten, Interaktionen und Kampagnenzuordnungen verarbeitet werden, um den Erfolg von Werbemaßnahmen zu messen und – sofern zugestimmt – personalisierte Werbung auszuspielen, auch über Geräte hinweg (Google‑Signals).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Empfänger/Drittland: Google Ireland Limited / Google LLC (USA), SCC.

Kontrolle/Widerruf: Über das Consent‑Banner können Sie Marketing‑Einwilligungen jederzeit widerrufen. Zusätzlich können Sie die Anzeigenpersonalisierung in Ihren Google‑Kontoeinstellungen deaktivieren.

12. Eingebettete YouTube‑Videos

Wir binden Videos von YouTube im Standard‑Modus (youtube.com) ein. Beim Laden der Videoplayer‑Komponente kann eine Verbindung zu YouTube/Google hergestellt werden; dabei können Cookies und ähnliche Technologien gesetzt und Daten (z. B. IP‑Adresse, Geräte‑/Nutzungsdaten, Referrer) an Google übertragen werden (ggf. in die USA), auch bevor Sie das Video aktiv abspielen.

Consent & automatisches Laden: Aus Gründen des Datenschutzes wird der YouTube‑Player erst nach Ihrer Einwilligung in der Kategorie „Externe Medien/Marketing“ im Consent‑Banner geladen. Nach Ihrer Einwilligung werden Videos beim Seitenaufruf normal geladen und können ohne zusätzlichen Klick abgespielt werden (kein 2‑Klick‑Overlay).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).

Empfänger/Drittland: Google Ireland Limited / Google LLC (USA), SCC.

Sie können Ihre Einwilligung jederzeit über das Consent‑Banner widerrufen; in diesem Fall werden YouTube‑Inhalte nicht mehr automatisch geladen.

13. Empfänger & Kategorien v. Daten

– Interne Empfänger (Vertrieb, Support, Buchhaltung, IT)

– Auftragsverarbeiter (IT‑/Support‑Dienstleister nur, soweit eingesetzt)

Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A.; Stripe Payments Europe Ltd.

Versanddienstleister: DHL Paket GmbH; DPD Deutschland GmbH

– Anbieter aus Abschnitten 9–12 (Google‑Dienste/YouTube) – nur nach Einwilligung

– Öffentliche Stellen/Behörden bei gesetzlicher Verpflichtung

14. Drittlandübermittlungen

Bei der Nutzung von Google‑Diensten/YouTube kann eine Übermittlung in Drittländer (insb. USA) stattfinden. Diese erfolgt auf Grundlage von EU‑Standardvertragsklauseln (SCC) sowie ggf. zusätzlichen technischen und organisatorischen Maßnahmen. Ein Restrisiko kann dennoch nicht vollständig ausgeschlossen werden.

Speicherdauer

Wir verarbeiten personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind gesetzliche Aufbewahrungspflichten (z. B. [6–10 Jahre] für handels‑/steuerrechtliche Unterlagen), die von etwaigen längeren Verjährungsfristen und Beweiszwecken flankiert sein können. Danach werden die Daten gelöscht oder anonymisiert.

16. Automatisierte Entscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Remarketing und personalisierte Anzeigen können – nur nach Einwilligung – auf Basis pseudonymer Nutzungsprofile erfolgen. Sie können der Nutzung zu Werbezwecken jederzeit widersprechen bzw. Ihre Einwilligung im Consent‑Banner widerrufen.

Ihre Rechte

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO) über Ihre bei uns verarbeiteten Daten,
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, insbesondere gegen Direktwerbung,
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die oben angegebenen Kontaktdaten.

18. Beschwerde bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer datenschutzrechtlichen Aufsichtsbehörde zu beschweren. Für Unternehmen mit Sitz in Bayern ist zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27, 91522 Ansbach, Deutschland

Web: https://www.lda.bayern.de

Selbstverständlich können Sie sich auch an jede andere zuständige Aufsichtsbehörde in der EU wenden.

19. Änderungen des Datenschutzes

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Verarbeitungen oder technische Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Anhang: Cookie‑/Technik‑Übersicht​

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Verarbeitungen oder technische Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Schlussbestimmungen

(1) Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Es gilt die jeweils zum Zeitpunkt der Bestellung gültige Fassung.