Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unseres Online-Shops unter shop.stoffwindelverein.de. Der Schutz Ihrer Daten ist uns wichtig.

Stand: 5. Juni 2025

Verantwortlich für die Datenverarbeitung

Stoffwindelverein e. V.
Sophie Freche
Bergmannsweg 5
31174 Schellerten
E-Mail: info@stoffwindelverein.de

Allgemeines zur Datenverarbeitung im Shop

Wir verarbeiten Ihre personenbezogenen Daten gemäß der DSGVO und dem BDSG. Eine Verarbeitung erfolgt, wenn sie notwendig ist:

  • zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO),
  • zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
  • zur Einhaltung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO),
  • oder mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer der personenbezogenen Daten

Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Daten, die in Buchhaltungsunterlagen enthalten sind, speichern wir zehn Jahre, Daten in Geschäftsbriefen und Verträgen sechs Jahre. Daten, die mit Einwilligungen oder Reklamationen verbunden sind, speichern wir für die Dauer der gesetzlichen Verjährungsfristen. Für Werbezwecke gespeicherte Daten werden gelöscht, wenn Sie der Verarbeitung widersprechen.

Verarbeitung bei der Ausübung Ihrer Rechte

Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Artikel 18 der DSGVO beschränken.

Diese Verarbeitungen basieren auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit den Artikeln 15 bis 22 der DSGVO und § 34 Absatz 2 des BDSG.

Ihre Rechte als betroffene Person

Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder betroffenen Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:

1. Das Recht auf Auskunft: Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien dieser Daten.
Bitte wenden Sie sich mit ihrer Anfrage an uns: info@stoffwindelverein.de

2. Das Recht auf Berichtigung: Jede betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.

3. Das Recht auf Löschung („Recht auf Vergessenwerden“): Jede betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen.

4. Das Recht auf Einschränkung der Verarbeitung: Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

5. Das Recht auf Datenübertragbarkeit: Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6. Das Widerspruchsrecht: Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über die betroffene Person zum Zweck der Direktwerbung verarbeitet werden, kann die betroffene Person gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.

Die betroffene Person hat ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:
Landesbeauftragte*r für den Datenschutz Niedersachsen
https://lfd.niedersachsen.de/

Information über die Verarbeitung personenbezogener Daten

Server-Log-Dateien

Der Anbieter der Website erfasst automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch überträgt. Diese Daten enthalten Informationen wie den Browsertyp und die Version, das verwendete Betriebssystem, die Referrer-URL, den Hostnamen des Zugriffscomputers, die Uhrzeit der Serveranfrage und die IP-Adresse. Diese Informationen werden nicht mit anderen Datenquellen zusammengeführt.

Diese Verarbeitung von Daten dient der technisch fehlerfreien Darstellung und der Sicherheit der Website. Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die Artikel 15 bis 22 DSGVO gemäß Art. 11 Absatz 2 DSGVO keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.

SSLVerschlüsselung


Um Ihre übermittelten Daten bestmöglich zu schützen nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet.
Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.

Cookies

Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät bei Aufruf der Seite gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen.

Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden.

Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.

Technisch notwendige Cookies

NameHostTypZweckDienstDauerLand
wordpress_test_cookieshop.stoffwindelverein.deHTTPTestet ob Cookies erlaubt sindWordPressSessionDeutschland
wp_langshop.stoffwindelverein.deHTTPSpeichert SpracheinstellungWordPressSessionDeutschland
wc_cart_hash_…shop.stoffwindelverein.deHTTPSpeichert WarenkorbstatusWooCommerceSessionDeutschland
wc_fragments_…shop.stoffwindelverein.deHTTPAJAX-Warenkorb-SpeicherungWooCommerceSessionDeutschland
storeApiCartDatashop.stoffwindelverein.deHTMLSpeichert den Warenkorb für WooCommerce APIWooCommerceSessionDeutschland
wp-settings-1 / time-1shop.stoffwindelverein.deHTTPSpeichert individuelle WP-EinstellungenWordPress1 JahrDeutschland

(weitere Cookies auf Anfrage oder in der vollständigen Cookie-Liste im Banner)

Sie können über Ihre Browsereinstellungen einzelne oder sämtliche Cookies löschen. Zusätzlich haben Sie über Ihre Browsereinstellungen die Möglichkeit, Cookies generell zu deaktivieren oder auf bestimmte Domains zu beschränken.

Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE

Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Opera™: http://help.opera.com/Windows/10.20/de/cookies.html

    Verarbeitungen

    Bereitstellung des Onlineangebotes und Webhosting

    Zweck: Betrieb der Shop-Website, technische Sicherheit, Zugriffskontrolle
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
    Empfänger: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland
    Datenschutzerklärung
    Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
    Kategorien der Daten: IP-Adresse, technische Zugriffsdaten
    Quellen: Direkt bei Nutzung der Website

    Bestellung und Zahlungsabwicklung

    Zweck: Durchführung von Bestellungen und Bezahlvorgängen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
    Empfänger*innen:

    Kategorien der Daten: Name, Adresse, Zahlungsinformationen, Bestellnummer
    Quellen: Eingabe durch Nutzer*in im Bestellvorgang

    Versand

    Zweck: Zustellung der bestellten Waren
    Empfänger: DHL Paket GmbH / Deutsche Post AG
    Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
    Datenschutzerklärung DHL/DPAG

    Kundenkommunikation & Formulare

    Zweck: Kontaktaufnahme, Rückfragen, Service
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
    Empfänger: keine externe Weitergabe
    Kategorien der Daten: Name, E-Mail, Nachricht
    Tools: HappyForms (lokal gehostet)

    Benutzerkonten & Login

    Zweck: Verwaltung von Kund*innenkonten für Bestellungen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
    Empfänger: keine externe Weitergabe
    Plugins: WooCommerce, Germanized
    Kategorien: Name, E-Mail, Adresse, Bestellhistorie

    Cookies

    Cookie-Verwaltung: erfolgt über Complianz (Complianz B.V., Niederlande)
    Datenschutzerklärung

    → Deine aktuelle Cookie-Einwilligung kannst du hier ändern

    Management, Organisation und Hilfswerkzeuge

    Zweck: Interne Organisation, automatisierte Workflows, Dokumentenablage, Mitgliederverwaltung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
    Empfänger*innen:

    Quellen: Manuelle Eingaben, automatisierte Übertragungen
    Kategorien: Name, E-Mail, Rollen, Dokumentenverweise, Zugangsdaten, Mitgliedsdaten

    Kommunikation über Messenger

    Zweck: Vereinsinterne Kommunikation, Austausch mit Mitgliedern
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
    Empfänger*innen:

    Quellen: Kommunikation durch betroffene Person
    Kategorien: Messenger-Konten, Nachrichteninhalte, Zeitstempel

    Datenempfänger

    Empfänger der personenbezogenen Daten außerhalb der Organisation

    Artikel 4 Absatz 9 der Datenschutz-Grundverordnung (DSGVO) definiert den Begriff “Empfänger” als “die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht”.

    Folgende externe Empfänger erhalten personenbezogene Daten:

    • ALL-INKL.COM – Neue Medien Münnich, Deutschland
    • Stripe Payments Europe Ltd., Irland
    • PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
    • Zapier Inc., USA
    • Celonis SE (Make), Deutschland
    • Dropbox International Unlimited Company, Irland
    • Google Ireland Limited, Irland
    • Buhl Data Service GmbH, Deutschland
    • Telegram Messenger Inc., Vereinigtes Königreich

    Allgemeine Informationen für die Datenübermittlung in Drittländer

    Im Rahmen unserer Datenverarbeitungen kann es vorkommen, dass bestimmte personenbezogene Daten in Länder übermittelt werden, in denen die EU-Datenschutz-Grundverordnung (EU-DSGVO) nicht geltendes Recht ist (sog. Drittländer). Eine solche Übermittlung ist nur zulässig, wenn die Europäische Kommission festgestellt hat, dass in dem betreffenden Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Liegt ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vor, dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn geeignete Garantien nach Art. 46 DSGVO vorliegen oder eine der Voraussetzungen des Art. 49 DSGVO erfüllt ist.

    Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU-Standarddatenschutzklauseln. Die betroffene Person hat das Recht, eine Kopie dieser EU-Standarddatenschutzklauseln zu erhalten oder diese einzusehen. Zu diesem Zweck wird empfohlen, sich an die unter Verantwortlichkeiten angegebenen Kontaktdaten zu wenden.

    Soweit die betroffene Person in die Übermittlung personenbezogener Daten ausdrücklich einwilligt, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. a DSGVO.

    Übermittlung der Daten an ein Drittland oder internationale Organisation

    Wir übermitteln personenbezogene Daten an folgende Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR):

    • Zapier Inc., USA
    • Telegram Messenger Inc., Vereinigtes Königreich

    Angemessenheitsbeschluss der EU-Kommission

    Wir übermitteln personenbezogene Daten an folgende Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), für die ein Angemessenheitsbeschluss der EU-Kommission existiert:

    Alle von uns beauftragten Dienstleister mit Sitz in Irland oder Luxemburg unterliegen dem EU-Datenschutzrecht

    Warenkorb