Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unseres Online-Shops unter shop.stoffwindelverein.de. Der Schutz Ihrer Daten ist uns wichtig.
Stand: 29.03.2026 (Adresse geändert)
Verantwortlich für die Datenverarbeitung
Stoffwindelverein e. V.
Susanne Graf
Haigerweg 10
57299 Burbach
E-Mail: info@stoffwindelverein.de
Allgemeines zur Datenverarbeitung im Shop
Wir verarbeiten Ihre personenbezogenen Daten gemäß der DSGVO und dem BDSG. Eine Verarbeitung erfolgt, wenn sie notwendig ist:
- zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO),
- zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO),
- zur Einhaltung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO),
- oder mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer der personenbezogenen Daten
Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Daten, die in Buchhaltungsunterlagen enthalten sind, speichern wir zehn Jahre, Daten in Geschäftsbriefen und Verträgen sechs Jahre. Daten, die mit Einwilligungen oder Reklamationen verbunden sind, speichern wir für die Dauer der gesetzlichen Verjährungsfristen. Für Werbezwecke gespeicherte Daten werden gelöscht, wenn Sie der Verarbeitung widersprechen.
Verarbeitung bei der Ausübung Ihrer Rechte
Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Artikel 18 der DSGVO beschränken.
Diese Verarbeitungen basieren auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit den Artikeln 15 bis 22 der DSGVO und § 34 Absatz 2 des BDSG.
Ihre Rechte als betroffene Person
Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder betroffenen Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:
1. Das Recht auf Auskunft: Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien dieser Daten.
Bitte wenden Sie sich mit ihrer Anfrage an uns: info@stoffwindelverein.de
2. Das Recht auf Berichtigung: Jede betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.
3. Das Recht auf Löschung („Recht auf Vergessenwerden“): Jede betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen.
4. Das Recht auf Einschränkung der Verarbeitung: Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
5. Das Recht auf Datenübertragbarkeit: Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
6. Das Widerspruchsrecht: Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über die betroffene Person zum Zweck der Direktwerbung verarbeitet werden, kann die betroffene Person gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
Die betroffene Person hat ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Landesbeauftragte*r für den Datenschutz Niedersachsen
https://lfd.niedersachsen.de/
Information über die Verarbeitung personenbezogener Daten
Server-Log-Dateien
Der Anbieter der Website erfasst automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch überträgt. Diese Daten enthalten Informationen wie den Browsertyp und die Version, das verwendete Betriebssystem, die Referrer-URL, den Hostnamen des Zugriffscomputers, die Uhrzeit der Serveranfrage und die IP-Adresse. Diese Informationen werden nicht mit anderen Datenquellen zusammengeführt.
Diese Verarbeitung von Daten dient der technisch fehlerfreien Darstellung und der Sicherheit der Website. Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die Artikel 15 bis 22 DSGVO gemäß Art. 11 Absatz 2 DSGVO keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.
SSL–Verschlüsselung
Um Ihre übermittelten Daten bestmöglich zu schützen nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seite sind durch „http://“ gekennzeichnet.
Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.
Cookies
Wir verwenden Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät bei Aufruf der Seite gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch Informationen enthalten, die eine Identifizierung des Nutzers ermöglichen.
Es ist zwischen transienten Cookies, die gelöscht werden, sobald Ihr Browser geschlossen wird, und persistenten Cookies, die über die jeweilige Sitzung hinaus gespeichert werden und Sie beim nächsten Besuch der Website wiedererkennen, zu unterschieden.
Hinsichtlich der Funktion ist zwischen technisch notwendigen und nicht notwendigen Cookies zu trennen.
Technisch notwendige Cookies
| Name | Host | Typ | Zweck | Dienst | Dauer | Land |
|---|---|---|---|---|---|---|
| wordpress_test_cookie | shop.stoffwindelverein.de | HTTP | Testet ob Cookies erlaubt sind | WordPress | Session | Deutschland |
| wp_lang | shop.stoffwindelverein.de | HTTP | Speichert Spracheinstellung | WordPress | Session | Deutschland |
| wc_cart_hash_… | shop.stoffwindelverein.de | HTTP | Speichert Warenkorbstatus | WooCommerce | Session | Deutschland |
| wc_fragments_… | shop.stoffwindelverein.de | HTTP | AJAX-Warenkorb-Speicherung | WooCommerce | Session | Deutschland |
| storeApiCartData | shop.stoffwindelverein.de | HTML | Speichert den Warenkorb für WooCommerce API | WooCommerce | Session | Deutschland |
| wp-settings-1 / time-1 | shop.stoffwindelverein.de | HTTP | Speichert individuelle WP-Einstellungen | WordPress | 1 Jahr | Deutschland |
(weitere Cookies auf Anfrage oder in der vollständigen Cookie-Liste im Banner)
Sie können über Ihre Browsereinstellungen einzelne oder sämtliche Cookies löschen. Zusätzlich haben Sie über Ihre Browsereinstellungen die Möglichkeit, Cookies generell zu deaktivieren oder auf bestimmte Domains zu beschränken.
Internet Explorer™: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
Safari™: http://apple-safari.giga.de/tipps/cookies-in-safari-aktivieren-blockieren-loeschen-so-geht-s/ und https://support.apple.com/kb/PH21411?locale=de_DE
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html
Verarbeitungen
Bereitstellung des Onlineangebotes und Webhosting
Zweck: Betrieb der Shop-Website, technische Sicherheit, Zugriffskontrolle
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland
Datenschutzerklärung
Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Kategorien der Daten: IP-Adresse, technische Zugriffsdaten
Quellen: Direkt bei Nutzung der Website
Bestellung und Zahlungsabwicklung
Zweck: Durchführung von Bestellungen und Bezahlvorgängen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfänger*innen:
- PayPal (inkl. Ratepay)
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg
PayPal Datenschutzerklärung
(bei Rechnung: Ratepay GmbH, Ritterstraße 12–14, 10969 Berlin)
Ratepay Datenschutzerklärung - Stripe Payments
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Stripe Datenschutzerklärung
Kategorien der Daten: Name, Adresse, Zahlungsinformationen, Bestellnummer
Quellen: Eingabe durch Nutzer*in im Bestellvorgang
Versand
Zweck: Zustellung der bestellten Waren
Empfänger: DHL Paket GmbH / Deutsche Post AG
Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland
Datenschutzerklärung DHL/DPAG
Kundenkommunikation & Formulare
Zweck: Kontaktaufnahme, Rückfragen, Service
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Empfänger: keine externe Weitergabe
Kategorien der Daten: Name, E-Mail, Nachricht
Tools: HappyForms (lokal gehostet)
Benutzerkonten & Login
Zweck: Verwaltung von Kund*innenkonten für Bestellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Empfänger: keine externe Weitergabe
Plugins: WooCommerce, Germanized
Kategorien: Name, E-Mail, Adresse, Bestellhistorie
Cookies
Cookie-Verwaltung: erfolgt über Complianz (Complianz B.V., Niederlande)
Datenschutzerklärung
→ Deine aktuelle Cookie-Einwilligung kannst du hier ändern
Management, Organisation und Hilfswerkzeuge
Zweck: Interne Organisation, automatisierte Workflows, Dokumentenablage, Mitgliederverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Empfänger*innen:
- Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104, USA
Datenschutzerklärung: https://zapier.com/privacy
Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. - Celonis SE (Make), Theresienstraße 6, 80333 München, Deutschland
Datenschutzerklärung: https://www.make.com/en/privacy-notice - Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irland
Datenschutzerklärung: https://www.dropbox.com/privacy - Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
DPA: https://cloud.google.com/terms/data-processing-addendum/
Datenschutzerklärung: https://policies.google.com/privacy?hl=de - Buhl Data Service GmbH („Mein Verein“), Am Siebertsweiher 3/5, 57290 Neunkirchen, Deutschland
Mit diesem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Datenschutzerklärung: https://www.buhl.de/meinverein/datenschutz/
Quellen: Manuelle Eingaben, automatisierte Übertragungen
Kategorien: Name, E-Mail, Rollen, Dokumentenverweise, Zugangsdaten, Mitgliedsdaten
Kommunikation über Messenger
Zweck: Vereinsinterne Kommunikation, Austausch mit Mitgliedern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
Empfänger*innen:
- Telegram Messenger Inc., 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich
Datenschutzerklärung: https://telegram.org/privacy - Meta Platforms Ireland Limited (Facebook Messenger), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Quellen: Kommunikation durch betroffene Person
Kategorien: Messenger-Konten, Nachrichteninhalte, Zeitstempel
Datenempfänger
Empfänger der personenbezogenen Daten außerhalb der Organisation
Artikel 4 Absatz 9 der Datenschutz-Grundverordnung (DSGVO) definiert den Begriff “Empfänger” als “die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten übermittelt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht”.
Folgende externe Empfänger erhalten personenbezogene Daten:
- ALL-INKL.COM – Neue Medien Münnich, Deutschland
- Stripe Payments Europe Ltd., Irland
- PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
- Zapier Inc., USA
- Celonis SE (Make), Deutschland
- Dropbox International Unlimited Company, Irland
- Google Ireland Limited, Irland
- Buhl Data Service GmbH, Deutschland
- Telegram Messenger Inc., Vereinigtes Königreich
Allgemeine Informationen für die Datenübermittlung in Drittländer
Im Rahmen unserer Datenverarbeitungen kann es vorkommen, dass bestimmte personenbezogene Daten in Länder übermittelt werden, in denen die EU-Datenschutz-Grundverordnung (EU-DSGVO) nicht geltendes Recht ist (sog. Drittländer). Eine solche Übermittlung ist nur zulässig, wenn die Europäische Kommission festgestellt hat, dass in dem betreffenden Drittland ein angemessenes Datenschutzniveau gewährleistet ist. Liegt ein solcher Angemessenheitsbeschluss der Europäischen Kommission nicht vor, dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn geeignete Garantien nach Art. 46 DSGVO vorliegen oder eine der Voraussetzungen des Art. 49 DSGVO erfüllt ist.
Sofern im Folgenden nichts anderes angegeben ist, verwenden wir für die Übermittlung personenbezogener Daten in Drittländern als geeignete Garantien die EU-Standarddatenschutzklauseln. Die betroffene Person hat das Recht, eine Kopie dieser EU-Standarddatenschutzklauseln zu erhalten oder diese einzusehen. Zu diesem Zweck wird empfohlen, sich an die unter Verantwortlichkeiten angegebenen Kontaktdaten zu wenden.
Soweit die betroffene Person in die Übermittlung personenbezogener Daten ausdrücklich einwilligt, erfolgt die Übermittlung auf der Rechtsgrundlage des Art. 49 Abs. 1 lit. a DSGVO.
Übermittlung der Daten an ein Drittland oder internationale Organisation
Wir übermitteln personenbezogene Daten an folgende Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR):
- Zapier Inc., USA
- Telegram Messenger Inc., Vereinigtes Königreich
Angemessenheitsbeschluss der EU-Kommission
Wir übermitteln personenbezogene Daten an folgende Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), für die ein Angemessenheitsbeschluss der EU-Kommission existiert:
Alle von uns beauftragten Dienstleister mit Sitz in Irland oder Luxemburg unterliegen dem EU-Datenschutzrecht