Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Tanja Peters
Poi-Store.de
Angerweg 2
84427 St. Wolfgang
Deutschland

Telefon: +49 163 2541116
E-Mail: tanjafeuerherz@gmail.com

Ein Datenschutzbeauftragter ist nicht benannt. Eine Pflicht zur Benennung besteht aktuell nicht.

2. Hosting & Server-Logfiles

Unsere Website wird bei Feelgood-IT GmbH gehostet.

Zum Betrieb der Website und aus Sicherheitsgründen (z. B. zur Abwehr von Angriffen) verarbeitet der Hoster in sogenannten Server-Logfiles automatisch Informationen, die Ihr Browser übermittelt:

  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • abgerufene Datei/URL

  • Referrer-URL

  • Browsertyp/-version

  • verwendetes Betriebssystem

  • HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Speicherdauer: Logfiles werden in der Regel nach 7–30 Tagen automatisch gelöscht.

Mit Feelgood-IT besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

3. Cookies & Consent-Management

Unsere Website verwendet Cookies und ähnliche Technologien.

  • Essenziell: für Warenkorb, Login und Checkout erforderlich.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG.

  • Statistik/Marketing: werden nur mit Einwilligung gesetzt.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Ihre Einwilligung können Sie jederzeit über das Consent-Banner widerrufen.

4. Kundenkonto & Bestellungen (WooCommerce)

Bei Bestellungen erheben wir personenbezogene Daten (Name, Adresse, E-Mail, ggf. Telefonnummer, Zahlungsdaten, Bestelldetails).

Zwecke: Vertragserfüllung, Lieferung, Rechnungsstellung, Kundenservice.
Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

  • Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsvermeidung)

Speicherdauer:

  • Vertrags- und Rechnungsdaten: 6–10 Jahre (Handels- und Steuerrecht)

  • Kundenkonten: bis zur Löschung durch den Nutzer

5. Zahlungsdienstleister

PayPal

Bei Bezahlung via PayPal werden Ihre Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg übermittelt.
PayPal ist eigenständig verantwortlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Infos: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

6. Versanddienstleister

Zur Zustellung geben wir Name und Lieferadresse an den jeweiligen Transportdienstleister (z. B. DHL, Hermes) weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Formular kontaktieren, speichern wir Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

8. Newsletter

Sie können sich für unseren Newsletter anmelden.

  • Anmeldung erfolgt im Double-Opt-In-Verfahren (Bestätigungs-E-Mail).

  • Abmeldung ist jederzeit möglich über den Abmeldelink im Newsletter oder per E-Mail.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Produktbewertungen

Wenn Sie eine Bewertung abgeben, verarbeiten wir Ihren Namen/Pseudonym, Ihre E-Mail-Adresse und den Inhalt der Bewertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Vertrauen & Transparenz).

10. Eingebundene Dienste Dritter

Google Fonts

Wir nutzen Google Fonts lokal, sodass keine Verbindung zu Google-Servern entsteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Google Analytics

Mit Ihrer Einwilligung setzen wir Google Analytics (Google Ireland Ltd.) ein. Dabei werden IP-Adresse (anonymisiert), Nutzungsdaten, Geräteinformationen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Die Daten können in die USA übermittelt werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.
Widerruf jederzeit im Consent-Banner.

YouTube

Wir binden YouTube-Videos ein (Google Ireland Ltd.) im erweiterten Datenschutzmodus.
Daten werden erst beim Abspielen übertragen (IP-Adresse, Geräteinformationen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google reCAPTCHA

Wir nutzen reCAPTCHA (Google Ireland Ltd.), um Formulare vor Spam zu schützen. Dabei werden Nutzungsdaten analysiert (z. B. IP, Mausbewegungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit).
Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

11. Drittlandübermittlungen

Bei Google-Diensten können Daten in die USA übertragen werden. Grundlage: Angemessenheitsbeschluss (Data Privacy Framework) oder EU-Standardvertragsklauseln.

12. Speicherdauer

  • Vertrags-/Rechnungsdaten: 6–10 Jahre

  • Server-Logs: 7–30 Tage

  • Newsletter-Daten: bis Widerruf

  • Bewertungen/Konten: bis Löschung

  • Consent-Daten: 3 Jahre

13. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

Einwilligungen können Sie jederzeit widerrufen.
Beschwerden richten Sie an die zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Web: https://www.lda.bayern.de

14. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren.

15. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls neue Dienste genutzt werden oder sich die Rechtslage ändert.

Stand: 23. August 2025