Letzte Änderung 26.05.2026
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Lina Schaermann
Balthasar-Neumann-Str. 25a
84478 Waldkraiburg
E-Mail: [email protected]
Telefon: +491732392769
Website: mriella.com
Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Daten werden nur erhoben und gespeichert, wenn dies für den Betrieb der Website, die Abwicklung deiner Bestellung oder die Erfüllung gesetzlicher Pflichten notwendig ist, oder wenn du uns über den Cookie-Hinweis dazu deine Einwilligung gibst.
Kein Browser-Pixel, server-seitiges Tracking mit Einwilligung
Wir laden keine Tracking-Skripte von Meta (Facebook), Google Ads, TikTok oder anderen Werbeplattformen in deinen Browser. Alle Analyse- und Werbe-Auswertungen verarbeiten wir zunächst auf unseren eigenen Servern bei Hetzner (Deutschland, EU). Anschließend übermitteln wir bestimmte Daten in pseudonymisierter Form an unsere Werbe-Plattform Meta, um die Wirksamkeit unserer Anzeigen zu messen.
- Cloudflare Web Analytics, cookie-frei, aggregiert, ohne IP-Speicherung
- Anonyme Klick- und Scroll-Heatmap auf einzelnen Produkt-/Bestellseiten, cookie-frei und ohne Einwilligung, ohne Speicherung auf deinem Gerät und ohne Session-ID/IP (siehe Abschnitt „Anonyme Klick- und Scroll-Heatmap”)
- Eigene Reichweiten- und Verhaltens-Analyse, nur mit deiner Einwilligung über unseren Cookie-Hinweis (siehe Abschnitt „Statistik & Marketing-Auswertung”)
- Self-hosted Fonts, keine Verbindung zu Google Fonts oder anderen Schriften-CDNs
- Video-Player ohne externes Tracking, lokal eingebunden, keine externen Skripte
- Meta Conversions API (server-seitig, nur mit deiner Einwilligung), siehe eigener Abschnitt unten
Du behältst die Kontrolle. Alle nicht-essentiellen Speicherungen und Übermittlungen erfolgen nur, wenn du im Cookie-Hinweis ausdrücklich zustimmst. Deine Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen” im Footer widerrufen.
Cookie-Hinweis & Einwilligungsverwaltung
Beim ersten Besuch unserer Website erscheint ein Cookie-Hinweis mit zwei Optionen: „Alle akzeptieren” oder „Nur notwendige Cookies”. Wir bündeln Statistik und Marketing-Tracking unter „Alle akzeptieren”, weil beides aus derselben Gesamtmessung besteht.
Notwendige Speicherung (immer aktiv, kein Banner-Zwang)
Folgende Speicherungen im Browser sind technisch erforderlich und gelten als ausgenommen von der Einwilligungspflicht (§ 25 Abs. 2 TDDDG):
- Cart-Session: zufällige ID für deinen aktuellen Warenkorb und Bestellprozess. Ohne diese Speicherung könntest du nichts in den Warenkorb legen.
- Login-Session: nur wenn du dich mit einem Account einloggst.
- Einwilligungs-Cookie (
mriella_consent): speichert deine Auswahl im Cookie-Hinweis, damit wir dich nicht bei jedem Besuch erneut fragen. Gültigkeit 12 Monate.
Statistik und Marketing (nur mit deiner Einwilligung über „Alle akzeptieren”)
Mit deiner Einwilligung verarbeiten wir:
- Eigene Reichweiten- und Verhaltens-Analyse auf unseren Servern (siehe Abschnitt „Statistik & Marketing-Auswertung”). Bleibt vollständig bei uns.
- Meta Conversions API: server-seitige Übermittlung von Conversion-Daten an Meta, um die Wirksamkeit unserer Werbeanzeigen zu messen (siehe Abschnitt „Meta Conversions API”).
Für die Meta-Übermittlung setzen wir zwei first-party Cookies in deinem Browser:
_fbc: Speichert den Klick-Identifier (fbclid) aus der URL, wenn du über eine Meta-Anzeige zu uns gekommen bist. Formatfb.1.<Zeitstempel>.<fbclid>. Gültigkeit 90 Tage._fbp: Zufällige Browser-Kennung, die wir selbst setzen, um Aktionen innerhalb einer Browser-Identität zuzuordnen. Formatfb.1.<Zeitstempel>.<Zufallszahl>. Gültigkeit 90 Tage.
Beide Cookies sind first-party, kommen also von mriella.com, nicht von Meta direkt. Sie werden von unserem Server gesetzt, nicht von einem Browser-Pixel. Wenn du „Nur notwendige Cookies” wählst, setzen wir diese Cookies nicht und senden auch keine Conversion-Daten an Meta.
Du kannst deine Einwilligung jederzeit widerrufen:
- über den Link „Cookie-Einstellungen” im Footer
- oder durch Löschen des
mriella_consent-Cookies in deinem Browser
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Statistik und Marketing; Art. 6 Abs. 1 lit. b und f DSGVO für die technisch notwendige Speicherung.
Hosting & Content-Delivery
Unsere Website wird in zwei Stufen ausgeliefert:
Server-Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Server steht in einem Hetzner-Rechenzentrum in Deutschland (EU). Hetzner verarbeitet als Auftragsverarbeiter im Rahmen des Webseiten-Betriebs technische Metadaten (IP-Adressen, Zugriffszeitstempel, Logfiles).
Content-Delivery & Web-Sicherheit: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare leitet Anfragen zwischen deinem Browser und unserem Server, schützt vor Angriffen (Web Application Firewall) und liefert statische Inhalte aus EU-Standorten (u. a. Frankfurt) aus. Zur Bereitstellung verarbeitet Cloudflare deine IP-Adresse und technische Metadaten.
EU-Datenresidenz und DSGVO-Konformität
Wir haben Cloudflare bewusst so konfiguriert, dass Daten so weit wie möglich in der EU bleiben:
- Alle Speicher-Buckets (Datensicherungen, Inhalte) sind mit Cloudflares EU-Jurisdiction-Option angelegt. Die Daten werden ausschließlich in EU-Rechenzentren gespeichert.
- Der Cloudflare-Tunnel zu unserem Server in Deutschland läuft über EU-Pops (Frankfurt, Amsterdam).
- Cloudflare Web Analytics erfasst Seitenaufrufe aggregiert und cookie-frei; IP-Adressen werden nicht protokolliert.
Da Cloudflare ein US-Unternehmen ist, ist eine theoretische Datenübermittlung in die USA rechtlich nicht vollständig ausgeschlossen. Diese Übermittlung ist vollständig im Einklang mit den EU-Datenschutzgesetzen abgesichert durch:
- EU-US Data Privacy Framework, Cloudflare ist zertifiziert (US-Anbieter mit anerkanntem EU-Schutzniveau, anerkannt durch EU-Kommissions-Angemessenheitsbeschluss vom 10.07.2023)
- EU-Standardvertragsklauseln (SCCs), vertraglich mit Cloudflare vereinbart
- Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
Damit erfüllt der Einsatz von Cloudflare die Anforderungen der DSGVO (insbesondere Art. 44–49 zur Drittlandsübermittlung) sowie des deutschen BDSG.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, performanten und stabilen Webseiten-Betrieb).
Bot- und Spam-Schutz auf Formularen (Cloudflare Turnstile): Auf Eingabeformularen — derzeit der Newsletter-Anmeldung — setzen wir Cloudflare Turnstile ein, um automatisierte Massen-Eintragungen durch Bots zu verhindern. Turnstile prüft cookie-frei und ohne seitenübergreifendes Tracking, ob eine Eingabe von einem Menschen stammt. Dabei verarbeitet Cloudflare deine IP-Adresse sowie technische Geräte- und Interaktionssignale ausschließlich zur Missbrauchserkennung; es werden keine Nutzerprofile gebildet und keine Daten zu Werbezwecken verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem missbrauchssicheren Betrieb unserer Formulare). Die oben genannten Garantien zur Datenübermittlung (EU-US Data Privacy Framework, Standardvertragsklauseln, AVV) gelten auch hier.
Server-Logfiles
Bei jedem Aufruf unserer Seite speichert unser Server temporär folgende Daten:
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Referrer-URL (vorherige Seite)
- Uhrzeit der Serveranfrage
Diese Daten dienen ausschließlich der Sicherstellung des technischen Betriebs sowie der Abwehr von Angriffsversuchen. Die Logs werden nach spätestens 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Anonyme Klick- und Scroll-Heatmap (ohne Einwilligung)
Auf einzelnen Produkt- und Bestellseiten (derzeit /piccolo und /kasse) messen wir anonym und aggregiert, auf welche Bereiche der Seite geklickt wird und wie weit Besucher scrollen. So erkennen wir, was auf der Seite gut funktioniert — ohne einzelne Personen zu erfassen.
Diese Messung ist cookie-frei und benötigt keine Einwilligung, weil sie zwei Bedingungen gleichzeitig erfüllt:
- Kein Zugriff auf dein Gerät (§ 25 Abs. 2 TDDDG): Das Mess-Skript liest und schreibt nichts auf deinem Gerät — keine Cookies, kein Local- oder Session-Storage, keine sonstige Speicherung. Die erfassten Klicks werden nur im Arbeitsspeicher gesammelt und beim Verlassen der Seite gebündelt übermittelt.
- Vollständig anonyme Daten: Gespeichert wird ausschließlich ein Zähler je Kombination aus Seite, Geräteklasse (z. B. Smartphone, Tablet, Desktop), angeklicktem Seitenelement und ungefährer Position innerhalb dieses Elements (in Prozent). Wir speichern keine Session-ID, keine IP-Adresse, keinen Browser-Fingerabdruck, keine Freitexte und keinen genauen Zeitstempel. Eine einzelne Person lässt sich aus diesen Daten nicht herausfiltern; ein Personenbezug besteht nicht (Erwägungsgrund 26 DSGVO).
Beim Empfang der Messdaten verarbeitet unser Server kurzzeitig deine IP-Adresse — ausschließlich, um Missbrauch (z. B. automatisierte Massenanfragen) zu begrenzen. Diese IP-Adresse wird nicht gespeichert und keinem Datensatz zugeordnet (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer missbrauchssicheren Erhebung).
Die Heatmap-Daten bleiben vollständig auf unseren Servern bei Hetzner (Deutschland, EU). Wir geben sie nicht an externe Analyse-Anbieter weiter und nutzen sie nicht zur Profilbildung oder Re-Identifikation. Sie werden spätestens nach 180 Tagen automatisch gelöscht.
Statistik & Marketing-Auswertung (mit Einwilligung)
Wenn du im Cookie-Hinweis zugestimmt hast, führen wir eine eigene, server-seitige Statistik unserer Website-Nutzung. Diese Statistik bleibt vollständig auf unseren Servern bei Hetzner (Deutschland, EU). Wir geben die Daten weder an Werbeplattformen noch an externe Analyse-Anbieter weiter.
Folgende Informationen werden je Besuch erfasst:
- Zeitpunkt (Datum und Uhrzeit) des Ereignisses
- Ereignistyp: Seitenaufruf, Hinzufügen zum Warenkorb, Personalisierungs-Eingabe, Kauf
- Aufgerufene Seite (z. B. /piccolo/, /kasse/, /datenschutz/)
- Kontextdetails bei Warenkorb- oder Personalisierungs-Ereignissen (Produkt, Variante, Preis)
- Herkunft des Besuchs via UTM-Parameter oder Referrer (z. B. „Meta Ads”, „Google”, „direkter Aufruf”)
- Pseudonyme Session-ID: ein kurzlebiger, zufällig generierter Code (Beispiel:
tgjr9go0), gespeichert in deinem Browser-sessionStorage(verschwindet beim Schließen des Browsers). Die ID verknüpft Ereignisse innerhalb einer Browsersitzung, ist nicht mit deinem Bestell-Account verbunden und wird nicht zur Wiedererkennung über mehrere Besuche hinweg verwendet. - Grobe Standortinformation (Stadt oder Region), abgeleitet aus dem Standort des nächstgelegenen Internet-Knotens, nicht aus deiner IP-Adresse. Über Mobilfunk oder VPN entspricht der angezeigte Ort oft nicht dem tatsächlichen Aufenthaltsort.
- Geräteklasse (Mobile / Desktop / Tablet)
Diese eigene Statistik bleibt vollständig bei uns. Wir geben sie nicht an externe Analyse-Anbieter (Google Analytics, Plausible Cloud, Matomo Cloud etc.) weiter und verwenden sie nicht zur individuellen Profilbildung oder Re-Identifikation. Für die Messung der Wirksamkeit unserer Meta-Werbeanzeigen übermitteln wir gesonderte, pseudonymisierte Conversion-Daten an Meta. Details dazu im nächsten Abschnitt „Meta Conversions API”.
Speicherdauer: 24 Monate für saisonale Vergleiche, danach automatische Löschung.
Du kannst deine Einwilligung jederzeit über den Link “Cookie-Einstellungen” im Footer widerrufen. Ab dem Zeitpunkt des Widerrufs erheben wir keine weiteren Statistik-Daten von dir.
Bereits erfasste Statistik-Daten können wir nicht nachträglich individuell löschen, weil sie pseudonym sind und nicht mit deiner Person verknüpft werden. Sie liegen ausschließlich als zufällige Session-IDs ohne Bezug zu deinem Bestell-Account oder deinen Kontaktdaten vor. Diese Pseudonymisierung schützt deine Privatsphäre und ist gleichzeitig der Grund, warum eine nachträgliche Zuordnung und Löschung einzelner Datenpunkte technisch nicht möglich ist (Art. 11 DSGVO, Verarbeitung für die keine Identifizierung erforderlich ist). Alle Statistik-Daten werden spätestens nach 24 Monaten automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Meta Conversions API (Werbe-Conversion-Tracking)
Wenn du im Cookie-Hinweis „Alle akzeptieren” wählst, übermitteln wir Conversion-Ereignisse server-seitig an die Meta Conversions API. Damit messen wir, ob unsere Werbeanzeigen auf Facebook und Instagram zu Käufen führen. Wir laden keinen Browser-Pixel von Meta in deinen Browser. Die Daten verlassen unseren Server in pseudonymisierter Form direkt zur Meta-Plattform, ohne Umweg über JavaScript in deinem Browser.
Welche Ereignisse
Wir senden folgende Conversion-Ereignisse an Meta:
- PageView: Seitenaufruf
- ViewContent: Aufruf der Piccolo-Produkt-Seite
- AddToCart: Hinzufügen eines Artikels zum Warenkorb
- CustomizeProduct: Erstellen einer Personalisierung
- InitiateCheckout: Aufruf der Kasse-Seite
- Purchase: erfolgreich abgeschlossene Bestellung
Welche Daten
Pro Ereignis übermitteln wir an Meta:
- Gehashed (SHA-256, nicht direkt lesbar): E-Mail-Adresse, Telefonnummer, Vor- und Nachname, Stadt, Bundesland/Provincia, Postleitzahl, Ländercode, Kunden-ID. Diese Felder sind nur verfügbar, wenn sie im jeweiligen Schritt schon erhoben wurden (z. B. erst ab dem Kasse-Schritt).
- Unverschlüsselt (technisch nötig laut Meta-Vorgabe): IP-Adresse, User-Agent (Browser-Kennung),
_fbc-Cookie,_fbp-Cookie. - Ereignis-Kontext: Zeitstempel, eindeutige Ereignis-ID (zur Doppelmessungs-Vermeidung), aufgerufene URL, Produkt-ID(s), Warenkorb-Wert, Währung, Order-ID (bei Purchase).
Pseudonymisierung, nicht Anonymisierung: Das Hashing macht die Daten nicht anonym. Meta kann gehashte Werte mit den eigenen Nutzerdaten abgleichen, weil Meta dieselbe Hashing-Methode kennt. Genau dieser Abgleich ist Zweck und Voraussetzung der Conversion-Messung. Ohne ihn könnte Meta nicht erkennen, ob ein Kauf auf eine bestimmte Anzeige zurückgeht.
Empfänger
Empfänger der Daten ist:
Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2, Irland
Datenschutz: facebook.com/about/privacy
Meta verarbeitet die Daten als eigenständig Verantwortlicher für die Werbe-Messung und kann sie an Konzernunternehmen weltweit (insbesondere USA) übermitteln. Diese Übermittlung ist abgesichert durch:
- EU-US Data Privacy Framework (Meta ist zertifiziert)
- EU-Standardvertragsklauseln für Daten, die nicht durch das DPF abgedeckt sind
Speicherdauer
Die _fbc- und _fbp-Cookies in deinem Browser haben eine Gültigkeit von 90 Tagen. Wie lange Meta die übermittelten Daten speichert, regelt die Datenschutzerklärung von Meta. Wir selbst speichern keine zusätzliche Kopie dieser Daten. Nach dem Versand an Meta liegen sie nur noch dort.
Deine Wahl
Du kannst diese Übermittlung jederzeit unterbinden:
- im Cookie-Hinweis „Nur notwendige Cookies” wählen
- oder die Einwilligung über den Footer-Link „Cookie-Einstellungen” widerrufen
- oder das
mriella_consent-Cookie in deinem Browser löschen
Solange keine Einwilligung vorliegt, setzen wir weder die Meta-Cookies noch senden wir Conversion-Daten an Meta.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Bestellabwicklung
Für den Online-Shop verwenden wir eine selbst gehostete Lösung auf Basis von Medusa.js. Die Daten werden ausschließlich auf unseren Servern bei Hetzner (Deutschland, EU) gespeichert.
Im Rahmen einer Bestellung verarbeiten wir:
- Vor- und Nachname
- Liefer- und Rechnungsadresse
- E-Mail-Adresse
- Bestellinhalt und ggf. Personalisierungs-Eingaben (Name, Datum, Sternzeichen)
- Bestelldatum, Zahlungsstatus und Versandstatus
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Aufbewahrungsfristen aus § 257 HGB und § 147 AO (bis zu 10 Jahre für Buchhaltungsdaten).
Zahlungsanbieter
Je nach gewählter Zahlungsart werden die nötigen Zahlungsdaten an folgende Anbieter übermittelt:
Stripe
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland. Übermittelt: Name, E-Mail, Rechnungsbetrag, Karten- bzw. Bankdaten. Datenschutz: stripe.com/de/privacy
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Übermittelt: Name, Adresse, E-Mail, Transaktionsdaten, IP-Adresse. Datenschutz: paypal.com/de/legalhub/privacy-full
Klarna
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Übermittelt: Name, Adresse, E-Mail, Telefon, Rechnungsbetrag, ggf. Bonitätsdaten. Datenschutz: klarna.com/de/datenschutz
Google Pay
Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Übermittelt: verschlüsselte Zahlungstoken, Rechnungsbetrag, Geräteinformationen. Datenschutz: policies.google.com/privacy
Apple Pay
Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland. Übermittelt: verschlüsselte Zahlungstoken, gerätebezogene Sicherheitsmerkmale. Datenschutz: support.apple.com/de-de/HT203027
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (sichere Zahlungsabwicklung, Betrugsprävention). Bei Anbietern mit US-Bezug erfolgt die Übermittlung auf Grundlage des EU-US Data Privacy Framework und der EU-Standardvertragsklauseln.
E-Mail-Versand & Newsletter (Brevo)
Für den Versand von Bestätigungs-E-Mails (z. B. Bestelleingang, Versandbestätigung) und für unseren Newsletter nutzen wir Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland).
Newsletter: Anmeldung erfolgt im Double-Opt-In-Verfahren. Du bekommst eine Bestätigungs-E-Mail mit Klick-Link, erst danach wirst du in die Empfängerliste aufgenommen. Wir speichern: E-Mail-Adresse, Anmeldedatum und Anmelde-IP (zum Nachweis der Einwilligung). Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail austragen.
Transaktions-E-Mails (Bestellbestätigung, Versand-Update) verschicken wir auch ohne Newsletter-Anmeldung. Sie sind Teil der Vertragserfüllung.
Rechtsgrundlage:
- Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Transaktions-E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutz Brevo: brevo.com/de/legal/privacypolicy
Fehlerprotokollierung und Performance-Messung
Damit wir Probleme auf der Website schnell finden und beheben können, protokollieren wir technische Fehler, die im Browser oder auf unserem Server auftreten.
Was wird erfasst:
- JavaScript-Fehler im Browser (Fehlermeldung, Stack-Trace, URL, Browser-Typ)
- Server-Fehler (Endpoint, Fehlermeldung, Zeitstempel)
- Ladezeiten der Seiten (Web Vitals: LCP, INP, CLS, FCP, TTFB) zur Performance-Überwachung
- Bei JavaScript-Fehlern: anonymisierte Aufnahme der letzten 30 Sekunden vor dem Fehler (DOM-Events, Maus-Spur, Klicks) per rrweb, damit wir den Fehler nachvollziehen können. Passwörter und mit
data-replay-maskmarkierte Eingabefelder werden NICHT aufgezeichnet.
Wer empfängt die Daten: ausschließlich unser eigenes Monitoring-Dashboard (mbm.mriella.com) auf einem Server in Deutschland (Hetzner Online GmbH). Keine Weitergabe an Dritte, kein externer Monitoring-Dienst.
Wann: Browser-Fehler werden nur erfasst, wenn du der Cookie-Banner-Auswahl „Alle akzeptieren” zugestimmt hast. Server-Fehler (ohne Personenbezug) werden zur Fehlerbehebung immer erfasst.
Speicherdauer: Fehler-Aufzeichnungen 30 Tage, danach automatische Löschung. Web-Vitals 90 Tage in aggregierter Form.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionierenden Website). Du kannst der Erfassung jederzeit über die Cookie-Einstellungen widersprechen.
Versand (DHL)
Für den Paket-Versand arbeiten wir mit der DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, zusammen.
Versandetikett: Wir übermitteln Name, Lieferadresse, E-Mail-Adresse, Bestellnummer und Paketinhaltsbeschreibung an DHL.
Versandbenachrichtigung: Auf Wunsch geben wir deine E-Mail-Adresse an DHL weiter, damit du direkt von DHL über den Status deiner Sendung informiert wirst.
Zollabwicklung: Bei Sendungen außerhalb der EU verwendet DHL deine Kontaktdaten zusätzlich für die Zollabfertigung (z. B. Anforderung von Zolldokumenten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (reibungslose Zustellung). Du kannst der Übermittlung der Kontaktdaten an DHL jederzeit widersprechen. Dann ist allerdings keine direkte Versandbenachrichtigung möglich.
Kontaktaufnahme
Wenn du uns über E-Mail, das Newsletter-Formular im Footer, WhatsApp oder per Telefon kontaktierst, speichern wir deine Angaben zur Bearbeitung deiner Anfrage.
WhatsApp wird betrieben von WhatsApp Ireland Ltd., 4 Grand Canal Square, Dublin, Irland (Teil von Meta). Wenn du uns über WhatsApp anschreibst, gelten zusätzlich die Datenschutzbestimmungen von WhatsApp.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Beantwortung von Anfragen).
Deine Rechte
Du hast nach der DSGVO folgende Rechte gegenüber uns:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung deiner Daten (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Eine formlose E-Mail an [email protected] reicht aus.
Beschwerderecht
Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständig für uns ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
lda.bayern.de
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
- Server-Logs: 30 Tage
- Statistik-Daten (Page-Views, UTM, grober Ort, Zeitstempel, Session-ID): 24 Monate für saisonale Vergleiche, danach automatische Löschung
- Meta-Tracking-Cookies (
_fbc,_fbp): 90 Tage - Einwilligungs-Cookie (
mriella_consent): 12 Monate - Newsletter-Abonnements: bis zur Abmeldung
- Bestell- und Rechnungsdaten: bis zu 10 Jahre (§ 257 HGB, § 147 AO)
- Kontakt-Anfragen: 6 Monate nach abschließender Bearbeitung, sofern keine längere Aufbewahrung gesetzlich erforderlich ist
Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Dienste oder bei rechtlichen Anpassungen zu aktualisieren. Die jeweils aktuelle Version findest du immer hier auf dieser Seite.