Datenschutzerklärung
Informationen zum Schutz Ihrer personenbezogenen Daten gemäß DSGVO
1. Verantwortlicher
Verantwortlicher im Sinne der Art. 4 Nr. 7 DSGVO:
Susann Gröbe – Zähne und Schönes
Franz-Beer-Str. 70
88250 Weingarten
Deutschland
E-Mail: info@zaehneundschoenes.de
Bestellungen / Transaktions-E-Mails: bestellung@zaehneundschoenes.de
Website: zähneundschönes.de · Impressum
Datenschutzbeauftragter: Für unseren Betrieb ist die Bestellung eines Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO nicht erforderlich. Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.
2. Erhebung und Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Online-Shops, die Bearbeitung von Anfragen oder die Erfüllung gesetzlicher Pflichten erforderlich ist.
a) Beim Besuch der Website (Server-Logfiles)
Beim Aufruf unserer Website werden durch den Hosting-Anbieter Vercel Inc. automatisch technische Zugriffsdaten in Server-Logfiles erhoben, z. B.:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit der Anfrage
- aufgerufene URL und HTTP-Methode
- HTTP-Statuscode
- Referrer-URL
- Browsertyp und -version (User-Agent)
- verwendetes Betriebssystem
Diese Daten dienen der Sicherstellung des technischen Betriebs, der Systemsicherheit und der Fehleranalyse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
b) Bei Bestellungen im Shop
Für die Vertragsabwicklung und Lieferung erheben und speichern wir in unserer Datenbank (Turso/libSQL):
- Vor- und Nachname
- Liefer- und Rechnungsanschrift
- E-Mail-Adresse
- Telefonnummer (optional bei Versand, erforderlich bei Abholung in Weingarten)
- Lieferart (Versand per DHL oder Abholung vor Ort)
- Bestelldetails (Produkte, Mengen, Preise, Konfigurationsoptionen)
- Bestell- und Zahlungsstatus
- Versandinformationen (Sendungsnummer, Versanddienstleister)
- Optional: Einwilligung zur Warenkorb-Erinnerung bei abgebrochenem Checkout (nur bei aktivem Häkchen im Checkout)
Die Angaben zur Bestellung und Lieferung sind für den Abschluss und die Durchführung des Kaufvertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO, Art. 13 Abs. 2 lit. e DSGVO). Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten.
Zahlungsdaten (z. B. Kreditkartennummer) werden nicht auf unseren Servern gespeichert, sondern ausschließlich durch Stripe verarbeitet (siehe Abschnitt 6).
c) Kontaktformular
Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir die von Ihnen eingegebenen Angaben (Name, E-Mail-Adresse, optional Firma und Telefon, Betreff, Nachricht) zur Bearbeitung Ihrer Anfrage. Die Daten werden in unserer Datenbank gespeichert und über Resend als Benachrichtigung an uns übermittelt.
d) Konfigurator-Anfragen (individuelle Produkte)
Über den 3D-Konfigurator (derzeit pausiert) können Sie individuelle Anfragen stellen. Dabei verarbeiten wir zusätzlich zu den Kontaktdaten:
- Konfigurationsparameter (Farben, Stückzahl, Text, Schriftart, Logo-Position/-Skalierung)
- hochgeladene Logo-Dateien (.png/.svg) und optional eine Vorschau-/Render-Grafik — gespeichert in Vercel Blob als private Dateien (nicht öffentlich per URL abrufbar); Zugriff nur über das geschützte Admin-Panel zur Bearbeitung Ihrer Anfrage
- geschätzter Preis und technische Layer-Informationen zur Angebotserstellung
Logo-Uploads und Render-Vorschauen dienen ausschließlich der Angebotserstellung und Produktion Ihres individuellen Produkts. Die Dateien werden mit zufälligen, nicht erratbaren Dateinamen abgelegt und sind für Dritte ohne Admin-Zugang nicht einsehbar.
e) Elektronische Widerrufsfunktion (§ 356a BGB)
Nutzen Sie unsere elektronische Widerrufsfunktion, verarbeiten wir die von Ihnen eingegebenen Angaben (Name, E-Mail-Adresse, Bestellnummer, optional Anschrift und Mitteilung) zur Bearbeitung und Dokumentation Ihrer Widerrufserklärung. Die Erklärung wird in unserer Datenbank gespeichert; Sie erhalten unmittelbar eine Eingangsbestätigung per E-Mail (Resend). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. b DSGVO (Rückabwicklung des Vertrags).
f) E-Mail-Kommunikation
Transaktions-E-Mails (Bestellbestätigung, Versandbenachrichtigung, Rechnung, Widerrufsbestätigung) werden über Resend versendet. Dabei werden Ihre E-Mail-Adresse und die für den jeweiligen Vorgang erforderlichen Bestelldaten verarbeitet.
3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten stützt sich auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung eines Kaufvertrags (Bestellung, Zahlungsabwicklung, Versand, Rechnungsstellung, Angebotserstellung im Konfigurator).
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Analyse-Cookies, selbst gehostete Nutzungsstatistiken, Vercel Web Analytics und Vercel Speed Insights (nur nach ausdrücklicher Zustimmung im Cookie-Banner).
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Warenkorb-Erinnerung bei abgebrochenem Checkout nur, wenn Sie im Checkout ausdrücklich zugestimmt haben — siehe Abschnitt 16.
- § 7 Abs. 3 UWG (Werbung an Bestandskunden): Liefer-Follow-up und Bewertungsanfrage nach abgeschlossener Bestellung mit Widerspruchsmöglichkeit — siehe Abschnitt 16.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Technisch notwendige Cookies und lokale Speicherung (Warenkorb, Cookie-Einstellungen, Markenpräferenz), Server-Logfiles zum Betrieb und zur Sicherheit der Website, Protokollierung von Einwilligungsentscheidungen (Consent-Audit), sowie Betrugsprävention bei Zahlungen.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Aufbewahrung von Bestell- und Rechnungsdaten gemäß steuer- und handelsrechtlichen Vorgaben.
4. Auftragsverarbeiter und Dienstleister
Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Mit diesen wurden Auftragsverarbeitungsverträge (AVV) geschlossen, soweit erforderlich.
| Anbieter | Zweck | Verarbeitete Daten | Standort |
|---|---|---|---|
| Vercel Inc. 440 N Barranca Ave #4133, Covina, CA 91723, USA | Website-Hosting, Content Delivery, Server-Logfiles; Vercel Blob (öffentliche Produktbilder; private Konfigurator-Uploads nur admin-intern); Vercel Web Analytics & Speed Insights nur nach Cookie-Einwilligung | Zugriffsdaten, IP-Adressen (Server-Logs), hochgeladene Dateien, bei Analytics: anonymisierte Nutzungsmetriken | USA / weltweites CDN |
| Turso (ChiselStrike Inc.) | Gehostete libSQL-Datenbank (Bestellungen, Kunden, Anfragen, Analytics, Consent-Protokoll) | Sämtliche in Abschnitt 2 genannten Shop-, Anfrage- und Analytics-Daten | USA / EU (je nach Region) |
| Stripe, Inc. | Zahlungsabwicklung | Zahlungsdaten, Name, E-Mail, Bestellbetrag, IP-Adresse (durch Stripe) | USA / EU |
| Resend Inc. | Versand transaktionaler und optionaler Marketing-E-Mails | E-Mail-Adresse, Name, E-Mail-Inhalt (Bestell-/Versanddaten) | USA |
| DHL (Deutsche Post DHL Group) | Paketversand (manuelle Übergabe der Versanddaten) | Name, Lieferanschrift, Sendungsnummer, ggf. E-Mail für Sendungsverfolgung | Deutschland / EU |
Eine Weitergabe an weitere Empfänger erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, oder Sie eingewilligt haben.
5. Datenübermittlung in Drittländer (USA)
Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Die USA gelten als Drittland ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Die Übermittlung erfolgt auf Grundlage von:
- EU-US Data Privacy Framework (DPF): Vercel, Stripe und Resend sind unter dem EU-US Data Privacy Framework zertifiziert. Datenschutzhinweise: vercel.com/legal/privacy-policy, stripe.com/de/privacy, resend.com/legal/privacy-policy
- Standardvertragsklauseln (SCC) der EU-Kommission: Ergänzend bzw. alternativ wurden mit den genannten Anbietern die Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, soweit anwendbar.
Für Turso (Datenbank) gelten je nach gewählter Region die jeweiligen AVV und ggf. SCC. Details entnehmen Sie der Datenschutzerklärung von Turso.
6. Zahlungsabwicklung über Stripe
Für die Bezahlung per Kreditkarte, Apple Pay, Google Pay und weiteren von Stripe unterstützten Zahlungsmethoden nutzen wir den Zahlungsdienstleister Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
Ihre vollständigen Zahlungsdaten (z. B. Kreditkartennummer, CVC, Ablaufdatum) werden ausschließlich direkt an Stripe übermittelt und verarbeitet. Diese sensiblen Zahlungsinformationen werden nicht auf den Servern von ZähneundSchönes gespeichert. Wir erhalten von Stripe lediglich eine Transaktionsreferenz und den Zahlungsstatus zur Bestellabwicklung.
Beim Bezahlen werden Sie auf eine von Stripe bereitgestellte Zahlungsseite (checkout.stripe.com) weitergeleitet. Dort können Stripe eigene Cookies und Tracking-Technologien einsetzen, die nicht von uns gesteuert werden. Informationen dazu finden Sie in der Datenschutzerklärung von Stripe.
Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: stripe.com/de/privacy
7. Cookies und lokale Speicherung
Unsere Website verwendet Cookies und lokale Browserspeicherung (localStorage / sessionStorage). Technisch notwendige Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG (vormals TTDSG) i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Analyse-Funktionen nur mit Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
a) Technisch notwendige Speicherung
| Name | Typ | Zweck | Speicherdauer |
|---|---|---|---|
zus-consent | Cookie | Speichert Ihre Cookie-Einstellungen (Einwilligungsstatus und Version) | 1 Jahr |
zus-cart | localStorage | Warenkorb-Inhalte (lokal in Ihrem Browser; wird erst bei Bestellung an unsere Server übermittelt) | Unbegrenzt (lokal) |
zus-brand | localStorage | Speichert Ihre Markenpräferenz (Shop „ZähneundSchönes“ oder Tech-Zubehör) | Unbegrenzt (lokal) |
b) Analyse-Speicherung (nur mit Einwilligung)
Wenn Sie im Cookie-Banner der Kategorie „Analyse & Statistik“ zustimmen, setzen wir zusätzlich folgende Speicherung und Dienste ein:
| Name / Dienst | Typ | Zweck | Speicherdauer |
|---|---|---|---|
zus-sid | sessionStorage | Anonyme Sitzungskennung zur Zuordnung von Seitenaufrufen innerhalb eines Besuchs (zufällige UUID, kein Personenbezug) | Sitzung (Tab) |
| Vercel Web Analytics | Script / Cookie | Anonyme Performance- und Nutzungsmetriken (Seitenaufrufe, Gerätetyp). Wird erst nach Opt-in geladen. | Gemäß Vercel-Richtlinie |
| Vercel Speed Insights | Script | Messung der Ladezeiten und Core Web Vitals zur Performance-Optimierung. Wird erst nach Opt-in geladen. | Gemäß Vercel-Richtlinie |
Ohne Ihre Einwilligung werden weder zus-sid, noch Vercel Analytics oder Speed Insights aktiviert.
8. Selbst gehostete Webanalyse (Turso)
Zusätzlich zu den optionalen Vercel-Diensten betreiben wir eine eigenständige, selbst gehostete Analyse in unserer Turso-Datenbank. Diese wird ausschließlich nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner aktiviert.
Erfasste Daten (keine direkte Identifizierung):
- aufgerufene Seite (URL-Pfad, ohne Query-Parameter)
- Verweisende Seite (Referrer)
- Browsersprache
- Bildschirmauflösung (Breite/Höhe)
- User-Agent (Browserkennung, gekürzt gespeichert)
- Zeitpunkt des Aufrufs
- anonyme Sitzungs-ID (
zus-sid) - optionale Ereignisse (z. B. Button-Klicks, ohne Personenbezug)
IP-Adressen werden in der Analyse-Datenbank nicht gespeichert. Eingehende IP-Adressen werden serverseitig vor der Verarbeitung gekürzt und anschließend verworfen. Es findet kein geräteübergreifendes Tracking, kein Fingerprinting und keine Zusammenführung mit Bestelldaten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über .
9. Einwilligungsprotokoll (ConsentRecord)
Gemäß Art. 7 Abs. 1 DSGVO protokollieren wir Ihre Cookie-Einwilligung serverseitig in der Datenbanktabelle ConsentRecord. Dabei speichern wir:
- Zeitpunkt der Einwilligung
- Consent-Version
- gewählte Kategorien (notwendig / Analyse)
- anonyme Sitzungs-ID
- SHA-256-Hash einer gekürzten IP-Adresse (bei IPv4 wird das letzte Oktett entfernt, bei IPv6 alles nach den ersten 48 Bit) — die vollständige IP-Adresse wird zu keinem Zeitpunkt gespeichert
- User-Agent (gekürzt)
Die vollständige IP-Adresse wird dabei weder gespeichert noch protokolliert. Das Protokoll dient dem Nachweis Ihrer Einwilligungsentscheidung.
10. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
| Datenart | Speicherdauer |
|---|---|
| Bestellungen, Rechnungen, steuerrelevante Unterlagen | 10 Jahre (§ 147 AO, § 257 HGB) |
| Kontakt- und Konfigurator-Anfragen | 24 Monate nach Abschluss der Bearbeitung, sofern keine längere Aufbewahrung erforderlich ist |
| Selbst gehostete Analytics (PageView, AnalyticsEvent) | 13 Monate (automatische Löschung) |
| Einwilligungsprotokoll (ConsentRecord) | 3 Jahre (automatische Löschung) |
| Server-Logfiles (Vercel Hosting) | Gemäß Vercel-Datenschutzrichtlinie (in der Regel wenige Tage bis maximal ca. 30 Tage) |
| Cookies / lokale Speicherung | Siehe Abschnitt 7; Löschung bei Widerruf bzw. Browser-Bereinigung |
11. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Dadurch sind die Daten, die Sie an uns übermitteln, vor unbefugtem Zugriff Dritter geschützt.
12. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)
Sie haben gegenüber uns folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO): Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter den gesetzlichen Voraussetzungen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht; bei Direktwerbung jederzeit ohne Angabe von Gründen.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@zaehneundschoenes.de. Wir werden Ihr Anliegen unverzüglich, spätestens innerhalb eines Monats, bearbeiten.
13. Widerruf der Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerruf der Cookie-Einwilligung: Klicken Sie auf oder den gleichnamigen Link in der Fußzeile unserer Website. Sie können dort die Kategorie „Analyse & Statistik“ deaktivieren; dadurch werden Vercel Analytics, Speed Insights und unsere selbst gehostete Analyse sofort beendet.
Für alle anderen Widerrufe kontaktieren Sie uns unter info@zaehneundschoenes.de.
14. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.
15. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidungsfindung statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Bestellungen werden manuell bearbeitet; Zahlungsprüfungen erfolgen durch Stripe nach dessen eigenen Regeln, ohne dass wir automatisierte Ablehnungsentscheidungen treffen.
16. Optionale Marketing-E-Mails
Neben transaktionalen E-Mails (Bestellbestätigung, Versand, Rechnung) können — nur wenn wir diese Funktion im Admin-Bereich ausdrücklich aktiviert haben — folgende optionale E-Mails versendet werden:
- Warenkorb-Erinnerung (abgebrochener Checkout)
- Liefer-Follow-up mit optionalem Gutscheincode (ca. 7 Tage nach Versand)
- Bewertungsanfrage (ca. 14 Tage nach dem Follow-up)
Diese E-Mails werden standardmäßig nicht versendet. Eine Aktivierung erfolgt ausschließlich durch uns im Admin-Bereich (explizites Opt-in pro Vorlage).
Warenkorb-Erinnerung: Rechtsgrundlage ist Ihre ausdrückliche Einwilligung im Checkout (Art. 6 Abs. 1 lit. a DSGVO). Ohne gesetztes Häkchen senden wir keine Erinnerung — auch wenn die Vorlage im Admin aktiviert ist.
Liefer-Follow-up und Bewertungsanfrage:Rechtsgrundlage ist § 7 Abs. 3 UWG (Werbung für eigene ähnliche Waren an Bestandskunden nach abgeschlossener Bestellung). Sie können dem Erhalt jederzeit widersprechen (Abmeldelink in der E-Mail oder Antwort mit „Abmelden“). Der Versand erfolgt über Resend.
17. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig (Stand: Juni 2026). Durch die Weiterentwicklung unserer Website, technischer Dienstleister oder geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung finden Sie stets unter dieser Adresse.