Datenschutzerklärung (Store)
Stand: 08.11.2025
Geltungsbereich: Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf store.deichmann-fotografie.de (Shop) und allen Unterseiten.
1. Verantwortlicher
Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO ist der im Impressum genannte Anbieter („wir“). Für Datenschutzanfragen: Kontakt lt. Impressum, Betreff „Datenschutz“.
2. Grundsätze der Verarbeitung
- Zwecke: Betrieb des Onlineshops (digitale Produkte), Vertragserfüllung/Support, Sicherheit und Missbrauchsabwehr, Kommunikation, gesetzliche Pflichten.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen: sicherer, wirtschaftlicher Betrieb), ggf. lit. a (Einwilligung – nur falls notwendig, z. B. für Analyse/Marketing).
- Empfänger-Kategorien: IT-/Hosting-Dienstleister, Zahlungsdienste, ggf. Rechtsberatung/Behörden.
- Drittlandübermittlungen: Bei einzelnen Dienstleistern (z. B. Cloudflare/Zahlungsdienste) möglich; Einsatz geeigneter Garantien (z. B. EU-Standardvertragsklauseln).
- Speicherdauer: Nach gesetzlichen Aufbewahrungsfristen (insb. Handels-/Steuerrecht 6–10 Jahre) bzw. bis Zweckfortfall.
3. Zielgruppe/Jugendschutz
Das Angebot richtet sich an Personen ab 16 Jahren. Wir setzen eine age-de.xml-Kennzeichnung nach deutschem Jugendschutzstandard ein. Dabei verarbeiten wir selbst keine zusätzlichen personenbezogenen Daten.
4. Hosting, Protokolle & Sicherheit
Serverprotokolle (NGINX): IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent, Status-/Fehlercodes.
Zweck/RGL: Stabilität, Fehlersuche, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f). Speicherdauer: üblich 7–30 Tage, länger nur anlassbezogen.
Reverse-Proxy/CDN (Cloudflare): Verarbeitung von Verbindungs- und Sicherheitsdaten (z. B. IP, Header, technisch erforderliche Cookies wie __cf_bm, cf_clearance).
RGL: Art. 6 Abs. 1 lit. f (sicherer, effizienter Betrieb); Drittlandbezug möglich mit Garantien.
Zusatzschutz (z. B. CrowdSec, falls aktiv): Muster-/IP-basierte Erkennung missbräuchlicher Zugriffe; temporäre Sperren möglich. RGL: Art. 6 Abs. 1 lit. f.
5. Cookies & Einwilligungen
Wir nutzen essenzielle Cookies für Grundfunktionen des Shops. Einwilligungspflichtige Analyse-/Marketing-Cookies setzen wir derzeit nicht ein. Bei Änderung holen wir vorab Einwilligung ein.
WooCommerce (Beispiele, essenziell):woocommerce_cart_hash (Session), woocommerce_items_in_cart (Session), wp_woocommerce_session_* (~2 Tage).
Cloudflare (Sicherheit, essenziell):__cf_bm (~30 Min.), cf_clearance (variabel), __cflb (kurz).
6. Shopfunktionen (Bestellung, Konto, Downloads)
Bestellung: Verarbeitung der für Kauf/Abwicklung nötigen Daten (Name, Adresse, E-Mail, Artikel, Preise, Zahlungs-/Transaktionsstatus, Zeit-/IP-Stempel). RGL: Art. 6 Abs. 1 lit. b/c.
Digitale Auslieferung: Speicherung von Download-Berechtigungen und -Zugriffen (Zeitpunkt, IP/Hash) zur Betrugsprävention (Art. 6 Abs. 1 lit. f).
Kundenkonto (optional): Verwaltung deiner Stammdaten/Bestellhistorie; Löschung jederzeit möglich (gesetzliche Aufbewahrung bleibt unberührt). RGL: Art. 6 Abs. 1 lit. b.
7. Zahlungsabwicklung (von dir gewählt)
Die Verarbeitung deiner Zahlungsdaten erfolgt im Wesentlichen direkt beim jeweiligen Zahlungsdienst; wir erhalten Status-/Transaktionsdaten (z. B. bezahlt/offen, ID, Zeitstempel) zur Verbuchung.
7.1 WooCommerce Payments / Karten (Kredit-/Debitkarten)
Einsatz von WooCommerce Payments (technische Abwicklung über Stripe). Verarbeitete Daten u. a.: Karteninhaber-, Karten- oder Token-Daten, Rechnungs-/Lieferdaten, IP/Device-Infos, Risikoprüfungen (z. B. Betrugserkennung/„Radar“), SCA/3-D-Secure.
RGL: Art. 6 Abs. 1 lit. b (Vertrag), lit. f (Betrugsprävention), lit. c (Aufbewahrung).
Datenschutz:
- WooCommerce/WooPayments: https://woocommerce.com/de-de/payments/privacy/
- Stripe (EU): https://stripe.com/de/privacy
7.2 Stripe (direkt oder als technischer Zahlungsabwickler)
Wenn Stripe direkt angeboten wird (z. B. zusätzliche Methoden), gilt: Verarbeitung von Zahlungs- und Sicherheitsdaten (Tokenisierung, Geräte-/Nutzungsdaten, Risiko-/Compliance-Prüfungen).
RGL: Art. 6 Abs. 1 lit. b/f/c.
Datenschutz: https://stripe.com/de/privacy
7.3 Klarna
Klarna Bank AB (publ) bietet Zahlungsarten (z. B. Rechnung/Raten). Im Rahmen von Identitäts- und Bonitätsprüfungen kann Klarna Auskünfte bei Auskunfteien einholen und interne Risiko-/Betrugsprüfungen durchführen. Übermittelte Daten umfassen u. a. Kontaktdaten, Bestell-/Zahlungsdaten, Geräte-/Nutzungsdaten.
RGL: Art. 6 Abs. 1 lit. b (gewählte Zahlungsmethode), lit. f (Betrugsprävention), ggf. lit. c.
Datenschutz: https://www.klarna.com/de/datenschutz/
7.4 Apple Pay
Bereitgestellt als „Wallet“-Zahlungsart und technisch über Stripe abgewickelt. Apple stellt ein tokenisiertes Zahlungsinstrument bereit; reale Kartendaten werden nicht an uns übermittelt. Erforderlich sind kompatibles Apple-Gerät, Safari und aktivierte Wallet.
RGL: Art. 6 Abs. 1 lit. b/f/c.
Datenschutz:
- Apple Pay: https://support.apple.com/de-de/HT203027 (weitere Hinweise über Apple Datenschutz)
- Stripe: https://stripe.com/de/privacy
7.5 Google Pay
Ebenso als Wallet-Zahlungsart verfügbar, technisch über Stripe. Google erzeugt einen Zahlungstoken; Kartendaten werden nicht an uns übermittelt. Erforderlich sind kompatible Geräte/Browser und aktiviertes Google Pay.
RGL: Art. 6 Abs. 1 lit. b/f/c.
Datenschutz:
- Google Pay: https://payments.google.com/pay/privacy
- Stripe: https://stripe.com/de/privacy
7.6 PayPal (optional – falls aktiviert)
Zahlungsabwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A.. PayPal kann Identitäts-/Bonitätsprüfungen durchführen und Risiko-/Betrugsprofile bilden.
RGL: Art. 6 Abs. 1 lit. b/f/c.
Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Hinweis: Bei Auswahl einer Zahlungsart gelten ergänzend die Datenschutzinformationen des jeweiligen Zahlungsdienstes.
8. Kommunikation (Kontakt)
Bei Kontakt (E-Mail/Formular) verarbeiten wir deine Angaben zur Bearbeitung inkl. technischer Metadaten (z. B. IP bei Formularen). RGL: Art. 6 Abs. 1 lit. b/f.
9. Bewertungen/Kommentare (falls aktiviert)
Verarbeitung von Anzeigenamen, Bewertungstext, Sterne, Zeitstempel, IP (Spam-/Missbrauchsabwehr). RGL: Art. 6 Abs. 1 lit. f.
10. Webanalyse (derzeit nicht aktiv)
Derzeit keine einwilligungspflichtigen Analyse-Tools. Bei künftigem Einsatz (z. B. Matomo/GA4) aktualisieren wir diese Erklärung und holen Einwilligung ein.
11. Externe Links & Social Media
Externe Links sind als normale Verweise eingebunden; beim bloßen Aufruf unserer Seiten werden keine Daten an diese Anbieter übertragen.
12. Auftragsverarbeitung & gemeinsame Verantwortlichkeit
Wo erforderlich, schließen wir AV-Verträge (Art. 28 DSGVO). Zahlungsdienste agieren eigenverantwortlich.
13. Deine Rechte
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf von Einwilligungen (Art. 7 Abs. 3).
14. Beschwerderecht
Zuständig u. a.: BayLDA, Promenade 18, 91522 Ansbach, https://www.lda.bayern.de
15. Aktualität
Wir passen diese Erklärung an, wenn Dienste/Prozesse sich ändern oder rechtlich erforderlich ist. Die jeweils aktuelle Fassung ist hier abrufbar.
Cookie-Übersicht (Kurzfassung)
| Kategorie | Cookie | Zweck | Laufzeit |
|---|---|---|---|
| Essenziell (Shop) | woocommerce_cart_hash | Warenkorb-Integrität | Session |
| Essenziell (Shop) | woocommerce_items_in_cart | Warenkorb-Status | Session |
| Essenziell (Shop) | wp_woocommerce_session_* | Sitzungs-/Kundenzuordnung | ~2 Tage |
| Sicherheit (Cloudflare) | __cf_bm | Bot-Management | ~30 Min. |
| Sicherheit (Cloudflare) | cf_clearance | Challenge-/Freischalt-Status | variabel |
| Sicherheit (Cloudflare) | __cflb | Load-Balancing | kurzzeitig |