Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung:

Hinweis zu Datenschutzbeauftragten: Für Locher & Landwehr GbR ist nach § 38 BDSG (Bundesdatenschutzgesetz) kein Datenschutzbeauftragter bestellt, da das Unternehmen weniger als 20 Personen mit regelmäßiger, automatisierter Datenverarbeitung beschäftigt. Bei datenschutzrechtlichen Fragen können Sie sich direkt an die oben angegebene Kontaktadresse wenden.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Eine Datenverarbeitung erfolgt nur, soweit diese durch eine der im Folgenden genannten Rechtsgrundlagen gerechtfertigt ist — insbesondere durch die Erbringung unserer Dienstleistungen (Vertrag), Ihre Einwilligung, gesetzliche Verpflichtungen oder unsere berechtigten Geschäftsinteressen.

Die Verarbeitung findet nicht regelmäßig auf Grundlage von Einwilligung statt, sondern primär zur Vertragserfüllung (Bestellung, Versand, Bezahlung) und zur Einhaltung gesetzlicher Pflichten.

Beim Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse (gekürzt/pseudonymisiert durch Entfernung des letzten Oktetts)
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und Betriebssystem
• Referrer (Seite, von der Sie zu uns kamen)
• Besuchte Unterseiten

Speicherdauer: Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Systemadministration).

Unser Onlineshop wird auf der E-Commerce-Plattform Shopify International Limited, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland gehostet. Shopify ist ein Auftragsverarbeiter nach Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (Data Processing Addendum) regelt die Verarbeitung.

Übermittelte Daten: Bestelldaten (Name, Adresse, Zahlungsinformationen, Bestellhistorie) werden bei Shopify gespeichert.

Drittlandtransfer: Shopify kann Daten in Drittländer, insbesondere die USA und Kanada, übermitteln. Für Übermittlungen in die USA stützt sich Shopify auf den Angemessenheitsbeschluss (EU-US Data Privacy Framework) sowie ergänzend auf Standardvertragsklauseln nach Art. 46 DSGVO.

Speicherdauer: Kundendaten werden nach Ablauf gesetzlicher Aufbewahrungspflichten (bis zu 10 Jahre) gelöscht.

Subunternehmer: Eine aktuelle Liste von Shopify-Subprozessoren findet sich unter Shopify Subprocessors.

Bei der Bestellung speichern wir folgende Daten zur Vertragserfüllung:

• Name, Vorname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Telefonnummer
• Bestellte Produkte und Menge
• Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (Handels- und Steuerrecht).

Speicherdauer: Bestelldaten und Rechnungen werden 10 Jahre lang gemäß HGB und AO aufbewahrt.

Empfängerkategorien: Zur Erfüllung des Vertrages werden Daten an folgende Kategorien von Empfängern weitergegeben:

• Fulfillment-Partner (Intermail AG)
• Logistikpartner (DHL)
• Zahlungsanbieter (siehe unten)
• Sonstige Dienstleister (Steuerberater, IT-Administration) für Buchhaltung und Systemverwaltung

Für den Versand arbeiten wir mit der Intermail AG (München) als Fulfillment-Dienstleister und DHL für den Transport zusammen. Wir übermitteln Name, Lieferadresse und Bestelldaten zum Zweck der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Mit beiden Dienstleistern bestehen Auftragsverarbeitungsverträge.

Speicherdauer: Nach erfolgreicher Lieferung werden Daten nach Ablauf handelsrechtlicher Aufbewahrungspflichten gelöscht.

Bei Kontaktaufnahme per E-Mail oder Kontaktformular speichern wir: E-Mail-Adresse, Name, Telefonnummer und Nachrichteninhalt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation).

Speicherdauer: Nach Beantwortung Ihrer Anfrage werden die Daten gelöscht, soweit keine weiteren gesetzlichen Aufbewahrungspflichten bestehen. Geschäftlich relevante Korrespondenz wird bis zu 3 Jahre aufbewahrt (Geschäftsbriefe).

Für den Newsletterversand nutzen wir Klaviyo Inc., 125 Summer Street, Boston, MA 02111, USA. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail, die Sie bestätigen müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 7 Abs. 2 Nr. 3 UWG.

Tracking: Der Newsletter enthält Tracking-Elemente (Öffnungs- und Klickraten) und nutzt E-Mail-Tracking-Pixel. Diese Daten dienen der Messung von Newsletter-Effektivität und werden nach Ihrer Abmeldung mit den Datenschutzrichtlinien von Klaviyo gelöscht.

Speicherdauer: Ihre Abonnentendaten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Einwilligungsnachweise 3 Jahre lang gespeichert (wegen UWG-Verjährung), danach gelöscht.

Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework + Standardvertragsklauseln. Auftragsverarbeitungsvertrag mit Klaviyo vorhanden. Klaviyo Datenschutz

Widerruf: Sie können Ihre Einwilligung jederzeit durch Klick auf den Abmeldelink im Newsletter oder per E-Mail an info@locherlandwehr.com widerrufen.

Diese Website nutzt Google Analytics 4 (Google Ireland Limited, Dublin). Google Analytics 4 anonymisiert IP-Adressen systemimmanent — diese werden nicht in Berichten gespeichert. Cookies ermöglichen die Analyse von Seitenaufrufen, Nutzerdauer und Conversions.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG.

Speicherdauer: Anonymisierte Nutzungsdaten werden nach 14 Monaten automatisch gelöscht.

Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln. Auftragsverarbeitungsvertrag mit Google vorhanden.

Automatisierte Entscheidungsfindung / Profiling: Google Analytics erstellt Nutzerprofile und Zielgruppen für Analysezwecke. Im Sinne des Art. 22 DSGVO handelt es sich hier um statistisches Profiling zur Datenanalyse, nicht um automatisierte Einzelentscheidungen, die Sie rechtlich bindend betreffen.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Google Datenschutz

Diese Website nutzt das Meta-Pixel (Meta Platforms Ireland Limited, Dublin). Das Pixel verfolgt Nutzerverhalten nach Klick auf Facebook/Instagram-Werbeanzeigen, um Conversion-Messungen und Zielgruppen-Erstellung zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG.

Speicherdauer: Meta speichert die erhobenen Daten gemäß Meta-Datenschutzrichtlinien; konkrete Speicherdauer ist auf Metas Seite einsehbar.

Gemeinsame Verantwortlichkeit: Mit Meta besteht eine Vereinbarung über gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Obwohl die Daten für uns nicht rückführbar sind, werden sie im Gesamtkontext der gemeinsamen Verarbeitung als personenbezogen behandelt.

Automatisierte Entscheidungsfindung: Meta erstellt Nutzerprofile und Zielgruppen für Werbezwecke (Profiling). Dies betrifft Sie nicht durch automatisierte Einzelentscheidungen in unserem Shop.

Drittlandtransfer: EU-US Data Privacy Framework + Standardvertragsklauseln.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Meta Datenschutz

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt wird, folgen wir diesem Grundsatz:

• Vertragsdaten (Bestellungen): 10 Jahre (handels- und steuerrechtliche Pflicht)
• Kontaktanfragen: Bis zu 3 Jahre (für Geschäftsbriefe); danach Löschung
• Logfiles: 30 Tage
• Cookies: Je nach Typ 90 Tage bis 12 Monate; Löschung nach Widerruf sofort
• Newsletter-Abonnenten: Solange abonniert; nach Abmeldung 3 Jahre Nachweis, dann Löschung
• Sonstige Daten: Nach Zweckentfall und Ablauf gesetzlicher Aufbewahrungsfristen

Sie haben folgende Rechte gegenüber uns:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre personenbezogenen Daten
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
• Löschungsrecht (Art. 17 DSGVO): „Recht auf Vergessenwerden"
• Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit ohne Angabe von Gründen

Zur Ausübung dieser Rechte genügt eine E-Mail an info@locherlandwehr.com oder ein Brief an die oben angegebene Adresse.

Dies gilt insbesondere für:

• Widerspruch gegen Sicherheits- und Betrugsprävention (Logfiles)
• Widerspruch gegen Reichweitenanalyse (Google Analytics) — einfacher über Cookie-Einstellungen
• Widerspruch gegen Marketing und Zielgruppen (Meta Pixel) — einfacher über Cookie-Einstellungen
• Widerspruch gegen Direktmarketing per E-Mail oder Telefon

Um Widerspruch einzulegen, schreiben Sie bitte an info@locherlandwehr.com und geben Sie an, gegen welche Verarbeitung Sie Widerspruch einlegen.

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde für Datenschutz einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Behörde für Locher & Landwehr GbR:

Wir sichern unsere Website und Systeme durch technische (SSL/TLS-Verschlüsselung, Firewalls) und organisatorische Maßnahmen (Zugriffskontrolle, Mitarbeiterschulung) gegen Verlust, Zerstörung und unberechtigten Zugriff.

Bestelldaten werden beim Checkout SSL/TLS-verschlüsselt übertragen. Vollständige Zahlungsinformationen werden nicht auf unseren Servern gespeichert (Abwicklung über Zahlungsanbieter).

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version finden Sie unter www.locherlandwehr.com/datenschutz.