Anmelden

Datenschutz

Datenschutzerklärung gemäß Art. 12 ff. DSGVO und § 25 TTDSG

Stand: November 2025

1. Verantwortlicher

Lafer
Einzelunternehmen – Inhaber: Johann Lafer
Hauptstraße 10, 55452 Guldental, Deutschland

E-Mail: office@lafer.de
Telefon: +49 (0)6707 94950

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) https://www.datenschutz.rlp.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG).

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung erfolgt nur,
zur Bereitstellung und sicheren Nutzung unserer Website,
zur Durchführung und Abwicklung von Bestellungen,
zur Kundenbetreuung, Kommunikation und Vertragsverwaltung,
zur Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung),
zur Analyse, Verbesserung und Vermarktung unseres Angebots,
und, sofern Sie eingewilligt haben, zu weiteren Zwecken (z. B. Newsletter, Remarketing, KI-basierte Assistenzsysteme).

Wir behalten uns vor, künftig zusätzliche Systeme, Anbieter und Plattformen anzubinden, soweit diese mit der DSGVO vereinbar sind. Diese Erklärung gilt ausdrücklich auch für zukünftige, gleichartige oder ergänzende Dienste.

3. Hosting, Infrastruktur und Shop-System

Unsere Website wird auf Basis von Shopify Inc., 151 O’Connor Street, Ottawa ON K2P 2L8, Kanada (bzw. Shopify International Ltd., Irland) betrieben.
Shopify stellt Hosting, Shop-Backend, CMS, CDN, E-Mail- und Datenbank-Funktionen bereit. Daten werden in Rechenzentren der EU, Kanadas und USA gespeichert.

Die Verarbeitung erfolgt auf Basis von Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO.
Weitere Informationen: https://www.shopify.com/legal/privacy

Zur Absicherung und Beschleunigung der Website nutzen wir Cloudflare Inc., 101 Townsend St, San Francisco CA 94107, USA (CDN, Web-Firewall, DDoS-Schutz).
Übermittlungen erfolgen ebenfalls auf Grundlage der SCCs.
Details: https://www.cloudflare.com/privacypolicy

Wir behalten uns vor, in Zukunft weitere oder alternative Hosting-, CDN- oder Cloud-Dienste einzusetzen (z. B. AWS, Google Cloud, Microsoft Azure, Hetzner, Netlify, Vercel, Coolify), sofern sie DSGVO-konform arbeiten.

4. Erhobene Daten beim Website-Aufruf

Bei jedem Zugriff werden automatisiert Server-Logfiles gespeichert:
    •    IP-Adresse (gekürzt oder anonymisiert),
    •    Datum, Uhrzeit, angeforderte Ressource,
    •    Referrer-URL, Browsertyp, Betriebssystem,
    •    ggf. Session-IDs und Sicherheits-Tokens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).
Speicherdauer: max. 30 Tage.

5. Vertragsabwicklung & Kundenkonto

Zur Durchführung von Bestellungen erfassen wir: Name, Anschrift, Kontakt-, Zahlungs- und Lieferdaten.
Ohne diese Angaben ist kein Vertragsabschluss möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.1 Datenweitergabe an Fulfillment-, Logistik- und Produktionspartner

Zur Vertragserfüllung übermitteln wir Daten an unsere aktuellen und zukünftigen Partner, insbesondere:
    •    ELO GmbH & Co. KG (Versand von Kochgeschirr u. a.)
    •    Salzwedeler Baumkuchen GmbH & Co. KG (Lebensmittelversand)
    •    Amazon FBA Germany / EU (Lager & Versand)
    •    DPD, DHL, UPS, GO! Express, ggf. weitere Speditionen
    •    Billbee GmbH, Göttingen (Auftrags-/ERP-Abwicklung)
    •    ggf. weitere künftige Fulfillment- und Produktionspartner

Wir behalten uns vor, weitere Drittanbieter einzubinden, soweit dies zur Bestell-, Produktions- oder Logistikabwicklung erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 Kundenkonto

Die Registrierung ist optional. Nutzer:innen tragen die Verantwortung für die Sicherheit ihrer Zugangsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung) / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an komfortabler Abwicklung).

6. Zahlungsabwicklung

Wir integrieren unterschiedliche Zahlungsdienste:
    •    Shopify Payments / Stripe Payments Europe Ltd., Irland
    •    PayPal (Europe) S.à r.l. et Cie S.C.A., Luxemburg
    •    Klarna Bank AB (Sweden) – Sofort / Pay Later
    •    Apple Pay, Google Pay, Amazon Pay, ggf. weitere

Diese Dienste erhalten Zugriff auf Zahlungs-, Transaktions- und Bestelldaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch).

Bei Zahlungsverzug oder Verdacht auf Betrug behalten wir uns automatisierte Prüfungen und Sperrungen vor.

7. Kommunikation & Support

Kundenanfragen werden über Microsoft 365 Exchange (Deutschland / EU-Server), ggf. künftig über Zendesk, Freshdesk, Intercom, Crisp oder vergleichbare Supportsysteme verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

E-Mail-Korrespondenz kann nach steuerlichen Aufbewahrungspflichten bis zu 10 Jahre archiviert werden.

8. Newsletter, CRM und Direktwerbung

Für Newsletter und Marketingkommunikation verwenden wir derzeit Shopify Email, zukünftig ggf. Brevo (Sendinblue), Klaviyo, Mailchimp, HubSpot oder vergleichbare Systeme.
Anmeldung erfolgt per Double-Opt-In. Abmeldung jederzeit über den in jeder E-Mail enthaltenen Link.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / § 7 UWG (Bestandskundenwerbung).

9. Webanalyse, Marketing & Tracking

Zur Optimierung unseres Online-Angebots nutzen oder behalten wir uns vor, folgende oder gleichartige Dienste einzusetzen:
    •    Google Analytics 4 (IP-Anonymisierung, Signals, Tag Manager)
    •    Meta Pixel (Facebook / Instagram)
    •    Pinterest Tag, TikTok Pixel, LinkedIn Insight Tag
    •    Microsoft Clarity oder vergleichbare Heatmaps
    •    Shopify Analytics & Server-Side-Tracking
    •    OpenAI / TextCortex zur automatisierten Analyse und Inhaltsoptimierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 TTDSG.
Übermittlungen in Drittstaaten erfolgen auf Basis der SCCs.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner oder den Link „Cookie-Einstellungen ändern“ im Footer widerrufen.

10. Social Media & Externe Inhalte

Unsere Website kann Plugins oder Einbettungen von Facebook, Instagram, Pinterest, Bluesky, YouTube, Vimeo, Google Maps, Spotify oder anderen Netzwerken enthalten.
Beim Laden solcher Inhalte kann eine Verbindung zu Servern der jeweiligen Anbieter hergestellt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Bei Ablehnung werden externe Inhalte blockiert, bis Sie sie aktiv laden.

11. KI-gestützte Systeme & Automatisierungen

Wir verwenden KI-basierte Systeme (u. a. OpenAI, Anthropic, TextCortex, ElevenLabs, Midjourney) für
    •    Support-Automatisierung,
    •    Text- und Bildgenerierung,
    •    Übersetzung, Fehleranalyse,
    •    interne Prozessoptimierung.

Dabei können Daten (z. B. Texte, Anfragen, E-Mails) pseudonymisiert oder anonymisiert verarbeitet werden.
Übermittlungen in die USA oder andere Drittländer erfolgen über SCCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Effizienz und Innovation) / Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Wir behalten uns vor, anonymisierte Daten zur Verbesserung eigener KI-Modelle oder interner Automatisierungen zu nutzen, jedoch nie für personenbezogenes Training.

12. Cookies & lokale Speichertechnologien

Wir verwenden Cookies, Local Storage, Session Storage und Pixel-Tags.
Essenzielle Cookies gewährleisten den Betrieb, funktionale und Marketing-Cookies erfordern Ihre Einwilligung.

Sie können jederzeit Ihre Auswahl über Cookie-Einstellungen ändern.
Weitere Details stehen in der Cookie-Richtlinie.

13. Profiling & automatisierte Entscheidungen

Wir nutzen teilweise automatisierte Datenanalysen (z. B. Scoring, Kaufwahrscheinlichkeiten, Betrugserkennung).
Eine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung (Art. 22 DSGVO) findet nicht statt.

14. Datensicherheit

Übertragung erfolgt ausschließlich über TLS/SSL-Verschlüsselung.
Wir setzen Firewalls, Zugriffsbeschränkungen, Zwei-Faktor-Authentifizierung und rollenbasierte Berechtigungen ein.
Trotzdem kann absolute Sicherheit im Internet nicht garantiert werden.

15. Aufbewahrungsdauer

Daten werden gelöscht, sobald der Zweck entfällt oder gesetzliche Fristen ablaufen:
    •    Vertrags-/Steuerunterlagen: 10 Jahre,
    •    Geschäftskorrespondenz: 6 Jahre,
    •    Analysedaten: max. 26 Monate,
    •    technische Logs: 30 Tage,
    •    Newsletterdaten: bis Widerruf.

16. Drittlandübermittlungen

Daten können an Anbieter in Staaten außerhalb der EU / des EWR (insbesondere USA, Kanada, Indien, China, UK, Australien) übermittelt werden.
Wir stellen sicher, dass geeignete Garantien nach Art. 46 DSGVO (SCCs, BCRs) bestehen oder eine ausdrückliche Einwilligung vorliegt.

17. Rechte der betroffenen Personen

Sie haben folgende Rechte:
    •    Auskunft (Art. 15 DSGVO)
    •    Berichtigung (Art. 16 DSGVO)
    •    Löschung (Art. 17 DSGVO)
    •    Einschränkung (Art. 18 DSGVO)
    •    Datenübertragbarkeit (Art. 20 DSGVO)
    •    Widerspruch (Art. 21 DSGVO)
    •    Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine E-Mail an office@lafer.de.
Antworten erfolgen i. d. R. innerhalb von 30 Tagen.
Beschwerden können Sie an die zuständige Datenschutzbehörde richten.

18. Änderungen & zukünftige Dienste

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, zu ergänzen oder neue Abschnitte hinzuzufügen, insbesondere bei Einsatz zusätzlicher Plattformen, Technologien oder gesetzlicher Anpassungen.
Die jeweils aktuelle Version ist jederzeit auf www.lafer.de/datenschutz abrufbar.

© Lafer 2025 – alle Rechte vorbehalten