Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website:
Onlipro – Webagentur
Inhaberin: Hilal Kartal
Im Hoflehen 15, 78098 Triberg, Deutschland
E-Mail: info@onlipro.de

2. Arten der verarbeiteten Daten & Zwecke

Beim Besuch der Website verarbeiten wir Server-Logdaten (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Betriebssystem). Zweck: Bereitstellung der Website, Stabilität/Sicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Eine Zusammenführung mit anderen Daten findet nicht statt; Logdaten werden regelmäßig und automatisiert gelöscht.

3. Hosting (Auftragsverarbeitung)

Das Hosting erfolgt bei one.com. Dabei werden personenbezogene Daten (z. B. IP-Adressen in Logfiles) auf Servern des Hosters verarbeitet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

4. Shop & Bestellabwicklung (WooCommerce)

Für die Bestellabwicklung nutzen wir WooCommerce. Verarbeitete Daten können sein: Name, Rechnungs-/Lieferadresse, E-Mail, Telefonnummer, bestellte Produkte/Dienstleistungen, Vertrags- und Kommunikationsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsvorbereitende Maßnahmen).

5. Kontaktformulare (Contact Form 7 & Forminator)

Bei Nutzung unserer Formulare werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertrag) bzw. lit. f (berechtigtes Interesse an effizienter Kommunikation). Optional speichern wir die Anfrage temporär im CMS (z. B. zur Nachverfolgung).

6. Zahlungsabwicklung (Stripe & PayPal)

Zahlungen werden ausschließlich über folgende Anbieter abgewickelt:

• Stripe (Stripe Payments Europe Ltd., Irland) für Kartenzahlungen und Klarna-Zahlarten. Datenschutzhinweise: https://stripe.com/de/privacy
• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung). Banküberweisung ist nicht vorgesehen. Zahlungsdaten werden direkt beim jeweiligen Zahlungsdienst verarbeitet; wir erhalten nur transaktionsrelevante Bestätigungen (z. B. Zahlungsstatus). Bei Anbietern mit Sitz außerhalb der EU/EWR oder mit Unterauftragsverarbeitern in Drittländern können Datenübermittlungen auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln) erfolgen.

7. Cookies & Consent

Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb der Website erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Für optionale Cookies (z. B. Statistik/Marketing) holen wir – sofern eingesetzt – Ihre Einwilligung über ein Consent-Tool ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und Cookies im Browser verwalten; die Deaktivierung kann Funktionen einschränken.

8. Google Fonts (lokal)

Schriftarten werden lokal eingebunden; es besteht keine Verbindung zu Servern von Google für die Schriftbereitstellung.

9. Rechtsgrundlagen der Verarbeitung

Je nach Vorgang verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) und lit. f (berechtigtes Interesse – z. B. IT-Sicherheit, effiziente Kommunikation, wirtschaftlicher Betrieb).

10. Speicherdauer & Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontaktanfragen speichern wir i. d. R. bis zur abschließenden Bearbeitung; Vertrags-/Steuerunterlagen nach den gesetzlichen Fristen (z. B. 6–10 Jahre). Logfiles werden turnusmäßig gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

11. Empfänger & Auftragsverarbeiter

Kategorien möglicher Empfänger: Hosting-Dienstleister (one.com), Zahlungsdienstleister (Stripe/Klarna, PayPal), IT-/Wartungsdienstleister, ggf. Rechts-/Steuerberatung (gesetzliche Pflichten). Soweit Dienstleister in unserem Auftrag handeln, bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

12. Datenübermittlungen in Drittländer

Soweit Anbieter oder deren Unterauftragnehmer außerhalb der EU/EWR verarbeiten, erfolgt die Übermittlung auf Grundlage anerkannter Garantien (z. B. Angemessenheitsbeschluss der EU-Kommission oder EU-Standardvertragsklauseln).

13. Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

15. SSL-/TLS-Verschlüsselung

Diese Seite nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

16. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, z. B. bei neuen Funktionen, rechtlichen Vorgaben oder Dienstleisterwechseln. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.