Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Christian Renneberg

Mein Jork Inh. Christian Renneberg

Hinter der Mühle 33b

21635 Jork

Telefon: 015234279692

E-Mail: christian[AT]meinjork.de

2. Welche Daten wir erheben

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig davon, wie Sie unsere Website nutzen:

📊 Technische Daten (automatisch)

  • IP-Adresse (anonymisiert)
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

👤 Kontakt- und Registrierungsdaten

  • Name und Anrede
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Adressdaten (bei Bestellungen)
  • Passwort (verschlüsselt gespeichert)

🛒 Bestell- und Zahlungsdaten

  • Bestellhistorie und Warenkorb
  • Liefer- und Rechnungsadresse
  • Zahlungsinformationen (über Stripe verarbeitet)
  • Transaktions-IDs

🏠 Vermieterdaten (bei Plattformnutzung)

  • Unterkunftsinformationen
  • Buchungskalender und Verfügbarkeiten
  • Bilder und Beschreibungen
  • Preisangaben

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden rechtlichen Basis:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z.B. Newsletter, Cookies
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – z.B. Buchungen, Bestellungen, Kundenkonten
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) – z.B. Steuerrecht, Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) – z.B. Website-Sicherheit, Betrugsbekämpfung, Direktmarketing

4. Hosting und Server

Diese Website wird lokal gehostet. Bei jedem Zugriff auf unsere Website werden automatisch Informationen in Server-Logfiles gespeichert, die Ihr Browser übermittelt.

Gespeicherte Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Browser-Informationen, Betriebssystem.

Zweck: Gewährleistung des Betriebs, IT-Sicherheit, Fehlerbehebung.

Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb der Website).

5. Cookies und Tracking

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden:

  • Session-Cookies: Für die Funktionalität des Warenkorbs und der Anmeldung
  • CSRF-Token: Schutz vor Cross-Site-Request-Forgery-Angriffen
  • Cookie-Einstellungen: Speicherung Ihrer Cookie-Präferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

5.2 Analyse-Cookies (Google Analytics)

Status: Derzeit wird Google Analytics auf dieser Website nicht eingesetzt.

Sollte dies in Zukunft der Fall sein, werden wir Sie vorab um Ihre ausdrückliche Einwilligung bitten und diese Datenschutzerklärung entsprechend aktualisieren.

5.3 Ihre Cookie-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

6. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichtentext) bei uns gespeichert.

Zweck: Bearbeitung Ihrer Anfrage und mögliche Anschlussfragen

Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach maximal 3 Jahre für steuerliche und rechtliche Zwecke

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Sie haben jederzeit das Recht, die Löschung Ihrer gespeicherten Daten zu verlangen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Zahlungsabwicklung mit Stripe

Für die Abwicklung von Zahlungen nutzen wir den externen Zahlungsdienstleister Stripe.

Anbieter:

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Grand Canal Dock

Dublin, Irland

Website: stripe.com

Datenschutz: stripe.com/privacy

Verarbeitete Daten:

  • Zahlungsinformationen (Kreditkartendaten, IBAN etc.)
  • Name und E-Mail-Adresse
  • Rechnungs- und Lieferadresse
  • Bestelldetails und Transaktionsinformationen
  • IP-Adresse und Geräteinformationen (Betrugsprävention)

Zweck und Rechtsgrundlage:

Die Weitergabe Ihrer Daten an Stripe erfolgt zur Durchführung des Zahlungsvorgangs (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Betrugsprävention und Sicherstellung der Zahlungssicherheit (Art. 6 Abs. 1 lit. f DSGVO).

🔒 Sicherheit:

Ihre Zahlungsdaten werden direkt bei Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist PCI-DSS Level 1 zertifiziert (höchster Sicherheitsstandard für Zahlungsverarbeitung).

Datenübermittlung in Drittländer:

Stripe verarbeitet Daten innerhalb der EU. In Einzelfällen kann eine Übermittlung in die USA erfolgen. Stripe hat sich den EU-Standardvertragsklauseln unterworfen und erfüllt damit die Anforderungen der DSGVO.

8. Print-on-Demand Service: Printful

Für bestimmte Produkte (Print-on-Demand) nutzen wir den Service von Printful zur Herstellung und zum Versand.

Anbieter:

Printful, Inc.

11025 Westlake Drive

Charlotte, NC 28273, USA

Website: printful.com

Datenschutz: printful.com/policies/privacy

Welche Daten werden übermittelt?

Wenn Sie ein Print-on-Demand-Produkt bestellen, werden folgende Daten an Printful übermittelt:

  • Lieferadresse (Name, Straße, PLZ, Ort, Land)
  • E-Mail-Adresse (für Versandbenachrichtigungen)
  • Bestelldetails (Produktart, Größe, Farbe, Design)
  • Telefonnummer (falls für Versand erforderlich)

Zweck und Rechtsgrundlage:

Die Datenübermittlung ist erforderlich zur Erfüllung des Kaufvertrags (Herstellung und Versand Ihrer Bestellung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

⚠️ Datenübermittlung in die USA:

Printful hat seinen Hauptsitz in den USA. Die Übermittlung Ihrer Daten erfolgt auf Grundlage der EU-Standardvertragsklauseln. Printful hat sich verpflichtet, EU-Datenschutzstandards einzuhalten. Mit Ihrer Bestellung erklären Sie sich mit dieser Datenübermittlung einverstanden.

Speicherdauer bei Printful:

Printful speichert Ihre Daten für die Abwicklung der Bestellung sowie für eventuelle Reklamationen. Nach Abschluss der Bestellung und Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht.

9. Benutzerkonten und Registrierung

Sie können auf unserer Website ein Benutzerkonto erstellen, um zusätzliche Funktionen zu nutzen (Buchungen verwalten, Bestellhistorie einsehen, Vermieter-Funktionen nutzen).

Gespeicherte Daten:

  • Name und E-Mail-Adresse
  • Passwort (verschlüsselt mit bcrypt)
  • Registrierungsdatum und letzte Anmeldung
  • Buchungs- und Bestellhistorie
  • Bei Vermietern: Unterkunftsdaten, Kalender, Buchungen

Zweck: Bereitstellung der Kontofeatures, Verwaltung von Buchungen und Bestellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Kontos durch Sie oder nach 3 Jahren Inaktivität

Sie können Ihr Konto jederzeit in den Kontoeinstellungen löschen oder uns eine E-Mail senden. Daten, die aus rechtlichen Gründen aufbewahrt werden müssen, werden gesperrt und nach Ablauf der Fristen gelöscht.

10. Newsletter

Sie können unseren Newsletter abonnieren, um über Angebote, Neuigkeiten und Aktionen informiert zu werden.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (optional)
  • Zeitpunkt der Anmeldung
  • IP-Adresse bei Anmeldung (Double-Opt-In-Nachweis)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Versand: Newsletter werden über unsere Server versendet

Abmeldung: Jederzeit über den Abmeldelink im Newsletter oder per E-Mail an uns

Double-Opt-In-Verfahren:

Zur Anmeldung verwenden wir das Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen. Dies dient der Sicherstellung, dass nur Sie selbst sich anmelden können.

11. Social Media Buttons und Plugins

Unsere Website enthält Links und Buttons zu sozialen Netzwerken (z.B. Facebook, Instagram, Twitter).

✅ Datenschutzfreundliche Implementierung:

Wir nutzen einfache Verlinkungen ohne Social-Media-Plugins. Das bedeutet: Es werden keine Daten automatisch an die sozialen Netzwerke übertragen, solange Sie nicht aktiv auf die Buttons klicken.

Erst beim Klick auf einen Social-Media-Button werden Sie zur jeweiligen Plattform weitergeleitet. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Netzwerks:

  • Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
    facebook.com/privacy
  • Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
    help.instagram.com/privacy
  • Twitter/X: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, Irland
    twitter.com/privacy

12. Ihre Rechte als Betroffener

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

📋 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.

✏️ Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

🗑️ Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen (Recht auf Vergessenwerden).

🔒 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

📤 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

⛔ Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten widersprechen.

Wie können Sie Ihre Rechte ausüben?

Kontaktieren Sie uns einfach per E-Mail oder Post:

📧 christian[AT]meinjork.de
📞 015234279692

Wir werden Ihre Anfrage umgehend bearbeiten und spätestens innerhalb eines Monats beantworten.

Beschwerderecht bei Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Behörde für Deutschland:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Ihrer Region

Eine Liste aller Aufsichtsbehörden finden Sie unter: bfdi.bund.de

13. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

🔐 SSL/TLS-Verschlüsselung

Alle Datenübertragungen sind verschlüsselt (HTTPS)

🔒 Passwort-Hashing

Passwörter werden mit bcrypt verschlüsselt gespeichert

🛡️ Firewall-Schutz

Server sind durch moderne Firewalls geschützt

📊 Regelmäßige Backups

Tägliche Sicherungskopien zum Datenschutz

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Dies zur Erfüllung eines Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
  • Ein berechtigtes Interesse vorliegt (Art. 6 Abs. 1 lit. f DSGVO)

Kategorien von Empfängern:

  • Zahlungsdienstleister: Stripe (für Zahlungsabwicklung)
  • Fulfillment-Partner: Printful (für Print-on-Demand-Produkte)
  • Versanddienstleister: DHL, DPD etc. (für Produktversand)
  • IT-Dienstleister: Hosting-Provider, technischer Support
  • Vermieter: Bei Buchungen werden Ihre Daten an den jeweiligen Vermieter weitergegeben

⚖️ Auftragsverarbeitung:

Mit allen Dienstleistern, die Zugriff auf personenbezogene Daten haben, wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

15. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Übersicht Speicherfristen:

  • Server-Logfiles: 7 Tage
  • Kontaktanfragen: 3 Jahre
  • Bestelldaten: 10 Jahre (Steuerrecht)
  • Rechnungen: 10 Jahre (§ 147 AO)
  • Buchungsverträge: 6 Jahre (§ 257 HGB)
  • Benutzerkonten (inaktiv): 3 Jahre, dann Löschung

Nach Ablauf der Speicherfristen werden die Daten routinemäßig gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein anderer rechtmäßiger Grund für die weitere Speicherung besteht.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

Fragen zum Datenschutz?

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

Christian Renneberg

Mein Jork Inh. Christian Renneberg

Hinter der Mühle 33b

21635 Jork

📧 christian[AT]meinjork.de

📞 015234279692

Stand: November 2025

Diese Datenschutzerklärung gilt für die Website meinjork.de