1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachstehenden Abschnitten dieser Datenschutzerklärung.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (Verantwortlicher):

BOAS GmbH
Humboldtstraße 62
93053 Regensburg
Deutschland
Websites: www.dannerflemming.de · shop.dannerflemming.de
E‑Mail: shop@dannerflemming.de

Wie erfassen wir Ihre Daten?

  • Direkt von Ihnen (z. B. Eingaben im Kontaktformular, Newsletter‑Anmeldung, Bestellungen ohne Kundenkonto).
  • Automatisch oder nach Einwilligung beim Besuch der Website durch unsere IT‑Systeme (z. B. technische Daten, Cookies, vergleichbare Technologien). Die Erfassung beginnt automatisch, sobald Sie diese Website betreten.
  • Von Dienstleistern (z. B. Zahlungsdienste, Hosting/Shop‑Plattformen) zur Bereitstellung einzelner Funktionen.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Bestellungen abgewickelt werden, verarbeiten wir übermittelte Daten auch zur Vertragsabwicklung (ohne Kundenkonto).

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen sowie Widerspruch gegen bestimmte Verarbeitungen einzulegen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Details finden Sie unten in Abschnitt 8.

Analyse‑Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf‑Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Analyseprogrammen. Detaillierte Informationen hierzu finden Sie in Abschnitt 4.3 (Google Analytics).

2. Hosting

Webflow

Wir hosten die Inhalte dieser Website bei Webflow (Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA). Bei Aufruf unserer Seiten verarbeitet Webflow insbesondere technische Protokolldaten wie IP‑Adresse, Zeitpunkt des Zugriffs, angeforderte Inhalte/URLs, Referrer sowie Browser‑ und Gerätemerkmale. Soweit für die Bereitstellung und Sicherheit erforderlich, werden hierfür unbedingt notwendige Cookies bzw. vergleichbare Technologien eingesetzt. Die Verarbeitung dient der zuverlässigen Darstellung, der Auslieferung von Inhalten, der Stabilität und der IT‑Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit für nicht essenzielle Endgerätezugriffe (z. B. Cookies/Device‑Fingerprinting) eine Einwilligung erforderlich ist, verarbeiten wir Ihre Daten zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung in die USA kann stattfinden; Webflow setzt hierfür u. a. die EU‑Standardvertragsklauseln ein und ist nach dem EU‑U.S. Data Privacy Framework (DPF) zertifiziert. Mit Webflow besteht ein Auftragsverarbeitungsvertrag.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Bei der Nutzung dieser Website werden verschiedene personenbezogene Daten verarbeitet. Diese Erklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen und auf welcher Grundlage dies geschieht.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle ist die oben genannte BOAS GmbH. Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Speicherdauer

Soweit in dieser Erklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Sofern gesetzliche Aufbewahrungsfristen (z. B. handels‑/steuerrechtlich) bestehen, löschen wir die Daten nach Ablauf dieser Fristen. Beruht eine Verarbeitung auf Einwilligung, löschen wir nach Widerruf, sofern keine anderen Rechtsgründe entgegenstehen.

Rechtsgrundlagen der Verarbeitung auf dieser Website

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; für besondere Datenkategorien Art. 9 Abs. 2 lit. a DSGVO). Bei ausdrücklicher Einwilligung in Drittlandübermittlungen zusätzlich Art. 49 Abs. 1 lit. a DSGVO. Für Endgeräte‑Zugriffe (z. B. Cookies) gilt § 25 Abs. 1 TDDDG.
  • Vertrag/Vorvertrag (Art. 6 Abs. 1 lit. b DSGVO), etwa bei Bestellungen oder Anfragen.
  • Rechtliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO).
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
    Über die im Einzelfall einschlägigen Grundlagen informieren die jeweiligen Abschnitte dieser Erklärung.

Empfänger von personenbezogenen Daten

Wir arbeiten mit verschiedenen externen Stellen zusammen (z. B. Hosting, Zahlungsdienste, Shop‑Funktionen, Newsletter‑Versand). Eine Übermittlung personenbezogener Daten erfolgt nur, wenn eine Rechtsgrundlage besteht (z. B. Vertragserfüllung, Einwilligung, rechtliche Pflicht, berechtigtes Interesse). Mit Auftragsverarbeitern bestehen AVV; bei gemeinsamer Verantwortlichkeit werden entsprechende Vereinbarungen geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Verarbeitungen sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen, Widerspruch einzulegen; dies gilt auch für Profiling. Werden personenbezogene Daten zur Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

SSL‑/TLS‑Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL‑/TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss‑Symbol im Browser.

4. Datenerfassung auf dieser Website

4.1 Cookies

Unsere Internetseiten verwenden Cookies, also kleine Textdateien, die je nach Art nur für die Dauer einer Sitzung oder dauerhaft auf Ihrem Endgerät gespeichert werden; teilweise stammen sie von Drittanbietern. Notwendige Cookies ermöglichen grundlegende Funktionen wie sichere Seitendarstellung, Warenkorb/Checkout oder Formularschutz. Darüber hinaus können – nach Ihrer Einwilligung – Komfort‑, Statistik‑ oder Marketing‑Cookies eingesetzt werden. Rechtsgrundlage für notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO; für optionale Cookies gilt Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Cookies in Ihrem Browser verwalten (z. B. informieren lassen, im Einzelfall erlauben/ablehnen, automatisches Löschen aktivieren) und optionale Kategorien jederzeit über unseren Consent‑Banner steuern.

4.2 Server‑Log‑Dateien (informatorische Nutzung)

Bei rein informatorischer Nutzung unserer Website – also wenn Sie uns keine Informationen aktiv übermitteln – verarbeitet unser Server bzw. das Hosting‑System automatisch personenbezogene und technische Daten, um die Stabilität und Sicherheit der Website zu gewährleisten. Hierin liegt unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Erfasst werden insbesondere: IP‑Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anfrage/angeforderte Seite, Zugriffsstatus/HTTP‑Statuscode, jeweils übertragene Datenmenge, Website/Referrer, von der die Anfrage kommt, Browser, Betriebssystem und dessen Oberfläche sowie Sprache und Version der Browsersoftware. Diese Angaben werden außerdem in Logfiles gespeichert und – soweit nicht mehr erforderlich – spätestens nach 14 Tagen gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

4.3 Google Analytics (GA4)

Wir setzen Google Analytics 4 des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Analyse der Nutzung unserer Website ein. Google verarbeitet die dabei anfallenden Nutzungsdaten in unserem Auftrag. Beim Besuch unserer Seiten können insbesondere Seitenaufrufe und Interaktionen (z. B. Klicks, Scroll‑Verhalten, Verweildauer), der ungefähre Standort (Land/Stadt), eine gekürzte IP‑Adresse, technische Informationen zu Browser und Endgerät sowie die Herkunftsquelle (Referrer/Kampagnen) erfasst werden. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Endgerätezugriff nach § 25 Abs. 1 TDDDG). Eine Übermittlung in die USA kann zu Support‑Zwecken stattfinden; hierfür kommen u. a. EU‑Standardvertragsklauseln und – soweit anwendbar – Zertifizierungen nach dem EU‑U.S. DPF in Betracht. Nutzerbezogene Daten werden in der Regel nach 14 Monaten gelöscht; aggregierte Auswertungen können länger vorliegen. Sie können Ihre Einwilligung jederzeit über den Consent‑Banner widerrufen; optional stellt Google ein Browser‑Add‑on zur Deaktivierung bereit.

4.4 Anfrage per E‑Mail, Telefon oder Kontaktformular

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Angaben (z. B. Name, Kontaktdaten, Inhalte Ihrer Nachricht sowie ggf. Metadaten und Dateianhänge), um Ihre Anfrage zu bearbeiten und mit Ihnen zu kommunizieren. Soweit Ihre Anfrage im Zusammenhang mit einem Vertrag steht oder der Anbahnung dient, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; im Übrigen verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern wir diese einholen. Die Daten löschen wir, sobald Ihr Anliegen erledigt ist, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Zum Schutz unserer Formulare vor missbräuchlicher automatisierter Nutzung setzen wir Google reCAPTCHA ein (Anbieter: Google Ireland Limited; ggf. Zugriffe durch Google LLC, USA). Die Verarbeitung stützt sich – je nach Konfiguration – auf unser berechtigtes Interesse an der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Ihre Einwilligung in den erforderlichen Endgerätezugriff (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), soweit der Einsatz nicht technisch unbedingt erforderlich ist. Eine Übermittlung in die USA ist möglich; Google verwendet hierfür u. a. EU‑Standardvertragsklauseln und – soweit anwendbar – das EU‑U.S. DPF.

5. Newsletter (Shopify Email)

Wir versenden unsere Newsletter über Shopify Email. Bei der Anmeldung verwenden wir das Double‑Opt‑In, protokollieren den Anmelde‑ und Bestätigungszeitpunkt, die IP‑Adresse und den Einwilligungstext und können – sofern Sie dem zustimmen – Interaktionen wie Öffnungen und Klicks auswerten, um unsere Inhalte zu verbessern. Rechtsgrundlage für den Versand ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG). Empfänger im Rahmen der Auftragsverarbeitung ist Shopify (Shopify International Ltd. und verbundene Unternehmen). Übermittlungen in Drittländer (z. B. Kanada/USA) sind möglich und werden insbesondere über EU‑Standardvertragsklauseln und – soweit anwendbar – Zertifizierungen nach dem EU‑U.S. DPF abgesichert. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E‑Mail. Wir speichern Anmeldedaten bis zum Widerruf und die Protokollierung des Double‑Opt‑In bis zu drei Jahren zu Nachweiszwecken.

6. E‑Commerce‑Funktionen – ohne Kundenkonto

Bestellungen werden auf unserer Website ohne Kundenkonto als Gast‑Checkout abgewickelt. Dabei verarbeiten wir – je nach Vorgang – insbesondere Stamm‑ und Adressdaten, Bestell‑ und Rechnungsangaben, Zahlungs‑ und Versandinformationen, Kommunikations‑ sowie technische Transaktionsdaten. Die Verarbeitung dient der Durchführung und Abwicklung Ihrer Bestellung, der Organisation des Versands und der Kundenkommunikation sowie der Betrugsprävention und IT‑Sicherheit (Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO). Steuer‑ und handelsrechtlich relevante Daten speichern wir in der Regel sechs bis zehn Jahre.

Shopify (Shop‑Funktionen). Für Warenkorb, Checkout und weitere Shop‑Funktionen setzen wir Shopify ein. Shopify verarbeitet die hierfür erforderlichen Daten zum Betrieb der Shop‑Infrastruktur und zur Bereitstellung der vertraglich geschuldeten Leistungen in unserem Auftrag; teilweise können – je nach Prozess, etwa bei Zahlungen oder Betrugsprüfungen – eigenverantwortliche Verarbeitungen der Shopify‑Gruppe stattfinden. Übermittlungen in Drittländer (insbesondere Kanada/USA) sind möglich und werden insbesondere über EU‑Standardvertragsklauseln und – soweit anwendbar – Zertifizierungen nach dem EU‑U.S. Data Privacy Framework (DPF) abgesichert.

Smootify (Integration). Die technische Einbindung der Shopify‑Funktionen in unsere Webflow‑Website erfolgt über Smootify. Smootify verarbeitet die zur Integration und Darstellung erforderlichen Daten (z. B. technisch notwendige Nutzungs‑/Transaktionsdaten) in unserem Auftrag. Soweit Smootify seinerseits Dienste der Shopify‑Plattform nutzt, gelten die vorstehenden Hinweise zu internationalen Übermittlungen entsprechend.

Zahlungen. Zur Zahlungsabwicklung nutzen wir folgende Dienste; es gelten die jeweiligen Datenschutzhinweise der Anbieter (je nach Dienst sind eigenverantwortliche Verarbeitungen – z. B. Identitäts‑/Bonitätsprüfungen und Übermittlungen in Drittländer wie Kanada/USA – möglich und werden über geeignete Garantien wie EU‑Standardvertragsklauseln und ggf. DPF abgesichert):

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. – Zahlungsabwicklung; ggf. Betrugs‑/Risikoprüfungen.
  • Klarna Bank AB (publ) – Zahlungsabwicklung; ggf. Identitäts‑ und Bonitätsprüfung.
  • Shop Pay / Shopify Payments – Zahlungsabwicklung über Unternehmen der Shopify‑Gruppe.

Empfänger im Rahmen der Bestellabwicklung sind daneben unser Hosting‑Anbieter Webflow sowie der Versanddienstleister DHL; beauftragte Steuerberater können gesetzlich erforderliche Abrechnungsdaten verarbeiten.

7. Externe Inhalte & Links Dritter

Diese Website kann Inhalte und Funktionen externer Anbieter einbinden (z. B. Schriften, Karten, Videos, Support‑/Chat‑Widgets). Bei Aktivierung/Einwilligung kann der Anbieter eigene Daten (inkl. IP‑Adresse, Geräteinformationen) verarbeiten. Für Inhalte, Sicherheit und Datenschutzpraktiken verlinkter Drittseiten sind ausschließlich deren Betreiber verantwortlich.

8. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorgaben folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77). Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.

9. Internationale Datenübermittlungen

Soweit Daten in Drittländer (außerhalb der EU/des EWR) übermittelt werden, erfolgt dies unter Beachtung der Art. 44 ff. DSGVO (z. B. EU‑Standardvertragsklauseln). Soweit verfügbar, stützen sich Anbieter zusätzlich auf Zertifizierungen nach dem EU‑U.S. Data Privacy Framework (DPF). Wir treffen ergänzende technische und organisatorische Schutzmaßnahmen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen unserer Verarbeitungen oder der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.