Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten sowie weiterer datenschutzrechtlicher Bestimmungen ist:
Feinzer GmbH
Geschäftsführer: Artem Kaprov
Gustav-Heinemann-Str. 64
86199 Augsburg, Deutschland
Telefon: +49 (0) 89 4521 4333
E-Mail: kontakt@shopio24.de
Handelsregister: Amtsgericht Augsburg, HRB 29659
USt-IdNr. (§ 27a UStG): DE293238858
Wir haben keinen Datenschutzbeauftragten bestellt, da wir die gesetzlichen Voraussetzungen für eine Bestellpflicht nach § 38 BDSG nicht erfüllen. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.
2. Allgemeine Hinweise zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten verarbeiten wir nur, soweit das für den Betrieb dieser Website, unsere Inhalte und unsere Leistungen nötig ist. Jede Verarbeitung stützt sich auf eine der in Ziffer 2.2 genannten Rechtsgrundlagen; wo eine Einwilligung erforderlich ist, holen wir sie vorab ein.
2.2 Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung einholen.
- Art. 6 Abs. 1 lit. b DSGVO dient als Rechtsgrundlage, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
- Art. 6 Abs. 1 lit. c DSGVO dient als Rechtsgrundlage, sofern eine rechtliche Verpflichtung zur Verarbeitung besteht (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
- Art. 6 Abs. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht überwiegen.
2.3 Datenlöschung und Speicherdauer
Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen (insbesondere handels- und steuerrechtliche Fristen von 6 bzw. 10 Jahren). Nach Ablauf einer solchen Frist werden die Daten gelöscht, sofern sie nicht für die Durchführung eines noch laufenden Vertrags weiterhin benötigt werden.
3. Hosting und Bereitstellung der Webseite
Diese Website wird auf der Plattform Cloudflare Pages der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, bereitgestellt. Cloudflare betreibt ein globales Edge-Netzwerk, das Anfragen vorrangig über europäische Standorte ausliefert.
Beim Aufruf der Website verarbeitet Cloudflare technisch zwingend bestimmte Verbindungsdaten, insbesondere die IP-Adresse des Endgeräts, Datum und Uhrzeit der Anfrage, den User-Agent (Browser-Kennung), die angefragte URL sowie ggf. Referrer-Informationen. Diese Verarbeitung ist für die Auslieferung und Sicherheit der Website unerlässlich (Schutz vor DDoS-Angriffen, Bot-Filterung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer technisch sicheren, performanten und ausfallarmen Bereitstellung unseres Web-Auftritts.
Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Soweit personenbezogene Daten in die USA übermittelt werden, stützt sich Cloudflare auf das EU-US Data Privacy Framework sowie zusätzlich auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/de-de/privacypolicy/.
Cloudflare kann zur Bot-Erkennung kurzlebige funktionale Cookies setzen (z. B. __cf_bm, Speicherdauer max. 30 Minuten). Diese Cookies dienen ausschließlich der Sicherheit und werden nicht für Tracking oder Profilbildung verwendet.
4. Server-Logfiles
Wir betreiben die Website als statische Auslieferung über Cloudflare Pages und erheben darüber hinaus selbst keine eigenen Server-Logfiles. Die technischen Verbindungs-Logs liegen bei unserem Hoster Cloudflare und werden dort gemäß deren Datenschutz- und Aufbewahrungsregeln nach kurzer Zeit aggregiert oder gelöscht.
5. Cookies und vergleichbare Technologien
Wir setzen auf dieser Website grundsätzlich keine eigenen Cookies zu Tracking-, Marketing- oder Analyse-Zwecken. Die von uns eingesetzte Webanalyse (siehe Ziffer 6) arbeitet bewusst cookielos.
Lediglich unser Hoster Cloudflare kann technisch notwendige, kurzlebige Cookies zur Bot-Abwehr setzen (siehe Ziffer 3). Diese sind nach § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG) einwilligungsfrei zulässig, da sie für den vom Nutzer gewünschten digitalen Dienst unbedingt erforderlich sind.
Optional speichert die Website im localStorage Ihres Browsers Ihre Theme-Präferenz (hell / dunkel), sofern Sie diese aktiv ändern. Es handelt sich um eine rein lokale, technisch funktionale Speicherung; es findet keine Übertragung an unsere Server statt.
6. Reichweiten-Messung
Wir setzen kein Drittanbieter-Webanalyse-Tool (z. B. Google Analytics, Matomo, Plausible, Cloudflare Web Analytics) ein. Es werden keine Cookies oder vergleichbaren Browser-Speicher zu Analyse-Zwecken verwendet, und es findet keine Übertragung von Browsing-Daten an externe Analyse-Dienste statt.
Aggregierte Reichweiten-Daten (Anzahl Aufrufe pro Pfad, Herkunftsland auf Basis der IP-Adresse, Browser- und Geräte-Familien) sehen wir ausschließlich in der server-seitigen Statistik, die unser Hosting-Anbieter Cloudflare uns für diesen Pages-Account bereitstellt. Diese Statistik basiert auf den ohnehin zur Auslieferung der Website verarbeiteten Edge-Logs (siehe Abschnitt 3) und benötigt keinen zusätzlichen Browser-Code, kein Tracking-Pixel und keine Cookies. Eine Wiedererkennung einzelner Besucher oder eine Profilbildung findet auch hier nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datensparsamer, anonymer Reichweiten-Messung zur Optimierung unseres Webangebots). Da kein zusätzlicher Browser-Speicher verwendet wird und die Daten ohnehin im Rahmen der Auslieferung verarbeitet werden, ist die Auswertung nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig.
7. Kontaktaufnahme
7.1 Kontaktformular
Auf unserer Kontaktseite stellen wir ein Kontaktformular bereit, mit dem Sie uns eine Nachricht senden können. Beim Absenden werden die eingegebenen Daten an eine Server-Funktion auf unserer Hosting-Plattform (Cloudflare Pages, siehe Ziffer 3) übertragen und von dort als E-Mail-Benachrichtigung an unser Postfach (kontakt@shopio24.de) zugestellt. Für den E-Mail-Versand setzen wir den Dienstleister Resend (Resend, Inc., USA) als Auftragsverarbeiter ein. Eine dauerhafte Speicherung der Formularinhalte in einer Datenbank findet nicht statt; die Daten werden ausschließlich zur Zustellung und Bearbeitung Ihrer Anfrage verarbeitet.
Verarbeitet werden die von Ihnen mitgeteilten Daten (z. B. Unternehmen, Name, E-Mail-Adresse, Telefonnummer, Shop-URL, Anfrage-Inhalt) ausschließlich zur Bearbeitung Ihrer Anfrage und für Anschluss-Korrespondenz.
Rechtsgrundlage: bei vorvertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO; im Übrigen unser berechtigtes Interesse an der effizienten Bearbeitung von Anfragen nach Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Anfragen werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei Anfragen, die zu einer vertraglichen Beziehung führen, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen.
7.2 E-Mail- und Telefon-Kontakt
Sie können uns auch direkt per E-Mail (kontakt@shopio24.de) oder telefonisch (+49 (0) 89 4521 4333) erreichen. In diesem Fall werden Ihre mitgeteilten personenbezogenen Daten zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage und Speicherdauer entsprechen Ziffer 7.1.
8. Termin-Buchung über Proton Calendar
Auf unserer Kontaktseite verlinken wir auf eine externe Buchungs-Seite des Dienstes Proton Calendar (Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz), über die Sie eigenständig einen Termin mit uns buchen können.
Wir betten Proton Calendar nicht direkt in unsere Seite ein; der Aufruf erfolgt erst, wenn Sie aktiv auf den entsprechenden Link klicken. Sobald Sie die Buchungs-Seite öffnen, gelten die Datenschutzbestimmungen von Proton. Verarbeitet werden dort von Ihnen die für die Terminbuchung üblichen Angaben, insbesondere Name, E-Mail-Adresse, gewünschter Termin und ggf. eine kurze Notiz.
Rechtsgrundlage für die Verarbeitung der von Ihnen über Proton Calendar übermittelten Daten zum Zweck des Termins ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Termin-Koordination).
Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission; eine Datenübermittlung erfolgt daher auf gesichertem Datenschutzniveau. Weitere Informationen unter https://proton.me/legal/privacy.
9. Compliance-Check-Tool · Datenverarbeitung
Wenn Sie unser kostenloses Werkzeug unter /tools/compliance-check nutzen, verarbeiten wir die folgenden Daten:
- Shop-URL (von Ihnen eingegeben; öffentlich zugängliche URL Ihres Online-Shops)
- E-Mail-Adresse (von Ihnen freiwillig eingegeben; für den Versand des Berichts)
- Gehashte IP-Adresse (SHA-256-Hash Ihrer IP-Adresse in Verbindung mit einem serverseitigen Zufallswert / Salt; kein Klarbezug möglich)
- User-Agent (technische Browserkennung; zur Missbrauchserkennung)
Zweck der Verarbeitung: Erstellung und Versand des Compliance-Berichts, Bearbeitung von Anfragen zu unseren Beratungsleistungen (Compliance-Care, Audit) sowie Schutz vor missbräuchlicher Nutzung des Tools (Rate-Limiting, Domain-Cooldown).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherung des Tools sowie an der Anbahnung von Geschäftsbeziehungen) in Verbindung mit der freiwilligen Eingabe Ihrer Daten. Soweit die Verarbeitung der E-Mail-Adresse dem Versand des von Ihnen angeforderten Berichts dient, gilt Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage hin).
Empfänger und Auftragsverarbeiter:
- Cloudflare, Inc. (Hosting, Datenbank D1, Objekt-Speicher R2, Message-Queue, EU/USA), Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, EU-US Data Privacy Framework und Standardvertragsklauseln.
- Resend, Inc. (E-Mail-Versand, USA), Auftragsverarbeitungsvertrag, Standardvertragsklauseln.
- Mistral AI SAS (KI-Analyse der öffentlich zugänglichen Shop-Inhalte; Paris, Frankreich). Analysiert werden ausschließlich öffentlich abrufbare Seiteninhalte des geprüften Shops (HTML-Text, Impressum, AGB etc.), ohne Bezug zur E-Mail-Adresse oder IP-Adresse des Antragstellers. Soweit diese öffentlichen Inhalte am Rande personenbezogene Daten enthalten (z. B. Namen im Impressum des geprüften Shops), erfolgt die Verarbeitung innerhalb der EU auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO; eine Drittland-Übermittlung findet insoweit nicht statt.
- Google LLC (PageSpeed Insights API, Barrierefreiheits-Audit der Shop-URL, USA). Analysiert wird die öffentlich zugängliche URL Ihres Shops; personenbezogene Daten werden nicht übermittelt. Datenverarbeitung durch Google gemäß deren Datenschutzbestimmungen.
Speicherdauer: Scan-Ergebnisse und die damit verbundenen Metadaten (einschließlich der gehashten IP-Adresse) werden nach 90 Tagen automatisch und unwiderruflich gelöscht. Eine frühere Löschung auf Anfrage ist möglich (siehe Rechte der betroffenen Person, Abschnitt 12).
Bot-Schutz (Cloudflare Turnstile): Zum Schutz des Eingabe-Formulars vor automatisierten Anfragen setzen wir Cloudflare Turnstile ein (Cloudflare, Inc., siehe Ziffer 3). Beim Laden des Widgets von challenges.cloudflare.com verarbeitet Cloudflare technische Verbindungsdaten (insbesondere IP-Adresse und User-Agent) zur Bot-Erkennung; ein seitenübergreifendes Tracking findet nicht statt. Die Verarbeitung ist durch den bestehenden Auftragsverarbeitungsvertrag mit Cloudflare abgedeckt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch); der Zugriff auf Informationen im Endgerät ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.
Für Löschanfragen oder Rückfragen zur Verarbeitung Ihrer Daten durch das Compliance-Check-Tool wenden Sie sich bitte an: kontakt@shopio24.de.
10. Schriftarten
Wir verwenden auf dieser Website die Schriftarten Geist und Geist Mono. Diese werden ausschließlich lokal von unserem eigenen Server ausgeliefert (selbst gehostet). Eine Verbindung zu Google Fonts oder einem anderen externen Schrift-CDN findet zu keinem Zeitpunkt statt; es werden keine Daten an Dritte übertragen, die nicht ohnehin durch das Hosting (Ziffer 3) erfasst werden.
11. Empfänger personenbezogener Daten und Drittland-Übermittlungen
Empfänger personenbezogener Daten sind ausschließlich die in dieser Datenschutzerklärung genannten Auftragsverarbeiter und Dienstleister (Cloudflare als Hosting-Anbieter, Proton (Schweiz) bei aktiver Nutzung der Termin-Buchung, Resend für den E-Mail-Versand von Kontaktanfragen und Berichten des Compliance-Check-Tools, Mistral AI (EU) für die KI-Analyse im Compliance-Check-Tool) sowie ggf. Steuerberater, Rechtsanwälte oder Gerichte, soweit gesetzlich vorgeschrieben.
Soweit Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden (insbesondere USA), erfolgt dies auf Grundlage des EU-US Data Privacy Frameworks und/oder der Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Für die Schweiz (Proton AG) besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.
12. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und Ihnen stehen folgende Rechte gegenüber dem Verantwortlichen zu:
- Recht auf Auskunft nach Art. 15 DSGVO über die zu Ihrer Person gespeicherten Daten und deren Verarbeitung
- Recht auf Berichtigung nach Art. 16 DSGVO unrichtiger oder unvollständiger Daten
- Recht auf Löschung nach Art. 17 DSGVO ("Recht auf Vergessenwerden")
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
- Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO, insbesondere bei Verarbeitung auf Basis berechtigter Interessen
- Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO
Zur Wahrnehmung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 angegebenen Kontaktdaten.
13. Zuständige Aufsichtsbehörde
Für die Feinzer GmbH ist die folgende Aufsichtsbehörde zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach, Deutschland
Telefon: +49 (0) 981 180093-0
Web: https://www.lda.bayern.de/
14. Stand und Änderungen dieser Datenschutzerklärung
Stand dieser Datenschutzerklärung: 2. Juli 2026.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.