Stand: 20. Oktober 2025
1. Verantwortlicher
ShopHeld.services
Inhaber: Thilo Pickny
Schulsteig 6, 29594 Soltendieck, Deutschland
E-Mail: kontakt@shopheld.services
Wir betreiben diese Website in der EU. Sofern wir Dienstleister einsetzen, geschieht dies auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
2. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist:
- zur Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO),
- zur Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. b/f DSGVO),
- mit Einwilligung für optionale Funktionen/Tracking (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG/TDDDG). Nicht notwendige Cookies/Technologien werden erst nach Einwilligung gesetzt. Bird & Bird+1
3. Hosting & Server-Logfiles (IONOS)
Wir hosten diese Website bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Beim Aufruf der Seiten verarbeitet der Hoster automatisch Server-Logdaten (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent). Dies dient Betriebssicherheit, Fehleranalyse und Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Logdaten werden für einen begrenzten Zeitraum gespeichert und anschließend gelöscht oder anonymisiert.
Auftragsverarbeitung: Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
4. Inhalte- und Systembasis
Wir nutzen WordPress (Self-Hosting) mit Astra (Free) und Elementor (Free). Diese Komponenten arbeiten lokal auf unserem Server; wir binden Web-Schriften lokal ein. Externe Bibliotheken/Embeds werden nur nach Einwilligung geladen (siehe „Cookies/Consent“).
5. Kontakt (E-Mail / Formular)
Bei einer Kontaktaufnahme verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. lit. f DSGVO (allg. Anfragen).
Speicherdauer: bis Abschluss der Anfrage; gesetzliche Aufbewahrungspflichten bleiben unberührt.
6. Cookies, Einwilligungs-Management (CMP)
Wir setzen technisch notwendige Cookies ein. Nicht notwendige Cookies/Technologien (z. B. Analyse/Marketing) werden erst nach Ihrer Einwilligung aktiviert. Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen bzw. ändern. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG/TDDDG.
Consent Mode: Unser Cookie-Banner übermittelt Ihre Auswahl an Google-Dienste (Consent Mode), die ihr Verhalten entsprechend anpassen.
7. Webanalyse mit Google Analytics 4 (GA4)
Wir nutzen – nach Ihrer Einwilligung – Google Analytics 4 zur Reichweiten- und Nutzungsanalyse. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: u. a. Seitenaufrufe, Interaktionen/Events, ungefähre Standortdaten, Gerätemerkmale; IP-Adressen werden standardmäßig gekürzt (IP-Anonymisierung).
Consent Mode: GA4 wird erst nach erteilter Einwilligung geladen; ohne Einwilligung werden nur cookielose, stark eingeschränkte Pings verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG/TDDDG.
Aufbewahrung: ereignisbezogene Daten i. d. R. 2–14 Monate (konfigurierbar).
Auftragsverarbeitung/Drittländer: AV-Vertrag mit Google; Datenverarbeitungen können eine Übermittlung in Drittländer (z. B. USA) einschließen – in diesem Fall mit geeigneten Garantien (Standardvertragsklauseln).
Widerspruch/Widerruf: jederzeit über „Cookie-Einstellungen“ im Footer. Weitere Infos bei Google: Policies/Help.
8. Newsletter (MailerLite)
Bei Anmeldung zu unserem Newsletter verarbeiten wir Ihre E-Mail-Adresse (optional: Name) im Double-Opt-In-Verfahren. Ihre Einwilligung wird protokolliert (Zeitstempel, IP, Formular).
Zwecke: Versand von Informationen zu E-Commerce-Optimierung, neuen Beiträgen/Angeboten, Aktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über den Abmeldelink in jeder E-Mail.
Dienstleister: MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irland (EU). Wir haben einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen; MailerLite veröffentlicht Informationen zu Datenschutz, DPA und Sub-Auftragsverarbeitern. Eine Datenübermittlung in Drittländer kann im Einzelfall stattfinden; in diesem Fall werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) eingesetzt. mailerlite.com+2mailerlite.com+2
Speicherdauer: bis zum Widerruf Ihrer Einwilligung; anschließend Löschung bzw. Sperrung.
Bereitstellungspflicht: freiwillig; ohne Angabe kann kein Newsletterversand erfolgen.
9. Eingebettete Inhalte Dritter (derzeit nicht aktiv)
Sobald wir externe Inhalte (z. B. YouTube-Videos, Karten) einbinden, können die Anbieter eigenständige Datenverarbeitungen durchführen. Solche Inhalte werden erst nach Einwilligung geladen; Details (Anbieter, Zwecke, Datenkategorien, Speicherdauer, Drittländer) ergänzen wir hier, sobald aktiviert.
10. Empfänger und Kategorien
- Interne Stellen: nur, soweit zur Zweckerfüllung erforderlich.
- Auftragsverarbeiter: Hosting-/IT-Dienstleister, Newsletter-Versender (s. o.), ggf. Analyse-Dienstleister (GA4) – jeweils mit AV-Vertrag.
- Drittlandübermittlungen: nur, wenn in dieser Erklärung benannt (z. B. Google); in diesem Fall mit geeigneten Garantien (Art. 44 ff. DSGVO).
11. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen; danach löschen oder anonymisieren wir die Daten.
12. Ihre Rechte
Sie haben – jeweils nach Maßgabe der DSGVO – das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (Art. 21).
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für unseren Sitz u. a. zuständig: Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen).
14. Sicherheit
Wir verwenden TLS/SSL-Verschlüsselung und angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Zerstörung oder unbefugtem Zugriff zu schützen.
15. Pflicht zur Bereitstellung
Sie sind zur Bereitstellung personenbezogener Daten nicht gesetzlich verpflichtet. Ohne bestimmte Angaben (z. B. Kontaktangaben) ist ggf. keine Bearbeitung Ihrer Anfrage möglich.
16. Automatisierte Entscheidungen
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
17. Aktualisierungen
Wir passen diese Datenschutzerklärung an, wenn Dienste/Funktionen hinzukommen oder sich Rechtsgrundlagen ändern. Hinweis: Seit 14.05.2024 gilt in Deutschland das Digitale-Dienste-Gesetz (DDG); Cookie-/Tracking-Einwilligungen richten sich u. a. nach § 25 TTDSG/TDDDG.