Kurzfassung: Wir erheben nur die Daten, die für die Abwicklung Ihrer Bestellung und den Betrieb der Website nötig sind. Analyse- und Marketing-Dienste (Google Analytics 4, Meta-Pixel, Klaviyo) werden erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner geladen. Sie können Ihre Einwilligung jederzeit widerrufen. Eine Auskunft über oder Löschung Ihrer Daten erhalten Sie jederzeit per E-Mail an info@ceenr.com.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
CEENR TECHNOLOGY LLC
25752 W 143rd St
Plainfield, IL 60544
Vereinigte Staaten von Amerika
E-Mail: info@ceenr.com
CEENR® ist eine eingetragene Marke; PDnation™ ist eine Marke der CEENR TECHNOLOGY LLC. Der Versand erfolgt aus einem Lager innerhalb der EU.
Platzhalter: Ein in der EU niedergelassener Vertreter nach Art. 27 DSGVO sowie ggf. ein Datenschutzbeauftragter werden vor dem öffentlichen Launch benannt. [EU-Vertreter: Name + Anschrift] · [Datenschutzbeauftragter: Kontakt, falls bestellt].
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben. Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung (z. B. Analyse- und Marketing-Cookies, Newsletter).
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Abwicklung Ihrer Bestellung).
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z. B. steuerliche Aufbewahrung).
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (z. B. Sicherheit und Betrieb der Website).
3. Hosting und Bereitstellung der Website (Cloudflare)
Diese Website wird über die Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert und abgesichert. Cloudflare fungiert als Content-Delivery-Network, Reverse-Proxy und Sicherheits-Layer (u. a. Schutz vor Angriffen). Dabei werden technisch notwendige Daten wie Ihre IP-Adresse verarbeitet, um die Auslieferung der Seiten und die Abwehr von Bedrohungen zu ermöglichen.
Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und performanten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare wird als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags tätig; für Übermittlungen in die USA gelten die EU-Standardvertragsklauseln. Dieser Dienst ist für den Betrieb der Website erforderlich und wird daher unabhängig von einer Cookie-Einwilligung eingesetzt.
4. Server-Logfiles
Bei jedem Aufruf der Website werden automatisch Informationen erfasst, die Ihr Browser übermittelt. Dazu gehören:
- IP-Adresse (gekürzt bzw. anonymisiert, soweit technisch möglich),
- Datum und Uhrzeit des Zugriffs,
- aufgerufene Seite / Datei und übertragene Datenmenge,
- Referrer-URL (zuvor besuchte Seite),
- Browsertyp, Browserversion und Betriebssystem.
Diese Daten dienen ausschließlich der technischen Bereitstellung, Stabilität und Sicherheit der Website und werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer beträgt in der Regel [Aufbewahrungsdauer der Logs, z. B. 30 Tage]; danach werden die Daten gelöscht.
5. Cookies und Einwilligung
Wir verwenden technisch notwendige Cookies, ohne die die Website (z. B. Warenkorb, Bestellvorgang) nicht funktioniert. Diese sind nicht einwilligungspflichtig und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG (technisch erforderlich) gesetzt.
Alle weiteren Cookies und Dienste zur Analyse und zum Marketing (siehe Abschnitt 6) werden erst gesetzt und geladen, nachdem Sie über unser Cookie-Banner ausdrücklich zugestimmt haben (Opt-in). Vor Ihrer Einwilligung werden diese Dienste nicht aktiviert; lehnen Sie ab, bleiben sie deaktiviert. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.
Ihre Auswahl speichern wir in einem First-Party-Cookie (ceenr_cookie_consent) für 180 Tage. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie dieses Cookie in Ihrem Browser löschen oder uns unter info@ceenr.com kontaktieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
6. Analyse- und Marketing-Dienste (nur nach Einwilligung)
Die folgenden Dienste werden ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) geladen. Mehrere dieser Anbieter sitzen in den USA; die Übermittlung erfolgt auf Grundlage Ihrer Einwilligung sowie der EU-Standardvertragsklauseln.
6.1 Google Analytics 4
Anbieter: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics 4 hilft uns, die Nutzung der Website pseudonym auszuwerten (z. B. aufgerufene Seiten, Verweildauer, ungefähre Region). Die IP-Adresse wird von Google gekürzt/anonymisiert. Es werden Cookies bzw. ähnliche Kennungen gesetzt. Der Dienst wird erst nach Ihrer Einwilligung aktiviert.
6.2 Meta-Pixel (Facebook/Instagram)
Anbieter: Meta Platforms Ireland Limited (Merrion Road, Dublin 4, Irland). Das Meta-Pixel misst die Wirksamkeit unserer Werbung und ermöglicht die Aussteuerung interessenbezogener Anzeigen auf Facebook und Instagram. Es wird erst nach Ihrer Einwilligung geladen. Informationen zur Verarbeitung durch Meta finden Sie in der Datenrichtlinie von Meta.
6.3 Klaviyo (E-Mail-Marketing)
Anbieter: Klaviyo, Inc. (125 Summer St, Boston, MA 02110, USA). Klaviyo dient dem Versand und der Analyse unserer E-Mail-Newsletter sowie dem Onsite-Tracking für Marketingzwecke. Das Onsite-JavaScript wird erst nach Ihrer Einwilligung geladen. Für den Newsletter-Versand selbst gilt zusätzlich Abschnitt 7.
6.4 Cookieless-Statistik (Ahrefs Web Analytics)
Zur reichweitenarmen, datenschutzfreundlichen Messung setzen wir Ahrefs Web Analytics ein. Dieser Dienst arbeitet ohne Cookies und ohne Erhebung personenbezogener Identifikatoren und wird daher unabhängig von der Cookie-Einwilligung eingesetzt (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an aggregierter Reichweitenmessung).
7. Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und Interaktionsdaten (z. B. Öffnungen, Klicks), um Ihnen Angebote und Informationen zu senden. Die Anmeldung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@ceenr.com abbestellen.
8. Bestellabwicklung und Zahlung
Zur Abwicklung Ihrer Bestellung verarbeiten wir Bestandsdaten (Name, Liefer- und Rechnungsanschrift, E-Mail, ggf. Telefonnummer) sowie Bestelldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Shop-Betrieb erfolgt über Shopify; Zahlungen werden über PCI-DSS-konforme Zahlungsdienstleister (Shopify Payments / Stripe) abgewickelt. Vollständige Kartendaten werden nicht auf unseren Servern gespeichert. Die Daten werden an Versanddienstleister und – soweit gesetzlich erforderlich – an Steuerbehörden weitergegeben.
9. Empfänger und Auftragsverarbeiter
Eine Übersicht der eingesetzten Dienstleister:
| Dienst | Zweck | Grundlage |
|---|---|---|
| Cloudflare | Hosting, CDN, Sicherheit | berechtigtes Interesse (notwendig) |
| Shopify / Stripe | Shop & Zahlungsabwicklung | Vertragserfüllung |
| Google Analytics 4 | Reichweiten-/Nutzungsanalyse | Einwilligung |
| Meta-Pixel | Werbemessung & Retargeting | Einwilligung |
| Klaviyo | E-Mail-Marketing & Onsite-Tracking | Einwilligung |
| Versanddienstleister | Lieferung der Bestellung | Vertragserfüllung |
Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Bei Übermittlungen in Drittländer (insbesondere die USA) stützen wir uns auf die EU-Standardvertragsklauseln bzw. Ihre Einwilligung.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Bestell- und Rechnungsdaten bewahren wir entsprechend den gesetzlichen handels- und steuerrechtlichen Pflichten auf [Aufbewahrungsfrist, z. B. 10 Jahre nach § 147 AO / § 257 HGB]. Marketingdaten verarbeiten wir bis zu Ihrem Widerruf.
11. Ihre Rechte (Betroffenenrechte)
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten,
- Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine Aufbewahrungspflicht entgegensteht,
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO),
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@ceenr.com. Wir antworten innerhalb der gesetzlichen Fristen.
12. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts. In Deutschland ist die zuständige Behörde von Ihrem Bundesland abhängig. [Zuständige Aufsichtsbehörde: nach Wahl des EU-Vertreters / Sitz benennen].
13. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen nach dem Stand der Technik ein, u. a. TLS-Verschlüsselung bei der Übertragung, Zugriffskontrollen und PCI-DSS-konforme Zahlungsabwicklung. Eine vollständige Sicherheit der Datenübertragung im Internet kann jedoch nicht garantiert werden.
14. Datenschutz von Minderjährigen
Unser Angebot richtet sich nicht an Kinder. Wir erheben nicht wissentlich Daten von Personen unter 16 Jahren. Sollten Sie Kenntnis erlangen, dass uns ein Minderjähriger Daten übermittelt hat, informieren Sie uns unter info@ceenr.com; wir löschen die Daten dann.
15. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitung dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung (siehe „Stand“ oben).
16. Kontakt
CEENR TECHNOLOGY LLC
25752 W 143rd St, Plainfield, IL 60544, USA
E-Mail: info@ceenr.com
Hinweis: Diese Datenschutzerklärung ist eine Vorlage und muss vor dem öffentlichen Launch in Deutschland durch eine fachkundige Person (Rechtsanwalt/Datenschutzberatung) geprüft werden — insbesondere hinsichtlich des EU-Vertreters nach Art. 27 DSGVO, der konkreten Aufbewahrungsfristen und der zuständigen Aufsichtsbehörde. Mit [eckigen Klammern] markierte Angaben sind vor Veröffentlichung zu ergänzen.