Zum Inhalt springen
Wir erstatten jeden 10. Kauf — freiwillige Kulanzleistung
1of10of10

Datenschutzerklärung

1. Verantwortlicher

Michael Hahnel
Nederlinger Str. 83
80638 München
E-Mail: info@medialess.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops und unserer Leistungen erforderlich ist.

2.1 Bestellabwicklung

Bei einer Bestellung erheben wir Ihre E-Mail-Adresse zur Abwicklung des Kaufvertrags und zur Zusendung der Bestellbestätigung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Widerrufsverzicht

Wir speichern Ihre Zustimmung zum Widerrufsverzicht gemäß BGB §356 Abs. 5 als Nachweis der ordnungsgemäßen Belehrung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

3. Hosting und technische Infrastruktur

3.1 Webhosting (Vercel)

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf unserer Website werden automatisch Informationen technischer Natur erfasst (Server-Logfiles), insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb der Website). Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy.

3.2 Datenbank (Neon)

Zur Speicherung von Bestelldaten nutzen wir Neon Inc. (350 Treat Ave, Suite 200, San Francisco, CA 94110, USA) als Datenbank-Anbieter (PostgreSQL). Gespeichert werden Bestelldaten (E-Mail, Bestellstatus, Zustimmungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Neon ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: neon.tech/privacy.

4. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über den Dienstleister Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Zur Durchführung der Zahlung werden die erforderlichen Zahlungsdaten an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Datenschutzhinweise von Stripe finden Sie unter stripe.com/de/privacy.

5. E-Mail-Versand

Für den Versand von Bestellbestätigungen nutzen wir den Dienst Resend. Ihre E-Mail-Adresse wird hierfür an Resend übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Kaufpreiserstattung (Freiwillige Kaufpreiserstattung)

Der Anbieter gewährt als freiwillige Kulanzleistung die Erstattung jedes 10. Kaufs. Die Ermittlung erfolgt über ein faires Zufallsverfahren (nicht KI-gesteuert), bei dem die Position der Erstattung innerhalb einer Gruppe von 10 Käufen zufällig bestimmt wird. Es handelt sich nicht um eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO.

7. Einsatz von KI-Systemen (EU AI Act)

Im Sinne der Transparenzpflichten des EU AI Act informieren wir Sie darüber, dass wir KI-gestützte Systeme (LangGraph-basierte Agenten) für interne Geschäftsprozesse einsetzen, insbesondere für Beschaffung, Finanzanalyse, Marketing, IT-Support und Compliance-Prüfungen. Diese Systeme treffen keine automatisierten Entscheidungen gegenüber Kunden. Die Kaufpreiserstattung (Freiwillige Kaufpreiserstattung) wird nicht durch KI gesteuert, sondern basiert auf einem kryptografisch sicheren Zufallsgenerator.

8. Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA (Stripe, Vercel, Neon, Resend). Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO) bzw. auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@medialess.de

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

11. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gelten die gesetzlichen Aufbewahrungsfristen (§147 AO: 10 Jahre, §257 HGB: 6 Jahre).

12. Cookies und Webanalyse

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb des Online-Shops erforderlich sind. Es findet kein Tracking und kein Profiling statt. Eine Einwilligung ist daher nicht erforderlich (TTDSG §25 Abs. 2). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website).

12.1 Admin-Session-Cookie

Für die Authentifizierung im Admin-Bereich wird ein Session-Cookie gesetzt. Dieses Cookie ist technisch notwendig für die Administratoranmeldung und wird nach Ende der Sitzung gelöscht. Es werden keine personenbezogenen Daten von Shop-Besuchern in diesem Cookie gespeichert.

12.2 Stripe (Zahlungsabwicklung)

Bei der Zahlungsabwicklung über Stripe können technisch notwendige Cookies von Stripe gesetzt werden. Diese dienen ausschließlich der Betrugsprävention und Zahlungsabwicklung und erfordern keine gesonderte Einwilligung (TTDSG §25 Abs. 2). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

12.3 Webanalyse (Plausible)

Zur Analyse der Websitenutzung setzen wir Plausible Analytics ein. Plausible arbeitet vollständig ohne Cookies und ohne die Erfassung personenbezogener Daten. Es werden keine IP-Adressen gespeichert und kein Tracking über Websites hinweg durchgeführt. Eine Einwilligung ist daher nicht erforderlich. Weitere Informationen: plausible.io/data-policy.