Datenschutzerklärung

1. Verantwortlicher

2. Erhobene Daten

Beim Besuch der Website

• Server-Logs (IP-Adresse, Zugriffszeitpunkt, abgerufene Seite, User-Agent) — technisch notwendig, Speicherdauer max. 7 Tage
• Cookies — nur mit Einwilligung (siehe Cookie-Banner)

Beim Kontaktformular

• Name, E-Mail, Nachricht, ggf. Produktreferenz
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

Beim Partner-Programm

• Stammdaten, Bankverbindung (IBAN verschlüsselt mit pgcrypto), Steuer-ID
• Klick-Logs mit gehashter IP/User-Agent — pseudonymisiert, max. 90 Tage
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Cookies & Tracking

Wir verwenden folgende Cookie-Kategorien:

• Notwendig: Session-Token (NextAuth), CSRF-Schutz — keine Einwilligung erforderlich
• Affiliate-Tracking: Cookie aff_ref (HttpOnly, 30 Tage) — nur mit Einwilligung. Ordnet Käufe Affiliate-Partnern zu.
• Analytics: (aktuell deaktiviert) — wird ggf. später ergänzt

Du kannst deine Cookie-Einstellungen jederzeit über den Footer-Link „Cookie-Einstellungen" ändern.

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister mit AV-Vertrag ein:

• Brevo SAS (Frankreich) — Transaktionale E-Mails. Datenschutz
• DeepSeek (China) — KI-Assistent (nur Chat-Inhalte, keine Personendaten). Datenschutz
• Hostinger (EU) — Hosting

5. Deine Rechte

Gemäß DSGVO hast du folgende Rechte uns gegenüber:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf der Einwilligung jederzeit (Art. 7)

Anfragen bitte an: [E-Mail einsetzen]

6. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren (z.B. Landesbeauftragter für Datenschutz).