Datenschutzerklärung
Stand: März 2026 — Zuletzt aktualisiert am 23.03.2026
Hinweis
Diese Datenschutzerklärung ist ein Entwurf. Für die finale rechtssichere Version empfehlen wir die Nutzung eines professionellen Generators wie e-recht24.de oder der IT-Recht Kanzlei.
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Welche Daten wir erheben
Bestelldaten
Wenn du bei uns bestellst, erheben wir folgende Daten, die zur Bestellabwicklung notwendig sind:
- Vor- und Nachname
- Lieferadresse und Rechnungsadresse
- E-Mail-Adresse
- Bestelldetails (Produkte, Mengen, Preise)
- Zahlungsdaten (verarbeitet durch Stripe, nicht direkt von uns gespeichert)
Automatisch erhobene Daten
Beim Besuch unserer Website werden automatisch folgende Daten erfasst:
- IP-Adresse (anonymisiert)
- Browsertyp und -version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Referrer-URL
Newsletter
Bei Anmeldung zum Newsletter erheben wir deine E-Mail-Adresse sowie den Zeitpunkt der Anmeldung. Die Anmeldung erfolgt über Double-Opt-In.
Zweck der Datenverarbeitung und Rechtsgrundlage
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Deine Bestelldaten verarbeiten wir zur Abwicklung deiner Bestellung, inkl. Zahlung, Versand und Kundenservice.
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Bestimmte Daten speichern wir zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (10 Jahre gemäß §257 HGB).
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Für den Newsletter und nicht-notwendige Cookies verarbeiten wir deine Daten auf Basis deiner ausdrücklichen Einwilligung.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Zur Verbesserung unseres Angebots und zur Betrugsprävention.
Empfänger deiner Daten
Deine Daten werden nur an Dritte weitergegeben, soweit dies für die Bestellabwicklung notwendig ist:
Stripe (Zahlungsabwicklung)
Zur Zahlungsabwicklung nutzen wir Stripe, Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe ist nach EU-US Data Privacy Framework zertifiziert. Deine Zahlungsdaten werden direkt an Stripe übermittelt und niemals auf unseren Servern gespeichert.
Datenschutzerklärung Stripe: stripe.com/de/privacy
DHL (Versand)
Für den Versand physischer Produkte übermitteln wir deinen Namen und deine Lieferadresse an DHL Paket GmbH (Charles-de-Gaulle-Str. 20, 53113 Bonn).
Brevo (E-Mail Marketing)
Für den Newsletter nutzen wir Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Brevo speichert deine E-Mail-Adresse auf EU-Servern. Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags.
Hetzner (Hosting)
Unsere Website wird bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) auf Servern in Frankfurt am Main (Deutschland, EU) gehostet.
Speicherdauer
Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist oder gesetzlich vorgeschrieben:
- Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB und AO)
- Newsletter-Daten: Bis zur Abmeldung
- Server-Logs: 7 Tage
- Kontaktanfragen: 3 Jahre nach Abschluss
Cookies
Technisch notwendige Cookies
Wir verwenden technisch notwendige Cookies, die für den Betrieb des Shops erforderlich sind. Diese können nicht deaktiviert werden:
- Warenkorb-Daten (localStorage)
- Session-Daten
- CSRF-Schutz-Token
Analyse-Cookies (nach Consent)
Optionale Analyse-Cookies setzen wir nur nach deiner ausdrücklichen Einwilligung. Du kannst deine Einwilligung jederzeit widerrufen.
Deine Rechte
Als betroffene Person stehen dir folgende Rechte zu:
Auskunftsrecht
Du kannst Auskunft über deine gespeicherten Daten verlangen (Art. 15 DSGVO).
Berichtigungsrecht
Du hast das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO).
Löschungsrecht
Du kannst die Löschung deiner Daten verlangen, sofern keine Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
Einschränkungsrecht
Du kannst die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
Widerspruchsrecht
Du kannst der Verarbeitung deiner Daten jederzeit widersprechen (Art. 21 DSGVO).
Datenübertragbarkeit
Du kannst deine Daten in einem maschinenlesbaren Format herausverlangen (Art. 20 DSGVO).
Um deine Rechte geltend zu machen, wende dich an: info@alonies.de
Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Hessen ist das der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Unsere Website verwendet SSL/TLS-Verschlüsselung (erkennbar am https:// in der Adresszeile).
Fragen zum Datenschutz?
Bei Fragen zu dieser Datenschutzerklärung oder zur Datenverarbeitung erreichst du uns unter info@alonies.de. Wir antworten in der Regel innerhalb von 48 Stunden.