Datenschutzerklärung



Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch von papamek.de und bei der Nutzung des Shops verarbeitet werden. Sie orientiert sich an den Informationspflichten nach Art. 13 und 14 DSGVO.

1. Verantwortlicher

Daniel Kemper
Hammerstraße 276
48153 Münster
Deutschland
E-Mail: papamekoner@gmail.com

2. Hosting und Server-Logfiles

Beim Aufruf dieser Website verarbeitet der Hosting-Anbieter technisch notwendige Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, Referrer, Browser- und Betriebssysteminformationen sowie übertragene Datenmengen. Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

4. Shop, Bestellungen und Kundenkonto

Für Bestellungen im WooCommerce-Shop verarbeiten wir die für Kauf, Zahlung, Versand, Rechnungsstellung und Kundenkommunikation erforderlichen Daten. Dazu gehören Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, bestellte Produkte, Zahlungs- und Versandinformationen sowie technische Bestelldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Gesetzliche Aufbewahrungspflichten, insbesondere handels- und steuerrechtliche Pflichten nach §§ 147 AO, 257 HGB, beruhen auf Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungsdauer: bis zu 10 Jahre).

5. Zahlungsanbieter

Je nach gewählter Zahlungsart werden die für die Zahlungsabwicklung erforderlichen Daten (Name, Adresse, Zahlungsinformationen) an den jeweiligen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Stripe: Zahlungen per Kredit-/Debitkarte werden über Stripe verarbeitet. Anbieter ist Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Irland. Stripe Inc. (USA) ist Muttergesellschaft; Daten können in die USA übermittelt werden. Stripe ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: stripe.com/de/privacy.

PayPal: Zahlungen über PayPal werden von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxemburg verarbeitet. Daten können in die USA übertragen werden; es bestehen Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutzerklärung: paypal.com.

WooPayments: Als weiterer Zahlungsweg wird WooPayments eingesetzt, das auf Stripe-Infrastruktur basiert. Es gelten die oben genannten Hinweise zu Stripe.

6. Versand und Sendungsabwicklung

Zur Lieferung von Waren werden die erforderlichen Versanddaten an den Versanddienstleister (insbesondere DHL) übermittelt. Dies umfasst Name und Lieferadresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und Einwilligungsverwaltung

Diese Website verwendet Cookies und vergleichbare Technologien. Technisch notwendige Cookies dienen dem Betrieb der Website, des Warenkorbs, der Kasse, der Login-Funktionen und der Sicherheit. Nicht notwendige Cookies für Statistik, Marketing oder eingebettete Dienste werden nur nach Einwilligung gesetzt. Die Einwilligungsverwaltung erfolgt über das Complianz-Plugin. Rechtsgrundlage für notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO; für einwilligungspflichtige Dienste Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Einwilligungen können jederzeit über den Cookie-Banner widerrufen werden.

8. Google-Dienste

Auf dieser Website ist ein Google-Übersetzungs-Plugin eingebunden. Bei Nutzung dieser Funktion werden Daten (insbesondere IP-Adresse und zu übersetzende Inhalte) an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt. Google LLC ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: policies.google.com/privacy.

Zusätzlich wird Google for WooCommerce für Produktdatenübertragungen an Google Merchant Center eingesetzt. Dabei können Produktdaten und technische Kennungen an Google übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

9. Eingebundene Dienste und Plugins

Auf der Website werden u. a. folgende Dienste eingesetzt: WordPress, WooCommerce, Elementor (Seitengestaltung), WooCommerce Germanized (rechtliche Compliance), Complianz (Cookie-Einwilligung), Rank Math SEO (Suchmaschinenoptimierung), Wordfence Security (IT-Sicherheit), Shiptastic / DHL (Versandabwicklung) sowie WooCommerce PDF Invoices & Packing Slips (Rechnungserstellung). Diese Dienste verarbeiten technische Daten ausschließlich im für den jeweiligen Zweck erforderlichen Umfang.

10. Sicherheit

Zum Schutz der Website wird Wordfence Security eingesetzt. Dabei können IP-Adressen, Login-Versuche und sicherheitsrelevante Daten verarbeitet werden, um Angriffe zu erkennen und abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

11. Drittlandübertragungen

Daten können in Drittländer (insbesondere USA) übermittelt werden, wenn Dienstleister wie Stripe, PayPal oder Google eingesetzt werden. Diese Anbieter sind nach dem EU-U.S. Data Privacy Framework zertifiziert oder es bestehen geeignete Garantien nach Art. 46 DSGVO (Standardvertragsklauseln).

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bestell- und Rechnungsdaten werden entsprechend handels- und steuerrechtlicher Vorgaben bis zu 10 Jahre aufbewahrt.

13. Deine Rechte

Du hast nach Maßgabe der DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung deiner Rechte wende dich per E-Mail an papamekoner@gmail.com.

14. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

15. Aktualisierung

Diese Datenschutzerklärung wird bei technischen, rechtlichen oder organisatorischen Änderungen aktualisiert.

Stand: Mai 2026

Kartendienste im Vereinbarungshelfer

Auf der Seite /gestaltungsvereinbarung/ wird eine interaktive Karte eingebunden (Leaflet.js, Open-Source-Bibliothek). Dabei werden Kartenkacheln vom Dienst CARTO (Carto Inc., 101 Avenue of the Americas, New York, NY 10013, USA) geladen sowie Adresseingaben zur Standortbestimmung über den Geocoding-Dienst Nominatim der OpenStreetMap Foundation (St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich) verarbeitet. Dabei wird Ihre IP-Adresse an diese Dienste übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer nutzbaren Kartenfunktion). CARTO ist unter dem EU-US Data Privacy Framework zertifiziert. Nominatim wird auf Servern der OpenStreetMap Foundation betrieben; die Datenverarbeitung erfolgt im Einklang mit der Datenschutzerklärung der OSMF.

Die im Vereinbarungshelfer eingegebenen Formulardaten (Vertragsinhalte, Namen, Adressen) werden nicht auf Servern von papamek.de gespeichert. Der Vertrag wird ausschließlich lokal im Browser des Nutzers erzeugt und verbleibt dort, bis er heruntergeladen, gedruckt oder per E-Mail weitergeleitet wird.