LEGACY11
Shop/Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Salih Uysal
Legacy11
Hohenlindner Straße 31E
85622 Feldkirchen
Telefon: +49 172 5794748
E-Mail: info@legacy11.de

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

2. Hosting

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Vercel verarbeitet in unserem Auftrag personenbezogene Daten (z. B. IP-Adressen, Zugriffsdaten) zum Zweck des Websitebetriebs. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen Websitebetrieb).

Vercel hat seinen Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. der EU-Standardvertragsklauseln (SCC). Ein Auftragsverarbeitungsvertrag (AVV) mit Vercel liegt vor.

3. Server-Logfiles

Bei jedem Aufruf unserer Website erfasst das System automatisiert folgende Daten (sogenannte Server-Logfiles):

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und ggf. Betriebssystem

Die Erhebung erfolgt zur Sicherstellung eines fehlerfreien Betriebs der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach 30 Tagen automatisch gelöscht.

4. Kontaktanfragen

Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

5. Datenverarbeitung zur Vertragsabwicklung

Im Rahmen des Bestellvorgangs erheben wir die zur Auftragsabwicklung notwendigen Daten (Name, E-Mail-Adresse, Lieferanschrift, Personalisierungsdaten wie Name und Nummer für die Beflockung, Zahlungsinformationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Bestelldaten werden in unserer Datenbank bei Supabase Inc.(970 Toa Payoh North #07-04, Singapore 318992) gespeichert. Ein Auftragsverarbeitungsvertrag liegt vor. Die Daten werden nach Ablauf der steuerlichen Aufbewahrungsfristen (10 Jahre) gelöscht, sofern keine anderweitige gesetzliche Aufbewahrungspflicht besteht.

6. Zahlungsdienstleister (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe Inc.(510 Townsend Street, San Francisco, CA 94103, USA). Beim Bezahlvorgang werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, E-Mail, Zahlungsdaten) an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Stripe verarbeitet Ihre Daten gemäß der eigenen Datenschutzerklärung: https://stripe.com/de/privacy. Ein Auftragsverarbeitungsvertrag mit Stripe liegt vor. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

7. Weitergabe an Versanddienstleister

Zur Abwicklung der Lieferung geben wir Ihren Namen und Ihre Lieferanschrift an den beauftragten Versanddienstleister (DHL / Deutsche Post) weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es erfolgt keine Weitergabe Ihrer Daten an Dritte zu Werbezwecken.

8. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich (z. B. Session-Cookies, Warenkorb). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Marketing- und Analyse-Cookies: Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen im Footer unserer Website aufrufen.

9. Google Analytics

Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, um eine Analyse der Benutzung der Website zu ermöglichen.

IP-Anonymisierung: Wir nutzen Google Analytics mit der Erweiterung zur IP-Anonymisierung. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR zuvor gekürzt und somit anonymisiert.

Rechtsgrundlage: Die Nutzung von Google Analytics erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unseren Cookie-Banner erteilen können.

Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie die Cookie-Einstellungen in unserem Footer aufrufen und die Analyse-Cookies deaktivieren. Alternativ können Sie das Browser-Add-on von Google zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Auftragsverarbeitung: Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

10. PostHog (Webanalyse & Session Recording)

Wir nutzen PostHog, einen Webanalyse- und Produktanalysedienst der PostHog Inc. (EU Cloud, Serverstandort Frankfurt/Deutschland), um das Nutzungsverhalten auf unserer Website zu analysieren und unser Angebot zu verbessern.

PostHog erfasst pseudonymisierte Nutzungsdaten wie Seitenaufrufe, Klicks, Scrollverhalten und Formulareingaben. Zudem können Session Recordings erstellt werden, die den Bildschirmverlauf einer Sitzung aufzeichnen. Passwörter und sensible Eingabefelder werden dabei automatisch maskiert.

Rechtsgrundlage: Die Nutzung von PostHog erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unseren Cookie-Banner erteilen können.

Opt-Out: Sie können die Erfassung durch PostHog jederzeit verhindern, indem Sie die Cookie-Einstellungen in unserem Footer aufrufen und die Analyse-Cookies deaktivieren.

Serverstandort: PostHog EU Cloud speichert alle Daten in Frankfurt/Deutschland und unterliegt damit der DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von PostHog.

11. Authentifizierung (Login)

Für die Anmeldung in Ihrem Kundenkonto bieten wir den Login über Google OAuth sowie per Magic Link (E-Mail-basiert) an. Die Authentifizierung wird über unseren Dienstleister Supabase abgewickelt. Dabei werden Ihr Name, Ihre E-Mail-Adresse und ggf. Ihr Profilbild verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die im Impressum angegebene Adresse wenden.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bestelldaten werden gemäß den steuerrechtlichen Aufbewahrungsfristen (§§ 147 AO, 257 HGB) für 10 Jahre aufbewahrt. Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie immer auf dieser Seite.

Stand: März 2026