Datenschutzerklärung

Stand: 01.12.2025

1. Verantwortlicher und Datenschutzbeauftragter

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Dienste sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Eine Verarbeitung darüber hinaus erfolgt nur mit deiner ausdrücklichen Einwilligung.

2.2 Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung deiner Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Wenn du uns eine ausdrückliche Einwilligung zur Verarbeitung deiner Daten erteilt hast (z.B. bei Newsletter-Anmeldung)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Wenn eine rechtliche Verpflichtung die Verarbeitung erfordert (z.B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht deine Interessen überwiegen

2.3 Datenlöschung und Speicherdauer

Deine personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch gesetzliche Vorschriften (z.B. Aufbewahrungspflichten nach HGB, AO) vorgesehen wurde.

3. Datenverarbeitung beim Besuch unserer Website

3.1 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit unserer Website)

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Systemsicherheit und -stabilität, technische Administration

Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei Logfiles ist dies nach spätestens 7 Tagen der Fall.

3.2 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website unerlässlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie die Speicherung deines Warenkorbs während des Bestellvorgangs.

Was sind Cookies? Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und bestimmte Informationen speichern.

Verwendete technisch notwendige Cookies:

• Session-Cookies: Zur Aufrechterhaltung deiner Sitzung während des Kaufvorgangs
• Warenkorb-Cookies: Zum Speichern der Artikel in deinem Warenkorb
• Sicherheits-Cookies: Zur Authentifizierung und zum Schutz vor Missbrauch

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO (technisch notwendig für Vertragserfüllung)

Speicherdauer: Session-Cookies werden nach Beendigung deiner Browser-Sitzung gelöscht. Andere technische Cookies werden nach spätestens 30 Tagen gelöscht.

4. Datenverarbeitung bei Bestellungen und im Kundenkonto

4.1 Bestellung digitaler Produkte

Bei der Bestellung unserer digitalen Produkte (PDF-E-Books) erheben wir folgende personenbezogene Daten:

Pflichtangaben für den Vertragsabschluss:

• Vor- und Nachname
• E-Mail-Adresse
• Rechnungsadresse (Name, Straße, PLZ, Ort, Land)

Zahlungsdaten:

• Je nach gewählter Zahlungsmethode (PayPal, Kreditkarte, etc.) werden relevante Zahlungsinformationen verarbeitet
• Die Verarbeitung der Zahlungsdaten erfolgt durch unsere Zahlungsdienstleister (siehe Abschnitt 6)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zweck: Vertragsabwicklung, Bereitstellung der Download-Links, Rechnungserstellung, Kundenservice

Speicherdauer:

• Vertragsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gem. § 147 AO, § 257 HGB)
• Kundenkommunikation: Solange zur Vertragsabwicklung erforderlich, mindestens aber für die Dauer der Gewährleistungsfrist

4.2 Kundenkonto

Du kannst bei uns ein Kundenkonto anlegen, über das du deine bisherigen Bestellungen und persönlichen Daten einsehen kannst.

Gespeicherte Daten:

• Registrierungsdaten (Name, E-Mail-Adresse, Passwort verschlüsselt)
• Bestellhistorie
• Rechnungsadressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Kundenkontos, mindestens jedoch für die Dauer steuerrechtlicher Aufbewahrungspflichten für abgeschlossene Bestellungen

5. Newsletter und E-Mail-Marketing

5.1 Newsletter-Anmeldung (Double-Opt-In)

Du kannst unseren Newsletter abonnieren, mit dem wir dich über neue Produkte, Inhalte und Angebote informieren.

Anmeldeprozess:

1. Du gibst deine E-Mail-Adresse in das Anmeldeformular ein
2. Du erhältst eine Bestätigungs-E-Mail mit einem Aktivierungslink (Double-Opt-In)
3. Erst nach Klick auf den Link wird deine Anmeldung aktiv
4. Wir protokollieren Datum und Uhrzeit deiner Anmeldung sowie deine IP-Adresse zur Nachweissicherung

Erhobene Daten:

• E-Mail-Adresse (Pflichtangabe)
• Vorname (optional, zur Personalisierung)
• Zeitpunkt der Anmeldung
• IP-Adresse bei Anmeldung (zur Nachweissicherung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: Du kannst den Newsletter jederzeit abbestellen, indem du auf den Abmeldelink in jeder Newsletter-E-Mail klickst oder uns eine E-Mail an office@stoische-zeiten.de sendest.

Speicherdauer: Deine E-Mail-Adresse wird gespeichert, solange du den Newsletter abonniert hast. Nach der Abmeldung wird sie gelöscht, es sei denn, wir sind gesetzlich zur Aufbewahrung verpflichtet oder du hast separat in eine weitere Nutzung eingewilligt.

5.2 E-Mail-Versand über Klaviyo

Für den Versand unserer Newsletter und automatisierten E-Mails nutzen wir den Dienst Klaviyo.

Anbieter: Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA
Website: www.klaviyo.com

An Klaviyo übermittelte Daten:

• E-Mail-Adresse
• Vorname (falls angegeben)
• Kaufhistorie (zur Personalisierung)
• Öffnungs- und Klickverhalten bei E-Mails
• Zeitstempel von Anmeldung und Interaktionen

Zweck: Newsletter-Versand, automatisierte E-Mails (z.B. Abandoned Cart, Willkommens-Serie), Personalisierung, Erfolgsanalyse

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (bei Newsletter-Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei transaktionalen E-Mails nach Kauf)

6. E-Commerce-Plattform und Zahlungsabwicklung

6.1 Shopify

Unser Online-Shop wird über die E-Commerce-Plattform Shopify betrieben.

Anbieter:

• Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (für EU-Kunden)
• Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada (Konzernmutter)

Website: www.shopify.com

An Shopify übermittelte Daten:

• Alle bei der Bestellung angegebenen Daten (Name, E-Mail, Adresse)
• Zahlungsinformationen (je nach gewählter Zahlungsmethode)
• IP-Adresse
• Browser- und Geräteinformationen
• Bestellhistorie

Zweck: Bereitstellung und Betrieb des Online-Shops, Abwicklung von Bestellungen, Zahlungsabwicklung, Betrugsprävention, technischer Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Shop-Bereitstellung)

Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy

6.2 Zahlungsdienstleister

Für die Zahlungsabwicklung arbeiten wir mit folgenden Zahlungsdienstleistern zusammen:

Shopify Payments

Shopify Payments ist in unsere Shopify-Plattform integriert und verarbeitet Kreditkartenzahlungen.

Anbieter: Shopify (siehe oben)

Verarbeitete Daten: Kreditkartendaten werden verschlüsselt verarbeitet; wir erhalten keine vollständigen Kartendaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Verarbeitete Daten: Zahlungsdaten werden direkt bei PayPal verarbeitet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7. Webanalyse und Tracking

7.1 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Verwendete Daten:

• IP-Adresse (anonymisiert)
• Browser- und Geräteinformationen
• Besuchte Seiten und Verweildauer
• Referrer URL
• Ungefährer geografischer Standort (auf Stadt-Ebene)

Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und Inhalte

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO bei Cookie-Einwilligung

IP-Anonymisierung: Wir haben die IP-Anonymisierung aktiviert, sodass Google deine IP-Adresse innerhalb von Mitgliedstaaten der EU oder anderen Vertragsstaaten des EWR zuvor kürzt.

Widerspruchsmöglichkeit: Du kannst die Erfassung durch Google Analytics verhindern, indem du das Browser-Add-on zur Deaktivierung von Google Analytics installierst: https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung von Google: https://policies.google.com/privacy

8. Kommunikation und Kundenservice

8.1 Kontaktaufnahme per E-Mail

Bei Fragen jeglicher Art bieten wir dir die Möglichkeit, über eine bereitgestellte E-Mail-Adresse mit uns Kontakt aufzunehmen.

Verarbeitete Daten:

• E-Mail-Adresse
• Name (falls angegeben)
• Inhalt deiner Nachricht
• Metadaten (Zeitstempel, IP-Adresse des Mailservers)

Zweck: Bearbeitung deiner Anfrage, Kundenservice, technischer Support

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO (bei Anfragen zur Vertragsabwicklung)

Speicherdauer: Deine Anfrage wird gelöscht, sobald sie vollständig bearbeitet ist und keine rechtlichen Aufbewahrungspflichten bestehen. In der Regel erfolgt die Löschung nach 2 Jahren.

9. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Du hast das Recht, Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft verlangen über:

• Die Verarbeitungszwecke
• Die Kategorien personenbezogener Daten
• Die Empfänger oder Kategorien von Empfängern
• Die geplante Speicherdauer
• Das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung
• Das Beschwerderecht bei einer Aufsichtsbehörde
• Die Herkunft der Daten, wenn sie nicht bei uns erhoben wurden

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger bei uns gespeicherter personenbezogener Daten zu verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht, die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern:

• Die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind
• Du deine Einwilligung widerrufst und keine andere Rechtsgrundlage besteht
• Du Widerspruch gegen die Verarbeitung einlegst und keine vorrangigen berechtigten Gründe bestehen
• Die Daten unrechtmäßig verarbeitet wurden
• Die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Ausnahmen: Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• Zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten)
• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, wenn:

• Die Richtigkeit der Daten bestritten wird
• Die Verarbeitung unrechtmäßig ist, aber du die Löschung ablehnst
• Wir die Daten nicht mehr benötigen, du sie aber zur Rechtsverfolgung benötigst
• Du Widerspruch eingelegt hast und noch nicht feststeht, ob unsere berechtigten Gründe überwiegen

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen.

Widerspruch gegen Direktwerbung: Sofern deine personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet werden, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit Direktwerbung in Verbindung steht.

9.7 Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, hast du das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:

• Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
• Graurheindorfer Str. 153, 53117 Bonn
• Telefon: +49 (0)228 997799-0
• E-Mail: poststelle@bfdi.bund.de
• Website: www.bfdi.bund.de

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

Unsere Sicherheitsmaßnahmen umfassen:

• SSL/TLS-Verschlüsselung: Unsere Website nutzt eine sichere SSL-Verbindung zur verschlüsselten Übertragung vertraulicher Inhalte
• Sichere Server: Unsere Daten werden auf sicheren Servern mit Firewall-Schutz gespeichert
• Zugriffsbeschränkungen: Nur autorisierte Personen haben Zugriff auf deine Daten
• Regelmäßige Backups: Zur Datensicherheit werden regelmäßig Backups erstellt
• Verschlüsselte Passwörter: Passwörter werden ausschließlich in verschlüsselter Form gespeichert

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

11. Datenübermittlung in Drittländer

Im Rahmen unserer Geschäftsbeziehungen und zur Bereitstellung unserer Dienste werden teilweise personenbezogene Daten in Länder außerhalb der Europäischen Union (Drittländer) übermittelt, insbesondere in die USA.

Betroffene Dienste:

• Klaviyo (USA): E-Mail-Marketing
• Shopify (Kanada/USA): E-Commerce-Plattform
• Google Analytics (USA): Webanalyse

Rechtsgrundlagen für Drittlandtransfers:

• EU-Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO
• EU-US Data Privacy Framework (falls zutreffend)
• Angemessenheitsbeschluss der EU-Kommission (für bestimmte Länder)

12. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.

Letzte Aktualisierung: 01.12.2025

14. Kontakt bei Datenschutzfragen