Datenschutzerklärung

Stand: [16.10.2025] – Version: [v1.3]


1. Name und Kontaktdaten des Verantwortlichen

Ceragem-Ludwigshafen
Geschäftsinhaber: Ljubov Birkle
Ludwigstraße 54b, 67059 Ludwigshafen am Rhein, Deutschland
Telefon: 0621-96356424, E-Mail: info@ceragem-ludwigshafen.de

[Optional, falls bestellt:] Datenschutzbeauftragter: [Name, Anschrift, E-Mail, Telefon]

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Kategorien betroffener Personen: Besucherinnen und Nutzerinnen der Website, Kundinnen, Interessentinnen, Lieferant*innen, Geschäftspartner.
Zwecke: Bereitstellung der Website, Shop-Funktionen, Vertragserfüllung, Kundenservice, Sicherheit/Fehleranalyse, Reichweitenmessung, Einbindung externer Medien, Zahlungsabwicklung, gesetzliche Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung), lit. f (berechtigte Interessen).
Berechtigte Interessen: technisch fehlerfreie, sichere und wirtschaftliche Bereitstellung unseres Online-Angebots, Kundenkommunikation, Betrugsprävention, Optimierung von Inhalten/Usability.

3. Hosting, Server-Logfiles und Sicherheit

Hosting: STRATO AG, Pascalstraße 10, 10587 Berlin (Deutschland).
Verarbeitete Daten: aufgerufene URL, Referrer, IP-Adresse, Datum/Uhrzeit, HTTP-Status, übertragene Datenmenge, User-Agent, ggf. Fehlermeldungen.
Zweck/Rechtsgrundlage: Betriebssicherheit, Störungsbehebung, Missbrauchs-/Angriffserkennung (Art. 6 Abs. 1 lit. f DSGVO).
AV-Vertrag: mit STRATO geschlossen (Art. 28 DSGVO).
Sicherheits-Plugins: Sucuri Security und MalCare (Firewall, Malware-Scan, Event-/Fehler-Logging inkl. IP/URL/Time-Stamps).
Speicherdauer: Logfiles werden turnusmäßig gelöscht; längere Speicherung bei Sicherheitsvorfällen.

4. Cookies, lokale Speicherung & Einwilligungs-Management (TTDSG)

Wir verwenden ein Opt-In-Cookie-Banner (Complianz). Nicht notwendige Cookies/Tracker/iframes (z. B. Analytik, Marketing, externe Medien) werden erst nach Ihrer Einwilligung gesetzt bzw. geladen (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Technisch erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Cookie-Kategorien im Banner:

  • Notwendig: z. B. Warenkorb/Checkout (WooCommerce), Sprache/Währung (WPML), Sicherheit, Caching.

  • Statistik: z. B. Google Analytics (GA4).

  • Marketing: z. B. Rezensions-Widgets/Trustindex.

  • Externe Medien: z. B. YouTube, Google Maps.

Widerruf/Änderung: Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ (Footer) anpassen.

5. Nutzung unserer Website

5.1 Online-Shop & Kundenkonto (WooCommerce)

Daten: Stammdaten (Name, Adresse, E-Mail), Liefer-/Rechnungsdaten, Bestell- und Vertragsdaten, Kommunikationsinhalte, Zahlungsstatus (keine Speicherung Ihrer vollständigen Zahlungsdetails bei uns).
Zwecke/Rechtsgrundlagen: Vertragserfüllung, Kundenkommunikation (Art. 6 Abs. 1 lit. b); gesetzliche Pflichten (Art. 6 Abs. 1 lit. c).
Speicherdauer: gem. handels-/steuerrechtlicher Vorgaben i. d. R. 6–10 Jahre; Kundenkontodaten bis Widerruf/Löschung, sofern keine gesetzlichen Pflichten entgegenstehen.

5.2 Checkout-/Formularfunktionen (Kustom Checkout, Elementor/Woodmart-Formulare)

Zweck: effiziente Abwicklung von Anfragen/Bestellungen, Validierungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f; ggf. Einwilligung, wenn ausdrücklich abgefragt (lit. a).
Speicherdauer: bis Zweckerfüllung; danach gem. gesetzlichen Fristen.

5.3 Interne Suche (Relevanssi)

Zweck: bessere Suchergebnisse; ggf. Auswertung aggregierter Suchanfragen (ohne Profilbildung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f.
Speicherdauer: minimal, nur zweckgebunden.

5.4 Mehrsprachigkeit & Währung (WPML Multilingual & Multicurrency)

Zweck: sprach-/währungsrichtige Darstellung.
Daten/Cookies: technisch erforderliche Präferenz-Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

5.5 Caching/Performance (WP Fastest Cache)

Zweck: schnellere Auslieferung von Seiteninhalten; technisch notwendige Cookies möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

5.6 Medien-Uploads (Safe SVG)

Zweck: sichere Verarbeitung von SVG-Dateien im CMS; keine eigenständige Nutzerverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f.

5.7 E-Mail-Vorlagen (Kadence WooCommerce Email Designer)

Zweck: transaktionale E-Mails (Bestellbestätigungen etc.).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c (Vertrag/gesetzliche Pflichten).

5.8 Produkt-Versandkostenrechner (Product Page Shipping Calculator)

Zweck: Anzeige von Versandoptionen/-kosten auf Basis der Nutzerangaben (Land/PLZ).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f; Cookies nur soweit technisch erforderlich.

6. Zahlungsabwicklung

Auf unserer Website stehen je nach Verfügbarkeit folgende Zahlungsdienste zur Verfügung:

6.1 WooPayments / Stripe

Verantwortlicher Dienst: Stripe Payments Europe, Ltd. / Stripe, Inc.
Zweck: Zahlungsabwicklung, Betrugsprävention; ggf. Risikobewertung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag), lit. c (gesetzliche Pflichten), lit. f (berechtigtes Interesse an sicherer Abwicklung).
Empfänger/Drittland: Verarbeitung kann auch außerhalb der EU/EWR erfolgen; Absicherung über EU-Standardvertragsklauseln (SCC).
Hinweis: Stripe erhält eigenständig Daten (z. B. Karten-/Kontodaten) und ist hierfür eigener Verantwortlicher.

6.2 PayPal

Dienst: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Rechtslage/Empfänger: wie oben; PayPal verarbeitet Daten in eigener Verantwortung; ggf. Drittlandübermittlungen (SCC).

6.3 Klarna

Dienst: Klarna Bank AB (publ).
Zweck: Zahlungsarten (z. B. Rechnung/Raten), eigenständige Bonitäts-/Risiko-Prüfung durch Klarna.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/c/f; Klarna ist eigener Verantwortlicher; ggf. Drittlandübermittlungen (SCC).

Speicherdauer Zahlungsdaten: gem. gesetzlichen Aufbewahrungspflichten; Detailinformationen entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Zahlungsdienste.

7. Backups

Tool: UpdraftPlus.
Speicherort: lokal auf demselben Strato-Hosting-Paket wie die Website (keine externe Cloud).
Zweck/Rechtsgrundlage: Datensicherung & Wiederherstellung (Art. 6 Abs. 1 lit. f).
Speicherdauer: gemäß Backup-Rotation; Löschung alter Sicherungen nach festgelegtem Turnus.

8. Externe Inhalte & Kommunikation

8.1 Einbindung externer Medien – YouTube & Google Maps

Wir setzen eine Zwei-Klick-Lösung (Complianz-Platzhalter) ein: Inhalte werden erst nach Ihrer aktiven Zustimmunggeladen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
Drittlandübermittlung: möglich (u. a. USA); Absicherung über SCC.

8.2 Live-Chat – MyLiveChat

Zweck: Sofortkommunikation; erfasst werden Verbindungs-/Nutzungsdaten (z. B. IP, Browser-Infos), ggf. Chat-Inhalte.
Rechtsgrundlage: je nach Implementierung Einwilligung (nicht notwendige Cookies) bzw. Art. 6 Abs. 1 lit. f (technische Bereitstellung).
Drittlandübermittlung: je nach Anbieter-Infrastruktur möglich; Absicherung über SCC.
Hinweis: Chat wird erst nach Einwilligung geladen (Blockierung via Complianz).

8.3 Rezensions-Widgets – Widgets for Google Reviews / Trustindex

Zweck: Anzeige externer Bewertungen/Logos; kann Skripte/iframes der Anbieter laden.
Rechtsgrundlage: Einwilligung (Marketing-Kategorie) bzw. Art. 6 Abs. 1 lit. f.
Drittlandübermittlung: je nach Anbieter möglich; Absicherung über SCC.
Hinweis: Laden erst nach Einwilligung (Blockierung via Complianz Script Center).

9. Webanalyse – Google Analytics (GA4 über Site Kit)

Zweck: Reichweitenmessung, Usability-Optimierung.
Rechtsgrundlage: ausschließlich mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Maßnahmen: IP-Anonymisierung aktiviert; Datenaufbewahrung in GA4 reduziert; keine nicht notwendigen Cookies/SDKs ohne Einwilligung.
Widerruf: jederzeit über „Cookie-Einstellungen“.
Hinweis: GA4 wird erst nach Opt-In geladen (Complianz-Steuerung).

10. Kontaktaufnahme (E-Mail/Telefon/Formulare)

Daten: übermittelte Kontakt-/Inhaltsdaten, Metadaten der Kommunikation.
Zwecke/Rechtsgrundlagen: Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse an effizienter Kommunikation (lit. f); ggf. Einwilligung (lit. a).
Speicherdauer: bis Abschluss des Vorgangs; anschließend gemäß gesetzlichen Aufbewahrungspflichten.

11. Gewinnspiele, Newsletter, Direktwerbung [nur falls genutzt]

Newsletter: Double-Opt-In; Widerruf jederzeit möglich.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) bzw. § 7 UWG; für Bestandskunden-E-Mail-Werbung ggf. § 7 Abs. 3 UWG (Opt-Out).
Speicherdauer: bis Widerruf; Nachweis von Einwilligungen wird aus Nachweispflichten länger gespeichert.

12. Empfänger, Auftragsverarbeitung, gemeinsame Verantwortliche

Empfänger-Kategorien: Hosting/IT, Wartung, Sicherheit, Zahlungsdienste, Analytik, Support, Medien-/Bewertungs- und Kommunikations-Anbieter.
Auftragsverarbeiter: werden vertraglich nach Art. 28 DSGVO verpflichtet; Liste stellen wir auf Anfrage bereit.
Gemeinsame Verantwortliche: derzeit nicht vorgesehen; falls einzelne Social-Plugins o. Ä. eingesetzt würden, informieren wir gesondert (Art. 26 DSGVO).

13. Drittlandübermittlungen

Wenn Dienste außerhalb der EU/EWR eingesetzt werden (z. B. Google/YouTube, Zahlungsdienste, Chat/Reviews), kann es zu Übermittlungen in Drittländer kommen (u. a. USA). Diese sind über Standardvertragsklauseln (SCC) und ggf. zusätzliche Maßnahmen abgesichert.

14. Pflicht zur Bereitstellung von Daten

Im Rahmen des Bestellvorgangs sind bestimmte Angaben erforderlich (entsprechend gekennzeichnet). Ohne diese Daten ist ein Vertragsabschluss nicht möglich.

15. Automatisierte Entscheidungen/Profiling

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt. (Zahlungsdienste wie Klarna/Stripe/PayPal können in eigener Verantwortung Risiko-/Bonitätsprüfungen durchführen.)

16. Speicherdauern

Wir löschen oder anonymisieren personenbezogene Daten, sobald der Zweck entfällt bzw. keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Steuer-/Handelsbelege werden i. d. R. 6–10 Jahre aufbewahrt; sicherheitsrelevante Logs werden regelmäßig rotiert.

17. Ihre Rechte (Art. 15–21 DSGVO)

  • Auskunft über verarbeitete Daten,

  • Berichtigung unrichtiger Daten,

  • Löschung („Recht auf Vergessenwerden“),

  • Einschränkung der Verarbeitung,

  • Datenübertragbarkeit,

  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f,

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist i. d. R. die Aufsichtsbehörde Ihres Bundeslandes oder die des mutmaßlichen Verstoßortes.

Kontakt für Betroffenenrechte: info@ceragem-ludwigshafen.de (Betreff „Datenschutz“). Wir beantworten Anfragen fristgerecht gem. Art. 12–15 DSGVO.

18. Datensicherheit, TLS-Verschlüsselung

Wir nutzen aktuelle technische und organisatorische Maßnahmen (TOM) zur Sicherung Ihrer Daten. Die Datenübertragung erfolgt über TLS/SSL-Verschlüsselung (erkennbar am „https://“ und Schloss-Symbol im Browser).

19. Aktualisierung dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn Dienste, Rechtslage oder technische Basis dies erfordern. Die jeweils aktuelle Version ist unter /datenschutzerklaerung/ abrufbar; Versions- und Datumsangabe siehe Kopf.

Anhang A – Übersicht der auf dieser Website verwendeten Dienste (Kurzsteckbrief)

Notwendig (ohne Einwilligung):
WooCommerce (Shop/Checkout), WPML (Sprache/Währung), WP Fastest Cache (Performance), Kadence WooCommerce Email Designer (Transaktionsmails), Kustom Checkout (Checkout-Funktionen), Safe SVG (sichere SVG-Verarbeitung), Relevanssi (Suche – ohne Nutzerprofiling), Sucuri/MalCare (Sicherheit), UpdraftPlus (Backups lokal auf Strato), Strato (Hosting/Logs).

Nur mit Einwilligung (Opt-In):
Google Analytics (GA4 via Site Kit) – Statistik,
YouTube/Google Maps – Externe Medien (Zwei-Klick),
MyLiveChat – Kommunikation,
Widgets for Google Reviews/Trustindex – Marketing/Externe Skripte.

Zahlungsdienste (eigene Verantwortliche):
WooPayments/Stripe, PayPal, Klarna – verarbeiten Zahlungsdaten eigenständig; ggf. Drittlandübermittlung (SCC).

WELCHE PERSONENBEZOGENEN DATEN ERFASSEN WIR UND WARUM WIR SIE ERFASSEN ?