Hinweis zur besseren Lesbarkeit: Aus Gründen der leichteren Lesbarkeit wird in dieser Datenschutzerklärung auf eine geschlechtsspezifische Differenzierung verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung für alle Geschlechter.

Stand: 14. Oktober 2025

§ 1 Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Dich darüber aufklären, welche Arten Deiner personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, mobil, als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

§ 2 Verantwortlicher und Datenschutzbeauftragter

  1. Verantwortliche Person

    THE WEEZEL VERTRIEB
    Inhaber: Fabian Koßmehl
    Einzelunternehmen

    Amthausstr. 1
    35428 Langgöns, Deutschland

    E-Mail-Adresse: support@the-weezel.com
    Telefon: +49 6403 696 87 90
    Impressum: https://the-weezel.com/legal-center/impressum/

  2. Kontakt Datenschutzbeauftragter

    Da wir in der Regel weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, ist die Bestellung eines externen Datenschutzbeauftragten gesetzlich nicht vorgeschrieben. Der Inhaber, Fabian Koßmehl, nimmt die Aufgaben des internen Datenschutzverantwortlichen wahr.

§ 3 Übersicht der Verarbeitungen

  1. Arten der verarbeiteten Daten
    • Bestandsdaten (z.B. Namen, Adressen).
    • Inhaltsdaten (z.B. Eingaben in Onlineformularen).
    • Kontaktdaten (z.B. E-Mail, Telefonnummern).
    • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
    • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
    • Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
    • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
    • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
  2. Kategorien betroffener Personen
    • Geschäfts- und Vertragspartner.
    • Interessenten.
    • Kommunikationspartner.
    • Kunden.
    • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  3. Zwecke der Verarbeitung
    • Beurteilung der Bonität und Kreditwürdigkeit.
    • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
    • Besuchsaktionsauswertung.
    • Büro- und Organisationsverfahren.
    • Cross-Device Tracking.
    • Direktmarketing.
    • Interessenbasiertes und verhaltensbezogenes Marketing.
    • Kontaktanfragen und Kommunikation.
    • Konversionsmessung.
    • Profiling.
    • Remarketing.
    • Reichweitenmessung.
    • Sicherheitsmaßnahmen.
    • Tracking.
    • Erbringung vertragliche Leistungen und Kundenservice.
    • Verwaltung und Beantwortung von Anfragen.
    • Zielgruppenbildung.
  4. Automatisierte Entscheidungen im Einzelfall
    • Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).

§ 4 Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir Deine personenbezogenen Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO): Du hast Deine Einwilligung in die Verarbeitung der Dich betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern Deine Interessen oder Grundrechte nicht überwiegen.

§ 5 Sicherheitsmaßnahmen und Datentransfer

  1. Sicherheitsmaßnahmen

    Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehört insbesondere die SSL-Verschlüsselung (https) unserer Website.

  2. Übermittlung und Offenbarung von personenbezogenen Daten

    Im Rahmen unserer Verarbeitung werden Daten an andere Stellen, Unternehmen oder Personen übermittelt (z.B. an Zahlungsdienstleister, IT-Dienstleister). Wir beachten hierbei die gesetzlichen Vorgaben und schließen entsprechende Verträge ab, die dem Schutz Deiner Daten dienen.

  3. Datenverarbeitung in Drittländern

    Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

    • Wir stützen den Datentransfer auf das Data Privacy Framework (DPF) (für zertifizierte US-Unternehmen) oder auf Standardschutzklauseln der EU-Kommission.
    • Im Rahmen von Marketing- und Analysediensten (z.B. Google) erfolgt die Verarbeitung in den USA nur, wenn Du ausdrücklich eingewilligt hast (Art. 49 Abs. 1 lit. a DSGVO), wobei wir Dich über die Risiken des US-Datenschutzes informieren.

§ 6 Einsatz von Cookies

  1. Allgemeine Hinweise

    Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Deinem Endgerät speichern und auslesen.

    • Wir holen eine vorhergehende Einwilligung von Dir ein, außer wenn das Speichern und Auslesen von Informationen (Cookies) unbedingt erforderlich ist, um Dir einen von Dir ausdrücklich gewünschten Telemediendienst (z.B. Warenkorb) zur Verfügung zu stellen.
    • Falls Du einwilligst, ist die Rechtsgrundlage die Einwilligung (Art. 6 Abs. 1 lit. a. DSGVO). Andernfalls werden die Daten auf Grundlage unserer berechtigten Interessen verarbeitet.
  2. Cookie-Einwilligungs-Management (Borlabs Cookie)

    Wir verwenden das Cookie-Einwilligungs-Tool **„Borlabs Cookie“**, um Deine Einwilligung zur Speicherung von Cookies und zur Nutzung von optionalen Diensten (wie z.B. Webanalyse und Marketing) einzuholen und zu verwalten. Hierbei wird der Status Deiner Einwilligung gespeichert, um diese während Deines Besuchs nachweisen und bei Deinem nächsten Besuch wiedererkennen zu können. Die Verarbeitung erfolgt auf Grundlage einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

    • Dienstanbieter: Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, Deutschland.
    • Datenschutzerklärung: [Link zur Datenschutzerklärung von Borlabs Cookie]
  3. Speicherdauer
    • Temporäre Cookies: Werden spätestens gelöscht, nachdem Du unser Online-Angebot verlassen und Deinen Browser geschlossen hast.
    • Permanente Cookies: Bleiben auch nach dem Schließen des Endgerätes gespeichert. Sofern wir Dir keine expliziten Angaben machen, solltest Du davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann.
  4. Widerruf und Widerspruch (Opt-Out)

    Du hast jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie-Technologien zu widersprechen. Du kannst Deinen Widerspruch über die Einstellungen Deines Browsers erklären oder über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/. Zusätzlich kannst Du Deine Einwilligung jederzeit über unseren Link ändern.

§ 7 Kommerzielle und geschäftliche Leistungen

  1. Shop und E-Commerce

    Wir verarbeiten Deine Daten zur Auswahl, Bestellung und Bezahlung der Waren, sowie deren Zustellung (Versandunternehmen) und Abrechnung (Zahlungsdienstleister).

    Versand und Altersprüfung: Wir arbeiten mit **DHL Group** zusammen, um Deine Bestellung auszuliefern. Zu diesem Zweck übermitteln wir Deinen Namen, Deine Adresse, die E-Mail-Adresse, die Sendungsverfolgungsnummer sowie, falls für den Versand erforderlich, Deine Telefonnummer. **Zusätzlich** übermitteln wir die notwendigen Daten, damit DHL in unserem Auftrag eine **Altersprüfung** (gesetzlich vorgeschrieben für bestimmte Artikel) bei der Zustellung durchführen kann.

  2. Kundenkonto

    Als Vertragspartner kannst Du ein Kundenkonto anlegen. Im Rahmen der Registrierung speichern wir Deine IP-Adresse und Zugriffszeitpunkte, um Missbrauch vorzubeugen. Wenn Du Dein Kundenkonto kündigst, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  3. Wirtschaftliche Analysen und Marktforschung

    Aus betriebswirtschaftlichen Gründen analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen und Anfragen. Diese Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung und dienen alleine uns. Wir verarbeiten die Daten zu den Analysezwecken möglichst pseudonym.

  4. Löschung und Fristen
    • Daten aus Geschäftsvorgängen werden nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach **zwei Jahren** gelöscht.
    • Steuerlich und handelsrechtlich relevante Belege (z.B. Rechnungen) werden für die Dauer von **zehn Jahren** gespeichert.

§ 8 Zahlungsdienstleister

Zur Abwicklung Deiner Zahlungen setzen wir verschiedene Zahlungsdienstleister ein. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich eine Bestätigung der Zahlung. Es gelten die jeweiligen Geschäftsbedingungen und Datenschutzhinweise der Anbieter.

Eingesetzte Dienste und Diensteanbieter:

Dienst Dienstanbieter Datenschutzerklärung
PayPal PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg https://www.paypal.com/de/legalhub/paypal/privacy-full
UNZER Unzer GmbH, Vangerowstr. 18, 69115 Heidelberg, Deutschland [Link zur Unzer Datenschutzerklärung]
SumUp SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland [Link zur SumUp Datenschutzerklärung]

§ 9 Bonitätsprüfung

Sofern wir in Vorleistung treten (z.B. Kauf auf Rechnung), behalten wir uns vor, zur Wahrung unserer berechtigten Interessen eine **Identitäts- und Bonitätsauskunft** (Creditreform e.V.) einzuholen. Die Entscheidung, ob wir in Vorleistung treten, kann auf Grundlage einer **automatisierten Entscheidung** (Art. 22 DSGVO) erfolgen.

Eingesetzte Dienste und Diensteanbieter:

§ 10 Bereitstellung des Onlineangebotes und Webhosting

Wir nehmen die Leistungen von Webhosting-Anbietern in Anspruch. Zu den verarbeiteten Daten gehören Deine IP-Adresse und alle innerhalb unseres Onlineangebotes getätigten Eingaben.

  • Erhebung von Zugriffsdaten und Logfiles: Wir erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Dies dient der Sicherheit (z.B. zur Abwehr von DDoS-Attacken) und der Stabilität unseres Systems.

§ 11 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden Deine Angaben zur Beantwortung der Anfragen verarbeitet. Die Beantwortung erfolgt zur Erfüllung unserer vertraglichen Pflichten oder auf Grundlage unserer berechtigten Interessen.

Eingesetzte Dienste und Diensteanbieter:

  • Kontaktformular (WP Forms Pro): Wir nutzen das Plugin **WP Forms Pro** zur Übermittlung von Formulardaten, die anschließend zur Bearbeitung Deines Anliegens gespeichert werden.
  • CRM und E-Mail-Verwaltung (Brevo): Für die Verwaltung und Bearbeitung von Kundenanfragen, Kontaktdaten und zur Kommunikation nutzen wir die Dienste von Brevo.
    • Dienstanbieter: SendinBlue SAS (Brevo), 55, rue d’Amsterdam, 75008 Paris, Frankreich.
    • [Link zur Brevo Datenschutzerklärung]

§ 12 Newsletter und elektronische Benachrichtigungen

  1. Versand und Double-Opt-In

    Wir versenden Newsletter nur mit Deiner Einwilligung oder einer gesetzlichen Erlaubnis. Die Anmeldung erfolgt grundsätzlich im Double-Opt-In-Verfahren. Die Protokollierung dient dem Nachweis der Einwilligung.

    Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

    Eingesetzte Dienste und Diensteanbieter:

    • Brevo (E-Mail-Marketing-Plattform): Wir nutzen Brevo für den Versand, die Protokollierung und die technische Bereitstellung unserer Newsletter.
      • Dienstanbieter: SendinBlue SAS (Brevo), 55, rue d’Amsterdam, 75008 Paris, Frankreich.
      • [Link zur Brevo Datenschutzerklärung]
  2. Messung von Öffnungs- und Klickraten

    Die Newsletter enthalten einen sogenannten „Web Beacon“, um festzustellen, ob und wann Du den Newsletter öffnest und welche Links Du klickst. Dies erfolgt auf Grundlage Deiner **Einwilligung**.

  3. Widerspruchsmöglichkeit (Opt-Out)

    Du kannst den Empfang unseres Newsletters jederzeit kündigen (Einwilligung widerrufen). Einen Link zur Kündigung findest Du am Ende eines jeden Newsletters.

§ 13 Webanalyse, Monitoring und Optimierung

Wir nutzen Webanalyse-Tools, um die Besucherströme unseres Onlineangebotes zu analysieren. Hierbei werden pseudonyme Nutzerprofile erstellt.

  • Wir nutzen ein **IP-Masking-Verfahren** (Kürzung der IP-Adresse) zum Schutz der Nutzer.
  • Die Verarbeitung erfolgt auf Grundlage Deiner **Einwilligung** (Art. 6 Abs. 1 lit. a. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Analytics (mit IP-Anonymisierung und User ID Tracking).
  • Google Tag Manager.

§ 14 Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings (z.B. Meta-Pixel, Google Ads), um Dir Anzeigen anhand Deiner mutmaßlichen Interessen anzuzeigen (Profiling, Remarketing). Dies erfolgt nur auf Grundlage **Deiner Einwilligung**.

Widerspruchsmöglichkeit (Opt-Out): Du kannst die Nutzung von Cookies in Deinem Browser abschalten oder die zusammenfassenden Opt-Out-Möglichkeiten über https://www.youronlinechoices.eu nutzen.

§ 15 Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen auf Instagram, Facebook-Seiten, LinkedIn, Pinterest, TikTok, X, YouTube, Xing und Spotify.

  • Wir weisen darauf hin, dass die Daten der Nutzer außerhalb der EU verarbeitet werden können.
  • Für bestimmte Analysezwecke (z.B. „Seiten-Insights“ bei Facebook und LinkedIn) sind wir mit den Plattformbetreibern **gemeinsam verantwortlich** (Art. 26 DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Dienst Dienstanbieter Datenschutzerklärung Grundlage Drittlandtransfers
Instagram Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland https://privacycenter.instagram.com/policy/ Data Privacy Framework (DPF)
Facebook-Seiten Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland https://www.facebook.com/privacy/policy/ Data Privacy Framework (DPF)
LinkedIn LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland https://www.linkedin.com/legal/privacy-policy Data Privacy Framework (DPF)
Pinterest Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA https://about.pinterest.com/de/privacy-policy [Pinterest Anhang zum Datenaustausch]
TikTok musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA https://www.tiktok.com/de/privacy-policy [TikTok Datenschutzerklärung]
X (ehem. Twitter) X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland https://x.com/de/privacy [X Datenschutzerklärung]
YouTube Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland https://policies.google.com/privacy Data Privacy Framework (DPF)
Xing XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland https://privacy.xing.com/de/datenschutzerklaerung Deutschland (EU-intern)
Spotify Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden [BITTE KORREKTEN LINK FÜR SPOTIFY DSK EINFÜGEN] Schweden (EU-intern)

§ 16 Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Inhalte und Funktionen von Drittanbietern (z.B. Videos, Schriftarten) in unser Onlineangebot ein. Hierbei ist die Übermittlung Deiner IP-Adresse an den Drittanbieter zwingend erforderlich.

Eingesetzte Dienste und Diensteanbieter:

  • Facebook-Plugins und -Inhalte (Einwilligung erforderlich).
  • Google Fonts (Bezug vom Google Server – berechtigte Interessen).
  • Google Maps (Einwilligung erforderlich).
  • YouTube-Videos (Einwilligung erforderlich).
  • Vimeo-Videoplayer (Einwilligung erforderlich oder berechtigte Interessen).

§ 17 Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder der Zweck der Verarbeitung entfallen ist. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten von **zehn Jahren**), wird deren Verarbeitung auf diese Zwecke beschränkt und die Daten werden gesperrt.

§ 18 Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Dich, Dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald dies durch Änderungen unserer Datenverarbeitungen erforderlich wird. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

§ 19 Rechte der betroffenen Personen

Dir stehen als Betroffener nach der DSGVO verschiedene Rechte zu:

  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit [Kontaktdaten einfügen].

Zusätzlich kannst Du Dir jederzeit Deine vergebene ID anzeigen lassen:

§ 20 Begriffsdefinitionen

In diesem Abschnitt erhältst Du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Die gesetzlichen Definitionen (Art. 4 DSGVO) sind verbindlich; die nachfolgenden Erläuterungen dienen dem besseren Verständnis und sind alphabetisch sortiert:

  • Besuchsaktionsauswertung: Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann (auch „Conversion Tracking“).
  • Bonitätsauskunft: Automatisierte Entscheidung auf Grundlage einer automatischen Datenverarbeitung ohne menschliches Zutun, die z.B. über die Gewährung eines Kaufs auf Rechnung entscheidet.
  • Cross-Device Tracking: Erfassung von Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend.
  • IP-Masking: Methode, bei der die letzten Ziffern einer IP-Adresse gelöscht werden, um eine eindeutige Identifizierung einer Person zu verhindern (Pseudonymisierung).
  • Interessenbasiertes und verhaltensbezogenes Marketing: Vorbestimmung potenzieller Interessen von Nutzern an Anzeigen und Inhalten anhand von deren Vorverhalten (Profiling).
  • Konversionsmessung: Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen (z.B. Klicks auf Anzeigen, die zu einem Kauf führen) festgestellt wird.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Standortdaten, Online-Kennung).
  • Profiling: Jede automatisierte Verarbeitung personenbezogener Daten zur Analyse oder Vorhersage bestimmter persönlicher Aspekte (z.B. Interessen, Klickverhalten).
  • Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebotes (auch „Web Analytics“).
  • Remarketing: Vermerken von Produktinteressen eines Nutzers auf einer Webseite, um ihm diese Produkte später auf anderen Webseiten erneut anzuzeigen („Retargeting“).
  • Standortdaten: Daten, die entstehen, wenn sich ein mobiles Gerät mit einem technischen Mittel zur Standortbestimmung verbindet (z.B. WLAN, GPS).
  • Tracking: Nachvollziehen des Verhaltens von Nutzern über mehrere Onlineangebote hinweg.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern, Löschen).
  • Zielgruppenbildung: Bestimmung von Zielgruppen für Werbezwecke (z.B. „Custom Audiences“).