Datenschutzerklärung
Stand: Mai 2026
1. Verantwortliche
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Melanie Malaschinski
c/o POSTFLEX PFX-725-285
Emsdettener Straße 10
48268 Greven
E-Mail: melanie.malaschinski@lumalign.de
2. Allgemeine Hinweise
Wir nehmen den Schutz Ihrer persönlichen Daten ernst. Personenbezogene Daten werden vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften – insbesondere der Datenschutz-Grundverordnung (DSGVO) – sowie dieser Datenschutzerklärung behandelt.
Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet durch uns nicht statt.
3. Hosting – Shopify
Diese Website wird über Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, Irland betrieben. Shopify ist Auftragsverarbeiter gemäß Art. 28 DSGVO; ein entsprechender Auftragsverarbeitungsvertrag (AVV) besteht.
Erhobene Daten beim Website-Besuch
IP-Adresse
Browsertyp und -version
Betriebssystem
Referrer URL
Datum und Uhrzeit der Serveranfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Betrieb der Website)
Speicherdauer: Serverlogs werden in der Regel nach 30 Tagen automatisch gelöscht.
Drittlandtransfer: Shopify International Ltd. hat seinen Sitz in Irland (EU). Die Muttergesellschaft Shopify Inc. sitzt in Kanada, für das ein EU-Angemessenheitsbeschluss vorliegt. Datenübermittlungen erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzerklärung Shopify: https://www.shopify.com/legal/privacy
4. Cookies und Consent Management
Unsere Website verwendet Cookies – kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.
Technisch notwendige Cookies
Shopify setzt technisch notwendige Cookies, die für den Betrieb des Shops erforderlich sind (z. B. Warenkorb, Session-Verwaltung). Diese Cookies können nicht deaktiviert werden, da der Shop ohne sie nicht funktioniert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG
Nicht notwendige Cookies und Consent Management
Sofern wir darüber hinaus Cookies einsetzen, die nicht technisch notwendig sind (z. B. Analyse- oder Marketing-Cookies), erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung. Zur Verwaltung Ihrer Einwilligungen nutzen wir ein Consent-Management-Tool (Cookie-Banner), das beim ersten Besuch unserer Website erscheint. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
5. Bestellprozess und Vertragsabwicklung
Bei einer Bestellung in unserem Shop erheben wir die zur Vertragsabwicklung notwendigen Daten:
Name und Anschrift
E-Mail-Adresse
Bestelldaten und Kaufhistorie
Zahlungsdaten (je nach gewählter Zahlungsmethode)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungspflicht von 10 Jahren gespeichert (§ 147 AO, § 257 HGB).
6. Zahlungsabwicklung
Shopify Payments / Stripe
Zahlungen per Kreditkarte werden über Shopify Payments, betrieben durch Shopify International Ltd. sowie deren Zahlungspartner Stripe Payments Europe Ltd., abgewickelt. Die Zahlungsdaten werden direkt an den Zahlungsdienstleister übermittelt und nicht auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Drittlandtransfer: Ggf. USA, auf Basis von SCC gemäß Art. 46 DSGVO
Datenschutzerklärung Stripe: https://stripe.com/de/privacy
PayPal
Bei Zahlung per PayPal werden Ihre Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Drittlandtransfer: PayPal kann Daten in die USA übermitteln, auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss seit Juli 2023) und SCC.
Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Bei Zahlung per Klarna werden Ihre Daten an die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden übermittelt. Klarna führt ggf. eine Bonitätsprüfung durch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bonitätsprüfung)
Datenschutzerklärung Klarna: https://www.klarna.com/de/datenschutz/
7. Rechnungsstellung mit Lexware Office
Für die Erstellung und Verwaltung von Rechnungen nutzen wir „Lexware Office“, einen Dienst der Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.
Zur Erstellung gesetzeskonformer Rechnungen werden personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse sowie Bestell- und Zahlungsinformationen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung zur Buchhaltung und Aufbewahrung).
Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungspflichten von derzeit 10 Jahren.
Datenschutzerklärung Lexware Office: https://www.lexoffice.de/datenschutz/
8. Digitale Produktbereitstellung mit Pandora Downloads
Für die Bereitstellung digitaler Produkte nutzen wir die Shopify-App „Pandora Downloads“. Anbieter ist Pandectes IKE, Griechenland.
Nach dem Kauf eines digitalen Produkts werden die zur Auslieferung erforderlichen Daten (insbesondere E-Mail-Adresse, Bestelldaten und gekaufte Produkte) an Pandora Downloads übermittelt, damit ein Downloadlink bereitgestellt werden kann.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der gekauften digitalen Inhalte.
Datenschutzerklärung Pandora Downloads: https://pandectes.io/privacy-policy
9. Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Die Übertragung erfolgt verschlüsselt (SSL/TLS).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen), bei Vertragsanbahnungen Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: In der Regel 6 Monate nach vollständiger Bearbeitung.
10. Newsletter – Omnisend
Für den Versand unseres Newsletters nutzen wir Omnisend UAB, Vilnius, Litauen (EU-ansässig). Omnisend verarbeitet Daten teilweise auf Servern in den USA auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.
Erhobene Daten
E-Mail-Adresse (Pflicht)
Name (optional)
Zeitpunkt der Anmeldung und IP-Adresse (technische Protokollierung)
Double-Opt-In
Die Anmeldung zum Newsletter erfolgt im sog. Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung des darin enthaltenen Links wird Ihre E-Mail-Adresse in die Verteilerliste aufgenommen.
Newsletter-Tracking
Unsere Newsletter enthalten sog. Tracking-Pixel und Klick-Links, mit denen wir messen können, ob und wann eine E-Mail geöffnet wurde und auf welche Links geklickt wurde (Öffnungsrate, Klickrate). Diese Daten verwenden wir ausschließlich zur Optimierung unserer Newsletter. Sie können das Tracking verhindern, indem Sie das Laden von Bildern in Ihrem E-Mail-Programm deaktivieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten innerhalb von 30 Tagen gelöscht.
Abmeldung
Sie können den Newsletter jederzeit abbestellen. Jede Newsletter-E-Mail enthält einen Abmeldelink. Alternativ können Sie sich per E-Mail an melanie.malaschinski@lumalign.de abmelden.
Datenschutzerklärung Omnisend: https://www.omnisend.com/privacy/
11. Substack
Wir nutzen Substack Inc., 548 Market Street PMB 72296, San Francisco, CA 94104-5401, USA für die Veröffentlichung von Inhalten.
Drittlandtransfer USA: Substack Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist. Ergänzend stützt sich Substack auf Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Bei Anmeldung über Substack werden Ihre Daten direkt an Substack übermittelt. Wir haben keinen vollständigen Einfluss auf die dortige Datenverarbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Anmeldung)
Datenschutzerklärung Substack: https://substack.com/privacy
12. Google-Dienste (Google & YouTube App, Google Analytics)
Wir nutzen auf unserer Website verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“). Die Muttergesellschaft Google LLC hat ihren Sitz in den USA.
12.1 Google & YouTube App (Shopify)
Wir nutzen die Shopify-App 201eGoogle & YouTube201c, um unsere Produkte mit Google Merchant Center und Google Shopping zu verkn00fcpfen sowie Inhalte auf YouTube zu bewerben. Im Rahmen dieser App werden Produktdaten sowie technische Nutzungsdaten an Google 00fcbermittelt.
Verarbeitete Daten: Produktinformationen aus dem Shopify-Shop, Conversion-Daten aus dem Onlineshop (z. B. Bestellabschlüsse), technische Verbindungsdaten
Zweck: Darstellung von Produkten in Google Shopping, Remarketing, ggf. YouTube-Werbung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenerhöhung und Marketing) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für nicht notwendige Cookies, die im Rahmen dieser Integration gesetzt werden
Drittlandtransfer USA: Google LLC, USA. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss seit Juli 2023). Ergänzend werden Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO eingesetzt.
Datenschutzerklärung Google: https://policies.google.com/privacy
12.2 Google Analytics
Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich der gekürzten IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert.
Wir nutzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung (IP-Masking). Das bedeutet: Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Verarbeitete Daten: Gekürzte IP-Adresse, Geräteinformationen, Browsertyp, Herkunftsseite (Referrer), Datum und Uhrzeit des Besuchs, aufgerufene Seiten, Verweildauer, Conversion-Ereignisse
Zweck: Analyse des Nutzerverhaltens zur Optimierung unseres Webangebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird nur gesetzt, wenn Sie dem Cookie-Banner zugestimmt haben.
Speicherdauer: Nutzerdaten werden bei Google Analytics standardmäßig nach 14 Monaten gelöscht. Cookies laufen nach 2 Jahren ab.
Drittlandtransfer USA: Google LLC, USA, auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss) sowie SCC gemäß Art. 46 DSGVO.
Widerspruch / Opt-Out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie (a) im Cookie-Banner die Einwilligung verweigern oder widerrufen, oder (b) das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout
Weitere Informationen: https://policies.google.com/privacy
13. Social-Media-Präsenzen
Wir betreiben Profile auf verschiedenen Social-Media-Plattformen. Beim Besuch unserer Profile verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten. Wir haben auf diese Verarbeitung keinen vollständigen Einfluss. Die Speicherdauer der durch die Plattformen erhobenen Daten richtet sich nach den jeweiligen Datenschutzbestimmungen der Plattformbetreiber.
Instagram & Threads (Meta)
Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Wir sind gemeinsam Verantwortliche mit Meta Ireland gemäß Art. 26 DSGVO (vgl. EuGH-Urteil C-210/16). Meta erhebt beim Besuch unserer Profile sog. Insights-Daten (Reichweite, Interaktionen) – auch dann, wenn Besucherinnen und Besucher kein Meta-Konto besitzen. Die Vereinbarung zur gemeinsamen Verantwortlichkeit (Page Controller Addendum) kann eingesehen werden unter: https://www.facebook.com/legal/terms/page_controller_addendum
Drittlandtransfer USA: EU-US Data Privacy Framework (Angemessenheitsbeschluss seit Juli 2023) sowie SCC gemäß Art. 46 DSGVO.
Rechtsgrundlage unserer Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Marketing)
Threads nutzt dieselbe Infrastruktur und Datenschutzgrundlage wie Instagram.
Datenschutzrichtlinie Meta/Instagram: https://privacycenter.instagram.com/policy
TikTok
Betreiber (EU): TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland
Muttergesellschaft: ByteDance Ltd., Peking, China
Besonderer Hinweis – Drittlandtransfer China: China gilt im Sinne der DSGVO als „unsicheres Drittland“ – es gibt keinen Angemessenheitsbeschluss der EU-Kommission. TikTok stützt Datenübermittlungen auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Ein Zugriff durch Mitarbeiter des ByteDance-Konzerns auf europäische Nutzerdaten wurde von TikTok selbst eingeräumt. Die Rechtmäßigkeit dieser Transfers wird von europäischen Aufsichtsbehörden aktiv geprüft.
Wir betreiben ein Business-Profil auf TikTok. TikTok verarbeitet Besucherdaten als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO.
Rechtsgrundlage unserer Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO
Datenschutzerklärung TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Betreiber (EU): Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
Bei Besuch unseres Pinterest-Profils verarbeitet Pinterest personenbezogene Daten eigenverantwortlich.
Drittlandtransfer USA: SCC gemäß Art. 46 DSGVO sowie ggf. EU-US Data Privacy Framework.
Rechtsgrundlage unserer Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO
Datenschutzerklärung Pinterest: https://policy.pinterest.com/de/privacy-policy
14. Externe Links zu Social-Media-Plattformen
Auf unserer Website und in unserem Blog befinden sich Links zu unseren Social-Media-Profilen. Diese Links übermitteln erst beim aktiven Anklicken Daten an die jeweiligen Plattformen – nicht bereits beim Seitenaufruf. Wir nutzen keine eingebetteten Social-Media-Plugins, die automatisch Daten übertragen.
15. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem maschinenlesbaren Format bereitstellen.
Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Zur Ausübung Ihrer Rechte wenden Sie sich an: melanie.malaschinski@lumalign.de
Wir bearbeiten Ihre Anfrage innerhalb von einem Monat nach Eingang (Art. 12 Abs. 3 DSGVO).
16. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde (Baden-Württemberg):
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de
17. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns das Recht vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder die von uns eingesetzten Dienste ändern. Die jeweils aktuelle Version ist auf dieser Website abrufbar.