Datenschutzerklärung
Letzte Fassung: 18. Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
EINSNULL GmbH Konsul-Smidt-Straße 90 28217 Bremen Deutschland
Telefon: +49 421 8977841-10 E-Mail: tabletshop@einsnull-bremen.de
Verantwortlich für diese Website und die damit verbundenen Verarbeitungen personenbezogener Daten ist die oben genannte Stelle. Im Falle von Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Website oder zum Thema Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten. [1]
2. Datenschutzbeauftragter
Den betrieblichen Datenschutzbeauftragten erreichen Sie unter:
HUBIT Datenschutz GmbH & Co. KG Bergiusstr. 4 28816 Stuhr
Telefon: 0421-36490577 E-Mail: info@hubit.de
3. Allgemeines zur Datenverarbeitung
3.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften erlaubt ist.
3.2 Rechtsgrundlagen der Verarbeitung
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a der Europäischen Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage. [2]
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3.3 Datenlöschung und Speicherdauer
Grundsätzlich löschen wir die gespeicherten Daten, sofern sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. [3]
Eine Löschung der für die Vertragsdurchführung erhobenen Daten erfolgt nach Ablauf der gesetzlichen Aufbewahrungspflichten. Sofern Kundendaten nicht den Aufbewahrungspflichten unterliegen, erfolgt eine Löschung mit Zweckerreichung. Im konkreten Fall bedeutet dies: die für die Vertragsdurchführung erhobenen Daten löschen wir nach Ablauf der Gewährleistungspflicht und beiderseitigen Erfüllung sämtlicher Verpflichtungen aus dem Vertrag, sofern keine weitergehende Speicherung aufgrund gesetzlicher Aufbewahrungspflichten (insb. § 147 AO und § 257 HGB) vorgegeben ist. [4]
4. Hosting durch Shopify
Diese Website wird auf der Plattform Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, gehostet. Shopify verarbeitet personenbezogene Daten über Ihren Zugriff auf die Services und deren Nutzung, um Ihnen die Services bereitzustellen und zu verbessern.
Daten, die Sie an die Services übermitteln, werden an Shopify sowie an Dritte weitergegeben, die sich möglicherweise in anderen Ländern als dem Land Ihres Wohnsitzes befinden, um die Services für Sie bereitzustellen und zu verbessern.
Shopify ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Mit Shopify besteht ein Auftragsverarbeitungsvertrag. Soweit Shopify als eigenverantwortlicher Verarbeiter tätig wird (insbesondere bei der Nutzung erweiterter Shopify-Funktionen), ist Shopify selbst für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Weitere Informationen finden Sie in der Shopify-Datenschutzrichtlinie für Verbraucher unter: https://www.shopify.com/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
5. Bereitstellung der Website und Erstellung von Logfiles
5.1 Beschreibung und Umfang der Datenverarbeitung
Bei einem Zugriff auf unsere Website werden automatisch folgende Informationen allgemeiner Natur (sog. Logfile-Daten) erfasst: Datum und Uhrzeit des Zugriffs; IP-Adresse; Website, von der unsere Website aufgerufen wurde; Websites, die über unsere Website aufgerufen werden; besuchte Seite auf unserer Website; Informationen über den Browsertyp und die verwendete Version; Betriebssystem. [5]
5.2 Rechtsgrundlage
Die vorübergehende Speicherung dieser Daten ist technisch zur korrekten Auslieferung unserer Website notwendig. Die Daten fallen zudem bei der Nutzung des Internets und beim Aufruf einer Website zwingend an. Wir speichern die Logfile-Daten, um die Funktionsfähigkeit und die Sicherheit der informationstechnischen Systeme sicherzustellen. In diesen Zwecken liegt unser berechtigtes Interesse in der Speicherung der Logfile-Daten. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. [6]
5.3 Speicherdauer
Die Daten, die wir im Rahmen des Zugriffs der Webseite erheben (Log-File-Daten), speichern wir über einen Zeitraum von maximal 7 Tagen, um etwaige Angriffe gegen unsere Website zu erkennen und zu analysieren. [7] Danach werden die Logfile-Daten gelöscht.
6. Datensicherheit / SSL-Verschlüsselung
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre bei uns gespeicherten personenbezogenen Daten vor einem Zugriff durch Dritte, einem Verlust oder Missbrauch zu schützen und einen gesicherten Datentransfer zu ermöglichen. [8]
Die Übertragung der von Ihnen eingegebenen personenbezogenen Daten erfolgt ausschließlich verschlüsselt über das TLS/SSL-Protokoll (Transport Layer Security / Secure Socket Layer). Sie erkennen eine sichere SSL-Verbindung unter anderem an der URL https://… sowie an dem Schlosssymbol in der Adressleiste Ihres Browsers. [9]
Wir müssen Sie darauf hinweisen, dass es aufgrund der Struktur des Internets zu einem ungewollten Datenzugriff durch Dritte kommen kann. Es liegt daher auch in Ihrem Verantwortungsbereich, Ihre Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen. [10]
7. Kontaktformular und E-Mail-Kontakt
7.1 Beschreibung und Umfang der Datenverarbeitung
Nutzen Sie das auf unserer Website zur Verfügung stehende Kontaktformular oder lassen Sie uns eine Anfrage über die angegebene E-Mail-Adresse zukommen, so erheben wir Ihre mitgeteilten Daten für die Bearbeitung und Beantwortung Ihres Anliegens. [11]
Im Rahmen des Kontaktformulars werden folgende Daten erhoben:
- Name
- E-Mail-Adresse
- Ihre Nachricht
7.2 Rechtsgrundlage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und unser berechtigtes Interesse, Ihre Anfragen zu beantworten und die Beantwortung nachweisen zu können. [12] Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
7.3 Speicherdauer
Ihre Anfragen und die damit verbundenen mitgeteilten Daten speichern wir zu Nachweiszwecken für einen Zeitraum von drei Jahren. [13] Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Kundenkonto / Registrierung
8.1 Beschreibung und Umfang der Datenverarbeitung
Sie haben die Möglichkeit, auf unserer Website ein Kundenkonto zu erstellen. Bei der Registrierung erheben wir folgende Daten:
- Name (inkl. Schülername, sofern angegeben)
- E-Mail-Adresse
- Lieferanschrift / Rechnungsanschrift
- Passwort (verschlüsselt gespeichert)
8.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages oder der Durchführung vorvertraglicher Maßnahmen, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
8.3 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf unserer Website aufgehoben oder abgeändert wird, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Bestellprozess und Zahlungsabwicklung
9.1 Beschreibung und Umfang der Datenverarbeitung
Im Rahmen des Bestellprozesses erheben und verarbeiten wir folgende personenbezogene Daten:
- Kontaktdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer)
- Rechnungs- und Lieferadresse
- Zahlungsdaten (je nach gewählter Zahlungsmethode)
- Bestelldaten (bestellte Artikel, Bestellwert, Bestelldatum)
Wir bieten folgende Zahlungsmethoden an:
| Zahlungsmethode | Anbieter / Verarbeiter |
|---|---|
| Kreditkarte | Shopify Payments (Stripe Payments Europe Ltd.) |
| Klarna | Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden |
| Rechnung / Vorkasse | Interne Verarbeitung |
Hinweis zu Shopify Payments / Kreditkarte: Bei Zahlung per Kreditkarte über Shopify Payments werden Ihre Zahlungsdaten durch Stripe Payments Europe Ltd. verarbeitet. Stripe ist nach dem PCI-DSS-Standard zertifiziert. Weitere Informationen finden Sie unter: https://stripe.com/de/privacy
Hinweis zu Klarna: Bei Auswahl einer Klarna-Zahlungsmethode werden Ihre personenbezogenen Daten an Klarna Bank AB übermittelt. Klarna kann eine Bonitätsprüfung durchführen. Weitere Informationen finden Sie in der Klarna-Datenschutzerklärung unter: https://www.klarna.com/de/datenschutz/
9.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9.3 Speicherdauer
Die für die Vertragsdurchführung erhobenen Daten löschen wir nach Ablauf der Gewährleistungspflicht und beiderseitigen Erfüllung sämtlicher Verpflichtungen aus dem Vertrag, sofern keine weitergehende Speicherung aufgrund gesetzlicher Aufbewahrungspflichten (insb. § 147 AO und § 257 HGB) vorgegeben ist. [14]
10. Cookies
10.1 Allgemeines
Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
Der deutsche Gesetzgeber hat die Einwilligungspflicht für Zugriffe auf das Endgerät des Nutzers bzw. das Speichern von Informationen auf dem Endgerät des Nutzers (wie bspw. das Speichern von Cookies) in § 25 TDDDG gesetzlich normiert. [15]
10.2 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website und des Shops unbedingt erforderlich sind (z. B. Session-Cookies für den Warenkorb, Authentifizierungs-Cookies). Eine Ausnahme von der Einwilligungspflicht besteht nur in sehr begrenzten Fällen, sofern der Zugriff oder die Speicherung der Informationen auf dem Endgerät für die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz erforderlich ist oder sie unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann. [16]
Rechtsgrundlage: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. b und lit. f DSGVO.
10.3 Shopify Analytics
Wir nutzen Shopify Analytics, ein von Shopify bereitgestelltes Analyse-Tool, das ausschließlich auf Basis technisch notwendiger Daten und aggregierter, nicht personenbezogener Statistiken arbeitet. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots).
11. Weitergabe personenbezogener Daten an Dritte
Da wir mit verschiedenen Dienstleistern zusammenarbeiten, nennen wir zunächst die Kategorien von Empfängern und benennen die im Einzelfall eingesetzten Dienstleister auf Anfrage. [17]
Wir geben Ihre personenbezogenen Daten nur weiter, wenn:
- Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
- die Weitergabe zur Erfüllung eines Vertrages mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
- eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
- die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden schutzwürdigen Interessen des Betroffenen entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).
Kategorien von Empfängern:
| Kategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Shopify International Ltd. | Hosting, Shop-Betrieb | Art. 6 Abs. 1 lit. b, f DSGVO |
| Zahlungsdienstleister (Stripe, Klarna) | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Versand- / Logistikunternehmen | Lieferung der Bestellung | Art. 6 Abs. 1 lit. b DSGVO |
| Steuerbehörden / Finanzbehörden | Gesetzliche Pflichten | Art. 6 Abs. 1 lit. c DSGVO |
| Strafverfolgungsbehörden | Auf gesetzliche Anforderung | Art. 6 Abs. 1 lit. c DSGVO |
12. Internationale Datenübermittlungen
Sofern Daten in einem Drittland (außerhalb der EU/des EWR) verarbeitet oder in ein Drittland übermittelt werden, gelten nach Art. 44 DSGVO zusätzliche Anforderungen an die Datenverarbeitung. Mit den Vorschriften der Art. 44 ff. DSGVO möchte der Unionsgesetzgeber erreichen, dass das hohe Datenschutzniveau, das durch die DSGVO gewährleistet wird, nicht durch eine Auslagerung der Datenverarbeitung in ein Drittland unterlaufen wird. [18]
Shopify verarbeitet Daten unter anderem in Kanada und den USA. Für Übermittlungen in die USA stützen wir uns auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023). Klarna verarbeitet Daten innerhalb der EU/des EWR.
13. Daten von Kindern
Unsere Services richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie als Elternteil oder Vormund Kenntnis davon erlangen, dass Ihr Kind uns personenbezogene Daten übermittelt hat, wenden Sie sich bitte an uns unter den unter Ziffer 1 genannten Kontaktdaten, damit wir diese Daten löschen können.
14. Ihre Rechte als betroffene Person
Als Betroffener der Datenverarbeitung stehen Ihnen die nachfolgenden Rechte zu. Sofern Sie von diesen Rechten Gebrauch machen wollen, wenden Sie sich hierzu bitte an uns:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Löschung Ihrer Daten nach Art. 17 DSGVO
- Recht auf Einschränkung der Datenverarbeitung nach Art. 18 DSGVO
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO [19]
Zudem haben Sie nach Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Der Widerspruch ist in diesem Fall zu begründen. [20]
Erfolgt die Datenverarbeitung aufgrund einer Einwilligung, so können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. [21]
Widerspruch gegen Direktwerbung: Einer Verarbeitung von personenbezogenen Daten für werbliche Zwecke können Sie jederzeit ohne Angabe von Gründen widersprechen.
Hinweis zu Kopien: Nach Art. 15 Abs. 3 DSGVO können Sie – unter den gesetzlichen Voraussetzungen – eine Kopie der personenbezogenen Daten erhalten, die Gegenstand der Verarbeitung sind. Das Recht auf Herausgabe der Datenkopie besteht im Rahmen von Sinn und Zweck des Auskunftsrechts nach Art. 15 DSGVO, nämlich zur Ermöglichung einer Kontrolle durch den Betroffenen in Bezug auf die Verarbeitung seiner personenbezogenen Daten. [22]
Durch die Ausübung dieser Rechte entstehen Ihnen keinerlei Nachteile. Wir werden Ihre Anfrage im Rahmen des geltenden Rechts innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).
15. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. [23]
Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen Arndtstraße 1 27570 Bremerhaven
Telefon: +49 421 361-2010 E-Mail: office@datenschutz.bremen.de Website: https://www.datenschutz.bremen.de
16. Automatisierte Entscheidungsfindung / Profiling
Eine automatisierte Entscheidungsfindung nach Art. 22 Abs. 1 und 4 DSGVO – einschließlich Profiling – findet nicht statt. [24]
17. Links zu Websites Dritter
Unsere Website kann Links zu Websites oder anderen Online-Plattformen enthalten, die von Dritten betrieben werden. Wenn Sie Links zu Websites folgen, die nicht von uns kontrolliert werden, sollten Sie deren Datenschutz- und Sicherheitsrichtlinien sowie sonstige Geschäftsbedingungen überprüfen. Wir übernehmen keine Verantwortung für den Datenschutz oder die Sicherheit solcher Websites.
18. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um beispielsweise Änderungen unserer Verfahrensweisen zu berücksichtigen oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen. Wir veröffentlichen die überarbeitete Datenschutzerklärung auf dieser Website und passen das Datum der „Letzten Fassung" entsprechend an.
19. Kontakt in Datenschutzangelegenheiten
Sollten Sie Fragen zu unseren Datenschutzverfahren oder dieser Datenschutzerklärung haben oder eines der Ihnen zustehenden Rechte ausüben wollen, wenden Sie sich bitte an:
EINSNULL GmbH Konsul-Smidt-Straße 90 28217 Bremen
Telefon: +49 421 8977841-10 E-Mail: tabletshop@einsnull-bremen.de
oder an unseren Datenschutzbeauftragten:
HUBIT Datenschutz GmbH & Co. KG Bergiusstr. 4 28816 Stuhr E-Mail: info@hubit.de
Stand: 18. Mai 2026