Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Firelax UG (haftungsbeschränkt)
Angerstr. 12 EG links
04509 Delitzsch
Deutschland

E-Mail: support@firelax.de
Telefon: +49 176 23696670
Website: www.firelax.de

Ein Datenschutzbeauftragter ist nach § 38 BDSG nicht bestellt, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

2.1 Kategorien verarbeiteter Daten

• Bestandsdaten (z. B. Name, Adresse)
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
• Vertragsdaten (z. B. Vertragsgegenstand, Bestellhistorie, Laufzeit)
• Zahlungsdaten (z. B. Bankverbindung, Kreditkartendaten – verarbeitet durch Stripe, PayPal bzw. Klarna)
• Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten, Verweildauer)
• Meta-/Kommunikationsdaten (z. B. IP-Adresse, Geräte-Informationen, Browsertyp)
• Inhaltsdaten (z. B. Eingaben in Kontaktformularen, Chat-Nachrichten, Bewertungstexte)

2.2 Kategorien betroffener Personen

• Kunden und Besteller
• Websitebesucher
• Nutzer des Kontaktformulars und des Live-Chats
• Registrierte Nutzer (Kontoinhaber)
• Newsletter-Empfänger

2.3 Verarbeitungszwecke

• Bereitstellung des Onlineshops und seiner Funktionen
• Durchführung und Abwicklung von Kaufverträgen
• Erbringung vertraglicher Leistungen und Kundenservice
• Zahlungsabwicklung über externe Zahlungsdienstleister (Stripe, PayPal, Klarna)
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
• Versand von Transaktions-E-Mails (Bestellbestätigungen, Versandbenachrichtigungen)
• Versand des Newsletters (nur mit Einwilligung)
• Sicherheit und Schutz vor Missbrauch
• Reichweitenmessung und Marketing (nur mit Einwilligung)
• Erfüllung gesetzlicher Aufbewahrungspflichten

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO. Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen:

Sofern die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (siehe § 25).

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere:

• SSL-/TLS-Verschlüsselung: Sämtliche Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen verschlüsselt über HTTPS.
• Zugriffskontrolle: Der Zugang zu personenbezogenen Daten ist auf autorisierte Personen beschränkt.
• Passwort-Hashing: Passwörter werden ausschließlich in gehashter Form gespeichert und sind nicht im Klartext einsehbar.
• VPN-gestützte Serveradministration: Die Administration unserer Server erfolgt ausschließlich über verschlüsselte VPN-Verbindungen.
• Regelmäßige Sicherheitsupdates: Server-Software und Anwendungen werden regelmäßig aktualisiert.
• Datenbankabsicherung: PostgreSQL-Datenbank mit rollenbasierter Zugriffskontrolle und verschlüsselten Verbindungen.
• Minimierungsprinzip: Wir erheben und speichern nur die Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind.

5.1 Hosting-Dienstleister

Unser Onlineshop wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Onlineshops).

5.2 Auftragsverarbeitung

Mit Hetzner wurde ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Hetzner verarbeitet personenbezogene Daten ausschließlich nach unserer Weisung und hat angemessene technische und organisatorische Maßnahmen zum Schutz der Daten implementiert.

5.3 Serverstandort

Sämtliche Server befinden sich in Deutschland (Hetzner-Rechenzentren). Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen des Hostings nicht statt.

5.4 Verarbeitete Daten

Im Rahmen des Hostings werden automatisch folgende Daten verarbeitet:

• IP-Adresse des zugreifenden Geräts
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf

6.1 Umfang der Datenverarbeitung

Beim Besuch unserer Website werden durch den Webserver automatisch temporäre Protokolldateien (Server-Logfiles) erstellt. Dabei werden folgende Daten erfasst:

• IP-Adresse des zugreifenden Geräts (anonymisiert nach Verarbeitung)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL / Seite
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem

6.2 Zweck

Die Erhebung der Server-Logfiles dient der Sicherstellung eines reibungslosen Verbindungsaufbaus, der Gewährleistung der Systemsicherheit, der Fehleranalyse sowie der Erkennung und Abwehr von Angriffen.

6.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unseres Webservers).

6.4 Speicherdauer

Server-Logfiles werden maximal 14 Tage aufbewahrt und anschließend automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken (z. B. bei Angriffen) erforderlich ist.

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

7.2 Rechtsgrundlage (§ 25 TDDDG)

Gemäß § 25 Abs. 1 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist die Speicherung von Informationen auf dem Endgerät des Nutzers oder der Zugriff auf bereits gespeicherte Informationen nur mit ausdrücklicher Einwilligung des Nutzers zulässig.

Ausnahme (§ 25 Abs. 2 TDDDG): Technisch notwendige Cookies, die für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Dienstes unbedingt erforderlich sind, bedürfen keiner Einwilligung.

7.3 Cookie-Kategorien

a) Technisch notwendige Cookies (ohne Einwilligung)

b) Marketing- / Tracking-Cookies (nur mit Einwilligung)

7.4 Cookie-Consent-Tool

Wir setzen ein Cookie-Consent-Tool (Consent-Management-Plattform) ein, über das Sie beim erstmaligen Besuch unserer Website über die Verwendung von Cookies informiert werden und Ihre Einwilligung erteilen oder verweigern können. Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über das Consent-Tool erneut aufrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG (Erfüllung der gesetzlichen Einwilligungspflicht).

7.5 Verwaltung über Browsereinstellungen

Zusätzlich können Sie die Speicherung von Cookies über Ihre Browsereinstellungen einschränken oder unterbinden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Bitte beachten Sie, dass in diesem Fall die Funktionalität unseres Onlineshops eingeschränkt sein kann.

8.1 Beschreibung und Umfang

Sie haben die Möglichkeit, auf unserer Website ein persönliches Kundenkonto anzulegen. Im Rahmen der Registrierung werden folgende Daten erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (wird ausschließlich in gehashter Form gespeichert)
• Lieferadresse(n)

8.2 Zweck

Das Kundenkonto dient der Verwaltung Ihrer Bestellungen, der Speicherung Ihrer Adressdaten für künftige Bestellungen sowie der Bereitstellung der Bestellhistorie und weiterer Kontofunktionen.

8.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

8.4 Speicherdauer und Löschung

Die Daten Ihres Kundenkontos werden gespeichert, solange Ihr Konto aktiv ist. Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns über die in § 1 genannten Kontaktdaten kontaktieren oder die Löschfunktion in Ihrem Kontobereich nutzen. Nach Löschung des Kontos werden Ihre personenbezogenen Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und handelsrechtliche Fristen, siehe § 23) entgegenstehen.

9.1 Beschreibung

Auf unserer Website bieten wir Ihnen die Möglichkeit, sich über Ihren bestehenden Google-Account zu registrieren und einzuloggen (sog. „Single-Sign-On" über OAuth 2.0).

9.2 Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

9.3 Verarbeitete Daten

Wenn Sie die Funktion „Mit Google anmelden" nutzen, erhalten wir von Google – je nach Ihren Privatsphäre-Einstellungen bei Google – folgende Daten:

• Name (Vor- und Nachname)
• E-Mail-Adresse
• Profilbild (sofern freigegeben)
• Google-User-ID

Wir verwenden diese Daten ausschließlich zur Erstellung und Verwaltung Ihres Kundenkontos. Eine Weitergabe an Dritte findet nicht statt (sofern nicht in dieser Datenschutzerklärung anderweitig beschrieben).

9.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch die aktive Betätigung des „Mit Google anmelden"-Buttons und die Bestätigung im Google-Einwilligungsdialog.

9.5 Widerruf und Entkopplung

Sie können die Verknüpfung Ihres Google-Kontos mit Ihrem Firelax-Kundenkonto jederzeit aufheben:

• In Ihrem Google-Konto unter „Sicherheit" → „Drittanbieter-Apps mit Kontozugriff"
• Durch Kontaktaufnahme mit uns (Kontaktdaten siehe § 1)

9.6 Drittlandtransfer

Google LLC hat seinen Sitz in den USA. Die Datenübermittlung in die USA ist durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) abgesichert. Google LLC ist unter dem DPF zertifiziert.

Datenschutzerklärung von Google: https://policies.google.com/privacy

10.1 Verarbeitete Daten

Zur Durchführung und Abwicklung Ihrer Bestellung verarbeiten wir folgende personenbezogene Daten:

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Telefonnummer (sofern angegeben, für Rückfragen zur Lieferung)
• Bestellinformationen (Artikelbezeichnung, Menge, Preis, Zeitpunkt)
• Zahlungsinformationen (werden an den jeweiligen Zahlungsdienstleister weitergeleitet, siehe §§ 11–13)

10.2 Zweck

Die Verarbeitung erfolgt zur Erfüllung des zwischen Ihnen und uns geschlossenen Kaufvertrags sowie zur Erfüllung gesetzlicher Pflichten (insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten).

10.3 Empfänger

Im Rahmen der Bestellabwicklung werden Ihre Daten an folgende Empfänger weitergegeben, soweit dies zur Vertragserfüllung erforderlich ist:

• Stripe – Zahlungsabwicklung (siehe § 11)
• PayPal – Zahlungsabwicklung (siehe § 12)
• Klarna – Zahlungsabwicklung (siehe § 13)
• DHL – Versand (siehe § 14)
• Best Nutrition Technology GmbH – Großhändler/Warenlieferant (siehe § 14a) – keine Endkundendaten

Die Weitergabe erfolgt jeweils nur im Umfang der für die Vertragserfüllung erforderlichen Daten und nur an den Dienstleister, der für die von Ihnen gewählte Zahlungsart bzw. den Versand zuständig ist.

10.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Aufbewahrungspflichten).

10.5 Speicherdauer

Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert:

• 10 Jahre nach Ablauf des Kalenderjahres des Vertragsschlusses (§ 147 Abs. 1 Nr. 1 AO – Buchungsbelege)
• 6 Jahre für Handelskorrespondenz (§ 257 Abs. 1 Nr. 2 HGB)

Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren Gründe für eine Aufbewahrung bestehen.

11.1 Anbieter

Für die Abwicklung von Zahlungen per Kreditkarte, Apple Pay, Google Pay und weiteren Zahlungsmethoden nutzen wir den Dienst von:

Stripe Payments Europe, Limited (SPEL)
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
(Muttergesellschaft: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA)

11.2 Apple Pay und Google Pay

Apple Pay und Google Pay werden technisch über Stripe abgewickelt. Bei der Nutzung von Apple Pay bzw. Google Pay werden die Zahlungsdaten tokenisiert direkt an Stripe übermittelt. Apple Inc. bzw. Google LLC erhalten dabei keine Informationen über den Kaufinhalt oder den Kaufbetrag. Die Zahlungsabwicklung selbst erfolgt ausschließlich durch Stripe.

11.3 Verarbeitete Daten

Im Rahmen des Bezahlvorgangs werden folgende Daten an Stripe übermittelt:

• Name des Karteninhabers / Kontoinhabers
• Zahlungsdaten (z. B. Kreditkartennummer, SEPA-Lastschriftdaten, Apple Pay Token, Google Pay Token – je nach gewählter Zahlungsmethode)
• E-Mail-Adresse
• Rechnungsadresse
• Bestellbetrag und Transaktions-ID
• IP-Adresse (zur Betrugsprävention)

Stripe verarbeitet diese Daten als eigenverantwortliche Stelle für die Zahlungsabwicklung und Betrugsprävention.

11.4 Zweck

Die Weitergabe der Daten an Stripe erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und ist für die Vertragserfüllung erforderlich.

11.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Zahlungsabwicklung ist wesentlicher Bestandteil des Kaufvertrags).

11.6 Drittlandtransfer

Stripe, Inc. hat einen Sitz in den USA. Die Datenübermittlung ist durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) abgesichert. Stripe, Inc. ist unter dem DPF zertifiziert. Ergänzend hat Stripe Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.

11.7 PCI-DSS-Konformität

Stripe ist nach dem Payment Card Industry Data Security Standard (PCI DSS Level 1) zertifiziert. Kreditkarten- und Bankdaten werden zu keinem Zeitpunkt auf unseren eigenen Servern gespeichert, sondern direkt und ausschließlich von Stripe verarbeitet.

11.8 Weitere Informationen

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

12.1 Anbieter

Bei Auswahl der Zahlungsart „PayPal" erfolgt die Zahlungsabwicklung über:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg
(Muttergesellschaft: PayPal, Inc., 2211 North First Street, San Jose, CA 95131, USA)

12.2 Verarbeitete Daten

Im Rahmen der Zahlungsabwicklung über PayPal werden folgende Daten an PayPal übermittelt:

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• E-Mail-Adresse
• Telefonnummer (sofern angegeben)
• Bestellbetrag und Transaktions-ID
• IP-Adresse

PayPal verarbeitet diese Daten als eigenverantwortliche Stelle.

12.3 Zweck

Die Weitergabe der Daten an PayPal erfolgt zum Zweck der Zahlungsabwicklung und der Betrugsprävention.

12.4 Bonitätsprüfung

PayPal behält sich bei bestimmten Zahlungsarten (z. B. „Kauf auf Rechnung" oder „Ratenzahlung") vor, eine Bonitätsprüfung durchzuführen. Hierzu kann PayPal Daten an Wirtschaftsauskunfteien übermitteln und von diesen Auskünfte einholen. Die Bonitätsprüfung dient dem berechtigten Interesse an der Absicherung gegen Zahlungsausfälle.

Rechtsgrundlage der Bonitätsprüfung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von PayPal an der Zahlungssicherung). Weitere Informationen zu den von PayPal eingesetzten Auskunfteien entnehmen Sie bitte der Datenschutzerklärung von PayPal.

12.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Zahlungsabwicklung ist wesentlicher Bestandteil des Kaufvertrags).

12.6 Drittlandtransfer

PayPal, Inc. hat seinen Sitz in den USA. Die Datenübermittlung ist durch das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) abgesichert. PayPal, Inc. ist unter dem DPF zertifiziert.

12.7 Weitere Informationen

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

13.1 Anbieter

Bei Auswahl einer Klarna-Zahlungsart (Sofortüberweisung, Kauf auf Rechnung oder Ratenzahlung) erfolgt die Zahlungsabwicklung über:

Klarna Bank AB (publ)
Sveavägen 46
111 34 Stockholm, Schweden

13.2 Verarbeitete Daten

Im Rahmen der Zahlungsabwicklung über Klarna werden folgende Daten an Klarna übermittelt:

• Vor- und Nachname
• Rechnungs- und Lieferadresse
• Geburtsdatum (bei Ratenzahlung / Kauf auf Rechnung)
• E-Mail-Adresse
• Telefonnummer
• IP-Adresse
• Bestellinformationen (Artikel, Menge, Preis)
• Zahlungsinformationen (je nach gewählter Zahlungsart)

Klarna verarbeitet diese Daten als eigenverantwortliche Stelle für die Zahlungsabwicklung, Identitäts- und Bonitätsprüfung sowie Betrugsprävention.

13.3 Zweck

Die Weitergabe der Daten an Klarna erfolgt zum Zweck der Zahlungsabwicklung und ist für die Erfüllung des Kaufvertrags erforderlich.

13.4 Bonitäts- und Identitätsprüfung

Klarna führt bei bestimmten Zahlungsarten (insbesondere Kauf auf Rechnung und Ratenzahlung) eine Bonitäts- und Identitätsprüfung durch. Hierzu kann Klarna Daten an Wirtschaftsauskunfteien (z. B. SCHUFA, infoscore, Creditreform) übermitteln und von diesen Auskünfte einholen. Die Prüfung dient der Absicherung gegen Zahlungsausfälle und der Betrugsprävention.

Rechtsgrundlage der Bonitätsprüfung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Klarna an der Zahlungssicherung).

13.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z. B. Geldwäschegesetz).

13.6 Drittlandtransfer

Klarna Bank AB hat seinen Sitz in Schweden (EU). Die Datenverarbeitung findet grundsätzlich innerhalb der Europäischen Union statt. Eine Übermittlung in Drittländer findet im Rahmen der Klarna-Zahlungsabwicklung in der Regel nicht statt.

13.7 Weitere Informationen

Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/
Datenschutz-Kontakt: datenschutz@klarna.de

14.1 Anbieter

Für den Versand Ihrer Bestellung arbeiten wir mit:

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn, Deutschland

14.2 Verarbeitete Daten

An DHL werden zur Durchführung der Lieferung folgende Daten übermittelt:

• Vor- und Nachname des Empfängers
• Lieferadresse
• E-Mail-Adresse (für Sendungsbenachrichtigungen und Sendungsverfolgung)
• Ggf. Telefonnummer (für Zustellbenachrichtigungen)
• Paketgewicht und -maße

14.3 Zweck

Die Übermittlung erfolgt ausschließlich zum Zweck der Zustellung der bestellten Waren.

14.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – der Versand ist wesentlicher Bestandteil des Kaufvertrags).

14.5 Serverstandort

DHL verarbeitet die Daten auf Servern in Deutschland. Eine Übermittlung in Drittländer findet nicht statt.

14.6 Weitere Informationen

Datenschutzerklärung von DHL: https://www.dhl.de/de/toolbar/footer/datenschutz.html

14a.1 Anbieter

Wir beziehen einen Teil unserer Produkte über den Großhändler:

Best Nutrition Technology GmbH
Max-Planck-Straße 8, 85609 Aschheim, Deutschland

14a.2 Verarbeitete Daten

Es werden keine personenbezogenen Kundendaten an Best Nutrition übermittelt. Der Datenaustausch zwischen uns und Best Nutrition beschränkt sich auf:

• Produktdaten (Artikelbezeichnung, SKU, Preis, Lagerbestand, Produktbeschreibungen)
• Bestelldaten unsererseits (Großhandels-Nachbestellungen ohne Endkundenbezug)

14a.3 Zweck

Best Nutrition fungiert als Großhändler und Warenlieferant. Der Datenaustausch dient ausschließlich der Warenbestellung, Lagersynchronisation und Produktpflege. Endkundendaten (Name, Adresse, E-Mail etc.) werden zu keinem Zeitpunkt an Best Nutrition weitergegeben – der Versand an Endkunden erfolgt ausschließlich durch uns über DHL (siehe § 14).

14a.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Warenbestellung im Rahmen unserer Geschäftstätigkeit). Da keine personenbezogenen Kundendaten übermittelt werden, ist kein Auftragsverarbeitungsvertrag (AVV) erforderlich.

14a.5 Serverstandort

Best Nutrition Technology GmbH hat ihren Sitz in Deutschland. Eine Datenübermittlung in Drittländer findet nicht statt.

15.1 Anbieter

Wir nutzen Google Ads, einen Dienst der:

Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
(Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

15.2 Beschreibung

Google Ads ist ein Online-Werbeprogramm, über das wir Werbeanzeigen in der Google-Suche und im Google-Displaynetzwerk schalten. Im Rahmen des Conversion-Trackings wird bei Klick auf eine von Google geschaltete Anzeige ein Cookie auf Ihrem Endgerät gesetzt (Laufzeit: 30 Tage). Dieses Cookie dient nicht der persönlichen Identifizierung, sondern der Messung, ob Sie eine bestimmte Aktion auf unserer Website durchgeführt haben (z. B. Kauf, Registrierung).

15.3 Verarbeitete Daten

• Cookie-ID
• IP-Adresse (gekürzt)
• Interaktionsdaten mit der Anzeige (Klick, Conversion)
• Browsertyp, Betriebssystem
• Zeitpunkt des Zugriffs

Google erstellt auf dieser Basis aggregierte Statistiken für uns. Eine persönliche Zuordnung findet nicht statt.

15.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Das Conversion-Tracking wird erst aktiviert, nachdem Sie über unser Cookie-Consent-Tool Ihre ausdrückliche Einwilligung erteilt haben.

15.5 Widerspruch und Opt-out

Sie können dem Google Ads Conversion-Tracking jederzeit widersprechen:

• Über unser Cookie-Consent-Tool (Cookie-Einstellungen ändern)
• Über die Google-Anzeigeneinstellungen: https://adssettings.google.com
• Durch Deaktivierung von Cookies in Ihren Browsereinstellungen

15.6 Drittlandtransfer

Google LLC hat seinen Sitz in den USA. Die Datenübermittlung ist durch das EU-US Data Privacy Framework abgesichert. Google LLC ist unter dem DPF zertifiziert.

15.7 Weitere Informationen

• Datenschutzerklärung von Google: https://policies.google.com/privacy
• Google Ads-Datenschutzhinweise: https://policies.google.com/technologies/ads

16.1 Beschreibung und Umfang

Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung, über das Sie uns elektronisch erreichen können. Dabei werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Betreff
• Nachrichteninhalt
• Zeitpunkt der Absendung
• IP-Adresse (aus Sicherheitsgründen)

16.2 Zweck

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und ggf. zur Vertragsanbahnung verwendet.

16.3 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), in allen anderen Fällen

16.4 Speicherdauer

Die im Rahmen der Kontaktaufnahme erhobenen Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Anfragen mit Vertragsbezug werden entsprechend den handels- und steuerrechtlichen Fristen aufbewahrt (siehe § 23).

17.1 Beschreibung

Wir bieten Ihnen die Möglichkeit, unseren Newsletter zu abonnieren, über den wir Sie über aktuelle Angebote, Produkte und Neuigkeiten rund um Firelax informieren.

17.2 Double-Opt-In-Verfahren

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet: Nach Eingabe Ihrer E-Mail-Adresse in das Anmeldeformular erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link werden Sie in unseren Newsletter-Verteiler aufgenommen. Dieses Verfahren dient der Sicherstellung, dass der Inhaber der E-Mail-Adresse die Anmeldung tatsächlich autorisiert hat.

17.3 Verarbeitete Daten

• E-Mail-Adresse (Pflichtangabe)
• Zeitpunkt der Anmeldung (Timestamp)
• IP-Adresse bei Anmeldung und Bestätigung (zu Nachweiszwecken)
• Zeitpunkt der Bestätigung des Aktivierungslinks

17.4 Zweck

Die Verarbeitung erfolgt ausschließlich zum Zweck des Versands des Newsletters sowie zur Dokumentation der erteilten Einwilligung.

17.5 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt durch das aktive Anklicken des Bestätigungslinks in der Double-Opt-In-E-Mail.

17.6 Widerruf / Abmeldung

Sie können Ihre Einwilligung zum Newsletter-Empfang jederzeit mit Wirkung für die Zukunft widerrufen. Die Abmeldung ist möglich über:

• Den Abmeldelink am Ende jeder Newsletter-E-Mail
• Eine formlose E-Mail an support@firelax.de

Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

17.7 Speicherdauer

Ihre E-Mail-Adresse wird gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus dem Verteiler gelöscht. Die Einwilligungsnachweise (Anmelde-IP, Zeitstempel) werden für die Dauer der gesetzlichen Verjährungsfristen (3 Jahre, § 195 BGB) aufbewahrt, um die Rechtmäßigkeit des Versands im Streitfall nachweisen zu können.

18.1 Transaktionale E-Mails

Im Rahmen der Vertragsabwicklung versenden wir automatisierte E-Mails an die von Ihnen bei der Bestellung angegebene E-Mail-Adresse. Dazu gehören insbesondere:

• Bestellbestätigungen
• Versandbenachrichtigungen mit Sendungsverfolgungsnummer
• Rechnungen / Zahlungsbestätigungen
• Änderungen am Bestellstatus

18.2 Verarbeitete Daten

• E-Mail-Adresse
• Bestellinformationen (Bestellnummer, Artikel, Betrag)
• Name und Lieferadresse (in Versandbenachrichtigungen)

18.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Versand transaktionaler E-Mails ist für die ordnungsgemäße Abwicklung des Kaufvertrags erforderlich und bedarf keiner gesonderten Einwilligung.

18.4 E-Mail-Versandinfrastruktur

Der Versand transaktionaler E-Mails erfolgt über unsere eigenen Server (Hetzner, siehe § 5). Eine Weitergabe an Dritte findet in diesem Zusammenhang nicht statt.

19.1 Beschreibung und Umfang

Auf unserer Website bieten wir eine Live-Chat-Funktion an, über die Sie uns in Echtzeit kontaktieren können. Der Live-Chat ist eine Eigenentwicklung und wird auf unseren eigenen Servern betrieben. Eine Weitergabe der Chatdaten an Dritte findet nicht statt.

19.2 Verarbeitete Daten

• Chatverläufe (Texteingaben)
• Name und/oder E-Mail-Adresse (sofern angegeben)
• IP-Adresse
• Zeitpunkt der Kommunikation
• Session-Informationen

19.3 Zweck

Der Live-Chat dient der schnellen Beantwortung von Kundenanfragen und der Unterstützung im Bestellprozess.

19.4 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf die Vertragsanbahnung oder -durchführung gerichtet ist
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Kundenbetreuung), in allen anderen Fällen

19.5 Speicherdauer

Chatverläufe werden für maximal 6 Monate nach Abschluss der Kommunikation gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Gründe (z. B. laufende Reklamation) einer früheren Löschung entgegenstehen.

20.1 Beschreibung und Umfang

Auf unserer Website können registrierte Nutzer Produkte bewerten. Im Rahmen der Bewertungsfunktion werden folgende Daten verarbeitet:

• Nutzername oder Pseudonym
• Bewertungstext
• Sternebewertung
• Zeitpunkt der Bewertung

20.2 Zweck

Bewertungen dienen der Information anderer Kunden und der Verbrauchertransparenz.

20.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Schaffung von Verbrauchertransparenz und Vertrauensbildung). Ihr Recht auf Widerspruch nach Art. 21 DSGVO bleibt unberührt.

20.4 Veröffentlichung und Löschung

Bewertungen werden auf der jeweiligen Produktseite öffentlich angezeigt. Sie können die Löschung Ihrer Bewertung jederzeit über die Kontaktdaten in § 1 oder über Ihr Kundenkonto veranlassen. Eine Löschung erfolgt auch bei Verstößen gegen die Nutzungsrichtlinien oder auf berechtigten Antrag.

21.1 Allgemeines

Eine Übermittlung personenbezogener Daten an Stellen in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sog. Drittländer) findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

21.2 Übermittlungen in die USA

Bestimmte der von uns eingesetzten Dienstleister haben ihren Sitz in den Vereinigten Staaten von Amerika. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission – das EU-US Data Privacy Framework (DPF), angenommen am 10. Juli 2023 (Durchführungsbeschluss (EU) 2023/1795). Die nachfolgend genannten US-Dienstleister sind unter dem DPF zertifiziert und bieten damit ein angemessenes Datenschutzniveau:

21.3 Ergänzende Schutzmaßnahmen

Zusätzlich zum EU-US Data Privacy Framework haben wir mit den genannten Dienstleistern, soweit angeboten, Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese dienen als Rückfall-Absicherung für den Fall, dass der Angemessenheitsbeschluss aufgehoben oder eingeschränkt werden sollte.

21.4 EU-Dienstleister

Folgende Dienstleister haben ihren Sitz innerhalb der EU/des EWR und unterliegen unmittelbar der DSGVO:

• Hetzner Online GmbH (Deutschland) – Hosting
• DHL Paket GmbH (Deutschland) – Versanddienstleister
• Klarna Bank AB (Schweden) – Zahlungsabwicklung
• Stripe Payments Europe, Limited (Irland) – EU-Entität für Zahlungsabwicklung

21.5 Weitere Informationen

Die aktuelle Liste der DPF-zertifizierten Unternehmen finden Sie unter: https://www.dataprivacyframework.gov/list

22.1 Keine automatisierte Entscheidungsfindung durch Firelax

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

22.2 Bonitätsprüfung durch Zahlungsdienstleister

Bei der Nutzung bestimmter Zahlungsarten (insbesondere Klarna „Kauf auf Rechnung" oder „Ratenzahlung" sowie PayPal „Kauf auf Rechnung") können die jeweiligen Zahlungsdienstleister in eigener Verantwortung eine automatisierte Bonitätsprüfung durchführen. Diese Prüfung kann zur automatisierten Ablehnung der gewählten Zahlungsart führen.

Die automatisierte Entscheidung der Zahlungsdienstleister beruht auf deren eigenen Datenschutzbestimmungen. Nähere Informationen entnehmen Sie bitte den Datenschutzerklärungen von:

• PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Klarna: https://www.klarna.com/de/datenschutz/

Sie haben in diesen Fällen das Recht, die Entscheidung durch einen Mitarbeiter des jeweiligen Zahlungsdienstleisters überprüfen zu lassen, Ihren eigenen Standpunkt darzulegen und die Entscheidung anzufechten (Art. 22 Abs. 3 DSGVO).

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben.

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine weiteren Gründe für eine Aufbewahrung bestehen.

Ihnen stehen nach der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

24.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten zu erhalten.

24.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

24.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der gesetzlichen Gründe zutrifft (z. B. Daten für den Zweck nicht mehr erforderlich, Widerruf der Einwilligung). Das Recht besteht nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

24.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (z. B. wenn Sie die Richtigkeit der Daten bestreiten).

24.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.

24.6 Widerspruchsrecht (Art. 21 DSGVO)

24.7 Kontakt zur Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Firelax UG (haftungsbeschränkt)
E-Mail: support@firelax.de
Telefon: +49 176 23696670
Post: Angerstr. 12 EG links, 04509 Delitzsch

Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO) bearbeiten.

25.1 Allgemeines

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

25.2 Widerrufsmöglichkeiten

• Cookies/Tracking: Über das Cookie-Consent-Tool auf unserer Website
• Newsletter: Über den Abmeldelink in jeder Newsletter-E-Mail (siehe § 17.6)
• Google-Login: Über Ihre Google-Kontoeinstellungen (siehe § 9.5)
• Allgemein: Per E-Mail an support@firelax.de oder per Post an die in § 1 genannte Adresse

26.1 Recht auf Beschwerde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

26.2 Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 1
01067 Dresden
Deutschland

Telefon: +49 351 85471-101
E-Mail: post@sdtb.sachsen.de
Website: https://www.sdtb.sachsen.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes wenden.

27.1 Stand

Diese Datenschutzerklärung hat den Stand: 17. Februar 2026.

27.2 Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Datenverarbeitungsvorgänge anzupassen. Die jeweils aktuelle Fassung ist stets auf unserer Website unter dem Menüpunkt „Datenschutz" abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie gesondert informieren.

27.3 Anwendbares Recht

Diese Datenschutzerklärung unterliegt dem Recht der Bundesrepublik Deutschland und der Europäischen Union. Insbesondere gelten:

• Verordnung (EU) 2016/679 (DSGVO)
• Bundesdatenschutzgesetz (BDSG)
• Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
• Digitale-Dienste-Gesetz (DDG)