Datenschutzerklärung
Stand: 10. September 2025
1) Datenschutz auf einen Blick
Wer wir sind
Kennzeichen.Express GmbH
Bonner Str. 12
51379 Leverkusen
Deutschland
E-Mail: service@kennzeichen.express
Wie erfassen wir Ihre Daten?
- Direkt von Ihnen: z. B. bei Bestellungen, im Kontaktformular, per E-Mail/Telefon, beim Anlegen eines Kundenkontos.
- Automatisch: technische Daten beim Seitenaufruf (z. B. IP-Adresse, Browser, Betriebssystem, Uhrzeit).
- Cookies/Tracking: nur mit Einwilligung (außer technisch notwendige Cookies).
Wofür nutzen wir Ihre Daten?
- Bereitstellung & Sicherheit der Website/Shopfunktionen.
- Vertragsabwicklung: Bestellung, Versand, Zahlung, Betrugsprävention.
- Support: Bearbeitung von Anfragen (Help Scout).
- Kundenkonto & Kommunikation (z. B. Newsletter/Direktwerbung – mit Opt-out/Einwilligung).
- Bewertungen: Einladung nach Kauf über Trustpilot (freiwillig, Opt-out möglich).
- Analyse & Werbung: z. B. GA4/Google Ads/Meta Pixel – nur mit Einwilligung.
Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen, Beschwerde bei einer Aufsichtsbehörde.
2) Verantwortlicher, Geltungsbereich und Änderungen
Verantwortlicher: Kennzeichen.Express GmbH, Geschäftsführer: Anton Luskan, Bonner Str. 12, 51379 Leverkusen, Deutschland, E-Mail: service@kennzeichen.express
Geltungsbereich: Diese Erklärung gilt für unsere Website/den Onlineshop sowie verbundene Online-Dienste.
Änderungen: Wir passen diese Erklärung an, wenn Dienste/Prozesse oder rechtliche Vorgaben sich ändern. Es gilt die jeweils aktuelle Fassung (Datum siehe oben).
3) Quellen, Datenkategorien und Pflicht zur Bereitstellung
Quellen: Angaben von Ihnen, automatisch erhobene Nutzungsdaten (Server-Logs, Cookies), ggf. Auskunfteien (bei Klarna, siehe unten).
Datenkategorien (Auszug): Stammdaten (Name, Adresse), Kontakt- und Kommunikationsdaten, Vertrags-/Bestelldaten, Zahlungsdaten (nur in erforderlichem Umfang), Nutzungs-/Gerätedaten (IP, Browser-Infos), Einwilligungs-Protokolle der CMP.
Pflicht zur Bereitstellung: Für Vertrag/Bestellung erforderliche Daten müssen angegeben werden; ohne sie ist eine Bestellung/Abwicklung nicht möglich.
4) Zwecke, Rechtsgrundlagen und Dauer der Speicherung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken (Auszug):
| Zweck | Beispiele | Rechtsgrundlage | Speicherdauer/Kriterien |
|---|---|---|---|
| Bereitstellung/ Sicherheit | Auslieferung Seiteninhalte, IT-Sicherheit, Server-Logs | Art. 6 Abs. 1 lit. f DSGVO | Logs i. d. R. max. 7 Tage |
| Vertrag/Bestellung | Warenkorb, Checkout, Lieferung, Reklamationen | Art. 6 Abs. 1 lit. b DSGVO | gesetzl. Aufbewahrungsfristen (i. d. R. 6/10 Jahre) |
| Kundenkonto | Registrierung, Verwaltung | Art. 6 Abs. 1 lit. a DSGVO | bis Löschung/Kontenschließung, danach Fristen |
| Support/Kommunikation | Beantwortung von Anfragen (Help Scout) | Art. 6 Abs. 1 lit. b/f DSGVO | nach Abschluss des Vorgangs + Fristen |
| Bewertungen | Einladungen/Anzeige über Trustpilot | Art. 6 Abs. 1 lit. f oder lit. a DSGVO | bis Widerruf/Opt-out bzw. nach Zweckerfüllung |
| Newsletter/Direktwerbung | Produktinfos, § 7 Abs. 3 UWG | Art. 6 Abs. 1 lit. a bzw. lit. f DSGVO | bis Widerruf/Widerspruch |
| Analyse/Marketing | GA4, Ads, Meta Pixel | Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG | gemäß Tool-Konfiguration/ bis Widerruf |
Nach Zweckerfüllung löschen oder anonymisieren wir Daten, sofern keine gesetzlichen Pflichten entgegenstehen.
5) Hosting/Shop-Betrieb (Shopify), CDN/Sicherheit
Shopify (Hosting/Shop-Betrieb): Shopify International Ltd., Dublin, Irland (Auftragsverarbeiter). Verarbeitet u. a. IP-, Nutzungs-, Bestell-, Zahlungs-, Sicherheitsdaten zur Bereitstellung des Shops/Checkouts.
CDN/Sicherheit: Cloudflare (Cloudflare, Inc., USA) zur Absicherung/Beschleunigung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung), lit. f (berechtigtes Interesse an sicherem, performantem Betrieb); für nicht notwendige Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG.
6) Cookies, ähnliche Technologien & Consent-Management
Wir nutzen Cookies, Local Storage und ähnliche Technologien.
- Notwendige Cookies: Für Betrieb, Warenkorb, Checkout (Art. 6 Abs. 1 lit. f DSGVO).
- Statistik/Marketing/Komfort: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG).
Consent-Management-Plattform (CMP, z. B. Usercentrics): Wir holen Ihre Einwilligungen ein und protokollieren sie. Sie können Ihre Auswahl jederzeit über den Cookie-Banner ändern. Bei Widerruf werden nicht erforderliche Tools nicht geladen.
7) Kommunikation & Support (Help Scout)
Anfragen über Formular/E-Mail/Telefon bearbeiten wir mit dem Ticketsystem Help Scout (Help Scout Inc./PBC, USA) als Auftragsverarbeiter. Verarbeitet werden Kontakt-/Kommunikations-/Inhaltsdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Anfrage/Vertrag) und lit. f (effiziente Bearbeitung); ggf. lit. a (Einwilligung).
Übermittlung in Drittländer: USA; Absicherung via EU-US DPF (soweit zertifiziert) und/oder SCCs (Standardvertragsklauseln). DPA besteht.
8) Vertragsabwicklung, Versand & Zahlungsdienste
Versand/Dropshipping: Weitergabe erforderlicher Daten (Name, Adresse, Kontakt, Bestellinfos) an Versanddienstleister bzw. Fulfillment-Partner zur Lieferung (Art. 6 Abs. 1 lit. b).
Zahlungsdienste (Beispiele):
- PayPal (PayPal (Europe) S.à r.l. et Cie, Luxemburg)
- Klarna / Sofort (Klarna Bank AB, Schweden) – bei bestimmten Optionen Identitäts-/Bonitätsprüfung durch Klarna mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a)
- Shop Pay/Stripe, Apple Pay, Google Pay (Stripe Payments Europe Ltd., Irland)
Je nach gewählter Zahlungsart übermitteln wir nur die erforderlichen Daten. Teilweise erheben Zahlungsdienste Daten in eigener Verantwortung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f, ggf. lit. a. Drittländer: ggf. USA (DPF/SCCs) je Anbieter.
9) Bewertungen (Trustpilot)
Wir nutzen Trustpilot A/S (Dänemark) für Shop-/Produktbewertungen. Nach einem Kauf können wir eine Einladung versenden; hierfür übermitteln wir in der Regel Name, E-Mail, Bestell-/Produktinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verifizierten Bewertungen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — je nach eurer Konfiguration. Opt-out ist jederzeit möglich. Datenübermittlungen in Drittländer werden nach DPF/SCCs abgesichert; DPA mit Trustpilot besteht.
10) Webanalyse (Google Analytics 4)
Wir können GA4 (Google Ireland Ltd.) einsetzen. GA4 erstellt pseudonyme Nutzungsprofile; IP-Anonymisierung ist standardmäßig aktiviert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. TDDDG).
Widerruf: jederzeit über den Cookie-Banner; zusätzlich Browser-Add-on: https://tools.google.com/dlpage/gaoptout
Drittlandtransfer: ggf. USA (DPF/SCCs). Aufbewahrungsdauern werden in GA4 konfiguriert.
11) Online-Marketing (Google Ads)
Bei Google Ads (inkl. Remarketing/Conversion-Tracking) werden Cookies/IDs genutzt, um Anzeigen auszuspielen und Erfolge zu messen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. TDDDG).
Widerruf: jederzeit im Cookie-Banner. Drittlandtransfer: ggf. USA (DPF/SCCs).
12) Meta (Facebook/Instagram) Pixel
Wir setzen ggf. das Meta Pixel (Meta Platforms Ireland Ltd.) zur Reichweitenmessung/Conversion/Targeting ein.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a i. V. m. TDDDG).
Gemeinsame Verantwortlichkeit: Für Seiten-Insights besteht eine Vereinbarung nach Art. 26 DSGVO mit Meta; Meta stellt deren wesentliche Inhalte bereit.
Widerruf/Opt-out: über Cookie-Banner/Meta-Kontoeinstellungen. Drittländer: ggf. USA (DPF/SCCs).
13) Externe Inhalte & Plugins
Google Fonts: lokal gehostet oder nur nach Einwilligung.
Weitere Drittinhalte werden bis zu Ihrer Einwilligung blockiert.
14) Soziale Netzwerke (Auftritte)
Wir betreiben Unternehmensseiten (z. B. Facebook/Instagram). Bei Besuch dieser Seiten verarbeiten die Plattformen Nutzungsdaten zu Werbe-/Analysezwecken.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f, ggf. lit. a (Einwilligung auf der Plattform). Art. 26 DSGVO (Seiten-Insights) mit Meta.
15) Internationale Datenübermittlungen
Soweit Daten an Empfänger in Drittländern (insb. USA) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs), ggf. ergänzende Maßnahmen. Ausnahmen nach Art. 49 DSGVO nur im Einzelfall.
16) Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO und den Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (z. B. LDI NRW, Düsseldorf).
17) Sicherheit
Wir verwenden SSL/TLS-Verschlüsselung (HTTPS). Bei aktivierter Verschlüsselung können Daten nicht von Dritten mitgelesen werden.
