Skip to content

Datenschutzerklärung

Stand: Juni 2026

Wir nehmen den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in unserem Online-Shop (shop.gumu-agentur.de) gemäß Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Stefan Gutermuth
GUMU – Werbeagentur
Augustusburger Straße 23
09557 Flöha
Telefon: +49 151 27569348
E-Mail: stefan@gumu-agentur.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung eines funktionsfähigen Online-Shops sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen

Für das Speichern oder Auslesen von Informationen auf dem Endgerät der Nutzer (insbesondere Cookies) gilt zusätzlich § 25 TDDDG: Der Zugriff erfolgt nur mit ausdrücklicher Einwilligung, sofern er nicht unbedingt erforderlich ist, um einen ausdrücklich gewünschten Dienst bereitzustellen.

3. Hosting

Dieser Online-Shop wird gehostet bei:

ALL-INKL.COM – Neue Medien Münnich
Inhaber: René Münnich
Hauptstraße 68
02742 Friedersdorf
Deutschland

Mit dem Hosting-Provider haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).

Server-Logfiles

Bei jedem Aufruf dieses Online-Shops erhebt unser Hosting-Provider automatisch folgende technische Daten:

  • IP-Adresse des aufrufenden Geräts (gekürzt gespeichert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge und HTTP-Statuscode
  • Verwendeter Browser, Betriebssystem und Referrer-URL

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Speicherung erfolgt aus Gründen der IT-Sicherheit (Erkennung und Abwehr von Angriffen) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden spätestens nach 7 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.

4. SSL-/TLS-Verschlüsselung

Dieser Online-Shop nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://“ in der Adresszeile deines Browsers.

5. Cookies und Consent-Management

Dieser Online-Shop verwendet Cookies und vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden.

5.1 Technisch notwendige Cookies

Wir setzen Cookies ein, die für den Betrieb des Shops unbedingt erforderlich sind – etwa für den Warenkorb, den Login-Status und zum Speichern deiner Cookie-Auswahl. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Dienst).

5.2 Optionale Cookies (Einwilligung erforderlich)

Cookies und Skripte zu Statistik- und Reichweitenmessungs-Zwecken werden nur nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du im Footer auf „Cookie-Einstellungen“ klickst und deine Auswahl anpasst. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

6. Google Analytics 4

Nur bei erteilter Einwilligung nutzen wir Google Analytics 4 (GA4), einen Webanalyse-Dienst.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zweck: Analyse des Nutzerverhaltens in unserem Online-Shop (z. B. besuchte Seiten, angesehene Produkte, Verweildauer, Geräte- und Browsertyp), um unser Angebot kontinuierlich zu verbessern.

Verarbeitete Daten: IP-Adresse (in GA4 nur gekürzt/anonymisiert verarbeitet), Geräte- und Browser-Informationen, pseudonyme Kennungen, aufgerufene Seiten, Produkt- und Kauf-Ereignisse, Klick- und Scroll-Ereignisse, Referrer-URL, ungefähre geografische Herkunft (Land/Region).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Die Einwilligung wird über unseren Cookie-Banner eingeholt und kann jederzeit widerrufen werden.

Konfiguration: Wir haben Google Analytics so konfiguriert, dass:

  • IP-Adressen nur gekürzt/anonymisiert verarbeitet werden,
  • keine Werbe-Funktionen (Google Signals) aktiviert sind,
  • keine personalisierte Werbung über GA-Daten ausgespielt wird,
  • der Dienst erst nach erteilter Einwilligung geladen wird (kein Tracking vor Consent).

Speicherdauer: Cookies von Google Analytics haben eine maximale Speicherdauer von 2 Jahren. Die nutzerbezogenen Daten auf den Google-Servern werden nach 14 Monaten automatisch gelöscht.

Übermittlung in Drittländer: Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (dataprivacyframework.gov); damit liegt für die Datenübermittlung in die USA gemäß Art. 45 DSGVO ein Angemessenheitsbeschluss der EU-Kommission vor. Ergänzend hat Google EU-Standardvertragsklauseln nach Art. 46 Abs. 2 DSGVO implementiert.

Auftragsverarbeitung: Mit Google haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Widerspruch / Widerruf: Du kannst deine Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen. Zusätzlich kannst du die Erfassung durch Google Analytics grundsätzlich verhindern, indem du das Browser-Add-on unter tools.google.com/dlpage/gaoptout installierst. Weitere Informationen: policies.google.com/privacy.

7. Schriftarten

Dieser Online-Shop verwendet ausschließlich selbst gehostete Schriftarten (Montserrat und Rubik), die direkt von unserem Server ausgeliefert werden. Es findet keine Verbindung zu externen Anbietern wie Google Fonts statt – deine IP-Adresse wird hierbei nicht an Dritte übermittelt.

8. Kundenkonto und Registrierung

Du kannst in unserem Shop ein Kundenkonto anlegen. Dabei verarbeiten wir die von dir angegebenen Daten (insbesondere E-Mail-Adresse und Passwort, bei Bestellungen zusätzlich Name und Anschrift). Das Passwort wird ausschließlich verschlüsselt gespeichert. Ein Kundenkonto erleichtert Folgebestellungen und die Einsicht in deine Bestellungen; bei Gruppen-/Vereinsshops ermöglicht es berechtigten Inhabern zusätzlich die Einsicht in das Provisionskonto.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis) sowie Art. 6 Abs. 1 lit. a DSGVO bei freiwilliger Kontoanlage. Du kannst dein Kundenkonto jederzeit löschen lassen; gesetzliche Aufbewahrungspflichten für bereits abgewickelte Bestellungen bleiben unberührt.

9. Bestellabwicklung im Online-Shop

Zur Abwicklung deiner Bestellung verarbeiten wir die von dir angegebenen Daten (Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, ggf. Telefonnummer sowie die bestellten Artikel). Diese Daten benötigen wir, um den Kaufvertrag zu erfüllen, dich über den Status zu informieren und die Lieferung sowie Zahlung durchzuführen. Unsere Shop-Software (WooCommerce) läuft auf dem oben genannten Server; es erfolgt keine Weitergabe an Dritte, soweit dies nicht zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, Versanddienstleister).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit handels- und steuerrechtliche Aufbewahrungspflichten bestehen (insbesondere § 257 HGB, § 147 AO), speichern wir Bestell- und Rechnungsdaten für die gesetzlich vorgeschriebene Dauer von bis zu 10 Jahren (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO).

10. Zahlungsdienstleister

Je nach gewählter Zahlart geben wir die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, Anschrift, E-Mail-Adresse, Rechnungsbetrag, Zahlungsdaten) an den jeweiligen Zahlungsdienstleister weiter. Zahlungsdaten wie Kartennummern werden dabei in der Regel direkt beim Zahlungsdienstleister eingegeben und verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

WooPayments (Karten, Apple Pay, Google Pay, Amazon Pay)

Anbieter ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Die technische Zahlungsabwicklung erfolgt über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei Zahlungen kann eine Datenübermittlung in die USA erfolgen; diese ist über das EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzende Standardvertragsklauseln (Art. 46 Abs. 2 DSGVO) abgesichert. Weitere Informationen: automattic.com/privacy und stripe.com/de/privacy.

Klarna

Anbieter ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Bei Auswahl einer Klarna-Zahlart werden die zur Abwicklung erforderlichen Daten an Klarna übermittelt; Klarna kann zur Entscheidung über die angebotenen Zahlarten eine Bonitätsprüfung durchführen. Einzelheiten findest du in der Datenschutzerklärung von Klarna: klarna.com/de/datenschutz.

11. Versand

Zur Zustellung deiner Bestellung geben wir deinen Namen und deine Lieferanschrift – sowie bei Bedarf deine E-Mail-Adresse oder Telefonnummer für die Versandbenachrichtigung – an das beauftragte Versandunternehmen weiter. In der Regel ist dies:

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise der DHL: dhl.de/datenschutz.

12. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon werden die von dir angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage und für mögliche Anschlussfragen gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.

13. Geschützte Bereiche (Zugangscode)

Für Vereine, Schulen, Firmen und private Sammelbestellungen bieten wir geschützte Shop-Bereiche, die per Zugangscode erreichbar sind. Der Zugangscode dient ausschließlich der Freischaltung des jeweiligen Sortiments und wird technisch in deinem Browser hinterlegt (notwendige Funktion). Eine darüber hinausgehende personenbezogene Auswertung des Codes findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung geschlossener Bereiche).

14. Deine Rechte als betroffene Person

Du hast nach der DSGVO folgende Rechte gegenüber uns:

  • Art. 15 DSGVO – Recht auf Auskunft
  • Art. 16 DSGVO – Recht auf Berichtigung
  • Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)
  • Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO – Recht auf Datenübertragbarkeit
  • Art. 21 DSGVO – Recht auf Widerspruch gegen die Verarbeitung
  • Art. 7 Abs. 3 DSGVO – Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Geltendmachung deiner Rechte wende dich bitte an: stefan@gumu-agentur.de.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht dir gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Zuständig für uns ist:

Sächsische Datenschutz- und Transparenzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
E-Mail: post@sdtb.sachsen.de
Web: datenschutz.sachsen.de

16. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet durch uns nicht statt. Eine etwaige Bonitätsprüfung im Rahmen einer Klarna-Zahlart erfolgt eigenverantwortlich durch den jeweiligen Zahlungsdienstleister (siehe Abschnitt 10).

17. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unseres Online-Shops oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Erklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.