0
Neueröffnung: 10% Rabatt bis 01.06.2026. Login/Registrierung für deinen persönlichen Code.

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 DSGVO sowie ergänzend nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unserer Plattform eira-shop.com (einschließlich Shop, Bibliothek, Magazin, Coaching-Bereich und Kontaktwegen). Verantwortliche Stelle im Sinne der DSGVO ist:

Eira Luca Weber
Postfach: Noltestr. 13
58511 Lüdenscheid
E-Mail: eiras.shopkontakt@gmail.com
Telefon: 015223978994

1. Erhebung und Speicherung personenbezogener Daten

Beim Besuch der Website verarbeiten wir technische Verbindungs- und Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, aufgerufene Seiten, Geräte- und Browserinformationen), soweit dies für Bereitstellung, Stabilität, Sicherheit, Missbrauchsabwehr und Fehleranalyse erforderlich ist. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an einem sicheren und funktionsfähigen Betrieb.

2. Registrierung, Konto und Bestellungen

Für Registrierung, Kundenkonto, Bestellungen, Rechnungsstellung und Bereitstellung gekaufter Inhalte verarbeiten wir die hierfür erforderlichen Stammdaten, Kommunikationsdaten und Transaktionsdaten. Rechtsgrundlage ist die Vertragserfüllung sowie die Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und steuerrechtlicher Pflichten.

3. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies und lokalen Speicher für Kernfunktionen (z. B. Session-Verwaltung, Sicherheit, Spracheinstellungen, Theme-Präferenzen und Warenkorbzustand). Optionale Cookies für Analyse, Marketing oder Werbung setzen wir nur nach wirksamer Einwilligung über das Consent-Banner.

4. Support und Kontakt

Wenn du uns kontaktierst, verwenden wir deine Angaben ausschließlich zur Bearbeitung und Beantwortung deiner Anfrage sowie zur erforderlichen Anschlusskommunikation. Inhalte von Supportanfragen können zu Qualitäts- und Sicherheitszwecken intern dokumentiert werden. Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht benannt.

Newsletter-Anbieter

Aktuell versenden wir keinen eigenständigen Newsletter über einen externen Anbieter. Falls das eingeführt wird, ergänzen wir den Anbieter und die Rechtsgrundlagen hier.

Analyse- und Marketing-Tools

Analyse-, Marketing- und Werbedienste (einschließlich Google Ads / AdSense, sofern eingebunden) werden ausschließlich nach einer wirksamen, dokumentierten Einwilligung über unser Consent-Banner aktiviert. Ohne Einwilligung bleiben Tracking- und Werbe-Cookies sowie vergleichbare Technologien dieser Anbieter deaktiviert. Nach Einwilligung können Daten wie gekürzte IP-Adressen, Geräte- und Browserinformationen, Seitenaufrufe, Conversion-Signale und Interaktionsereignisse an Google bzw. weitere Anbieter übermittelt werden; dort gelten die jeweiligen Datenschutzbedingungen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen bzw. Browserfunktionen widerrufen oder anpassen.

Support-Kanal

Supportanfragen werden über die Kontaktseite und ggf. ein integriertes Support-Widget bearbeitet. Je nach Anfrage können technische Metadaten (z. B. Browser, Uhrzeit, Fehlerkontext) verarbeitet werden, um die Anfrage effizient zu lösen.

5. Speicherdauer

Personenbezogene Daten speichern wir nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. Handels- und Steuerrecht). Nach Ablauf der Fristen werden Daten gelöscht oder datenschutzkonform anonymisiert.

6. Ihre Rechte

Du hast nach DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Zudem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

7. Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten zu eigenen Werbezwecken Dritter findet nicht statt. Externe Dienstleister (Auftragsverarbeiter) können im erforderlichen Umfang eingebunden werden, z. B. für Hosting, Zahlungsabwicklung, E-Mail-Versand, Sicherheitsdienste oder Werbe-/Analyseplattformen mit Einwilligungsbasis. Mit diesen Dienstleistern schließen wir die erforderlichen datenschutzrechtlichen Vereinbarungen.

8. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Prozesse oder angebotene Dienste ändern. Es gilt die jeweils auf dieser Seite veröffentlichte aktuelle Version.

9. Hosting, Server-Logfiles und Sicherheit

Die Website wird auf Servern eines Hosting-Dienstleisters betrieben. Dabei fallen technische Logdaten an (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, User-Agent, ggf. Fehlercodes). Die Verarbeitung dient der Bereitstellung der Website, der IT-Sicherheit (Abwehr von Angriffen, Missbrauchserkennung) und der Stabilität. Rechtsgrundlagen können Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für kontobezogene Abrufe) sein. Logfiles werden nach einer angemessenen, zweckgebundenen Speicherdauer gelöscht oder anonymisiert, sofern keine längeren Aufbewahrungsfristen greifen.

10. Zahlungsabwicklung (Stripe)

Zahlungen werden über den Zahlungsdienstleister Stripe Technology Europe Ltd. bzw. verbundene Stripe-Unternehmen abgewickelt. Dabei werden Zahlungs- und Transaktionsdaten (z. B. Zahlungsart, Betrag, Transaktions-ID, ggf. Kartendaten über tokenisierte Identifikatoren) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO für steuer- und handelsrechtliche Nachweise. Weitere Hinweise entnehmen Sie der Datenschutzerklärung von Stripe. Eine Übermittlung in Drittländer kann erfolgen; Stripe stellt geeignete Garantien (z. B. Standardvertragsklauseln) bereit, soweit erforderlich.

11. Transaktions-E-Mails und Kundenservice

Wir versenden E-Mails, die für die Abwicklung von Bestellungen erforderlich sind (Bestellbestätigung, Zahlungshinweise, Zugang zu gekauften Inhalten, sicherheitsrelevante Hinweise). Diese E-Mails sind keine Werbung im Sinne des UWG. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Freiwillige Supportanfragen verarbeiten wir nach Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

12. KI-Dienste (z. B. Groq, OpenAI) als Auftragsverarbeitung

Teile unseres Angebots nutzen externe KI-Dienste zur Texterstellung, -zusammenfassung oder Bildgenerierung. Personenbezogene Daten aus Support- oder Inhaltsprozessen werden nur übermittelt, soweit dies für die jeweilige Funktion erforderlich ist, und nach dem Prinzip der Datenminimierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche und vorvertragliche Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Verbesserung der Plattform, Sicherheit). Mit Anbietern werden, soweit erforderlich, Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen. Serverstandorte können außerhalb der EU liegen; dann erfolgt die Übermittlung auf Basis geeigneter Garantien (Art. 46 DSGVO), sofern kein Angemessenheitsbeschluss vorliegt.

13. Google Ads / AdSense und einwilligungspflichtige Technologien

Soweit Google-Werbeprodukte (z. B. AdSense) oder ähnliche Dienste eingebunden sind, werden deren Cookies und ähnliche Technologien erst nach wirksamer Einwilligung über unser Consent-Verfahren aktiviert. Vor Einwilligung erfolgt keine personenbezogene Ausspielung dieser Werbeprodukte. Nach Einwilligung können Anzeigen geschaltet und Nutzungsprofile unter den Bedingungen des jeweiligen Anbieters gebildet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

14. Magazin, RSS, externe Medien und Verknüpfungen

Unser Magazin kann externe Quellen und Bildmaterial nutzen oder verlinken. Beim Aufruf externer Inhalte gelten die Datenschutzbestimmungen der jeweiligen Drittanbieter. Wir verarbeiten personenbezogene Daten in diesem Zusammenhang nur, soweit technisch zur Darstellung oder zur redaktionellen Erstellung im eigenen System erforderlich.

15. Übersicht der Rechtsgrundlagen (Kurzüberblick)

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Bestellung, Konto und Zahlung; rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für Aufbewahrung und Nachweise; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheit, Missbrauchsabwehr und technischen Betrieb; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Cookies, Marketing und ggf. Newsletter, sofern eingesetzt.

16. Drittlandübermittlungen

Wenn Verarbeitungen außerhalb der EU/des EWR stattfinden, stellen wir sicher, dass geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschluss oder spezifische Ausnahmen gem. Art. 49 DSGVO) vorliegen, soweit erforderlich. Einzelheiten können Sie den Unterlagen der jeweiligen Anbieter entnehmen.

17. Automatisierte Entscheidungen und Profiling

Wir setzen keine ausschließlich automatisierten Entscheidungsfindungen im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen. Einfache Empfehlungslogiken ohne rechtliche Folgen können eingesetzt werden.

18. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Zuständig ist insbesondere die Behörde Ihres gewöhnlichen Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Nordrhein-Westfalen ist u. a. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen ansprechbar (Kavalleriestraße 2-4, 40213 Düsseldorf, www.ldi.nrw.de).

19. Technische und organisatorische Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung soweit üblich, Zugriffsbeschränkungen, Backups, Protokollierung sicherheitsrelevanter Ereignisse), um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Vollständige Sicherheit kann es in offenen Netzen jedoch nicht garantieren.

20. Kinder und Jugendschutz

Unser Angebot richtet sich nicht an Kinder als Hauptzielgruppe. Wir erheben nicht wissentlich Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten. Bitte melden Sie uns solche Fälle, damit wir löschen oder anpassen können.

Stand: 9. Mai 2026.