Datenschutzerklärung
Stand: 10.06.2026 · gemäß Art. 12 ff. DSGVO · § 4.10 Skyline-Status auf „pausiert" klargestellt · § 4.11 Reichweitenmessung GA4 renummeriert (vorher fälschlich als zweites § 4.6)
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist im Sinne von Art. 4 Nr. 7 DSGVO:
Zikos Zissis
Geschäftsbezeichnung: n8buy
Hermannstraße 31B
73207 Plochingen
E-Mail: [email protected]
Datenschutzbeauftragter: Ein Datenschutzbeauftragter ist nicht erforderlich (Art. 37 Abs. 1 DSGVO i. V. m. § 38 Abs. 1 BDSG — Einzelunternehmen ohne Beschäftigte, keine regelmäßige Profilbildung großen Umfangs, keine Verarbeitung besonderer Datenkategorien).
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
3. Rechtsgrundlagen der Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter, optionales Tracking)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung, Lieferung)
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (Steueraufbewahrung)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Betrugsprävention)
4. Erhebung und Speicherung personenbezogener Daten
4.1 Beim Besuch der Website
Beim Aufruf unserer Website werden durch den von dir genutzten Browser automatisch Informationen an den Server unserer Website gesendet (sog. Server-Logfiles):
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zu Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- HTTP-Status-Code
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Browser, Sprache, Version, Betriebssystem
Speicherdauer Web-Server-Logs: maximal 7 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).
Zusätzlich speichern wir IP-Adresse und User-Agent in einem internen Sicherheits-Log bei sicherheitsrelevanten Vorgängen (Login, Logout, Konto-Erstellung, Profil-Änderung). Speicherdauer: bis zu 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 32 DSGVO (Sicherheit der Verarbeitung) und Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung).
4.2 Bei Bestellung
Zur Vertragserfüllung erheben wir folgende Daten (Pflichtangaben):
- Vor- und Nachname (§ 14 Abs. 4 Nr. 1 UStG — Rechnungsempfänger)
- Lieferadresse
- E-Mail-Adresse
- Mobil-Nummer (Pflichtangabe — wir nutzen sie ausschließlich zur Lieferkoordination, insbesondere für das telefonische Avis des Fahrers vor Anlieferung)
- Klingelname / Empfänger an der Tür (Migration 064, kann vom Rechnungsempfänger abweichen — z. B. WG-Bestellung, Geschenk)
- Zahlungsdaten (werden ausschließlich vom Zahlungsdienstleister verarbeitet, siehe unten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: gesetzliche Aufbewahrungspflichten — Rechnungsdaten 8 Jahre (§ 147 Abs. 3 AO i. d. F. des Wachstumschancengesetzes seit 01.01.2025; vorher 10 Jahre), sonstige Bestelldaten 3 Jahre nach Vertragsende.
4.3 Lokale Speicherung (localStorage und Service-Worker-Cache)
Unsere Website speichert funktional notwendige Informationen in deinem Browser, damit Warenkorb, Lieferadresse und Einstellungen zwischen Besuchen erhalten bleiben. Diese Daten verlassen dein Gerät nicht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich). Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz) hat das TTDSG am 14.05.2024 inhaltsgleich ersetzt.
Konkret werden folgende localStorage-Schlüssel gesetzt:
n8buy_cart_v1— aktueller Warenkorbn8buy_address_v1— zuletzt verwendete Lieferadressen8buy_phone_v1— zuletzt verwendete Telefonnummern8buy_floor_v1— Etagen-/Klingelangaben8buy_consent_v1— deine Consent-Einstellung (Level + Zeitstempel)n8buy_history_v1— lokale Bestellhistorie (legacy; bei eingeloggten Usern wird die Bestellhistorie serverseitig gespiegelt)n8buy_user_v1— Profilauszug nach Login (E-Mail, Name, Telefon)n8buy_guest_v1— Gast-Bestell-Profil (Vor-/Nachname, E-Mail, Mobil-Nummer, Zeitpunkt der AGB-Bestätigung). Wird nur gesetzt, wenn du den Gast-Pfad im Auth-Sheet wählst, ausschließlich lokal in deinem Browser gespeichert und beim Login durch einen echten Account ersetzt. Siehe Abschnitt 4.4a.n8buy_guest_tracking_tokens_v1— Zuordnung Bestellnummer → Tracking-Token aus Gast-Bestellungen (zufällige 32-Byte-Zeichenketten, kein Personenbezug). Wird nur bei Gast-Bestellungen gesetzt, damit du deine eigene Lieferadresse im Tracking-Sheet ohne den Mail-Link siehst. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Vertragsabwicklung).n8buy_pending_login_v1— temporärer Zwischenstand beim Magic-Link-Flown8buy_active_tracking_v1— Bestellnummer der aktuell laufenden Lieferung, damit die Tracking-Pille oben links als Re-Entry-Punkt zur Sendungsverfolgung dient. Wird automatisch entfernt, sobald die Lieferung als „geliefert" / „storniert" / „erstattet" markiert ist.n8buy_voucher_applied_v1— angewendeter Gutschein-Code, damit er beim erneuten Öffnen des Checkout-Sheets re-validiert werden kann.n8buy_address_geo_v1— Geo-Koordinaten der letzten Lieferadresse (Lat/Lng) für die Polygon-Prüfung im Checkout und für distanz-abhängige Versandkosten. Wird beim Adresswechsel überschrieben.n8buy_address_confirmed_at_v1— Zeitstempel der letzten Adress-Bestätigung. Nach Ablauf der Operator-TTL (Default 24 Std) wird beim nächsten Checkout eine erneute Adress-Bestätigung verlangt.n8buy_pending_voucher_v1— vorgemerkter Gutschein-Code, wenn der Einlöse-Versuch vor dem Login erfolgte (wird nach erfolgreichem Login automatisch im Checkout angewendet).n8buy_courier_note_v1— Anmerkung an den Kurier (z. B. „Klingelt 2. OG links") aus dem Checkout, damit sie bei der nächsten Bestellung vorbelegt ist.n8buy_billing_draft_v1— bei aktivierter abweichender Rechnungsadresse im Checkout: temporärer Entwurf der Rechnungsanschrift, damit ein Tab-Wechsel nicht zum Datenverlust führt. Wird nach erfolgreicher Bestellung gelöscht.n8buy_tracking_pill_pos_v1— Bildschirm-Koordinaten der frei-platzierbaren Tracking-Pille (oben/links/rechts), wenn du sie verschoben hast. Reine UI-Position, kein Personenbezug.
Zusätzlich legt unser Service Worker (für die PWA-Funktion und den Offline-Fallback)
die statischen Dateien index.html, app.js, styles.css sowie die
Rechtsseiten in deinem Browser-Cache ab. Es werden keine personenbezogenen Daten in den
Service-Worker-Cache geschrieben.
Du kannst diese Daten jederzeit in den Browser-Einstellungen löschen oder über die App-Funktion „Lokale Daten löschen" entfernen.
4.4 Benutzerkonto (Login)
Du kannst optional ein Benutzerkonto anlegen, um Bestellhistorie, Adressen und Warenkorb-Inhalte geräteübergreifend zu synchronisieren. Wir speichern in dem Konto:
- E-Mail-Adresse (Pflicht)
- Passwort (Pflicht, siehe 4.5 zur Speicherung)
- Vor- und Nachname (Pflicht für jede Rechnungsstellung gem. § 14 UStG; werden bei der Konto-Anlage abgefragt)
- Mobil-Nummer (im Konto optional speicherbar; bei jeder konkreten Bestellung Pflichtangabe für Lieferkoordination, siehe 4.2)
- Lieferadressen (mehrere möglich, eine als Standard markierbar)
- Standard-Rechnungsadresse (optional; abweichende Rechnungsanschrift für B2B/Geschenk-Bestellung gem. § 14 Abs. 4 Nr. 2 UStG)
- Aktueller Warenkorb-Inhalt (server-seitig persistiert für Cross-Device-Synchronisation; hart gelöscht bei Konto-Löschung)
- Referenz auf einen Stripe-Customer (interne Stripe-ID `cus_…`) — Voraussetzung für gespeicherte Zahlungsmethoden, siehe Abschnitt 5a
- Bestellhistorie
- Zeitpunkt deiner Einwilligungen
- E-Mail-Verifizierungs-Status
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in optionale Datenfelder und Marketing-Kommunikation, sofern erteilt). Speicherdauer: bis zur Löschung deines Kontos plus 8 Jahre Aufbewahrungspflicht für Rechnungsdaten gemäß § 147 Abs. 3 AO (seit 01.01.2025; davor 10 Jahre). Sonstige Profildaten werden bei Konto-Löschung sofort gelöscht.
4.4a Bestellung als Gast (ohne Kundenkonto)
Du kannst alternativ als Gast bestellen, ohne ein Kundenkonto anzulegen — datenminimierende Alternative gem. Art. 5 Abs. 1 lit. c DSGVO und DSK-Beschluss vom 24.03.2022 „Datenschutz beim Online-Handel". Im Gast-Modus verarbeiten wir ausschließlich folgende Daten:
- Vor- und Nachname (Rechnungsempfänger, § 14 Abs. 4 Nr. 1 UStG)
- E-Mail-Adresse (Bestellbestätigung, Rechnungs-PDF, Tracking-Link)
- Mobil-Nummer (telefonisches Avis durch den Fahrer)
- Lieferadresse + Klingelname
- Zeitpunkt der AGB- + Datenschutz- + Widerrufs-Bestätigung
- Bestelldaten (Warenkorb, Zahlung, Lieferslot)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Rechnungs- und Beleg-Daten 8 Jahre nach § 147 Abs. 3 AO (seit 01.01.2025; vorher 10 Jahre); sonstige Bestelldaten 3 Jahre nach Vertragsende.
Email-Verifikations-Token (Magic-Link, Anti-Spam):
Beim Klick auf „Bestellen" als Gast erzeugen wir einen einmaligen Token
und senden dir einen Bestätigungs-Link per E-Mail. Der Token + dein
Bestell-Snapshot (Cart + Lieferadresse + Telefon, vor Anlage der Order)
werden in der Tabelle guest_order_drafts für maximal
30 Minuten gespeichert. Bei Klick wird die Order angelegt + der Token
sofort entwertet. Unverifizierte Tokens werden nach 24 h automatisch
gelöscht (Cron). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse — Spam- und Identitätsdiebstahl-Schutz).
Speicherort und technische Maßnahmen: Deine Bestelldaten (orders-Tabelle) werden auf unserem Server in Nürnberg (Hetzner Online GmbH, EU/Deutschland) in einer SQLite-Datenbank gespeichert. Während der Übertragung verwenden wir TLS 1.3 (HTTPS-only, HSTS preload). Die Datenbank selbst ist derzeit nicht feldverschlüsselt — der Zugriff ist ausschließlich über SSH-Key-Authentifizierung möglich; die Festplatte ist physisch in einem ISO-27001-zertifizierten Rechenzentrum gesichert. Tägliche Backups werden client-side AES-256-GCM-verschlüsselt (sobald BACKUP_ENCRYPTION_PASSPHRASE gesetzt) nach Cloudflare R2 (EU) hochgeladen und 30 Tage aufbewahrt — selbst bei Cloudflare-Compromise bleibt der Backup-Inhalt ohne Passphrase unlesbar. Für Rechnungs-PDFs gilt zusätzlich eine GoBD-Hash-Kette zur Unveränderbarkeits-Sicherung.
Was im Gast-Modus nicht passiert: Es wird kein Benutzerkonto in
unserer Datenbank erzeugt, kein Auth-Cookie gesetzt, kein Stripe-Customer-Objekt
(cus_…) angelegt und keine Zahlungsmethode für Folgebestellungen
gespeichert. Bestellhistorie, gespeicherte Lieferadressen, Gutschein-/Rabatt-Code-
Einlösung sowie 1-Tap-Pay sind nur mit Kundenkonto verfügbar. Das Gast-Profil
(Name, E-Mail, Mobil-Nummer) liegt ausschließlich im
localStorage deines Browsers (Schlüssel n8buy_guest_v1)
und kann jederzeit von dir über „Lokale Daten löschen" oder die Browser-
Einstellungen entfernt werden.
Pflicht-Konto bei alkoholischen Produkten: Bestellungen, die Bier, Wein oder branntweinhaltige Produkte enthalten, sind im Gast-Modus ausgeschlossen. Hier ist ein Kundenkonto mit hinterlegtem Geburtsdatum erforderlich (§ 9 JuSchG; OLG München 26.04.2018 zur Online-AVS). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 9 JuSchG.
4.5 Passwort-Speicherung
Dein Passwort wird niemals im Klartext gespeichert. Wir verwenden das kryptografische Verfahren scrypt (RFC 7914, vom BSI als state-of-the-art empfohlen) mit individuellem Salt pro Konto. Es ist eine Einweg-Funktion — weder Betreiber noch Datenbank-Administrator noch Dritte mit Dateisystem-Zugriff können dein Passwort einsehen oder rekonstruieren. Beim Anmelden vergleichen wir den Hash deiner Eingabe konstant-zeitlich mit dem gespeicherten Hash. Falls du dein Passwort vergisst, gibt es daher keine Wiederherstellung — nur ein Zurücksetzen via Reset-Link an deine hinterlegte E-Mail.
Brute-Force-Schutz: Wir limitieren Login-Versuche auf 10 pro 15 Minuten pro IP-Adresse und pro E-Mail-Adresse. Verdächtige Aktivität wird in unserem Audit-Log (Art. 30 DSGVO) festgehalten.
4.6 Login per E-Mail-Link (Alternative)
Zusätzlich zum Passwort-Login bieten wir optional einen passwortlosen E-Mail-Link an. Du erhältst eine E-Mail mit einem einmaligen, zeitlich begrenzten Link (15 Minuten gültig). Wir speichern den Token nur als kryptografischen Hash; nach Verwendung oder Ablauf wird er automatisch gelöscht.
4.7 GPS-Lieferstandort (während aktiver Lieferung)
Wenn deine Bestellung an dich ausgeliefert wird (Status „Unterwegs zu dir"), übertragen wir die GPS-Position unseres Fahrzeugs an unseren Server, damit du den Lieferstandort auf der Tracking-Seite live verfolgen kannst.
- Was wird erfasst: Breitengrad, Längengrad, Genauigkeit, Zeitstempel (kein Personenbezug zum Fahrer)
- Wann: ausschließlich während des Status „out_for_delivery", typischerweise 30–90 Minuten
- Wer kann es sehen: nur du als Kunde via Tracking-URL (Bestellnummer)
- Wie lange: 24 Stunden nach Lieferung — danach automatische Löschung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kontrolle der Standortfreigabe: Bei der Auswahl deiner Lieferadresse über die Karten-Suche kann dein Browser nach deinem eigenen Standort fragen. Diese Freigabe ist optional und kann jederzeit über die Browser-Einstellungen (Chrome: „Einstellungen → Datenschutz und Sicherheit → Website-Einstellungen → Standort"; Safari: „Einstellungen → Websites → Ortungsdienste") widerrufen werden. Ohne Standort- Freigabe lässt sich die Adresse manuell über das Suchfeld eingeben.
4.7a Anmeldung über Drittanbieter (Single-Sign-On „Mit Google anmelden")
Optional kannst du dich über deinen Google-Account anmelden („Mit Google anmelden"-Button). Dazu leitet n8buy.de dich zu accounts.google.com weiter, wo du dich gegenüber Google authentifizierst und der Datenweitergabe zustimmst. Anschließend übermittelt Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA uns folgende Daten:
- deine bei Google hinterlegte E-Mail-Adresse
- Vor- und Nachname (sofern bei Google hinterlegt)
- eine stabile Kennung deines Google-Accounts („sub"-Identifier)
Wir speichern diese Daten zur Verknüpfung deines Kundenkontos und für die Anmeldung selbst. Profilbild, Geburtsdatum, Telefon und sonstige Google-Profil-Daten werden NICHT abgerufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Klick-Auswahl des Google-Login). Drittlands-Transfer USA: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023); zusätzlich nutzt Google EU-Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021 gemäß Art. 46 Abs. 2 lit. c DSGVO. Mehr Informationen zur Google-Datenverarbeitung: policies.google.com/privacy.
Du kannst die Google-Verknüpfung jederzeit aufheben, indem du dein n8buy.de-Konto über „Mein n8buy.de → Konto löschen" entfernst oder uns per E-Mail an [email protected] auffordert, die Verknüpfung zu trennen.
4.8 Push-Benachrichtigungen (Web Push)
Du kannst auf der Tracking-Seite explizit zustimmen, Push-Nachrichten über den Bearbeitungsstand deiner Bestellung zu erhalten („Bezahlung bestätigt", „Unterwegs", „Geliefert"). Dafür speichern wir die Push-Endpoint-URL deines Browsers sowie die zugehörigen kryptographischen Schlüssel.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Widerruf: jederzeit in den Browser-Einstellungen → Benachrichtigungen → n8buy.de blockieren
- Speicherdauer: bis zum Widerruf oder bis die Subscription ungültig wird
- Empfänger / Drittlands-Transfer: Der Versand der Push-Nachricht erfolgt über den Push-Service deines Browser-Herstellers. Je nach Browser sind das insbesondere Firebase Cloud Messaging (Google LLC, USA), Apple Push Notification Service (Apple Inc., USA) oder Mozilla autopush (Mozilla Corporation, USA). Die Push-Nutzlast wird vor Übertragung mit deinem öffentlichen Schlüssel verschlüsselt, sodass die Push-Service-Anbieter den Inhalt nicht lesen können. Drittlands-Rechtsgrundlage: Angemessenheitsbeschluss EU-US Data Privacy Framework (DPF, Beschluss der EU-Kommission vom 10.07.2023) sowie ergänzend Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
4.8a Gutschein- und Rabatt-Codes
Bei der Einlösung eines Gutschein- oder Rabatt-Codes speichern wir folgende Daten, um den Code dem Einlöser zuzuordnen, Mehrfach-Einlösung über Pro-Kunde-Limits hinaus zu verhindern und die Buchhaltungspflichten (§ 147 AO, GoBD, § 14 UStG) zu erfüllen:
- Gutschein-Code (in normalisierter Schreibweise) und Zeitpunkt der Einlösung,
- Verknüpfung zu deiner Bestellung und deinem Account (User-ID),
- Höhe des angewendeten Rabatts (in Cent).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 Abs. 3 AO (steuer- und handelsrechtliche Aufbewahrungspflichten — bis zu 8 Jahre seit 01.01.2025). Anti-Missbrauchs-Maßnahme (Rate-Limit auf Code-Versuche, max. 10 Versuche je 15 Min. pro Account) erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Aufbewahrungsdauer richtet sich nach den oben genannten gesetzlichen Pflichten; nach Ablauf werden die Daten anonymisiert oder gelöscht.
4.9 Newsletter / Marketing (Double-Opt-In)
Wenn du der Marketing-Kommunikation explizit zustimmst, senden wir gelegentlich Angebote per E-Mail. Der Versand der Werbe-E-Mails erfolgt über unseren E-Mail-Versanddienstleister Resend, Inc. (siehe Abschnitt 6); dabei werden deine E-Mail-Adresse und ggf. dein Vor- und Nachname verarbeitet. Vor der ersten Werbe-E-Mail bestätigen wir deine Einwilligung über einen weiteren Klick (Double-Opt-In) gemäß BGH-Rechtsprechung (Urteil vom 10.02.2011, I ZR 164/09). Die Marketing-Einwilligung ist unabhängig von der Annahme der AGB und stets freiwillig (Kopplungsverbot Art. 7 Abs. 4 DSGVO). Sie kann jederzeit über den Abmelde-Link in jeder Werbe-E-Mail oder in deinem Konto unter „Mehr → Werbe-E-Mails" gleich einfach widerrufen werden wie sie erteilt wurde (Art. 7 Abs. 3 DSGVO). Wir dokumentieren den Zeitpunkt deiner Einwilligung sowie der Bestätigung (Double-Opt-In) für die Dauer der Werbeerlaubnis plus drei Jahre nach Widerruf zum Nachweis (Art. 7 Abs. 1 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Öffnungs-/Klick-Tracking-Pixel: Werbe-E-Mails enthalten standardmäßig kein Tracking-Pixel und keine Tracking-Links. Eine separate, getrennt erteilbare Einwilligung für diese erweiterte Statistik (Öffnungs- und Klickraten) ist im Konto möglich und kann jederzeit unabhängig vom Newsletter-Opt-In widerrufen werden (DSK-Beschluss vom 12.12.2025 zur Pixel-Trennung). Ohne diese zusätzliche Einwilligung erhältst du eine reine Newsletter-Version ohne 1×1-Pixel und ohne Klick-Tracking.
4.9a Launch-Benachrichtigung / Coming-Soon-Anmeldung
Auf unserer Startseite bieten wir eine freiwillige Anmeldung an, um einmalig per E-Mail benachrichtigt zu werden, sobald n8buy.de seinen Lieferbetrieb aufnimmt.
Ablauf:
- Du gibst deine E-Mail-Adresse ein und setzt das Häkchen zur Einwilligung.
- Wir senden dir eine Bestätigungs-Mail mit einem Klick-Link (Double-Opt-In gemäß BGH, Urteil vom 10.02.2011, Az. I ZR 164/09 — „Payback").
- Erst nach dem Klick auf den Bestätigungs-Link wird deine Anmeldung aktiviert.
- Du erhältst genau eine werbliche E-Mail zum Launch-Zeitpunkt und danach keine weiteren Marketing-Mails aus diesem Kanal.
Erhobene Daten:
- E-Mail-Adresse
- IP-Adresse (einseitig gehasht; gilt weiterhin als personenbezogenes Datum nach Art. 4 Nr. 1 DSGVO)
- User-Agent (Browser-Kennung, bis zu 200 Zeichen)
- Zeitstempel der Anmeldung und der Bestätigung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) i. V. m. § 7 Abs. 2 Nr. 2 UWG.
Speicherdauer: Nicht bestätigte Anmeldungen (kein Klick auf den Bestätigungs-Link) werden automatisch nach Ablauf des Links (14 Tage) gelöscht. Bestätigte Anmeldungen werden spätestens 30 Tage nach Versand der Launch-Mail unwiderruflich gelöscht. Diese Einwilligung gilt ausschließlich für die einmalige Launch-Benachrichtigung und begründet keine Erlaubnis für dauerhaften Newsletter-Versand.
Auftragsverarbeiter: Der Versand der Bestätigungs- und Launch-Mail erfolgt über Resend, Inc. (USA) — Drittlands-Transfer und AVV: siehe Abschnitt 6.
Widerruf: Du kannst deine Einwilligung jederzeit widerrufen — vor der Bestätigung genügt es, den Bestätigungs-Link nicht zu klicken (er verfällt nach 14 Tagen); nach der Bestätigung genügt eine formlose E-Mail an [email protected]. Im Widerrufsfall werden deine Daten unverzüglich gelöscht. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).
4.10 Skyline / „Lichter der Spender" — optionales Spenden-Visualisierungs-Modul
Hinweis (Stand 10.06.2026): Das Modul ist derzeit
nicht aktiviert
(shop_settings.skyline_enabled = 0). Es findet aktuell
keine der nachstehend beschriebenen Datenverarbeitung statt.
Die Beschreibung bleibt aus Transparenzgründen sichtbar und wird im Fall
einer Aktivierung sofort wirksam.
Bei aktiviertem Modul: Bezahlte Bestellungen lösen eine vom Anbieter getragene Spende an einen vom Kunden gewählten lokalen Verein aus (Details: AGB § 11b). Zur Visualisierung und Auszahlungs-Verwaltung verarbeiten wir folgende Daten:
- skyline_user_profile — Nickname (max. 8 Zeichen, opt-in für
öffentliche Anzeige), Sichtbarkeits-Flag
is_public(Default 0 = anonym), Default-Verein des Kunden, kumulierte Spendensumme + Tower-Count als Cache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Spende-Zuordnung als Teil des Bestellvorgangs) für Default-Verein und Summen-Cache; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Nickname-Anzeige beiis_public=1.
Speicherdauer: Bis Konto-Löschung. Bei Konto-Löschung wird die Profile-Row sofort gelöscht (DSGVO Art. 17), siehe Abschnitt 6. - skyline_user_towers — Zelle (cell_x, cell_z) und Höhe deines Turms je Stadt × Verein. Wird beim ersten Claim automatisch platziert, keine personenbezogenen Inhalte. Bei Konto-Löschung sofort gelöscht.
- skyline_donations — Audit-Trail jeder einzelnen Spende
(Order-ID, Verein, Betrag in Cent, Zeitstempel).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 147 AO (Aufbewahrungspflicht 10 Jahre für Geschäftsvorfälle) und § 10b EStG (Spendenverbuchung beim Anbieter).
Speicherdauer: 10 Jahre Aufbewahrungspflicht. Bei Konto-Löschung wird dieuser_idin diesen Datensätzen irreversibel pseudonymisiert; die Spende selbst und die Verbindung zum Verein bleiben für Buchführung erhalten (Art. 17 Abs. 3 lit. b DSGVO).
Public-State-API (/api/v1/skyline/state): Wir geben
öffentlich KEINE Klartext-User-IDs aus. Stattdessen wird ein deterministischer
Pseudonym-Hash (owner_hash, SHA-256-basiert mit Domain-Separator)
verwendet, mit dem dein Browser ausschließlich deinen eigenen Turm wiedererkennen
kann. Für unbeteiligte Public-State-Empfänger ist eine Re-Identifikation
deiner User-ID aus dem Hash nicht möglich. Wir selbst können den Hash als
Verantwortlicher technisch zurückrechnen — die Daten bleiben für uns also
personenbezogen (vgl. EuGH C-184/20 vom 01.08.2022). Dieser Schritt minimiert die
in den öffentlichen API-Response durchgereichten Identifier auf das technisch
Erforderliche (Art. 5 Abs. 1 lit. c DSGVO).
Anzeige von Nickname & Verein: Dein Nickname und deine
Verein-Wahl werden öffentlich (auf der 3D-Karte und im Leaderboard) ausschließlich
dann angezeigt, wenn du das aktiv im Profil eingeschaltet hast
(Opt-in, Default: aus). Ohne Opt-in erscheinst du ausschließlich als anonymer
Code (z. B. anon_a3f9c2). Im Leaderboard werden Einträge zudem nur
veröffentlicht, wenn pro Zeitraum mindestens 5 unterschiedliche Spender
eingelaufen sind (k-Anonymitätsschwelle nach EuGH C-604/22 vom 07.03.2024).
Spendenquittung: Die Spende erfolgt durch den Anbieter, nicht durch dich als Kunde. Du erhältst daher keine Spendenquittung im Sinne von § 10b EStG; die Spende ist nicht als Sonderausgabe deinerseits absetzbar. Die in Bestätigungs-Mails und im Modal angezeigten Beträge dienen ausschließlich der Transparenz.
Auszahlungs-Audit (skyline_payouts): Tatsächliche
Überweisungen an Vereine werden im Admin-Audit mit IBAN-Snapshot und
Verwendungszweck festgehalten (Migration 067). Diese Daten enthalten KEINE
Kunden-Bezugsdaten und werden 10 Jahre aufbewahrt (§ 147 AO).
4.11 Reichweitenmessung — Google Analytics 4 (mit Einwilligung)
Wir nutzen Google Analytics 4 (Mess-ID
G-SFP2J25TY3) zur anonymen Reichweitenmessung —
ausschließlich nach deiner ausdrücklichen Einwilligung
über unseren Cookie-Banner. Solange keine Einwilligung vorliegt
(Default-Status), werden weder Cookies noch personenbezogene Daten
an Google übertragen (Google Consent Mode v2, alle vier Signale auf
denied).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
(Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Du kannst deine
Einwilligung jederzeit widerrufen — Link „Cookie-Einstellungen"
im Footer jeder Seite oder über
n8buy_consent_v2-Eintrag in deinem Browser löschen.
Der Widerruf wirkt für die Zukunft, ohne Einfluss auf die
Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Verantwortlicher Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Konzern-Mutter Google LLC, USA. Drittlands-Transfer auf Grundlage des EU-US Data Privacy Framework (Adequacy-Beschluss vom 10.07.2023) und Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 (Modul 2). Eine Datenverarbeitungsvereinbarung nach Art. 28 DSGVO ist im Google-Analytics-Konto akzeptiert.
Verarbeitete Daten: gekürzte IP-Adresse
(anonymize_ip: true), pseudonyme Client-ID,
Seitenaufrufe, Klick- und Scroll-Events, ungefähre geografische
Lage (Stadtebene), Geräte- und Browser-Kennung, Verweisquelle
(Referrer).
Cookies (werden erst nach Einwilligung gesetzt):
_ga— Client-ID, 13 Monate_ga_SFP2J25TY3— Session-State, 13 Monaten8buy_consent_v2— deine Banner-Entscheidung, 6 Monate, ausschließlich lokal in deinem Browser (Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG, unbedingt erforderlich)
Speicherdauer in GA4: 14 Monate ab letztem Besuch (Standard-Einstellung); danach automatische Aggregation bzw. Löschung.
Privacy Defaults: Anonymisierung der IP-Adresse auf Server-Seite vor Speicherung, keine Ads-Personalization, keine Daten-Weitergabe an Werbedienste, keine Google-Signale (Demografie/Interessen).
Weitere Informationen: policies.google.com/privacy.
5. Zahlungsdienstleister
Die Zahlungsabwicklung erfolgt über externe, PCI-DSS-zertifizierte Dienstleister. Wir selbst speichern keine vollständigen Zahlungsdaten (vollständige Kartennummer, CVV, Bankverbindung).
- Stripe Payments Europe Ltd., Dublin (Irland) — Datenschutz: stripe.com/de/privacy. Konzern-Mutter Stripe Inc. mit Sitz in den USA; Drittlands-Transfer auf Grundlage des EU-US Data Privacy Framework (Adequacy-Beschluss vom 10.07.2023) sowie ergänzend Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021 (Modul 2: Verantwortlicher → Auftragsverarbeiter). Datenverarbeitungsvereinbarung nach Art. 28 DSGVO besteht.
- Klarna Bank AB (publ.), Sveavägen 46, 11134 Stockholm, Schweden — bei Auswahl der Zahlart „Klarna Sofortüberweisung" im Checkout. Du wirst auf eine Klarna-Seite weitergeleitet und gibst dort deine Online-Banking- Zugangsdaten ein. Klarna verarbeitet als eigenständig Verantwortlicher nach Art. 4 Nr. 7 DSGVO deine Personen-, Bestell- und Zahlungs-Verifikations- daten. Eine SCHUFA-Bonitätsabfrage findet bei der reinen Sofortüberweisungs- Variante nicht statt; die Bestätigung der Banküberweisung erfolgt direkt durch deine Bank. Datenschutz-Informationen Klarna: klarna.com/de/datenschutz. Drittlands-Transfer: Klarna verarbeitet primär innerhalb des EWR (Schweden); eingeschaltete Sub-Processors außerhalb des EWR sind über Standardvertrags- klauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert. Rechtsgrundlage der Verarbeitung durch n8buy zur Weiterleitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5a. Gespeicherte Zahlungsmethoden (1-Tap-Pay) und Zahlungsmethoden-Verwaltung
Sobald du eine Bestellung beginnst, wird bei Stripe Payments Europe Ltd. ein
Customer-Objekt (Stripe-Referenz cus_…) angelegt, das deine
E-Mail-Adresse, deinen Namen und eine interne Verknüpfung zu deinem n8buy-Konto enthält.
Beim Bezahlen kannst du optional auswählen, deine Zahlungsmethode für Folgebestellungen zu speichern
(„1-Tap-Pay" — du wählst beim nächsten Mal direkt deine gespeicherte Karte aus). In diesem Fall speichert Stripe für dich eine Referenz auf die
Zahlungsmethode (PaymentMethod-ID) zusammen mit folgenden nicht-sensiblen Anzeige-Daten:
- Karten-Marke (z. B. „Visa", „Mastercard", „American Express")
- letzte 4 Ziffern (Last4)
- Ablauf-Monat und -Jahr
- optional: ein von dir vergebener Spitzname (z. B. „Privat", „Geschäft")
- Flag, ob dies deine Standard-Methode ist
Was wir NICHT bekommen: vollständige Kartennummer, CVV, Magnetstreifen-Daten, PIN — diese werden ausschließlich im PCI-DSS-zertifizierten Stripe-Iframe verarbeitet und erreichen unseren Server nie. Beim Bezahlen autorisierst du Stripe mittels SetupIntent mit dem Hinweis „off_session", deine Zahlungsmethode für spätere Bestellungen frictionless einsetzen zu dürfen.
Verwaltung gespeicherter Karten:
- Direkt in der n8buy-App unter „Mein n8buy → Profil → Zahlungsmethoden" — kannst du jede Karte einzeln entfernen.
- Alternativ über das vom Stripe gehostete Customer Portal (Aufruf über den Button „Zahlungsmethoden verwalten"); dort siehst du dieselbe Liste mit der Möglichkeit, Karten direkt bei Stripe zu löschen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für das Customer-Objekt selbst (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. a DSGVO für das aktive Speichern einer Karte (deine Auswahl der „Speichern"-Option im Checkout).
- Speicherdauer: bis du die Karte einzeln entfernst ODER dein n8buy-Konto löschst — dann wird Stripe per Redaction Job aufgefordert, deine Daten bei Stripe nach Ablauf der PCI-DSS-Aufbewahrungsfrist (90 Tage) zu redacten.
- Empfänger / Drittlands-Transfer: Stripe Payments Europe Ltd. (Irland, EU) als Verantwortlicher des Customer Portal; Stripe Inc. (USA) als Konzern-Mutter und technischer Backend-Betreiber. Drittlands-Rechtsgrundlage: EU-US Data Privacy Framework (Adequacy-Beschluss vom 10.07.2023) sowie ergänzend Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Widerrufsrecht: Die Einwilligung zur Speicherung kannst du jederzeit durch Löschen der einzelnen Karte (App oder Stripe-Portal) oder durch Löschen deines Kontos widerrufen (Art. 7 Abs. 3 DSGVO).
6. Weitergabe von Daten / Empfänger
An Dritte werden Daten nur weitergegeben, soweit dies zur Vertragsabwicklung, aus rechtlicher Pflicht oder mit deiner Einwilligung erfolgt:
- Zahlungsdienstleister (siehe Abschnitt 5)
- E-Mail-Versand-Dienstleister: Resend, Inc., San Francisco (USA), für transaktionale E-Mails (Bestellbestätigung, Magic-Link) sowie — bei erteilter Einwilligung — für Marketing-/Newsletter-E-Mails (siehe Abschnitt 4.9). Drittlands-Transfer auf Grundlage des EU-US Data Privacy Framework (Adequacy-Beschluss vom 10.07.2023) sowie ergänzend Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021. Datenverarbeitungsvereinbarung nach Art. 28 DSGVO besteht.
- Geschäfts-E-Mail-Postfach (Inbound + Outbound): Zoho Corporation B.V., Hoogoorddreef 15, 1101BA Amsterdam, Niederlande (EU-Rechenzentrum). Verarbeitet die Inhalte und Metadaten der an [email protected] gerichteten E-Mails. Konzern-Mutter Zoho Corporation Pvt. Ltd. mit Sitz in Chennai (Indien) — Datenübermittlung gestützt auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Datenverarbeitungsvereinbarung nach Art. 28 DSGVO besteht.
- Web-Push-Service-Anbieter deines Browsers (siehe Abschnitt 4.7)
- ggf. eingesetzte Logistikpartner bei Versand außerhalb des eigenen Liefergebiets
- Steuerberater im Rahmen der gesetzlichen Aufbewahrungspflicht (§ 147 AO)
- Strafverfolgungs- und Aufsichtsbehörden bei gesetzlicher Verpflichtung
7. Hosting / Auslieferung / Backup
Origin-Server: Die Website und alle Backend-Dienste werden auf einem dedizierten Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (Deutschland), im Rechenzentrum Nürnberg betrieben. Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO besteht. Da die Verarbeitung innerhalb der Europäischen Union stattfindet, findet insoweit kein Drittlands-Transfer statt.
CDN und Reverse-Proxy: Die Auslieferung gegenüber dem Endgerät erfolgt über das Content-Delivery-Network der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) auf Grundlage eines Auftragsverarbeitungs-Vertrags gemäß Art. 28 DSGVO. Cloudflare verarbeitet dabei deine IP-Adresse, Browser- und Verbindungs-Metadaten zum Zweck der Zustellung, Angriffsabwehr und Caching.
- Speicherdauer Cloudflare-Logs: typischerweise bis zu 30 Tage gemäß Cloudflare-Standardrichtlinie, anschließend automatische Löschung. Aggregierte Statistikdaten (ohne Personenbezug) können länger gespeichert werden.
- Empfänger: Cloudflare, Inc. (USA) im Rahmen des Auftragsverarbeitungs-Vertrags.
- Drittlands-Rechtsgrundlage: Angemessenheitsbeschluss EU-US Data Privacy Framework (Beschluss der EU-Kommission vom 10.07.2023) sowie ergänzend Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021 (Modul 2: Verantwortlicher → Auftragsverarbeiter) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Mehr Informationen: cloudflare.com/privacypolicy.
Reichweitenmessung (Cloudflare Web Analytics): Zusätzlich nutzen wir die cookielose Reichweitenmessung Cloudflare Web Analytics der Cloudflare, Inc. Erfasst werden pseudonyme Seitenaufrufe (URL, anonymisierte Hash-Pseudonyme aus IP + User-Agent + Tagesdatum, HTTP-Referrer, Geräte-Klasse). Es werden keine Cookies und keine Identifier auf deinem Gerät gespeichert; es findet kein Cross-Site-Tracking statt. Eine Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung ohne Personenbezug). Drittlands-Transfer (Cloudflare, Inc., USA): EU-US Data Privacy Framework + Standardvertragsklauseln (siehe oben). Mehr Informationen: cloudflare.com/web-analytics. Du kannst diese Messung durch eine Browser-„Do-Not-Track"-Einstellung oder einen klassischen Werbeblocker (z. B. uBlock Origin) blockieren.
Backups: Verschlüsselte tägliche Sicherungen unserer Datenbank, Produktbilder und Rechnungs-PDFs liegen im Objektspeicher Cloudflare R2 (Cloudflare, Inc., USA) in der konfigurierten EU-Region. Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO besteht. Drittlands-Rechtsgrundlage: EU-US Data Privacy Framework + Standardvertragsklauseln (s. o.). Speicherdauer: rollierend 7 Tage täglich + 4 Wochen wöchentlich + 6 Monate monatlich; ältere Sicherungen werden automatisch gelöscht.
Fehler- und Verfügbarkeits-Monitoring: Zur Erkennung von technischen Fehlern und zur Sicherstellung der Erreichbarkeit nutzen wir folgende Dienste:
- Sentry (Functional Software, Inc., San Francisco, USA) — automatische Fehlerprotokollierung im Backend. IP-Adressen sowie Cookie- und Authorization-Header werden vor der Übertragung an Sentry serverseitig entfernt; übermittelt werden ausschließlich technische Fehlerdaten ohne Personenbezug. Drittlands-Rechtsgrundlage: EU-US Data Privacy Framework (Adequacy-Beschluss vom 10.07.2023) sowie ergänzend Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021. AVV besteht.
- UptimeRobot Service Provider Ltd. (Malta) — regelmäßige HTTP-Verfügbarkeitsprüfungen unseres Servers. Verarbeitet Server-Antwortzeiten und Statuscodes. Eine Datenübermittlung in Drittländer findet im Standard-Setup nicht statt; die Verarbeitung erfolgt innerhalb der EU.
- Healthchecks.io (SIA Monkey See Monkey Do, Riga, Lettland) — Heartbeat-Monitoring unserer Backup- und Cron-Jobs. Verarbeitet ausschließlich den Statuscode unserer Heartbeat-Pings; keine personenbezogenen Daten der Website-Besucher.
Rechtsgrundlage in allen Fällen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Wirtschaftlichkeit des Dienstes).
7a. Karten- und Routendienste (Adress-Suche, Live-Tracking, Coming-Soon-Landing)
Für die Adress-Eingabe und das Live-Tracking aktiver Lieferungen binden wir Karten-, Geocoding- und Routendienste ein. Im produktiven Shop werden diese ausschließlich nach deinem aktiven Klick (Eingabe in das Adress-Suchfeld oder Öffnen des Tracking-Sheets) angefragt.
Pre-Launch-Hinweis (Stand 14.06.2026): Während der Pre-Launch-Phase bis
zum Live-Start zeigt die Startseite
n8buy.de ausschließlich ein Adress-Suchfeld zur reinen Liefergebiets-Prüfung.
Eine Karte wird auf der Startseite während des Pre-Launch nicht angezeigt;
Karten-Kacheln werden erst im Shop-Adress-Sheet nach deinem aktiven Klick geladen. Die im
Pre-Launch eingegebene Adresse wird ausschließlich im localStorage deines Browsers
gespeichert und nicht an unseren Server übermittelt (Datenminimierung Art. 5 Abs. 1 lit. c DSGVO).
Architektur-Hinweis: Alle Karten-, Geocoding- und Routing-Anfragen laufen über unseren eigenen Backend-Server (Hetzner Online GmbH, Rechenzentrum Nürnberg). Die Drittanbieter unten sehen nur die Server-IP unseres Backends, nicht deine eigene IP-Adresse — eine signifikante Datenminimierung gegenüber direkter Browser-zu-Anbieter-Kommunikation.
7a.1 Karten-Kacheln (Basemap)
Wir laden die Karten-Hintergrund-Kacheln über unseren Backend-Proxy von Geoapify Sàrl (44 rue de Wiltz, 2734 Luxembourg, Großherzogtum Luxemburg; Rechenzentrum innerhalb der EU). Die OpenStreetMap Foundation ist mittelbar als Daten-Lieferant beteiligt — die Tile-Rendering-Daten stammen aus dem offenen OSM-Datensatz, werden aber von Geoapify aufbereitet und ausgeliefert.
- Verarbeitete Daten: Server-IP unseres Backends (nicht deine User-IP), angefragte Kachel-Koordinaten, Zeitstempel.
- Zweck: Auslieferung der gewünschten Kartenausschnitte.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Adress-Eingabe und Liefer-Visualisierung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung, wenn die Karte zur Liefer-Adresseingabe oder zur Tracking-Anzeige aufgerufen wird).
- Drittland: keines — Geoapify Sàrl ist EU-Niederlassung, Tile-Server-Standort innerhalb der EU.
- Speicherdauer: gemäß Geoapify-Privacy-Policy.
Mehr Informationen: geoapify.com/privacy-policy, osmfoundation.org/wiki/Privacy_Policy.
7a.2 Adress-Suche (Geocoding)
Wenn du im Adress-Sheet einen Suchbegriff eingibst oder deine Lieferadresse per Klick
auf die Karte gesetzt wird, fragen wir über unseren Backend-Proxy den Geocoding-Dienst
LocationIQ der Unwired Labs (verantwortlich:
Unwired Labs India Pvt. Ltd., zugleich Auftragsverarbeiter unter SCC) an. Wir verwenden
bewusst die EU-Region (eu1.locationiq.com), sodass
Anfragen und Cache-Daten in EU-Rechenzentren verarbeitet werden.
- Verarbeitete Daten: dein Suchbegriff bzw. die geklickten Koordinaten, Server-IP unseres Backends (nicht deine User-IP), Zeitstempel.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung — ohne Geocoding keine Liefer-Adressprüfung möglich).
- Drittland: Verarbeitung in der EU. Mutter-/Schwestergesellschaften außerhalb der EU sind über Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und das von LocationIQ veröffentlichte DPA abgesichert.
- Vermeidung: Du kannst die Adresse manuell im Sheet eintippen, ohne die Suchfunktion zu nutzen — dann findet keine Übermittlung an LocationIQ statt.
- Weitere Informationen: locationiq.com/privacy.
7a.3 Routing für Live-Tracking
Sobald deine Bestellung im Status „Unterwegs zu dir" ist und du das Tracking-Sheet öffnest, berechnen wir die wahrscheinlichste Fahrt-Route vom Fahrzeug zu deiner Lieferadresse über den OpenRouteService der Heidelberger Institut für Geoinformationstechnologie gGmbH (HeiGIT) mit Sitz Berliner Str. 45, 69120 Heidelberg, Deutschland. Die Anfrage erfolgt indirekt über unseren Backend-Server, sodass HeiGIT nicht deine IP-Adresse erfährt; übermittelt werden nur die Koordinaten-Paare Fahrzeug-/Zieladresse.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Liefer-ETA-Anzeige).
- Drittland: keines — HeiGIT gGmbH ist deutsche/EU-Einrichtung mit Rechenzentrum in Deutschland.
- Datenminimierung: Backend-Proxy entkoppelt deine IP von der Routing-Anfrage; gespeichert wird die ETA in deinem Browser, nicht beim Dienstanbieter.
- Notfall-Schalter: Bei Outage des Routing-Dienstes berechnen wir die Strecke per Luftlinien-Formel mit Strassen-Faktor (Haversine × 1,3) — das Tracking funktioniert weiter, lediglich die exakte Routen-Geometrie wird durch eine direkte Verbindungslinie ersetzt.
- Weitere Informationen: heigit.org/privacy-policy.
8. Schriftarten / Fonts
Wir laden keine Schriften von externen Servern. Unsere Website verwendet ausschließlich System-Schriften deines Geräts (z. B. San Francisco auf Apple-Geräten, Segoe UI auf Windows, Roboto auf Android). Damit wird beim Aufruf der Seite keine IP-Adresse an Schriftanbieter wie Google Fonts übertragen.
9. Cookies und vergleichbare Technologien
Wir setzen nur technisch notwendige Cookies und localStorage-Einträge für die Funktion des Warenkorbs, der Adress-Merkfunktion und der Sitzung ein. Diese benötigen keine Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).
Konkret setzen wir das HttpOnly-Cookie n8buy_session nach erfolgreichem Login zur
Sitzungsverwaltung (Lebensdauer 30 Tage, SameSite=Lax, in Produktion mit Flag Secure).
Sollten wir künftig optionale Analyse-Tools einsetzen, holen wir vorher deine Einwilligung über das Cookie-Banner ein. Du kannst diese Einwilligung jederzeit unter „Mehr → Cookie-Einstellungen" gleich einfach widerrufen wie sie erteilt wurde (Art. 7 Abs. 3 DSGVO).
10. Deine Rechte
Du hast nach DSGVO folgende Rechte gegenüber uns:
- Art. 15 DSGVO — Auskunft über deine bei uns gespeicherten Daten
- Art. 16 DSGVO — Berichtigung unrichtiger Daten
- Art. 17 DSGVO — Löschung („Recht auf Vergessenwerden")
- Art. 18 DSGVO — Einschränkung der Verarbeitung
- Art. 20 DSGVO — Datenübertragbarkeit
- Art. 21 DSGVO — Widerspruch gegen die Verarbeitung
- Art. 7 Abs. 3 DSGVO — Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Schreib uns dazu einfach eine E-Mail an die oben angegebene Adresse. Konto-Löschung kannst du auch direkt in der App unter „Mein n8buy → Konto löschen" auslösen.
Konkreter Ablauf bei Art. 17 (Löschung): Deine Konto-Daten (E-Mail, Name, Telefon, Adressen, Warenkorb, OAuth-Verknüpfung, gespeicherte Stripe-Customer-Referenz) werden bei uns sofort pseudonymisiert oder hart gelöscht. Bei Stripe wird gleichzeitig ein Redaction Job nach Art. 17 DSGVO i. V. m. der Stripe-Privacy-Doku ausgelöst, damit auch dort dein Customer-Objekt und die damit verknüpften Bezahl-Vorgänge nach Ablauf der PCI-DSS-Aufbewahrungsfrist (90 Tage) redactet werden. Ausnahme: Rechnungs- und Beleg-Daten, die der gesetzlichen Aufbewahrungspflicht nach § 147 Abs. 3 AO (8 Jahre, seit 01.01.2025) bzw. § 257 HGB unterliegen, werden gem. Art. 17 Abs. 3 lit. b DSGVO erst nach Ablauf dieser Frist gelöscht.
11. Beschwerderecht bei der Aufsichtsbehörde
Du hast nach Art. 77 DSGVO das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Für Baden-Württemberg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711/615541-0 · E-Mail: [email protected]
baden-wuerttemberg.datenschutz.de
11a. KI-Support-Chatbot
Wir setzen einen KI-gestützten Support-Chatbot ein, der automatisch Antworten auf Anfragen rund um Bestellung, Lieferung, Sortiment, Zahlung und Reklamation generiert. Du erreichst ihn ausschließlich über den Eintrag „KI-Chatbot" auf der Seite „Mein n8buy" → „Hilfe & Kontakt".
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Gemini API; verarbeitet auf Servern in den USA). Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
Verarbeitete Daten: dein Chat-Text, eine pseudonyme Session-ID, ggf. die ID einer Bestellung, auf die du dich beziehst. Personenbezogene Daten wie E-Mail-Adresse, Anschrift oder Telefonnummer entfernen wir vor jeder KI-Anfrage automatisch und ersetzen sie durch Platzhalter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — der Chatbot ist Bestandteil unseres Support-Angebots.
Speicherdauer: Wir speichern jede Chat-Sitzung 90 Tage und löschen sie danach automatisch. Hat der Chat zu einem rechtlich oder finanziell relevanten Vorgang geführt (z. B. Erstattung, Reklamation), bewahren wir den Vorgang im Rahmen der gesetzlichen Aufbewahrungspflichten länger auf.
KI-Transparenz (EU AI Act Art. 50, ab 02.08.2026 verbindlich): Beim Öffnen des Chats weisen wir dich darauf hin, dass du mit einem KI-System sprichst (Begrüßungs-Banner, Header-Markierung, Footer-Hinweis). Wenn du explizit „mit einem Menschen sprechen" möchtest, leiten wir dich an unser Support-Team weiter.
Verbindlichkeit der KI-Auskünfte: Auskünfte des Chatbots sind technisch unverbindlich (vgl. § 10a AGB). Maßgeblich für deinen Kaufvertrag sind ausschließlich die Angaben im Warenkorb und die Bestätigungs-Mail. Bei Auskünften zu rechtlichen oder gesundheitlichen Fragen verweisen wir dich stets an die zuständigen Stellen (Anwälte, Verbraucherzentrale, Hausarzt).
Deine Rechte: Du kannst jederzeit die Löschung deiner Chat-Historie verlangen (siehe Kapitel 10). Auf Anfrage stellen wir dir den vollständigen Chat-Verlauf als JSON-Export zur Verfügung (Art. 15 DSGVO).
12. Sicherheit
Wir nutzen TLS-Verschlüsselung (HTTPS). Personenbezogene Daten werden ausschließlich verschlüsselt übertragen. Wir setzen technische und organisatorische Maßnahmen zum Schutz vor Verlust, Zerstörung und unberechtigtem Zugriff ein. Diese Maßnahmen werden regelmäßig überprüft.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen.