Datenschutzerklärung

Stand: 10.06.2026 · gemäß Art. 12 ff. DSGVO · § 4.10 Skyline-Status auf „pausiert" klargestellt · § 4.11 Reichweitenmessung GA4 renummeriert (vorher fälschlich als zweites § 4.6)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist im Sinne von Art. 4 Nr. 7 DSGVO:

Zikos Zissis
Geschäftsbezeichnung: n8buy
Hermannstraße 31B
73207 Plochingen
E-Mail: [email protected]

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Verarbeitung

4. Erhebung und Speicherung personenbezogener Daten

4.1 Beim Besuch der Website

Beim Aufruf unserer Website werden durch den von dir genutzten Browser automatisch Informationen an den Server unserer Website gesendet (sog. Server-Logfiles):

Speicherdauer Web-Server-Logs: maximal 7 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).

Zusätzlich speichern wir IP-Adresse und User-Agent in einem internen Sicherheits-Log bei sicherheitsrelevanten Vorgängen (Login, Logout, Konto-Erstellung, Profil-Änderung). Speicherdauer: bis zu 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 32 DSGVO (Sicherheit der Verarbeitung) und Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung).

4.2 Bei Bestellung

Zur Vertragserfüllung erheben wir folgende Daten (Pflichtangaben):

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: gesetzliche Aufbewahrungspflichten — Rechnungsdaten 8 Jahre (§ 147 Abs. 3 AO i. d. F. des Wachstumschancengesetzes seit 01.01.2025; vorher 10 Jahre), sonstige Bestelldaten 3 Jahre nach Vertragsende.

4.3 Lokale Speicherung (localStorage und Service-Worker-Cache)

Unsere Website speichert funktional notwendige Informationen in deinem Browser, damit Warenkorb, Lieferadresse und Einstellungen zwischen Besuchen erhalten bleiben. Diese Daten verlassen dein Gerät nicht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich). Das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutzgesetz) hat das TTDSG am 14.05.2024 inhaltsgleich ersetzt.

Konkret werden folgende localStorage-Schlüssel gesetzt:

Zusätzlich legt unser Service Worker (für die PWA-Funktion und den Offline-Fallback) die statischen Dateien index.html, app.js, styles.css sowie die Rechtsseiten in deinem Browser-Cache ab. Es werden keine personenbezogenen Daten in den Service-Worker-Cache geschrieben.

Du kannst diese Daten jederzeit in den Browser-Einstellungen löschen oder über die App-Funktion „Lokale Daten löschen" entfernen.

4.4 Benutzerkonto (Login)

Du kannst optional ein Benutzerkonto anlegen, um Bestellhistorie, Adressen und Warenkorb-Inhalte geräteübergreifend zu synchronisieren. Wir speichern in dem Konto:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in optionale Datenfelder und Marketing-Kommunikation, sofern erteilt). Speicherdauer: bis zur Löschung deines Kontos plus 8 Jahre Aufbewahrungspflicht für Rechnungsdaten gemäß § 147 Abs. 3 AO (seit 01.01.2025; davor 10 Jahre). Sonstige Profildaten werden bei Konto-Löschung sofort gelöscht.

4.4a Bestellung als Gast (ohne Kundenkonto)

Du kannst alternativ als Gast bestellen, ohne ein Kundenkonto anzulegen — datenminimierende Alternative gem. Art. 5 Abs. 1 lit. c DSGVO und DSK-Beschluss vom 24.03.2022 „Datenschutz beim Online-Handel". Im Gast-Modus verarbeiten wir ausschließlich folgende Daten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Rechnungs- und Beleg-Daten 8 Jahre nach § 147 Abs. 3 AO (seit 01.01.2025; vorher 10 Jahre); sonstige Bestelldaten 3 Jahre nach Vertragsende.

Email-Verifikations-Token (Magic-Link, Anti-Spam): Beim Klick auf „Bestellen" als Gast erzeugen wir einen einmaligen Token und senden dir einen Bestätigungs-Link per E-Mail. Der Token + dein Bestell-Snapshot (Cart + Lieferadresse + Telefon, vor Anlage der Order) werden in der Tabelle guest_order_drafts für maximal 30 Minuten gespeichert. Bei Klick wird die Order angelegt + der Token sofort entwertet. Unverifizierte Tokens werden nach 24 h automatisch gelöscht (Cron). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Spam- und Identitätsdiebstahl-Schutz).

Speicherort und technische Maßnahmen: Deine Bestelldaten (orders-Tabelle) werden auf unserem Server in Nürnberg (Hetzner Online GmbH, EU/Deutschland) in einer SQLite-Datenbank gespeichert. Während der Übertragung verwenden wir TLS 1.3 (HTTPS-only, HSTS preload). Die Datenbank selbst ist derzeit nicht feldverschlüsselt — der Zugriff ist ausschließlich über SSH-Key-Authentifizierung möglich; die Festplatte ist physisch in einem ISO-27001-zertifizierten Rechenzentrum gesichert. Tägliche Backups werden client-side AES-256-GCM-verschlüsselt (sobald BACKUP_ENCRYPTION_PASSPHRASE gesetzt) nach Cloudflare R2 (EU) hochgeladen und 30 Tage aufbewahrt — selbst bei Cloudflare-Compromise bleibt der Backup-Inhalt ohne Passphrase unlesbar. Für Rechnungs-PDFs gilt zusätzlich eine GoBD-Hash-Kette zur Unveränderbarkeits-Sicherung.

Was im Gast-Modus nicht passiert: Es wird kein Benutzerkonto in unserer Datenbank erzeugt, kein Auth-Cookie gesetzt, kein Stripe-Customer-Objekt (cus_…) angelegt und keine Zahlungsmethode für Folgebestellungen gespeichert. Bestellhistorie, gespeicherte Lieferadressen, Gutschein-/Rabatt-Code- Einlösung sowie 1-Tap-Pay sind nur mit Kundenkonto verfügbar. Das Gast-Profil (Name, E-Mail, Mobil-Nummer) liegt ausschließlich im localStorage deines Browsers (Schlüssel n8buy_guest_v1) und kann jederzeit von dir über „Lokale Daten löschen" oder die Browser- Einstellungen entfernt werden.

Pflicht-Konto bei alkoholischen Produkten: Bestellungen, die Bier, Wein oder branntweinhaltige Produkte enthalten, sind im Gast-Modus ausgeschlossen. Hier ist ein Kundenkonto mit hinterlegtem Geburtsdatum erforderlich (§ 9 JuSchG; OLG München 26.04.2018 zur Online-AVS). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 9 JuSchG.

4.5 Passwort-Speicherung

Dein Passwort wird niemals im Klartext gespeichert. Wir verwenden das kryptografische Verfahren scrypt (RFC 7914, vom BSI als state-of-the-art empfohlen) mit individuellem Salt pro Konto. Es ist eine Einweg-Funktion — weder Betreiber noch Datenbank-Administrator noch Dritte mit Dateisystem-Zugriff können dein Passwort einsehen oder rekonstruieren. Beim Anmelden vergleichen wir den Hash deiner Eingabe konstant-zeitlich mit dem gespeicherten Hash. Falls du dein Passwort vergisst, gibt es daher keine Wiederherstellung — nur ein Zurücksetzen via Reset-Link an deine hinterlegte E-Mail.

Brute-Force-Schutz: Wir limitieren Login-Versuche auf 10 pro 15 Minuten pro IP-Adresse und pro E-Mail-Adresse. Verdächtige Aktivität wird in unserem Audit-Log (Art. 30 DSGVO) festgehalten.

4.6 Login per E-Mail-Link (Alternative)

Zusätzlich zum Passwort-Login bieten wir optional einen passwortlosen E-Mail-Link an. Du erhältst eine E-Mail mit einem einmaligen, zeitlich begrenzten Link (15 Minuten gültig). Wir speichern den Token nur als kryptografischen Hash; nach Verwendung oder Ablauf wird er automatisch gelöscht.

4.7 GPS-Lieferstandort (während aktiver Lieferung)

Wenn deine Bestellung an dich ausgeliefert wird (Status „Unterwegs zu dir"), übertragen wir die GPS-Position unseres Fahrzeugs an unseren Server, damit du den Lieferstandort auf der Tracking-Seite live verfolgen kannst.

4.7a Anmeldung über Drittanbieter (Single-Sign-On „Mit Google anmelden")

Optional kannst du dich über deinen Google-Account anmelden („Mit Google anmelden"-Button). Dazu leitet n8buy.de dich zu accounts.google.com weiter, wo du dich gegenüber Google authentifizierst und der Datenweitergabe zustimmst. Anschließend übermittelt Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA uns folgende Daten:

Wir speichern diese Daten zur Verknüpfung deines Kundenkontos und für die Anmeldung selbst. Profilbild, Geburtsdatum, Telefon und sonstige Google-Profil-Daten werden NICHT abgerufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Klick-Auswahl des Google-Login). Drittlands-Transfer USA: Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023); zusätzlich nutzt Google EU-Standardvertragsklauseln (SCC) nach Durchführungs­beschluss (EU) 2021/914 vom 04.06.2021 gemäß Art. 46 Abs. 2 lit. c DSGVO. Mehr Informationen zur Google-Datenverarbeitung: policies.google.com/privacy.

4.8 Push-Benachrichtigungen (Web Push)

Du kannst auf der Tracking-Seite explizit zustimmen, Push-Nachrichten über den Bearbeitungsstand deiner Bestellung zu erhalten („Bezahlung bestätigt", „Unterwegs", „Geliefert"). Dafür speichern wir die Push-Endpoint-URL deines Browsers sowie die zugehörigen kryptographischen Schlüssel.

4.8a Gutschein- und Rabatt-Codes

Bei der Einlösung eines Gutschein- oder Rabatt-Codes speichern wir folgende Daten, um den Code dem Einlöser zuzuordnen, Mehrfach-Einlösung über Pro-Kunde-Limits hinaus zu verhindern und die Buchhaltungspflichten (§ 147 AO, GoBD, § 14 UStG) zu erfüllen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 Abs. 3 AO (steuer- und handelsrechtliche Aufbewahrungspflichten — bis zu 8 Jahre seit 01.01.2025). Anti-Missbrauchs-Maßnahme (Rate-Limit auf Code-Versuche, max. 10 Versuche je 15 Min. pro Account) erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Aufbewahrungsdauer richtet sich nach den oben genannten gesetzlichen Pflichten; nach Ablauf werden die Daten anonymisiert oder gelöscht.

4.9 Newsletter / Marketing (Double-Opt-In)

Wenn du der Marketing-Kommunikation explizit zustimmst, senden wir gelegentlich Angebote per E-Mail. Der Versand der Werbe-E-Mails erfolgt über unseren E-Mail-Versanddienstleister Resend, Inc. (siehe Abschnitt 6); dabei werden deine E-Mail-Adresse und ggf. dein Vor- und Nachname verarbeitet. Vor der ersten Werbe-E-Mail bestätigen wir deine Einwilligung über einen weiteren Klick (Double-Opt-In) gemäß BGH-Rechtsprechung (Urteil vom 10.02.2011, I ZR 164/09). Die Marketing-Einwilligung ist unabhängig von der Annahme der AGB und stets freiwillig (Kopplungsverbot Art. 7 Abs. 4 DSGVO). Sie kann jederzeit über den Abmelde-Link in jeder Werbe-E-Mail oder in deinem Konto unter „Mehr → Werbe-E-Mails" gleich einfach widerrufen werden wie sie erteilt wurde (Art. 7 Abs. 3 DSGVO). Wir dokumentieren den Zeitpunkt deiner Einwilligung sowie der Bestätigung (Double-Opt-In) für die Dauer der Werbeerlaubnis plus drei Jahre nach Widerruf zum Nachweis (Art. 7 Abs. 1 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Öffnungs-/Klick-Tracking-Pixel: Werbe-E-Mails enthalten standardmäßig kein Tracking-Pixel und keine Tracking-Links. Eine separate, getrennt erteilbare Einwilligung für diese erweiterte Statistik (Öffnungs- und Klickraten) ist im Konto möglich und kann jederzeit unabhängig vom Newsletter-Opt-In widerrufen werden (DSK-Beschluss vom 12.12.2025 zur Pixel-Trennung). Ohne diese zusätzliche Einwilligung erhältst du eine reine Newsletter-Version ohne 1×1-Pixel und ohne Klick-Tracking.

4.9a Launch-Benachrichtigung / Coming-Soon-Anmeldung

Auf unserer Startseite bieten wir eine freiwillige Anmeldung an, um einmalig per E-Mail benachrichtigt zu werden, sobald n8buy.de seinen Lieferbetrieb aufnimmt.

Ablauf:

  1. Du gibst deine E-Mail-Adresse ein und setzt das Häkchen zur Einwilligung.
  2. Wir senden dir eine Bestätigungs-Mail mit einem Klick-Link (Double-Opt-In gemäß BGH, Urteil vom 10.02.2011, Az. I ZR 164/09 — „Payback").
  3. Erst nach dem Klick auf den Bestätigungs-Link wird deine Anmeldung aktiviert.
  4. Du erhältst genau eine werbliche E-Mail zum Launch-Zeitpunkt und danach keine weiteren Marketing-Mails aus diesem Kanal.

Erhobene Daten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) i. V. m. § 7 Abs. 2 Nr. 2 UWG.

Speicherdauer: Nicht bestätigte Anmeldungen (kein Klick auf den Bestätigungs-Link) werden automatisch nach Ablauf des Links (14 Tage) gelöscht. Bestätigte Anmeldungen werden spätestens 30 Tage nach Versand der Launch-Mail unwiderruflich gelöscht. Diese Einwilligung gilt ausschließlich für die einmalige Launch-Benachrichtigung und begründet keine Erlaubnis für dauerhaften Newsletter-Versand.

Auftragsverarbeiter: Der Versand der Bestätigungs- und Launch-Mail erfolgt über Resend, Inc. (USA) — Drittlands-Transfer und AVV: siehe Abschnitt 6.

Widerruf: Du kannst deine Einwilligung jederzeit widerrufen — vor der Bestätigung genügt es, den Bestätigungs-Link nicht zu klicken (er verfällt nach 14 Tagen); nach der Bestätigung genügt eine formlose E-Mail an [email protected]. Im Widerrufsfall werden deine Daten unverzüglich gelöscht. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).

4.10 Skyline / „Lichter der Spender" — optionales Spenden-Visualisierungs-Modul

Hinweis (Stand 10.06.2026): Das Modul ist derzeit nicht aktiviert (shop_settings.skyline_enabled = 0). Es findet aktuell keine der nachstehend beschriebenen Datenverarbeitung statt. Die Beschreibung bleibt aus Transparenzgründen sichtbar und wird im Fall einer Aktivierung sofort wirksam.

Bei aktiviertem Modul: Bezahlte Bestellungen lösen eine vom Anbieter getragene Spende an einen vom Kunden gewählten lokalen Verein aus (Details: AGB § 11b). Zur Visualisierung und Auszahlungs-Verwaltung verarbeiten wir folgende Daten:

Public-State-API (/api/v1/skyline/state): Wir geben öffentlich KEINE Klartext-User-IDs aus. Stattdessen wird ein deterministischer Pseudonym-Hash (owner_hash, SHA-256-basiert mit Domain-Separator) verwendet, mit dem dein Browser ausschließlich deinen eigenen Turm wiedererkennen kann. Für unbeteiligte Public-State-Empfänger ist eine Re-Identifikation deiner User-ID aus dem Hash nicht möglich. Wir selbst können den Hash als Verantwortlicher technisch zurückrechnen — die Daten bleiben für uns also personenbezogen (vgl. EuGH C-184/20 vom 01.08.2022). Dieser Schritt minimiert die in den öffentlichen API-Response durchgereichten Identifier auf das technisch Erforderliche (Art. 5 Abs. 1 lit. c DSGVO).

Anzeige von Nickname & Verein: Dein Nickname und deine Verein-Wahl werden öffentlich (auf der 3D-Karte und im Leaderboard) ausschließlich dann angezeigt, wenn du das aktiv im Profil eingeschaltet hast (Opt-in, Default: aus). Ohne Opt-in erscheinst du ausschließlich als anonymer Code (z. B. anon_a3f9c2). Im Leaderboard werden Einträge zudem nur veröffentlicht, wenn pro Zeitraum mindestens 5 unterschiedliche Spender eingelaufen sind (k-Anonymitätsschwelle nach EuGH C-604/22 vom 07.03.2024).

Spendenquittung: Die Spende erfolgt durch den Anbieter, nicht durch dich als Kunde. Du erhältst daher keine Spendenquittung im Sinne von § 10b EStG; die Spende ist nicht als Sonderausgabe deinerseits absetzbar. Die in Bestätigungs-Mails und im Modal angezeigten Beträge dienen ausschließlich der Transparenz.

Auszahlungs-Audit (skyline_payouts): Tatsächliche Überweisungen an Vereine werden im Admin-Audit mit IBAN-Snapshot und Verwendungszweck festgehalten (Migration 067). Diese Daten enthalten KEINE Kunden-Bezugsdaten und werden 10 Jahre aufbewahrt (§ 147 AO).

4.11 Reichweitenmessung — Google Analytics 4 (mit Einwilligung)

Wir nutzen Google Analytics 4 (Mess-ID G-SFP2J25TY3) zur anonymen Reichweitenmessung — ausschließlich nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner. Solange keine Einwilligung vorliegt (Default-Status), werden weder Cookies noch personenbezogene Daten an Google übertragen (Google Consent Mode v2, alle vier Signale auf denied).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit widerrufen — Link „Cookie-Einstellungen" im Footer jeder Seite oder über n8buy_consent_v2-Eintrag in deinem Browser löschen. Der Widerruf wirkt für die Zukunft, ohne Einfluss auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Verantwortlicher Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Konzern-Mutter Google LLC, USA. Drittlands-Transfer auf Grundlage des EU-US Data Privacy Framework (Adequacy-Beschluss vom 10.07.2023) und Standardvertragsklauseln (SCC) nach Durchführungsbeschluss (EU) 2021/914 (Modul 2). Eine Datenverarbeitungsvereinbarung nach Art. 28 DSGVO ist im Google-Analytics-Konto akzeptiert.

Verarbeitete Daten: gekürzte IP-Adresse (anonymize_ip: true), pseudonyme Client-ID, Seitenaufrufe, Klick- und Scroll-Events, ungefähre geografische Lage (Stadtebene), Geräte- und Browser-Kennung, Verweisquelle (Referrer).

Cookies (werden erst nach Einwilligung gesetzt):

Speicherdauer in GA4: 14 Monate ab letztem Besuch (Standard-Einstellung); danach automatische Aggregation bzw. Löschung.

Privacy Defaults: Anonymisierung der IP-Adresse auf Server-Seite vor Speicherung, keine Ads-Personalization, keine Daten-Weitergabe an Werbedienste, keine Google-Signale (Demografie/Interessen).

Weitere Informationen: policies.google.com/privacy.

5. Zahlungsdienstleister

Die Zahlungsabwicklung erfolgt über externe, PCI-DSS-zertifizierte Dienstleister. Wir selbst speichern keine vollständigen Zahlungsdaten (vollständige Kartennummer, CVV, Bankverbindung).

5a. Gespeicherte Zahlungsmethoden (1-Tap-Pay) und Zahlungsmethoden-Verwaltung

Sobald du eine Bestellung beginnst, wird bei Stripe Payments Europe Ltd. ein Customer-Objekt (Stripe-Referenz cus_…) angelegt, das deine E-Mail-Adresse, deinen Namen und eine interne Verknüpfung zu deinem n8buy-Konto enthält. Beim Bezahlen kannst du optional auswählen, deine Zahlungsmethode für Folgebestellungen zu speichern („1-Tap-Pay" — du wählst beim nächsten Mal direkt deine gespeicherte Karte aus). In diesem Fall speichert Stripe für dich eine Referenz auf die Zahlungsmethode (PaymentMethod-ID) zusammen mit folgenden nicht-sensiblen Anzeige-Daten:

Was wir NICHT bekommen: vollständige Kartennummer, CVV, Magnetstreifen-Daten, PIN — diese werden ausschließlich im PCI-DSS-zertifizierten Stripe-Iframe verarbeitet und erreichen unseren Server nie. Beim Bezahlen autorisierst du Stripe mittels SetupIntent mit dem Hinweis „off_session", deine Zahlungsmethode für spätere Bestellungen frictionless einsetzen zu dürfen.

Verwaltung gespeicherter Karten:

6. Weitergabe von Daten / Empfänger

An Dritte werden Daten nur weitergegeben, soweit dies zur Vertragsabwicklung, aus rechtlicher Pflicht oder mit deiner Einwilligung erfolgt:

7. Hosting / Auslieferung / Backup

Origin-Server: Die Website und alle Backend-Dienste werden auf einem dedizierten Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen (Deutschland), im Rechenzentrum Nürnberg betrieben. Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO besteht. Da die Verarbeitung innerhalb der Europäischen Union stattfindet, findet insoweit kein Drittlands-Transfer statt.

CDN und Reverse-Proxy: Die Auslieferung gegenüber dem Endgerät erfolgt über das Content-Delivery-Network der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) auf Grundlage eines Auftragsverarbeitungs-Vertrags gemäß Art. 28 DSGVO. Cloudflare verarbeitet dabei deine IP-Adresse, Browser- und Verbindungs-Metadaten zum Zweck der Zustellung, Angriffsabwehr und Caching.

Mehr Informationen: cloudflare.com/privacypolicy.

Reichweitenmessung (Cloudflare Web Analytics): Zusätzlich nutzen wir die cookielose Reichweitenmessung Cloudflare Web Analytics der Cloudflare, Inc. Erfasst werden pseudonyme Seitenaufrufe (URL, anonymisierte Hash-Pseudonyme aus IP + User-Agent + Tagesdatum, HTTP-Referrer, Geräte-Klasse). Es werden keine Cookies und keine Identifier auf deinem Gerät gespeichert; es findet kein Cross-Site-Tracking statt. Eine Einwilligung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung ohne Personenbezug). Drittlands-Transfer (Cloudflare, Inc., USA): EU-US Data Privacy Framework + Standardvertragsklauseln (siehe oben). Mehr Informationen: cloudflare.com/web-analytics. Du kannst diese Messung durch eine Browser-„Do-Not-Track"-Einstellung oder einen klassischen Werbeblocker (z. B. uBlock Origin) blockieren.

Backups: Verschlüsselte tägliche Sicherungen unserer Datenbank, Produktbilder und Rechnungs-PDFs liegen im Objektspeicher Cloudflare R2 (Cloudflare, Inc., USA) in der konfigurierten EU-Region. Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO besteht. Drittlands-Rechtsgrundlage: EU-US Data Privacy Framework + Standardvertragsklauseln (s. o.). Speicherdauer: rollierend 7 Tage täglich + 4 Wochen wöchentlich + 6 Monate monatlich; ältere Sicherungen werden automatisch gelöscht.

Fehler- und Verfügbarkeits-Monitoring: Zur Erkennung von technischen Fehlern und zur Sicherstellung der Erreichbarkeit nutzen wir folgende Dienste:

Rechtsgrundlage in allen Fällen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Wirtschaftlichkeit des Dienstes).

7a. Karten- und Routendienste (Adress-Suche, Live-Tracking, Coming-Soon-Landing)

Für die Adress-Eingabe und das Live-Tracking aktiver Lieferungen binden wir Karten-, Geocoding- und Routendienste ein. Im produktiven Shop werden diese ausschließlich nach deinem aktiven Klick (Eingabe in das Adress-Suchfeld oder Öffnen des Tracking-Sheets) angefragt.

Pre-Launch-Hinweis (Stand 14.06.2026): Während der Pre-Launch-Phase bis zum Live-Start zeigt die Startseite n8buy.de ausschließlich ein Adress-Suchfeld zur reinen Liefergebiets-Prüfung. Eine Karte wird auf der Startseite während des Pre-Launch nicht angezeigt; Karten-Kacheln werden erst im Shop-Adress-Sheet nach deinem aktiven Klick geladen. Die im Pre-Launch eingegebene Adresse wird ausschließlich im localStorage deines Browsers gespeichert und nicht an unseren Server übermittelt (Datenminimierung Art. 5 Abs. 1 lit. c DSGVO).

Architektur-Hinweis: Alle Karten-, Geocoding- und Routing-Anfragen laufen über unseren eigenen Backend-Server (Hetzner Online GmbH, Rechenzentrum Nürnberg). Die Drittanbieter unten sehen nur die Server-IP unseres Backends, nicht deine eigene IP-Adresse — eine signifikante Datenminimierung gegenüber direkter Browser-zu-Anbieter-Kommunikation.

7a.1 Karten-Kacheln (Basemap)

Wir laden die Karten-Hintergrund-Kacheln über unseren Backend-Proxy von Geoapify Sàrl (44 rue de Wiltz, 2734 Luxembourg, Großherzogtum Luxemburg; Rechenzentrum innerhalb der EU). Die OpenStreetMap Foundation ist mittelbar als Daten-Lieferant beteiligt — die Tile-Rendering-Daten stammen aus dem offenen OSM-Datensatz, werden aber von Geoapify aufbereitet und ausgeliefert.

Mehr Informationen: geoapify.com/privacy-policy, osmfoundation.org/wiki/Privacy_Policy.

7a.2 Adress-Suche (Geocoding)

Wenn du im Adress-Sheet einen Suchbegriff eingibst oder deine Lieferadresse per Klick auf die Karte gesetzt wird, fragen wir über unseren Backend-Proxy den Geocoding-Dienst LocationIQ der Unwired Labs (verantwortlich: Unwired Labs India Pvt. Ltd., zugleich Auftragsverarbeiter unter SCC) an. Wir verwenden bewusst die EU-Region (eu1.locationiq.com), sodass Anfragen und Cache-Daten in EU-Rechenzentren verarbeitet werden.

7a.3 Routing für Live-Tracking

Sobald deine Bestellung im Status „Unterwegs zu dir" ist und du das Tracking-Sheet öffnest, berechnen wir die wahrscheinlichste Fahrt-Route vom Fahrzeug zu deiner Lieferadresse über den OpenRouteService der Heidelberger Institut für Geoinformationstechnologie gGmbH (HeiGIT) mit Sitz Berliner Str. 45, 69120 Heidelberg, Deutschland. Die Anfrage erfolgt indirekt über unseren Backend-Server, sodass HeiGIT nicht deine IP-Adresse erfährt; übermittelt werden nur die Koordinaten-Paare Fahrzeug-/Zieladresse.

8. Schriftarten / Fonts

Wir laden keine Schriften von externen Servern. Unsere Website verwendet ausschließlich System-Schriften deines Geräts (z. B. San Francisco auf Apple-Geräten, Segoe UI auf Windows, Roboto auf Android). Damit wird beim Aufruf der Seite keine IP-Adresse an Schriftanbieter wie Google Fonts übertragen.

9. Cookies und vergleichbare Technologien

Wir setzen nur technisch notwendige Cookies und localStorage-Einträge für die Funktion des Warenkorbs, der Adress-Merkfunktion und der Sitzung ein. Diese benötigen keine Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

Konkret setzen wir das HttpOnly-Cookie n8buy_session nach erfolgreichem Login zur Sitzungsverwaltung (Lebensdauer 30 Tage, SameSite=Lax, in Produktion mit Flag Secure).

Sollten wir künftig optionale Analyse-Tools einsetzen, holen wir vorher deine Einwilligung über das Cookie-Banner ein. Du kannst diese Einwilligung jederzeit unter „Mehr → Cookie-Einstellungen" gleich einfach widerrufen wie sie erteilt wurde (Art. 7 Abs. 3 DSGVO).

10. Deine Rechte

Du hast nach DSGVO folgende Rechte gegenüber uns:

Schreib uns dazu einfach eine E-Mail an die oben angegebene Adresse. Konto-Löschung kannst du auch direkt in der App unter „Mein n8buy → Konto löschen" auslösen.

11. Beschwerderecht bei der Aufsichtsbehörde

Du hast nach Art. 77 DSGVO das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Für Baden-Württemberg:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711/615541-0 · E-Mail: [email protected]
baden-wuerttemberg.datenschutz.de

11a. KI-Support-Chatbot

Wir setzen einen KI-gestützten Support-Chatbot ein, der automatisch Antworten auf Anfragen rund um Bestellung, Lieferung, Sortiment, Zahlung und Reklamation generiert. Du erreichst ihn ausschließlich über den Eintrag „KI-Chatbot" auf der Seite „Mein n8buy" → „Hilfe & Kontakt".

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Gemini API; verarbeitet auf Servern in den USA). Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).

Verarbeitete Daten: dein Chat-Text, eine pseudonyme Session-ID, ggf. die ID einer Bestellung, auf die du dich beziehst. Personenbezogene Daten wie E-Mail-Adresse, Anschrift oder Telefonnummer entfernen wir vor jeder KI-Anfrage automatisch und ersetzen sie durch Platzhalter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — der Chatbot ist Bestandteil unseres Support-Angebots.

Speicherdauer: Wir speichern jede Chat-Sitzung 90 Tage und löschen sie danach automatisch. Hat der Chat zu einem rechtlich oder finanziell relevanten Vorgang geführt (z. B. Erstattung, Reklamation), bewahren wir den Vorgang im Rahmen der gesetzlichen Aufbewahrungspflichten länger auf.

KI-Transparenz (EU AI Act Art. 50, ab 02.08.2026 verbindlich): Beim Öffnen des Chats weisen wir dich darauf hin, dass du mit einem KI-System sprichst (Begrüßungs-Banner, Header-Markierung, Footer-Hinweis). Wenn du explizit „mit einem Menschen sprechen" möchtest, leiten wir dich an unser Support-Team weiter.

Verbindlichkeit der KI-Auskünfte: Auskünfte des Chatbots sind technisch unverbindlich (vgl. § 10a AGB). Maßgeblich für deinen Kaufvertrag sind ausschließlich die Angaben im Warenkorb und die Bestätigungs-Mail. Bei Auskünften zu rechtlichen oder gesundheitlichen Fragen verweisen wir dich stets an die zuständigen Stellen (Anwälte, Verbraucherzentrale, Hausarzt).

Deine Rechte: Du kannst jederzeit die Löschung deiner Chat-Historie verlangen (siehe Kapitel 10). Auf Anfrage stellen wir dir den vollständigen Chat-Verlauf als JSON-Export zur Verfügung (Art. 15 DSGVO).

12. Sicherheit

Wir nutzen TLS-Verschlüsselung (HTTPS). Personenbezogene Daten werden ausschließlich verschlüsselt übertragen. Wir setzen technische und organisatorische Maßnahmen zum Schutz vor Verlust, Zerstörung und unberechtigtem Zugriff ein. Diese Maßnahmen werden regelmäßig überprüft.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umzusetzen.