Bellobasis Logo
BellobasisAlles für den Hund

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: Michael Schweiger, Neu-Haberland 14, 83416 Saaldorf-Surheim

E-Mail: [email protected]

1a. Datenschutzbeauftragter

Ein gesetzlicher Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach § 38 BDSG nicht vorliegen.

2. Welche Daten wir erheben

Bestelldaten

Beim Bestellvorgang werden Name, E-Mail-Adresse sowie Zahlungsdaten erhoben. Diese Daten werden über den Zahlungsanbieter Stripe verarbeitet. Wir selbst speichern keine Zahlungsmittel-Daten (Kreditkartennummern o. Ä.).

Personalisierungsformular

Nach der Zahlung erfassen wir Angaben zum Hund (z. B. Name, Geburtsdatum, Rasse, Charaktereigenschaften, ggf. Sternzeichen), die ausschließlich zur Erstellung des bestellten personalisierten Online-Produkts verwendet werden. Diese Eingaben werden nach erfolgreicher Bereitstellung der Online-Ansicht gelöscht, spätestens nach 30 Tagen. Die generierten Inhalte bleiben in der Online-Ansicht für die in den AGB genannte Bereitstellungsdauer abrufbar.

Kontaktformular

Wenn Sie uns über das Kontaktformular oder per E-Mail anschreiben, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf einen Vertrag abzielt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung eingehender Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, spätestens nach 12 Monaten. Die Angabe der Daten ist freiwillig; ohne sie können wir Ihre Anfrage jedoch nicht beantworten.

Server-Logfiles

Der Hosting-Anbieter erhebt automatisch Server-Logfiles (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp). Diese werden für max. 7 Tage gespeichert und dienen ausschließlich der Systemsicherheit und Fehleranalyse.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Vertragserfüllung (Bestelldaten, Bereitstellung der Online-Ansicht)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Systemsicherheit, Fehleranalyse via Server-Logs)
  • Art. 6 Abs. 1 lit. c DSGVO — Gesetzliche Aufbewahrungspflichten (Rechnungsdaten)

3a. Nutzerkonten und Social Login

Diese Website ermöglicht die Erstellung eines Nutzerkontos sowie die Anmeldung über Drittanbieter-Dienste (Social Login). Dabei werden folgende Daten verarbeitet:

Google Login

Bei Nutzung der Anmelde-Option „Mit Google anmelden" werden Profildaten (Name, E-Mail-Adresse, Profilbild) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland an uns übermittelt. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die beim Anmeldeprozess erteilt wird). Die Nutzung ist freiwillig. Weitere Informationen: policies.google.com/privacy

Die Nutzung von Social Login ist freiwillig.

3b. Nutzerkonten und Authentifizierung

Bei Erstellung eines Nutzerkontos speichern wir folgende Daten: E-Mail-Adresse, Name (bei Social Login: vom Drittanbieter übermittelt), Anmeldeanbieter (E-Mail oder Social Login), verschlüsseltes Passwort (nur bei E-Mail-Registrierung). Session-Tokens zur Aufrechterhaltung der Anmeldung werden als technisch notwendige Cookies gespeichert und erlöschen beim Abmelden oder nach Sitzungsende.

Speicherdauer: Kontozugangsdaten werden bis zur Löschung des Kontos gespeichert. Das Konto kann jederzeit in den Konto-Einstellungen gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Kontoverwaltung).

4. Drittanbieter

Stripe (Zahlungsabwicklung)

Zahlungen werden über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland abgewickelt. Bei Zahlung werden Rechnungsdaten (Name, E-Mail-Adresse, Rechnungsbetrag) sowie die gewählte Zahlungsart an Stripe übermittelt. Über Stripe können je nach Land und Endgerät folgende Zahlungsarten angeboten werden: Kreditkarte (Visa, Mastercard, American Express, Discover, Diners Club, JCB, UnionPay), SEPA-Lastschrift, Stripe Link sowie die Wallets Google Pay, Apple Pay und Amazon Pay. Bei Wallet-Zahlungen werden die Kartendaten von dem jeweiligen Wallet-Anbieter (Google LLC, Apple Inc., Amazon Payments Europe s.c.a.) an Stripe übertragen; wir selbst speichern keine Zahlungsmittel-Daten. Stripe ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; hilfsweise stützen wir uns auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Es besteht ein Auftragsverarbeitungsvertrag (AVV).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: stripe.com/de/privacy

PayPal (Zahlungsart)

Wenn Sie im Checkout PayPal wählen, werden Sie zu PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet. Dabei werden die zur Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Rechnungsbetrag) an PayPal übermittelt. PayPal ist in diesem Vorgang eigenständig Verantwortlicher nach Art. 4 Nr. 7 DSGVO; die Verarbeitung durch PayPal richtet sich nach deren Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: paypal.com/de/webapps/mpp/ua/privacy-full

Klarna (Rechnungs-/Ratenkauf)

Wenn Sie im Checkout eine Zahlungsart von Klarna (z. B. Rechnung, Ratenkauf, Sofortzahlung) wählen, werden die zur Abwicklung erforderlichen Daten (u. a. Name, Anschrift, E-Mail, Geburtsdatum, Rechnungsbetrag) an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, übermittelt. Klarna nutzt diese Daten zur Identitäts- und Bonitätsprüfung (Scoring) sowie zur Betrugsprävention und ist insoweit eigenständig Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Die konkrete Datenverarbeitung richtet sich nach der Datenschutzerklärung von Klarna.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Zahlungsausfallschutz).

Weitere Informationen: klarna.com/de/datenschutz

Google Gemini (Content-Generierung)

Zur Erstellung der Texte für die personalisierten Online-Produkte (HundeHoroskop, Hunde-Tarot) werden die im Personalisierungsformular eingegebenen Daten an die API von Google LLC, USA (Google Gemini), übermittelt. Die Übertragung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Google verwendet API-Eingaben nicht zum Training von Modellen. Weitere Informationen: policies.google.com/privacy

Hetzner (Hosting)

Diese Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server stehen in Deutschland; eine Datenverarbeitung außerhalb der EU findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website). Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Weitere Informationen: hetzner.com/de/rechtliches/datenschutz

Cloudflare (CDN & Sicherheit)

Diese Website nutzt das Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Alle Seitenaufrufe werden über die Server von Cloudflare geleitet. Dabei werden technische Daten (insbesondere IP-Adressen, Browsertyp, aufgerufene Seiten) verarbeitet, um die Website schnell und sicher auszuliefern sowie vor Angriffen (DDoS, Bot-Traffic) zu schützen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

Datentransfer USA: Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert und hat Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen; hilfsweise stützen wir uns auf diese SCCs. Es besteht ein Auftragsverarbeitungsvertrag (AVV).

Weitere Informationen: cloudflare.com/privacypolicy

5. Speicherdauer

  • Bestelldaten (Name, E-Mail, Rechnungsbetrag): 10 Jahre gemäß § 257 HGB und § 147 AO
  • Hundedaten (Eingaben aus dem Personalisierungsformular): Löschung nach erfolgreicher Bereitstellung der Online-Ansicht, spätestens nach 30 Tagen. Die 30-tägige Aufbewahrung dient der Bearbeitung etwaiger Reklamationen und Support-Anfragen (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Die aus diesen Daten erzeugten Inhalte bleiben in der Online-Ansicht entsprechend der in den AGB geregelten Bereitstellungsdauer abrufbar.
  • Kontaktanfragen (Formular/E-Mail): Löschung nach abschließender Bearbeitung, spätestens nach 12 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Server-Logfiles: 7 Tage

6. Cookies und Tracking

Diese Website verwendet technisch notwendige Cookies (z. B. Session-Verwaltung, Cookie-Consent-Einstellung), die keine Einwilligung erfordern. Analyse-Cookies werden nur nach ausdrücklicher Einwilligung über den Cookie-Consent-Banner aktiviert.

Cloudflare (technisch notwendig)

Cloudflare setzt folgende technisch notwendige Cookies, die keine Einwilligung erfordern:

  • __cf_bm — Bot-Management und Sicherheitsschutz (Speicherdauer: 30 Minuten)
  • cf_clearance — Bestätigung einer bestandenen Sicherheits-Challenge (Speicherdauer: 30 Minuten bis 24 Stunden)

Google Analytics 4

Nach Ihrer Einwilligung nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung unseres Angebots (Seitenaufrufe, Verweildauer, Conversion-Tracking).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).
  • Cookies: _ga (Speicherdauer: 2 Jahre), _gid (Speicherdauer: 24 Stunden). Werden bei Widerruf der Einwilligung automatisch gelöscht.
  • IP-Anonymisierung: GA4 erhebt in der EU keine vollständigen IP-Adressen. Die IP-Adresse wird vor der Speicherung automatisch gekürzt.
  • Datentransfer USA: Google ist unter dem EU-US Data Privacy Framework zertifiziert, womit ein angemessenes Datenschutzniveau gewährleistet wird.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen (Link im Footer) widerrufen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics nutzen.

Der Cookie-Consent-Banner ist selbst gehostet (vanilla-cookieconsent) und lädt keine externen Skripte vor Ihrer Einwilligung.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

Im Rahmen Ihres Rechts auf Datenübertragbarkeit (Art. 20 DSGVO) stellen wir Ihnen Ihre personenbezogenen Daten auf Anfrage innerhalb eines Monats in einem gängigen, maschinenlesbaren Format (JSON) zur Verfügung. Ihr Recht auf Löschung (Art. 17 DSGVO) können Sie jederzeit direkt in Ihren Konto-Einstellungen selbst ausüben.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Stand: 24.04.2026