Kurz gesagt: Wir erheben nur Daten, die für den Betrieb des Dienstes notwendig sind. Wir verkaufen keine Daten. Für Reichweitenmessung nutzen wir Google Analytics 4 (anonymisiert). Zahlungen werden über Stripe abgewickelt.
Verantwortlicher im Sinne der DSGVO ist:
Philipp Ceh
Am Weinberg 8, 35096 Weimar (Lahn)
E-Mail: kontakt@lumos-hookah.de
Beim Aufrufen unserer Website werden durch den Webserver automatisch folgende Daten in Server-Logfiles gespeichert:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes). Die Daten werden nach spätestens 7 Tagen gelöscht.
Wenn Sie sich für den Dienst registrieren, erheben wir folgende Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zur Abwicklung des Abonnements speichern wir: gebuchten Tarif, Preis, Laufzeit, Zahlungsstatus, Zahlungsdatum sowie ggf. eine externe Zahlungsreferenz. Vollständige Zahlungsdaten (Kreditkartennummern etc.) werden nicht auf unseren Servern gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht).
Bei Nutzung des Kontaktformulars werden Name, E-Mail-Adresse und Nachrichteninhalt verarbeitet, um Ihre Anfrage zu beantworten. Die Daten werden nach Abschluss der Anfrage gelöscht, sofern keine weitere gesetzliche Aufbewahrungspflicht besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Ihre Daten werden nicht an Dritte verkauft oder vermietet. Eine Weitergabe erfolgt nur:
Diese Website nutzt Google Analytics 4, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (innerhalb der EU betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Google Analytics 4 erhebt Nutzungsdaten (aufgerufene Seiten, Verweildauer, ungefähre Region, verwendetes Gerät und Browser) zur anonymisierten Reichweitenmessung. IP-Adressen werden von Google Analytics 4 standardmäßig vor der Speicherung gekürzt (IP-Anonymisierung aktiv). Es werden keine personenbezogenen Daten an Google übermittelt, die eine direkte Identifizierung ermöglichen.
Die Daten werden auf Servern von Google in den USA gespeichert. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach
ausdrücklicher Zustimmung über den Cookie-Banner geladen. Die Einwilligung kann jederzeit
durch Löschen der Browser-Einstellungen (localStorage: cookie_consent) widerrufen werden.
Zusätzlich können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Weitere Informationen: Google Datenschutzerklärung.
Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA (für EU-Kunden: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).
Bei der Buchung eines kostenpflichtigen Tarifs werden die für die Zahlungsabwicklung notwendigen Daten (Name, E-Mail-Adresse, Zahlungsmittelinformationen) direkt an Stripe übermittelt und dort verarbeitet. Vollständige Zahlungsdaten (z. B. Kreditkartennummern) werden zu keinem Zeitpunkt auf unseren Servern gespeichert — die Eingabe erfolgt ausschließlich über Stripe-gesicherte Formulare (PCI-DSS-konform).
Stripe kann Daten auf Servern in den USA verarbeiten. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Stripe Datenschutzerklärung.
Wir setzen folgende Arten von Cookies ein:
_ga, _ga_*) zur Unterscheidung
von Nutzern, die bis zu 2 Jahre gespeichert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gem. § 25 Abs. 1 TDDDG).
Sie haben gemäß DSGVO folgende Rechte:
Anfragen richten Sie bitte an: kontakt@lumos-hookah.de
Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, https://datenschutz.hessen.de
Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Die Datenübertragung erfolgt über HTTPS (TLS-Verschlüsselung). Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gegen unbefugten Zugriff, Verlust oder Zerstörung gemäß Art. 32 DSGVO.
Kundendaten werden für die Dauer des Vertragsverhältnisses gespeichert und danach für den Zeitraum, den gesetzliche Aufbewahrungsfristen erfordern (in der Regel 10 Jahre für buchhalterisch relevante Daten). Auf begründeten Wunsch werden Daten nach Vertragsende früher gelöscht, soweit keine Aufbewahrungspflicht besteht.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.