Datenschutzerklärung
Stand: 08.07.2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Schendera eCommerce Handel, Inh. Klaus Schendera
Mönchseestraße 32
74072 Heilbronn
Deutschland
Telefon: +49 172 7748737
E-Mail: info@eltronik.de
Bei dem Verantwortlichen handelt es sich um ein Einzelunternehmen; verantwortliche natürliche Person im datenschutzrechtlichen Sinne ist der Inhaber Klaus Schendera. Die hier genannten Angaben stimmen mit dem Impressum überein.
Datenschutzbeauftragter
Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen, und haben keinen Datenschutzbeauftragten bestellt. Für alle datenschutzrechtlichen Anliegen erreichen Sie uns unter den oben genannten Kontaktdaten.
2. Allgemeines zur Datenverarbeitung
2.1 Umfang der Verarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder dann, wenn die Verarbeitung durch eine gesetzliche Vorschrift gestattet ist.
2.2 Rechtsgrundlagen
Für jede in dieser Erklärung beschriebene Verarbeitung benennen wir die konkrete Rechtsgrundlage. In Betracht kommen:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (z. B. für nicht notwendige Cookies, Webanalyse und den Newsletter).
- Art. 6 Abs. 1 lit. b DSGVO – Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bestellung, Kundenkonto, Bearbeitung von Anfragen).
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
- Art. 6 Abs. 1 lit. f DSGVO – Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen. Das jeweils maßgebliche berechtigte Interesse benennen wir in den einzelnen Abschnitten.
2.3 Speicherdauer und Löschung
Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen. Maßgeblich sind insbesondere die handels- und steuerrechtlichen Aufbewahrungsfristen: für Handelsbücher, Inventare und Jahresabschlüsse regelmäßig zehn Jahre (§ 257 HGB, § 147 AO), für Buchungsbelege acht Jahre (§ 147 Abs. 3 AO in der seit 01.01.2025 geltenden Fassung) und für Handels- und Geschäftsbriefe sechs Jahre. Nach Ablauf der jeweiligen Frist werden die Daten gelöscht, sofern sie nicht mehr zur Vertragserfüllung erforderlich sind.
3. Bereitstellung der Website und Server-Logfiles (Hosting)
Unsere Website wird bei einem externen Dienstleister gehostet, der als Auftragsverarbeiter für uns tätig ist (siehe Abschnitt 3.1). Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen des aufrufenden Geräts.
Verarbeitete Daten:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei und übertragene Datenmenge bzw. Statuscode
- Referrer-URL (zuvor besuchte Seite)
- Browsertyp und -version sowie verwendetes Betriebssystem
Zweck: Auslieferung der Website, Gewährleistung eines reibungslosen Verbindungsaufbaus, Stabilität und Sicherheit des Systems (insbesondere Erkennung und Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien Auslieferung sowie im sicheren und störungsfreien Betrieb unserer Website.
Speicherdauer: Die Logdaten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen.
3.1 Eingesetzter Hosting-Dienstleister: Vercel
Das Hosting und die Auslieferung unserer Website (Frontend) erfolgen über Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Dabei werden serverseitige Logs und insbesondere die IP-Adresse verarbeitet.
Drittlandübermittlung (USA): Es findet eine Verarbeitung in einem Drittland (USA) statt; hierzu beachten Sie bitte gesondert Abschnitt 16 (Datenübermittlung in Drittländer). Die Übermittlung wird auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – soweit der Empfänger zertifiziert ist – auf das EU-U.S. Data Privacy Framework (Art. 45 DSGVO) gestützt.
4. Content-Auslieferung (Sanity / CDN)
Produktinhalte, Bilder und Dokumente werden über das Content-Management-System Sanity verwaltet und über dessen Content-Delivery-Netzwerk (CDN, cdn.sanity.io) ausgeliefert. Anbieter ist die Sanity AS, Oslo, Norwegen (EWR); die primäre Datenhaltung erfolgt in einem Rechenzentrum in Belgien (Google Cloud, Region europe-west1). Beim Laden von Inhalten und Bildern wird die IP-Adresse des Nutzers technisch an das CDN übertragen, da sie für die Auslieferung der Inhalte erforderlich ist. Endkundenbezogene Stammdaten werden in Sanity nicht gespeichert (dort bestehen nur Redaktions-/Mitarbeiterkonten).
Verarbeitete Daten: IP-Adresse, technische Abrufdaten beim Laden von Inhalten/Bildern.
Zweck: technische Auslieferung der Produktinhalte, Bilder und Dokumente.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der performanten und zuverlässigen Bereitstellung unserer Inhalte.
Drittlandübermittlung: Die Auslieferung der Inhalte erfolgt über ein globales Content-Delivery-Netzwerk (Google Cloud); dabei kann die IP-Adresse an Auslieferungsstandorte außerhalb der EU/des EWR übertragen werden. Diese Übermittlungen sind über den Auftragsverarbeitungsvertrag mit Sanity und die darin einbezogenen EU-Standardvertragsklauseln abgesichert (siehe Abschnitt 16).
5. Kundenkonto und Registrierung
Sie können auf unserer Website ein Kundenkonto anlegen. Die Verwaltung von Konten, Profildaten und die Authentifizierung erfolgen über den Dienst Supabase (Supabase Inc.). Die Datenbank und die Konto-/Authentifizierungsdaten werden in der Region EU (Frankfurt, eu-central-1) gehostet; die Daten liegen damit physisch innerhalb der Europäischen Union.
Verarbeitete Daten: Vorname, Nachname, E-Mail-Adresse, Passwort (ausschließlich verschlüsselt/gehasht gespeichert), gegebenenfalls Firmenname und – sofern angegeben – USt-IdNr.; ferner Konto-Status (z. B. Privat- oder Gewerbekunde, Freigabestatus) sowie Zeitpunkte von Registrierung und Anmeldung.
Besonderheit Gewerbekunden-Freischaltung: Konten von Gewerbekunden werden vor der Freischaltung geprüft. Dabei verarbeiten wir die im Registrierungsformular angegebenen Daten zur Prüfung der Gewerbeeigenschaft und Freigabe der Profi-Funktionen.
Zweck: Bereitstellung und Verwaltung des Kundenkontos, Authentifizierung, Zuordnung von Projektlisten und Bestellungen, Freischaltung von Profi-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses Kundenkonto).
Empfänger: Supabase (EU) als Auftragsverarbeiter. Für den Versand von Bestätigungs-, Anmelde- und Reset-E-Mails wird Ihre E-Mail-Adresse an unseren E-Mail-Dienstleister Resend, Inc. (USA) übergeben; dabei findet eine Übermittlung in ein Drittland statt, die über EU-Standardvertragsklauseln und das EU-U.S. Data Privacy Framework abgesichert ist (Einzelheiten in den Abschnitten 10 und 16).
Speicherdauer: für die Dauer des bestehenden Kundenkontos. Nach Löschung des Kontos werden die zugehörigen Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Anmelde- und Bestätigungs-E-Mails: Zur Registrierung, Anmeldung, Bestätigung und zum Zurücksetzen des Passworts versenden wir E-Mails mit Bestätigungscodes oder einmaligen Links. Der Versand dieser Authentifizierungs-E-Mails erfolgt technisch über unseren E-Mail-Dienstleister Resend (siehe Abschnitt 10).
6. Projektlisten / Materiallisten
Sie können Projekt- und Materiallisten anlegen, in denen Sie Produkte für Ihre Vorhaben sammeln, benennen und verwalten.
Verarbeitete Daten: von Ihnen vergebene Listennamen und -bezeichnungen, ausgewählte Produkte (Artikelnummern) und Mengen, Zeitstempel; bei angemeldeten Nutzern die Zuordnung zu Ihrem Konto.
Speicherort: Im nicht angemeldeten Zustand (Gastmodus) werden die Listen ausschließlich lokal in Ihrem Browser gespeichert (localStorage); eine Übermittlung an uns findet hierbei nicht statt. Bei angemeldeten Nutzern werden die Listen Ihrem Kundenkonto zugeordnet und in unserer Datenbank bei Supabase (EU, Frankfurt) gespeichert, damit Sie geräteübergreifend darauf zugreifen können. Melden Sie sich mit bestehenden Gast-Listen an, werden diese in Ihr Konto übernommen.
Hinweis zu frei eingebbaren Inhalten: Listennamen und etwaige Freitextfelder können personenbezogene Daten Dritter enthalten (z. B. Objekt- oder Kundenbezeichnungen). Für solche von Ihnen selbst eingegebenen Inhalte sind datenschutzrechtlich Sie verantwortlich. Wir verarbeiten diese Inhalte ausschließlich zur Bereitstellung der Funktion.
Zweck: Bereitstellung der Listen-Funktion.
Rechtsgrundlage: Im Gastmodus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer komfortablen Merkfunktion ohne Konto). Für angemeldete Nutzer Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis Kundenkonto).
Speicherdauer: Gast-Listen bis zur Löschung durch Sie bzw. Ihren Browser; kontogebundene Listen für die Dauer des Kundenkontos bzw. bis Sie sie löschen.
7. Angebots-/Materiallisten-Export mit eigenen Kundendaten (White-Label-Angebote)
Als Gewerbekunde (Profi-Status) können Sie aus Ihren Materiallisten Angebots-PDFs erzeugen und herunterladen. Dabei können Sie eigene Firmendaten sowie Daten Ihrer Endkunden eingeben (z. B. Firmenname, Logo, E-Mail-Adresse, Empfänger-Name, Aufschläge), die in das erzeugte Dokument einfließen.
Verarbeitete Daten:
- Firmendaten des Profi-Nutzers (Firmenname, E-Mail-Adresse, Logo): Diese werden Ihrem Konto zugeordnet in den Angebotseinstellungen (offer_settings) sowie im Logo-Speicher (offer-logos) bei Supabase (EU) gespeichert, damit sie für künftige Angebote wiederverwendbar sind.
- Endkunden-/Empfängerdaten des jeweiligen Angebots (z. B. Empfänger-Name): Diese werden ausschließlich flüchtig zur Erzeugung des PDF verarbeitet und nicht dauerhaft gespeichert (datensparsame Variante). Das fertige PDF verbleibt bei Ihnen.
Eigene Verantwortlichkeit / Auftragsverarbeitung: Soweit Sie in diesen Angeboten personenbezogene Daten Ihrer eigenen Kunden verarbeiten, sind Sie hierfür der Verantwortliche im Sinne der DSGVO; wir verarbeiten diese Daten ausschließlich in Ihrem Auftrag zur Erzeugung des Dokuments (Auftragsverarbeitung nach Art. 28 DSGVO). Die hierfür erforderlichen Regelungen (Gegenstand, Dauer, Weisungsbindung, Löschung) treffen wir mit Gewerbekunden auf Anfrage in einer gesonderten Vereinbarung zur Auftragsverarbeitung.
Zweck: Erstellung von B2B-Angebotsdokumenten aus Materiallisten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis Profi-Konto) hinsichtlich Ihrer eigenen Firmendaten; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung des Tools).
Speicherdauer: Firmendaten der Angebotseinstellungen für die Dauer des Kontos; Endkunden-/Angebotsdaten nur flüchtig zur PDF-Erzeugung.
8. Doku-Mappe (Datenblatt-Export)
Sie können zu Ihren Listen eine „Doku-Mappe" als ZIP-Datei herunterladen, in der öffentlich verfügbare Produkt-Datenblätter zusammengestellt werden. Eine über die in den Abschnitten 3 und 5 beschriebenen Server- und Kontodaten hinausgehende Verarbeitung personenbezogener Daten findet hierbei nach derzeitigem Stand nicht statt; insbesondere werden keine personenbezogenen Daten in die ZIP-Datei oder die enthaltene Übersicht geschrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung einer nützlichen Zusatzfunktion für unsere Nutzer.
9. KI-gestützter Materiallisten-Generator („Wattson")
Angemeldete Nutzer können ein Vorhaben in eigenen Worten beschreiben; ein KI-Dienst wandelt diese Beschreibung in Suchanfragen um, um passende Produkte aus unserem Sortiment vorzuschlagen.
Eingesetzter Dienst: Anthropic (Anthropic PBC, USA) über die Claude-API.
Verarbeitete Daten: der von Ihnen eingegebene Freitext (Projekt- bzw. Bedarfsbeschreibung). Konto-Stammdaten werden nicht an den Dienst übermittelt; zur Begrenzung der Nutzung wird in unserer EU-Datenbank (Supabase) ein Nutzungszähler (ai_usage: Nutzer-ID, Zähler, Datum) geführt.
Hinweis: Bitte geben Sie in die Beschreibung keine personenbezogenen Daten ein (insbesondere keine Namen, Adressen oder Kundendaten). Der Eingabetext wird zur Verarbeitung an Anthropic übermittelt.
Zweck: Erzeugung von KI-gestützten Produktvorschlägen anhand Ihrer Beschreibung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der von Ihnen ausdrücklich gewünschten Funktion im Rahmen des Nutzungsverhältnisses Kundenkonto).
Keine Nutzung zu Trainingszwecken: Nach den vertraglichen Bedingungen von Anthropic werden die über die Dienste übermittelten Kundeninhalte nicht zum Training der Modelle verwendet („Anthropic may not train models on Customer Content from Services"). Der Auftragsverarbeitungsvertrag (DPA) ist per Verweis in die Commercial Terms einbezogen.
Drittlandübermittlung (USA): Es findet eine Übermittlung in die USA statt; hierzu beachten Sie bitte Abschnitt 16.
Speicherdauer: Anthropic löscht die über die Claude-API übermittelten Eingaben (Inputs) und Ausgaben (Outputs) automatisch innerhalb von 30 Tagen; eine Nutzung zum Training der Modelle findet nicht statt.
10. E-Mail-Versand (Resend)
Für den Versand von E-Mails nutzen wir den Dienst Resend (Resend, Inc., San Francisco, USA). Resend wird in zwei Konstellationen eingesetzt:
- Eigene Transaktions-E-Mails: Versand von E-Mails im Zusammenhang mit Ihrer Artikel-Anfrage („Frage zum Artikel") und Ihrem Widerruf (siehe Abschnitte 12 und 13).
- Authentifizierungs-E-Mails des Kundenkontos: Resend dient zugleich als technischer Versanddienst (SMTP-Relay) für sämtliche Konto-/Authentifizierungs-E-Mails (z. B. Registrierungsbestätigung, Einmal-Codes/Magic-Links, Passwort-Reset). Absenderadresse ist noreply@send.eltronik.de.
Verarbeitete Daten: E-Mail-Adresse(n), Inhalt der jeweiligen E-Mail (einschließlich Bestätigungslinks bzw. -codes) sowie technische Versand- und Zustellinformationen.
Zweck: zuverlässiger Versand transaktionaler und authentifizierungsbezogener E-Mails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Kontoverwaltung bzw. Bearbeitung Ihrer Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen E-Mail-Versand).
Drittlandübermittlung (USA): Resend verarbeitet die Daten in den USA; eine EU-Datenresidenz besteht nicht. Die Übermittlung ist über EU- und UK-Standardvertragsklauseln im DPA abgesichert; zudem ist Resend nach dem EU-U.S. Data Privacy Framework zertifiziert. Näheres in Abschnitt 16.
11. Bestellabwicklung, Warenkorb, Bezahlung und Checkout
Für Warenkorb, Bestellabwicklung, Checkout und Zahlung nutzen wir die Plattform Shopify. Bereits die Warenkorb-Funktion unseres Shops nutzt die Shopify-Infrastruktur; dabei werden technische Daten (Warenkorb-Inhalt, IP-Adresse, von Shopify gesetzte Cookies) durch Shopify verarbeitet. Der Bestell- und Zahlungsvorgang selbst findet auf einer von Shopify gehosteten Checkout-Umgebung statt (Checkout-Domain elektrik-ger.myshopify.com).
Verarbeitete Daten: Warenkorb-Inhalt; Bestell-, Rechnungs- und Lieferdaten (insbesondere Name, Anschrift, E-Mail-Adresse, Bestellpositionen, Zahlungsstatus), gegebenenfalls USt-IdNr. bei Gewerbekunden sowie die zur Zahlungsabwicklung erforderlichen Daten.
Zweck: Bereitstellung des Warenkorbs, Durchführung des Kaufvertrags einschließlich Bestell-, Liefer- und Zahlungsabwicklung sowie Erfüllung steuer- und handelsrechtlicher Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags bzw. Durchführung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche, insbesondere steuer- und handelsrechtliche Pflichten).
Empfänger / Drittland: Vertragspartner für den Shop-Betrieb ist Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, Irland; im Konzernverbund kann eine Verarbeitung durch Shopify Inc. (Kanada) und weitere Konzerngesellschaften (u. a. USA) stattfinden. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission; Übermittlungen in die USA werden über EU-Standardvertragsklauseln abgesichert (siehe Abschnitt 16). Mit Shopify besteht ein Auftragsverarbeitungsvertrag (in die Merchant-Bedingungen einbezogen, mit EU-Standardvertragsklauseln).
Bestellhistorie im Kundenkonto: Im eingeloggten Bereich können wir Ihnen Ihre Bestellungen und deren Versandstatus anzeigen. Die hierfür angezeigten Bestell- und Versanddaten (Name, Adresse, Positionen) werden über die Shopify-Schnittstelle (Admin API) abgerufen.
Werbe-Klick-Kennungen: Sofern Sie in die Marketing-Messung eingewilligt haben, werden der Bestellung Werbe-Klick-Kennungen als Bestellattribute beigefügt (vgl. Abschnitt 15a).
Zahlungsdienstleister: Die Zahlungsabwicklung erfolgt – je nach gewählter Zahlungsart – über:
- Shopify Payments: Anbieter dieses Dienstes für Händler im EWR ist die Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, Irland. Die technische Zahlungsabwicklung erfolgt in Kooperation mit der Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland. Verarbeitet werden die zur jeweiligen Zahlungsart erforderlichen Zahlungsdaten (z. B. Karteninformationen), die unmittelbar an den Zahlungsdienstleister übermittelt werden. Konzerninterne Übermittlungen an Shopify Inc. (Kanada) sind durch den Angemessenheitsbeschluss der EU-Kommission für Kanada abgedeckt; Übermittlungen an US-Konzerngesellschaften beruhen auf EU-Standardvertragsklauseln.
- PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei der Zahlung über PayPal werden die für die Abwicklung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsinformationen) unmittelbar an PayPal übermittelt. PayPal verarbeitet diese Daten als eigenständiger datenschutzrechtlicher Verantwortlicher; Übermittlungen in Drittländer (insbesondere USA) sichert PayPal über verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) sowie EU-Standardvertragsklauseln ab. Näheres regelt die Datenschutzerklärung von PayPal.
Rechtsgrundlage der Übermittlung an Zahlungsdienstleister: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung zur Vertragserfüllung).
Kreditkarte, Apple Pay und Google Pay (Shopify Payments): Die Zahlungsabwicklung erfolgt über Shopify Payments, betrieben von Shopify International Ltd. (Irland), Konzern: Shopify Inc. (Kanada). Ihre Zahlungsdaten werden direkt von Shopify Payments bzw. dem jeweiligen Wallet-Anbieter (Apple Inc., USA; Google Ireland Ltd., Irland) erhoben und verarbeitet; wir selbst erhalten keine vollständigen Zahlungsdaten. Drittlandübermittlung: Kanada - Angemessenheitsbeschluss; USA - SCC/DPF. Weitere im Bestellprozess angezeigte Zahlungsarten ergänzen wir an dieser Stelle vor deren Aktivierung.
Direktlieferung durch Handelspartner. Unser Sortiment wird im Wege der Direktlieferung ausgeliefert: Das bestellte Produkt wird durch den jeweiligen Handelspartner (Hersteller oder Großhändler) unmittelbar an Sie versandt. Zu diesem Zweck übermitteln wir die für die Lieferung erforderlichen Bestell- und Lieferdaten (Name, Lieferadresse, bestellte Artikel) an den ausliefernden Handelspartner. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Versand und Zustellung. Der Handelspartner beauftragt zur Auslieferung ein Versandunternehmen (insbesondere DHL, DPD oder GLS). Für die Zustellung erforderliche Daten (Name, Lieferadresse) sowie - sofern für Zustellung oder Versandbenachrichtigung erforderlich - Ihre E-Mail-Adresse und/oder Telefonnummer werden zu diesem Zweck verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
12. Kontaktaufnahme / „Frage zum Artikel"
Wenn Sie uns über die Funktion „Frage zum Artikel", ein Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.
Verarbeitete Daten: Name, E-Mail-Adresse, Ihre Nachricht sowie – bei der Artikel-Anfrage – der Produktbezug (Artikelnummer, Produkttitel). Die Anfrage wird per E-Mail (über Resend, siehe Abschnitt 10) an info@eltronik.de zugestellt; Ihre E-Mail-Adresse wird dabei als Antwortadresse gesetzt. Eine dauerhafte Speicherung der Anfrage in einer Datenbank findet nicht statt. Zur Missbrauchsabwehr wird Ihre IP-Adresse kurzzeitig und ausschließlich im Arbeitsspeicher zur Begrenzung der Anfragehäufigkeit (Rate-Limiting) verarbeitet.
Zweck: Bearbeitung und Beantwortung Ihrer Anfrage; Schutz vor missbräuchlicher Nutzung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Beantwortung produkt-/vertragsbezogener Anfragen, ggf. vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung allgemeiner Anfragen sowie Schutz vor Missbrauch).
Speicherdauer: bis zur abschließenden Bearbeitung Ihrer Anfrage; eine darüber hinausgehende Speicherung erfolgt nur bei Bestehen gesetzlicher Aufbewahrungspflichten.
13. Widerrufsformular
Wenn Sie uns über unser Widerrufsformular einen Widerruf übermitteln, verarbeiten wir die hierzu angegebenen Daten zur Bearbeitung Ihres Widerrufs.
Verarbeitete Daten: Bestellnummer, E-Mail-Adresse sowie – sofern angegeben – Bestelldatum und Name. Der Widerruf wird per E-Mail (über Resend, siehe Abschnitt 10) zugestellt; eine Speicherung in einer Datenbank findet nicht statt. Zur Missbrauchsabwehr wird Ihre IP-Adresse kurzzeitig ausschließlich im Arbeitsspeicher zum Rate-Limiting verarbeitet.
Zweck: Entgegennahme und Bearbeitung Ihres Widerrufs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Rückabwicklung des Vertrags). Soweit wir Widerrufsvorgänge im Rahmen handels- und steuerrechtlicher Pflichten aufbewahren müssen, beruht diese Aufbewahrung auf Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungspflichten.
14. Cookies und ähnliche Technologien
Auf unserer Website werden Cookies und vergleichbare Speichertechnologien (z. B. localStorage) eingesetzt. Die Speicherung von Informationen in Ihrer Endeinrichtung bzw. der Zugriff auf bereits gespeicherte Informationen richtet sich nach § 25 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG); die anschließende Verarbeitung personenbezogener Daten beurteilt sich nach der DSGVO.
Technisch notwendige Cookies/Speichertechnologien: Diese sind für den Betrieb der Website unbedingt erforderlich (z. B. Sitzungs-/Login-Verwaltung, Warenkorb, Speicherung Ihrer Cookie-Auswahl, lokale Speicherung der Projektlisten im Gastmodus). Sie sind nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig; die anschließende Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Betrieb) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertrags-/Kontofunktionen). Warenkorb-/Checkout-Cookies werden dabei von unserem Shop-Dienstleister Shopify gesetzt.
Nicht notwendige Cookies/Technologien (z. B. Webanalyse): Diese setzen wir nur mit Ihrer vorherigen Einwilligung ein (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung erteilen Sie über unser Cookie-Banner; entsprechende Dienste werden erst nach aktiver Zustimmung geladen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen; der Widerruf ist so einfach wie die Erteilung (Art. 7 Abs. 3 DSGVO).
Wir unterscheiden dabei zwei getrennte Einwilligungskategorien: „Statistik/Analyse" (Webanalyse mit Google Analytics 4, siehe Abschnitt 15) und „Conversion-Messung für Werbeanzeigen (Marketing)" (siehe Abschnitt 15a). Sie können in beide, in eine oder in keine dieser Kategorien einwilligen.
Einzelheiten – insbesondere die Übersicht der eingesetzten Cookies und Speichertechnologien – finden Sie in unserer gesonderten Cookie-Richtlinie.
Eine vollständige Übersicht der eingesetzten Cookies und Speichertechnologien (Name, Anbieter, Zweck, Speicherdauer, Typ) finden Sie in unserer Cookie-Richtlinie. Nicht notwendige Dienste - insbesondere Google Analytics 4 - werden technisch erst nach Ihrer Einwilligung geladen: Vor der Einwilligung stehen sämtliche Consent-Signale auf „abgelehnt“ (Google Consent Mode v2); das Analyse-Skript wird erst nach Ihrer aktiven Zustimmung eingebunden.
15. Webanalyse mit Google Analytics 4
Wir setzen – ausschließlich nach Ihrer Einwilligung – den Webanalysedienst Google Analytics 4 (GA4) ein. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland; gegebenenfalls erfolgt eine Verarbeitung durch die Google LLC (USA). Die von uns verwendete Mess-ID lautet G-G5KJDS8GXY.
Consent-Steuerung: GA4 ist über den Google Consent Mode v2 eingebunden. Vor einer Einwilligung sind alle Consent-Signale auf „denied" gesetzt; GA4 wird erst geladen und aktiviert, nachdem Sie über unser Cookie-Banner in die Kategorie „Statistik/Analyse" aktiv eingewilligt haben. Die Aktivierung erfolgt zudem nur im produktiven Live-Betrieb der Website.
Verarbeitete Daten: insbesondere Geräte- und Browserdaten, Seitenaufrufe und Interaktionen, Verweildauer sowie pseudonyme Kennungen. Die IP-Adresse wird bei der Erhebung ausschließlich zur groben Standortableitung genutzt; nach Angaben des Anbieters werden vollständige IP-Adressen von Google Analytics 4 nicht protokolliert oder gespeichert.
Zweck: statistische Auswertung der Websitenutzung zur Verbesserung unseres Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner) i. V. m. § 25 Abs. 1 TDDDG.
Widerruf: jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen (Art. 7 Abs. 3 DSGVO).
Drittlandübermittlung (USA): Bei Nutzung von GA4 ist eine Übermittlung von Daten in die USA möglich; siehe Abschnitt 16.
15a. Conversion-Messung für Werbeanzeigen (Google Ads)
Wir möchten messen, ob Besucher, die über eine Werbeanzeige (insbesondere Google Ads) zu uns gelangen, eine Bestellung abschließen. Diese Conversion-Messung erfolgt ausschließlich nach Ihrer gesonderten Einwilligung über die Kategorie „Marketing" in unserem Cookie-Banner.
Funktionsweise: Gelangen Sie über eine Anzeige auf unsere Website, enthält die Aufruf-Adresse eine Klick-Kennung (z. B. „gclid" bei Google Ads). Nach Ihrer Einwilligung speichern wir diese Kennung für bis zu 90 Tage im lokalen Speicher Ihres Browsers (eltronik:clickids:v1). Schließen Sie eine Bestellung ab, übermitteln wir die Kennung zusammen mit Ihrer Bestellung an unseren Shop-Dienstleister Shopify (vgl. Abschnitt 11) und ordnen so die Bestellung dem Anzeigenklick zu. Ohne Marketing-Einwilligung wird keine Klick-Kennung gespeichert oder übermittelt; ein Widerruf löscht die gespeicherte Kennung unverzüglich.
Verarbeitete Daten: Klick-Kennungen der Werbeplattform (z. B. gclid), Kampagnen-Parameter (utm_source, utm_medium, utm_campaign), Zeitstempel des Klicks, Einwilligungsstatus; im Bestellfall verknüpft mit Ihrer Bestellung.
Zweck: Erfolgsmessung und Abrechnung unserer Werbekampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Widerruf jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
16. Datenübermittlung in Drittländer (insbesondere USA)
Mehrere der von uns eingesetzten Dienstleister verarbeiten Daten außerhalb der Europäischen Union, insbesondere in den USA (siehe die jeweiligen Abschnitte sowie die Übersicht in Abschnitt 17). Für diese Übermittlungen gilt:
- Angemessenheitsbeschluss (Art. 45 DSGVO): Für die USA besteht der EU-U.S. Data Privacy Framework (DPF), ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Durchführungsbeschluss (EU) 2023/1795). Übermittlungen an unter dem DPF zertifizierte Empfänger sind auf dieser Grundlage zulässig.
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Soweit ein Empfänger nicht (mehr) DPF-zertifiziert ist oder ergänzend abgesichert werden soll, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) als Rückfallmechanismus.
Ausdrücklicher Hinweis auf ein Restrisiko: Die Gültigkeit des EU-U.S. Data Privacy Framework wird derzeit gerichtlich überprüft. Gegen das die Klage abweisende Urteil des Gerichts der Europäischen Union vom 3. September 2025 (Rs. T-553/23) wurde ein Rechtsmittel zum Europäischen Gerichtshof eingelegt, das unter dem Aktenzeichen C-703/25 P anhängig ist (in der öffentlichen Diskussion als „Schrems III" bezeichnet). Sollte der Angemessenheitsbeschluss durch den Gerichtshof aufgehoben werden, stützen wir betroffene Übermittlungen auf die genannten EU-Standardvertragsklauseln. Trotz dieser Garantien lässt sich ein Zugriff durch US-Behörden nicht mit derselben Sicherheit ausschließen wie innerhalb der EU; hierauf weisen wir ausdrücklich hin.
Die konkrete Transfergrundlage je Dienstleister ergibt sich aus den jeweiligen Abschnitten und der Übersicht in Abschnitt 17.
17. Empfänger / Auftragsverarbeiter (Übersicht)
Wir geben personenbezogene Daten nur an Empfänger weiter, soweit dies zulässig ist. Mit Auftragsverarbeitern bestehen oder werden Verträge nach Art. 28 DSGVO geschlossen.
- Hosting Frontend — Anbieter / Datenort: Vercel Inc. (USA/global); Zweck: Auslieferung der Website, Server-Logs; Drittland / Garantie: USA – SCC, ggf. DPF
- CMS / CDN — Anbieter / Datenort: Sanity AS (Norwegen/EWR); Datenhaltung Belgien (GCP europe-west1); Auslieferung globales CDN; Zweck: Inhalte, Bilder, Dokumente; Drittland / Garantie: EWR; CDN-Edge außerhalb EU möglich – DPA + SCC
- Konto / Datenbank — Anbieter / Datenort: Supabase Inc. – Hosting EU (Frankfurt, eu-central-1); Zweck: Konten, Authentifizierung, Projektlisten, Angebotseinstellungen; Drittland / Garantie: EU; US-Support-Zugriff über SCC
- E-Mail-Versand (transaktional) — Anbieter / Datenort: Resend, Inc. (USA); Zweck: Transaktions- und Authentifizierungs-E-Mails; Drittland / Garantie: USA – SCC + DPF
- Newsletter — Anbieter / Datenort: Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (Tochter der Sendinblue SAS, Paris); Zweck: Newsletter-Versand, Double-Opt-In, Verteilerverwaltung; Drittland / Garantie: EU-Datenresidenz (Anbieterangabe); AVV in ToS einbezogen
- KI-Funktion — Anbieter / Datenort: Anthropic PBC (USA); Zweck: Materiallisten-Generator „Wattson"; Drittland / Garantie: USA – DPA/SCC; kein Training
- Shop / Warenkorb / Checkout — Anbieter / Datenort: Shopify International Ltd. (Irland), Konzern: Shopify Inc. (Kanada), weitere (USA); Zweck: Warenkorb, Bestellung, Bestellhistorie; Drittland / Garantie: Kanada – Angemessenheitsbeschluss; USA – SCC/DPF
- Zahlung — Anbieter / Datenort: Shopify Payments (Shopify International Ltd., Irland, mit Stripe Payments Europe Ltd., Irland); PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg); Zweck: Zahlungsabwicklung; Drittland / Garantie: EWR; konzernintern Kanada (Angemessenheit) / USA (SCC); PayPal zusätzlich BCR
- Webanalyse — Anbieter / Datenort: Google Ireland Ltd. / Google LLC; Zweck: Reichweitenmessung (nur nach Einwilligung); Drittland / Garantie: USA – DPF/SCC
- Warenauslieferung — Anbieter / Datenort: Handelspartner (Hersteller/Großhändler) + beauftragte Versandunternehmen, DE/EU; Zweck: Name, Lieferadresse, Bestellpositionen, ggf. Kontaktdaten; Drittland / Garantie: Direktlieferung (Streckengeschäft)
18. Newsletter
Auf unserer Website können Sie sich für unseren E-Mail-Newsletter anmelden. Der Newsletter enthält Informationen zu Produktneuheiten, Ratgeberinhalten und Angeboten.
Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse senden wir Ihnen eine Bestätigungs-E-Mail mit einem Bestätigungslink. Erst wenn Sie diesen Link anklicken, wird Ihre E-Mail-Adresse in den Verteiler aufgenommen und der Newsletter versendet. Ohne Bestätigung erfolgt kein Newsletter-Versand. Mit diesem Verfahren stellen wir sicher, dass die Anmeldung tatsächlich von der Inhaberin bzw. dem Inhaber der E-Mail-Adresse stammt. Zum Nachweis Ihrer Einwilligung protokollieren wir die Anmeldung (insbesondere Zeitpunkt von Eintragung und Bestätigung).
Eingesetzter Dienstleister: Für die Verwaltung des Verteilers und den Versand des Newsletters nutzen wir den Dienst Brevo der Brevo GmbH (vormals Sendinblue GmbH), Köpenicker Straße 126, 10179 Berlin, Deutschland, einer Tochtergesellschaft der Sendinblue SAS, Paris, Frankreich. Die Speicherung der Daten erfolgt nach Anbieterangaben auf Servern in der Europäischen Union. Der Dienstleister verarbeitet Ihre Daten als Auftragsverarbeiter ausschließlich für den Newsletter-Versand; der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist in die Nutzungsbedingungen des Dienstleisters einbezogen.
Verarbeitete Daten: E-Mail-Adresse; Zeitpunkte von Anmeldung und Bestätigung; Versand- und Zustellinformationen. Zum Schutz vor automatisierter, missbräuchlicher Eintragung setzt das Anmeldeformular ein nicht sichtbares Kontrollfeld ein (Honeypot); hierbei werden keine zusätzlichen personenbezogenen Daten erhoben.
Zweck: Versand des von Ihnen abonnierten Newsletters; Nachweis Ihrer Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Die Protokollierung des Anmeldeverfahrens beruht auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht im Nachweis einer den gesetzlichen Anforderungen entsprechenden Einwilligung (Art. 7 Abs. 1 DSGVO).
Widerruf / Abmeldung: Sie können den Newsletter jederzeit abbestellen und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen – über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an info@eltronik.de.
Speicherdauer: Ihre Daten werden für die Dauer des Abonnements gespeichert. Nach Abmeldung löschen wir Ihre E-Mail-Adresse aus dem aktiven Verteiler; die Protokolldaten der Einwilligung können wir zum Nachweis der vormaligen Rechtmäßigkeit aufbewahren (Art. 6 Abs. 1 lit. f DSGVO), längstens im Rahmen der gesetzlichen Verjährungsfristen.
19. Ihre Rechte als betroffene Person
Sie haben hinsichtlich der Sie betreffenden personenbezogenen Daten jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@eltronik.de oder an die in Abschnitt 1 genannte Anschrift.
Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die Wahl der Aufsichtsbehörde steht Ihnen frei. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35
70191 Stuttgart
Postanschrift: Postfach 10 29 32, 70025 Stuttgart
Telefon: 0711 / 61 55 41-0
E-Mail: poststelle@lfdi.bwl.de
20. Pflicht zur Bereitstellung und automatisierte Entscheidungsfindung
Die Bereitstellung bestimmter personenbezogener Daten ist für den Vertragsschluss bzw. die Nutzung des Kundenkontos erforderlich; ohne diese Daten können wir die jeweilige Leistung nicht erbringen. Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art. 22 DSGVO findet nicht statt. Insbesondere trifft der KI-gestützte Materiallisten-Generator („Wattson") keine rechtlich relevante Entscheidung, sondern unterbreitet lediglich unverbindliche Produktvorschläge.
21. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte aktuelle Fassung. Stand dieser Datenschutzerklärung: 2026-07-08.