Datenschutzerklärung

Datenschutzerklärung

Stand: 26.08.2025

Diese Datenschutzerklärung informiert euch darüber, wie wir personenbezogene Daten verarbeiten, wenn ihr unsere Website ponysticker.de besucht, mit uns in Kontakt tretet oder unsere Leistungen (z. B. Zeichnung plottbarer Grafiken nach Fotovorlage, Aufkleber, Textildruck, Wandtattoos, Warnwesten mit Reflexdruck) nutzt.

1. Verantwortliche Stelle

Ponysticker
Inhaber: Sabine Holzke
Friedbergerstr. 4
61203 Reichelsheim, Deutschland
E‑Mail: info@ponysticker.com
Telefon: 0160‑96985000

2. Begriffe & Rechtsgrundlagen (Kurzüberblick)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Kontaktdaten, Bestell- und Zahlungsdaten, IP‑Adresse, Bilder/Fotos).

Wir verarbeiten Daten insbesondere auf folgenden Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), z. B. bei Bestellungen, Angeboten, Kundenkommunikation.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. bei optionalen Cookies/Marketing, Newsletter.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT‑Sicherheit, wirtschaftlicher Betrieb.

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. steuer- und handelsrechtliche Aufbewahrung.

Spezielle Regelung für den Zugriff auf Endgeräte (z. B. Cookies): § 25 TTDSG.

3. Hosting, Auftragsverarbeitung & Sicherheit

Wir hosten unsere Website bei einem externen Dienstleister (Auftragsverarbeiter). Mit diesem besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Server‑Logfiles: Beim Aufruf unserer Seiten werden automatisch Protokolldaten verarbeitet (z. B. IP‑Adresse, Datum/Uhrzeit, abgerufene URL, Referrer‑URL, User Agent). Diese Verarbeitung ist technisch erforderlich, um die Website bereitzustellen und die IT‑Sicherheit zu gewährleisten. Logfiles werden in der Regel kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist (z. B. bei Sicherheitsvorfällen).

TLS/SSL‑Verschlüsselung: Unsere Website nutzt durchgängig HTTPS‑Verschlüsselung.

4. Cookies & Einwilligungs‑Management

Wir verwenden essenziell notwendige Cookies zur Bereitstellung unserer Website/Funktionen.
Optionale Cookies/Technologien (z. B. für Statistiken, Marketing) setzen wir nur mit eurer Einwilligung ein. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft im Consent‑Tool (Cookie‑Einstellungen) widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Rechtsgrundlagen:

Essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähiger Website) und/oder § 25 Abs. 2 TTDSG.

Optionale Cookies/Technologien: § 25 Abs. 1 TTDSG (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

5. Kontaktaufnahme & Kommunikation

Wenn ihr uns per E‑Mail, Telefon oder Formular kontaktiert, verarbeiten wir die mitgeteilten Daten (z. B. Name, E‑Mail, Anliegen) zur Bearbeitung eurer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f (berechtigtes Interesse an effizienter Bearbeitung).
Speicherdauer: Anfragen werden gelöscht, wenn sie erledigt sind, es sei denn, gesetzliche Aufbewahrungsfristen stehen entgegen.

6. Bestellungen im Shop & Kundenkonto

Verarbeitete Daten: Stammdaten (Name, Adresse), Kontaktdaten (E‑Mail, Telefon), Bestelldaten (Produkte, Preise, Lieferoptionen), Zahlungs- und Versandinformationen.
Zweck: Angebots‑/Vertragsdurchführung, Produktion bzw. Veredelung (z. B. Erstellung plottbarer Grafiken nach Fotovorlage), Lieferung, Kundenservice, Rechnungslegung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), lit. c (gesetzliche Pflichten), lit. f (Betriebs‑/Missbrauchsabwehr).
Speicherdauer: Nach gesetzlichen Vorgaben (insb. HGB/AO) 6 bzw. 10 Jahre ab Schluss des Kalenderjahres.

Kundenkonto (optional): Wenn ihr ein Konto anlegt, verarbeiten wir die hierfür notwendigen Daten. Ihr könnt das Konto jederzeit löschen; gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Bilder/Fotos für individuelle Grafiken

Wenn ihr uns Fotos eurer Tiere (z. B. Pferd, Hund, Katze) oder Logos sendet, verarbeiten wir diese ausschließlich zur Erstellung plottbarer Grafiken und zur Produktion der gewünschten Produkte (z. B. Aufkleber, Textildruck, Wandtattoo).
Exklusivität: Von uns erstellte Motive werden nicht an Dritte verkauft und ausschließlich für euren Auftrag verwendet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), ggf. Art. 6 Abs. 1 lit. a (Einwilligung bei Veröffentlichung/Referenz).
Speicherdauer: Projektbezogen; wir löschen/archivieren nach Abschluss und Ablauf etwaiger Gewährleistungsfristen, sofern keine gesetzlichen Pflichten entgegenstehen.

8. Zahlungsabwicklung & Zahlungsdienstleister

Wir bieten folgende Zahlungsarten an:

Barzahlung (bei Abholung/Vor-Ort-Terminen):
Verarbeitung der für die Quittierung/Belegerstellung erforderlichen Daten (z. B. Name, Betrag, Datum). Keine Weitergabe an Zahlungsdienstleister.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. c (gesetzliche Aufbewahrungspflichten).

Vorkasse/Überweisung:
Zur Zahlungsabwicklung verarbeiten wir eure Bestell‑ und Zahlungsdaten (z. B. IBAN, Verwendungszweck). 

Empfänger: unsere Hausbank (Sparkasse Hanau).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), lit. c (gesetzliche Pflichten), ggf. lit. f (Missbrauchs‑/Betrugsprävention).

PayPal:
Zahlungen via PayPal werden über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxembourg abgewickelt. PayPal ist eigene Verantwortliche im datenschutzrechtlichen Sinn. Mögliche verarbeitete Daten: Identitäts‑, Kontakt‑ und Transaktionsdaten (z. B. Name, E‑Mail, Lieferadresse, IP‑Adresse), Zahlungsinformationen. Es gelten die Datenschutzgrundsätze von PayPal.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Betrugs‑/Missbrauchsprävention).
Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9. Versanddienstleister

Zur Zustellung übermitteln wir an den jeweiligen Versanddienstleister die hierfür erforderlichen Daten (Name, Lieferadresse, ggf. E‑Mail/Telefon für Sendungsankündigung/Tracking).

Eingesetzte Dienstleister:

DHL Paket GmbH (Sträßchensweg 10, 53113 Bonn) – Datenschutzhinweise: https://www.dhl.de/de/toolbar/footer/datenschutz.html

Deutsche Post AG (Charles‑de‑Gaulle‑Str. 20, 53113 Bonn) – Datenschutzhinweise: https://www.deutschepost.de/de/d/deutsche-post-datenschutz.html

Hermes Germany GmbH (Essener Str. 89, 22419 Hamburg) – Datenschutzhinweise: https://www.myhermes.de/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Nach gesetzlicher/vertraglicher Erforderlichkeit; Trackingdaten richten sich nach den Regelungen des jeweiligen Dienstleisters.

10. Analyse/Marketing‑Dienste (optional)

Wenn wir Statistik‑/Marketing‑Tools einsetzen (z. B. Matomo, Google Analytics), geschieht dies nur nach Einwilligung über das Consent‑Tool.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Einwilligung ist jederzeit widerrufbar.

Hinweis: Tragt hier die konkret genutzten Dienste, Datenkategorien, Speicherdauer, IP‑Anonymisierung, Auftragsverarbeitungsverträge, ggf. Drittlandtransfer (EU‑Standardvertragsklauseln) ein.

11. Einbindungen Dritter (optional)

Web‑Fonts/CDN: z. B. lokal eingebundene Schriftarten (empfohlen) oder Einbindung über CDN/Drittanbieter.

Karten/Video/Social‑Plugins: z. B. OpenStreetMap, YouTube, Instagram. Einbindung möglichst zwei‑klick/„privacy by default“.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 TTDSG) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – je nach Einbindung.

Hinweis: Listet hier die konkret eingebundenen Dienste und verlinkt deren Datenschutzhinweise.

12. Datenübermittlungen in Drittländer

Sofern Dienste Anbieter außerhalb der EU/des EWR einbinden, stellen wir – soweit möglich – ein angemessenes Datenschutzniveau sicher (z. B. Angemessenheitsbeschluss, EU‑Standardvertragsklauseln).

Hinweis: Benennt hier jeden konkreten Drittlandtransfer inkl. Rechtsinstrument.

13. Minderjährige

Unser Angebot richtet sich nicht gezielt an Kinder. Bestellungen dürfen nur durch volljährige Personen erfolgen.

14. Eure Rechte (Betroffenenrechte)

Ihr habt das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (Art. 21).
Wenn eine Verarbeitung auf Einwilligung beruht (Art. 6 Abs. 1 lit. a DSGVO), könnt ihr diese jederzeit widerrufen – ohne Angabe von Gründen und mit Wirkung für die Zukunft.

Zur Ausübung eurer Rechte genügt eine Nachricht an info@ponysticker.de.
Identitätsnachweis: Wir können zusätzliche Informationen anfordern, um eure Identität zu bestätigen, wenn begründete Zweifel bestehen.
Fristen: Wir beantworten Anfragen grundsätzlich innerhalb eines Monats.

15. Beschwerderecht bei einer Aufsichtsbehörde

Ihr habt das Recht, euch bei einer Datenschutz‑Aufsichtsbehörde zu beschweren. Zuständig für Hessen ist u. a.:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav‑Stresemann‑Ring 1, 65189 Wiesbaden
Telefon: 0611‑1408‑0
E‑Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

16. Löschung und Aufbewahrung

Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Pflichten können sich insbesondere aus dem Handels‑ und Steuerrecht ergeben (typisch 6 bzw. 10 Jahre).

17. Keine automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Dienste oder die Datenverarbeitungen ändern. Es gilt jeweils die aktuelle Fassung auf dieser Seite.