Zum Hauptinhalt springen
BelaMed

Datenschutzerklärung

Stand: 09.05.2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BelaMed Medizin- & Datentechnik GmbH
Vorm Eichholz 2a
42119 Wuppertal
Telefon: +49 202 758408 00
E-Mail: info@belamed.de
Vertreten durch: Andre Richter

2. Datenschutzbeauftragter

Für unser Unternehmen besteht keine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten. Die Voraussetzungen nach Art. 37 DSGVO und § 38 BDSG sind nicht erfüllt: Wir beschäftigen weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten betraut sind, und die Verarbeitung von Gesundheits- oder Patientendaten gehört nicht zu unserer Kerntätigkeit.

Verantwortlich für die Einhaltung des Datenschutzes ist die Geschäftsführung (siehe Abschnitt „Verantwortlicher“). Anfragen zum Datenschutz richten Sie bitte an info@belamed.de.

3. Hosting

Wir hosten die Inhalte unserer Website auf einem dedizierten Server (VPS) bei folgendem Anbieter:

HOSTINGER operations, UAB
Švitrigailos g. 34
03230 Vilnius
Litauen

Hostinger ist ein in der Europäischen Union ansässiger Anbieter; eine Übermittlung Ihrer Daten in ein Drittland außerhalb der EU/EWR findet im Rahmen des Hostings nicht statt. Details zum Datenschutz bei Hostinger: hostinger.com/de/legal/impressum.

Externes Hosting

Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertrags- und Kontaktdaten, Namen, Websitezugriffe sowie sonstige Daten handeln, die über eine Website generiert werden.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster verarbeitet Ihre Daten nur insoweit, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und folgt unseren Weisungen in Bezug auf diese Daten. Wir haben mit Hostinger einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

4. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

BelaMed Medizin- & Datentechnik GmbH
Vorm Eichholz 2a
42119 Wuppertal
Telefon: +49 202 758408 00
E-Mail: info@belamed.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit per E-Mail an info@belamed.de wenden.

Selbstbedienung im Kundenkonto: Sofern Sie ein Kundenkonto bei uns haben, können Sie unter „Mein Konto“ jederzeit eine Kopie Ihrer gespeicherten Daten herunterladen sowie die Löschung Ihres Kontos beantragen.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Datenerfassung auf dieser Website

Cookies und vergleichbare Technologien

Auf dieser Website setzen wir nur eine kleine Anzahl technisch notwendiger Cookies und nutzen lokale Speichermechanismen Ihres Browsers (localStorage, sessionStorage). Eine Auflistung im Detail:

NameZweckTypSpeicherdauer
bm_sessionAuthentifizierung im Kundenkonto (httpOnly, Secure, SameSite=Lax)Cookie (notwendig)30 Tage
bm_admin_sessionAuthentifizierung im internen Admin-BereichCookie (notwendig)8 Stunden
bm_maintenance_bypassErmöglicht Zugriff während eines aktiven WartungsmodusCookie (notwendig)30 Tage
belamed-cartInhalt Ihres WarenkorbslocalStoragebis zur Löschung durch Sie
belamed-orderTemporäre Anzeige der Bestellbestätigung nach CheckoutsessionStoragebis zum Schließen des Browser-Tabs

Diese Cookies und Speichereinträge sind technisch erforderlich für den Betrieb der Website (Anmeldung, Warenkorb, Sicherheitsfunktionen) und werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb) gespeichert. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

Drittanbieter-Cookies: Beim Bezahlvorgang über PayPal werden Skripte des Anbieters geladen, die eigene Cookies setzen können. Diese werden ausschließlich im Bestellprozess geladen und sind zur Abwicklung des Kaufs erforderlich. Details siehe Abschnitt „Zahlungsabwicklung über PayPal“ weiter unten.

Browser-Einstellungen: Sie können in Ihrem Browser einstellen, dass Cookies generell abgelehnt oder beim Schließen automatisch gelöscht werden – in diesem Fall kann die Funktionalität der Website (insbesondere Anmeldung und Warenkorb) jedoch eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden.

Speicherdauer: Server-Log-Dateien werden für maximal 30 Tage gespeichert und anschließend gelöscht. Länger aufbewahrt werden ausschließlich Logs, die zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden – bis zur abschließenden Klärung.

Reichweitenmessung mit Umami (selbst gehostet)

Diese Website nutzt die Analysesoftware Umami zur statistischen Auswertung von Besucherzugriffen. Umami ist datenschutzfreundlich konzipiert und wird von uns selbst gehostet – die erhobenen Daten werden ausschließlich auf Servern verarbeitet, die wir selbst kontrollieren. Es findet  keine Übermittlung an Dritte statt.

Umami erfasst in anonymisierter Form insbesondere folgende Daten:

  • aufgerufene Seite (URL) und Verweildauer
  • Referrer (vorherige Seite)
  • Gerätetyp, Betriebssystem, Browser (grob kategorisiert)
  • Bildschirmauflösung und Spracheinstellung
  • Herkunftsland, abgeleitet aus der IP-Adresse (die IP-Adresse selbst wird nach der Länderermittlung  nicht gespeichert)

Umami setzt keine Cookies und nutzt keinen persistenten Speicher im Browser. Es werden keine personenbezogenen Daten, keine Nutzerprofile und keine geräteübergreifenden Kennungen gebildet. Zur Unterscheidung von Sitzungen verwendet Umami einen tagesändernden, gehashten Fingerabdruck aus IP-Adresse und User-Agent – eine Rückverfolgung auf einzelne Personen ist dadurch nicht möglich.

Interaktions-Events: Zusätzlich zu Seitenaufrufen erfassen wir aggregierte technische Eigenschaften ausgewählter Interaktionen (z. B. Produkt-Slug bei Warenkorb-Hinzufügen, Bestellnummer im Format BM-YYYYMMDD-XXXXXXXXXXXX, Zahlungsart PayPal/Rechnung, Filterauswahl im Shop, Suchbegriffe).  Niemals übertragen werden Namen, E-Mail-Adressen, Telefonnummern, Anschriften oder IP-Adressen. Bei eingeloggten Nutzer:innen wird optional ein verkürzter SHA-256-Hash der internen Kunden-ID (8 Zeichen) gesendet, der eine Wiedererkennung im statistischen Aggregat ermöglicht, aber nicht zur Person zurückführbar ist.

Performance-Messung: Wir messen anonym die Web-Vitals-Kennzahlen Ihrer Browser-Sitzung (Ladezeit, Interaktivität, visuelle Stabilität) zur technischen Optimierung der Seite. Die Messwerte enthalten weder personen- noch gerätebezogene Identifier.

Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Reichweitenmessung zur Optimierung dieser Website). Da keine Informationen im Endgerät des Nutzers gespeichert oder aus diesem ausgelesen werden, greift § 25 Abs. 2 Nr. 2 TDDDG – eine Einwilligung ist nicht erforderlich.

Widerspruch / Opt-out: Sie können der Reichweitenmessung jederzeit widersprechen, indem Sie in Ihrem Browser die Einstellung „Do Not Track“ (DNT) aktivieren – Umami respektiert dieses Signal und erfasst in diesem Fall keine Daten.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Anfrage per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kundenkonto und Bestellabwicklung

Für die Anlage eines Kundenkontos sowie die Abwicklung von Bestellungen verarbeiten wir die von Ihnen angegebenen Daten: Firma (optional), Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer (optional), bestellte Produkte, Zahlungsart und ggf. Bestellnotizen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Anbahnung) sowie Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit gesetzlichen Aufbewahrungspflichten (insbesondere § 257 HGB, § 147 AO).

Speicherdauer: Bestelldaten werden zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten für 10 Jahre gespeichert. Kundenkonten bleiben bestehen, bis Sie sie löschen lassen; nach Löschung des Kontos bleiben nur die gesetzlich aufzubewahrenden Bestelldaten in einer anonymisierten Form erhalten (ohne Verknüpfung zu Ihrem Konto).

Selbstbedienung im Kundenkonto: In Ihrem Kundenkonto unter „Mein Konto“ können Sie jederzeit eine maschinenlesbare Kopie Ihrer gespeicherten Daten herunterladen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO) sowie die Löschung Ihres Kontos beantragen (Art. 17 DSGVO). Die Löschung wird per Bestätigungs-E-Mail freigegeben.

Anmeldung mit Magic-Link / Einmal-Code

Die Anmeldung in Ihrem Kundenkonto erfolgt über einen Einmal-Link bzw. einen sechsstelligen Bestätigungscode, den wir Ihnen per E-Mail zusenden. Hierfür verarbeiten wir:

  • Ihre E-Mail-Adresse
  • einen kryptografischen Hash des Tokens bzw. Codes
  • Ihre IP-Adresse und User-Agent zur Missbrauchsprävention und Drosselung von Anmeldeversuchen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Kundenkontos) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und am Schutz vor automatisierten Angriffen). Die Tokens verfallen spätestens nach 15 Minuten und werden nach Verbrauch gelöscht; die zugehörigen Logs werden zeitnah entfernt.

Zahlungsabwicklung über PayPal

Für Zahlungen per PayPal, Kreditkarte oder Lastschrift über die PayPal-Infrastruktur binden wir die Bezahlbuttons des Anbieters ein:

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxemburg

Beim Aufruf des Bezahlvorgangs werden Skripte und ggf. Cookies von PayPal geladen. Hierbei können Daten wie Bestellbetrag, Währung, IP-Adresse, Browser- und Geräteinformationen sowie ggf. Ihre PayPal-Zugangsdaten an PayPal übermittelt werden. Eine Übermittlung in Drittländer (insbesondere die USA) ist möglich; PayPal nutzt hierfür geeignete Garantien (insb. EU-Standardvertragsklauseln und das EU-US Data Privacy Framework).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). PayPal-Skripte werden ausschließlich während des Bestellprozesses geladen, nicht beim Surfen auf der Website. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal: paypal.com/de/legalhub/privacy-full.

Fehlerprotokollierung mit Sentry

Zur Sicherstellung eines stabilen Betriebs und zur Diagnose technischer Fehler nutzen wir den Dienst Sentry. Sentry erfasst automatisch technische Informationen über Fehler, die in Ihrem Browser oder auf unserem Server auftreten (z. B. Stacktraces, aufgerufene URL, Browsertyp, Zeitpunkt). Die Erfassung persönlicher Daten ist deaktiviert (sendDefaultPii: false); Session-Replay und Performance-Tracing sind ausgeschaltet. Es werden keine Cookies gesetzt.

Wir nutzen Sentry in der EU-Region; die Daten werden auf Servern innerhalb der Europäischen Union verarbeitet. Eine Übermittlung in Drittländer findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website). Weitere Informationen: sentry.io/privacy.