— Rechtliches

Datenschutz

Stand · 17. Juni 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

E-Mail: info@tomas-handwerk.de
Telefon: +49 176 32678328

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO und des BDSG (neu).

3. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit die Verarbeitung zur Wahrung berechtigter Interessen unseres Unternehmens oder eines Dritten erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Hosting (Netlify)

Diese Website wird auf Servern des Anbieters Netlify gehostet:
Netlify, Inc., 2325 3rd Street, Suite 296, San Francisco, CA 94107, USA

Beim Aufruf der Website werden vom Server folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen, sicheren Bereitstellung der Website).

Netlify ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau bei der Übermittlung in die USA besteht (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Wir haben mit Netlify einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Weitere Informationen: netlify.com/privacy

5. Datenbank (Supabase)

Für die Speicherung von Produktdaten, Bestellungen und Lagerständen nutzen wir den Datenbankdienst Supabase:
Supabase, Inc., 970 Toa Payoh North, #07-04, Singapore 318992, Singapur

Die Daten werden in einer EU-Region (Frankfurt/Irland) gehostet. Trotzdem findet eine Übermittlung in ein Drittland statt, da Supabase als US-/SG-Unternehmen rechtlich Zugriff auf die Daten haben kann.

Wir haben mit Supabase einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO inkl. EU-Standardvertragsklauseln (Art. 46 DSGVO) geschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DPA: supabase.com/legal/dpa
Datenschutzerklärung Supabase: supabase.com/privacy

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung im Onlineshop nutzen wir Stripe:
Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Beim Zahlungsvorgang werden folgende Daten an Stripe übermittelt:

• Name und Anschrift (Rechnungsadresse, Lieferadresse)
• E-Mail-Adresse
• Zahlungsdaten (Kreditkarte, IBAN o. ä.; Eingabe erfolgt direkt bei Stripe, wir erhalten keine vollständigen Zahlungsdaten)
• Transaktionsdaten (Beträge, Zeitpunkt)

Stripe ist eigenständig verantwortlich für die Verarbeitung der Zahlungsdaten gemäß den eigenen Datenschutzbestimmungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Da Stripe Payments Europe Ltd. in der EU sitzt, findet primär keine Drittlandsübermittlung statt. Stripe kann Daten an Konzerngesellschaften in den USA übermitteln; Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung Stripe: stripe.com/de/privacy

7. Kontaktaufnahme per E-Mail / Telefon

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten (Name, E-Mail, Telefonnummer, Nachrichteninhalt) zur Bearbeitung der Anfrage gespeichert. Die Daten werden gelöscht, sobald sie für den Zweck der Anfrage nicht mehr erforderlich sind, spätestens jedoch nach Ablauf gesetzlicher Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO: bis zu 10 Jahre).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung).

8. Bestellabwicklung

Bei einer Bestellung verarbeiten wir folgende Daten:

• Name, Anschrift, E-Mail-Adresse, Telefonnummer (falls angegeben)
• Bestellte Produkte, Bestellzeitpunkt
• Bestell- und Zahlungshistorie

Zweck: Vertragsabwicklung, Lieferung, Buchhaltung, gesetzliche Aufbewahrungspflichten.

Empfänger:

• DHL (Versanddienstleister) — Name + Adresse zur Zustellung
• Steuerberater / Buchhaltung (sofern beauftragt)
• Finanzbehörden bei steuerlichen Prüfungen
• Lexware Office (lexoffice) — für die Rechnungserstellung; Anbieter: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg

Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht für Geschäftsbriefe und Buchungsbelege gemäß § 257 HGB, § 147 AO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

9. Schriftarten (Google Fonts)

Diese Website nutzt Google Fonts. Beim Aufruf wird eine Verbindung zu Servern von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) hergestellt. Dabei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden, einheitlichen Darstellung der Website).

Datenschutzerklärung Google: policies.google.com/privacy

10. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die zur Bereitstellung der Website erforderlich sind (z. B. Speicherung der Cookie-Zustimmung selbst). Es werden KEINE Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale- Dienste-Datenschutz-Gesetz) — technisch notwendig.

11. Ihre Rechte als betroffene Person

Sie haben das Recht:

• auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO)
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• auf Löschung Ihrer Daten (Art. 17 DSGVO)
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• auf Datenübertragbarkeit (Art. 20 DSGVO)
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• erteilte Einwilligungen jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)

Für die Ausübung Ihrer Rechte wenden Sie sich an: info@tomas-handwerk.de

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständig für Nordrhein-Westfalen:

Tel.: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

13. Datensicherheit

Diese Website nutzt eine SSL-/TLS-Verschlüsselung zur sicheren Datenübertragung (erkennbar am „https://" in der Adresszeile sowie am Schloss-Symbol).

14. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand siehe oben). Durch Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann eine Anpassung notwendig werden. Die jeweils aktuelle Datenschutzerklärung ist unter tomas-handwerk.de/datenschutz.html abrufbar.