Datenschutzerklärung — grundboden® Shop
Stand: Mai 2026 · gilt für shop.grundboden.de
Wir nehmen den Schutz Deiner persönlichen Daten ernst und behandeln Deine personenbezogenen Daten vertraulich gemäß der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung. Diese Erklärung gilt für die Nutzung des Shop-Bereichs unter shop.grundboden.de.
1. Verantwortlicher
grundboden GmbH
Schulweg 2
24340 Eckernförde
Deutschland
Geschäftsführer: Murat Yesil
Telefon: +49 4351 90 19 329
E-Mail: info@grundboden.de
Datenschutz-Anfragen: datenschutz@grundboden.de
2. Datenerfassung beim Aufruf der Seite
Beim Aufruf des Shops werden automatisch Daten in einem Server-Log erfasst, die Dein Browser an unseren Server übermittelt. Diese sind technisch erforderlich, um den Shop fehlerfrei bereitzustellen und Sicherheit zu gewährleisten.
- IP-Adresse (gekürzt nach 7 Tagen anonymisiert)
- Datum und Uhrzeit der Anfrage
- Browser-Typ und Betriebssystem
- Referrer-URL (vorher besuchte Seite)
- HTTP-Statuscode + übertragene Datenmenge
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Bereitstellung). Die Logs werden nach 30 Tagen automatisch gelöscht.
3. Cookies, Einwilligung und Analyse-/Marketing-Dienste
Technisch notwendige Cookies setzen wir immer (siehe unten). Optionale Analyse- und Marketing-Dienste (Microsoft Clarity, Meta-Pixel) setzen wir nur nach Deiner ausdrücklichen Einwilligung über unser Cookie-Consent-Banner. Kein Google Analytics.
- Session-Cookie (gb_session): hält Deine Anmeldung und den Warenkorb. Läuft ab beim Schließen des Browsers oder nach 2 Stunden Inaktivität.
- CSRF-Token-Cookie: schützt Formulare vor Manipulation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich). Eine Einwilligung ist nicht nötig.
Cookie-Einwilligung (Consent-Banner)
Optionale Dienste (Analyse, Marketing) laden erst nach Deiner aktiven Einwilligung über unser selbst betriebenes Cookie-Consent-Banner. Deine Entscheidung speichern wir ausschließlich lokal in Deinem Browser (localStorage sowie ein technisch notwendiges Cookie „gb_cookie_consent") für sechs Monate; dabei werden keine personenbezogenen Daten an Dritte übertragen. Du kannst Deine Einwilligung jederzeit über die Cookie-Einstellungen (Schaltfläche unten links) mit Wirkung für die Zukunft widerrufen oder einzelne Kategorien anpassen.
Microsoft Clarity (Statistik & Analyse)
Nach Deiner Einwilligung nutzen wir Microsoft Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity analysiert das Nutzungsverhalten (u. a. Mausbewegungen, Scroll-Heatmaps, Sitzungsaufzeichnungen) und verwendet hierzu Wiedererkennungstechnologien (z. B. Cookies). Daten können auf Servern von Microsoft in den USA verarbeitet werden; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), jederzeit widerrufbar. Details: docs.microsoft.com/clarity.
Meta-Pixel (Marketing)
Nach Deiner Einwilligung nutzen wir den Meta-Pixel. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Der Pixel misst Reichweite und Werbeerfolg und kann Daten an Meta übermitteln, auch in die USA; Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), jederzeit widerrufbar. Bereits an Meta übermittelte Daten können technisch nicht zurückgerufen werden. Details: facebook.com/privacy/policy.
4. Anmeldung via Kundenportal (OAuth 2.0)
Die Anmeldung im Shop erfolgt über unser Kundenportal unter app.grundboden.de mittels OAuth 2.0. Beim Login werden folgende Profil-Daten zwischen Portal und Shop synchronisiert, soweit Du sie im Portal angegeben hast:
- Name, E-Mail-Adresse
- Firma / Firmenname
- USt-Identifikationsnummer (für die B2B-Pflicht-Validierung)
- Anschrift (Straße, PLZ, Ort, Land)
- Telefonnummer (optional)
- Handelsregister-Nummer (optional)
Die Synchronisation ist erforderlich, um Bestellungen rechtssicher abzuwickeln (Rechnung, Reverse-Charge im EU-B2B, Versand der Lieferdaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Briefing-Daten und Datei-Uploads
Beim Ausfüllen eines Briefings oder einer Anfrage erfasst der Shop:
- Deine Antworten auf die Briefing-Fragen
- Hochgeladene Dateien (Lagepläne, Referenzbilder, Logos, Brand-Manuals etc.)
- Objekt- bzw. Auftragsbezeichnung
- Zeitstempel der Einreichung
Diese Daten werden in unserer eigenen Datenbank in Deutschland gespeichert. Hochgeladene Dateien liegen verschlüsselt auf unserem Server. Sie werden ausschließlich zur Erstellung der von Dir beauftragten Visualisierung verwendet und nicht an Dritte weitergegeben (außer zwingend erforderlich für die Auftragsausführung — z.B. an unseren technischen Produktions-Dienstleister unter Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
6. Zahlungsabwicklung über Stripe
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe.
- Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Stripe Inc., USA als Mutterunternehmen)
- Zweck: sichere Zahlungsabwicklung (Kreditkarte, SEPA, weitere)
- Übertragene Daten: Bestellnummer, Betrag, Währung, Rechnungsadresse, USt-ID, E-Mail-Adresse, Produktbezeichnung. Zahlungsdaten (z.B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet — wir sehen sie zu keinem Zeitpunkt.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
- Drittland-Übertragung: Stripe ist nach EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission). Übermittlung in die USA ist somit auf anerkannter Rechtsgrundlage.
- Datenschutzerklärung Stripe: stripe.com/de/privacy
- Auftragsverarbeitungs-Vertrag: abgeschlossen
7. E-Mail-Versand
Transaktionale E-Mails (Bestätigung der Bestellung, Anfrage-Eingang, Rechnungs-Versand) werden über unsere interne Mail-Schnittstelle des Kundenportals (app.grundboden.de) versendet. Der Versand erfolgt über den dort hinterlegten SMTP-Server (Hosting innerhalb der EU). Dabei werden nur die für den Versand notwendigen Daten verarbeitet (Empfänger-Adresse, Betreff, Inhalt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für interne Benachrichtigungen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
8. Bestellungsdaten und interne Abrechnung
Deine Bestellungen werden in unserer eigenen Datenbank gespeichert (Bestellnummer, Produkt, Länge, Preis, Status, Zeitstempel). Für die interne Wochenabrechnung mit unserem Produktions-Dienstleister werden anonymisierte Auftragspositionen (Produktcode, Sekundenanzahl, Einkaufspreis) übertragen — ohne personenbezogene Kundendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht für Geschäftsbriefe nach § 257 HGB), Art. 6 Abs. 1 lit. f DSGVO für die anonymisierte Abrechnung.
9. Speicherdauer
Wir speichern Deine personenbezogenen Daten nur solange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten greifen.
- Server-Logs: 30 Tage
- Briefing-Daten ohne Bestellung: 90 Tage (danach Löschung)
- Briefing-Daten mit Bestellung: 10 Jahre (Aufbewahrungspflicht für Buchhaltungsunterlagen nach § 147 AO)
- Bestellungsdaten und Rechnungen: 10 Jahre (§ 147 AO)
- Kunden-Profil-Daten: solange Dein Portal-Account aktiv ist + 30 Tage nach Löschung
10. Deine Rechte als Betroffener
Dir stehen unter den jeweiligen gesetzlichen Voraussetzungen folgende Rechte zu:
- Auskunft über Deine bei uns gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Du erhältst Deine Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für uns: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel
Wende Dich für die Ausübung Deiner Rechte einfach per E-Mail an datenschutz@grundboden.de.
11. SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung am „https://"-Präfix in der Adresszeile Deines Browsers und am Schloss-Symbol. Daten, die Du an uns übermittelst, können von Dritten nicht mitgelesen werden.
12. Was wir NICHT tun
- Wir setzen kein Google Analytics und kein Hubspot ein. Meta-Pixel und Microsoft Clarity nur mit Deiner ausdrücklichen Einwilligung (jederzeit widerrufbar).
- Wir verwenden keine Cookies zur Wiedererkennung über andere Webseiten hinweg.
- Wir verkaufen oder vermieten Deine Daten nicht an Dritte.
- Wir betreiben kein automatisiertes Profiling, das rechtliche Wirkung entfaltet.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage ändert oder wenn wir technische Änderungen vornehmen. Die jeweils aktuelle Version findest Du immer hier auf dieser Seite.
14. Datenschutz auf grundboden.de (Hauptseite)
Die Datenschutzerklärung der Hauptseite grundboden.de beschreibt zusätzliche Datenverarbeitungen außerhalb des Shops (z.B. Property-Listings, Kontaktformular, Newsletter). Bitte beachte, dass im Shop andere Datenflüsse gelten als auf der Hauptseite.