1. Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten (Name, Adresse, Kundennummer etc.)
• Zahlungsdaten (Bankverbindungen, Rechnungen, Zahlungshistorie)
• Standortdaten
• Kontaktdaten (E-Mail, Telefon, Post)
• Inhaltsdaten (Nachrichten, Beiträge)
• Vertragsdaten (Vertragsgegenstand, Laufzeit)
• Nutzungsdaten (Seitenaufrufe, Klickpfade, Gerätetypen)
• Meta-, Kommunikations- und Verfahrensdaten (IP-Adressen, Zeitangaben)
• Protokolldaten (Logfiles)
• Bonitätsdaten
• Bestelldaten (Warenkorb, Bestellhistorie, Lieferadresse) NEU
• Newsletterdaten (E-Mail-Adresse, Einwilligungsnachweis) NEU

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation und Kontaktanfragen
• Sicherheitsmaßnahmen
• Direktmarketing (insb. Newsletter)
• Reichweitenmessung und Webanalyse
• Tracking und Zielgruppenbildung
• Beurteilung der Bonität und Kreditwürdigkeit
• Abwicklung von Online-Bestellungen und Zahlungen NEU
• Versand von Newslettern und Marketing-E-Mails NEU
• Künstliche Intelligenz (KI)
• Finanz- und Zahlungsmanagement
• Informationstechnische Infrastruktur

4. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen bestimmten Zweck gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten.

Zusätzlich gelten nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG).

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.

TLS-/SSL-Verschlüsselung (HTTPS): Unser Onlineangebot ist durch aktuelle TLS-Verschlüsselung gesichert, erkennbar am „HTTPS" in der Browser-Adresszeile.

6. Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitungen werden Daten an andere Stellen übermittelt, z. B. IT-Dienstleister, Zahlungsdienstleister, Versanddienstleister und Analysetools. Wir schließen in diesen Fällen entsprechende Verträge (AVV) ab.

7. Internationale Datentransfers

Sofern Daten in Drittländer (außerhalb EU/EWR) übermittelt werden, erfolgt dies im Einklang mit Art. 44 ff. DSGVO. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF), das durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 anerkannt wurde. Ergänzend haben wir Standardvertragsklauseln (SCC) abgeschlossen. Weitere Informationen: dataprivacyframework.gov.

8. Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Regelaufbewahrungsfristen nach deutschem Recht:

Frist	Datenkategorie	Rechtsgrundlage
10 Jahre	Bücher, Jahresabschlüsse, Inventare, Bilanzen	§ 147 AO, § 257 HGB
8 Jahre	Buchungsbelege, Rechnungen	§ 147 AO, § 257 HGB
6 Jahre	Geschäftsbriefe, sonstige Unterlagen	§ 147 AO, § 257 HGB
3 Jahre	Gewährleistungs- und Vertragsansprüche	§§ 195, 199 BGB

9. Rechte der betroffenen Personen

Ihnen stehen gemäß Art. 15–21 DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Bestätigung und Kopie der verarbeiteten Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Vervollständigung oder Korrektur unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden".
• Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe in maschinenlesbarem Format.
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, insb. gegen Direktwerbung.
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Jederzeit mit Wirkung für die Zukunft.
• Beschwerderecht (Art. 77 DSGVO): Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insb. dem Landesbeauftragten für Datenschutz Baden-Württemberg.

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: jens@wagen12.de

10. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen vertraglicher Rechtsverhältnisse. Dies umfasst insbesondere die Pflicht zur Erbringung vereinbarter Leistungen, Gewährleistung und die damit verbundenen Verwaltungsaufgaben.

Verarbeitete Daten: Bestands-, Zahlungs-, Kontakt-, Vertrags-, Nutzungsdaten, Meta- und Protokolldaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.

11. Zahlungsverfahren

Wir setzen Zahlungsdienstleister ein, die Zahlungstransaktionen sicher abwickeln. Wir selbst erhalten keine vollständigen Konto- oder Kreditkartendaten, sondern nur Bestätigung oder Ablehnung der Zahlung.

Eingesetzte Zahlungsdienstleister:

• American Express – American Express Europe S.A., Frankfurt am Main, DE | Datenschutzerklärung
• Klarna – Klarna Bank AB, Stockholm, SE | Datenschutzerklärung
• Mastercard – Mastercard Europe SA, Waterloo, BE | Datenschutzerklärung
• Mollie – Mollie B.V., Amsterdam, NL | Datenschutzerklärung
• PayPal – PayPal (Europe) S.à r.l., Luxemburg | Datenschutzerklärung
• Stripe – Stripe, Inc., San Francisco, CA, USA | DPF-zertifiziert | Datenschutzerklärung
• Visa – Visa Europe Services Inc., London, GB | Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Bonitätsprüfung

Sofern wir in Vorleistung treten (z. B. Kauf auf Rechnung), behalten wir uns vor, eine Bonitätsauskunft einzuholen. Die Entscheidung erfolgt ggf. automatisiert (Art. 22 DSGVO). Eingesetzter Dienstleister:

• Boniversum – Creditreform Boniversum GmbH, Neuss | Datenschutzerklärung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, f DSGVO.

13. Onlineshop & WooCommerce NEU

Unser Onlineshop basiert auf dem Plugin WooCommerce des Anbieters Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA). Zur Abwicklung von Bestellungen, Zahlungen und Versand verarbeiten wir folgende Daten:

Verarbeitete Daten

• Vor- und Nachname, Rechnungs- und Lieferadresse
• E-Mail-Adresse, Telefonnummer
• Bestellinhalte (Produkte, Mengen, Preise)
• Zahlungsinformationen (werden an Zahlungsdienstleister weitergegeben)
• IP-Adresse, Zeitstempel der Bestellung
• Kundenkonto-Daten (bei registrierten Nutzern)

Zwecke

• Bearbeitung und Auslieferung von Bestellungen
• Zahlungsabwicklung und Rechnungsstellung
• Kundenservice und Kommunikation bei Rückfragen
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten
• Betrugsprävention und Sicherheit

Datenweitergabe

Zur Erfüllung von Bestellungen werden Daten (insb. Name, Adresse) an Versanddienstleister (z. B. DHL, DPD) weitergegeben. Zahlungsdaten werden an die jeweils gewählten Zahlungsdienstleister (siehe Abschnitt 11) übermittelt. Eine darüber hinausgehende Weitergabe erfolgt nur, soweit gesetzlich erforderlich.

WooCommerce & Automattic

Die WooCommerce-Software wird lokal auf unserem Server betrieben. Automattic kann im Rahmen von Softwareupdates und Supportleistungen in begrenztem Umfang Zugriff auf technische Daten haben. Wir haben mit Automattic einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Drittlandtransfer (USA): DPF + Standardvertragsklauseln.

Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA | Datenschutzerklärung

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

14. Webhosting

Unser Onlineangebot wird auf Servern von STRATO AG (Pascalstraße 10, 10587 Berlin) gehostet. Beim Abruf unserer Website werden automatisch Server-Logfiles erfasst: aufgerufene URLs, IP-Adresse (pseudonymisiert), Zeitstempel, Browser, Betriebssystem, Referrer-URL. Logfiles werden maximal 30 Tage gespeichert, danach gelöscht oder anonymisiert.

Mit STRATO haben wir einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Datenschutzerklärung STRATO
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

15. Einsatz von Cookies

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Einwilligungspflichtige Cookies werden nur nach Ihrer ausdrücklichen Zustimmung gesetzt. Für das Einwilligungsmanagement setzen wir Complianz ein.

Unterschieden werden:

• Session-Cookies: Werden nach Schließen des Browsers gelöscht.
• Permanente Cookies: Bleiben gespeichert; Speicherdauer bis zu 2 Jahre.

WooCommerce setzt technisch notwendige Cookies zur Warenkorb- und Session-Verwaltung (z. B. woocommerce_cart_hash, woocommerce_session_*). Diese sind für die Funktionalität des Shops erforderlich und bedürfen keiner gesonderten Einwilligung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (einwilligungspflichtige Cookies), Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies).

16. Registrierung & Nutzerkonto

Nutzer können ein Kundenkonto anlegen. Im Rahmen der Registrierung verarbeiten wir: Name, E-Mail-Adresse, Passwort (verschlüsselt), IP-Adresse, Zeitstempel. Kundenkonten sind nicht öffentlich und nicht durch Suchmaschinen indexierbar. Nach Kündigung des Kontos werden Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

17. Newsletter & MailPoet NEU

Mit Ihrer Einwilligung senden wir Ihnen regelmäßig unseren Newsletter. Zum Versand und zur Verwaltung unserer Newsletter-Abonnenten nutzen wir das Plugin MailPoet.

Anbieter

Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA (MailPoet-Dienst). Drittlandtransfer (USA): DPF + Standardvertragsklauseln. Wir haben einen AVV abgeschlossen.
Datenschutzerklärung MailPoet

Verarbeitete Daten

• E-Mail-Adresse (Pflichtangabe)
• Name (sofern im Formular angegeben, freiwillig)
• Zeitstempel und IP-Adresse der Anmeldung (Nachweis der Einwilligung)
• Öffnungs- und Klickraten (statistisch, pseudonymisiert)

Double-Opt-in-Verfahren

Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink (Double-Opt-in). Erst nach Bestätigung wird Ihre Adresse in unsere Versandliste aufgenommen. Das Datum der Bestätigung sowie Ihre IP-Adresse werden gespeichert, um die Einwilligung nachweisen zu können (§ 7 Abs. 2 Nr. 3 UWG i. V. m. Art. 7 Abs. 1 DSGVO).

Abmeldung / Widerruf

Sie können den Newsletter jederzeit abbestellen. Jede Newsletter-E-Mail enthält einen Abmelde-Link. Alternativ können Sie sich per E-Mail an jens@wagen12.de wenden. Nach der Abmeldung wird Ihre E-Mail-Adresse für den Newsletterversand gesperrt und nach Ablauf etwaiger Aufbewahrungsfristen gelöscht.

Erfolgsmessung

Zur Optimierung unserer Newsletter messen wir pseudonymisiert, ob und wann E-Mails geöffnet und welche Links angeklickt wurden. Rückschlüsse auf einzelne Personen werden nicht gezogen. Diese Messung können Sie durch Deaktivierung der Bildanzeige in Ihrem E-Mail-Programm unterbinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). § 7 Abs. 2 Nr. 3 UWG.

18. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme über Kontaktformular, E-Mail, Telefon oder soziale Medien verarbeiten wir die übermittelten Daten zur Beantwortung Ihrer Anfrage. Verarbeitete Daten: Name, E-Mail, Inhalt der Nachricht, ggf. weitere Angaben.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, f DSGVO.

19. Kommunikation via Messenger

Wir nutzen folgende Messenger zur Kommunikation:

• WhatsApp – WhatsApp Ireland Limited, Dublin | Ende-zu-Ende-Verschlüsselung | Datenschutzerklärung | DPF-Transfer.
• Instagram – Meta Platforms Ireland Limited, Dublin | Datenschutzerklärung

Es werden Metadaten (Zeitstempel, Geräteinformationen) durch die Anbieter verarbeitet. Nachrichten werden nach Erledigung der Anfrage gelöscht, sofern keine Aufbewahrungspflichten bestehen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b, f DSGVO.

20. Künstliche Intelligenz (KI)

Wir setzen KI-Dienste ein, wobei personenbezogene Daten verarbeitet werden können. Eingesetzte Dienste:

• ChatGPT (OpenAI) – OpenAI Ireland Ltd., Dublin | Datenschutzerklärung
• Ideogram AI – Ideogram Inc., Toronto, Kanada | Datenschutzerklärung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

21. Webanalyse & Google Analytics AKTUALISIERT

Wir setzen Google Analytics 4 (GA4) zur Messung und Analyse der Nutzung unseres Onlineangebots ein, einschließlich der Analyse des Nutzerverhaltens im Onlineshop (z. B. Produktansichten, Warenkorbaktionen, Kaufabschlüsse – sog. E-Commerce-Tracking).

Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterkonzern: Google LLC, USA). Drittlandtransfer: DPF + Standardvertragsklauseln (business.safety.google/adsprocessorterms). Wir haben einen AVV mit Google abgeschlossen.

Verarbeitete Daten

• Pseudonyme Nutzer-ID (kein Name, keine E-Mail)
• Seitenaufrufe, Verweildauer, Klickpfade
• Geräteinformationen, Browsertyp, Betriebssystem
• Grobe geografische Daten (Stadt/Land, abgeleitet aus IP – IP wird nicht protokolliert)
• E-Commerce-Ereignisse (Produktansichten, Add-to-Cart, Käufe) – ohne personenidentifizierende Daten

Einwilligung

Google Analytics wird nur nach Ihrer ausdrücklichen Einwilligung (Cookie-Consent) aktiviert. Ohne Einwilligung werden keine Analytics-Cookies gesetzt und keine Daten an Google übertragen.

IP-Anonymisierung

Bei EU-Nutzern werden IP-Adressen ausschließlich für die Ableitung grober Geolokalisierungsdaten genutzt und danach sofort gelöscht. Es werden keine vollständigen IP-Adressen protokolliert oder gespeichert.

Opt-Out

• Browser-Plugin: tools.google.com/dlpage/gaoptout
• Werbeeinstellungen: myadcenter.google.com/personalizationoff
• Einwilligung jederzeit über unseren Cookie-Banner widerrufen.

Google als Einwilligungsempfänger

Da Google nach dem Digital Markets Act (DMA) verpflichtet ist, Einwilligungen für personalisierte Dienste einzuholen, teilen wir den Einwilligungsstatus der Nutzer über unsere Consent-Management-Plattform (Complianz) mit Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenschutzerklärung Google | Google Analytics

22. Plug-ins und eingebettete Inhalte

Wir binden externe Inhalte ein, bei denen die Anbieter die IP-Adresse der Nutzer verarbeiten:

• Google Maps – Google Cloud EMEA Limited, Dublin | DPF | Datenschutzerklärung | Einwilligung erforderlich.
• YouTube-Videos – Google Ireland Limited, Dublin | DPF | Einwilligung erforderlich.
• Instagram-Inhalte – Meta Platforms Ireland Limited, Dublin | Gemeinsame Verantwortlichkeit mit Meta | Datenschutzerklärung
• Externe Skripte/Frameworks (z. B. jQuery) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (einwilligungspflichtige Dienste), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Akismet Anti-Spam

Für Kommentarfunktionen nutzen wir Akismet (Automattic, Irland). Kommentardaten werden zur Spam-Analyse an US-Server übermittelt und bis zu 4 Tage gespeichert; als Spam erkannte Daten länger. Drittlandtransfer: DPF + SCC.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

23. Änderung und Aktualisierung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir empfehlen, diese Datenschutzerklärung regelmäßig abzurufen. Sofern Änderungen Ihre Mitwirkung erfordern (z. B. erneute Einwilligung), werden wir Sie gesondert informieren.

24. Begriffsdefinitionen

Soweit Begriffe gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Nachfolgend wesentliche Erläuterungen:

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.) (Art. 4 Nr. 2 DSGVO).
• Verantwortlicher: Natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7 DSGVO).
• Auftragsverarbeiter (AVV): Dienstleister, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, vertraglich gebunden durch Art. 28 DSGVO.
• Einwilligung: Freiwillige, informierte, unmissverständliche Willensbekundung zur Verarbeitung (Art. 4 Nr. 11 DSGVO).
• Cookies: Kleine Textdateien, die im Browser gespeichert werden und Informationen über Sitzungen oder Nutzerverhalten enthalten.
• Profiling: Automatisierte Verarbeitung zur Bewertung persönlicher Aspekte (Art. 4 Nr. 4 DSGVO).
• Double-Opt-in: Zweistufiges Verfahren zur Einwilligung, bei dem nach der Anmeldung eine Bestätigung per E-Mail erforderlich ist.

---

Datenschutzerklärung der Wagen12 GmbH · Stand: 28. April 2026 · Erstellt auf Basis der DSGVO, BDSG und UWG