1. Datenschutz auf einen Blick
Der Schutz deiner Daten ist mir wichtig. Im Folgenden erfährst du, was mit deinen personenbezogenen Daten passiert, wenn du meinen Shop besuchst oder etwas bei mir kaufst.
2. Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Pocket-Relics.de | Daniel Alexandre Cardoso da Silva Siegelbacher Straße 89, 67659 Kaiserslautern
E-Mail: info@pocket-relics.de | Telefon: +49155 67 253 851
3. Datenschutzbeauftragter
Gesetzlich vorgeschrieben ist die Benennung eines Datenschutzbeauftragten für mein Einzelunternehmen nicht.
4. Datenerfassung beim Besuch der Website (Hosting)
4. Datenerfassung beim Besuch der Website (Hosting) Meine Website wird bei der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland) gehostet. Der Hoster erhebt automatisch Informationen in Server-Logfiles (Browsertyp, Betriebssystem, Referrer URL, Hostname, Uhrzeit, IP-Adresse). Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Da der Serverstandort in Deutschland liegt, erfolgt die Datenverarbeitung nach deutschen und europäischen Datenschutzstandards.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Shops).
Speicherdauer: Die Server-Logfiles werden aus Sicherheitsgründen für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Cookies & Cookie-Liste
Mein Shop verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt, Analyse-Cookies nur nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
| COOKIE-NAME | DIENST | ZWECK | TYP | LAUFZEIT | RECHTSGRUNDLAGE |
|---|---|---|---|---|---|
| Technisch notwendig | |||||
wordpress_test_cookie, wp_lang |
WordPress | Prüft Cookie-Akzeptanz / Speichert Sprachauswahl. | Erstanbieter (Essenziell) | Sitzungsende | Art. 6 (1) f DSGVO |
wordpress_logged_in_*, wordpress_sec_* |
WordPress | Sitzungsverwaltung für Kundenkonto & Admin. | Erstanbieter (Essenziell) | Session / Tage | Art. 6 (1) f DSGVO |
wc_cart_hash, wc_fragments_*, wp_woocommerce_session_* |
WooCommerce | Warenkorbfunktion & Kaufvorgang-Daten. | Erstanbieter (Essenziell) | bis 2 Tage | Art. 6 (1) f DSGVO |
_lscache_vary |
LiteSpeed Cache | Optimierte Seitenauslieferung (Caching). | Erstanbieter (Essenziell) | 2 Tage | Art. 6 (1) f DSGVO |
wfwaf-authcookie-* |
Wordfence | Firewall-Authentifizierung & Bot-Erkennung. | Erstanbieter (Essenziell) | Sitzung / 1 Tag | Art. 6 (1) f DSGVO |
wordfence_verifiedHuman |
Wordfence | Bot-Erkennung bei auffälligem Traffic (nur bei Sicherheitsprüfung). | Erstanbieter (Essenziell) | 1 Tag | Art. 6 (1) f DSGVO |
__stripe_mid |
Stripe | Betrugsprävention bei Zahlungen. | Drittanbieter (Essenziell) | 1 Jahr | Art. 6 (1) b DSGVO |
__stripe_sid |
Stripe | Sitzungsidentifikation bei Zahlungen. | Drittanbieter (Essenziell) | 30 Minuten | Art. 6 (1) b DSGVO |
__paypal_storage__, enforce_policy |
PayPal | Sichere Transaktionsabwicklung. | Drittanbieter (Essenziell) | bis 1 Jahr | Art. 6 (1) b DSGVO |
| Einwilligungs-Management | |||||
cmplz_* (z.B. cmplz_marketing) |
Complianz | Speichert deine Cookie-Präferenzen. | Erstanbieter (Funktional) | 1 Jahr | Art. 6 (1) c DSGVO |
| Analyse & Marketing (Nur mit Opt-In) | |||||
__kla_id |
Klaviyo | Identifikation für E-Mail-Marketing & Personalisierung. | Drittanbieter (Marketing) | 6 Monate | Art. 6 (1) a DSGVO |
_ga, _ga_* |
Google Analytics | Analyse des Nutzerverhaltens zur Shop-Optimierung. | Drittanbieter (Statistik) | 14 Monate | Art. 6 (1) a DSGVO |
rc::a, rc::b, rc::c |
Google reCAPTCHA | Bot-Schutz & Spam-Prävention. | Drittanbieter (Sicherheit) | Beständig | Art. 6 (1) f DSGVO |
6. Kontaktformular, E-Mail und Telefon
Deine Angaben werden zur Bearbeitung der Anfrage gespeichert (Art. 6 Abs. 1 lit. b oder f DSGVO).
Speicherdauer: Ich lösche diese Daten nach abschließender Bearbeitung deiner Anfrage, spätestens jedoch nach 6 Monaten, sofern keine gesetzliche Aufbewahrungspflicht (z. B. bei einer resultierenden Bestellung) besteht.
7. Kundenkonto und Vertragsabwicklung
Ich speichere Namen, E-Mail, Adressen und Bestellhistorie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Um meine vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) zu erfüllen, nutze ich das Plugin „PDF Invoices & Packing Slips for WooCommerce“. Damit erstelle ich die für deine Bestellung notwendigen PDF-Dokumente (Rechnungen und Lieferscheine). Die Daten, die du im Checkout angibst (Name, Adresse, Artikel), werden hierbei lokal auf meinem Server verarbeitet, um das Dokument zu generieren und dir zuzusenden.
Speicherdauer: Deine Daten werden bei Kontolöschung entfernt, es sei denn, steuerliche Aufbewahrungspflichten (10 Jahre für Rechnungen nach § 147 AO) verlangen eine weitere Speicherung.
8. Zahlungsdienstleister
- PayPal: Datenübermittlung an PayPal (Europe) S.à r.l. et Cie, S.C.A. (Art. 6 Abs. 1 lit. b DSGVO).
- Stripe: Abwicklung durch Stripe Payments Europe Ltd. (Art. 6 Abs. 1 lit. b DSGVO).
Speicherdauer: Die Daten verbleiben bei den Dienstleistern gemäß deren Aufbewahrungsfristen für Finanztransaktionen.
9. Versanddienstleister
Datenweitergabe an DHL / Deutsche Post via Germanized/Shiptastic (Art. 6 Abs. 1 lit. b DSGVO).
Adressprüfung: Zur Sicherstellung einer korrekten Lieferung prüfe ich deine Adresse im Bestellprozess auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die Lieferdaten werden nach erfolgreicher Zustellung und Ablauf der Gewährleistungsfristen gelöscht, sofern keine steuerlichen Gründe dagegen sprechen.
10. E-Mail-Marketing (Klaviyo)
Nutzung von Klaviyo (USA) nur bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Datentransfer via SCCs & DPF.
Speicherdauer: Deine Daten werden gespeichert, bis du deine Einwilligung widerrufst (Abmeldung). Danach erfolgt die Löschung innerhalb von 30 Tagen.
11. Google-Dienste (Site Kit & reCAPTCHA)
Nutzung nur bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), außer reCAPTCHA (Sicherheit, Art. 6 Abs. 1 lit. f DSGVO). Datentransfer via SCCs & DPF.
Speicherdauer: Daten bei Google Analytics werden nach 14 Monaten gelöscht. reCAPTCHA-Daten werden nach wenigen Wochen anonymisiert.
12. Performance-Optimierung (LiteSpeed & QUIC.cloud)
Optimierung via QUIC.cloud (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: Zur Optimierung übertragene Daten werden laut Anbieter nach spätestens 7 Tagen gelöscht.
Speicherdauer: Zur Optimierung übertragene Daten werden laut Anbieter nach spätestens 7 Tagen gelöscht.
13. Suche (Relevanssi)
Lokale Speicherung von Suchbegriffen zur Sortimentsoptimierung (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Suchprotokolle werden automatisch nach 30 Tagen gelöscht.
14. E-Mail-Versand (WP Mail SMTP)
Damit meine E-Mails (wie deine Bestellbestätigung oder die Rechnung für deine Japan-Importe) zuverlässig bei dir ankommen, nutze ich das Plugin „WP Mail SMTP“. Der eigentliche Versand der E-Mails erfolgt über die Mail-Server der Namecheap Inc. (4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA), bei der meine E-Mail-Postfächer gehostet werden. Da Namecheap in den USA ansässig ist, erfolgt die Übermittlung personenbezogener Daten (E-Mail-Inhalt, Empfängeradresse) in ein Drittland auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer reibungslosen Kommunikation).
Speicherdauer: Eine Protokollierung der versendeten E-Mails durch das Plugin findet nicht statt.
15. Sicherheit (Wordfence)
Zum Schutz meines Shops vor unberechtigten Zugriffen, Brute-Force-Angriffen und anderen Bedrohungen nutze ich das Sicherheits-Plugin „Wordfence“ der Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA.
Wordfence verarbeitet dabei IP-Adressen und technische Zugriffsdaten (z. B. Browserinformationen, aufgerufene URLs) der Besucher meines Shops. Diese Daten werden lokal in meiner Datenbank gespeichert und zur Erkennung und Abwehr von Angriffen genutzt.
Im Rahmen der Firewall-Funktionalität gleicht Wordfence IP-Adressen mit einer zentralen Bedrohungsdatenbank auf Servern von Defiant Inc. in den USA ab. Dieser Datentransfer in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit meines Shops und dem Schutz von Kundendaten).
Speicherdauer: Die Sicherheitslogs werden nach 30 Tagen automatisch gelöscht. Du kannst die Speicherdauer in den Wordfence-Einstellungen anpassen.
Weitere Informationen findest du in der Datenschutzerklärung von Wordfence: https://www.wordfence.com/privacy-policy/
16. Deine Rechte
Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch. Beschwerden kannst du an die zuständige Aufsichtsbehörde richten.
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Adresse: Hintere Bleiche 34, 55116 Mainz
Telefon: +49 6131 8920-0
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de
17. Speicherdauer (Ergänzend)
Sofern oben nicht anders angegeben, lösche ich personenbezogene Daten, sobald der Zweck entfällt, außer es bestehen gesetzliche Fristen (6 Jahre nach § 257 HGB oder 10 Jahre nach § 147 AO).
Stand: 29.03.2026