Datenschutzerklärung

Datenschutzerklärung

Informationen nach Art. 12 ff. DSGVO und § 25 TTDSG

Mit dieser Erklärung informieren wir dich darüber, wie wir personenbezogene Daten verarbeiten, wenn du unsere Website nutzt oder unsere Services (Impressumsservice, Kundenlogin, Post- und Paketweiterleitung) in Anspruch nimmst.

Zuletzt aktualisiert:

Verantwortlicher

LEGARO
Sascha Klemm
Herrhausenstraße 11
27721 Ritterhude
E-Mail: kontakt@legaro.eu

Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO und des TTDSG. Alle Daten werden vertraulich behandelt und durch technische sowie organisatorische Maßnahmen vor unbefugtem Zugriff geschützt.

Arten von Daten

  • Vertrags- und Kundendaten: Name, Adresse, E-Mail, Zahlungsinformationen, gebuchte Leistungen
  • Login- und Kontodaten: E-Mail, Passwort (verschlüsselt), Nutzungsdaten im Kundenbereich
  • Post- und Paketdaten: Eingehende Sendungen, Paketinformationen, Scans und Weiterleitungsinformationen
  • Kommunikationsdaten: Anfragen über E-Mail, Kontaktformular oder Support
  • Technische Daten: IP-Adresse, Browsertyp, Zugriffszeit, Referrer-URL, Server-Logs

Kundenkonto & Login

Für die Nutzung unseres Impressums- und Postservices kannst du ein Kundenkonto anlegen. Dabei verarbeiten wir deine Registrierungsdaten (Name, E-Mail, Passwort – verschlüsselt gespeichert). Diese Daten werden für die Verwaltung deines Kontos, die Vertragsabwicklung und den Zugang zu gebuchten Leistungen benötigt. Nach Kündigung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Abonnements & Zahlungen

Für kostenpflichtige Leistungen verarbeiten wir deine Abonnement- und Rechnungsdaten. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister wie Stripe oder PayPal. Diese erhalten die zur Zahlungsabwicklung erforderlichen Informationen. Dabei gelten deren Datenschutzhinweise. Wir speichern selbst keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Zwecke der Verarbeitung

  • Bereitstellung und Verwaltung des Kundenkontos
  • Vertragserfüllung (Impressumsadresse, Post- und Paketweiterleitung, Scans, Weiterleitung)
  • Kommunikation mit Kunden und Support
  • Rechnungsstellung und Buchhaltung
  • Sicherstellung des technischen Betriebs und Missbrauchsprävention
  • Erfüllung gesetzlicher Pflichten

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtungen
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Newsletter, optionale Zusatzfunktionen)
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen (Betrieb/IT-Sicherheit, Missbrauchsvermeidung, Server-Logs)
  • § 25 TTDSG: Endgerätezugriff – Einwilligung für nicht notwendige Cookies/Technologien; technisch notwendige nach Abs. 2 (siehe Cookie-Richtlinie)

Empfänger der Daten

  • Post- und Paketdienstleister (z. B. Deutsche Post, DHL)
  • IT- und Hosting-Dienstleister (Server, E-Mail, Backup)
  • Zahlungsdienstleister (Stripe, PayPal)
  • Steuerberater oder Behörden bei gesetzlicher Verpflichtung
  • Keine Weitergabe an Dritte ohne Rechtsgrundlage

Datenübermittlungen in Drittländer

Bei der Nutzung einzelner Dienstleister (z. B. Zahlungs- oder IT-Dienste) kann eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR (insbesondere USA) erfolgen. In diesen Fällen stellen wir ein angemessenes Schutzniveau sicher, z. B. durch EU-Standardvertragsklauseln (SCC), Angemessenheitsbeschlüsse oder ergänzende Maßnahmen.

Identitätsprüfung

Zur Vermeidung von Missbrauch und zur eindeutigen Zuordnung der LEGARO-Adresse können wir eine Identitätsprüfung anfordern (z. B. Ausweisfoto, Adressnachweis). Die Prüfung dient ausschließlich der Vertragserfüllung und Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention). Speicherdauer: bis Abschluss der Prüfung bzw. Vertragsende; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Speicherdauer

  • Vertrags- und Rechnungsdaten: 6–10 Jahre (steuerliche Aufbewahrung)
  • Post- und Paket-Scans: Löschung nach Weiterleitung, spätestens 30 Tage
  • Login- und Kontodaten: Löschung nach Vertragsende
  • Server-Logs: in der Regel 7 Tage, länger nur anlassbezogen

Server-Logs & IT-Sicherheit

Beim Aufruf unserer Website werden technische Informationen (IP-Adresse – soweit möglich gekürzt, Datum/Uhrzeit, Request, Referrer, User-Agent) in Server-Logs verarbeitet, um den sicheren Betrieb zu gewährleisten, Fehler zu analysieren und Angriffe abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

Deine Rechte

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde

Aufsichtsbehörde

Landesbeauftragte/r für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, Deutschland. Website

Datensicherheit

Unsere Website verwendet SSL-/TLS-Verschlüsselung. Passwörter werden ausschließlich gehasht gespeichert. Der Zugriff auf personenbezogene Daten ist nur befugten Personen möglich, die zur Einhaltung der Datenschutzvorschriften verpflichtet sind.

Cookies & Tracking

Details zum Einsatz von Cookies und ähnlichen Technologien findest du in unserer Cookie-Richtlinie.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen gesetzlicher Vorgaben oder neuer Funktionen unserer Dienste.