Datenschutzerklärung
Informationen über die Verarbeitung Ihrer personenbezogenen Daten
1. Verantwortlicher
HUMBL
Lazy, Einzelunternehmen
Max Hufschlag
Martinstraße 10-12
52062 Aachen
Deutschland
E-Mail: info@humbl.club
2. Welche Daten erheben wir?
2.1 Bei Kontoerstellung
- Name und Vorname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Telefonnummer (optional)
2.2 Bei Bestellung
- Rechnungsadresse
- Lieferadresse
- Zahlungsinformationen (über Stripe)
- Bestellhistorie
2.3 Bei Nutzung der Website
- IP-Adresse (technisch verarbeitet; soweit möglich anonymisiert)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Zeitpunkt der Anfrage
- Cookies (siehe Cookie-Einstellungen)
2.4 Marketing & Newsletter
- E-Mail-Adresse (mit Einwilligung)
- Newsletter-Anmeldung und Kommunikationsstatus
- Öffnungs- und Klickraten, soweit technisch verfügbar und rechtlich zulässig
- Bestell- und Produktinteressen für Marketing nur mit Einwilligung
3. Rechtsgrundlagen der Datenverarbeitung
Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Newsletter, Marketing-Kommunikation, Analyse-Cookies (PostHog), Marketing-Cookies (Klaviyo) und Adressvorschläge (Google Places), soweit genutzt
Art. 6 Abs. 1 lit. b DSGVO - Vertrag
Kontoerstellung, Bestellabwicklung, Zahlungsabwicklung, Kundenservice, Lieferung und Bewertungen im Zusammenhang mit einem Kauf
Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
Steuerliche Aufbewahrungspflichten, Handelsrechtliche Dokumentation
Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse
Website-Sicherheit, Fehleranalyse (Sentry), Betrugsprävention, Betrieb der Website und Missbrauchsschutz
4. Datenverarbeitung und Auftragsverarbeiter
Wir setzen Dienstleister nur ein, soweit sie für Betrieb, Vertragserfüllung, Sicherheit oder nach Ihrer Einwilligung erforderlich sind.
| Dienstleister | Zweck | Standort | Schutzmaßnahmen |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung, Warenkorb, Bestellungen, Bewertungen und Speicher | EU (Frankfurt) | AVV, EU-Region, Zugriffskontrollen |
| Vercel | Hosting, CDN, Serverless-Funktionen und technische Logs | EU/Global | AVV, EU-Standardvertragsklauseln, TLS |
| Stripe | Zahlungsabwicklung, Betrugsprävention und Rückerstattungen | EU/USA | EU-Standardvertragsklauseln, PCI DSS |
| Klaviyo | Newsletter, Marketing-Automation und Kundenkommunikation nach Einwilligung bzw. soweit zulässig | USA | AVV, EU-Standardvertragsklauseln |
| Google Places API | Adressvorschläge in Adressformularen, wenn genutzt | EU/Global | Google Maps Platform Bedingungen, Datenschutzbedingungen |
| PostHog | Webanalyse nach Einwilligung | EU | AVV, EU-Hosting |
| Sentry | Fehleranalyse, Stabilität und technische Diagnosedaten | EU | AVV, EU-Region |
| Shopify | Legacy-/Upstream-Katalog, Produkt- und ggf. Bestellabgleich | EU/USA | AVV, EU-Standardvertragsklauseln |
5. Aufbewahrungsfristen
Bestelldaten
10 Jahre - Aufbewahrungspflicht gemäß § 147 AO (Abgabenordnung) und § 257 HGB (Handelsgesetzbuch)
Kontodaten
Bis zur Löschung - Sie können Ihr Konto jederzeit löschen. Daten werden nach Löschung anonymisiert (Bestellhistorie bleibt erhalten).
Marketing-Einwilligung
Bis zum Widerruf - Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Server-Logs
7 Tage - Anschließend automatische Löschung oder Anonymisierung
6. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen.
Datenexport:Sie können Ihre Daten jederzeit in Ihrem Konto unter „Daten exportieren“ herunterladen oder eine Anfrage an info@humbl.club senden.
7. Beschwerderecht bei der Aufsichtsbehörde
Unabhängig von einem anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
8. Cookies und Tracking
Wir verwenden Cookies und ähnliche Technologien. Details finden Sie in unseren Cookie-Einstellungen, die Sie jederzeit über den Link im Footer aufrufen können.
Erforderlich für Warenkorb, Login, Sicherheit und Website-Betrieb
Nutzungsanalyse nach Einwilligung (PostHog)
Newsletter und Marketing-Kommunikation nach Einwilligung (Klaviyo)
9. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Passwort-Hashing mit bcrypt
- Regelmäßige Sicherheitsupdates
- Zugriffskontrollen und Rollenkonzepte
- Regelmäßige Backups
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite.
Stand: Mai 2026