Datenschutzerklärung
Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Server-Logfiles
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes. Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Shopify ist nicht nach dem TADPF zertifiziert. Diese Datenübermittlung erfolgt auf Grundlage vertraglicher Verpflichtungen, die mit denen der Standardvertragsklauseln der EU-Kommission vergleichbar sind.
Kontakt
Verantwortlicher
Kontaktieren Sie uns auf Wunsch. Verantwortlicher für die Datenverarbeitung ist: c/o IP-Management #2269, Ludwig-Erhard-Straße 18, 20459 Hamburg, Deutschland, +49 152 19332777, info@kratoein.com
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: DE452165256
Initiativ-Kontaktaufnahme des Kunden per E-Mail
Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage. Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen. Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Verwendung der Adressvalidierung von Endereco
Wir verwenden auf unserer Website die Adressvalidierung des Anbieters Endereco UG (haftungsbeschränkt) (Balthasar-Neumann-Str. 4b, 97236 Randersacker, Deutschland; „Endereco"). Die Datenverarbeitung dient dem Zweck, Ihre Eingaben in unseren Adressformularen in Echtzeit auf Eingabe- und Schreibfehler zu überprüfen sowie ggf. fehlende Daten zu ergänzen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Die Daten werden beim Anbieter gelöscht, sobald der Status der eingegebenen Daten ermittelt wurde, spätestens jedoch nach 30 Tagen. Nähere Informationen: https://www.endereco.de/datenschutzerklaerung/
Verwendung der Adressvalidierung von Google Maps API
Wir verwenden auf unserer Website die Adressvalidierung der Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland; „Google"). Die Datenverarbeitung dient dem Zweck, Ihre Adresseingaben in Echtzeit zu validieren. Ihre Daten werden ggf. auch in die USA übermittelt. Google hat sich nach dem TADPF zertifiziert. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, jederzeit dieser Verarbeitung zu widersprechen. Nähere Informationen: https://cloud.google.com/maps-platform/terms
Kundenkonto / Bestellungen
Kundenkonto
Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen. Ihr Kundenkonto wird anschließend gelöscht.
Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen
Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Eine Weitergabe Ihrer Daten erfolgt z.B. an Versandunternehmen, Zahlungsdienstleister und IT-Dienstleister. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß. Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt. Shopify ist nicht nach dem TADPF zertifiziert. Diese Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission.
Werbung
Verwendung Ihrer personenbezogenen Daten für die Zusendung postalischer Werbung: Wir nutzen Ihren Namen und Ihre Anschrift, die wir im Rahmen des Verkaufs einer Ware oder Dienstleistung erhalten haben, für postalische Werbung, sofern Sie nicht widersprochen haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verwendung jederzeit widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum.
Verwendung der E-Mail-Adresse für Newsletter: Wir nutzen Ihre E-Mail-Adresse zur Übersendung von Newslettern, sofern Sie dem ausdrücklich zugestimmt haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung zu widersprechen.
Verwendung der E-Mail-Adresse für Direktwerbung: Wir nutzen Ihre E-Mail-Adresse für elektronische Werbung für eigene ähnliche Waren oder Dienstleistungen, soweit Sie nicht widersprochen haben. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Sie können dieser Verwendung jederzeit widersprechen.
Versanddienstleister
Weitergabe der E-Mail-Adresse an Versandunternehmen: Wir geben Ihre E-Mail-Adresse im Rahmen der Vertragsabwicklung an das Transportunternehmen weiter, sofern Sie dem ausdrücklich im Bestellvorgang zugestimmt haben. Die Weitergabe dient dem Zweck, Sie per E-Mail über den Versandstatus zu informieren. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO.
Zahlungsdienstleister
Zahlungsabwicklung über Card2Crypto
Wenn Sie sich für eine Zahlung über unseren externen Zahlungsdienstleister Card2Crypto entscheiden, werden die zur Zahlungsabwicklung erforderlichen Daten (z.B. Bestellsumme, Währung, E-Mail-Adresse, Zahlungs-ID) verschlüsselt an Card2Crypto übertragen. Die Verarbeitung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und Betrugsprävention. Wir selbst erhalten keine sensiblen Zahlungsinformationen wie Kreditkartennummern oder Bankdaten, sondern lediglich die Bestätigung, ob die Zahlung erfolgreich war. Weitere Informationen finden Sie in der Datenschutzerklärung von Card2Crypto: https://card2crypto.org/privacy
Zahlungsabwicklung über BTCPay Server (Kryptowährungen)
Wenn Sie sich für eine Zahlung mit Kryptowährung entscheiden, wird die Zahlungsabwicklung über unseren selbst betriebenen BTCPay Server (btcpay.kratoein.com, Hostinger VPS, EU-Rechenzentrum) durchgeführt. BTCPay Server ist eine quelloffene Open-Source-Software; es ist kein externer Zahlungsdienstleister involviert. Die zur Zahlungsabwicklung erforderlichen Daten (Rechnungsbetrag, Bestellreferenz, Zahlungsstatus) werden ausschließlich auf unserem eigenen Server verarbeitet und nicht an Dritte weitergegeben. Kryptowährungstransaktionen sind nach Absendung technisch unwiderruflich; auf der Blockchain werden Transaktionsdaten (Wallet-Adresse, Betrag, Zeitstempel) öffentlich gespeichert. Bei Monero (XMR) sind Transaktionsdetails durch Privacy-by-Default-Mechanismen standardmäßig nicht öffentlich einsehbar. Wir erhalten lediglich die Bestätigung über den Zahlungseingang. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Weitere Informationen zu BTCPay Server: https://btcpayserver.org/privacy-policy
Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Sie haben die volle Kontrolle über die Verwendung von Cookies. Durch entsprechende technische Einstellungen in Ihrem Browser können Sie die Speicherung von Cookies verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Browser-Hilfe zu Cookies: Chrome · Firefox · Safari · Microsoft Edge
Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die Nutzung erfolgt auf Grundlage des § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung zu widersprechen.
Shopify Consent-Tool (Shopify Privacy & Compliance)
Wir verwenden das Consent-Tool „Shopify Privacy & Compliance" der Shopify International Ltd. (Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; „Shopify"). Das Tool ermöglicht es Ihnen, Einwilligungen in Datenverarbeitungen zu erteilen sowie Einwilligungen zu widerrufen. Ihre Daten werden ggf. nach Kanada und in die USA übermittelt. Shopify ist nicht nach dem TADPF zertifiziert; die Datenübermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Nähere Informationen: https://www.shopify.com/de/legal/datenschutz
Analyse / Werbetracking
Google Analytics 4
Wir verwenden Google Analytics 4 der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; „Google"). Die Datenverarbeitung dient der Analyse dieser Website und ihrer Besucher sowie für Marketing- und Werbezwecke. Ihre IP-Adresse wird zuvor durch uns auf eigenen Servern gekürzt. Die Nutzung von Cookies erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen. Wir nutzen auch Google Signals für Cross-Device-Tracking (nur bei aktivierter personalisierter Werbung in Ihrem Google-Konto). Google hat sich nach dem TADPF zertifiziert. Nähere Informationen: https://policies.google.com/privacy
Shopify-Statistik
Wir verwenden die Statistik- und Analysefunktionen von Shopify International Ltd. im Rahmen einer Auftragsverarbeitung. Die Datenverarbeitung dient der Analyse der Website und ihrer Besucher. Shopify ist nicht nach dem TADPF zertifiziert; Datenübermittlung auf Grundlage der Standardvertragsklauseln. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://www.shopify.com/de/legal/datenschutz
Google Ads Conversion-Tracking
Wir verwenden Google Ads und Conversion-Tracking der Google Ireland Limited. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Conversion-Cookie auf Ihrem Rechner abgelegt. Die Nutzung erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Google hat sich nach dem TADPF zertifiziert. Nähere Informationen: https://www.google.de/policies/privacy/
Pinterest Tag
Wir verwenden den Pinterest Tag der Pinterest Europe Limited (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland; „Pinterest") zur zielgerichteten Werbung im sozialen Netzwerk Pinterest. Ihre Daten werden ggf. in die USA übermittelt; Pinterest ist nicht nach dem TADPF zertifiziert; Übermittlung auf Grundlage von Standardvertragsklauseln. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://policy.pinterest.com/de/privacy-policy
TikTok Pixel
Wir verwenden den TikTok Pixel der TikTok Technology Limited und der TikTok Information Technologies UK Limited. Die Datenverarbeitung dient der Webseitenanalyse sowie der zielgerichteten Werbung auf TikTok. TikTok ist nicht nach dem TADPF zertifiziert; Übermittlung auf Grundlage von Standardvertragsklauseln. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Plug-ins und Sonstiges
Google Tag Manager
Wir verwenden den Google Tag Manager der Google Ireland Limited zur Verwaltung von JavaScript- und HTML-Tags. Der Google Tag Manager selbst speichert weder Cookies noch verarbeitet er personenbezogene Daten. Nähere Informationen: https://www.google.com/intl/de/tagmanager/use-policy.html
Google reCAPTCHA / Invisible reCAPTCHA
Wir verwenden reCAPTCHA und Invisible reCAPTCHA der Google Ireland Limited zur Unterscheidung menschlicher Eingaben von automatisierter Verarbeitung. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Google hat sich nach dem TADPF zertifiziert. Nähere Informationen: https://www.google.com/recaptcha/intro/android.html
Cloudflare
Wir verwenden das Content Delivery Network Cloudflare CDN der Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA). Cloudflare hat sich nach dem TADPF zertifiziert. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, jederzeit dieser Verarbeitung zu widersprechen. Nähere Informationen: https://www.cloudflare.com/de-de/privacypolicy/
Google Fonts
Wir verwenden Google Fonts der Google Ireland Limited. Beim Seitenaufruf wird eine Verbindung zu Servern von Google hergestellt, dabei wird u.a. Ihre IP-Adresse übermittelt. Google hat sich nach dem TADPF zertifiziert. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://www.google.de/intl/de/policies/
Adobe Fonts
Wir verwenden Adobe Fonts der Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, Irland). Ihre Daten werden ggf. in die USA und nach Indien übermittelt. Adobe hat sich nach dem TADPF zertifiziert. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://www.adobe.com/de/privacy/policy.html
Google Maps
Wir verwenden GoogleMaps der Google Ireland Limited zur visuellen Darstellung geografischer Informationen. Google hat sich nach dem TADPF zertifiziert. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://www.google.com/privacypolicy.html
Algolia
Wir verwenden die Suchfunktion von Algolia der Algolia SAS (55 Rue d'Amsterdam, 75008 Paris, Frankreich). Ihre Daten werden ggf. in die USA übermittelt; Algolia ist nicht nach dem TADPF zertifiziert; Übermittlung auf Grundlage von Standardvertragsklauseln. Die Daten werden auf dem Server von Algolia für einen Zeitraum von 90 Tagen gespeichert. Nutzung mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Nähere Informationen: https://www.algolia.com/policies/privacy/
Pushly
Wir verwenden das Plug-In Pushly der WebLab GmbH (Großbeerenstraße 169-171, 12277 Berlin; „Pushly") zur Umwandlung unseres Online-Shops in eine App. Folgende Daten werden an Pushly übermittelt: Name, E-Mail, Kunden-ID, Bestellnummer, Zahlungsart, Rechnungs- und Lieferadresse. Eine Weitergabe an sonstige Dritte erfolgt nicht. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, jederzeit dieser Verarbeitung zu widersprechen. Nähere Informationen: https://www.pushly.de/datenschutz
Betroffenenrechte und Speicherdauer
Dauer der Speicherung
Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.
Rechte der betroffenen Person
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Tel.: +49 211 38424-0 · Fax: +49 211 38424-999
E-Mail: poststelle@ldi.nrw.de
Widerspruchsrecht
Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen. Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.
Letzte Aktualisierung: 20.04.2026