Datenschutz

Informationen zur Verarbeitung personenbezogener Daten im Webshop.

Stand: 13. Februar 2026

1. Verantwortlicher

Echt Grandios Inh. Justin Kunst
Moltkestraße 8
51643 Gummersbach
Deutschland

E-Mail: support@echt-grandios.de
Telefon: 02261 5018631

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Erfüllung vertraglicher Pflichten, zur Kommunikation mit dir oder zur Wahrung berechtigter Interessen erforderlich ist.

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen),
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen),
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern gesondert eingeholt).

3. Zugriff auf die Website und technische Protokolle

Beim Aufruf unserer Website werden technisch notwendige Informationen verarbeitet, z. B. Datum und Uhrzeit des Abrufs, angeforderte Inhalte, übertragene Datenmenge, Browser/Endgerät, IP-Adresse und Referrer.

Diese Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies und ähnliche Speichertechnologien

Unser Shop verwendet technisch erforderliche Cookies sowie lokalen Speicher im Browser. Dazu gehören insbesondere:

  • eg_age_confirmed: merkt die bestätigte Altersprüfung (in der Regel bis zu 1 Jahr).
  • eg_locale: speichert die gewählte Sprache (in der Regel bis zu 1 Jahr).
  • eg_access_token: kurzfristiges Login-Cookie (httpOnly, technisch erforderlich).
  • eg_refresh_token: Cookie zur Sitzungsverlängerung (httpOnly, technisch erforderlich).
  • eg_csrf: Schutz vor unberechtigten Formular-/API-Anfragen.
  • localStorage: eg-cart: speichert Warenkorbinhalte lokal im Browser.
  • localStorage: eg-last-session-id: verhindert doppelte Kauf-Tracking-Ereignisse nach erfolgreichem Checkout.

Technisch erforderliche Cookies und Speicherungen erfolgen auf Grundlage von § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO.

5. Kundenkonto und Authentifizierung

Bei Registrierung und Login verarbeiten wir insbesondere deine E-Mail-Adresse, Passwortdaten (nur in gehashter Form), Sessiondaten sowie sicherheitsrelevante Metadaten (z. B. IP-Adresse und User-Agent im Rahmen der Sessionverwaltung).

Zweck ist die Bereitstellung eines geschützten Kundenkontos und die Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

6. Bestellungen und Zahlungsabwicklung

Bei Bestellungen verarbeiten wir Bestell- und Transaktionsdaten (z. B. Warenkorbpositionen, Preise, Versandart, E-Mail-Adresse, Bestellstatus). Die Verarbeitung dient der Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) sowie gesetzlichen Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO).

Für die Zahlungsabwicklung nutzen wir Stripe. Zahlungsdaten (z. B. Kartendaten) werden direkt bei Stripe eingegeben und dort verarbeitet. Wir erhalten nur die für die Bestellabwicklung erforderlichen Zahlungs- und Statusinformationen.

7. Kontaktanfragen

Wenn du unser Kontaktformular nutzt, verarbeiten wir die von dir übermittelten Daten (Name, E-Mail, Nachricht und Einwilligungsbestätigung), um deine Anfrage zu bearbeiten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation und Support).

8. Likes und Kontofunktionen

Angemeldete Nutzerinnen und Nutzer können Produkte liken. Dabei werden Zuordnungen zwischen Nutzerkonto und gelikten Produkten gespeichert, um die Funktion bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Reichweitenmessung und Event-Tracking

Abhängig von der Konfiguration setzen wir Plausible oder Umami zur Reichweitenmessung ein. Dabei können Ereignisse wie Produktaufrufe, Warenkorbaktionen oder Checkout-Ereignisse verarbeitet werden.

Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen an statistischer Auswertung und Shop-Optimierung (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern dies technisch/rechtlich erforderlich ist.

10. Empfänger von Daten

Wir übermitteln Daten nur, soweit dies erforderlich ist, insbesondere an:

  • technische Hosting- und Infrastruktur-Dienstleister,
  • Zahlungsdienstleister (insbesondere Stripe),
  • ggf. Analyse-Dienstleister (Plausible oder Umami),
  • Steuer- und Rechtsberatung sowie Behörden im gesetzlichen Rahmen.

11. Drittlandübermittlungen

Soweit Dienstleister Daten außerhalb der EU/des EWR verarbeiten, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Basis von Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Fristen dies vorsehen.

  • Kontodaten: bis zur Löschung des Kundenkontos, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Bestell- und Buchungsdaten: nach steuer- und handelsrechtlichen Vorgaben (regelmäßig 6 bis 10 Jahre).
  • Session- und Sicherheitsdaten: nach Ablauf der jeweiligen technischen Gültigkeit bzw. entsprechend betrieblicher Sicherheitsanforderungen.
  • Lokale Browserdaten (z. B. Warenkorb): bis zur Löschung im Browser oder durch Zurücksetzen des Speichers.

13. Deine Rechte

Du hast im Rahmen der gesetzlichen Vorgaben folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an support@echt-grandios.de.

14. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich rechtliche, technische oder organisatorische Änderungen ergeben. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.

Bei Fragen zum Datenschutz kannst du uns jederzeit unter support@echt-grandios.de kontaktieren.