Kostenfreier Versand ab 100 € · Made in Germany
MAKERROOM LAB
Rechtliches

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir dich gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) darüber, welche personenbezogenen Daten wir beim Besuch dieser Website und bei der Nutzung unserer Angebote verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

MAKERROOM LAB Inhaber: Sebastian Jäckle Weichselstraße 42 78052 Villingen-Schwenningen Deutschland

Telefon: +49 179 6129336 E-Mail: [email protected]

Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht für uns nicht.

2. Deine Rechte als betroffene Person

Dir stehen hinsichtlich der dich betreffenden personenbezogenen Daten folgende Rechte zu:

Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“ Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO) Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an die oben genannte Adresse.

Beschwerderecht bei einer Aufsichtsbehörde: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Lautenschlagerstraße 20, 70173 Stuttgart www.baden-wuerttemberg.datenschutz.de

3. Aufruf der Website: Server-Logfiles & Hosting

Beim Aufruf dieser Website werden durch den Browser automatisch Informationen an den Server übermittelt und vorübergehend in sogenannten Logfiles gespeichert. Erfasst werden:

IP-Adresse des anfragenden Endgeräts Datum und Uhrzeit des Zugriffs Name und URL der abgerufenen Datei / Seite übertragene Datenmenge, Meldung über erfolgreichen Abruf Browsertyp und -version, Betriebssystem Referrer-URL (die zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am sicheren und stabilen Betrieb der Website sowie zur Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach kurzer Zeit automatisch gelöscht, soweit sie nicht zu Beweiszwecken bei sicherheitsrelevanten Vorfällen länger aufbewahrt werden müssen.

Diese Website ist eine mit der Software Next.js erstellte Webanwendung. Sie wird auf einem Server der Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, betrieben und über einen vorgelagerten Webserver (Caddy) sowie das Content Delivery Network von Cloudflare (siehe Abschnitt 4) ausgeliefert.

Der Server steht in Deutschland; eine Verarbeitung der o. g. Daten findet somit innerhalb der EU statt. Hostinger verarbeitet die Server-Logfiles in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Eine Übermittlung in ein Drittland findet im Rahmen des Hostings nicht statt.

4. Content Delivery Network & Sicherheit: Cloudflare

Zur sicheren und performanten Auslieferung dieser Website nutzen wir Dienste der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare fungiert als vorgelagerter Server (Reverse Proxy / CDN) sowie zur Abwehr von Angriffen (z. B. DDoS) und zur Spam-Schutz-Verschleierung von E-Mail-Adressen.

Dabei verarbeitet Cloudflare insbesondere die IP-Adresse der Besucher sowie technische Verbindungsdaten und kann zu Sicherheitszwecken ein technisch notwendiges Cookie (z. B. __cf_bm / cf_clearance) setzen. Über das Network-Error-Logging (NEL) übermittelt der Browser zudem technische Fehlerberichte an Cloudflare. Rechtsgrundlage ist unser berechtigtes Interesse an Sicherheit und Verfügbarkeit (Art. 6 Abs. 1 lit. f DSGVO).

Da Cloudflare ein US-Unternehmen ist, kann eine Übermittlung in die USA erfolgen. Diese ist über die EU-Standardvertragsklauseln abgesichert; Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

5. Eingebundene Inhalte: Unsplash-Bilder

Auf einzelnen Seiten binden wir Bildmaterial des Dienstes Unsplash (Unsplash Inc., Kanada / USA) direkt von dessen Servern ein. Beim Laden dieser Bilder wird deine IP-Adresse an Unsplash übermittelt, da dies technisch erforderlich ist, um die Inhalte an deinen Browser auszuliefern. Rechtsgrundlage ist unser berechtigtes Interesse an einer ansprechenden Gestaltung (Art. 6 Abs. 1 lit. f DSGVO).

6. Bestellung & Kundenkonto

Wenn du in unserem Shop bestellst oder ein Kundenkonto anlegst, verarbeiten wir die dafür erforderlichen Daten, insbesondere Vor- und Nachname, Liefer- und Rechnungsanschrift, E-Mail-Adresse und ggf. Telefonnummer. Die Verarbeitung erfolgt zur Durchführung des Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Zur Vertragsabwicklung geben wir die für die Lieferung erforderlichen Daten an das beauftragte Versandunternehmen weiter. Zugangsdaten zum Kundenkonto (Passwörter) werden ausschließlich verschlüsselt gespeichert.

Wir bieten folgende Zahlungsarten an: Vorkasse, Kauf auf Rechnung und Barzahlung. Hierbei verarbeiten wir die jeweils erforderlichen Zahlungs- und Abrechnungsdaten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Kontakt & Sonderanfertigung

Wenn du uns über das Kontaktformular, das Formular für Sonderanfertigungen, per E-Mail oder Telefon kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) zur Bearbeitung deines Anliegens.

Rechtsgrundlage ist – sofern deine Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist – Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Bewertungen / „Wall of Fame“

Auf unserer „Wall of Fame“ veröffentlichen wir Kundenbewertungen. Dabei können – je nach deiner Angabe – Name bzw. Vorname, Ort, Bewertungstext und ein optional von dir hochgeladenes Foto angezeigt werden.

Die Veröffentlichung erfolgt ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; sende dazu eine formlose E-Mail an die oben genannte Adresse. Wir entfernen die betreffende Bewertung dann zeitnah.

9. Newsletter-Anmeldung („Workshop Letter“)

Auf unserer Website wird eine Anmeldemöglichkeit für unseren künftigen Newsletter („Workshop Letter“) angeboten. Aktuell versenden wir keinen Newsletter.

Sofern du dich über das Formular anmeldest und deine E-Mail-Adresse übermittelst, verarbeiten wir diese ausschließlich auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zu dem Zweck, dich künftig über Neuigkeiten, Produkte und Angebote zu informieren. Eine Weitergabe an Dritte oder ein Verkauf deiner Daten findet nicht statt. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa per E-Mail an die oben genannte Adresse; wir löschen deine Daten dann.

10. Social-Media-Profile

Wir sind auf folgenden Plattformen mit einem Profil vertreten und verlinken diese im Footer unserer Website:

Instagram (Meta Platforms Ireland Ltd.) Facebook (Meta Platforms Ireland Ltd.) TikTok (TikTok Technology Ltd.)

Es handelt sich um einfache Verlinkungen. Erst wenn du einen dieser Links anklickst und die jeweilige Plattform besuchst, werden personenbezogene Daten (z. B. deine IP-Adresse) an den jeweiligen Anbieter übertragen und es gelten dessen Datenschutzbestimmungen. Auf diese Verarbeitung haben wir keinen Einfluss. Bei diesen Anbietern kann es zu einer Datenübermittlung in Drittländer (u. a. USA) kommen.

11. Cookies & lokale Speicherung (§ 25 TDDDG)

Diese Website verwendet ausschließlich technisch notwendige Cookies und Speichervorgänge. Es werden lediglich zwei First-Party-Cookies gesetzt, die für die Anmelde- und Kontofunktion erforderlich sind:

__Secure-next-auth.callback-url – Sitzungs-Cookie des Anmeldesystems, steuert die Weiterleitung nach dem Login __Host-next-auth.csrf-token – Sitzungs-Cookie zum Schutz vor Cross-Site-Request-Forgery (CSRF)

Beide sind reine Sitzungs-Cookies (HttpOnly, Secure, SameSite=Lax) und werden mit Beenden der Sitzung gelöscht. Zusätzlich wird im lokalen Speicher des Browsers (localStorage) ein technisch notwendiger Eintrag zur Sitzungsverwaltung des Anmeldesystems abgelegt.

Diese Cookies und Speichervorgänge sind für den Betrieb der Anmelde-/Kontofunktion unbedingt erforderlich und daher nach § 25 Abs. 2 TDDDG einwilligungsfrei zulässig. Rechtsgrundlage der damit verbundenen Verarbeitung ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

Es werden keine Analyse-, Statistik- oder Marketing-Cookies, keine Tracking-Pixel und keine Cookies von Drittanbietern eingesetzt.

12. Schriftarten (Google Fonts)

Zur einheitlichen Darstellung verwendet diese Website Schriftarten des Dienstes Google Fonts (u. a. „Black Ops One“ und „Barlow Condensed“). Beim Aufruf einer Seite werden die benötigten Schriften direkt von Servern von Google nachgeladen (fonts.googleapis.com, fonts.gstatic.com). Dadurch wird deine IP-Adresse an Google übermittelt (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, USA). Rechtsgrundlage ist unser berechtigtes Interesse an einer einheitlichen, ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Bei einer Übermittlung in die USA stützt sich Google auf das EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln.

13. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Bestell-, Vertrags- und Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen nach Handels- und Steuerrecht (insb. §§ 257 HGB, 147 AO) und werden bis zu deren Ablauf aufbewahrt. Anschließend werden die Daten gelöscht, sofern keine andere Rechtsgrundlage besteht.

14. Datensicherheit (SSL-/TLS-Verschlüsselung)

Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am „https://“ in der Adresszeile deines Browsers. Dadurch können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

15. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: Juni 2026