Werbenest IconWerbenestZurück zum Shop

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Werbenest – Inh. Gerd Friederich
An der Hochstraße 36, 91625 Schnelldorf, Deutschland
Telefon: +49 171 9330200
E-Mail: info@werbenest.de

2. Überblick

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieses B2B-Shops, die Abwicklung von Bestellungen und die Erfüllung gesetzlicher Pflichten erforderlich ist. Es findet kein Tracking zu Werbezwecken statt; wir setzen keine Analyse- oder Marketing-Cookies ein.

3. Hosting (Vercel)

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Beim Aufruf der Website verarbeitet Vercel technisch notwendige Verbindungsdaten (insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser-Informationen) in Server-Logfiles, um die Website auszuliefern und die Sicherheit und Stabilität des Betriebs zu gewährleisten.

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und performanten Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Mit Vercel besteht ein Auftragsverarbeitungsvertrag; soweit Daten in die USA übertragen werden, stützt sich die Übermittlung auf die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.

4. Datenbank, Kundenkonto und Login (Supabase)

Für Datenbank, Datei-Speicher und Authentifizierung nutzen wir Supabase (Supabase Inc.). Dort werden gespeichert: Ihre Kontodaten (E-Mail-Adresse, Passwort-Hash), Firmen- und Kontaktdaten (Firmenname, Ansprechpartner, Telefonnummer, Rechnungs- und Lieferadresse, ggf. USt-IdNr.), Ihre Bestellungen sowie von Ihnen hochgeladene Logos und Druckdaten.

Die Verarbeitung erfolgt zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Beim Login wird ein technisch notwendiges Sitzungs-Cookie gesetzt (siehe Ziffer 10). Mit Supabase besteht ein Auftragsverarbeitungsvertrag.

5. Bestellungen und Rechnungen

Zur Abwicklung Ihrer Bestellung verarbeiten wir Bestelldaten (bestellte Artikel, Mengen, Preise, Veredelungsangaben), Rechnungs- und Lieferadresse sowie Ihre E-Mail-Adresse für Bestell- und Versandbestätigungen (Art. 6 Abs. 1 lit. b DSGVO). Rechnungen und Buchungsbelege bewahren wir zur Erfüllung handels- und steuerrechtlicher Pflichten auf (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB; Aufbewahrungsfristen bis zu zehn Jahre).

6. Zahlungsabwicklung (Stripe)

Die Bezahlung erfolgt über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe"). Angeboten werden Kartenzahlung, SEPA-Lastschrift und Klarna. Ihre Zahlungsdaten (z. B. Kartendaten, Kontodaten) geben Sie direkt auf den Seiten von Stripe ein; wir selbst erhalten und speichern keine vollständigen Zahlungsdaten, sondern nur Referenzen zur Zahlung (z. B. Zahlungsstatus, Transaktions-ID).

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Bei Zahlung über Klarna gelten ergänzend die Datenschutzhinweise der Klarna Bank AB. Stripe kann Daten auch in Drittländer (insbesondere die USA) übermitteln und stützt sich dabei auf EU-Standardvertragsklauseln.

7. E-Mail-Versand (Resend)

Transaktionale E-Mails (z. B. Bestellbestätigung mit Rechnung) versenden wir über den Dienst Resend (Resend, Inc., USA). Dabei werden Ihre E-Mail-Adresse und die Inhalte der jeweiligen Nachricht verarbeitet. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. E-Mails zur Registrierung und zum Zurücksetzen des Passworts werden über die Authentifizierungs-Infrastruktur von Supabase versendet.

8. Logo-Upload und Hintergrund-Entfernung (remove.bg)

Wenn Sie ein Logo hochladen, wird es in unserem Datei-Speicher (Supabase Storage) gespeichert und für die Bedruckung Ihrer Artikel verwendet. Auf Wunsch können Sie den Hintergrund Ihres Logos automatisch entfernen lassen; dazu wird die Bilddatei an den Dienst remove.bg (Kaleido AI GmbH, Schottenfeldgasse 60, 1070 Wien, Österreich) übermittelt und dort verarbeitet.

Die Übermittlung erfolgt nur, wenn Sie die Funktion aktiv nutzen. Rechtsgrundlage ist die Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

9. KI-generierte Marketing-Bilder (Google Gemini)

Unser Shop bietet optional die Erstellung von KI-generierten Marketing-Fotos Ihrer Werbeartikel an. Wenn Sie diese Funktion aktiv nutzen, werden das Produkt-Vorschaubild und Ihr hochgeladenes Logo an die Gemini-API von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bzw. Google LLC, USA) übermittelt, um dort ein Bild zu generieren.

Übermitteln Sie über diese Funktion keine personenbezogenen Daten Dritter (z. B. Fotos von Personen). Die Verarbeitung erfolgt nur auf Ihre aktive Anforderung hin (Art. 6 Abs. 1 lit. b DSGVO). Bei einer Übermittlung in die USA stützt sich Google auf die EU-Standardvertragsklauseln und das EU-US Data Privacy Framework.

10. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, konkret Sitzungs-Cookies der Supabase-Authentifizierung, die Sie nach dem Login angemeldet halten. Diese Cookies sind für den Betrieb des Kundenkontos und des Bestellprozesses erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. b und f DSGVO) und erfordern keine Einwilligung. Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein; deshalb zeigen wir keinen Cookie-Banner an.

11. Nutzungsanalyse (First-Party, ohne Cookies)

Um unser Angebot zu verbessern, erfassen wir in unserem Shop einzelne Nutzungsereignisse selbst (z. B. Aufruf einer Produktseite, verwendete Suchbegriffe, Hinzufügen zum Warenkorb, Start des Bezahlvorgangs). Die Daten werden ausschließlich auf unseren eigenen Systemen (Supabase, siehe Ziffer 4) gespeichert und nicht an Analyse-Drittanbieter weitergegeben.

Dabei setzen wir weder Cookies noch andere Speicherzugriffe auf Ihrem Endgerät ein: Besuche ohne Kundenkonto werden nur über eine zufällige Kennung zusammengefasst, die ausschließlich im Arbeitsspeicher Ihres Browser-Tabs lebt und beim Schließen oder Neuladen verfällt. Bei eingeloggten Kunden ordnen wir Ereignisse dem Kundenkonto zu, etwa um Sie bei einem abgebrochenen Bestellvorgang gezielt unterstützen zu können. Rechtsgrundlage ist unser berechtigtes Interesse an der Analyse und Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO); der Einsatz ist so gestaltet, dass keine Einwilligung nach § 25 TDDDG erforderlich ist. Sie können dieser Verarbeitung jederzeit widersprechen (siehe Ziffer 13).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Kontodaten speichern wir bis zur Löschung Ihres Kundenkontos; Bestell- und Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (siehe Ziffer 5). Hochgeladene Logos speichern wir, solange Ihr Kundenkonto besteht, damit Sie sie für Folgebestellungen wiederverwenden können — auf Wunsch löschen wir sie früher.

13. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Zur Ausübung genügt eine formlose E-Mail an info@werbenest.de. Daneben haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO); für uns zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

14. Pflicht zur Bereitstellung und automatisierte Entscheidungen

Die Bereitstellung der Bestell- und Rechnungsdaten ist für den Vertragsschluss erforderlich; ohne sie können wir Ihre Bestellung nicht abwickeln. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

15. Datensicherheit und Änderungen

Die Übertragung aller Daten erfolgt TLS-verschlüsselt. Wir passen diese Datenschutzerklärung an, wenn sich die eingesetzten Dienste oder die Rechtslage ändern; es gilt die jeweils auf dieser Seite veröffentlichte Fassung.