Rechtliches

Datenschutzerklärung

Stand: April 2026

Inhaltsverzeichnis

  1. 1. Verantwortlicher
  2. 2. Übersicht der Verarbeitungen
  3. 3. Rechtsgrundlagen
  4. 4. Welche Daten wir erheben
  5. 5. Cookies
  6. 6. Hosting und Shop-System
  7. 7. Newsletter
  8. 8. Zahlungsdienstleister
  9. 9. Shop Pay / Login with Shop
  10. 10. KI-Chatbot „emBee“
  11. 11. Konfiguratoren (3D-Druck und Werbeartikel)
  12. 12. Weitergabe an Dritte
  13. 13. Datenübermittlung in Drittländer
  14. 14. Speicherdauer
  15. 15. Ihre Rechte
  16. 16. Zuständige Aufsichtsbehörde
  17. 17. Daten von Kindern
  18. 18. Änderungen
  19. 19. Kontakt

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Matthias Blaszczyk
Europaring 59
53123 Bonn
Deutschland

E-Mail: [E-Mail anzeigen]
Kontaktformular: embeelab.de/pages/contact

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden, soweit dies zur Bereitstellung unseres Online-Shops, zur Vertragserfüllung, zu Marketingzwecken und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die nachfolgende Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns Ihre Einwilligung erteilt haben, z. B. für den Newsletter-Versand oder nicht notwendige Cookies.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags erforderlich ist, z. B. bei Bestellungen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, z. B. steuerrechtliche Aufbewahrungspflichten.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. für den Betrieb und die Sicherheit unseres Shops.

4. Welche Daten wir erheben

4.1 Bestelldaten

Bei einer Bestellung erheben wir:

  • Name, Anschrift (Liefer- und Rechnungsadresse)
  • E-Mail-Adresse, ggf. Telefonnummer
  • Zahlungsinformationen (werden direkt von den Zahlungsdienstleistern verarbeitet, siehe Abschnitt 8)
  • Bestellte Artikel, Bestellzeitpunkt, Bestellhistorie

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

4.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), sofern Ihre Anfrage auf einen Vertragsschluss abzielt.

4.3 Server-Log-Dateien

Beim Besuch unserer Website erfasst unser Hosting-Anbieter automatisch: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp und -version, Betriebssystem sowie Referrer-URL.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

4.4 Kundenkonto

Wenn Sie ein Kundenkonto anlegen, speichern wir Name, E-Mail-Adresse, Bestellhistorie und Kontoeinstellungen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

5. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies - kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb des Shops erforderlich (z. B. Warenkorb, Login-Status) und werden ohne Ihre Einwilligung gesetzt.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO

5.2 Optionale Cookies

Sofern wir optionale Cookies einsetzen (z. B. zur Analyse oder für Marketingzwecke), holen wir zuvor Ihre ausdrückliche Einwilligung ein. Sie können Ihre Einwilligung jederzeit widerrufen und Cookies in Ihren Browsereinstellungen löschen oder blockieren.

Rechtsgrundlage: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO

6. Hosting und Shop-System

Unser Online-Shop wird betrieben über:

Shopify International Limited
c/o Intertrust Ireland
2nd Floor, 1-2 Victoria Buildings, Haddington Road
Dublin 4, D04 XN32, Irland

Shopify verarbeitet in unserem Auftrag Ihre personenbezogenen Daten, soweit dies für den Betrieb des Shops erforderlich ist (Auftragsverarbeitung gemäß Art. 28 DSGVO). Shopify kann Daten auf Servern außerhalb der EU/des EWR verarbeiten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. Angemessenheitsbeschlüssen der EU-Kommission.

Datenschutz Shopify: https://www.shopify.com/de/legal/datenschutz

7. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie Datum und Uhrzeit der Anmeldung. Der Versand erfolgt über Shopify Email im Double-Opt-In-Verfahren.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail.

8. Zahlungsdienstleister

Für die Abwicklung von Zahlungen setzen wir folgende externe Dienstleister ein. Ihre Zahlungsdaten werden direkt von den jeweiligen Anbietern verarbeitet - wir haben keinen Zugriff auf vollständige Zahlungsinformationen.

8.1 Shopify Payments (Kreditkarte, Debitkarte, Apple Pay, Google Pay, Klarna)

Abwicklung durch Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.
Datenschutz: https://stripe.com/de/privacy

Bei Apple Pay tokenisiert Apple (Apple Distribution International Ltd., Cork, Irland) die Kartendaten auf Ihrem Gerät. Datenschutz: https://www.apple.com/de/privacy/

Bei Google Pay tokenisiert Google (Google Ireland Ltd., Dublin) die Kartendaten. Datenschutz: https://policies.google.com/privacy

Bei Klarna-Zahlungsarten kann Stripe zur Risikoprüfung eine Bonitätsauskunft einholen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

8.2 PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
PayPal kann Daten zu Betrugsprävention und Risikoanalyse verarbeiten.
Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

8.3 Banküberweisung

Ihre IBAN verwenden wir ausschließlich zur Zahlungsabwicklung und speichern sie gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre, § 147 AO). Keine Weitergabe an Dritte außer an unsere Hausbank zur Buchungsabwicklung.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

9. Shop Pay / Login with Shop

Shop Pay ist ein beschleunigter Checkout-Dienst von Shopify. Wenn Sie Shop Pay nutzen, speichert Shopify Ihre E-Mail-Adresse, Kreditkartendaten, Rechnungs- und Versandinformationen, um künftige Einkäufe zu beschleunigen. Die Datenverarbeitung erfolgt durch Shopify International Limited (siehe Abschnitt 6).

Beim Laden unserer Website kann eine Verbindung zu shop.app hergestellt werden, um die Shop Pay-Funktionalität bereitzustellen. Dabei können technische Daten (IP-Adresse, Browserinformationen) übertragen werden.

Datenschutz Shop Pay: https://shop.app/privacy-policy

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

10. KI-Chatbot „emBee“

Auf unserer Website ist der KI-Chatbot „emBee“ eingebunden. Die Nutzung des Chatbots ist freiwillig. Wenn Sie den Chat nutzen, werden Ihre Nachrichten zur Beantwortung an externe Dienstleister übertragen.

10.1 Verarbeitete Daten

  • Chatnachrichten: Inhalte Ihrer Eingaben werden zur Verarbeitung an die Anthropic API weitergeleitet. Eine dauerhafte Speicherung der Nachrichteninhalte durch uns erfolgt nicht. Anthropic speichert die übermittelten Daten für bis zu 30 Tage zu Sicherheits- und Missbrauchspräventionszwecken.
  • IP-Adresse: Wird serverseitig für maximal eine Stunde gespeichert, ausschließlich zur Missbrauchsprävention (Rate-Limiting). Nach Ablauf des Zeitfensters wird der Eintrag automatisch überschrieben.
  • Technische Metadaten: Bei der Nutzung des Chatbots werden zudem Browsertyp, Zeitstempel und Session-Informationen durch die Backend-Infrastruktur (Netlify) in Server-Logs erfasst. Diese Logs werden von Netlify für maximal 30 Tage gespeichert.

10.2 Eingesetzte Dienstleister

Die Datenverarbeitung erfolgt im Rahmen von Auftragsverarbeitungen gemäß Art. 28 DSGVO durch folgende Dienstleister:

Backend-Infrastruktur: Netlify Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
Datenschutz: https://www.netlify.com/privacy/

KI-Modell: Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA
Datenschutz: https://www.anthropic.com/privacy

Beide Anbieter haben ihren Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Übertragung erfolgt ausschließlich über SSL/TLS-verschlüsselte Verbindungen.

10.3 Rechtsgrundlage und Widerspruch

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für die Missbrauchsprävention; Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) für die Beantwortung von Anfragen.

Die Nutzung des Chatbots ist vollständig freiwillig. Wenn Sie keine Datenübermittlung an die genannten Dienstleister wünschen, nutzen Sie den Chatbot bitte nicht und kontaktieren Sie uns stattdessen per E-Mail unter [E-Mail anzeigen].

Hinweis: Der Chatbot trifft keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Alle verbindlichen Aussagen zu Aufträgen, Preisen oder Lieferungen erfolgen ausschließlich durch uns persönlich.

11. Konfiguratoren (3D-Druck und Werbeartikel)

11.1 3D-Konfigurator

Unser 3D-Konfigurator ermöglicht das Hochladen von CAD-Dateien (STL, STEP) zur Kalkulation und Bestellung von 3D-Drucken.

Lokale Vorschau & Kalkulation: Die 3D-Vorschau und Preisberechnung erfolgen ausschließlich lokal in Ihrem Browser (clientseitige Verarbeitung via WebAssembly). Bis Sie eine Bestellung absenden, verlassen Ihre 3D-Dateien Ihr Gerät nicht.

11.2 Werbeartikel-Konfiguratoren (Logo-Upload)

Bei manchen Werbeartikeln (z. B. QR-Cube, 3D-Schriftzug mit Branding) können Sie Bilddateien (Logos, Grafiken) hochladen, damit wir das gewünschte Branding in Ihren Druckauftrag einarbeiten können. Die Verarbeitung dieser Dateien ist in unseren AGB § 4.9-4.14 detailliert geregelt.

11.3 Datenfluss bei Konfigurator-Bestellungen

Sobald Sie eine Bestellung absenden, werden Ihre Dateien (3D-Modelle bzw. Logos) für die Auftragsbearbeitung an folgende Auftragsverarbeiter (Art. 28 DSGVO) übermittelt:

Netlify Functions - Backend-Logik für Auftragsnummer und signierte Upload-URLs
Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA
Datenschutz: https://www.netlify.com/privacy/

Cloudflare R2 - temporärer, verschlüsselter Datei-Zwischenspeicher
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Datenschutz: https://www.cloudflare.com/de-de/privacypolicy/

NAS-Server in Deutschland - eigener Server in Bonn (Deutschland)
Automatisierter Sync zieht Ihre Datei aus Cloudflare R2 herunter zur Auftragsbearbeitung; anschließend wird die Datei aus R2 gelöscht.

11.4 Speicherdauer

  • Auf Cloudflare R2: maximal 24 Stunden (bis zur erfolgreichen Übertragung zur NAS)
  • Auf der NAS in Bonn: bis zur Auftragsabwicklung, spätestens 90 Tage nach Abschluss des Auftrags (siehe AGB § 4.12)

11.5 Rechtsgrundlage und Drittlandübermittlung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Die Übermittlung an Netlify und Cloudflare findet in die USA statt und erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Alle Dateitransfers sind SSL/TLS-verschlüsselt.

Im Rahmen der Bestellung über den Konfigurator werden außerdem Vertragsdaten an Shopify übermittelt: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer, Dateiname(n), gewählte Konfiguration und Preis (siehe Abschnitt 6).

12. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

  • dies zur Vertragserfüllung erforderlich ist (z. B. Übermittlung der Lieferadresse an Versanddienstleister),
  • wir gesetzlich dazu verpflichtet sind (z. B. an Finanzbehörden),
  • Sie ausdrücklich eingewilligt haben, oder
  • dies zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen nicht überwiegen.

13. Datenübermittlung in Drittländer

Im Rahmen des Shop-Betriebs können personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden, insbesondere in die USA (Shopify, Netlify, Cloudflare, Anthropic) und nach Kanada (Shopify). Die Übermittlung erfolgt jeweils auf Grundlage von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) oder vorliegender Angemessenheitsbeschlüsse (Art. 45 DSGVO).

14. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

  • Bestelldaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Geschäftsbriefe und Vertragsunterlagen: 6 Jahre (§ 257 HGB)
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung
  • Kontaktanfragen: nach abschließender Bearbeitung, spätestens nach 6 Monaten
  • Server-Log-Dateien: maximal 30 Tage
  • Chatbot-IP-Adressen (Rate-Limiting): maximal 1 Stunde
  • Konfigurator-Dateien (3D-Modelle, Logos) auf Cloudflare R2: maximal 24 Stunden
  • Konfigurator-Dateien (3D-Modelle, Logos) auf NAS: bis 90 Tage nach Auftragsabschluss

15. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einzulegen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an [E-Mail anzeigen].

16. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

17. Daten von Kindern

Unser Shop richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten uns solche Daten bekannt werden, löschen wir diese unverzüglich.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

19. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

Matthias Blaszczyk
Europaring 59
53123 Bonn
E-Mail: [E-Mail anzeigen]

Bei weiteren Fragen erreichst du uns unter [E-Mail anzeigen]