Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte per E-Mail an info@flexacard.de mit dem Betreff „Datenschutz".

Soweit nach Art. 37 DSGVO keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht, wurde kein externer Datenschutzbeauftragter bestellt. Für Datenschutzanliegen steht der Verantwortliche unter den oben genannten Kontaktdaten zur Verfügung.

3.1 Registrierung & Kontoverwaltung

Bei der Registrierung verarbeiten wir folgende Daten:

• Name bzw. Firmenname, Unternehmenstyp (Gewerbe / Behörde / Privatkunde)
• E-Mail-Adresse (Nutzername), Passwort (nur als sicherer Hash gespeichert)
• Umsatzsteuer-ID (optional, nur für Gewerbetreibende)
• Telefonnummer (optional)
• Hochgeladene Gewerbeanmeldung (nur für Gewerbetreibende)

Zweck: Einrichtung und Verwaltung des Kundenkontos, Authentifizierung.

3.2 Bestellabwicklung

Im Rahmen einer Bestellung verarbeiten wir Rechnungsanschrift, Lieferanschrift (falls abweichend), Bestellpositionen, Zahlungsart, Bestellnummer, Rechnungsnummer, Bestelldatum, Zahlungsstatus sowie Versanddienstleister und Trackingnummer.

Zweck: Vertragserfüllung, Rechnungsstellung, Versandabwicklung, Buchhaltung.

3.3 Transaktionale E-Mails

Wir versenden Bestellbestätigung, Versandbenachrichtigung, Zahlungsbestätigung, Stornierung und Passwort-Reset. Dabei verarbeiten wir E-Mail-Adresse, Name und bestellungsbezogene Daten.

3.4 Server-Logfiles

Beim Aufruf des Shops speichert unser Webserver automatisch IP-Adresse, Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL sowie Browser-Typ und Betriebssystem. Zweck: IT-Sicherheit, Fehlerdiagnose. Löschung nach spätestens 14 Tagen.

3.5 Passwort-Reset

Für das Zurücksetzen des Passworts wird ein zeitlich befristetes Token (1 Stunde) generiert und per E-Mail übermittelt. Das Token wird nach Verwendung oder Ablauf unwiderruflich gelöscht.

• Kundenkonto- und Bestelldaten: Für die Dauer der Geschäftsbeziehung sowie 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
• Rechnungen & Belege: 10 Jahre nach Rechnungsdatum.
• Gewerbeanmeldungen (Uploads): Bis zur Löschung des Kontos, mindestens bis zum Ende der steuerlichen Aufbewahrungsfrist.
• Server-Logfiles: Maximal 14 Tage, danach automatische Löschung.
• Passwort-Reset-Token: 1 Stunde ab Generierung.
• Inaktive Konten: Nach mehr als 3 Jahren Inaktivität behalten wir uns das Recht vor, das Konto nach vorheriger Ankündigung zu löschen, sofern keine Aufbewahrungspflichten entgegenstehen.

Ihre Daten werden nicht verkauft. Eine Weitergabe erfolgt nur in folgenden Fällen:

• Versanddienstleister (z. B. DHL, DPD, UPS, Hermes, FedEx, GLS): Name und Lieferanschrift zur Zustellung (Auftragsverarbeiter gem. Art. 28 DSGVO).
• PayPal: Bei Wahl von PayPal werden Betrag, Bestellnummer und E-Mail-Adresse an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt. Datenschutzerklärung: paypal.com/de/datenschutz.
• Steuerberater / Wirtschaftsprüfer: Soweit zur Erfüllung gesetzlicher Pflichten erforderlich, unter Verschwiegenheitspflicht.
• Behörden: Bei gesetzlicher Verpflichtung (z. B. Steuerbehörden).

Eine Übermittlung in Drittstaaten außerhalb der EU/des EWR findet grundsätzlich nicht statt. Soweit Dienstleister außerhalb des EWR eingesetzt werden (z. B. PayPal mit US-Bezug), erfolgt dies auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) oder eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Der Flexacard Shop wird auf einem Server eines deutschen Hosting-Anbieters betrieben. Der Serverstandort befindet sich in Deutschland. Es gilt deutsches und europäisches Datenschutzrecht (DSGVO). Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Der Flexacard Shop verwendet ausschließlich technisch notwendige Cookies und Session-Daten:

• Session-Cookie (PHPSESSID): Zwingend erforderlich für die Funktionsfähigkeit des Shops (Login-Status, Warenkorb, CSRF-Schutz). Wird beim Schließen des Browsers gelöscht.
• localStorage-Einträge: Speicherung von UI-Präferenzen (z. B. Willkommens-Modal gesehen). Kein Personenbezug, keine Weitergabe.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Es findet kein Tracking durch Dritte (z. B. Google Analytics, Facebook Pixel) statt.

Da ausschließlich technisch notwendige Cookies verwendet werden, ist keine Cookie-Einwilligung nach § 25 TDDDG erforderlich.

10.1 Google Fonts

Diese Seite nutzt Google Fonts (Schriftart „DM Sans"), die lokal auf unserem Server eingebunden sind. Es findet keine Verbindung zu Google-Servern statt, sodass keine Daten an Google übermittelt werden.

10.2 PayPal

Bei Wahl von PayPal werden bestellungsrelevante Daten (Betrag, Währung, Bestellreferenz, E-Mail) an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise: paypal.com/de/datenschutz.

10.3 Versanddienstleister

Zur Sendungsverfolgung werden Tracking-Links der Versanddienstleister bereitgestellt. Beim Aufruf dieser Links gelten die jeweiligen Datenschutzbestimmungen des Dienstleisters. Flexacard hat keinen Einfluss auf deren Datenverarbeitung.

Transaktionale E-Mails werden über den auf dem Hosting-Server konfigurierten Mail-Transfer-Agent (PHPMailer) versendet. Es wird kein externer E-Mail-Marketing-Dienst eingesetzt. Die E-Mail-Adresse wird ausschließlich zur Abwicklung des Vertragsverhältnisses sowie – bei ausdrücklicher Einwilligung – für Newsletter genutzt. Die Einwilligung für Marketing-E-Mails kann jederzeit widerrufen werden (Abmeldelink in jeder Marketing-Mail oder per E-Mail an info@flexacard.de).

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

1. Auskunftsrecht (Art. 15 DSGVO): Auskunft über verarbeitete Daten, Herkunft, Empfänger und Zweck.
2. Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
3. Recht auf Löschung (Art. 17 DSGVO): Löschung der Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
4. Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
6. Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
7. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Widerruf jederzeit mit Wirkung für die Zukunft möglich.

Zur Geltendmachung Ihrer Rechte: info@flexacard.de

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren (Art. 77 DSGVO).

Eine Liste aller deutschen Datenschutzaufsichtsbehörden: bfdi.bund.de

Wir treffen nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen:

• Übertragung ausschließlich über HTTPS / TLS-Verschlüsselung
• Passwörter werden ausschließlich als bcrypt-Hash gespeichert – niemals im Klartext
• Passwort-Reset-Token sind zeitlich befristet (1 Stunde) und werden nach Verwendung sofort invalidiert
• Zugriff auf den Admin-Bereich nur für ausdrücklich freigeschaltete Konten
• Regelmäßige Aktualisierung der Software-Komponenten
• Datenbankzugriff nur über dedizierte Nutzer mit minimalen Rechten
• PDF-Rechnungen werden nicht dauerhaft auf dem Server gespeichert, sondern on-the-fly erzeugt

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Datenverarbeitungsprozesse anzupassen. Die jeweils aktuelle Fassung ist unter www.flexacard.de/shop/datenschutz.php abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.