MENU

Datenschutzerklärung

Stand: September 2025

Angaben gemäß § 5 TMG

AndFrames / Quirin Heiling
Konradstraße 10
80801 München
Deutschland

📧 info@andframes.com

USt-IdNr.: DE454362183

 

1. Worum geht es?

Wir erklären, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, wie lange – und welche Rechte du hast.
Diese Erklärung gilt für unsere Website, den Shop für digitale Produkte, den Checkout-Prozess sowie unsere Support-Kommunikation.

 

2. Welche Daten verarbeiten wir?

Basisdaten: Name, E-Mail, Rechnungs- oder Firmendaten (falls angegeben).
Bestelldaten: gekaufte Produkte, Preise, Bestellzeitpunkt, Download-Status.
Zahlungsdaten: werden ausschließlich bei Stripe oder PayPal verarbeitet (wir sehen keine vollständigen Kartendaten).
Nutzungs-/Technikdaten: IP-Adresse, Browsertyp, Datum/Uhrzeit, aufgerufene Seiten (Server-Logs), Cookies (nur mit Einwilligung, soweit erforderlich).
Supportdaten: Inhalte deiner Anfrage, Anhänge und Metadaten (Zeit, IP).

 

3. Zwecke & Rechtsgrundlagen

  • Shop / Bestellung / Download (Vertragserfüllung): Art. 6 Abs. 1 lit. b DSGVO

  • Pflichten nach Steuer-/Handelsrecht (Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO

  • Zahlungsabwicklung über Stripe / PayPal: Art. 6 Abs. 1 lit. b und f DSGVO

  • Sicherheit, Logs, Betrugsprävention: Art. 6 Abs. 1 lit. f DSGVO

  • Cookies, Analytics, Marketing (falls eingesetzt): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Kommunikation / Support: Art. 6 Abs. 1 lit. b oder f DSGVO

 

4. Hosting & Server-Protokolle

Unsere Website wird auf Servern eines Hosting-Anbieters betrieben.
Beim Aufruf entstehen Server-Logs (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent).
Zweck: Betrieb, Sicherheit, Fehleranalyse.
Speicherdauer: i. d. R. 14–30 Tage, danach Löschung oder Anonymisierung.

 

5. Cookies & Einwilligung

Wir verwenden nur technisch notwendige Cookies ohne Einwilligung.
Andere Cookies (z. B. Statistik oder Marketing) setzen wir nur mit deiner Zustimmung über das Cookie-Banner.
Du kannst deine Einwilligung jederzeit über das Banner widerrufen oder ändern.

 

6. Shop-System & digitale Lieferung

Wir nutzen ein Shop-System (z. B. WooCommerce oder Easy Digital Downloads).
Dabei werden Bestelldaten verarbeitet, um digitale Produkte bereitzustellen.

Downloads:

  • Persönlicher Download-Link (7 Tage gültig, 3 Downloads).

  • Bitte sichere die Datei lokal.

  • Weitergabe an Dritte ist nicht gestattet.

Widerruf:
Das Widerrufsrecht erlischt mit Beginn des Downloads, wenn du zuvor ausdrücklich zugestimmt hast (siehe Widerrufsbelehrung).

 

7. Zahlungsdienstleister

Stripe

Zahlung per Karte sowie ggf. Apple Pay / Google Pay.
Zahlungsdaten werden direkt bei Stripe eingegeben und dort verarbeitet (PCI-DSS-konform).
Wir erhalten nur Status- und Transaktionsinformationen (erfolgreich, fehlgeschlagen, Token, Betrag).
➡️ Datenschutzhinweise: https://stripe.com/de/privacy

PayPal

Zahlung über dein PayPal-Konto oder dort angebotene Zahlungsmethoden.
Zahlungsdaten werden direkt bei PayPal erfasst.
Wir erhalten Status- und Transaktionsinformationen.
➡️ Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage:
Vertrag / Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse an sicherer Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

Drittlandübermittlung:
Stripe und PayPal können Daten außerhalb der EU verarbeiten. Es gelten deren Standardvertragsklauseln und Sicherheitsmechanismen.

 

8. Kundenkonto (optional)

Wenn du ein Kundenkonto anlegst, verarbeiten wir:
E-Mail-Adresse, Passwort, Bestellhistorie, Downloads.
Du kannst das Konto jederzeit löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

9. Kommunikation & Support

Bei Anfragen über info@andframes.com verarbeiten wir deine Angaben zur Beantwortung und Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.
Speicherung: Bis Abschluss deiner Anfrage, bei gesetzlichen Pflichten ggf. länger.

 

10. Newsletter (nur bei Anmeldung)

Wenn du dich aktiv anmeldest, versenden wir Newsletter mit Neuigkeiten oder Angeboten.
Double-Opt-In-Verfahren, Abmeldung jederzeit über den Link in jeder E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 7 UWG.
(Falls aktuell kein Newsletter angeboten wird, entfällt dieser Abschnitt.)

 

11. Analyse / Tracking (optional)

Analyse- oder Tracking-Tools werden nur mit Einwilligung eingesetzt.
Daten werden möglichst IP-gekürzt oder pseudonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
(Falls kein Tracking eingesetzt wird, entfällt dieser Abschnitt.)

 

12. Weitergabe an Dritte & Auftragsverarbeitung

Wir geben Daten nicht zu Marketingzwecken weiter.
Empfänger sind ausschließlich Dienstleister, die uns beim Betrieb unterstützen (Hosting, Shop, Payment, E-Mail, IT).
Mit Auftragsverarbeitern bestehen Art. 28 DSGVO-Verträge; sie verarbeiten Daten nur nach Weisung.

 

13. Drittlandübermittlung

Wenn Dienste außerhalb der EU/EWR eingesetzt werden (z. B. Stripe, PayPal), erfolgt die Übermittlung auf Grundlage anerkannter Garantien, insbesondere Standardvertragsklauseln.
Details siehe Datenschutzhinweise der jeweiligen Anbieter.

 

14. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist.

DatenkategorieSpeicherdauer
Vertrags- & Bestelldatengesetzliche Aufbewahrung nach HGB/AO (6 bzw. 10 Jahre)
Server-Logsi. d. R. 14–30 Tage
Einwilligungen (z. B. Cookie, Newsletter)bis Widerruf
Support-Anfragenbis Abschluss, ggf. längere Aufbewahrung bei Pflicht

Danach erfolgt Löschung oder Anonymisierung.

 

15. Sicherheit

Wir schützen Daten durch technische und organisatorische Maßnahmen, u. a.:

  • TLS/HTTPS-Verschlüsselung

  • Zugriffsbeschränkung

  • regelmäßige Backups

  • Sicherheits- und Software-Updates

Zahlungsdaten laufen ausschließlich über geprüfte Payment-Provider.

 

16. Pflicht zur Bereitstellung

Für eine Bestellung benötigen wir die im Checkout abgefragten Daten.
Ohne diese ist ein Vertragsschluss oder Download nicht möglich.

 

17. Keine automatisierten Entscheidungen

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO.

 

18. Deine Rechte

Du hast folgende Rechte nach der DSGVO:

  • Auskunft (Art. 15)

  • Berichtigung (Art. 16)

  • Löschung (Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Datenübertragbarkeit (Art. 20)

  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Kontakt zur Rechteausübung: info@andframes.com

 

19. Externe Links & Drittinhalte

Für Inhalte und Datenschutz externer Seiten (z. B. Stripe, PayPal) sind ausschließlich die jeweiligen Anbieter verantwortlich.
Bitte beachte deren eigene Datenschutzhinweise.

 

20. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Abläufe ändern.
Es gilt stets die aktuelle Fassung auf dieser Seite.