Datenschutzerklärung

1. Verantwortlicher

Weidtke Digital GmbH
Neue Schönhauser Str. 6, 10178 Berlin
E-Mail: hallo@widerrufsbutton.online

2. Überblick der Datenverarbeitung

widerrufsbutton.online ist ein kostenloser technischer Service, der Online-Shops bei der Umsetzung der Widerrufspflicht gemäß EU-Richtlinie 2023/2673 (Änderung der Richtlinie 2011/83/EU) unterstützt. Dabei verarbeiten wir zwei Kategorien personenbezogener Daten:

• Shop-Inhaber: Name des Shops, E-Mail-Adresse (bei Registrierung)
• Endkunden: Widerrufsdaten (Name, Adresse, Bestelldaten) bei Einreichung eines Widerrufs

3. Zugriffsdaten / Server-Logs

Beim Aufruf dieser Website werden automatisch folgende technische Daten erhoben und temporär in Server-Logs gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem sowie übertragene Datenmenge. Diese Daten sind technisch erforderlich, um die Website auszuliefern und die Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website). Die Logs werden nach 30 Tagen automatisch gelöscht.

4. Hosting – Google Firebase

Diese Website wird über Google Firebase Hosting (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Firebase verarbeitet beim Aufruf der Website automatisch technische Zugriffsdaten (IP-Adresse, Browser, Uhrzeit). Firebase Hosting nutzt CDN-Knoten innerhalb der EU/EWR. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit Google besteht ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO. Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage des EU-U.S. Data Privacy Framework (DPF), unter dem Google LLC zertifiziert ist.

5. DNS – Cloudflare

Die DNS-Auflösung dieser Website erfolgt über Cloudflare, Inc. (101 Townsend St, San Francisco, CA, USA). Bei jedem Seitenaufruf wird deine IP-Adresse an Cloudflare-Nameserver übermittelt, um die Domain in eine Server-Adresse aufzulösen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und sicheren DNS-Auflösung). Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert; ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Mit Cloudflare besteht ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO.

6. Workflow-Automatisierung – n8n auf Hetzner

Die Verarbeitung von Registrierungen und Widerrufen erfolgt über n8n, eine selbst gehostete Automatisierungsplattform, die auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben wird. Alle Daten werden ausschließlich auf deutschen Servern verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Verarbeitung und Weiterleitung der Daten).

7. Datenspeicherung – Google

Registrierungsdaten von Shop-Inhabern sowie eingereichte Widerrufe werden in Google Sheets (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) gespeichert. Die Daten werden ausschließlich zur Bereitstellung des Services genutzt. Es besteht ein Datenverarbeitungsvertrag mit Google gemäß Art. 28 DSGVO. Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage des EU-U.S. Data Privacy Framework (DPF) sowie ergänzend auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der strukturierten Speicherung und Verwaltung der Daten).

8. E-Mail-Versand – Brevo

Transaktionale E-Mails (Bestätigungsmails, Widerrufsbenachrichtigungen) werden über Brevo SAS (7 rue de Madrid, 75008 Paris, Frankreich) versendet. Brevo ist ein EU-ansässiger Anbieter und verarbeitet Daten ausschließlich auf europäischen Servern. Übermittelt werden ausschließlich die für den E-Mail-Versand notwendigen Daten (Empfängeradresse, Inhalt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit Brevo besteht ein Datenverarbeitungsvertrag gemäß Art. 28 DSGVO.

9. Registrierung als Shop-Inhaber

Bei der Registrierung erheben wir folgende Daten:

• Name des Shops
• E-Mail-Adresse
• Zeitstempel der Registrierung

Diese Daten werden verwendet, um den personalisierten Widerrufs-Link zu generieren, die E-Mail-Adresse zu bestätigen und eingehende Widerrufe zuzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des angeforderten Services). Die Daten werden gespeichert, solange der Service aktiv genutzt wird.

10. Einreichung eines Widerrufs (Endkunden)

Bei Einreichung eines Widerrufs werden folgende Daten verarbeitet:

• Vor- und Nachname
• Anschrift
• E-Mail-Adresse
• Bestellnummer und Bestelldatum
• Artikelbeschreibung
• Widerrufsgrund (optional)
• Widerrufsdatum und Zeitstempel

Diese Daten werden benötigt, um den Widerruf an den zuständigen Shop-Inhaber weiterzuleiten und dem Endkunden eine Eingangsbestätigung gemäß § 355 BGB zu übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Shop-Inhabers an einer ordnungsgemäßen Abwicklung des Widerrufs). In Bezug auf die Datenverarbeitung im Auftrag des Shop-Inhabers handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO (siehe Abschnitt 11). Die Daten werden für die gesetzlich vorgeschriebene Dauer aufbewahrt (mindestens 3 Jahre gemäß § 195 BGB).

11. Auftragsverarbeitung (AV)

Soweit wir personenbezogene Daten von Endkunden im Rahmen des Widerrufsprozesses verarbeiten, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO im Auftrag des jeweiligen Shop-Inhabers (Verantwortlicher). Der Shop-Inhaber ist verpflichtet, seine Kunden gemäß Art. 13/14 DSGVO über die Datenverarbeitung durch widerrufsbutton.online zu informieren. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 Abs. 3 DSGVO ist Bestandteil der Nutzungsbedingungen und steht unter hallo@widerrufsbutton.online zur Verfügung.

12. Analyse und Werbung

Wir setzen folgende Analyse- und Werbedienste ein, sofern du dem zugestimmt hast:

Alle oben genannten Analyse- und Werbedienste werden nur nach deiner ausdrücklichen Einwilligung aktiviert. Sofern ein Cookie-Consent-Banner implementiert ist, kannst du dort deine Einwilligung erteilen oder verweigern. Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

13. Consent Management – Cookie-Script

Für die Verwaltung deiner Cookie-Einwilligungen nutzen wir Cookie-Script (Cookie-Script.com, Šiaulių g. 10, LT-01134 Vilnius, Litauen). Cookie-Script speichert deine Einwilligungsentscheidungen in einem Cookie in deinem Browser und steuert, welche Analyse- und Werbedienste (Abschnitt 12) aktiviert werden. Cookie-Script unterstützt Google Consent Mode v2 und gibt deine Einwilligungsentscheidung automatisch an Google weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtskonformen Einholung und Verwaltung von Einwilligungen). Weitere Informationen: cookie-script.com/privacy-policy.

14. Marketing-Kommunikation

Wenn du bei der Registrierung die optionale Einwilligung zur Marketing-Kommunikation erteilst, verwenden wir deine E-Mail-Adresse, um dich über neue Features, Service-Verbesserungen und ergänzende Angebote der Weidtke Digital GmbH zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – per E-Mail an hallo@widerrufsbutton.online oder über den Abmeldelink in jeder Marketing-E-Mail. Transaktionale E-Mails (Widerrufsbenachrichtigungen, Eingangsbestätigungen, wöchentliche Übersichten) sind hiervon nicht betroffen und werden unabhängig von dieser Einwilligung versendet.

15. Cookies

Diese Website verwendet technisch notwendige Cookies für den Betrieb sowie optionale Cookies für Analyse- und Werbezwecke (siehe Abschnitt 12). Technisch notwendige Cookies erfordern keine Einwilligung (Art. 6 Abs. 1 lit. f DSGVO). Für alle weiteren Cookies wird deine ausdrückliche Einwilligung eingeholt (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Cookies jederzeit in deinen Browsereinstellungen löschen oder blockieren.

16. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) – welche Daten wir über dich verarbeiten
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – Löschung deiner Daten
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) – gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: hallo@widerrufsbutton.online. Wir beantworten Anfragen innerhalb von 30 Tagen gemäß Art. 12 Abs. 3 DSGVO

Du hast außerdem das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (datenschutz-berlin.de).

17. Datensicherheit

Die Übertragung dieser Website erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Alle Datenübertragungen zwischen deinem Browser und unseren Systemen sind gegen unbefugten Zugriff geschützt.

18. Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen des Services oder der Rechtslage anzupassen. Die jeweils aktuelle Version ist unter widerrufsbutton.online/datenschutz abrufbar.