Datenschutzerklärung

1) Verantwortlicher, Kontakt & Grundsatz

Verantwortlicher im Sinne der DSGVO:
premiumstore, Inhaber Thomas Müller e.K.
Rennstraße 14, 32052 Herford, Deutschland
Tel.: 05221-88975-0  |  Fax: 05221-689851
E-Mail: info (ät) premiumstore (.) de

Diese Datenschutzerklärung gilt für Privatkunden (B2C) und Geschäftskunden (B2B). Auf dieser Website betreiben wir keinen Onlineshop und keine direkte Bestellmöglichkeit.

Die Website nutzt eine SSL-/TLS-Verschlüsselung.

2) Hosting, E-Mail & Backups (STRATO)

Unsere Website sowie unsere E-Mail-Dienste werden bei der STRATO AG, Pascalstraße 10, 10587 Berlin, gehostet.

• Hosting: Betrieb der Website, Verarbeitung von Zugriffsdaten, Speicherung von Website-Inhalten.
• E-Mail-Hosting: Versand, Empfang und Speicherung geschäftlicher E-Mails.
• Backups: Regelmäßige Sicherungen der Website- und E-Mail-Daten durch STRATO.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

STRATO verarbeitet Daten als Auftragsverarbeiter auf Grundlage eines DSGVO-konformen Vertrags.

3) Datenerfassung beim Besuch der Website (Server-Logfiles)

Bei rein informatorischer Nutzung der Website werden automatisch folgende Daten verarbeitet: aufgerufene Seite/URL, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, Browsertyp/-version, Betriebssystem sowie die IP-Adresse (ggf. gekürzt/anonymisiert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit und Funktionsfähigkeit der Website).

4) Cookies & Einwilligungsverwaltung

Wir verwenden technisch notwendige Cookies, um den Betrieb der Website zu ermöglichen (Art. 6 Abs. 1 lit. f DSGVO). Sofern optionale Cookies (z. B. Statistik/Marketing) eingesetzt werden, erfolgt dies ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit widerrufen werden; Cookies lassen sich zudem über den Browser löschen.

5) Kontaktaufnahme & Ticketsystem (Freshdesk)

Kontaktanfragen können über unser Kontaktformular bzw. unser Support-/Ticketsystem erfolgen. Dabei nutzen wir Freshdesk (Software der Freshworks Inc.).

• Zweck: Bearbeitung von Anfragen, Support, vor- und vertragliche Kommunikation.
• Datenkategorien: Name, Kontaktdaten, Inhaltsdaten (Nachrichten, Anhänge), Ticket-Metadaten (ID, Zeitstempel).
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
• Empfänger: Freshworks Inc. als Auftragsverarbeiter. Beim Aufruf des Ticketportals gelten die Datenschutzbestimmungen von Freshworks.

6) Kontaktformulare (WPForms) & Spam-Schutz (Cloudflare Turnstile)

Unsere Formulare werden mit WPForms bereitgestellt. Zum Schutz vor automatisierten Angriffen setzen wir Cloudflare Turnstile ein.

• Verarbeitete Daten: Formularinhalte sowie technisch notwendige Verbindungsdaten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

7) E-Mail-Verarbeitung & Archivierung (10 Jahre)

Ein- und ausgehende E-Mails werden über STRATO verarbeitet und im Rahmen gesetzlicher Aufbewahrungspflichten bis zu 10 Jahre gespeichert (insbesondere steuer- und handelsrechtliche Vorgaben).

8) Rechnungsstellung & Buchhaltung (Lexware)

Für Angebotserstellung, Rechnungsstellung und Buchhaltung nutzen wir Lexware.

• Daten: Stamm-, Kontakt-, Leistungs- und Rechnungsdaten.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
• Speicherdauer: Bis zu 10 Jahre gemäß AO/HGB.

9) Fernwartung / Remote-Support (TeamViewer)

Auf ausdrücklichen Wunsch des Kunden bieten wir Fernsupport mittels TeamViewer an. Die Verbindung wird aktiv durch den Kunden freigegeben und kann jederzeit beendet werden.

10) Sicherheitsmaßnahmen (Securepoint & WP Cerber Pro)

Zum Schutz unserer Systeme setzen wir umfassende technische und organisatorische Sicherheitsmaßnahmen ein:

• Securepoint Firewall: Schutz vor unbefugten Zugriffen, Verarbeitung technischer Verbindungs- und Protokolldaten.
• Securepoint Virenschutz: Automatisierte Prüfung von Daten und Anhängen auf Schadsoftware.
• WP Cerber Pro: Schutz der Website vor Brute-Force-Angriffen, Malware, unbefugten Login-Versuchen sowie Protokollierung sicherheitsrelevanter Ereignisse (z. B. IP-Adressen, Zeitstempel).
• Zentrale Ticket-Kommunikation: Externe E-Mails werden ausschließlich über Freshdesk verarbeitet; lokale E-Mail-Programme werden nicht genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Schutz personenbezogener Daten).

11) Empfänger, Auftragsverarbeitung & Drittstaaten

Wir arbeiten mit Dienstleistern (STRATO, Freshdesk, Cloudflare, Lexware, TeamViewer) im Rahmen der Auftragsverarbeitung zusammen. DSGVO-konforme Verträge bestehen. Eine Übermittlung in Drittstaaten erfolgt nur bei geeigneten Garantien (z. B. EU-Standardvertragsklauseln).

12) Speicherdauer

Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13) Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen sowie Beschwerde bei einer Aufsichtsbehörde (Art. 15–21, 77 DSGVO).

14) Besonderheiten B2C & B2B

Auch Ansprechpartner von Unternehmen sind personenbezogene Daten. Steuer- und handelsrechtliche Aufbewahrungsfristen gehen einer Löschung vor, sofern einschlägig.

Stand: 03.01.2026