Handgefertigt in Leipzig

DE EN

Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website und bei der Nutzung unseres Online-Shops erheben, zu welchen Zwecken wir sie verarbeiten und welche Rechte Ihnen dabei zustehen.

1. Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kathrin Kiehl — Kiehls Klunker
Verwaltungsring 12
04571 Rötha OT Espenhain
Deutschland
E-Mail: Adresse anzeigen
Telefon: Nummer anzeigen

Eine Datenschutzbeauftragte ist nicht bestellt, da hierzu keine gesetzliche Verpflichtung besteht.

2. Ihre Rechte

Ihnen stehen als betroffener Person die folgenden Rechte zu. Zur Ausübung genügt eine formlose Nachricht an die oben genannte Adresse oder E-Mail:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist für uns:

Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
saechsdsb.de

3. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Informationen an den Server. Wir verarbeiten dabei folgende Daten:

  • IP-Adresse (in gekürzter Form)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Seite/Datei und HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer-URL (die zuvor besuchte Seite)
  • Browser-Typ und -Version, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Website).

Speicherdauer: Die Logfiles werden zu Sicherheits- und Analysezwecken für maximal 14 Tage gespeichert und anschließend gelöscht. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

4. Hosting (Auftragsverarbeitung)

Das Hosting der Website erfolgt durch:

Mittwald CM Service GmbH & Co. KG
Königsberger Str. 4–6
32339 Espelkamp, Deutschland
mittwald.de/datenschutz

Die Serverinfrastruktur wird durch raster-rausch.de (Alexander Ritter, Leipzig) im Rahmen eines Auftragsverarbeitungs­verhältnisses technisch betreut. Mit beiden Dienstleistern besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Server stehen in Deutschland.

5. Cookies und lokaler Speicher

Wir setzen ausschließlich technisch notwendige Cookies bzw. lokale Speicher­einträge ein. Diese sind für den Betrieb der Website erforderlich und bedürfen daher keiner Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).

  • kk_lang — speichert Ihre Sprachpräferenz (Deutsch oder Englisch). Laufzeit: bis zu 1 Jahr.
  • kk_shipping_tier (Local Storage) — merkt Ihre im Warenkorb gewählte Versandregion (Deutschland, USA/Übersee oder Übrige Länder), damit die korrekten Versandkosten beim erneuten Öffnen des Warenkorbs sofort wieder erscheinen. Verbleibt ausschließlich in Ihrem Browser.
  • cart (Local Storage) — speichert die Inhalte Ihres Warenkorbs bis zum Abschluss oder Abbruch der Bestellung. Diese Daten verbleiben ausschließlich in Ihrem Browser und werden nicht an uns übermittelt, solange Sie die Bestellung nicht abschließen.

6. Schriftarten

Zur einheitlichen Darstellung setzen wir die Web-Schriftarten DM Sans und Instrument Serif ein. Beide Schriften sind unter der SIL Open Font License frei lizenziert und werden ausschließlich vom Server dieser Website ausgeliefert. Es findet keine Verbindung zu externen Anbietern (z. B. Google Fonts oder Adobe Fonts) statt; entsprechend wird Ihre IP-Adresse hierfür nicht an Dritte übertragen.

7. Kontaktformular und Bot-Schutz

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Betreff, Nachrichten­text) zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zur vollständigen Bearbeitung der Anfrage; darüber hinaus nur, soweit gesetzliche Aufbewahrungsfristen (z. B. steuerrechtlich) dies erfordern.

Zum Schutz vor automatisierten Spam-Nachrichten setzen wir den Dienst Cloudflare Turnstile ein. Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, vertreten in Europa durch Cloudflare Germany GmbH, Rosental 7, 80331 München. Turnstile prüft über technische Merkmale (z. B. Browser-Eigenschaften, IP-Adresse, Interaktionsmuster), ob die Anfrage von einem Menschen stammt. Dabei werden Daten an Cloudflare übermittelt. cloudflare.com/privacypolicy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr missbräuchlicher Nutzung). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

8. Bestellabwicklung und Zahlung

Für die Durchführung Ihrer Bestellung verarbeiten wir die dafür notwendigen Daten: Vor- und Nachname, Liefer- und Rechnungsanschrift, E-Mail-Adresse, ggf. Telefonnummer sowie Angaben zur Bestellung (Artikel, Varianten, Personalisierungswunsch). Diese Daten sind erforderlich, um den Kaufvertrag mit Ihnen abzuschließen und zu erfüllen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), teilweise Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Aufbewahrungs­pflichten nach AO/HGB). Speicherdauer: gesetzliche Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre nach Ende des Kalenderjahres).

Zahlungsabwicklung über Stripe

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister

Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Irland
stripe.com/de/privacy

Die im Rahmen der Zahlung von Ihnen eingegebenen Daten (z. B. Kreditkarten- oder Kontodaten) werden ausschließlich an Stripe übermittelt; uns selbst werden keine vollständigen Zahlungsdaten zugänglich gemacht. Wir erhalten von Stripe lediglich eine Bestätigung über Erfolg oder Nichterfolg der Zahlung sowie die zur Rechnungsstellung nötigen Angaben (Name, Anschrift, letzte vier Stellen der Kartennummer etc.). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Versand

Zur Auslieferung Ihrer Bestellung übermitteln wir Ihre Liefer­anschrift sowie, soweit für die Zustellung erforderlich, Ihre E-Mail-Adresse und ggf. Telefonnummer an:

Deutsche Post AG / DHL Group
Charles-de-Gaulle-Straße 20
53113 Bonn, Deutschland
dhl.de/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. E-Mail-Versand (Bestellbestätigungen, Kontakt-Antworten)

Für den Versand von Bestell- und Kontaktbestätigungen nutzen wir den Dienst:

Resend, Inc.
2261 Market Street #5039
San Francisco, CA 94114, USA
resend.com/legal/privacy-policy

Resend verarbeitet dabei Ihren Namen, Ihre E-Mail-Adresse und den Inhalt der Nachricht zum Zweck der Zustellung. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO sowie eine Absicherung der Übermittlung in die USA über EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung).

11. Newsletter

Wenn Sie über das Formular im Seitenfuß Ihre E-Mail-Adresse hinterlassen, erfasst der Server die Adresse, Ihre bevorzugte Sprache und den Zeitpunkt der Eintragung und übermittelt diese Information per E-Mail über den unter § 10 genannten Dienst Resend an die Inhaberin.

Der eigentliche Newsletter-Versand ist derzeit noch nicht aktiv. Sobald das Newsletter-System produktiv geht, erfolgt die Anmeldung ausschließlich im Double-Opt-in-Verfahren auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG). Sie erhalten dann eine Bestätigungs-Mail und sind erst nach Klick auf den darin enthaltenen Bestätigungs-Link tatsächlich angemeldet. Eine Abmeldung ist in jeder Nachricht kostenfrei möglich.

Für den Versand des Newsletters wird der EU-Anbieter Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich, brevo.com/de/legal/privacypolicy) eingesetzt. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage für die jetzige Adressübermittlung an die Anbieterin ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung einer Kommunikation auf Ihre Anfrage hin). Speicherdauer: bis zur Bearbeitung; spätestens mit Aktivierung des Newsletter-Systems wird Ihre Adresse mit Ihrer Bestätigung in den Verteiler aufgenommen oder andernfalls gelöscht.

12. Social-Media-Verlinkungen

Auf der Website finden sich Verlinkungen zu Profilen auf Instagram, Facebook und Etsy. Diese Links sind als reine HTML-Verweise ausgeführt. Eine Datenübertragung an die jeweiligen Anbieter findet erst statt, wenn Sie aktiv auf einen dieser Links klicken und deren Seite aufrufen. Für die dortige Datenverarbeitung ist allein der jeweilige Anbieter verantwortlich.

13. Datenweitergabe in Drittländer

Soweit Daten an Empfänger außerhalb der EU/des EWR übermittelt werden (insb. USA im Rahmen der oben genannten Dienste), erfolgt dies ausschließlich auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO — in der Regel über das EU-US Data Privacy Framework oder EU-Standardvertragsklauseln nebst ergänzenden technischen und organisatorischen Maßnahmen.

14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.

15. Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist unter dieser URL jederzeit abrufbar.

Stand: 27. April 2026

Ein kleiner Gruß

Neues aus der Werkstatt.

Etwa alle zwei Monate schicke ich eine kleine Post — neue Klunker, Markttermine, Inspirationen. Kein Spam, jederzeit abbestellbar.