Datenschutzerklärung

Letzte Aktualisierung: 5. Juni 2026

1. Verantwortlicher

Anschrift
ikigai cycling Am Ordensgut 101 66117 Saarbrücken Deutschland
E-Mail
info@ikigai-cycling.de
Datenschutzbeauftragter
info@ikigai-cycling.de

2. Erhobene Daten und Verarbeitungszwecke

2.1 Bestelldaten

Wenn Sie eine Bestellung aufgeben, verarbeiten wir folgende Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
  • Lieferadresse: Straße, PLZ, Stadt, Land
  • Rechnungsadresse: Straße, PLZ, Stadt, Land (falls abweichend)
  • Bestellinformationen: Produktdetails, Mengen, Preise
  • Transaktionsdaten: Bestellnummer, Bestelldatum, Zahlungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: 10 Jahre (gemäß § 147 AO - steuerrechtliche Aufbewahrungspflicht)

2.2 Kundenkonto (optional)

Falls Sie ein Kundenkonto anlegen:

  • Zugangsdaten: E-Mail-Adresse, verschlüsseltes Passwort
  • Profilnformationen: Bestellhistorie, gespeicherte Adressen
  • Präferenzen: Sprach- und Währungseinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Bis zur Löschung des Kontos durch Sie

2.3 Warenkorbdaten

Wir speichern Ihren Warenkorb lokal in Ihrem Browser (LocalStorage) und auf unserem Server mittels einer anonymen Sitzungs-ID. Dies ermöglicht es Ihnen, Ihren Warenkorb geräteübergreifend zu nutzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzerfreundlichkeit) Speicherdauer: 30 Tage oder bis zum Bestellabschluss

2.4 Website-Analytik (Umami)

Wir verwenden Umami Analytics zur Optimierung unserer Website. Umami ist eine datenschutzfreundliche Analyselösung, die:

  • Keine Cookies verwendet
  • Keine personenbezogenen Daten erfasst
  • IP-Adressen anonymisiert (werden nicht gespeichert)
  • DSGVO-konform arbeitet

Erfasste Daten (anonymisiert):

  • Seitenaufrufe und besuchte URLs
  • Referrer (woher Sie kamen)
  • Gerätetyp (Desktop/Mobile)
  • Browser und Betriebssystem
  • Land (aus IP abgeleitet, dann verworfen)
  • Region, Währung und Sprachpräferenz (anonymer Sitzungskontext)
  • Produktinteraktionen (angesehene Produkte, gewählte Farben, Warenkorb-Hinzufügungen und -Entfernungen, Kategoriefilter)
  • Gutscheinnutzung (eingegebener Code und ob er akzeptiert wurde)
  • Kaufabschlüsse (Artikelanzahl, Gesamtbetrag und Währung — keine persönlichen Daten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Speicherdauer: 24 Monate (aggregierte Daten) Anbieter: Umami Software, Inc., USA (https://umami.is) — Datenübermittlung auf Grundlage von Standardvertragsklauseln (SCCs)

2.5 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren:

  • Kommunikationsdaten: E-Mail-Adresse, Name, Nachrichteninhalt
  • Metadaten: Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenservice) Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, maximal 3 Jahre

3. Dienste Dritter

3.1 Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe, einen zertifizierten PCI-DSS Level 1 Service Provider.

Übermittelte Daten:

  • Zahlungsinformationen (Kreditkartendaten werden direkt an Stripe übermittelt, nicht über unseren Server)
  • Rechnungsadresse
  • E-Mail-Adresse
  • Bestellbetrag

Zweck: Sichere Zahlungsabwicklung, Betrugsprävention Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Datenschutzerklärung: https://stripe.com/de/privacy Data Processing Agreement (DPA): https://stripe.com/legal/dpa

Stripe kann Cookies für Betrugsprävention setzen. Weitere Informationen finden Sie in der Stripe-Datenschutzerklärung.

3.2 Hosting (Railway)

Unsere Website und Datenbank werden auf der Infrastruktur von Railway gehostet.

Standort der Server: Europäische Union (Amsterdam, Niederlande) Übermittelte Daten: Alle Website-Daten (Bestellungen, Kundenkonten, Warenkorb) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting) Datenschutzerklärung: https://railway.app/legal/privacy

Da die Daten innerhalb der EU verbleiben, sind keine zusätzlichen Garantien für internationale Datentransfers erforderlich.

3.3 E-Commerce-Plattform (Medusa.js)

Wir verwenden Medusa.js als E-Commerce-Backend. Medusa läuft auf unserer eigenen Railway-Infrastruktur – es werden keine Daten an Dritte übermittelt.

Zweck: Produktverwaltung, Bestellabwicklung, Warenkorbfunktion Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. Cookies

4.1 Essenzielle Cookies

Wir verwenden folgende technisch notwendige Cookies:

Cookie-NameZweckSpeicherdauer
cart_idSpeichert Ihre Warenkorb-ID30 Tage
region_idSpeichert Ihre Währungs-/Spracheinstellung1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für die Bereitstellung des Dienstes)

4.2 Stripe-Cookies (optional)

Stripe kann Cookies zur Betrugsprävention setzen. Diese sind nur aktiv, wenn Sie den Zahlungsvorgang starten.

Cookie-Namen: __stripe_mid, __stripe_sid Zweck: Betrugsschutz Speicherdauer: 1 Jahr (mid), 30 Minuten (sid) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

Sie können Cookies in Ihren Browsereinstellungen deaktivieren. Bitte beachten Sie, dass dies die Funktionalität der Website einschränken kann.

5. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung sensibler Daten in der Datenbank
  • Zugangsbeschränkungen für autorisiertes Personal
  • Regelmäßige Sicherheitsupdates und Backups
  • PCI-DSS-konforme Zahlungsabwicklung über Stripe

6. Ihre Rechte gemäß DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten Daten verlangen.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Korrektur unrichtiger Daten verlangen.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

6.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Zuständige Behörde (Deutschland): Die Landesbeauftragte für Datenschutz und Informationsfreiheit Ihres Bundeslandes Liste: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

7. Widerruf der Einwilligung

Soweit Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben (z. B. für Newsletter), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

8. Kontakt für Datenschutzanfragen

Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:

E-Mail
info@ikigai-cycling.de
Anschrift
ikigai cycling Am Ordensgut 101 66117 Saarbrücken Deutschland

Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.