Datenschutzerklärung

Stand: Mai 2026 · gilt für shop.grundboden.de

Wir nehmen den Schutz Deiner persönlichen Daten ernst und behandeln Deine personenbezogenen Daten vertraulich gemäß der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TTDSG) sowie dieser Datenschutzerklärung. Diese Erklärung gilt für die Nutzung des Shop-Bereichs unter shop.grundboden.de.

1. Verantwortlicher

grundboden GmbH
Schulweg 2
24340 Eckernförde
Deutschland

Geschäftsführer: Murat Yesil
Telefon: +49 4351 90 19 329
E-Mail: info@grundboden.de
Datenschutz-Anfragen: datenschutz@grundboden.de

2. Datenerfassung beim Aufruf der Seite

Beim Aufruf des Shops werden automatisch Daten in einem Server-Log erfasst, die Dein Browser an unseren Server übermittelt. Diese sind technisch erforderlich, um den Shop fehlerfrei bereitzustellen und Sicherheit zu gewährleisten.

• IP-Adresse (gekürzt nach 7 Tagen anonymisiert)
• Datum und Uhrzeit der Anfrage
• Browser-Typ und Betriebssystem
• Referrer-URL (vorher besuchte Seite)
• HTTP-Statuscode + übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Bereitstellung). Die Logs werden nach 30 Tagen automatisch gelöscht.

3. Cookies und Session-Speicher

Wir verwenden ausschließlich technisch notwendige Cookies. Es gibt keine Tracking-, Analyse- oder Marketing-Cookies, kein Google Analytics, kein Meta-Pixel, keine Werbe-Tags.

• Session-Cookie (gb_session): hält Deine Anmeldung und den Warenkorb. Läuft ab beim Schließen des Browsers oder nach 2 Stunden Inaktivität.
• CSRF-Token-Cookie: schützt Formulare vor Manipulation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich). Eine Einwilligung ist nicht nötig.

4. Anmeldung via Kundenportal (OAuth 2.0)

Die Anmeldung im Shop erfolgt über unser Kundenportal unter app.grundboden.de mittels OAuth 2.0. Beim Login werden folgende Profil-Daten zwischen Portal und Shop synchronisiert, soweit Du sie im Portal angegeben hast:

• Name, E-Mail-Adresse
• Firma / Firmenname
• USt-Identifikationsnummer (für die B2B-Pflicht-Validierung)
• Anschrift (Straße, PLZ, Ort, Land)
• Telefonnummer (optional)
• Handelsregister-Nummer (optional)

Die Synchronisation ist erforderlich, um Bestellungen rechtssicher abzuwickeln (Rechnung, Reverse-Charge im EU-B2B, Versand der Lieferdaten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Briefing-Daten und Datei-Uploads

Beim Ausfüllen eines Briefings oder einer Anfrage erfasst der Shop:

• Deine Antworten auf die Briefing-Fragen
• Hochgeladene Dateien (Lagepläne, Referenzbilder, Logos, Brand-Manuals etc.)
• Objekt- bzw. Auftragsbezeichnung
• Zeitstempel der Einreichung

Diese Daten werden in unserer eigenen Datenbank in Deutschland gespeichert. Hochgeladene Dateien liegen verschlüsselt auf unserem Server. Sie werden ausschließlich zur Erstellung der von Dir beauftragten Visualisierung verwendet und nicht an Dritte weitergegeben (außer zwingend erforderlich für die Auftragsausführung — z.B. an unseren technischen Produktions-Dienstleister unter Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe.

• Anbieter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Stripe Inc., USA als Mutterunternehmen)
• Zweck: sichere Zahlungsabwicklung (Kreditkarte, SEPA, weitere)
• Übertragene Daten: Bestellnummer, Betrag, Währung, Rechnungsadresse, USt-ID, E-Mail-Adresse, Produktbezeichnung. Zahlungsdaten (z.B. Kreditkartennummer) werden ausschließlich von Stripe verarbeitet — wir sehen sie zu keinem Zeitpunkt.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Drittland-Übertragung: Stripe ist nach EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission). Übermittlung in die USA ist somit auf anerkannter Rechtsgrundlage.
• Datenschutzerklärung Stripe: stripe.com/de/privacy
• Auftragsverarbeitungs-Vertrag: abgeschlossen

7. E-Mail-Versand

Transaktionale E-Mails (Bestätigung der Bestellung, Anfrage-Eingang, Rechnungs-Versand) werden über unsere interne Mail-Schnittstelle des Kundenportals (app.grundboden.de) versendet. Der Versand erfolgt über den dort hinterlegten SMTP-Server (Hosting innerhalb der EU). Dabei werden nur die für den Versand notwendigen Daten verarbeitet (Empfänger-Adresse, Betreff, Inhalt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), für interne Benachrichtigungen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8. Bestellungsdaten und interne Abrechnung

Deine Bestellungen werden in unserer eigenen Datenbank gespeichert (Bestellnummer, Produkt, Länge, Preis, Status, Zeitstempel). Für die interne Wochenabrechnung mit unserem Produktions-Dienstleister werden anonymisierte Auftragspositionen (Produktcode, Sekundenanzahl, Einkaufspreis) übertragen — ohne personenbezogene Kundendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht für Geschäftsbriefe nach § 257 HGB), Art. 6 Abs. 1 lit. f DSGVO für die anonymisierte Abrechnung.

9. Speicherdauer

Wir speichern Deine personenbezogenen Daten nur solange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten greifen.

• Server-Logs: 30 Tage
• Briefing-Daten ohne Bestellung: 90 Tage (danach Löschung)
• Briefing-Daten mit Bestellung: 10 Jahre (Aufbewahrungspflicht für Buchhaltungsunterlagen nach § 147 AO)
• Bestellungsdaten und Rechnungen: 10 Jahre (§ 147 AO)
• Kunden-Profil-Daten: solange Dein Portal-Account aktiv ist + 30 Tage nach Löschung

10. Deine Rechte als Betroffener

Dir stehen unter den jeweiligen gesetzlichen Voraussetzungen folgende Rechte zu:

• Auskunft über Deine bei uns gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Deiner Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Du erhältst Deine Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für uns: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel

Wende Dich für die Ausübung Deiner Rechte einfach per E-Mail an datenschutz@grundboden.de.

11. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung am „https://"-Präfix in der Adresszeile Deines Browsers und am Schloss-Symbol. Daten, die Du an uns übermittelst, können von Dritten nicht mitgelesen werden.

12. Was wir NICHT tun

• Wir setzen kein Google Analytics, kein Meta-Pixel, kein Hubspot, keine Marketing-Tracker ein.
• Wir verwenden keine Cookies zur Wiedererkennung über andere Webseiten hinweg.
• Wir verkaufen oder vermieten Deine Daten nicht an Dritte.
• Wir betreiben kein automatisiertes Profiling, das rechtliche Wirkung entfaltet.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage ändert oder wenn wir technische Änderungen vornehmen. Die jeweils aktuelle Version findest Du immer hier auf dieser Seite.

14. Datenschutz auf grundboden.de (Hauptseite)

Die Datenschutzerklärung der Hauptseite grundboden.de beschreibt zusätzliche Datenverarbeitungen außerhalb des Shops (z.B. Property-Listings, Kontaktformular, Newsletter). Bitte beachte, dass im Shop andere Datenflüsse gelten als auf der Hauptseite.