Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

1. Verantwortlicher Sinne der DSGVO:

Christian Krumpholz
Im Galluspark 11
60326 Frankfurt am Main
Deutschland
E-Mail: hallo@rehello.de

2. Hosting und technische Bereitstellung

Diese Website wird bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet.

• Shop-Software (nopCommerce): Unser Online-Shop basiert auf der Software nopCommerce, die auf unseren eigenen Server-Ressourcen bei IONOS betrieben wird. Im Gegensatz zu Cloud-ösungen verbleiben die Daten in unserem direkten Administrationsbereich bei unserem deutschen Hosting-Partner.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer technisch sicheren und stabilen Bereitstellung des Online-Angebots).

3. Zugriffsdaten (Server-Logfiles)

Beim Besuch unserer Website und beim Scannen eines Re:Hello-QR-Codes erhebt der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles (IP-Adresse, Browsertyp, Referrer-URL, Datum/Uhrzeit). Diese Daten sind technisch erforderlich, um die Stabilität und Sicherheit der Verbindung zu gewährleisten.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Systemsicherheit).

4. Analyse-Tools und Werbung

Unsere Website verwendet Cookies.

• Technisch notwendige Cookies: Diese werden von der Shop-Software (nopCommerce) und Chat-Software gesetzt und sind für den Betrieb zwingend erforderlich (z. B. für den Warenkorb, Login-Status oder Sicherheit).
• Einwilligungspflichtige Cookies: Für Analyse-Zwecke (Google Analytics) nutzen wir Cookies nur nach Ihrer ausdrücklichen Einwilligung via Cookie-Banner.

Rechtsgrundlage: § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Analytics 4 (GA4)
Soweit Sie hierzu Ihre Einwilligung gegeben haben, wird auf dieser Website Google Analytics 4 eingesetzt, ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Art und Zweck der Verarbeitung
Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Webseiten ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Wir nutzen die Funktion „User-ID“. Mithilfe der User-ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte Kennung zuweisen und so das Nutzerverhalten gerätübergreifend analysieren.

Rechtsgrundlage
Die Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Empfänger der Daten & Drittlandtransfer
Die Daten werden an Google sowie an Server in den USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission, der bescheinigt, dass Google ein angemessenes Datenschutzniveau bietet.

Speicherdauer Die von uns gesendeten und mit Cookies oder Nutzerkennungen (z. B. User-ID) verknüpften Daten werden nach 14 Monaten automatisch geöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Widerruf der Einwilligung Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen oder Cookies in Ihrem Browser löschen.

5. Bestellung und automatisierte Erstellung eines Nutzerkontos

Wenn Sie Re:Hello-Karten bestellen, verarbeiten wir Ihre Daten (Name, Anschrift, E-Mail, Zahlungsdaten) zur Vertragserfüllung.

• Automatisches Nutzerkonto: Zur Bereitstellung des Dienstes „Re:Hello“ (Kartenverwaltung, Chat-Nutzung als Herausgeber) wird bei der Bestellung automatisch ein Nutzerkonto angelegt. Dies ermöglicht Ihnen, sich später erneut anzumelden und auf Ihre Chats zuzugreifen.
• Bereitstellungspflicht: Die Bereitstellung Ihrer personenbezogenen Daten ist für den Vertragsschluss erforderlich. Ohne diese Daten ist eine Bestellung und Nutzung des Dienstes nicht möglich.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Registrierung und Anmeldung über Single Sign-On (Social Login)

Um dir die Registrierung und Anmeldung bei ReHello so einfach wie möglich zu machen, bieten wir dir die Möglichkeit, dich über sogenannte Single Sign-On-Dienste (SSO) anzumelden. Eine zusätzliche Registrierung mit einem eigens für unsere Plattform erstellten Passwort ist in diesem Fall nicht zwingend erforderlich.

Wenn du dich für die Anmeldung über einen SSO-Anbieter entscheidest, wirst du auf die Seite des jeweiligen Anbieters weitergeleitet. Dort kannst du dich mit deinen bestehenden Zugangsdaten einloggen. Hierdurch wird dein Profil bei dem Drittanbieter mit unserem Dienst verknüpft.

1. Verarbeitete Daten und Zweck
Durch die Verknüpfung erhalten wir von dem Drittanbieter automatisch bestimmte Informationen. Dies sind in der Regel:

• Dein Vor- und Nachname
• Deine E-Mail-Adresse
• Eine eindeutige Authentifizierungs-ID (Token)

Wir nutzen diese Daten ausschließlich, um dein ReHello-Kundenkonto einzurichten, dich zu identifizieren und dir Benachrichtigungen (z. B. bei neuen Chatnachrichten) zustellen zu können. Gleichzeitig erhält der SSO-Anbieter die Information, dass du dich bei unserem Dienst eingeloggt hast, sowie ggf. technische Metadaten (wie deine IP-Adresse).

2. Rechtsgrundlage
Die Nutzung der Single Sign-On-Dienste erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deine ausdrückliche Einwilligung durch den Klick auf den jeweiligen Login-Button) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung zur Bereitstellung deines ReHello-Nutzerkontos).

3. Google Sign-In
Wir nutzen den Dienst "Google Sign-In", angeboten von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

• Datenübertragung in die USA: Google ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau nach EU-Standard gewährleistet wird.
• Weitere Informationen zum Umgang mit Nutzerdaten bei Google findest du in der Datenschutzerklärung von Google: https://policies.google.com/privacy

4. Facebook und Instagram Login
Wir nutzen die Dienste "Facebook Login" und "Instagram Login", angeboten von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Mutterunternehmen: Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

• Datenübertragung in die USA: Meta ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau nach EU-Standard gewährleistet wird.
• Weitere Informationen zum Umgang mit Nutzerdaten bei Facebook und Instagram findest du in den Datenschutzrichtlinien von Meta: https://www.facebook.com/privacy/policy/ und https://privacycenter.instagram.com/policy/

5. Trennung der Konten und Löschung
Du kannst die Verknüpfung zwischen deinem ReHello-Konto und dem SSO-Anbieter jederzeit in den Einstellungen deines Drittanbieter-Kontos (Google oder Meta) widerrufen. Alternativ kannst du deinen Re:Hello Account unter dem Punkt Shop/Konto - Mein Konto - Konto löschen entsprechend löschen. Bitte beachte, dass hierbei deine bestehenden Chat und auch erworbenen und nicht verwendeten Karten unwiederrruflich gelöscht werden.

7. Versand und Weitergabe von Daten

Eine Weitergabe Ihrer persönlichen Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung notwendig ist.

• Versanddienstleister: Ihre Adressdaten werden an den beauftragten Versanddienstleister (z. B. Deutsche Post / DHL) weitergegeben, soweit dies zur Lieferung der Waren erforderlich ist.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Einsatz von Cloudflare Turnstile

Wir nutzen auf unserer Plattform den Dienst „Cloudflare Turnstile“, der von der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudflare“) bereitgestellt wird.

1. Zweck der Verarbeitung Wir setzen Cloudflare Turnstile ein, um zu überprüfen, ob Dateneingaben in unseren Formularen (z. B. bei der Registrierung, beim Login oder im Kontaktformular) von einem echten Menschen oder missbräuchlich durch automatisierte Programme (sogenannte Bots) erfolgen. Dies dient dem Schutz unserer Systeme vor Spam, massenhaften Fake-Registrierungen und Cyberangriffen (wie Brute-Force-Attacken).

2. Art der verarbeiteten Daten Um zu unterscheiden, ob ein Mensch oder ein Bot agiert, analysiert Turnstile bestimmte technische Informationen, die Ihr Browser automatisch übermittelt. Dazu gehören unter anderem:

• Die IP-Adresse des anfragenden Endgeräts
• Informationen zu Browser und Betriebssystem (User-Agent)
• Telemetriedaten und Nutzerverhalten (z. B. Mausbewegungen oder Verweildauer)
• ösung kleiner, im Hintergrund laufender mathematischer Aufgaben (Proof of Work)

Wichtig: Cloudflare Turnstile setzt für diese Analyse nach Angaben des Anbieters keine Cookies in Ihrem Browser und liest keine Informationen aus dem lokalen Speicher Ihres Endgeräts aus, um Sie für Werbezwecke zu tracken.

3. Rechtsgrundlage Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung, Spam und Sicherheitsrisiken zu schützen.

4. Datenübermittlung in Drittländer (USA) Die durch Turnstile erfassten Daten werden in der Regel an Server von Cloudflare übertragen und dort verarbeitet. Cloudflare hat seinen Sitz in den USA. Die Datenübermittlung in die USA wird auf das „EU-US Data Privacy Framework“ (DPF) gestützt. Cloudflare ist unter dem DPF zertifiziert, wodurch ein Datenschutzniveau garantiert wird, das den europäischen Standards entspricht. Zusätzlich verwendet Cloudflare Standardvertragsklauseln (SCC) der EU-Kommission.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Cloudflare:

9. Zahlungsabwicklung (PayPal / PayPal Commerce)

Wir bieten die Zahlung via PayPal an. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Dabei werden Ihre Zahlungsdaten an PayPal übermittelt. PayPal kann Daten auch zur Betrugsprävention nutzen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

10. Chat-Funktion (Anonymer Chat)

Für den anonymen Chat via QR-Code protokollieren wir IP-Adressen und Zeitstempel.

• Zweck & Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Schutz vor Spam/Belästigung, Ermöglichung der Rechtsverfolgung bei Straftaten.
• Moderation: Wird ein Chat über den „Melden“-Button gemeldet, erfolgt eine manuelle Prüfung der Chat Inhalte und IP-Adressen durch unseren Support.

11. Speicherdauer

• Bestelldaten: 10 Jahre (steuerrechtliche Pflicht).
• Chats: Sichtbar für Benutzer maximal 90 Tage oder bis manueller Beendigung durch einen der Chatpartner. Anschließend werden Daten noch 7 Tage vorgehalten (Sicherheitsfrist).
• Logfiles: 7 Tage, sofern kein Sicherheitsvorfall vorliegt.
• Kundenkonten: Bis zur Löschung durch den Nutzer. Alternativ Gemäß dem datenschutzrechtlichen Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) behalten wir uns vor, Nutzerkonten zu löschen, die über einen längeren Zeitraum inaktiv waren. Solltest du dich für einen ununterbrochenen Zeitraum von 24 Monaten nicht in dein ReHello-Konto eingeloggt haben, stufen wir dieses als inaktiv ein. Bei der Kontolöschung sind mit deinen Kundenkonto verbundene Re:Hello Karten nicht mehr nutzbar.
  
  Bevor wir eine Löschung oder vollständige Anonymisierung deines Profils und deiner Social-Login-Verknüpfungen durchführen, werden wir dich rechtzeitig über die in deinem Konto hinterlegte E-Mail-Adresse darüber informieren. Erfolgt daraufhin kein erneuter Login, wird das Konto automatisch gelöscht.
  
  Ausnahme für Vertrags- und Bestelldaten:
  Sofern du über dein Nutzerkonto physische Produkte in unserem Shop erworben hast, bleiben die damit verbundenen Vertrags-, Rechnungs- und Transaktionsdaten von der Profillöschung unberührt. Diese Daten speichern wir zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere nach § 257 HGB und § 147 AO) für die gesetzlich vorgeschriebene Dauer von bis zu 10 Jahren.

12. E-Mail-Versand

Wenn Sie unsere Chat-Funktion nutzen, senden wir Ihnen E-Mail-Benachrichtigungen über neue, ungelesene Nachrichten zu. Dies ist ein essenzieller Bestandteil unseres Dienstes, um die vertraglich vereinbarte Kommunikation auf der Plattform sicherzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Diese E-Mails enthalten keine werblichen Inhalte. Sie können dem Empfang dieser System-E-Mails jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Funktion in den Chat-Einstellungen deaktivieren.

13. Datenübermittlung in Drittstaaten (z. B. USA)

Wir nutzen Dienste (Google, PayPal), die Daten in Drittstaaten verarbeiten können.

• Grundlage: Sofern der Anbieter unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, dient dies als Rechtsgrundlage. Andernfalls nutzen wir EU-Standardvertragsklauseln (SCC).

14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

15. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit Gustav-Stresemann-Ring 1, 65189 Wiesbaden Internet: https://datenschutz.hessen.de

16. Kontakt

Bei Fragen zum Datenschutz erreichst du uns unter: hallo@rehello.de

Stand: November 2025