Datenschutzerklärung

Letzte Aktualisierung: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Pepspan, erreichbar unter [email protected]. Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und verarbeiten diese ausschließlich im Einklang mit der DSGVO und den geltenden Datenschutzgesetzen.

2. Erhobene Daten

Wir erheben folgende Kategorien personenbezogener Daten:

• Bestelldaten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer (optional) — zur Auftragsabwicklung.
• Zahlungsdaten: Die Zahlungsabwicklung erfolgt über Stripe. Pepspan speichert keine vollständigen Kreditkartendaten.
• Nutzungsdaten: IP-Adresse, Browsertyp, besuchte Seiten, Besuchszeitpunkt — zur Verbesserung unseres Angebots.
• Kommunikationsdaten: E-Mail-Korrespondenz und WhatsApp-Nachrichten im Rahmen des Kundensupports.

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Websiteanalyse, Betrugsschutz)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Cookies, Marketing)
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Steuer- und Buchführungspflichten)

4. Cookies

Diese Website verwendet technisch notwendige Cookies sowie Analyse-Cookies zur Verbesserung der Nutzungserfahrung. Sie können die Cookie-Einstellungen in Ihrem Browser jederzeit ändern. Technisch notwendige Cookies sind für die Grundfunktionen der Website erforderlich und können nicht deaktiviert werden.

5. Datenweitergabe

Ihre personenbezogenen Daten werden ausschließlich an folgende Dritte weitergegeben:

• Stripe: Zahlungsabwicklung (PCI-DSS Level 1 zertifiziert)
• Versanddienstleister: Lieferung Ihrer Bestellung (Name und Adresse)

Eine Übermittlung in Drittstaaten außerhalb des EWR findet nicht statt, sofern nicht angemessene Garantien nach Art. 46 DSGVO bestehen.

6. Speicherdauer

Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen (10 Jahre nach Handelsgesetzbuch) gespeichert. Nutzungsdaten werden nach 26 Monaten anonymisiert. Kommunikationsdaten werden nach Abschluss der Anfrage und Ablauf etwaiger Gewährleistungsfristen gelöscht.

7. Ihre Rechte nach DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Auskunft über die verarbeiteten Daten
• Berichtigungsrecht (Art. 16 DSGVO) — Berichtigung unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO) — Löschung Ihrer Daten
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenportabilität (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an [email protected]. Sie haben ferner das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter SSL/TLS-Verschlüsselung, sichere Serverinfrastruktur und Zugriffsbeschränkungen. Die Zahlungsabwicklung über Stripe entspricht den höchsten PCI-DSS-Sicherheitsstandards.

9. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an: [email protected]