1. Verantwortlicher

RosaRot e. V.
Thessaloniki-Allee 13, 51103 Köln, Deutschland
E-Mail: lekker@voodmarkt.de
Vertreten durch den Vorstand: Philip Minettos

2. Zwecke, Rechtsgrundlagen, Kategorien

Wir verarbeiten personenbezogene Daten nach Art. 6 DSGVO zu folgenden Zwecken:

1. Shop & Vertragsabwicklung (Standplatz-Buchung)
   • Daten: Stammdaten (Name, ggf. Firma), Kommunikationsdaten (E-Mail), Rechnungs-/Bestelldaten, Zahlungsstatus
   • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung)
2. Zahlungsabwicklung (Kreditkarte, Klarna, PayPal, Google Pay, Apple Pay)
   • Daten: Bestell-/Transaktionsdaten; Zahlungsdaten werden über die jeweiligen Zahlungsdienste verarbeitet (wir speichern keine vollständigen Karten-/Wallet-Daten)
   • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO; bei Betrugsprävention zusätzlich Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse an Sicherheit)
3. Kommunikation & Support
   • Daten: Kontakt- und Inhaltsdaten bei Anfragen (E-Mail/Shop-Formular)
   • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (vertragsbezogene Anfragen), sonst Art. 6 Abs. 1 f DSGVO
4. Kundenkonto (optional)
   • Daten: Zugangsdaten, Basisprofil, Bestellhistorie
   • Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO (Nutzung auf Wunsch)
5. Newsletter (Double-Opt-In)
   • Daten: E-Mail, Zeitstempel, IP (Opt-In-Protokoll)
   • Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO (Einwilligung); unbestätigte Opt-ins werden nach 7 Tagen gelöscht
6. IT-Sicherheit & Logfiles
   • Daten: Server-Logfiles (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, Statuscodes)
   • Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (Betrieb/Sicherheit der Website)

Pflichtangaben: Ohne Mindestangaben (insb. E-Mail, Rechnungsdaten) ist keine Buchung möglich.

3. Datenquellen

Daten erhalten wir direkt von dir (Bestellung, Anfrage). Zahlungsstatus/Referenzen kommen vom Zahlungsdienst im Rahmen der Transaktion.

4. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister gem. Art. 28 DSGVO ein:

• Hosting/Server: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (Auftragsverarbeitung)
• Shopsystem: WooCommerce (betrieben auf unserem Hosting)
• Zahlungsdienste: Klarna, PayPal sowie Kreditkarten-/Wallet-Abwicklung (Google Pay, Apple Pay) jeweils über die im Checkout benannten Zahlungsdienste/Payment-Gateways (Auftragsverarbeitung bzw. eigenständige Verantwortliche der Zahlung)
• E-Mail: Eigener Server beim genannten Hoster

Mit Auftragsverarbeitern schließen wir AV-Verträge. Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

5. Drittlandübermittlung

Es findet keine Übermittlung in Drittländer außerhalb der EU/des EWR statt. Sollte dies zukünftig für einzelne Dienste erforderlich werden, stellen wir geeignete Garantien nach Art. 46 DSGVO (insb. EU-Standardvertragsklauseln) sicher und informieren entsprechend Art. 13 DSGVO.

6. Cookies & Consent

Wir verwenden technisch erforderliche Cookies (z. B. Warenkorb/Checkout).
Nicht erforderliche Cookies/Tools (Analytics/Marketing) setzen wir nur nach Einwilligung (Art. 6 Abs. 1 a DSGVO) ein; deine Auswahl kannst du jederzeit im Consent-Banner anpassen.

7. Webanalyse (Google Analytics)

Wir nutzen Google Analytics zur Reichweitenmessung. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Daten: pseudonyme Nutzungsdaten (Seitenaufrufe, Interaktionen, Geräteinformationen), gekürzte IP (IP-Anonymisierung)
• Rechtsgrundlage: Art. 6 Abs. 1 a DSGVO (Einwilligung)
• Widerruf: jederzeit im Cookie/Consent-Banner änderbar
• Speicherdauer bei Google Analytics: standardmäßig 2–14 Monate (property-spezifisch konfigurierbar)
  Google verarbeitet Daten ggf. auch für eigene Zwecke; Details: policies.google.com/privacy

8. Social Media / Einbindungen

Sofern wir Inhalte dritter Plattformen (z. B. Instagram-Posts) einbinden, geschieht dies einwilligungsbasiert über das Consent-Banner („2-Klick-Lösung“). Ohne Einwilligung werden keine Daten an die Anbieter übertragen.

9. Speicherdauer

• Vertrags-/Steuerdaten: nach HGB/AO 6–10 Jahre
• Kommunikation: bis Abschluss des Vorgangs, max. 12 Monate
• Kundenkonten: bis zur Löschung durch dich
• Newsletter: bis Widerruf der Einwilligung; unbestätigte Opt-ins 7 Tage
• Logfiles: 7–30 Tage (längere Speicherung nur im Sicherheitsfall)

10. Rechte der betroffenen Personen

Du hast Rechte nach Art. 15–21 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 f DSGVO sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

11. Beschwerderecht

Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren (insb. am Aufenthaltsort oder am Sitz des Verantwortlichen). Zuständig in NRW u. a.: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) – www.ldi.nrw.de.

12. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen (TLS-Verschlüsselung, Berechtigungskonzepte, Datensparsamkeit, AV-Verträge), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

13. Änderungen

Wir passen diese Erklärung an, wenn sich Dienste oder Rechtslage ändern. Die aktuelle Fassung ist jederzeit hier abrufbar.

Informationen zu Zahlungsdiensten

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg.
Zweck: Zahlungsabwicklung; Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO.
Datenschutzhinweise: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
Zweck: Zahlungsabwicklung inkl. Ident-/Bonitätsprüfungen; Rechtsgrundlage: Art. 6 Abs. 1 b, f DSGVO.
Datenschutzhinweise: https://www.klarna.com/de/datenschutz/

Kreditkarte / Google Pay / Apple Pay

Abwicklung über den im Checkout benannten Zahlungsdienstleister/Payment-Gateway (z. B. Acquirer/PSP).
Zweck: Zahlungsabwicklung; Rechtsgrundlage: Art. 6 Abs. 1 b DSGVO.
Wir speichern keine vollständigen Karten-/Wallet-Daten.

Hosting / Server-Logs

Hosting: ALL-INKL.COM – Neue Medien Münnich, Deutschland.
Logs: IP, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent, Statuscode.
Zweck/Rechtsgrundlage: Betrieb, Sicherheit, Fehleranalyse (Art. 6 Abs. 1 f DSGVO).
Speicherdauer: 7–30 Tage (länger nur bei Sicherheitsvorfällen).

Stand: 02.12.2025