← Zurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder den Konfigurator nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

WIRKUNG digital GmbH
Hildegard-von-Bingen-Straße 1
61273 Wehrheim
Deutschland

Telefon: 0800 WIRKUNG
E-Mail: info@wirkung-digital.de

Datenschutzanfragen: datenschutz@wirkung-digital.de

Datenschutzbeauftragter: rolf.weiss@uds-gfu.de

3. Arten der verarbeiteten Daten

  • Kontaktdaten: Name, E-Mail-Adresse, Firma, Telefonnummer
  • Konfigurationsdaten: Menge, Modus, Druckoptionen, Lieferwünsche, hochgeladene Druckdateien
  • Einwilligungsdaten: Marketing-Einwilligung, B2B-Bestätigung, Consent-Textversion, IP-Adresse beim Consent
  • Technische Daten: IP-Adresse, Browser-Informationen, Geräteinformationen
  • Nutzungsdaten: Besuchte Seiten, Verweildauer (nur mit Einwilligung)
  • Zahlungsdaten: bei Online-Zahlung über Stripe (keine vollständigen Kartendaten bei uns)

4. Zwecke und Rechtsgrundlagen

  • Bereitstellung und Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO)
  • Bearbeitung von Angebotsanfragen und Konfigurationen (Art. 6 Abs. 1 lit. b DSGVO)
  • Vertragserfüllung und Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
  • Marketing per E-Mail nur mit Einwilligung nach Double-Opt-In (Art. 6 Abs. 1 lit. a DSGVO)
  • Analyse und Optimierung der Website nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

5. Konfigurator, Double-Opt-In & Angebotsanfragen

Im Konfigurator erfassen wir zunächst Ihre Kontaktdaten (Name, Firma, Telefon, E-Mail) zur Bearbeitung Ihrer Anfrage. Die Nutzung setzt eine Bestätigung Ihrer E-Mail-Adresse per Double-Opt-In voraus. Bis zur Bestätigung werden Kontaktdaten bereits gespeichert, um den Bestätigungslink zuzusenden und Missbrauch zu verhindern (Art. 6 Abs. 1 lit. b/f DSGVO).

Eine optionale Marketing-Einwilligung wird erst nach erfolgreicher E-Mail-Bestätigung wirksam gespeichert. Konfigurationsdaten und Angebotsanfragen werden zur Erstellung von Angeboten und – bei Auftragserteilung – zur Vertragsabwicklung verwendet. Speicherdauer: Anfragen in der Regel bis zu 3 Jahre nach Bearbeitung, sofern keine längeren gesetzlichen Aufbewahrungsfristen gelten.

6. Hosting & Content Delivery

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Dabei werden technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel) in Server-Log-Dateien verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Es besteht ein Vertrag über Auftragsverarbeitung mit dem Hoster. Bei Übermittlungen in die USA stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

7. Datenbank (Neon)

Lead-, Anfrage- und Konfigurationsdaten werden in einer PostgreSQL-Datenbank bei Neon Tech Inc. (USA/EU-Region je nach Konfiguration) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Es besteht ein Vertrag über Auftragsverarbeitung. Bei Übermittlungen in Drittländer werden geeignete Garantien (SCCs) eingesetzt.

8. E-Mail-Versand (Resend)

Für Double-Opt-In, Angebots- und Transaktions-E-Mails nutzen wir Resend Inc. (USA). Absenderadresse: angebote@braceled-led-armband.com. Dabei werden E-Mail-Adresse und Inhalte der Nachricht verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Es besteht ein Vertrag über Auftragsverarbeitung. Übermittlungen in die USA erfolgen auf Basis der EU-Standardvertragsklauseln.

9. Rate-Limiting (Upstash)

Zum Schutz vor Missbrauch kann die IP-Adresse kurzzeitig bei Upstash Redis (USA) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit). Es besteht ein Vertrag über Auftragsverarbeitung.

10. Zahlungsdienstleister (Stripe)

Für Online-Zahlungen nutzen wir Stripe (Stripe Payments Europe, Ltd.). Zahlungsdaten werden direkt an Stripe übermittelt. Wir speichern keine vollständigen Kreditkartendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Cookies & lokale Speicherung

Wir setzen folgende technisch notwendige Cookies ein:

  • wristlink_lead_session – Session nach E-Mail-Bestätigung im Konfigurator (Laufzeit: 7 Tage, HttpOnly)
  • wristlink_auth – Admin-Session für interne Verwaltung (nur Mitarbeiter)

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Analyse- und Marketing-Cookies setzen wir derzeit nicht ein. Sollten wir diese künftig nutzen, holen wir vorher Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, TTDSG).

Schriftarten (Google Fonts) werden über Next.js lokal auf unserem Server eingebunden; beim Seitenaufruf erfolgt kein Abruf von Google-Servern durch Ihren Browser.

12. Server-Log-Dateien

Der Provider erhebt automatisch Informationen in Server-Log-Dateien: Browsertyp, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage und IP-Adresse. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Speicherdauer: in der Regel 30 Tage.

13. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten unter bestimmten Voraussetzungen
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Kontakt: datenschutz@wirkung-digital.de

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Hessischer Beauftragter für Datenschutz und Informationsfreiheit
Postfach 31 63, 65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

15. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile und an „https://" in der Adresszeile.

16. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Stand: Juli 2026.