Entfalta Datenschutz
Shop Spiele

Datenschutzerklärung

Stand: Juli 2026

Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten beim Besuch unserer Webseite, bei der Nutzung eines Kundenkontos sowie beim Kauf unserer Bücher, digitalen Inhalte und sonstigen Produkte verarbeiten.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Entfalta by Lara Arfaoui
Lara Arfaoui
Einzelunternehmen
Richard-Wagner-Straße 10s
23556 Lübeck
Deutschland
E-Mail: kontakt@entfalta.com
Telefon: [%Telefonnummer, falls vorhanden%]

Datenschutzbeauftragter: Es ist kein Datenschutzbeauftragter bestellt, sofern keine gesetzliche Bestellpflicht besteht. [%Bitte prüfen, ob für Ihr Unternehmen eine Bestellpflicht besteht.%]

2. Allgemeine Hinweise und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit hierfür eine gesetzliche Grundlage besteht:

  • Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung aufgrund Ihrer Einwilligung.
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Vertragserfüllung oder für vorvertragliche Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung rechtlicher Pflichten.
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung aufgrund berechtigter Interessen, insbesondere an einem sicheren, funktionsfähigen und wirtschaftlichen Betrieb unseres Shops.

Soweit wir Informationen auf Ihrem Endgerät speichern oder auslesen, erfolgt dies nach § 25 TDDDG. Für technisch notwendige Speicherungen gilt § 25 Abs. 2 TDDDG; für Analysezwecke holen wir zuvor Ihre Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein.

3. Hosting und Server-Protokolldaten

Diese Webseite wird über Netlify bereitgestellt. Anbieter ist [%vollständige Firmierung und Anschrift des mit Ihnen vertraglich verbundenen Netlify-Unternehmens%]. Beim Aufruf der Webseite können insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Datei, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und Zugriffsstatus in Server-Protokollen verarbeitet werden.

Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Webseite auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Funktionsfähigkeit, Sicherheit und Fehleranalyse. Speicherdauer der Hosting-Protokolle: [%Speicherdauer laut Ihrem Netlify-Vertrag bzw. Tarif%]. Mit dem Hostinganbieter besteht [%ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO / andere Vertragsgrundlage%].

4. Firebase, Kundenkonto und Anmeldung

Für Anmeldung, Nutzerprofile, Shopdaten, Bestellungen, Rezensionen, Supportfälle und administrative Funktionen verwenden wir Dienste von Google Firebase. Anbieter im Europäischen Wirtschaftsraum ist grundsätzlich Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; je nach Dienst können weitere Google-Unternehmen beteiligt sein.

Je nach Nutzung verarbeiten wir insbesondere:

  • Name, E-Mail-Adresse, Nutzer-ID und gewählte Anmeldeart,
  • verschlüsselte Authentifizierungs- und Sicherheitsinformationen,
  • gespeicherte Lieferadresse und Kontoeinstellungen,
  • Bestellungen, Kaufberechtigungen für Downloads und Downloadstatus,
  • Rezensionen, Wunschlisten-, Lager- und Benachrichtigungseinstellungen,
  • Supportnachrichten und Angaben zur Bearbeitung eines Supportfalls,
  • technische Geräte-, Verbindungs- und Sicherheitsdaten.

Die Verarbeitung für Konto und Bestellung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO. Maßnahmen gegen Missbrauch und zur Kontosicherheit beruhen zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO. Das Anlegen eines Kundenkontos ist freiwillig; eine Gastbestellung ist möglich, soweit dies im Shop angeboten wird.

Google-Anmeldung

Wenn Sie „Mit Google anmelden“ auswählen, werden Sie zu Google weitergeleitet. Google übermittelt uns nach Ihrer Freigabe insbesondere eine Nutzerkennung, Ihren Namen, Ihre E-Mail-Adresse und gegebenenfalls Ihr Profilbild. Dabei gelten zusätzlich die Datenschutzbestimmungen Ihres Google-Kontos. Die Nutzung der Google-Anmeldung ist freiwillig; alternativ kann die Anmeldung mit E-Mail-Adresse und Passwort erfolgen.

5. Bestellungen und Vertragsabwicklung

Bei Bestellungen verarbeiten wir Name, E-Mail-Adresse, Lieferanschrift und ggf. für steuerliche Zwecke erforderliche Anschriftsdaten, bestellte Artikel, Menge, Ausführungsart (Download oder gedruckt), Preise, Gutscheine, Rabatte, Zusatzkosten, Zahlungsstatus, Bestellzeitpunkt, Versandstatus, Versanddienstleister und Sendungsnummer. Bei digitalen Artikeln speichern wir außerdem, ob der bereitgestellte Downloadlink verwendet wurde. Downloadlinks werden mit einer zufälligen Session-Kennung erstellt und sind zeitlich begrenzt beziehungsweise bis zum ersten Download gültig.

Die Verarbeitung ist zur Durchführung des Kaufvertrags erforderlich und erfolgt nach Art. 6 Abs. 1 lit. b DSGVO. Steuer- und handelsrechtlich erforderliche Unterlagen verarbeiten wir nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweils geltenden Vorschriften, insbesondere § 147 AO und § 257 HGB. Operative Bestelldaten werden im Shop grundsätzlich zur Vertragsabwicklung und anschließend nach den eingestellten Archiv- und Löschfristen vorgehalten. Gesetzlich aufbewahrungspflichtige steuerliche Geschäftsunterlagen werden entsprechend den gesetzlichen Fristen, regelmäßig sechs oder acht Jahre und in einzelnen Fällen länger, gespeichert.

Pflichtangaben sind für den Vertragsschluss erforderlich. Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten. Ein Kundenkonto ist für eine Gastbestellung nicht erforderlich.

6. Zahlungsabwicklung über Stripe

Zahlungen werden über Stripe Checkout abgewickelt. Anbieter ist [%Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, sofern dies Ihr Vertragspartner ist / zutreffenden Stripe-Vertragspartner eintragen%]. An Stripe werden insbesondere E-Mail-Adresse, Artikelbezeichnung, Menge, Preis, Währung, Rabatte und eine technische Checkout-Kennung übermittelt. Zahlungsdaten wie Karteninformationen geben Sie unmittelbar bei Stripe ein; wir erhalten diese nicht vollständig, sondern nur Zahlungsstatus und Transaktionsbezug.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Stripe verarbeitet bestimmte Daten gegebenenfalls außerdem eigenverantwortlich zur Betrugsprävention und Erfüllung gesetzlicher Pflichten. Es gelten ergänzend die Datenschutzinformationen von Stripe. Speicherdauer bei Stripe: [%Speicherdauer bzw. Verweis auf Ihre Stripe-Vertragsunterlagen%].

7. Lieferung und Versanddienstleister

Für den Versand gedruckter Produkte übermitteln wir die erforderlichen Empfängerdaten an den ausgewählten Versanddienstleister, derzeit je nach Bestellung DHL, Hermes, GLS oder [%weitere Versanddienstleister%]. Übermittelt werden insbesondere Name, Lieferanschrift und gegebenenfalls zur Zustellabwicklung erforderliche Kontaktdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Postleitzahl- und Ortsabfrage

Zur Unterstützung bei der Adresseingabe wird die eingegebene deutsche Postleitzahl an den Dienst Zippopotam.us übertragen, um den zugehörigen Ort abzurufen. Dabei erhält der Dienst technisch bedingt auch Ihre IP-Adresse und Browserinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse ist die Vermeidung fehlerhafter Lieferadressen. Anbieter und Datenschutzhinweise: [%Betreiber, Anschrift und Link zur Datenschutzerklärung von Zippopotam.us nachtragen%].

9. Rezensionen

Nach einem Kauf können angemeldete Nutzer eine Bewertung mit Name, Sternebewertung und Beschreibung veröffentlichen. Diese Angaben sind öffentlich sichtbar. Zur Prüfung der Kaufberechtigung verarbeiten wir einen Bezug zur Bestellung beziehungsweise zum erworbenen Artikel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Bewertungsfunktion Teil des Kundenverhältnisses ist, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in authentischen Produktbewertungen und der Verhinderung von Missbrauch. Bewertungen bleiben bis zur Löschung durch den Nutzer [%falls technisch möglich%], durch uns oder bis zur Einstellung des Angebots gespeichert.

10. Supportnachrichten

Für den Support ist ein Kundenkonto erforderlich. Verarbeitet werden Nutzer-ID, Name, E-Mail-Adresse, Nachrichteninhalt, Zeitpunkte, Bearbeitungsstatus und interne Zuweisung an einen Supportmitarbeiter. Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage nach Art. 6 Abs. 1 lit. b DSGVO oder, bei allgemeinen Anfragen, nach Art. 6 Abs. 1 lit. f DSGVO. Geschlossene Supportfälle werden grundsätzlich 90 Tage archiviert und danach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder Rechtsansprüche eine längere Speicherung erfordern.

11. Newsletter und Browser-Benachrichtigungen

Der auf der Webseite angebotene Newsletter arbeitet derzeit als freiwillige Browser-Benachrichtigung. Die Abonnemententscheidung und der zuletzt gesehene Beitrag werden lokal in Ihrem Browser gespeichert. Eine E-Mail-Adresse wird hierfür nicht erhoben. Ihr Browser fragt separat nach der Berechtigung, Benachrichtigungen anzuzeigen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter auf der Newsletterseite abbestellen und die Benachrichtigungsberechtigung jederzeit in Ihren Browsereinstellungen widerrufen.

Entsprechendes gilt für freiwillige Lager-, Wunschlisten- und Supportbenachrichtigungen. Ohne Ihre Browserfreigabe werden keine solchen Systembenachrichtigungen angezeigt.

12. Spiele, Nicknames und Ranglisten

Auf der Webseite können freiwillige Lern- und Kinderspiele genutzt werden. Wenn Sie angemeldet sind und einen Spielernamen vergeben, können Nickname, Nutzer-ID, Spiel, Schwierigkeitsgrad, Punktzahl, Zeit, Ranglistenplatz, Freundschaftsanfragen und Spielfortschritte gespeichert werden. Der Nickname kann in Ranglisten sichtbar sein. Die Verarbeitung erfolgt zur Bereitstellung der Spielfunktionen nach Art. 6 Abs. 1 lit. b DSGVO und zur Missbrauchsvermeidung nach Art. 6 Abs. 1 lit. f DSGVO. Admins können Nicknames sperren oder Ranglisteneinträge löschen, wenn dies zur Moderation erforderlich ist.

13. Google Analytics, Warenkorb und Einwilligungsverwaltung

Mit Ihrer vorherigen Einwilligung verwenden wir Google Analytics 4, einen Webanalysedienst von Google Ireland Limited. Hierbei können Nutzungsdaten, ungefähre Standortdaten, technische Geräte- und Browserdaten, aufgerufene Seiten, Interaktionen und Online-Kennungen verarbeitet werden. Google Analytics wird erst nach Betätigung von „Zulassen“ geladen.

Der Warenkorb wird technisch notwendig im Local Storage Ihres Browsers gespeichert. Dadurch bleiben Ihre ausgewählten Artikel beim Aufruf anderer Unterseiten, beim Neuladen der Seite und bei einem späteren Seitenaufruf erhalten. Diese Speicherung ist erforderlich, um die Shop- und Bestellfunktion nutzbar zu machen. Google Analytics wird dadurch nicht aktiviert.

Rechtsgrundlagen für Google Analytics sind Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bis zum Widerruf erfolgte Verarbeitungen bleiben rechtmäßig. Die gewählte Entscheidung wird lokal im Browser gespeichert. Von uns eingestellte Aufbewahrungsdauer in Google Analytics: [%z.B. 2 oder 14 Monate entsprechend Ihrer tatsächlichen GA4-Einstellung%].

14. Lokale Speicherung im Browser

Die Warenkorbspeicherung im Local Storage erfolgt, damit der Warenkorb beim Seitenwechsel, Neuladen oder späteren Besuch erhalten bleibt. Sie können diese Daten über die Browserdaten oder durch Leeren des Warenkorbs entfernen. Für die Rückkehr von Stripe wird ein technisch notwendiger Checkout-Zwischenstand nur für die aktuelle Browser-Sitzung im Session Storage gespeichert. Dieser Zwischenspeicher ist für die Zuordnung der erfolgreichen Zahlung und das Anlegen der Bestellung erforderlich.

Weitere lokale Informationen können insbesondere Wunschliste, Designauswahl, Cookieentscheidung, Newsletterstatus, Supportfall-Kennung und technische Sitzungskennungen umfassen. Diese Daten verbleiben grundsätzlich auf Ihrem Gerät, bis sie durch die Funktion selbst, durch Sie oder durch das Löschen der Browserdaten entfernt werden. Für notwendige Speicherungen gelten § 25 Abs. 2 TDDDG und, soweit personenbezogene Daten betroffen sind, Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

15. Live-Statistik und Warenkorbauswertung

Zur technischen Shopsteuerung werden eine zufällige Sitzungskennung, letzter Aktivitätszeitpunkt, angemeldete Nutzer-ID beziehungsweise Gastbezeichnung sowie Anzahl und Wert von Warenkorbartikeln in Firebase gespeichert. Die Daten dienen der Anzeige aktueller Shopnutzung und Warenkorbauslastung im Adminbereich. Diese Sitzungsstatistik wird erst nach Betätigung von „Zulassen“ aktiviert. Rechtsgrundlagen sind Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Aktive Sitzungen gelten nach etwa [%tatsächlich verwendete Aktivitätsdauer, derzeit ca. 2 Minuten%] als inaktiv; technische Datensätze werden [%tatsächliche Löschfrist ergänzen%] gelöscht.

16. Empfänger und internationale Datenübermittlungen

Empfänger personenbezogener Daten können, soweit erforderlich, insbesondere sein:

  • Hosting-, Cloud-, Authentifizierungs- und IT-Dienstleister,
  • Zahlungs- und Versanddienstleister,
  • Steuer-, Finanz- und Buchhaltungsdienstleister, z.B. Accountable [%genauen Anbieter/Vertragspartner prüfen und eintragen%], sowie Finanzbehörden,
  • Rechtsberatung und Behörden bei gesetzlicher Verpflichtung,
  • Analyseanbieter nur nach Ihrer Einwilligung.

Bei Google, Netlify, Stripe und weiteren Dienstleistern kann eine Verarbeitung außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Eine Übermittlung erfolgt nur unter Beachtung der Art. 44 ff. DSGVO, etwa auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie EU-Standardvertragsklauseln oder einer gesetzlichen Ausnahme. Konkret eingesetzte Transfergrundlagen: [%EU-US Data Privacy Framework-Zertifizierung und/oder Standardvertragsklauseln der jeweiligen tatsächlich eingesetzten Anbieter prüfen und eintragen%].

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert. Zusätzlich zu den oben genannten Fristen gelten insbesondere folgende Kriterien:

  • Kontodaten: bis zur Löschung des Kontos, vorbehaltlich gesetzlicher Pflichten.
  • Offene Bestellungen: bis zur vollständigen Vertragsabwicklung.
  • Supportfälle: grundsätzlich 90 Tage nach Abschluss.
  • Spielstatistiken und Nicknames: bis zur Löschung des Kontos, Löschung durch Admins oder eigener Löschfrist [%falls vorhanden eintragen%].
  • Browserdaten: bis zur Löschung im Browser oder durch die jeweilige Funktion.
  • Einwilligungsnachweise: für die Dauer der Nutzung und anschließend entsprechend gesetzlicher Nachweis- und Verjährungsfristen.
  • Steuerlich relevante Geschäftsunterlagen: entsprechend den gesetzlichen steuer- und handelsrechtlichen Fristen.

18. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  • Auskunft über Ihre personenbezogenen Daten nach Art. 15 DSGVO,
  • Berichtigung unrichtiger Daten nach Art. 16 DSGVO,
  • Löschung nach Art. 17 DSGVO,
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO,
  • Datenübertragbarkeit nach Art. 20 DSGVO,
  • Widerspruch gegen Verarbeitungen nach Art. 21 DSGVO,
  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft,
  • Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

Widerspruchsrecht: Soweit wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Gegen Direktwerbung können Sie jederzeit ohne Angabe besonderer Gründe widersprechen.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an [%Datenschutz-E-Mail-Adresse%]. Wir können einen Nachweis Ihrer Identität verlangen, wenn dies zum Schutz Ihrer Daten erforderlich ist.

19. Beschwerderecht

Sie können sich bei jeder Datenschutzaufsichtsbehörde beschweren. Zuständig für unser Unternehmen ist in der Regel:

[%Name der zuständigen Landesdatenschutzbehörde%]
[%Anschrift%]
[%Webseite%]
[%E-Mail-Adresse%]

20. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Dazu gehören insbesondere verschlüsselte HTTPS-Übertragung, Firebase-Authentifizierung und rollenbasierte Zugriffe. Ein vollständiger Schutz bei Datenübertragung im Internet kann nicht garantiert werden.

21. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. [%Falls zukünftig doch eingesetzt, Verfahren und Auswirkungen hier beschreiben.%]

22. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Dienstleister oder Rechtslagen ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Hinweis für den Betreiber: Alle Angaben in eckigen Klammern mit Prozentzeichen müssen vor Veröffentlichung geprüft und ersetzt werden. Diese Vorlage ersetzt keine individuelle Prüfung durch eine Rechtsanwältin, einen Rechtsanwalt oder eine Datenschutzberatung.
Impressum Datenschutz AGB Kontakt Newsletter Social Media Spiele