Datenschutzerklärung

Stand: 10. November 2025

 

1. Präambel

Mit der folgenden Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten („Daten“) wir zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten. Die Erklärung gilt für alle Verarbeitungen auf unserer Website, in ggf. eingesetzten mobilen Anwendungen sowie in externen Onlinepräsenzen (z. B. Social-Media-Profile) – zusammen „Onlineangebot“. Begriffe sind nicht geschlechtsspezifisch.

2. Verantwortlicher

Skyan Kinzel & Zwilling GbR
Schlickumer Weg 94, 40699 Erkrath, Deutschland
Vertreten durch die Gesellschafter:innen: Anja Kinzel, Katharina Zwilling
E-Mail: info@skyan-books.com — Telefon: +49 176 29661891
Impressum: https://www.skyan-books.com/impressum

(Ein eigener Datenschutzbeauftragter ist nicht benannt. Ansprechpartner:in Datenschutz – wie oben.)

3. Übersicht der Verarbeitungen

Datenarten: Bestands-, Vertrags-, Zahlungs-, Kontakt- und Inhaltsdaten; Nutzungs-, Meta-/Kommunikations-/Prozess- und Protokolldaten; ggf. Standortdaten (bei aktivierten Funktionen).
Betroffene Personen: Besucher:innen/Nutzer:innen, Kommunikationspartner:innen, Kund:innen, Interessent:innen, Geschäfts-/Vertragspartner:innen.
Zwecke: Bereitstellung, Betrieb und Sicherheit des Onlineangebots; Kommunikation; Vertragsanbahnung/-durchführung; Webanalyse/Statistik; (falls eingesetzt) Onlinemarketing & Konversionsmessung; Office-/Organisations-/Verwaltungsverfahren; Öffentlichkeitsarbeit (Social Media).

4. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)

• Art. 6 Abs. 1 lit. c DSGVO (rechtl. Verpflichtung)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicher-/Lesezugriffe auf Endgeräten richten sich nach § 25 Abs. 1, 2 TDDDG (Einwilligung bzw. zwingende Erforderlichkeit).

5. Sicherheitsmaßnahmen

Wir schützen Daten nach Stand der Technik (u. a. Zugriffskontrollen, Trennung von Daten, Backup/Recovery). Online-Verbindungen sind via TLS/SSL (HTTPS) gesichert.
IP-Kürzung: Soweit möglich, verarbeiten wir IP-Adressen in gekürzter Form (z. B. letztes Oktett bei IPv4), um Personenbeziehbarkeit zu reduzieren.

6. Übermittlung von personenbezogenen Daten

Je nach Vorgang übermitteln wir Daten an Dienstleister (IT/Hosting, Versand, Zahlungsdienste, Support), Behörden oder sonstige Empfänger, soweit gesetzlich zulässig/erforderlich (inkl. Auftragsverarbeitung gem. Art. 28 DSGVO).
Innerorganisatorische Übermittlungen können zu administrativen Zwecken erfolgen (Art. 6 Abs. 1 lit. f DSGVO).

7. Internationale Datentransfers

Soweit Daten außerhalb der EU/des EWR verarbeitet werden, erfolgt dies auf Grundlage geeigneter Garantien (z. B. EU-US Data Privacy Framework (DPF) für zertifizierte US-Anbieter; Standardvertragsklauseln als Fallback) bzw. Einwilligungen. Informationen und Zertifizierungen sind beim US-Handelsministerium abrufbar.

8. Aufbewahrung und Löschung

Wir löschen personenbezogene Daten, sobald der Zweck entfällt, Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr besteht; abweichend gelten gesetzliche Aufbewahrungspflichten/-rechte.

Deutsche Aufbewahrungsfristen (Auszug):
10 Jahre – Bücher/JA/Inventare etc.; 8 Jahre – Buchungsbelege; 6 Jahre – sonstige Unterlagen; 3 Jahre – allgemeine Verjährungsfrist.
Daten, die nur noch aus Aufbewahrungsgründen gespeichert sind, verarbeiten wir ausschließlich zu diesen Zwecken.

9. Rechte der betroffenen Personen (Art. 15–21 DSGVO)

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. e/f DSGVO, Widerruf erteilter Einwilligungen (ex nunc).
Beschwerde: LDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland — https://www.ldi.nrw.de
Wir setzen keine ausschließlich automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO ein.

10. Geschäftliche Leistungen / Vertragsbeziehungen

Verarbeitung zur Vertragsanbahnung, -durchführung, Kommunikation, Gewährleistung/Support, Geltendmachung von Rechten; ggf. Weitergabe an Zahlungs-/Versand-/Beratungs- und Behördenstellen, soweit erforderlich.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVO.
Löschung: gemäß Ziff. 8.

11. Bereitstellung des Onlineangebots & Webhosting (Wix)

Wir nutzen Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel, als Hosting-/Website-Baukasten-Anbieter.

• Infrastruktur/Betrieb: Auslieferung der Website-Inhalte, technische Bereitstellung, Performance-Optimierung, Sicherheitsfunktionen.

• Rechtslage: Israel verfügt über einen EU-Angemessenheitsbeschluss. Soweit Wix Subdienstleister oder CDNs außerhalb des EWR nutzt (z. B. EU/US), werden geeignete Garantien eingesetzt (DPF/SCC).

• Protokolldaten/Server-Logfiles: z. B. aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser/OS, anfragender Provider sowie die abrufende IP-Adresse zur Sicherstellung des Betriebs/der Sicherheit. Speicherdauer: i. d. R. bis zu 30 Tage, danach Löschung/Anonymisierung; längere Aufbewahrung im Einzelfall nur zu Beweiszwecken.

• Wix-Apps/Module: Soweit aktiv, nutzt Wix Funktions-/Analyse-/Sicherheits- und Komfort-module (z. B. Formulare/CRM, Medien-Auslieferung, ggf. Performance-/Sicherheits-Analyse). Nicht zwingend erforderliche Funktionen werden — soweit technisch möglich — erst nach Einwilligung geladen (siehe Ziff. 12/13).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit); für nicht erforderliche Module zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

12. Cookies & vergleichbare Technologien (Consent-Tool)

Wir verwenden Cookies/Storage-Technologien.

• Erforderlich (zwingend): Einsatz auf Grundlage von § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Schutz/Funktionalität).

• Nicht erforderlich (Analyse/Marketing/Komfort): nur mit Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Consent-Management (CMP): Unser Einwilligungs-Tool protokolliert, verwaltet und übermittelt Ihre Auswahl; Google-Dienste werden nur mit Consent und unter Nutzung des Google Consent Mode v2 geladen. Einwilligungen können jederzeit im CMP widerrufen/angepasst werden.

Speicherdauern: Session-Cookies bis Sitzungsende; permanente Cookies, sofern nicht anders angegeben, bis zu 24 Monaten.

13. Webanalyse, Monitoring & Optimierung

13.1 Google Analytics 4 (nur bei Einwilligung)

Wir verwenden Google Analytics 4 (GA4) zur Reichweitenmessung und Verbesserung unseres Onlineangebots.

• Für EU-Nutzer:innen speichert Google keine vollständigen IP-Adressen; eine grobe Standortableitung erfolgt auf EU-Servern, anschließend wird die IP verworfen.

• Es werden pseudonyme Nutzungsprofile gebildet (ohne Klardaten).

• Einbindung erst nach Einwilligung per CMP; Consent Mode v2 aktiviert.

Dienstanbieter: Google Ireland Limited, Dublin, Irland
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
Widerruf: jederzeit über das CMP
Weitere Infos: https://policies.google.com/privacy — https://business.safety.google/adsprocessorterms

13.2 Wix-Analytics / Performance & Sicherheit

Soweit Wix zur Sicherstellung von Performance, Stabilität und Sicherheit Aggregate/Statistiken verarbeitet, geschieht dies auf berechtigter-Interessen-Basis (Art. 6 Abs. 1 lit. f DSGVO). Soweit optionale Analyse/Marketing-Funktionen nicht zwingend sind, werden sie erst nach Einwilligung geladen.

14. Onlinemarketing (nur wenn eingesetzt)

14.1 Google Ads & Konversionsmessung (nur bei Einwilligung)

Wir schalten ggf. Anzeigen im Google-Netzwerk und messen Konversionen (ohne Klardaten). Einbindung nur mit Einwilligung, Consent-Signale via Consent Mode v2.

Dienstanbieter: Google Ireland Limited — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Widerruf/Opt-out: jederzeit im CMP; ergänzend My Ad Center/Opt-out-Seiten von Google.

15. Plug-ins & eingebettete Inhalte

Beim Laden externer Inhalte verarbeiten Anbieter technisch bedingt Ihre IP-Adresse.

15.1 Google Fonts

Standard: Wir stellen Schriften lokal bereit (kein externer Abruf).
Falls ausnahmsweise remote genutzt: Abruf nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), da hierbei Ihre IP-Adresse an Google übermittelt wird.

15.2 Google Maps (nur bei Einwilligung)

Interaktive Karten werden erst nach Einwilligung geladen; dabei können Nutzungs- und ggf. Standortdaten an Google übermittelt werden.

Dienstanbieter (Maps/Fonts): Google Ireland Limited, Dublin, Irland
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

16. Zahlungsverfahren (nur wenn eingesetzt)

Für Zahlungen setzen wir ggf. Banken/Kreditinstitute und Zahlungsdienstleister ein (z. B. PayPal, Visa, Mastercard). Diese verarbeiten u. a. Bestands-, Zahlungs- und Transaktionsdaten; maßgeblich sind deren Bedingungen/Datenschutzhinweise.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Abwicklung) und lit. f DSGVO (Betrieb/Sicherheit).
Anbieterbeispiele:

• PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg — https://www.paypal.com/de/legalhub/paypal/privacy-full

• Visa Europe Services Inc., London — https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

• Mastercard Europe SA, Waterloo — https://www.mastercard.de/de-de/datenschutz.html

17. Kontakt- & Anfrageverwaltung

Bei Kontaktaufnahme (E-Mail, Telefon, Formular) verarbeiten wir die Angaben zur Bearbeitung der Anfrage. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Anbahnung/Vertrag) und lit. f DSGVO (Kommunikation). Löschung: nach Abschluss bzw. gemäß Ziff. 8.
Wix-Formulare/CRM: Soweit Kontaktformulare/CRM-Funktionen von Wix genutzt werden, erfolgt die Verarbeitung im Rahmen der Auftragsverarbeitung; ggf. Drittlandtransfers nach Ziff. 7.

18. Kundenrezensionen & Bewertungsverfahren (nur wenn eingesetzt)

Sofern wir Bewertungsdienste (z. B. Trusted Shops) einbinden, gelten zusätzlich deren Bedingungen/Datenschutzhinweise. Übermittlungen erfolgen nur, soweit erforderlich und – falls nötig – nach Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a bzw. lit. f DSGVO.

19. Präsenzen in sozialen Netzwerken

Wir betreiben Präsenzen u. a. bei Instagram und Facebook zur Information und Kommunikation. Dort gelten die Bedingungen/Datenschutzhinweise der jeweiligen Plattformen; Datenverarbeitungen können auch außerhalb der EU stattfinden.
Für Facebook-Seitenstatistiken („Seiten-Insights“) besteht eine gemeinsame Verantwortlichkeit mit dem Betreiber im Rahmen der dort bereitgestellten Vereinbarungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Öffentlichkeitsarbeit/Kommunikation).
Profile:

• Instagram: https://www.instagram.com/skyan_books

• Facebook: https://www.facebook.com/Skyan

• TikTok: https://www.tiktok.com/@skyan_books

20. Widerspruchs- und Widerrufsmöglichkeiten

Sie können Einwilligungen jederzeit widerrufen (mit Wirkung für die Zukunft) und Verarbeitungen auf Grundlage berechtigter Interessen widersprechen (Art. 21 DSGVO). Nutzen Sie hierfür das Consent-Tool oder kontaktieren Sie uns.

21. Begriffsdefinitionen (Auszug)

„Personenbezogene Daten“, „Verarbeitung“, „Auftragsverarbeitung“, „Cookies“, „Profiling“ usw. entsprechen den Definitionen der DSGVO. Wir treffen keine ausschließlich automatisierten Entscheidungen i. S. v. Art. 22 DSGVO.

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils gültige Fassung finden Sie jederzeit auf unserer Website unter Datenschutz; Versionsstand siehe oben.