Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Plattform ist:
Bastian Baumann
Erfurt, Deutschland
E-Mail: admin@customstl.org
Vollständige Angaben im Impressum.

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.

2. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten in folgenden Zusammenhängen:

  • Konto & Anmeldung (Verkäufer/Kunden): E-Mail, Passwort (nur als Hash), Name, Shop-Angaben. Zweck: Bereitstellung des Kontos und des Log-ins. Zur Sitzungsverwaltung wird ein Anmelde-Token (JWT) in deinem Browser gespeichert. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Bestell- und Personalisierungsdaten: Warenkorb, gewählte Varianten, dein personalisierter Text/Font sowie die daraus erzeugte Produktionsdatei (STL), Bestellnummer, Liefer-/Kontaktdaten. Zweck: Abwicklung und Herstellung deiner Bestellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Kommunikation: E-Mails zu Bestellungen/Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Technische Zugriffsdaten / Server-Logs: IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Browser-/Geräteangaben. Zweck: Betrieb, Stabilität und Sicherheit (Missbrauchs-/Angriffsabwehr). Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting & Server-Logfiles

Die Plattform wird in der EU betrieben (IONOS SE, Deutschland). Der Anbieter verarbeitet Daten ausschließlich in unserem Auftrag; es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Server-Logfiles werden zur Sicherheit gespeichert und in der Regel binnen 7 Tagen gelöscht bzw. anonymisiert.

4. Zahlungsabwicklung (Stripe)

Zahlungen werden über Stripe abgewickelt (Stripe Payments Europe, Ltd., Irland; Stripe, Inc., USA). Dabei werden die zur Zahlung erforderlichen Daten direkt an Stripe übermittelt und dort verarbeitet; vollständige Zahlungsdaten (z. B. Kartennummern) erreichen unsere Server nicht.

Käuferzahlungen in gehosteten Shops laufen über das mit dem jeweiligen Verkäufer verbundene Stripe-Konto (Stripe Connect); der Verkäufer ist insoweit eigenständig verantwortlich. Bei einer Übermittlung in die USA stützt sich Stripe auf geeignete Garantien (EU-Standardvertragsklauseln bzw. einen Angemessenheitsbeschluss). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Es gilt zusätzlich die Datenschutzerklärung von Stripe: stripe.com/de/privacy.

5. Cookies & lokale Speicherung im Browser

Wir setzen ausschließlich technisch notwendige Speicherung ein, insbesondere ein Anmelde-Token (JWT) und einen Warenkorb-Token im lokalen Speicher (localStorage) deines Browsers. Diese sind für Log-in und Warenkorb erforderlich; Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG (unbedingt erforderlich).

Analyse- oder Marketing-Cookies setzen wir derzeit nicht ein. Sollten solche Dienste künftig genutzt werden, geschieht dies nur mit deiner vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

6. Eingebettetes Widget auf Fremd-Seiten

Bindet ein Verkäufer den CustomSTL-Personalisierer als Widget in seine eigene Website ein, wird der Inhalt von unseren Servern geladen; dabei fallen die unter Ziff. 2/3 genannten technischen Zugriffsdaten an. Für die einbettende Website ist deren Betreiber datenschutzrechtlich verantwortlich.

7. Empfänger der Daten

Zugriff auf Daten erhalten nur Stellen, die dies zur Vertrags- und Auftragserfüllung benötigen: der Hosting-Anbieter (Auftragsverarbeiter), der Zahlungsdienstleister Stripe, der jeweilige Verkäufer (für seine Bestellungen) sowie IONOS Mail für den E-Mail-Versand. Eine darüber hinausgehende Weitergabe erfolgt nur bei gesetzlicher Pflicht.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Bestell- und Rechnungsdaten unterliegen gesetzlichen Aufbewahrungsfristen (handels- und steuerrechtlich i. d. R. 6–10 Jahre). Konten und zugehörige Daten werden nach Löschung des Kontos entfernt, soweit keine Aufbewahrungspflicht entgegensteht.

9. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),
  • Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21),
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Zur Ausübung genügt eine Nachricht an admin@customstl.org. Zudem hast du ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthalts oder des mutmaßlichen Verstoßes; für den Verantwortlichen ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) zuständig.

10. Datensicherheit

Die Übertragung erfolgt verschlüsselt über HTTPS/TLS. Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen; Passwörter werden ausschließlich als Hash gespeichert.

11. Auftragsverarbeitung (AVV) für Verkäufer

Nutzt du CustomSTL als Verkäufer und verarbeitest dabei personenbezogene Daten deiner Endkunden, handeln wir insoweit als Auftragsverarbeiter in deinem Auftrag. Einen Auftragsverarbeitungsvertrag (AVV/DPA) nach Art. 28 DSGVO stellen wir bereit: Auftragsverarbeitungsvertrag ansehen oder auf Anfrage unter admin@customstl.org.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Hinweis: Dies ist ein an die Plattform angepasster Entwurf mit Platzhaltern und ersetzt keine Rechtsberatung. Vor dem Live-Gang von einer Fachperson (Anwalt/Datenschutzbeauftragter) prüfen und finalisieren lassen.

← Impressum