Datenschutzerklärung
Informationen über die Verarbeitung Ihrer personenbezogenen Daten
1. Verantwortlicher
HUMBL
Lazy, Einzelunternehmen
Max Hufschlag
Martinstraße 10-12
52062 Aachen
Deutschland
E-Mail: contact@lazy.space
2. Welche Daten erheben wir?
2.1 Bei Kontoerstellung
- Name und Vorname
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Telefonnummer (optional)
2.2 Bei Bestellung
- Rechnungsadresse
- Lieferadresse
- Zahlungsinformationen (über Stripe)
- Bestellhistorie
2.3 Bei Nutzung der Website
- IP-Adresse (anonymisiert)
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Zeitpunkt der Anfrage
- Cookies (siehe Cookie-Einstellungen)
2.4 Marketing & Newsletter
- E-Mail-Adresse (mit Einwilligung)
- Öffnungs- und Klickraten (anonymisiert)
- Kaufverhalten (mit Einwilligung)
3. Rechtsgrundlagen der Datenverarbeitung
Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
Newsletter, Marketing-Kommunikation, Cookies (nicht-essentiell), Produktbewertungen
Art. 6 Abs. 1 lit. b DSGVO - Vertrag
Kontoerstellung, Bestellabwicklung, Zahlungsabwicklung, Kundenservice, Lieferung
Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung
Steuerliche Aufbewahrungspflichten, Handelsrechtliche Dokumentation
Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse
Website-Sicherheit, Betrugsprävention, Website-Optimierung (anonymisiert), Kundenbindung
4. Datenverarbeitung und Auftragsverarbeiter
| Dienstleister | Zweck | Standort | Schutzmaßnahmen |
|---|---|---|---|
| Supabase | Datenbank, Authentifizierung | Frankfurt, DE | EU-Standardvertragsklauseln |
| Vercel | Hosting, Edge CDN | Global (EU-Standorte) | EU-Standardvertragsklauseln |
| Stripe | Zahlungsabwicklung | USA | EU-Standardvertragsklauseln, PCI DSS |
| Klaviyo | E-Mail-Marketing | USA | EU-Standardvertragsklauseln |
| Google Places API | Adressvalidierung | USA | EU-Standardvertragsklauseln |
| Plausible Analytics | Webanalyse (anonymisiert) | EU | Keine personenbezogenen Daten |
5. Aufbewahrungsfristen
Bestelldaten
10 Jahre - Aufbewahrungspflicht gemäß § 147 AO (Abgabenordnung) und § 257 HGB (Handelsgesetzbuch)
Kontodaten
Bis zur Löschung - Sie können Ihr Konto jederzeit löschen. Daten werden nach Löschung anonymisiert (Bestellhistorie bleibt erhalten).
Marketing-Einwilligung
Bis zum Widerruf - Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Server-Logs
7 Tage - Anschließend automatische Löschung oder Anonymisierung
6. Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Sie können jederzeit Auskunft über die von uns gespeicherten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten widersprechen.
Datenexport: Sie können Ihre Daten jederzeit in Ihrem Konto unter „Daten exportieren“ herunterladen oder eine Anfrage an contact@lazy.space senden.
7. Beschwerderecht bei der Aufsichtsbehörde
Unabhängig von einem anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelf steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
8. Cookies und Tracking
Wir verwenden Cookies und ähnliche Technologien. Details finden Sie in unseren Cookie-Einstellungen, die Sie jederzeit über den Link im Footer aufrufen können.
Erforderlich für die Funktionalität der Website
Anonymisierte Nutzungsanalyse (Plausible Analytics)
Personalisierte Werbung und Newsletter (Klaviyo)
9. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Passwort-Hashing mit bcrypt
- Regelmäßige Sicherheitsupdates
- Zugriffskontrollen und Rollenkonzepte
- Regelmäßige Backups
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version finden Sie immer auf dieser Seite.
Stand: Februar 2026