Datenschutzerklärung

Stand: 01.02.2026
1) Verantwortlicher
Tinobu GmbH
Borgwardring 19, 26802 Moormerland, Deutschland
Handelsregister: HRB 208020, Amtsgericht Aurich
Vertreten durch: Danil Andruschenko
Telefon: +49 1575 7179503
E-Mail: info@tinobu.de

2) Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist für unser Unternehmen derzeit nicht bestellt (nicht gesetzlich erforderlich).

3) Allgemeine Hinweise zu Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen – z. B. Bestellung, Lieferung, Zahlung)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – z. B. handels-/steuerrechtliche Pflichten)
Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen – z. B. IT-Sicherheit, Missbrauchsvermeidung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – z. B. Analytics/Marketing-Cookies, externe Inhalte)
Für Cookies/ähnliche Technologien zusätzlich § 25 TDDDG (Speichern/Auslesen auf Endeinrichtungen – grundsätzlich Einwilligung, Ausnahmen nur wenn technisch unbedingt erforderlich).
Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über unsere Cookie-Einstellungen).

4) Zugriffsdaten / Server-Logfiles (Websitebesuch)
Beim Besuch unserer Website verarbeiten wir technisch notwendige Daten, um die Website auszuliefern und zu schützen:
IP-Adresse (in der Regel nur temporär)
Datum/Uhrzeit, aufgerufene Seite/Datei
Referrer-URL
Browser/OS, Gerätedaten
Statuscodes, übertragene Datenmenge
Zweck: Betrieb, Stabilität, Fehleranalyse, Abwehr von Angriffen (z. B. Bot-/Missbrauchserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Hosting
Wir hosten die Website bei STRATO AG (Deutschland). STRATO verarbeitet Daten als Auftragsverarbeiter nach Art. 28 DSGVO.

5) Kontaktaufnahme (E-Mail/Telefon/Kontaktformular)
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Inhalt der Nachricht) zur Bearbeitung der Anfrage.
Zweck: Kommunikation und Bearbeitung Ihres Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: solange erforderlich; anschließend Löschung, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

6) Onlineshop (WooCommerce): Kundenkonto, Warenkorb, Bestellung
Für Shop-Funktionen verarbeiten wir insbesondere:
Stamm-/Kontaktdaten (Name, Adresse, E-Mail, Telefon falls angegeben)
Bestell- und Vertragsdaten (Artikel, Mengen, Preise, Rechnungs-/Lieferadresse)
Kommunikationsdaten (Rückfragen, Support)
Technische Daten (z. B. Session-/Warenkorb-Informationen)
Zweck: Shop-Bereitstellung, Bestellabwicklung, Versand, Retouren, Gewährleistung, Kundenservice.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; teilweise Art. 6 Abs. 1 lit. c DSGVO (Pflichten).

7) Zahlungsabwicklung
Je nach gewählter Zahlungsart geben wir erforderliche Daten an Zahlungsdienstleister weiter. Dabei können Zahlungsdienstleister eigene Verantwortliche sein (nicht nur Auftragsverarbeiter).
a) Vorkasse / Banküberweisung
Wir verarbeiten Kontodaten und Zahlungsinformationen (z. B. IBAN, Betrag, Verwendungszweck), soweit diese im Rahmen der Überweisung anfallen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
b) PayPal
Bei Zahlung via PayPal werden zur Zahlungsabwicklung erforderliche Daten an PayPal übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
c) Stripe (z. B. Karten-/Wallet-Zahlungen)
Bei Stripe-Zahlungen werden erforderliche Zahlungs-/Transaktionsdaten an Stripe übermittelt. Stripe stellt hierzu Datenschutz-/DPA-Informationen bereit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
d) Klarna
Um Klarna-Zahlungsarten anbieten zu können, übermitteln wir im Checkout Kontakt- und Bestelldaten an Klarna, damit Klarna prüfen kann, ob die Zahlungsart angeboten werden kann und um die Zahlung abzuwickeln. Die Verarbeitung erfolgt gemäß Klarna-Datenschutzhinweisen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Hinweis: Je nach Zahlungsart kann Klarna (oder andere Zahlungsdienstleister) zusätzliche Prüfungen (z. B. Identitäts-/Bonitätsprüfung) in eigener Verantwortung durchführen.

8) Versand & Lieferung (DHL, GLS, Spedition)
Zur Lieferung übermitteln wir an Versand-/Logistikdienstleister insbesondere:
Name, Lieferadresse
ggf. Paketinformationen (Sendungsnummer, Inhalt als Warengruppe, Gewicht)
Zweck: Zustellung, Sendungsverfolgung, ggf. Schadens-/Retourenabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zustellbenachrichtigungen per E-Mail/SMS (wichtig)
Wenn Sie E-Mail/Telefon für aktive Zustellinfos (z. B. „Paketankündigung“) nutzen wollen, ist dafür regelmäßig eine vorherige Einwilligung des Kunden erforderlich (Praxis der Aufsichtsbehörden/Datenschutzaufsicht).
GLS weist zudem ausdrücklich darauf hin, dass für bestimmte Services (E-Mail/SMS-Infos) die entsprechende Einwilligung/Erhebung beim Versender liegt.

9) Cookies & Einwilligungsmanagement (Real Cookie Banner)
Wir nutzen Real Cookie Banner zur Einholung und Verwaltung von Einwilligungen für Cookies/ähnliche Technologien.
Rechtsgrundlage
Technisch erforderliche Cookies: § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO
Statistik/Marketing/Externe Medien: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Cookie-Übersicht
Eine aktuelle, automatisch gepflegte Übersicht der eingesetzten Cookies/Dienste inkl. Speicherdauer finden Sie in unserer Cookie-Richtlinie und in den Cookie-Einstellungen (Consent-Tool). (Bei Ihnen ist diese Seite bereits vorhanden, z. B. unter „/cookie-richtlinie/“.)

10) Webanalyse: Google Analytics
Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website (z. B. Seitenaufrufe, Interaktionen, ungefähre Herkunft/Region, technische Merkmale). Dabei können Cookies/Online-Kennungen eingesetzt werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Cookies (Beispiele aus Ihrer Cookie-Richtlinie): z. B. „_ga“, „ga*“ mit Speicherdauern bis zu 24 Monaten (konfigurationsabhängig).
Empfänger/Anbieter: Google (für EMEA regelmäßig Google Ireland Limited).
Drittlandübermittlung: Kann nicht ausgeschlossen werden; Schutz über geeignete Garantien (siehe Abschnitt „Drittlandtransfer“). Google ist im EU-U.S. Data Privacy Framework gelistet.

11) Marketing: Google Ads (Conversion-Tracking, Remarketing)
Wir nutzen Google Ads und Marketing-Cookies, um:
die Wirksamkeit von Anzeigen zu messen (Conversion-Tracking),
ggf. Zielgruppen/Remarketing zu ermöglichen (Interessenbasierte Werbung).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Cookies (Beispiele aus Ihrer Cookie-Richtlinie): u. a. „_gcl_au“, „IDE“, „test_cookie“, „1P_JAR“, „CONSENT“ (Speicherdauer je nach Cookie).
Google erläutert den Einsatz von Cookies für Ads/Marketing und die zugehörigen Zwecke.
Hinweis Profiling/Widerspruch: Im Rahmen von Werbung/Remarketing kann Profiling stattfinden. Sie können Einwilligungen jederzeit widerrufen (Cookie-Einstellungen) und Widerspruch gegen Direktwerbung einlegen (Art. 21 Abs. 2 DSGVO).

12) Google Consent Mode / Einwilligungssignale
Sofern aktiviert, kann Google über Consent-Mechanismen (z. B. „gcm“-Cookie/Einwilligungssignale) informiert werden, ob Analytics/Ads-Speicherung erlaubt ist. Details erscheinen in Ihrem Consent-Tool bzw. der Cookie-Richtlinie.

13) Externe Inhalte & Dienste
a) Google Maps
Wenn Google Maps eingebunden ist, wird Ihre IP-Adresse und weitere technische Daten an Google übertragen, um Karteninhalte darzustellen. Google Maps wird für EMEA üblicherweise über Google Ireland Limited erbracht.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), sofern nicht rein „2-Klick“/blockiert bis Zustimmung.
b) YouTube / Vimeo
Bei Einbettung von Videos können Daten (z. B. IP-Adresse, Geräteinfos) an die Plattformen übertragen werden; ggf. werden Cookies gesetzt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

14) Spamschutz: Google reCAPTCHA
Wir nutzen reCAPTCHA, um automatisierte Eingaben (Bots) zu verhindern. Dabei werden technische Daten (u. a. IP-Adresse, Browser-/Geräteinfos, Interaktionsdaten) verarbeitet.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) oder – je nach Implementierung – Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse) plus § 25 TDDDG, sofern Zugriff auf Endgerätedaten erfolgt.

15) Externe Google Fonts
Wenn wir Google Fonts extern (Web-API) laden, erhält Google u. a. IP-Adresse, angeforderte URL und HTTP-Header (User-Agent/Referrer). Google beschreibt dies in der Fonts-Privacy-FAQ.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), sofern extern geladen.
(Datenschutz-Tipp: Wenn ihr Fonts lokal hostet, vermeidet ihr diese Übertragung.)

16) WhatsApp-Kontakt
Wenn Sie uns über WhatsApp kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Name/Profil, Telefonnummer, Nachrichteninhalte) zur Kommunikation. WhatsApp wird im EWR von WhatsApp Ireland Limited bereitgestellt; es gelten deren Datenschutzbestimmungen inkl. Hinweisen zu Transfers/Meta-Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertrag) bzw. lit. f DSGVO (Kommunikationsinteresse).

17) Chatbot / Live-Chat: Chatway
Wir nutzen Chatway (Chat-Widget/Chatbot). Dabei können (abhängig von Ihrer Eingabe) verarbeitet werden:
Chat-Inhalte, Kontaktangaben (z. B. Name/E-Mail, wenn eingegeben),
technische Nutzungsdaten (z. B. IP, Gerät/Browser, besuchte Seiten, Interaktion),
ggf. Shop-Kontextdaten (Warenkorb/Bestellung), wenn Integration aktiv ist.
Chatway beschreibt die verarbeiteten Daten und die Rolle als (WooCommerce-)Datenverarbeiter.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) für das Widget/Tracking, soweit Cookies/Endgerätezugriffe stattfinden; ansonsten Art. 6 Abs. 1 lit. f DSGVO (Kundenservice) bzw. lit. b DSGVO, wenn es um konkrete Vertragsabwicklung geht.

18) CDN / Firewall / Sicherheitsdienste
Zur Performance und zum Schutz (z. B. DDoS-Abwehr, Web-Application-Firewall) können technische Dienste eingesetzt werden. Dabei können IP-Adressen und technische Zugriffsdaten verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).
(Der konkrete Dienst und ggf. Cookie-Einsatz wird im Consent-Tool ausgewiesen.)

19) Empfänger, Auftragsverarbeiter, Offenlegung
Wir geben Daten nur weiter, wenn dies erforderlich ist:
Hosting/IT: STRATO (Auftragsverarbeitung).
Versand/Logistik: DHL, GLS, Spedition (Zustellung).
Zahlungen: PayPal, Stripe, Klarna (Zahlungsabwicklung).
Analytics/Marketing: Google (Analytics, Ads).
Externe Inhalte: Google Maps/Fonts, YouTube/Vimeo.
Chat: Chatway.
Zusätzlich können Behörden/Steuerberater/Banken Empfänger sein, soweit gesetzlich erforderlich.

20) Drittlandübermittlungen (außerhalb EWR)
Bei einzelnen Diensten (insb. Google/Meta-Umfeld, Video-Plattformen, Chat-Tools) kann eine Verarbeitung in Drittländern (z. B. USA) nicht ausgeschlossen werden. Wir stützen Transfers – soweit anwendbar – auf Angemessenheitsbeschlüsse (z. B. EU-U.S. DPF) und/oder Standardvertragsklauseln sowie zusätzliche Schutzmaßnahmen. Google ist im EU-U.S. Data Privacy Framework gelistet.

21) Speicherdauer / Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.
Handels-/steuerrechtliche Aufbewahrung:
Rechnungen und viele steuerrelevante Unterlagen unterliegen gesetzlichen Aufbewahrungsfristen; für Buchungsbelege gilt seit 01.01.2025 in vielen Fällen 8 Jahre, andere Unterlagen teils 6 bzw. 10 Jahre (Details je Unterlagenart).

22) Ihre Rechte (Betroffenenrechte)
Sie haben – je nach Voraussetzungen – folgende Rechte:
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17),
Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20),
Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen sowie jederzeit gegen Direktwerbung (Art. 21).
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – z. B. über Cookie-Einstellungen.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Für uns zuständig ist regelmäßig der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen).

23) Pflicht zur Bereitstellung von Daten
Im Rahmen einer Bestellung sind bestimmte Daten (z. B. Lieferadresse, Zahlungsdaten je nach Zahlungsart) erforderlich, um den Vertrag zu erfüllen. Ohne diese Daten ist eine Bestellung/Lieferung in der Regel nicht möglich.

24) Automatisierte Entscheidungen / Profiling
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet bei uns grundsätzlich nicht statt.
Im Bereich Marketing/Remarketing kann es zu Profiling-Mechanismen durch Drittanbieter kommen; dies erfolgt nur auf Basis Ihrer Einwilligung und ist jederzeit widerrufbar (Cookie-Einstellungen).

25) Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Website-Funktionen oder eingesetzte Dienste ändern.h. In der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei einem Widerruf wirksam.