Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Christian Seifert, E-Mail: christian.m.seifert@icloud.com

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Registrierungsdaten (Name, E-Mail-Adresse) über Clerk
  • Zahlungsdaten (verarbeitet durch Stripe — wir speichern keine Kartendaten)
  • Shop-Inhalte (Produkte, Preise, Öffnungszeiten) durch Floristen
  • Bestelldaten von Endkunden der jeweiligen Blumenläden
  • Nutzungsdaten (Log-Dateien, Zugriffsdaten)

3. Zweck der Verarbeitung

  • Bereitstellung der SaaS-Plattform für Floristen
  • Abwicklung von Abonnements und Zahlungen
  • Betrieb der Online-Shops der Floristen
  • Versand von Transaktions-E-Mails (Bestellbestätigungen, Erinnerungen)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

5. Drittanbieter

Clerk (Authentifizierung)

Clerk Inc., USA — Datenschutz: clerk.com/privacy

Stripe (Zahlungsabwicklung)

Stripe Inc., USA — Datenschutz: stripe.com/privacy

Vercel (Hosting)

Vercel Inc., USA — Datenschutz: vercel.com/legal/privacy-policy

Neon (Datenbank)

Neon Inc., USA — Datenschutz: neon.tech/privacy

Resend (E-Mail-Versand, Transaktion + Newsletter)

Resend Inc., USA — Datenschutz: resend.com/privacy

Cloudflare R2 (Bildspeicherung)

Cloudflare Inc., USA — Datenschutz: cloudflare.com/privacypolicy

Cloudflare Workers AI (KI-Bildgenerierung Premium)

Cloudflare Inc., USA — Prompts werden laut Anbieter nicht zum Modelltraining verwendet

Sentry (Fehlerüberwachung)

Functional Software Inc. (Sentry), USA — sentry.io/privacy · personenbezogene Daten werden serverseitig vor Übertragung anonymisiert

PostHog (Analytics — nur nach Einwilligung)

PostHog Inc., USA mit EU-Hosting · posthog.com/privacy · Datenerhebung erst nach aktivem Opt-in im Cookie-Banner

Upstash (Rate-Limiting / Cache)

Upstash Inc., USA — kein Personenbezug, nur kurzlebige Zähler · upstash.com/trust/privacy

Google Analytics / Meta Pixel (optional, nur nach Einwilligung)

Werden vom jeweiligen Floristen konfiguriert und nur nach Opt-in im Cookie-Banner geladen. Google LLC / Meta Platforms Inc., USA

Mit allen Drittanbietern bestehen oder werden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen. Für Datenübermittlungen in Drittländer (USA) werden Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO eingesetzt.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

  • Konten gekündigter Floristen: Löschung 30 Tage nach Kündigung
  • Analytics-Ereignisse: 12 Monate, danach automatische Löschung
  • Fahrer-Standortdaten: 30 Tage, danach automatische Löschung
  • Bestelldaten mit Zahlungsbezug: 10 Jahre (§ 257 HGB / GoBD) — Kundenname/E-Mail werden auf Wunsch anonymisiert
  • Lieferfotos und GPS-Daten der Auslieferung: werden bei Kundenanonymisierung sofort gelöscht

7. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: christian.m.seifert@icloud.com

Sie haben außerdem das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen.

8. Cookies und Tracking

Technisch notwendige Cookies (Session-Cookies für Authentifizierung und Warenkorb) werden ohne Einwilligung gesetzt — sie sind für den Betrieb erforderlich.

Analyse- und Marketing-Cookies (PostHog, optional Google Analytics, optional Meta Pixel) werden ausschließlich nach aktiver Einwilligung im Cookie-Banner geladen. Die Einwilligung kann jederzeit durch Löschen der Browser-Cookies und erneuten Seitenaufruf widerrufen werden.

9. Newsletter (Double-Opt-In)

Der Newsletter wird ausschließlich nach Bestätigung über einen Bestätigungs-Link versendet (Double-Opt-In gemäß § 7 Abs. 2 UWG). Eine Abmeldung ist jederzeit über den Abmeldelink in jeder Newsletter-Mail oder über den List-Unsubscribe-Header möglich.

← Zurück zur Startseite