Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei einer Bestellung oder einer Kontaktanfrage eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten werden zur Abwicklung Ihrer Bestellung und zur Bearbeitung Ihrer Anfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
2. Hosting
Diese Website wird extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige über eine Website generierte Daten handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Aktueller Hoster: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Der Datentransfer in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln und – soweit anwendbar – des EU-US Data Privacy Framework.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Nahtfest Heidrich
Nico Julien Heidrich
Brückenstr. 17
Postfach 1111
56112 Lahnstein
Telefon: +49 177 4662233
E-Mail: datenschutz@nahtfest.de
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Gesetzliche Aufbewahrungspflichten (z. B. § 147 AO für steuerlich relevante Unterlagen: 10 Jahre) bleiben hiervon unberührt.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen erfolgt die Verarbeitung zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Widerruf Ihrer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständig ist für uns der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.
4. Lokale Speicherung (localStorage) – Warenkorb
Damit Ihr Warenkorb beim Browsen erhalten bleibt, speichern wir die IDs der von Ihnen gewählten Produkte und deren Mengen in der localStorage-Funktion Ihres Browsers. Diese Daten verbleiben ausschließlich auf Ihrem Endgerät und werden nicht an uns oder Dritte übermittelt.
Die Speicherung ist für die Grundfunktion des Shops zwingend erforderlich und erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Speicherzugriff) sowie Art. 6 Abs. 1 lit. f DSGVO. Sie können die Daten jederzeit über Ihre Browsereinstellungen löschen.
5. Schriftarten (selbst gehostet)
Für eine einheitliche Darstellung setzen wir die Schriftart „Nunito" ein. Diese wird über die Next.js-Funktion next/fontbeim Build automatisch heruntergeladen und anschließend von unserem eigenen Server ausgeliefert. Es erfolgt keine Verbindung zu Google-Servern beim Seitenaufruf. IP-Adressen werden dadurch nicht an Dritte übertragen.
5a. Einwilligungsmanagement (Cookie-Banner)
Beim ersten Seitenaufruf zeigen wir einen Einwilligungs-Dialog, in dem Sie über die eingesetzten Cookies bzw. lokalen Speichertechnologien informiert werden und Ihre Einwilligung in nicht zwingend erforderliche Verarbeitungen (Statistik, Marketing) erteilen oder ablehnen können. Ihre Entscheidung wird in einem localStorage-Eintrag Ihres Browsers (Schlüssel: nahtfest_cookie_consent) gespeichert, damit wir Sie nicht bei jedem Besuch erneut fragen müssen. Gespeichert werden: die ausgewählten Kategorien, ein Zeitstempel und die Versionsnummer der Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über den 🍪-Button unten links auf der Seite oder durch Löschen des genannten Eintrags im Browser mit Wirkung für die Zukunft widerrufen werden.
Hinweis: Aktuell setzen wir weder Statistik- noch Marketing-Cookies ein. Der Dialog dient der transparenten Information und erlaubt uns, solche Dienste – falls künftig eingebunden – nur nach ausdrücklicher Zustimmung zu aktivieren.
5b. Chat-Widget (Nahtfest-Bot)
Wir bieten auf unserer Seite einen eigenen, rein clientseitig arbeitenden Chatbot an. Ihre Eingaben werden ausschließlich in Ihrem Browser verarbeitet, um eine passende Antwort aus einer festen Wissens-Datenbank auszuwählen. Es werden keine Chatinhalte an uns oder an Dritte übertragen und nicht gespeichert. Lediglich die Information, ob Sie den Chat einmal geschlossen haben, wird in der sessionStorage Ihres Browsers hinterlegt (Schlüssel: nahtfest_chat_dismissed) und beim Schließen des Browsers automatisch gelöscht.
Wenn Sie aus dem Widget heraus WhatsApp, E-Mail oder unseren Telefonanschluss auswählen, werden Sie über einen Link an den jeweils genutzten Dienst weitergeleitet. Die dort geltenden Bedingungen und Datenschutzhinweise werden beim Wechsel wirksam.
5c. Verlinkungen zu sozialen Netzwerken
Wir verlinken auf unsere Instagram-Präsenz (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Es handelt sich ausschließlich um einfache Hyperlinks – keine eingebetteten Inhalte, keine iFrames, keine Social-Plugins. Eine Datenübertragung an Instagram erfolgt erst, wenn Sie den Link aktiv anklicken. Für die anschließende Datenverarbeitung ist allein der Betreiber des sozialen Netzwerks verantwortlich.
6. Zahlungsabwicklung
Stripe
Für die Zahlungsabwicklung per Kreditkarte, SEPA-Lastschrift, Klarna, Apple Pay, Google Pay, Link, Revolut Pay und Amazon Pay nutzen wir den Zahlungsdienstleister Stripe. Anbieter für Kunden innerhalb des EWR und der Schweiz ist Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Wenn Sie eine Zahlung über Stripe auslösen, werden die von Ihnen eingegebenen Daten (insb. Name, Anschrift, E-Mail, Zahlungsinformationen) direkt an Stripe übermittelt. Stripe verarbeitet diese Daten eigenständig als Verantwortlicher. Wir selbst erhalten keine Kredit- oder Kontodaten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.
PayPal
Für Zahlungen per PayPal nutzen wir den Dienst der PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie mit PayPal bezahlen, werden die eingegebenen Zahlungsdaten direkt an PayPal übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer Zahlungsvorgang). PayPal kann im Rahmen der Zahlungsabwicklung Bonitätsauskünfte einholen. Weitere Informationen in der Datenschutzerklärung von PayPal.
Vorkasse (Überweisung)
Bei Auswahl von „Vorkasse" erhalten Sie per E-Mail unsere Bankverbindung sowie Ihre Bestellnummer als Verwendungszweck. Die Abwicklung erfolgt ausschließlich zwischen Ihrem Kreditinstitut und uns; es werden keine Zahlungsdaten an einen Drittdienstleister übermittelt. Nach Zahlungseingang versenden wir die Ware und speichern die Überweisungsdaten im Rahmen der handels- und steuerrechtlichen Aufbewahrungspflichten (§§ 257 HGB, 147 AO). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6a. Bestell-Inbox (Vercel KV / Upstash)
Eingehende Bestellungen werden in einer Schlüssel-Wert-Datenbank (Vercel KV, betrieben von Upstash, Inc., 350 Cambridge Ave, Suite 100, Palo Alto, CA 94306, USA) zwischengespeichert, damit unser Buchhaltungs-Tool sie übernehmen kann. Gespeichert werden: E-Mail-Adresse, Name, Liefer-/Rechnungsanschrift, bestellte Artikel, Betrag, Zahlungsart, Sendungsnummer und Status (offen / bezahlt / verarbeitet). Die Verarbeitung erfolgt im EU-Rechenzentrum (Frankfurt). Soweit ein Datentransfer in die USA erfolgt, geschieht dies auf Grundlage der EU-Standardvertragsklauseln und – soweit anwendbar – des EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Aufbewahrung gemäß §§ 257 HGB, 147 AO bis zu 10 Jahre. Mit Upstash besteht ein Auftragsverarbeitungsvertrag (AVV).
6b. Mail-Versand (SMTP-Postfach)
Bestellbestätigungen, Versandbestätigungen, Newsletter und sonstige transaktionale Mails werden über unser eigenes E-Mail-Postfach (no-reply@nahtfest.de) per SMTP-Protokoll verschickt. Anbieter ist unser Webhoster, dessen Server in der EU stehen. Übertragen werden ausschließlich die für den jeweiligen Versand notwendigen Daten (E-Mail-Adresse des Empfängers, Mail-Inhalt). Eine Auswertung oder weitergehende Speicherung beim Mailprovider erfolgt nicht über die zur Zustellung erforderlichen technischen Logs hinaus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Newsletter). Mit dem Mailhoster besteht ein Auftragsverarbeitungsvertrag (AVV).
6c. Newsletter (Double-Opt-In)
Wenn Sie sich für den Newsletter eintragen, schicken wir Ihnen zunächst eine Bestätigungs-Mail mit einem einmaligen Link (Double-Opt-In gemäß § 7 UWG). Erst nach Klick auf diesen Link gelten Sie als angemeldet und erhalten den Begrüßungs-Rabatt sowie zukünftige Newsletter. Die für den Versand notwendigen Daten (E-Mail-Adresse) und ein Anmelde-Protokoll (Datum, Uhrzeit, IP der Bestätigung, User-Agent) werden zum Nachweis der Einwilligung gemäß Art. 7 DSGVO gespeichert. Sie können den Newsletter jederzeit abbestellen, z. B. durch eine kurze Mail mit dem Wort „Abmelden“ an info@nahtfest.de. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
6d. Kundenkonto (Cookie-basierte Anmeldung)
Sie können sich freiwillig ein Kundenkonto anlegen, um Ihre Bestellhistorie und Tracking-Informationen einzusehen. Die Anmeldung erfolgt per Magic-Link: Sie geben Ihre E-Mail-Adresse an, erhalten einen einmaligen Bestätigungs-Link per Mail und sind anschließend über ein HTTP-Only-Sicherheits-Cookie (nf_customer) für 30 Tage angemeldet. Das Cookie enthält ein HMAC-SHA-256-signiertes Token mit Ihrer E-Mail und der Gültigkeitsdauer. Eine serverseitige Sitzungs- oder Profil-Datenbank wird nicht geführt — Bestellungen werden allein anhand der E-Mail-Adresse aus der Bestell-Inbox (Abschnitt 6a) zugeordnet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 25 Abs. 2 Nr. 2 TDDDG (für die Funktion zwingend erforderlich).
7. Bestell- und Versandabwicklung
Zur Abwicklung Ihrer Bestellung verarbeiten wir Ihren Namen, Ihre Liefer- und Rechnungsadresse, Ihre E-Mail-Adresse und die bestellten Artikel. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Für den Versand geben wir Ihren Namen und Ihre Lieferadresse an den Versanddienstleister (derzeit: Deutsche Post AG / DHL Paket GmbH) weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bestell- und Rechnungsdaten werden gemäß handels- und steuerrechtlicher Aufbewahrungsfristen (§§ 257 HGB, 147 AO) für bis zu 10 Jahre gespeichert.
8. Kontaktaufnahme
Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
9. Ihre Rechte
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Widerspruch gegen Werbeverarbeitung
Der Nutzung von veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Stand: Juni 2026