Wir nehmen den Schutz deiner Daten ernst. Diese Erklärung beschreibt, wie TOTEM (nachfolgend „wir“) personenbezogene Daten erhebt, verarbeitet und schützt.
1. Verantwortlicher
Roman Shcherbinin
E-Mail: contact[at]totem.style
2. Welche Daten erheben wir?
- Bestelldaten: Name, Adresse, E-Mail, Telefon, Zahlungsdaten (bei Kauf)
- Technische Daten: IP-Adresse (anonymisiert), Browser, Gerät, Zugriffszeit
- Newsletter: E-Mail (nur mit deiner Zustimmung)
- Cookies & Tracking: siehe Abschnitt Cookies
3. Zweck und Rechtsgrundlage
- Vertragserfüllung: Bestellung, Lieferung, Zahlung (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigte Interessen: Betrugsprävention, Server-Logs, Shop-Optimierung (Art. 6 Abs. 1 lit. f)
- Einwilligung: Newsletter, Marketing-Cookies (Art. 6 Abs. 1 lit. a)
4. Weitergabe von Daten
Empfänger (nur soweit erforderlich):
- Versanddienstleister (DHL, DPD) – Name, Adresse
- Zahlungsanbieter (Stripe, PayPal) – Zahlungsdaten
- Hosting (EU/EEA) – Server-Logs
- Google Analytics (GA4, USA) – anonymisierte Nutzungsdaten
- Meta (Facebook/Instagram, USA) – Werbe-IDs (nur bei Zustimmung)
USA-Übermittlung: erfolgt auf Basis des EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln (SCC). Details: Google, Meta.
5. Speicherdauer
- Server-Logs: 7 Tage
- Bestelldaten: bis Ablauf steuerrechtlicher Aufbewahrung (10 Jahre)
- Newsletter: bis Widerruf
- Cookies: siehe Cookie-Tabelle
Daten werden danach gelöscht oder anonymisiert.
6. Deine Rechte
Du hast das Recht auf:
- Auskunft, Berichtigung, Löschung
- Einschränkung, Widerspruch, Datenübertragbarkeit
- Widerruf der Einwilligung (per E-Mail)
- Beschwerde bei einer Aufsichtsbehörde
Kontaktiere uns einfach: contact@totem.style
7. Datensicherheit
- SSL-Verschlüsselung (HTTPS)
- IP-Anonymisierung in GA4
- Verträge mit Auftragsverarbeitern (Art. 28 DSGVO)
8. Cookies & Tracking
Wir nutzen ein Consent-Banner (Cookie-Consent-Tool). Ohne Zustimmung werden keine Marketing-Cookies gesetzt.
| Cookie | Zweck | Dauer | Anbieter | Kategorie |
|---|---|---|---|---|
| _stripe_mid | Zahlungssession & Fraud-Prävention | 1 Jahr | Stripe | Necessary |
| cookielawinfo-checkbox-* (z.B. advertisement, analytics) | Speichert Consent-Wahl pro Kategorie | 1 Jahr | CookieLawInfo Plugin | Necessary |
| sbjs_* (z.B. current, first, session) | Order Attribution: Traffic-Quelle tracken (UTM, Referrals) | Sitzung | WooCommerce (Sourcebuster.js) | Performance |
| _ga, _ga_[ID], _gid | Statistik & Nutzungsanalyse (anonymisiert) | 2 Jahre / 24 Std. | Google Analytics 4 | Analytics |
| _fbp | Werbung & Retargeting (nur bei Zustimmung) | 90 Tage | Meta (Facebook Pixel) | Advertisement |
| hjSession_[ID], hjSessionUser_[ID] | Sessions-Tracking, Heatmaps & User-Verhalten (anonymisiert) | Sitzung / 1 Jahr | Hotjar | Analytics |
| PHPSESSID, wp_woocommerce_session_*, t_session | Sitzung & Funktionalität (Korbspeicherung) | Sitzung | WordPress | Functional |
| viewed_cookie_policy, CookieLawInfoConsent | Banner-Status & Policy-Ansicht | 1 Jahr / Sitzung | WordPress / CookieLawInfo | Necessary |
Du kannst Cookies in deinem Browser blockieren oder löschen. GA4 ist mit anonymize_ip aktiviert.
9. Automatisierte Entscheidungen
Es gibt keine automatisierte Entscheidungsfindung oder Profiling mit rechtlicher Wirkung.
10. Datenpanne
Im Falle einer Datenschutzverletzung melden wir diese innerhalb von 72 Stunden an die zuständige Behörde. Betroffene Nutzer werden unverzüglich informiert, wenn ein hohes Risiko besteht.
11. Änderungen dieser Erklärung
Wir aktualisieren diese Seite bei wesentlichen Änderungen. Bitte prüfe regelmäßig die aktuelle Version.
Stand: 11. November 2025
