Datenschutzerklärung

Stand: Juni 2026

1. Datenschutz auf einen Blick

Die folgenden Informationen geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder über unseren Online-Shop eine Schadstoffanalyse bestellen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung, DSGVO) sowie dieser Datenschutzerklärung.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO ist:

GUNICO Crown UG (haftungsbeschränkt)
Geschäftsführerin: Melanie Russo
Karlstraße 13
64572 Büttelborn
Deutschland
E-Mail: info@schadstoffalarm.de

3. Hosting (Vercel)

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA („Vercel“) gehostet. Beim Aufruf unserer Website erhebt und speichert Vercel automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, der Stabilität und der Sicherheit unserer Website. Vercel ist ein Anbieter mit Sitz in den USA. Die Datenübermittlung in die USA ist durch die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie die Zertifizierung von Vercel unter dem EU-U.S. Data Privacy Framework abgesichert. Wir haben mit Vercel einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) geschlossen. Server-Logfiles werden nur für die Dauer gespeichert, die zur Erfüllung des Zwecks erforderlich ist, und anschließend gelöscht.

4. Webanalyse (Vercel Analytics)

Wir nutzen Vercel Analytics, um die Nutzung unserer Website statistisch auszuwerten (z. B. Seitenaufrufe, Herkunftsland, Gerätetyp). Vercel Analytics arbeitet ohne Cookies und ohne geräteübergreifende Identifizierung; es findet keine personenbezogene Profilbildung statt. IP-Adressen werden nicht dauerhaft gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der anonymisierten Analyse und Verbesserung unseres Online-Angebots.

5. Datenbank, Bestellabwicklung und Kundenkonten (Supabase)

Für die Speicherung Ihrer Bestelldaten (Name, E-Mail-Adresse, Lieferanschrift, bestellte Analyseleistungen, Bestellstatus, Analyseergebnisse) sowie für die Verwaltung von Kundenkonten und Portal-Zugängen nutzen wir den Dienst Supabase (Supabase Inc.). Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags über die Analyseleistung bzw. Durchführung vorvertraglicher Maßnahmen). Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Der Zugang zum Kundenportal erfolgt wahlweise über eine Bestellnummer mit PIN oder über ein Kundenkonto (E-Mail-Adresse/Passwort). Zugangs-PINs werden ausschließlich verschlüsselt (gehasht) gespeichert.

6. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Im Rahmen des Bezahlvorgangs werden die für die Zahlung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Zahlungsdaten wie Kreditkarteninformationen, Rechnungsbetrag) direkt an Stripe übermittelt; Ihre vollständigen Zahlungsdaten werden nicht auf unseren Systemen gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Zahlungsdaten teilweise in eigener datenschutzrechtlicher Verantwortlichkeit, insbesondere zur Betrugsprävention und zur Erfüllung eigener gesetzlicher Pflichten. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.

7. E-Mail-Versand (Resend)

Für den Versand von Transaktions-E-Mails (z. B. Bestellbestätigung, Zugangsdaten zum Kundenportal, Statusbenachrichtigungen, Bereitstellung der Analyseergebnisse) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden Ihre E-Mail-Adresse und die Inhalte der jeweiligen Nachricht verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA ist durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert; mit Resend besteht ein Vertrag zur Auftragsverarbeitung.

8. Schutz vor Missbrauch (Upstash Rate-Limiting)

Zum Schutz unserer Login-Funktionen vor automatisierten Angriffen (z. B. Brute-Force-Versuche) setzen wir ein technisches Rate-Limiting auf Basis von Upstash (Upstash, Inc.) ein. Hierbei wird Ihre IP-Adresse kurzzeitig verarbeitet, um die Anzahl von Anmeldeversuchen zu begrenzen. Die Daten werden nur für einen kurzen Zeitraum vorgehalten und anschließend automatisch gelöscht; eine Profilbildung findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der Sicherheit unserer Systeme und der Kundenkonten.

9. Widerrufsfunktion

Auf unserer Website stellen wir eine Online-Widerrufsfunktion bereit, über die Sie Ihren Vertragswiderruf erklären können. Bei Nutzung dieser Funktion verarbeiten wir Ihren Namen, Ihre Bestellnummer, Ihre E-Mail-Adresse (für die gesetzlich vorgeschriebene Eingangsbestätigung), den Zeitstempel des Eingangs sowie Ihre IP-Adresse ausschließlich in pseudonymisierter Form als kryptographischen Hash (zum Schutz vor Missbrauch der Funktion). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer gesetzlichen Verpflichtung aus § 356a BGB, den Eingang des Widerrufs unverzüglich auf einem dauerhaften Datenträger zu bestätigen). Die Speicherdauer richtet sich nach den für Bestelldaten geltenden gesetzlichen Aufbewahrungsfristen (siehe Abschnitt Speicherdauer); nach deren Ablauf werden die Daten gelöscht.

10. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind erforderlich, damit zentrale Funktionen wie der Login in das Kundenportal funktionieren. Im Einzelnen setzen wir folgende Cookies ein:

  • portal_session_token – Sitzungs-Cookie für den Zugang zum Kundenportal; wird beim Logout bzw. nach Ablauf der Sitzung gelöscht.
  • Supabase-Auth-Cookies – Authentifizierungs-Cookies für Kundenkonten (E-Mail/Passwort) und den Administrationsbereich.
  • sidebar_state – speichert eine reine Oberflächeneinstellung (ein-/ausgeklappte Seitenleiste); enthält keine personenbezogenen Daten.

Da diese Cookies für den Betrieb des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich sind, ist gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich. Wir setzen keine Analyse-, Marketing- oder sonstigen einwilligungspflichtigen Cookies ein; aus diesem Grund verzichten wir auf ein Cookie-Banner. Rechtsgrundlage für die zugehörige Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (sicherer und funktionsfähiger Betrieb der Website).

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Bestell- und Rechnungsdaten unterliegen den gesetzlichen Aufbewahrungspflichten nach Handels- und Steuerrecht (§ 257 HGB, § 147 AO) und werden für sechs bzw. zehn Jahre aufbewahrt; nach Ablauf dieser Fristen werden sie gelöscht. Sitzungsdaten (z. B. Portal-Sitzungen) werden nach Ablauf der Sitzung gelöscht. Server-Logdaten und Rate-Limiting-Daten werden nur kurzzeitig vorgehalten.

12. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an info@schadstoffalarm.de. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für uns zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Sie können sich jedoch auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.

14. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen und Login-Daten) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers und am Schloss-Symbol.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung. Unser Impressum finden Sie hier.