Dein Warenkorb ist gerade leer!
Datenschutzerklärung
1. Verantwortlicher
Dittmann & Dulle GbR
Postfach 5301
48029 Münster, Deutschland
E-Mail: info@didu-spiele.de
Vertretungsberechtigt: die Gesellschafter der Dittmann & Dulle GbR.
Zuständige Datenschutzaufsichtsbehörde: LDI NRW, Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.
2. Begriffe & Rechtsrahmen
Es gelten die Definitionen der DSGVO (insb. Art. 4). Rechtsrahmen: DSGVO, BDSG, TTDSG, TMG, HGB, AO, PAngV.
3. Grundsätze der Verarbeitung (DSGVO/TTDSG)
- Rechtsmäßigkeit, Treu & Glauben, Transparenz (Art. 5 Abs. 1 lit. a DSGVO)
- Zweckbindung, Datenminimierung, Richtigkeit (Art. 5 Abs. 1 lit. b–d DSGVO)
- Speicherbegrenzung, Integrität/Vertraulichkeit (Art. 5 Abs. 1 lit. e–f DSGVO)
- Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO); Einwilligungen via Complianz
- TTDSG: nicht notwendige Cookies nur mit Einwilligung (§ 25 Abs. 1 TTDSG)
4. Unsere Verarbeitungstätigkeiten im Überblick
| Tätigkeit | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Webseitenaufruf/IT-Sicherheit | IP, Timestamp, Request-Daten, User-Agent, Referrer | Betrieb, Stabilität, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO |
| Shop/Bestellung (WooCommerce) | Stamm-/Kontakt-, Rechnungs-/Lieferdaten, Bestellinhalte | Vertragsschluss/-abwicklung, Kundenservice | Art. 6 Abs. 1 lit. b DSGVO; lit. c |
| Zahlung | Name, Adresse, E-Mail, Zahlungsdaten, IP, Geräteinfos | Zahlungsdurchführung, Betrugsprävention | Art. 6 Abs. 1 lit. b/f DSGVO |
| Versand | Name, Lieferadresse, E-Mail, Tel., Sendungsnummer | Zustellung & Tracking | Art. 6 Abs. 1 lit. b DSGVO |
| Kontaktformular | Name, E-Mail, Nachricht | Bearbeitung/Antwort | Art. 6 Abs. 1 lit. b/f DSGVO |
| Analytics | pseudonyme Nutzungsdaten, gekürzte IP | Reichweitenmessung/Optimierung | Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG |
| Bewertungen | IP, Abrufdaten Widget | Darstellung von Feedback | Art. 6 Abs. 1 lit. f DSGVO |
5. Hosting & Server-Logfiles (STRATO)
Hosting durch STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. STRATO verarbeitet Server-Logfiles (u. a. IP, Datum/Uhrzeit, Request-Pfad, Referrer, User-Agent) zur Sicherstellung des Betriebs, Missbrauchsabwehr und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. AVV gem. Art. 28 DSGVO besteht.
6. Content Delivery & Security (Cloudflare)
Wir nutzen Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) als CDN/WAF (über WordPress). Es können IP-Adressen und technische Metadaten verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei Übermittlungen in Drittländer setzen wir geeignete Garantien (z. B. EU-Standardvertragsklauseln) ein. AVV abgeschlossen.
7. Shop & Bestellabwicklung (WooCommerce)
WooCommerce (Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA) verarbeitet Bestell- und Kundendaten (Rechnungs-/Lieferadressen, E-Mail, Bestellpositionen, Zahlungsstatus). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. System-/Transaktions-E-Mails werden zur Vertragserfüllung versendet. AVV besteht; ggf. Drittlandbezug über Unterauftragsverarbeiter mit geeigneten Garantien.
8. Zahlungsabwicklung
Je nach Auswahl werden Daten an den Zahlungsdienst übermittelt (mindestens: Name, Rechnungs-/Lieferadresse, E-Mail, Bestellsumme, ggf. IP-/Geräteinformationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Betrugsprävention: Art. 6 Abs. 1 lit. f DSGVO.
- Stripe (Stripe Payments Europe, Ltd., Dublin, IE) – Datenschutz
- Klarna (Klarna Bank AB (publ), Stockholm, SE) – Datenschutz (Hinweis: ggf. Bonitätsprüfung/Scoring)
- PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., LU) – Datenschutz
- Amazon Pay (Amazon Payments Europe S.C.A., LU) – Datenschutz
9. Versand
Sendcloud B.V., Insulindelaan 115, 5642 CV Eindhoven, NL; Weitergabe der Lieferdaten (Name, Adresse, E-Mail, ggf. Tel., Sendungsnummer) an Sendcloud sowie den beauftragten Paketdienst (Deutsche Post, DHL, DPD, UPS, Hermes). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weltweiter Versand möglich; je nach Zielland Übermittlung an lokale Logistikpartner.
10. Kundenkonto
Optionales Konto: Verarbeitung von Stammdaten, Logins (Passwörter gehasht), Bestellhistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Löschung jederzeit; gesetzliche Aufbewahrungen unberührt.
11. Kommunikation & Kontaktformular
Verarbeitung der angegebenen Daten zur Bearbeitung/Antwort (Art. 6 Abs. 1 lit. b/f DSGVO). Kurzfristige Protokollierung zu Nachweis-/Sicherheitszwecken möglich (Art. 6 Abs. 1 lit. f DSGVO).
12. Webanalyse (Google Analytics, IP-Anonymisierung)
Google Analytics (Google Ireland Ltd., Dublin, IE) mit IP-Anonymisierung; Cookies/ähnliche Technologien nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG). Widerruf jederzeit über das Consent-Banner möglich. Daten können an Google LLC (USA) übertragen werden; geeignete Garantien eingesetzt.
13. Google Fonts (lokal)
Schriftarten werden lokal gehostet; keine Verbindung zu Google-Servern in diesem Zusammenhang.
14. Bewertungen (ProvenExpert)
Einbindung von ProvenExpert-Widgets; technische Daten (IP, Browserdaten) können übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Einwilligung, soweit Cookies/Tracker erforderlich sind. Details: Datenschutz.
15. Social Media Verlinkungen (Facebook/Instagram)
Auf der Website sind nur Links zu unseren Profilen platziert; beim Seitenaufruf keine Datenübermittlung an Meta. Erst beim Klick Verbindung zu Meta.
16. Cookies, Einwilligungsmanagement (Complianz) & Widerruf
Consent-Tool Complianz (Complianz B.V., NL). Protokolliert Einwilligungen zur Erfüllung von DSGVO/TTDSG-Pflichten. Passen Sie Ihre Auswahl hier an:
Cookie-Einstellungen (Fallback)
Die detaillierte Cookie-Liste findet sich hier: Cookie-Erklärung .
17. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analytics/Marketing)
- Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (Bestellung, Zahlung, Versand, Konto, Support)
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Pflichten (HGB/AO)
- Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb)
- § 25 TTDSG – Endgerätezugriff nur mit Einwilligung, außer technisch erforderlich
18. Empfängerkategorien & Auftragsverarbeitung
STRATO (Hosting), Cloudflare (CDN/WAF), Automattic/WooCommerce, Zahlungsdienste (Stripe, Klarna, PayPal, Amazon Pay), Sendcloud + Paketdienste (Deutsche Post/DHL/DPD/UPS/Hermes), ProvenExpert, ggf. Steuer-/Rechtsberatung. AV-Verträge, soweit erforderlich.
19. Drittlandübermittlungen
Einsatz geeigneter Garantien (insb. EU-Standardvertragsklauseln) bzw. Angemessenheitsbeschlüsse (Art. 45/46 DSGVO). Informationen bereitstellbar auf Anfrage.
20. Speicher- & Löschfristen
- Vertrags-/Bestelldaten: i. d. R. 6/10 Jahre (HGB/AO)
- Kontaktanfragen: bis 12 Monate nach Abschluss
- Server-Logs: i. d. R. 7–30 Tage (länger nur bei Vorfällen)
- Consent-Protokolle (Complianz): i. d. R. 2 Jahre
- Kundenkonten: bis Löschung; gesetzliche Pflichten unberührt
21. Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Beschwerderecht bei einer Datenschutzaufsichtsbehörde (z. B. LDI NRW).
22. Datensicherheit
TLS/HTTPS; angemessene technische und organisatorische Maßnahmen (TOM), u. a. Rollen-/Rechtemanagement, Updates, Backups.
23. Minderjährige
Angebot ab 16 Jahren; unter 16 nur mit Zustimmung der Erziehungsberechtigten.
24. Änderungen
Anpassung bei Rechts-/Leistungs-/Verarbeitungsänderungen; für neue Zwecke ggf. erneute Einwilligung.
25. Stand
Stand: 8. November 2025