1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher
Die folgenden Unternehmen sind gemeinsam Verantwortliche gemäß Art. 26 DSGVO:
FLOMIO GmbH i.G.
Papenstraße 5
28195 Bremen
Telefon: +49 421 540771
E-Mail: info@flomio.de
FLOMIO Bremen GmbH i.G.
Papenstraße 5
28195 Bremen
Telefon: +49 421 67369200
E-Mail: info@flomio.de
Die Gesellschaften handeln als gemeinsam Verantwortliche, soweit sie gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden.
Für Anfragen zum Datenschutz können Sie sich an jede der beiden Gesellschaften wenden.
2.1 Server-Logfiles
Bei rein informatorischer Nutzung (keine Registrierung/Übermittlung) erheben wir nur die Daten, die Ihr Browser an den Server übermittelt („Server-Logfiles“):
2.2 TLS-Verschlüsselung
Unsere Website nutzt TLS-Verschlüsselung (erkennbar an „https://“ und Schloss-Symbol).
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
Das Hosting unserer Website erfolgt bei Hetzner (Serverstandort EU). Sämtliche im Rahmen der Nutzung anfallenden Daten werden dort verarbeitet.
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung).
(Kein CDN/DDoS-Proxy im Einsatz.)
Wir setzen technisch notwendige Cookies ein, um Grundfunktionen der Website bereitzustellen (z. B. Session-Handling, Formularschutz).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG.
Andere (einwilligungspflichtige) Cookies/Dienste werden erst nach Ihrer Einwilligung geladen (siehe reCAPTCHA und Newsletter-Tracking).
Sie können Cookies im Browser verwalten; bei Ablehnung können Funktionen eingeschränkt sein.
Bei Kontaktaufnahme (z. B. per Formular/E-Mail/Telefon) verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihres Anliegens.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Interesse an Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich).
Löschung erfolgt nach abschließender Klärung, sofern keine Aufbewahrungspflichten entgegenstehen.
Bei Anlage eines Kundenkontos bzw. bei Buchungen verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, Anschrift, E-Mail, ggf. Telefon, Buchungsdetails).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Eine Kontolöschung ist jederzeit möglich; gesetzliche Aufbewahrungsfristen bleiben unberührt.
7.1 Newsletter (Double-Opt-In)
Bei Anmeldung erhalten Sie regelmäßig Informationen zu Flomio. Pflichtangabe ist die E-Mail-Adresse; weitere Angaben sind freiwillig. Wir verwenden das Double-Opt-In-Verfahren und protokollieren IP, Datum und Uhrzeit der Anmeldung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Abmeldung ist jederzeit über den Link in jeder E-Mail möglich.
7.2 Versand & (optional) Tracking über Brevo (Sendinblue GmbH)
Versand über Sendinblue GmbH (Brevo), Köpenicker Str. 126, 10179 Berlin, Deutschland.
Rechtsgrundlage für den Versand: Art. 6 Abs. 1 lit. f DSGVO (effizienter Versand) i. V. m. Art. 28 DSGVO (AV-Vertrag).
Newsletter-Tracking (Öffnungen/Klicks, Geräteinfos) erfolgt nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über in E-Mails eingesetzte Zählpixel/Web-Beacons. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den Abmeldelink oder per E-Mail an uns).
8.1 Allgemeines
Zur Zahlungsabwicklung übermitteln wir die erforderlichen Zahlungs- und Bestelldaten an den jeweils ausgewählten Zahlungsdienst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8.2 PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.
Bei Auswahl einer PayPal-Zahlungsart verarbeitet PayPal die im Bestellvorgang mitgeteilten Daten ausschließlich zum Zweck der Zahlungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
(PayPal kann je nach Zahlart eigene Risiko-/Bonitätsprüfungen durchführen; Details siehe PayPal-Datenschutzhinweise.)
8.3 Stripe (Kreditkarte & SEPA-Lastschrift)
Anbieter: Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland; verbundene Gesellschaften (u. a. Stripe, Inc., USA).
Über Stripe bieten wir u. a. Kreditkartenzahlungen und SEPA-Lastschrift an. Dabei verarbeitet Stripe Zahlungs- und Transaktionsdaten (z. B. Name, E-Mail, Rechnungsbetrag, IBAN/Token, Kartendaten/Token, Transaktions-ID).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Eine Drittlandübermittlung (USA) kann erfolgen; Stripe stützt sich hierfür auf geeignete Garantien (z. B. EU-US Data Privacy Framework bzw. Standardvertragsklauseln). Weitere Informationen: Datenschutzhinweise von Stripe.
(Hinweis: Physischer Warenversand findet nicht statt.)
9.1 Google reCAPTCHA v3 (nur nach Einwilligung)
Anbieter: Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irland; ggf. Übermittlung an Google LLC, USA.
Zur Abwehr automatisierter Zugriffe/Spam setzen wir reCAPTCHA v3 ein. Der Dienst bewertet Interaktionen (z. B. IP-Adresse, Geräte-/Browserdaten, Zeitpunkt, Maus-/Tastaturinteraktionen, ggf. Referrer) zur Erkennung von Missbrauch.
Einbindung bei Flomio: reCAPTCHA wird erst nach Ihrer Einwilligung geladen (Consent-Mechanismus auf der Seite/ im Formular).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
Für Datenübermittlungen in die USA nutzt Google die jeweils geltenden Garantien (z. B. EU-US Data Privacy Framework/Standardvertragsklauseln). Ein Auftragsverarbeitungsvertrag wurde abgeschlossen.
9.2 Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.
10.1 Buchhaltung (Lexoffice)
Wir nutzen Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland, zur Buchhaltung (Verarbeitung von Ein-/Ausgangsrechnungen, ggf. Bankbewegungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation/Dokumentation); Auftragsverarbeitung gem. Art. 28 DSGVO.
10.2 Einwilligungsmanagement (Consent-Tool)
Wir werden ein Cookie/Consent-Tool einführen, über das Sie beim Seitenaufruf Einwilligungen erteilen/widerrufen können; ein technisch notwendiges Cookie speichert Ihre Präferenzen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (rechtssicheres Consent-Management) und Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TTDSG.
Bis zur Einführung werden einwilligungspflichtige Dienste (z. B. reCAPTCHA v3, Newsletter-Tracking) nur nach expliziter Einwilligung geladen/aktiviert.
Sie haben gegenüber dem Verantwortlichen folgende Rechte (Voraussetzungen nach DSGVO):
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Unterrichtung (Art. 19), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3), Beschwerde (Art. 77) bei der zuständigen Aufsichtsbehörde, z. B.
Die/Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (lfd.bremen.de).
Widerspruchsrecht (Art. 21 DSGVO)
WENN WIR DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. F DSGVO VERARBEITEN, HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
WERDEN IHRE DATEN ZUM ZWECKE DER DIREKTWERBUNG VERARBEITET, KÖNNEN SIE DIESER VERARBEITUNG JEDERZEIT WIDERSPRECHEN.
Die Speicherdauer richtet sich nach Rechtsgrundlage, Zweck und gesetzlichen Aufbewahrungsfristen.
Zur Abwicklung der Regal-/Standmiete und ggf. Kommissionsabrechnungen verarbeiten wir zusätzlich: Kundennummer, Vertrags-/Buchungsdaten, Zahlungsstatus, ggf. Bankverbindung, Warenlisten/Etikettendaten (Barcodes), Abrechnungs-/Umsatzdaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung bis zu 10 Jahre).
Empfängerkategorien: Hosting/IT-Dienstleister (Auftragsverarbeitung), Zahlungsdienste (PayPal/Stripe).