Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf seastormboote.de im Sinne der DSGVO ist:
Nautigo GmbH, Schleiderweg 62, 40789 Monheim am Rhein, Deutschland
E-Mail: [email protected] · Telefon: +49 2173 2640400
2. Übersicht
seastormboote.de ist eine weitgehend statische Informations- und Konfigurator-Seite und bietet zusätzlich den verbindlichen Online-Kauf konfigurierter Boote (Warenkorb, Bestellung und Zahlung). Die hierbei verarbeiteten Daten erläutern wir in den Abschnitten „Bestellabwicklung“, „Zahlungsabwicklung über Stripe“ und „E-Mail-Versand über Resend“. Im Übrigen werden ohne Ihre Einwilligung nur technisch notwendige Daten verarbeitet; optionale Dienste – eingebettete YouTube-Videos, die Reichweitenmessung mit Google Analytics sowie die Session-Analyse mit Microsoft Clarity – werden erst nach Ihrer ausdrücklichen Zustimmung geladen.
Eine Kontaktaufnahme erfolgt ausschließlich über externe Dienste (WhatsApp, Telefon, E-Mail). Diese Verarbeitungen werden unten einzeln erläutert.
3. Hosting durch Cloudflare
Diese Seite wird über das Content-Delivery-Network Cloudflare Pages der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ausgeliefert. Beim Aufruf werden technisch notwendige Zugriffsdaten (IP-Adresse, Zeitpunkt, User-Agent, angefragte URL, Referrer) in den Server-Logs von Cloudflare verarbeitet. Diese Verarbeitung erfolgt zur Sicherstellung des Betriebs, zur Abwehr von Angriffen und zur Optimierung der Auslieferung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Für den Drittlandtransfer in die USA gelten die EU-Standardvertragsklauseln und die Cloudflare-eigenen Schutzmaßnahmen. Details und Datenschutzerklärung: cloudflare.com/de-de/privacypolicy.
3a. Videoauslieferung über Mux
Die Hintergrundvideos auf der Startseite werden über den Video-Hosting- und Streaming-Dienst Mux der Mux, Inc., San Francisco, USA, gespeichert, in unterschiedliche Qualitätsstufen umgewandelt und adaptiv über ein Content-Delivery-Network ausgeliefert. Beim Laden des jeweils benötigten Videos stellt Ihr Browser eine Verbindung zu stream.mux.com her. Dabei können technisch erforderliche Zugriffsdaten wie IP-Adresse, Zeitpunkt, angeforderte Videoabschnitte sowie Browser- und Geräteinformationen verarbeitet werden, um das Video auszuliefern und den Dienst abzusichern.
Wir haben die clientseitige Wiedergabeanalyse Mux Data und Mux-Cookies deaktiviert. Wir übermitteln keine Kunden-, Bestell- oder Formulardaten an Mux.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer performanten, bandbreitenschonenden Videoauslieferung und einem stabilen Webseitenbetrieb). Für Übermittlungen in die USA stützt sich Mux auf seine Zertifizierung unter dem EU-US Data Privacy Framework und die vertraglichen Schutzmaßnahmen des Data Processing Addendum. Weitere Informationen: mux.com/privacy · mux.com/dpa.
4. Eingebettete YouTube-Videos (Privacy-Enhanced Mode)
Auf der Seite ist ein Testvideo von YouTube eingebunden. Wir nutzen den erweiterten Datenschutzmodus (Domain youtube-nocookie.com) und laden das Video ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner. Vor der Einwilligung wird kein Embed-Code geladen und es werden keine Daten an Google übertragen.
Sobald Sie die Kategorie „Externe Inhalte“ bzw. den Dienst YouTube aktivieren und das Video starten, werden technische Verbindungsdaten (u. a. IP-Adresse, Browser-/Geräteinformationen) an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen – über den Link „Datenschutz-Einstellungen“ im Footer dieser Seite. Datenschutzerklärung von Google: policies.google.com/privacy.
5. WhatsApp-Kontaktaufnahme
Auf der Seite befinden sich Buttons, die einen vorbefüllten Chat zur WhatsApp-Rufnummer +49 151 21277699 öffnen. Erst nach dem aktiven Klick verlassen Sie unsere Seite und werden zur Anwendung von WhatsApp (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) weitergeleitet.
Die WhatsApp-Konversation und damit verbundene Datenverarbeitungen (Telefonnummer, Profilbild, Nachrichteninhalt, Geräteinformationen) liegen im Verantwortungsbereich von Meta. Rechtsgrundlage für unsere Verarbeitung der dabei eingehenden Anfrage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung von Interessentenanfragen). Datenschutzerklärung von Meta: whatsapp.com/legal/privacy-policy-eea.
6. Schriftarten (self-hosted)
Die verwendeten Schriftarten Archivo und Sora werden direkt von seastormboote.de ausgeliefert (self-hosted via npm-Paket @fontsource). Es findet keine Verbindung zu Google Fonts oder anderen externen Schrift-CDNs statt.
7. Cookies, Local Storage, Tracking
Technisch notwendig setzen wir ein einziges Cookie namens cc_cookie. Es speichert Ihre Einwilligungsentscheidung (z. B. zur Aktivierung externer YouTube-Inhalte oder der Statistik-Messung) und wird durch die Open-Source-Bibliothek vanilla-cookieconsent direkt im Browser gesetzt. Ohne dieses Cookie müssten Sie Ihre Auswahl bei jedem Besuch erneut treffen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich für die Bereitstellung des ausdrücklich gewünschten Dienstes).
Speicherdauer: 182 Tage. Inhalt: technische Information zu Ihrer Auswahl, ein anonymer Consent-Identifier (UUID), Zeitstempel und Sprachcode. Das Consent-Cookie selbst enthält keine personenbeziehbaren Tracking-Daten.
Optionale Statistik- und Werbe-Dienste laden wir erst nach Ihrer ausdrücklichen Einwilligung: Mit der Kategorie „Statistik“ setzen Google Analytics 4 und Microsoft Clarity zusätzliche Cookies zur Reichweiten- und Nutzungsmessung (Abschnitte 8 und 8a). Mit der gesonderten Kategorie „Marketing“ kommen Conversion- und Remarketing-Dienste hinzu – der Meta-Pixel von Facebook/Instagram sowie ggf. Google Ads (Abschnitt 9). Ohne die jeweilige Einwilligung findet weder eine Statistik- noch eine Werbe-Messung statt. Ihre Einwilligung können Sie jederzeit über den Link „Datenschutz-Einstellungen“ im Footer widerrufen oder anpassen.
8. Reichweitenmessung mit Google Analytics 4
Mit Ihrer ausdrücklichen Einwilligung nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 hilft uns zu verstehen, wie diese Seite genutzt wird (z. B. aufgerufene Seiten, ungefähre geografische Herkunft, Gerätetyp), um Inhalte und Angebot zu verbessern.
Das Analyse-Skript wird ausschließlich nach Ihrer Einwilligung über unser Consent-Banner geladen. Erst dann werden Cookies (u. a. _ga, _ga_<ID>) gesetzt und Nutzungsdaten an Google übermittelt. GA4 speichert IP-Adressen nicht dauerhaft. Eine Verarbeitung in den USA (Google LLC) ist möglich; Grundlage sind die EU-Standardvertragsklauseln sowie die Zertifizierung von Google unter dem EU-US Data Privacy Framework.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Datenschutz-Einstellungen“ im Footer widerrufen; die GA4-Cookies werden dann gelöscht. GA4 dient ausschließlich der Reichweitenmessung; eine geräteübergreifende Zusammenführung (Google Signals) findet nicht statt. Werbe- und Conversion-Messung erfolgt – nur bei gesonderter Einwilligung – über die im folgenden Abschnitt beschriebenen Marketing-Dienste. Weitere Informationen: policies.google.com/privacy.
8a. Session-Analyse mit Microsoft Clarity
Mit Ihrer ausdrücklichen Einwilligung in die Kategorie „Statistik“ (Dienst „Microsoft Clarity“) nutzen wir Microsoft Clarity, einen Analysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Clarity hilft uns zu verstehen, wie diese Seite tatsächlich genutzt wird: Wir werten pseudonyme Sitzungsaufzeichnungen (Session-Replays) sowie Klick-, Scroll- und Bewegungs-Heatmaps aus, um Bedienung und Inhalte zu verbessern.
Strikt nach Einwilligung: Vor Ihrer Zustimmung wird kein Clarity-Skript geladen, kein Cookie gesetzt und kein Datenkontakt zu Microsoft hergestellt. Nach Ihrer Einwilligung setzt Clarity die First-Party-Cookies _clck und _clsk und erfasst pseudonyme Interaktionsdaten (u. a. Maus-, Klick- und Scrollbewegungen, aufgerufene Seiten, ungefähre Herkunft, Browser-/Geräteinformationen). Wir betreiben Clarity im reinen Analyse-Modus: Es werden keine Werbe-Cookies von Microsoft gesetzt und die Daten nicht für Werbezwecke verwendet. Eingaben in Formularfelder (z. B. im Bestellvorgang) maskiert Clarity und zeichnet sie nicht im Klartext auf.
Eine Verarbeitung in den USA (Microsoft Corporation) ist möglich; Grundlage sind die EU-Standardvertragsklauseln sowie die Zertifizierung von Microsoft unter dem EU-US Data Privacy Framework. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Datenschutz-Einstellungen“ im Footer widerrufen; die Clarity-Cookies werden dann gelöscht und es werden keine weiteren Sitzungsdaten erfasst. Weitere Informationen: privacy.microsoft.com/privacystatement.
9. Marketing: Meta-Pixel & Conversions API (Facebook/Instagram), Google Ads
Mit Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing“ binden wir den Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ein. Damit messen wir den Erfolg unserer Werbeanzeigen auf Facebook und Instagram (Conversion-Tracking, insbesondere abgeschlossene Käufe) und bilden Remarketing-Zielgruppen.
Strikt nach Einwilligung: Vor Ihrer Zustimmung wird kein Meta-Skript geladen, kein Cookie gesetzt und kein Datenkontakt zu Meta hergestellt. Nach Ihrer Einwilligung setzt der Pixel die Cookies _fbp und – bei Aufruf über eine Anzeige – _fbc und übermittelt Ereignis- und Verbindungsdaten (u. a. besuchte Seiten, ausgelöste Aktionen wie Warenkorb/Kauf, IP-Adresse, Browser-/Geräteinformationen) an Meta.
Conversions API (serverseitig): Einen abgeschlossenen Kauf bestätigen wir zusätzlich direkt von unserem Server an Meta. Dabei übermitteln wir – soweit vorhanden – mit SHA-256 gehashte (pseudonymisierte) Angaben (E-Mail-Adresse, Name, Rechnungsanschrift) sowie die Cookie-Werte _fbp/_fbc und Bestelldaten (Wert, Währung, Modell). Browser- und Server-Ereignis tragen dieselbe Kennung und werden von Meta zusammengeführt (Deduplizierung), um Doppelzählungen zu vermeiden.
Gemeinsame Verantwortlichkeit & Drittlandtransfer: Für die Erhebung und Übermittlung der Daten über den Pixel sind wir und Meta gemeinsam Verantwortliche nach Art. 26 DSGVO (auf Basis des Meta-Controller-Addendums); die anschließende Verarbeitung zu eigenen Zwecken verantwortet Meta allein. Eine Verarbeitung in den USA (Meta Platforms, Inc.) ist möglich; Grundlage sind die EU-Standardvertragsklauseln sowie die Zertifizierung von Meta unter dem EU-US Data Privacy Framework.
Über dieselbe Kategorie „Marketing“ können wir – sofern aktiviert – auch Google Ads (Google Ireland Limited) zur Conversion-Messung und für Remarketing einsetzen; dabei werden Werbe-Cookies (u. a. _gcl_au) gesetzt und die Klick-Kennung (GCLID) gespeichert. Auch dies erfolgt ausschließlich nach Ihrer Einwilligung.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Datenschutz-Einstellungen“ im Footer widerrufen; die Werbe-Cookies werden dann gelöscht und es werden keine weiteren Werbe-Signale gesendet. Datenschutzerklärung von Meta: facebook.com/privacy/policy · von Google: policies.google.com/privacy.
10. Bestellabwicklung und Online-Kauf
Auf seastormboote.de können konfigurierte Boote verbindlich online gekauft werden. Zur Abwicklung Ihrer Bestellung verarbeiten wir die von Ihnen angegebenen Daten: Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse sowie die Bestell- und Konfigurationsdaten (gewähltes Modell, Ausstattung, Preis). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags bzw. Durchführung vorvertraglicher Maßnahmen).
Der Warenkorb wird ausschließlich lokal in Ihrem Browser (Local Storage) gespeichert und erst beim Absenden der Bestellung an uns bzw. die nachfolgend genannten Dienstleister übermittelt.
Aus steuer- und handelsrechtlichen Gründen sind wir verpflichtet, Vertrags-, Zahlungs- und Rechnungsdaten aufzubewahren. Die gesetzlichen Aufbewahrungsfristen betragen bis zu zehn Jahre (§ 147 AO, § 257 HGB); Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. c DSGVO. Nach Ablauf der Fristen werden die Daten gelöscht.
11. Zahlungsabwicklung über Stripe
Online-Zahlungen wickeln wir über den Zahlungsdienstleister Stripe ab: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Verarbeitung ggf. zusammen mit der Stripe, Inc., South San Francisco, CA, USA).
Ihre Zahlungsdaten geben Sie unmittelbar bei Stripe ein; wir selbst erhalten keine vollständigen Zahlungsmittel-Daten (z. B. die vollständige Kartennummer). An Stripe werden zur Zahlungsabwicklung u. a. Name, E-Mail-Adresse, Rechnungsadresse, Bestellbetrag sowie technische Daten (u. a. IP-Adresse) übermittelt. Stripe verarbeitet diese Daten zur Durchführung der Zahlung und zur Betrugsprävention.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und sicherer Zahlungsabwicklung). Für eine etwaige Verarbeitung in den USA bestehen die EU-Standardvertragsklauseln; Stripe ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: stripe.com/de/privacy.
12. E-Mail-Versand über Resend
Für den Versand transaktionaler E-Mails im Zusammenhang mit Ihrer Bestellung (Bestellbestätigung, Rechnung sowie interne Benachrichtigung) nutzen wir den Dienst Resend der Resend, Inc., San Francisco, CA, USA. Dabei werden Ihre E-Mail-Adresse, Ihr Name und der Inhalt der jeweiligen E-Mail (Bestell- bzw. Rechnungsdaten) an Resend übermittelt, um die Zustellung zu ermöglichen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Resend besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO); für die Übermittlung in die USA gelten die EU-Standardvertragsklauseln. Datenschutzhinweise von Resend: resend.com/legal/privacy-policy.
13. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie auf Widerspruch (Art. 21 DSGVO).
Eine bei der Bearbeitung Ihrer Anfrage erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.
Sie können sich zudem bei der für uns zuständigen Aufsichtsbehörde beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf.
14. Stand und Änderungen
Diese Datenschutzerklärung wurde zuletzt am 16. Juli 2026 aktualisiert. Wir behalten uns vor, sie bei technischen oder rechtlichen Änderungen anzupassen.