anonumo← Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

anonümo UG (haftungsbeschränkt)
Eschenstraße 11, 84061 Ergoldsbach, Deutschland
Telefon: +49 162 6949374
E-Mail: daniel.bauer@anonümo.de

2. Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.

Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes.

3. Kontakt

3.1 Initiativ-Kontaktaufnahme des Kunden per E-Mail

Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage.

Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.

Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

3.2 Erhebung und Verarbeitung bei Nutzung des Widerrufsbuttons

Wenn Sie einen Vertrag über unsere Onlinepräsenz abgeschlossen haben, stellen wir Ihnen eine Widerrufsfunktion (Widerrufsbutton) zur Verfügung, über welche Sie Ihre Widerrufserklärung unmittelbar abgeben können.

Bei der Nutzung der Widerrufsfunktion erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Angabe zur Identifizierung des Vertrages oder Vertragsteils, den Sie widerrufen möchten sowie den Zeitpunkt (Datum und Uhrzeit) der Absendung der Widerrufserklärung) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck, Ihnen die gesetzlich vorgeschriebene Möglichkeit zum Widerruf Ihres Vertrages zur Verfügung zu stellen sowie der ordnungsgemäßen Bearbeitung Ihres Widerrufes.

Wenn die Kontaktaufnahme einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Ansonsten erfolgt die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich dazu verpflichtet sind Ihnen eine Widerrufsfunktion auf unserer Onlinepräsenz zur Verfügung zu stellen.

3.3 Erhebung und Verarbeitung bei Nutzung des Kündigungsbuttons

Wenn Sie einen über unsere Onlinepräsenz abgeschlossenen Abonnement-Vertrag über die gesetzlich vorgeschriebene Kündigungsschaltfläche („Kündigungsbutton") kündigen, verarbeiten wir dabei die von Ihnen in der Bestätigungsmaske eingegebenen Daten. Bei der Nutzung der Kündigungsschaltfläche erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, gegebenenfalls Ihre Telefonnummer, Angaben zur Identifizierung des Vertrages, den Sie kündigen möchten sowie den Zeitpunkt der Absendung der Kündigungserklärung) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck, Ihnen die gesetzlich vorgeschriebene Möglichkeit zur Kündigung Ihres Dauerschuldverhältnisses zur Verfügung zu stellen sowie der ordnungsgemäßen Bearbeitung Ihrer Kündigung.

4. Kundenkonto & Bestellungen

4.1 Kundenkonto

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihr Kundenkonto wird anschließend gelöscht.

4.2 Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.

Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

5. anonümo-spezifische Datenverarbeitung

5.1 Profildaten der geschützten Personen

Um Löschanträge an Datenbroker zu stellen, müssen wir wissen, wessen Daten dort gelistet sind. Wir verarbeiten dafür: Name, Anschrift, frühere Adressen, Geburtsdatum, Telefon, weitere E-Mail-Adressen. Diese Daten werden mit AES-256-GCM (Application-Level-Encryption) verschlüsselt geschrieben; der Schlüssel liegt in einem separaten Vault (Supabase Vault), nicht in derselben Datenbank-Schicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

5.2 Auftragsdaten (Broker-Jobs)

Pro Löschantrag protokollieren wir: Broker-Name, Status, Versand- und Bestätigungszeitpunkt, Eskalationsschritte. Dient der Nachweisbarkeit Ihrer Rechte nach Art. 17 DSGVO. Aufbewahrung 3 Jahre nach Vertragsende (§ 195 BGB).

5.3 Auftragsverarbeiter

Wir setzen folgende externe Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO besteht:

  • Supabase, Inc. (USA) — Datenbank und Authentifizierung. Hosting physisch in Frankfurt am Main (eu-central-1). Drittlandstransfer durch Konzernzugehörigkeit theoretisch möglich; abgesichert über Standardvertragsklauseln (Art. 46 DSGVO) und das EU-US Data Privacy Framework (TADPF).
  • Vercel, Inc. (USA) — Hosting des Frontends, Edge-Region eu-central-1. Drittlandstransfer abgesichert via Standardvertragsklauseln und TADPF.
  • Hetzner Online GmbH (Falkenstein / Nürnberg, Deutschland) — Worker-Knoten für Datenbroker-Anfragen. ISO 27001 / BSI C5 zertifiziert.
  • Upstash, Inc. (USA / EU) — Redis-Queue für Worker-Koordination. Hosting in Frankfurt, TLS-verschlüsselt.
  • Resend, Inc. (USA) — transaktionale E-Mail (Magic-Link, Opt-in-Bestätigungen, Status-Updates). Drittlandstransfer wie oben.
  • Stripe Payments Europe Ltd. (Irland) — Zahlungsabwicklung. Siehe Abschnitt 6.

5.4 Empfänger außerhalb des Konzerns

Wir leiten Ihre personenbezogenen Daten gezielt an Datenbroker weiter — ausschließlich, um in Ihrem Namen die Löschung dieser Daten zu verlangen (Art. 17 DSGVO). Das ist Sinn und Zweck unseres Dienstes. Eine Weitergabe zu anderen Zwecken (Marketing, Profiling, Verkauf) erfolgt ausdrücklich nicht.

6. Zahlungsdienstleister

6.1 Verwendung des Zahlungsdienstleisters Stripe

Wir verwenden auf unserer Website den Zahlungsdienst Stripe der Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst anbieten zu können. Mit Auswahl und Nutzung von Stripe werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Stripe behält sich das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen. Hierzu übermittelt Stripe die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an eine Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an Stripe zu widersprechen. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann.

Alle Stripe-Transaktionen unterliegen der Stripe-Datenschutzerklärung. Diese finden Sie unter https://stripe.com/de/privacy.

7. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

7.1 Technisch notwendige Cookies

Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden setzen wir nur diese technisch notwendigen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TDDDG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots.

8. Plug-ins und Sonstiges

8.1 Nutzung von Sentry

Wir verwenden auf unserer Website das Fehlermanagement-Tool Sentry der Functional Software, Inc. (45 Fremont Street, San Francisco, CA 94105, USA; „Sentry") im Rahmen einer Auftragsverarbeitung. Die Datenverarbeitung dient dem Zweck, unsere Website zu optimieren, indem die Systemstabilität überprüft sowie Codefehler der Website ermittelt, gesammelt und ausgewertet werden. Zu diesem Zweck können Cookies eingesetzt werden.

Dabei wird Ihre (anonymisierte) IP-Adresse erhoben und an Sentry übermittelt. Eine Zuordnung der Daten zu Ihrer Person ist nicht möglich. Die Daten werden ausschließlich zu dem oben genannten Zweck verarbeitet. Eine Verarbeitung zu sonstigen Zwecken, insbesondere für Werbemaßnahmen, erfolgt nicht.

Ihre Daten werden in Drittstaaten außerhalb der EU (Kanada und USA) übermittelt und dort verarbeitet. Für Kanada ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden. Für die USA ist ein Angemessenheitsbeschluss der EU-Kommission vorhanden, das Trans-Atlantic Data Privacy Framework (TADPF). Sentry hat sich dem TADPF selbst unterworfen und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Nähere Informationen zum Datenschutz bei Sentry finden Sie unter https://sentry.io/privacy/ sowie unter https://sentry.io/legal/dpa/.

8.2 Einbindung des Händlerbund Mitglieds-Logos

Auf unserer Webseite ist das Händlerbund Mitglieds-Logo (Händlerbund e.V., Kohlgartenstraße 11 - 13, 04315 Leipzig) eingebunden. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server des Händlerbund e.V. gesendet. Diese Informationen werden temporär in einem sog. Server-Logfile für 7 Tage gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite zu ermöglichen. Dafür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten erfolgt nicht. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9. Speicherdauer

  • Konto- und Profildaten: bis 30 Tage nach Vertragsende, danach Löschung inkl. Vault-Schlüssel.
  • Auftragsdokumentation: 3 Jahre (§ 195 BGB) zur Nachweisbarkeit.
  • Steuerlich relevante Daten: 10 Jahre (§ 147 AO).
  • Server-Logs: 14 Tage.
  • Händlerbund-Mitglieds-Logo-Logs: 7 Tage (siehe oben).

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

10. Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 20 DSGVO zu: Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit. Außerdem steht Ihnen nach Art. 21 Abs. 1 DSGVO ein Widerspruchsrecht gegen die Verarbeitungen zu, die auf Art. 6 Abs. 1 f DSGVO beruhen, sowie gegen die Verarbeitung zum Zwecke von Direktwerbung.

Schreib dafür einfach an daniel.bauer@anonümo.de. Wir antworten innerhalb von 30 Tagen, in den meisten Fällen deutlich schneller.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Eine Beschwerde können Sie unter anderem bei der für uns zuständigen Aufsichtsbehörde einlegen, die Sie unter folgenden Kontaktdaten erreichen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 981 1800930
Fax: +49 981 180093800
E-Mail: poststelle@lda.bayern.de

12. Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen. Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

13. Datenschutzbeauftragter

Wir haben derzeit keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO nicht erfüllt sind (weniger als 20 mit der Datenverarbeitung beschäftigte Personen, keine umfangreiche Verarbeitung besonderer Kategorien von Daten nach Art. 9 DSGVO). Anfragen zur Datenverarbeitung richten Sie bitte direkt an unsere Kontaktdaten in Abschnitt 1.

Stand: 17. Mai 2026. Diese Erklärung kombiniert die vom Händlerbund e.V. bereitgestellten Standardklauseln mit anonümo-spezifischen Verarbeitungsprozessen (Application-Level-Encryption, Worker-Pipeline, Datenbroker-Empfänger). Die Komposition wird vor Live-Gang anwaltlich validiert.