Datenschutzerklärung

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail: stephan@leckerstecker.de
Telefon: +49 171 3833568

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

T. Stephan
Kookamp 40
46354 Südlohn
E-Mail: stephan@leckerstecker.de
Telefon: +49 171 3833568

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung der App „Exoda Engraving" und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO sowie des BDSG.

3. Erhobene Daten

3.1 Bei Nutzung der App

Bei der Nutzung der App werden folgende Daten automatisch erhoben:

• Gerätetyp und Betriebssystem
• App-Version
• Zeitpunkt des Zugriffs
• Firebase-Installations-ID (anonyme Gerätekennung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der App).

3.2 Bei der Gravurkonfiguration

Die von Ihnen eingegebenen Motive, Anweisungen und generierten Gravurbilder werden zur Bestellabwicklung verarbeitet und in Firebase Storage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.3 Bei der Bestellung und Zahlung

Für die Bestellabwicklung und Zahlung verarbeiten wir:

• E-Mail-Adresse (sofern angegeben)
• Zahlungsdaten (werden direkt von Stripe verarbeitet, siehe Abschnitt 6)
• Bestelldetails (konfigurierte Produkte, Preise, Bestellzeitpunkt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3.4 Push-Benachrichtigungen

Mit Ihrer Einwilligung senden wir Ihnen Push-Benachrichtigungen. Dafür wird ein gerätespezifischer FCM-Token (Firebase Cloud Messaging) gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit in den Geräteeinstellungen widerrufen.

4. Datenspeicherung und Löschung

(1) Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert (in der Regel 10 Jahre gemäß § 147 AO, § 257 HGB).

(2) Warenkorbdaten werden nur lokal auf Ihrem Gerät gespeichert und bei Deinstallation der App gelöscht.

(3) Sonstige personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Firebase (Google)

Wir nutzen Dienste von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für folgende Zwecke:

• Firebase Core – App-Initialisierung
• Cloud Firestore – Speicherung von Artikeldaten und Preiskonfigurationen
• Firebase Storage – Speicherung generierter Gravurbilder
• Cloud Functions – Serverseitige Zahlungsabwicklung
• Firebase Messaging – Push-Benachrichtigungen

Google verarbeitet die Daten auf Servern innerhalb der Europäischen Union (EU/EWR). Eine Übermittlung in Drittländer findet nicht statt.

Datenschutzhinweise von Google: https://policies.google.com/privacy

6. Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Beim Bezahlvorgang werden folgende Daten direkt an Stripe übermittelt:

• Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
• Transaktionsbetrag und Währung
• E-Mail-Adresse (sofern angegeben)
• Geräteinformationen zur Betrugsprävention

Wir selbst speichern keine Kreditkartendaten. Die Zahlungsdaten werden direkt von Stripe verarbeitet und verschlüsselt übertragen. Stripe ist PCI DSS Level 1 zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzhinweise von Stripe: https://stripe.com/de/privacy

7. OpenAI (KI-Bildgenerierung)

Für die Generierung von Gravurbildern nutzen wir die API von OpenAI, L.L.C. (San Francisco, USA). Dabei werden Ihre Textbeschreibung (Motiv, Anweisungen) sowie optional ein Referenzbild an die OpenAI-Server übermittelt.

OpenAI speichert keine Bilddaten aus API-Anfragen dauerhaft und nutzt sie nicht zum Training.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des KI-gestützten Dienstes).

Datenschutzhinweise von OpenAI: https://openai.com/policies/privacy-policy

8. Apple Pay & Google Pay

Wenn Sie Apple Pay oder Google Pay als Zahlungsmethode nutzen, werden Ihre Zahlungsdaten direkt von Apple bzw. Google verarbeitet. Wir erhalten keine Einsicht in Ihre vollständigen Zahlungsdaten.

• Apple: https://www.apple.com/legal/privacy/de-ww/
• Google: https://policies.google.com/privacy

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: stephan@leckerstecker.de

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.