Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
ARCLITE® Lichtvertrieb GmbH
Marie-Curie-Straße 11, 22941 Bargteheide, Deutschland
Telefon: +49 4532 2868-0 · E-Mail: info@arclite.de

Datenschutzbeauftragter / Kontakt für Datenschutzanfragen: [Name bzw. E-Mail, z. B. datenschutz@arclite.de — durch DPO festlegen].

2. Allgemeines und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Bestimmungen. Rechtsgrundlagen sind insbesondere die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung rechtlicher Pflichten (lit. c), die Wahrung berechtigter Interessen (lit. f) sowie Ihre Einwilligung (lit. a), soweit eine solche erteilt wurde.

3. Hosting und Server-Logfiles

Unser Shop wird bei der Hetzner Online GmbH (Rechenzentrum in Deutschland) gehostet, die als Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO für uns tätig wird. Beim Aufruf der Seiten werden in Server-Logfiles automatisch Daten wie IP-Adresse, Datum und Uhrzeit, abgerufene Ressource und übermittelter Browser-Typ verarbeitet. Dies dient dem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Content-Delivery-Network und Sicherheit (Cloudflare)

Zur sicheren und performanten Auslieferung nutzen wir das CDN und die Schutzfunktionen der Cloudflare, Inc. (USA). Hierbei wird der Datenverkehr über Cloudflare geleitet; dabei wird insbesondere die IP-Adresse verarbeitet (Art. 6 Abs. 1 lit. f DSGVO — Sicherheit, Abwehr von Angriffen). Zur Übermittlung in die USA siehe Ziffer 12.

5. Cookies und Einwilligung

Technisch notwendig: Für angemeldete Bereiche setzen wir ein Session-Cookie (arclite_session, httpOnly, SameSite=Lax), das für die Anmeldung erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG). Nicht notwendige Dienste (z. B. Reichweitenmessung, Ziffer 10) werden ausschließlich nach Ihrer Einwilligung über unseren Cookie-/Consent-Hinweis aktiviert; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

6. Kundenkonto und Anmeldung

Für ein Kundenkonto verarbeiten wir die von Ihnen angegebenen Bestandsdaten (insbesondere E-Mail-Adresse und Firmen-/Kontaktdaten). Die Anmeldung erfolgt passwortlos über einen per E-Mail zugesandten Anmeldelink (Magic-Link); der Mailversand erfolgt über unseren Dienstleister Brevo (Ziffer 8). Rechtsgrundlage ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

7. Bestellungen und Vertragsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir die hierfür erforderlichen Daten (Art. 6 Abs. 1 lit. b DSGVO) und übermitteln sie an unser Warenwirtschaftssystem. Aus handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO) speichern wir die relevanten Beleg- und Geschäftsdaten für die gesetzlichen Fristen von bis zu zehn Jahren (Art. 6 Abs. 1 lit. c DSGVO).

8. E-Mail-Versand (Brevo)

Für den Versand transaktionaler E-Mails (z. B. Anmeldelinks, Bestell- und Statusbenachrichtigungen) nutzen wir den Dienst Brevo (Sendinblue GmbH / Brevo, Sitz in der EU). Verarbeitet werden insbesondere E-Mail-Adresse und Versand-Metadaten. Brevo wird als Auftragsverarbeiter (Art. 28 DSGVO) tätig. [Anbieter-Entität/AVV durch DPO bestätigen]

9. Produktsuche (Meilisearch)

Die Sofort-Suche im Shop wird über eine auf unserer eigenen Infrastruktur betriebene Meilisearch-Instanz bereitgestellt. Ihre Suchanfragen werden zur Anzeige passender Treffer verarbeitet (Art. 6 Abs. 1 lit. f DSGVO); eine Übermittlung an Dritte findet hierbei nicht statt.

10. Reichweitenmessung (Matomo)

Sofern Sie einwilligen, setzen wir die Web-Analyse Matomo zur pseudonymisierten Reichweitenmessung ein. Matomo wird auf eigener bzw. in der EU gelegener Infrastruktur betrieben; ohne Ihre Einwilligung findet keine Analyse statt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können. [Hosting/IP-Anonymisierung durch DPO bestätigen]

11. Übersicht der Auftragsverarbeiter

• Hetzner Online GmbH (Deutschland) — Hosting
• Cloudflare, Inc. (USA) — CDN, Reverse-Proxy, Sicherheit
• Brevo / Sendinblue (EU) — transaktionaler E-Mail-Versand
• Matomo — Reichweitenmessung (nur mit Einwilligung)
• Meilisearch — Produktsuche (eigene Infrastruktur)

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. [Liste/Entitäten durch DPO final bestätigen]

12. Datenübermittlung in Drittländer

Soweit über Cloudflare eine Verarbeitung in den USA stattfindet, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (Standardvertragsklauseln) bzw. — soweit zertifiziert — des EU-US Data Privacy Framework. [Transfermechanismus durch DPO bestätigen]

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben (siehe Ziffer 7). Danach werden die Daten gelöscht oder gesperrt.

14. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierzu an die unter Ziffer 1 genannten Kontaktdaten.

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist u. a. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD). [zuständige Behörde durch DPO bestätigen]

16. Aktualität

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der Verarbeitung oder der eingesetzten Dienste dies erfordern.

Stand: 26. Juni 2026 (Entwurf)