MADE FOR PROS · TRUSTED BY THE BEST Beratung nur mit Termin →

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Siluri Clothing
Inhaber: Johannes-Maximilian Gottl
Kremser Str. 35
93055 Regensburg
Deutschland

Telefon: +49 9401 524452
E-Mail: info@siluri.de
Website: https://siluri.de

2. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung Ihrer Anfragen, zur technischen Sicherheit sowie zur Bereitstellung unserer Leistungen erforderlich ist.

3. Rechtsgrundlagen der Verarbeitung

Soweit in dieser Datenschutzerklärung keine speziellere Rechtsgrundlage genannt ist, kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

4. Hosting und Auslieferung der Website (Vercel)

Unsere Website wird bei Vercel Inc., San Francisco, USA gehostet. Beim Aufruf unserer Website werden technisch erforderliche Daten verarbeitet, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Server-Logdaten

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Auslieferung der Inhalte über ein Content Delivery Network (CDN), zur Gewährleistung der Stabilität und Sicherheit sowie zur Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: technisch sichere und effiziente Bereitstellung unseres Online-Angebots

Sie können dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Soweit im Rahmen des Hostings Daten in ein Drittland übermittelt werden, erfolgt dies nur auf Basis der gesetzlichen Voraussetzungen für internationale Datentransfers. Für die USA besteht ein Angemessenheitsbeschluss für Unternehmen, die am EU-U.S. Data Privacy Framework teilnehmen.

Google Places API (Build-Time)

Beim Build-Prozess unserer Website (auf dem Server, nicht im Browser des Nutzers) werden Bewertungsdaten von der Google Places API abgerufen. Dabei werden keine personenbezogenen Daten der Website-Besucher an Google übertragen — der Abruf erfolgt Server-zu-Server.

5. Kontaktformular / Lead-Management

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten serverseitig in einer Vercel Serverless Function verarbeitet und anschließend per E-Mail an unser Auftrags- und CRM-Postfach zugestellt. Empfänger der Anfragen ist unser auf einem Server der Hetzner Online GmbH (Deutschland) selbst betriebenes Odoo 19 ERP-/CRM-System; aus eingehenden E-Mails an order@siluri.de wird dort automatisch ein Lead-Datensatz erstellt.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Firma
  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Veredelungsart
  • Stückzahl
  • Inhaltsangaben Ihrer Nachricht
  • Hochgeladene Dateien (per Link)

Datei-Upload

Im Kontaktformular besteht die Möglichkeit, Dateien hochzuladen, insbesondere Logos oder Grafiken. Dabei können Dateien mit einer Größe von bis zu 10 MB in den Formaten JPG, PNG, PDF, AI, EPS übermittelt werden. Die Dateien werden in Vercel Blob Storage abgelegt; in der Zustell-E-Mail wird ein Link auf die hochgeladene Datei mitgesendet. Nicht weiter benötigte Upload-Dateien werden automatisiert wieder gelöscht (Cleanup-Cron).

Zweck der Verarbeitung

  • Bearbeitung Ihrer Anfrage
  • Angebotserstellung
  • Vertragsanbahnung
  • Interne Zuordnung und Nachverfolgung von Anfragen
  • Lead-Management im Odoo-CRM

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Bearbeitung Ihrer Anfrage und Vertragsanbahnung (die Verarbeitung ist zur Beantwortung Ihrer Anfrage und ggf. zum Abschluss eines Vertrags erforderlich). Soweit Sie im Formular zusätzlich Ihre Einwilligung in die Kontaktaufnahme zu Marketingzwecken erteilen, gilt ergänzend Art. 6 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung zu Marketingkontakten: Sie können eine erteilte Einwilligung für Marketingkommunikation jederzeit mit Wirkung für die Zukunft widerrufen, z. B. per E-Mail an order@siluri.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Der Widerruf der Einwilligung berührt nicht die auf Art. 6 Abs. 1 lit. b DSGVO gestützte Verarbeitung für bereits eingegangene Anfragen.

E-Mail-Zustellung über Resend

Die Zustellung der Anfrage-E-Mail an unser Postfach erfolgt über den E-Mail-Versanddienst Resend Inc., San Francisco, USA. Resend verarbeitet die übermittelten Daten (Absenderangaben, Nachrichteninhalt, Datei-Links) ausschließlich zur technischen Zustellung der E-Mail. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework; ein Auftragsverarbeitungsvertrag mit Resend liegt vor.

6. Spam-Schutz mit Cloudflare Turnstile

Zum Schutz unserer Formulare vor missbräuchlichen automatisierten Eingaben verwenden wir Cloudflare Turnstile von Cloudflare Inc., San Francisco, USA.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browser- und Geräteinformationen
  • Technische Merkmale des verwendeten Browsers
  • Interaktionsdaten zur Unterscheidung zwischen menschlicher Eingabe und automatisierter Nutzung

Turnstile dient ausschließlich dem Spam-Schutz. Es werden keine Tracking-Cookies zu Marketingzwecken gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: Schutz unserer Website und Formulare vor Spam, Missbrauch und automatisierten Angriffen

Sie können dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

7. Webanalyse mit Plausible Analytics

Wir verwenden Plausible Analytics der Plausible Insights OÜ, Tallinn, Estland zur statistischen Auswertung der Nutzung unserer Website.

Die Nutzung erfolgt cookielos, ohne Speicherung personenbezogener Profile und ohne persistente Identifizierung einzelner Nutzer. Es werden keine Cookies zu Analysezwecken gesetzt und keine IP-Adressen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: datensparsame Reichweitenmessung und Optimierung unseres Webangebots

Sie können dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Da keine einwilligungspflichtigen Cookies oder vergleichbaren Technologien eingesetzt werden, ist derzeit kein Cookie-Banner vorgesehen.

8. Standortanzeige

Zur Darstellung unseres Standorts zeigen wir auf unserer Website eine statische Kartenansicht mit Adressdaten. Beim Anzeigen der Karte werden keine Daten an Google oder andere Drittanbieter übertragen. Es wird kein iframe, kein externer Kartendienst und kein Tracking geladen.

Erst wenn Sie auf den Link „Auf Google Maps ansehen" klicken, werden Sie auf die externe Website Google Maps (Google Ireland Ltd., Dublin, Irland) weitergeleitet. Dort gelten die Datenschutzbestimmungen von Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: visuelle Darstellung unseres Standorts zur Erleichterung der Kontaktaufnahme und Anfahrt

9. Terminbuchung mit cal.eu

Für die Terminbuchung nutzen wir cal.eu (EU-Instanz von Cal.com). Verantwortlicher ist Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA. Wir nutzen ausschließlich die EU-gehostete Infrastruktur unter app.cal.eu — alle Daten werden auf Servern innerhalb der EU verarbeitet und gespeichert. Eine Übermittlung in die USA findet nicht statt.

EU-Vertreter gemäß Art. 27 DSGVO: Peer Richelsen, eu-rep@cal.com
Datenschutzbeauftragter: dpo@cal.com

Das Buchungs-Widget wird erst nach Ihrem Klick auf „Termin vereinbaren" geladen — nicht automatisch beim Seitenaufruf. Ihr Klick gilt als Einwilligung in die Datenübertragung.

Beim Laden des Widgets werden Ihre IP-Adresse und Browser-Daten an cal.eu übertragen. Bei der Buchung eines Termins werden zusätzlich die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. weitere Angaben) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Ihre Einwilligung erteilen Sie durch den Klick auf „Termin vereinbaren".

Weitere Informationen finden Sie in der Datenschutzerklärung von Cal.com: https://cal.com/privacy

Ihre Einwilligung zum Laden des Buchungs-Widgets wird lokal in Ihrem Browser gespeichert (localStorage). Dies ist technisch notwendig, damit das Widget bei einem erneuten Seitenbesuch automatisch angezeigt werden kann, und setzt keinen Cookie.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen:

10. Produktkatalog Stanley/Stella

Auf der Seite /textilien/stanley-stella wird der offizielle Produktkatalog von Stanley/Stella (Stanley/Stella SA, Belgien) eingebunden. Der Katalog wird automatisch beim Seitenaufruf geladen.

Beim Laden des Katalog-Widgets werden Ihre IP-Adresse und Browser-Daten an Server von Stanley/Stella (api.stanleystella.com) übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Berechtigtes Interesse: Darstellung des aktuellen Textilkatalogs als wesentlicher Bestandteil unserer Dienstleistung

Sie können dieser Verarbeitung gemäß Art. 21 DSGVO widersprechen, soweit Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Weitere Informationen finden Sie in der Datenschutzerklärung von Stanley/Stella: https://www.stanleystella.com/de-de/privacy-policy

11. Schriftarten

Auf dieser Website werden Schriftarten lokal (self-hosted) eingebunden. Es erfolgt keine dynamische Nachladung von Schriftarten über externe Drittanbieter wie Google Fonts CDN. Dadurch findet keine Übermittlung personenbezogener Daten an externe Font-Anbieter statt.

12. Cookies und ähnliche Technologien

Nach dem aktuellen Stand dieser Website werden keine Cookie-basierten Tracking- oder Marketingdienste eingesetzt.

Ein Zugriff auf Informationen in Endgeräten oder eine Speicherung dort ist nach § 25 TDDDG grundsätzlich nur mit Einwilligung zulässig, es sei denn, der Vorgang ist technisch unbedingt erforderlich. Soweit auf dieser Website technisch erforderliche Mechanismen eingesetzt werden, erfolgt dies nur im gesetzlich zulässigen Umfang.

13. Online-Shop und Auftragsabwicklung (Odoo)

Für den Betrieb unseres Online-Shops unter shop.siluri.de sowie für die interne Auftragsabwicklung, Rechnungsstellung und das Kundenmanagement nutzen wir Odoo 19, ein Open-Source-ERP-System. Odoo wird von uns selbst auf einem Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland (Rechenzentrum Nürnberg) betrieben. Die Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert — es findet keine Übertragung in Drittländer statt.

Im Rahmen des Online-Shops und der Auftragsabwicklung werden insbesondere folgende Daten verarbeitet:

  • Name und Anschrift (Liefer- und Rechnungsadresse)
  • E-Mail-Adresse und Telefonnummer
  • Bestelldaten (Artikel, Menge, Veredelungsart, Liefertermin)
  • Rechnungs- und Zahlungsdaten
  • Kundenkonto-Daten (Login, Bestellhistorie, gespeicherte Adressen)
  • Kommunikation im Rahmen der Auftragsabwicklung

Zwecke der Verarbeitung

  • Vertragsabschluss und -abwicklung im Online-Shop
  • Rechnungsstellung und Buchhaltung
  • Bearbeitung von Reklamationen und Rücksendungen
  • Pflege der Kundenbeziehung und Nachbestellungen
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Abwicklung von Bestellungen; Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für die steuerrechtliche Aufbewahrung von Rechnungen und Buchungsbelegen.

Speicherdauer: Bestelldaten und Rechnungen werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert, in der Regel 10 Jahre ab Entstehung des Belegs (§ 147 Abs. 3 AO). Kundenkonto-Daten werden nach dauerhafter Löschung des Kontos nach 30 Tagen endgültig entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Da Odoo von uns selbst betrieben wird, findet keine Übertragung personenbezogener Daten an den Odoo-Hersteller (Odoo SA, Belgien) statt. Hetzner agiert als Auftragsverarbeiter im Sinne des Art. 28 DSGVO; es besteht ein entsprechender Auftragsverarbeitungsvertrag.

14. Zahlungsabwicklung (Qonto / SEPA)

Für die Verarbeitung von Zahlungen — insbesondere SEPA-Überweisungen und SEPA-Lastschriften — nutzen wir das Geschäftskonto der Qonto SAS, 18 rue de Navarin, 75009 Paris, Frankreich. Qonto ist ein reguliertes Zahlungsinstitut innerhalb der Europäischen Union (lizenziert durch die Autorité de Contrôle Prudentiel et de Résolution, ACPR, Frankreich).

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Qonto übermittelt:

  • IBAN und ggf. BIC des Auftraggebers
  • Name des Kontoinhabers
  • Zahlungsbetrag und Verwendungszweck (Rechnungsnummer)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung als notwendiger Bestandteil der Auftragsabwicklung).

Qonto verarbeitet Daten innerhalb der Europäischen Union; ein Transfer in Drittländer findet nicht statt. Weitere Informationen finden Sie in der Datenschutzerklärung von Qonto: https://qonto.com/de/privacy

15. Empfänger von Daten

Personenbezogene Daten werden im Rahmen dieser Website insbesondere an folgende Empfänger übermittelt:

  • Hosting-Dienstleister (Website): Vercel Inc., San Francisco, USA
  • Online-Shop / ERP (selbst betrieben): Odoo 19 auf Hetzner Online GmbH, Gunzenhausen, Deutschland
  • Zahlungsabwicklung (SEPA): Qonto SAS, Paris, Frankreich
  • E-Mail-Versanddienst (Anfrage-Zustellung): Resend Inc., San Francisco, USA
  • Sicherheitsdienst / Spam-Schutz: Cloudflare Inc., San Francisco, USA
  • Kartendienst: Statische Standortanzeige (kein externer Dienst eingebunden; Link zu Google Maps)
  • Terminbuchung: cal.eu (EU-Infrastruktur von Cal.com, Inc.) (nach Klick auf „Termin vereinbaren" — Daten verbleiben in der EU)
  • Produktkatalog: Stanley/Stella SA, Belgien (automatisch bei Seitenaufruf)
  • Analyse-Dienstleister: Plausible Insights OÜ, Tallinn, Estland

Eine Weitergabe erfolgt nur, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Systemsicherheit oder auf Grundlage Ihrer Einwilligung erforderlich ist.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Server-Logdaten werden nur für den Zeitraum gespeichert, der für den sicheren Betrieb und die Fehleranalyse erforderlich ist.
  • Formularanfragen einschließlich hochgeladener Dateien speichern wir so lange, wie dies zur Bearbeitung Ihrer Anfrage, zur Vertragsanbahnung oder aufgrund gesetzlicher Pflichten erforderlich ist.
  • Einwilligungsbezogene Daten speichern wir, solange dies zur Nachweisbarkeit der erteilten Einwilligung erforderlich ist.

17. Drittlandübermittlungen

Im Rahmen der Nutzung von Vercel, Resend, Cloudflare und Google kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden.

Kein Drittlandtransfer bei folgenden Diensten: Odoo (selbst gehostet auf Hetzner, Deutschland), Qonto (EU, Frankreich), Stanley/Stella (Belgien), Plausible Analytics (Estland), cal.eu (EU-gehostete Infrastruktur, Daten verbleiben in der EU) — diese Dienstleister verarbeiten Daten ausschließlich innerhalb der EU/des EWR.

Drittlandübermittlungen (USA) erfolgen nur unter Beachtung der gesetzlichen Vorgaben der Art. 44 ff. DSGVO. Für die USA besteht ein Angemessenheitsbeschluss für Unternehmen, die am EU-U.S. Data Privacy Framework teilnehmen. Soweit dies nicht einschlägig ist, können geeignete Garantien, insbesondere EU-Standardvertragsklauseln, verwendet werden.

18. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

19. Datenlöschung beantragen

Sie können die Löschung Ihrer personenbezogenen Daten gemäß Art. 17 DSGVO direkt über das folgende Formular beantragen. Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail (Double-Opt-In). Erst nach Klick auf den Bestätigungslink werden Ihre Daten bei uns und unseren Drittanbietern automatisch gelöscht.

Folgende Systeme werden automatisch bereinigt:

  • Odoo CRM (selbst betrieben): Kontaktdaten und Formulareingaben werden auf Anfrage manuell aus dem CRM entfernt; Belege mit gesetzlicher Aufbewahrungspflicht (z.B. Rechnungen) bleiben für die Dauer der Pflicht erhalten.
  • cal.eu: Löschanfrage wird automatisch per E-Mail an cal.eu gesendet.
  • Plausible Analytics: Keine personenbezogenen Daten gespeichert (cookieless, anonymisiert).
  • Cloudflare Turnstile: Keine persistenten personenbezogenen Daten.

Ausnahmen: Daten, die aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden müssen (z.B. Rechnungsdaten — 10 Jahre nach § 147 AO), sind von der Löschung ausgenommen. Bei Drittanbietern ohne direkte API-Anbindung kann die Bearbeitung bis zu 30 Tage dauern.

20. Zuständige Datenschutzaufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de/

21. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten über das Kontaktformular ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die als Pflichtfelder gekennzeichneten Angaben können wir Ihre Anfrage jedoch gegebenenfalls nicht oder nicht vollständig bearbeiten.

22. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

23. Aktualität und Änderungen

Diese Datenschutzerklärung wird angepasst, sobald sich die rechtlichen Anforderungen, die eingesetzten Dienste oder die tatsächlichen Verarbeitungsvorgänge auf dieser Website ändern.

WhatsApp