Datenschutzerklärung

1. Verantwortliche Stelle

Datenverarbeitung im Sinne der DSGVO

Name:
Patrick Beilke - SilvForLife

Anschrift:
Friedrichstraße 114A
10117 Berlin

E-Mail:
support@silvforlife.de

Telefon:
+49 (0) 30 84528065

Status:
Einzelunternehmen (Kleinunternehmer)

2. Hosting & Server

Wo deine Daten gespeichert werden

Hosting-Anbieter

Lima City GmbH
Deutschland (DSGVO-konform)

✅ Hosting in Deutschland – Drittland-Transfers nur bei externen Diensten auf geeigneter Rechtsgrundlage (Art. 44 ff. DSGVO)

Server-Logs

Automatische Speicherung (7 Tage):

• IP-Adresse (anonymisiert)
• Datum/Uhrzeit
• Browser-Info
• Referrer-URL

ℹ️ Hinweis zu externen Diensten

ℹ️ Externe Dienste: Für Schriftarten, Spam-Schutz und Medieneinbettung werden externe Anbieter genutzt (Details in Abschnitt 3.7)
✅ Opt-in wo möglich: Externe Medien (YouTube, Twitch) laden erst nach deiner Zustimmung
✅ Minimale Datensammlung nur für technischen Betrieb und Vertragserfüllung

3. Cookies & Lokale Speicherung

Was wir speichern (und was nicht)

✅ Technisch notwendige Cookies

Was wir speichern:

Session-Cookie: Für die Navigation

Theme-Präferenz: Dark/Light Mode

CSRF-Schutz: Sicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: Bis Browser-Schließung

ℹ️ Cookie-Grundsätze

✅ Kein eigenes Analytics-Tracking (kein Google Analytics o. Ä.)
✅ Keine eigene Marketing-Verfolgung
ℹ️ Externe Dienste (Google Fonts, reCAPTCHA, YouTube u. a.) können eigene Cookies setzen – Details in Abschnitt 3.7 & 3.9
✅ Opt-in für nicht-essenzielle Cookies über Cookie-Banner

3.5. WooCommerce & Shop-Funktionen

Datenverarbeitung für Bestellungen & Konten

🛒 Bestelldaten

Wenn du eine Bestellung aufgibst, verarbeiten wir folgende Daten:

Persönliche Daten

• Name, Vorname
• E-Mail-Adresse
• Telefonnummer (optional)

Rechnungs- & Lieferadresse

• Straße, Hausnummer
• PLZ, Stadt, Land
• Firma (optional)

Bestellinformationen

• Produkte & Mengen
• Preise & Gesamtsumme
• Bestelldatum & -nummer

Zahlungsinformationen

• Gewählte Zahlungsart
• Transaktions-ID
• Zahlungsstatus

Zweck: Vertragserfüllung, Bestellabwicklung, Rechnungsstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)

👤 Kundenkonto

Bei Erstellung eines Kundenkontos speichern wir:

Anmeldedaten: E-Mail, verschlüsseltes Passwort

Profilinformationen: Name, Adresse, Telefon (freiwillig)

Bestellhistorie: Übersicht deiner bisherigen Bestellungen

Zweck: Kundenservice, schnellere Bestellabwicklung, Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Löschung: Jederzeit möglich über dein Konto oder per E-Mail

🔒 WooCommerce Cookies

Für den Betrieb des Shops notwendige Cookies:

woocommerce_cart_hash: Warenkorb-Verwaltung

woocommerce_items_in_cart: Anzahl Produkte im Warenkorb

wp_woocommerce_session: Shop-Session für Gäste

woocommerce_recently_viewed: Zuletzt angesehene Produkte

3.6. Zahlungsanbieter

Externe Zahlungsdienstleister

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Datenverarbeitung: Name, E-Mail, Transaktionsdaten, PayPal-Konto-ID

Zweck: Zahlungsabwicklung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Datenverarbeitung: Name, Adresse, E-Mail, Telefon, Geburtsdatum, IP-Adresse, Bonitätsprüfung

Zweck: Zahlungsabwicklung, Kauf auf Rechnung, Ratenzahlung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. f (berechtigtes Interesse an Bonitätsprüfung)

Datenschutz: https://www.klarna.com/de/datenschutz/

Stripe

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Datenverarbeitung: Name, E-Mail, Kartendaten (verschlüsselt), IP-Adresse, Transaktionsdaten

Zweck: Kreditkartenzahlung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Besonderheit: Kartendaten werden nicht auf unseren Servern gespeichert, sondern direkt an Stripe übermittelt

Datenschutz: https://stripe.com/de/privacy

⚠️ Wichtig zu wissen

Die Zahlungsanbieter verarbeiten deine Daten eigenverantwortlich. Wir erhalten von ihnen nur die Information, ob die Zahlung erfolgreich war. Kartendaten und Bankverbindungen werden NICHT an uns übermittelt, sondern direkt beim Zahlungsdienstleister verarbeitet.

3.7. Externe Dienste

7 aktive Dienstintegrationen

Google Fonts

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenverarbeitung: IP-Adresse wird an Google-Server übertragen

Zweck: Einheitliche Darstellung von Schriftarten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Darstellung)

Datenschutz: https://policies.google.com/privacy

Adobe Fonts

Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland

Datenverarbeitung: IP-Adresse, Browser-Informationen

Zweck: Bereitstellung professioneller Webfonts

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlichem Design)

Datenschutz: https://www.adobe.com/de/privacy.html

Google reCAPTCHA

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenverarbeitung: IP-Adresse, Mausbewegungen, Klickverhalten, Browser-Fingerprinting

Zweck: Schutz vor Spam und Bot-Angriffen in Formularen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz)

Cookies: _GRECAPTCHA, rc::a, rc::b, rc::c

Datenschutz: https://policies.google.com/privacy

YouTube (Google)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenverarbeitung: IP-Adresse, Cookies, Seitenaufruf-Informationen, Geräteinformationen

Zweck: Video-Einbettung, Nutzungsstatistiken

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Cookies: VISITOR_INFO1_LIVE, YSC, PREF, GPS

⚠️ Erweiterte Datenschutzeinstellung: Wir nutzen den erweiterten Datenschutzmodus (youtube-nocookie.com), der Cookies erst beim Abspielen setzt.

Datenschutz: https://policies.google.com/privacy

Twitch

Anbieter: Twitch Interactive, Inc., 350 Bush Street, 2nd Floor, San Francisco, CA 94104, USA

Datenverarbeitung: IP-Adresse, Cookies, Stream-Nutzungsdaten

Zweck: Live-Stream-Einbettung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Datenschutz: https://www.twitch.tv/p/de-de/legal/privacy-notice/

ShareThis (Social Media Sharing)

Anbieter: ShareThis, Inc., 4340 Stevens Creek Blvd, Suite 285, San Jose, CA 95129, USA

Datenverarbeitung: IP-Adresse, Sharing-Verhalten, Social Media Referrer

Zweck: Social Media Sharing-Buttons (Facebook, Twitter, Instagram, etc.)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

Datenschutz: https://sharethis.com/privacy/

3.8. Externe Medien (YouTube, Vimeo)

Einbindung externer Videos

⚠️ Einbindung externer Videos

Auf einigen Seiten werden Videos von externen Anbietern eingebettet (z.B. YouTube für 3D-Kunst-Showcases). Diese werden nur nach deiner expliziten Zustimmung geladen.

Details:

Anbieter: YouTube (Google LLC), Vimeo

Zweck: Darstellung von 3D-Kunstwerken und Portfolioinhalt

Datentransfer: USA (Drittland)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

YouTube-Integration

Datenverarbeitung durch YouTube:

• IP-Adresse
• Geräte-Informationen
• Nutzungsverhalten
• Cookies und Tracking

Datenschutz: https://policies.google.com/privacy

✅ Dein Schutz

✅ Opt-in erforderlich: Videos werden nur nach Zustimmung geladen
✅ Cookie-Banner: Separate Option für "Externe Medien"
✅ Jederzeit widerrufbar: Zustimmung kann zurückgezogen werden
✅ Lokale Vorschaubilder: Bis zur Zustimmung werden nur lokale Placeholder angezeigt

🎯 Warum externe Videos?

Die Einbindung erfolgt nur für authentische Portfoliodarstellung der 3D-Kunstwerke. Es werden keine Videos zu Marketing- oder Tracking-Zwecken eingebettet. Deine Zustimmung ermöglicht es, die künstlerischen Arbeiten in bestmöglicher Qualität zu präsentieren.

3.9. Cookie-Übersicht

Vollständige Liste aller Cookies auf dieser Website

✅ Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website und des Shops unbedingt erforderlich und können nicht deaktiviert werden.

Cookie-Name	Zweck	Laufzeit
wp_woocommerce_session_*	Shop-Session für Gäste	2 Tage
woocommerce_cart_hash	Speichert Warenkorb-Inhalt	Session
wc_cart_hash_*	Warenkorb Hash-Varianten	Session
wordpress_logged_in_*	Login-Status (angemeldete Benutzer)	Session
wordpress_test_cookie	Prüft ob Browser Cookies akzeptiert	Session
storeApiNonce	WooCommerce Store API Sicherheit	Session
storeApiCartData	Warenkorb-Daten für Store API	Session
cookieConsent	Cookie-Einwilligung Status	365 Tage
cookie_preferences	Detaillierte Cookie-Präferenzen	365 Tage
cmplz_rt_consented_services	Complianz zugestimmte Services	365 Tage
wpdiscuz_nonce_*	wpDiscuz Sicherheits-Token	Session

⚙️ Funktionale / Komfort-Cookies

Diese Cookies verbessern die Nutzererfahrung, sind aber nicht zwingend für den Betrieb erforderlich. Sie werden über das Cookie-Banner gesteuert.

Cookie-Name	Zweck	Laufzeit
wp-settings-*	WordPress Admin-Einstellungen	1 Jahr
WP_DATA_USER_*	WordPress Block Editor Daten	Persistent
WP_PREFERENCES_USER_*	WordPress Benutzer-Präferenzen	Persistent
darkyMode / darkySupported	Dark Mode Einstellung & Support	1 Jahr
shop.silvforlife.de-darkyMode	Domain-spezifische Dark Mode Einstellung	1 Jahr
wpEmojiSettingsSupports	Emoji-Support des Browsers	Session
woodmart_wishlist_count	Anzahl Wunschliste-Artikel	30 Tage
wpdiscuz_hide_bubble_hint	wpDiscuz UI-Hinweis ausblenden	Persistent
shopView	Shop-Ansichtsmodus (Grid/List)	30 Tage
elementor	Elementor Page Builder Session	Session
elementor_sidebar_menu_*	Elementor Sidebar-Status	Persistent
e_kit-elements-defaults	Elementor Kit Standard-Einstellungen	Persistent
cmplz_task_filter	Complianz Task-Filter	Session
mailpoet_page_view	MailPoet Seitenaufrufe	365 Tage
exp*	Experiment/Feature-Flags	Session
_lcp	Largest Contentful Paint Messung	Session

📊 Analytics & Tracking Cookies (Opt-in erforderlich)

Diese Cookies werden nur gesetzt, wenn du analytischen Services zustimmst.

Cookie-Name	Zweck	Laufzeit
sbjs_first	Erste Quelle des Besuchers	180 Tage
sbjs_session	Session-Tracking	30 Minuten
sbjs_migrations	Versionsmigration Sourcebuster	Session
sbjs_first_add	Zusatzdaten erste Quelle	180 Tage
sbjs_current	Aktuelle Traffic-Quelle	180 Tage
sbjs_udata	Benutzerdaten (Visits, Pages)	180 Tage
*_mixpanel	Mixpanel Analytics	1 Jahr
wistia	Wistia Video Analytics	Persistent
intercom	Intercom Chat-Widget	365 Tage

💳 Zahlungsanbieter Cookies

Diese Cookies werden von unseren Zahlungsdienstleistern gesetzt.

Cookie-Name	Zweck	Anbieter
__paypal_global_5_0_502_storage__	PayPal globaler Storage	PayPal
enforce_policy	Richtlinien-Durchsetzung	PayPal
tsrce	Traffic-Quelle Tracking	PayPal
ts_c	Timestampd Cookie	PayPal
paypal	PayPal Session	PayPal
UIDR	Benutzer-ID (verschlüsselt)	PayPal
__stripe_mid	Stripe Merchant ID (Betrugsprävention)	Stripe
__stripe_sid	Stripe Session ID	Stripe

🗺️ Externe Dienste & Maps Cookies (Opt-in erforderlich)

Diese Cookies werden von externen Diensten gesetzt (Google Maps, Adobe Fonts, Session-Management).

Cookie-Name	Zweck	Dienst
Google Maps API	Karteneinbettung & Ortungsdienste	Google Maps
1p_jar	Google Advertising & Analytics	Google
Adobe Fonts API	Webfonts von Adobe	Adobe
stdlxmap	Standard Location Map	Maps Service
_stgmap	Staging Map Data	Maps Service
_stamap	Static Map Data	Maps Service
stacxiommap	Static Axios Map	Maps Service
__ssid	Session State ID	Session Management
__stid	State Tracking ID	Session Management
__uset	User Settings	Session Management
uset	User Settings (short)	Session Management
unique_id	Eindeutige Benutzer-ID	Session Management
unique_id_durable	Persistente Benutzer-ID	Session Management
server_session_id	Server-seitige Session-ID	Session Management
api_token	API Authentifizierungs-Token	API Access
referrer_url	Herkunfts-URL	Tracking
SS_deltaBuffer	Session Storage Delta Buffer	Session Management
nsid	Namespace Session ID	Session Management

🎬 Externe Medien Cookies (Opt-in erforderlich)

Diese Cookies werden nur gesetzt, wenn du externes Videomaterial (YouTube, Vimeo) lädst.

Cookie-Name	Zweck	Plattform
GPS	Geolokalisierung (mobil)	YouTube
VISITOR_INFO1_LIVE	Bandbreite & Wiedergabe	YouTube
YSC	Session-Tracking	YouTube
PREF	Benutzer-Präferenzen	YouTube

🔤 Google Fonts

Datenübertragung: Beim Laden der Website wird deine IP-Adresse an Google übertragen, um Schriftarten zu laden.

Keine Cookies: Google Fonts setzt keine Cookies, überträgt jedoch die IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung)

⚙️ Cookie-Einstellungen verwalten

Du kannst deine Cookie-Einwilligungen jederzeit anpassen:

🍪 Cookie-Einstellungen öffnen

Alternativ findest du den Link auch im Footer dieser Website.

4. Weitere Datenverarbeitung

Kontakt & sonstige Verarbeitung

Website-Besuch

Zweck: Bereitstellung der Website, Sicherheit, Fehlerbehebung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: 7 Tage (Server-Logs), Session-Ende (Cookies)

Kontaktaufnahme (E-Mail)

Zweck: Bearbeitung deiner Anfrage, Kommunikation

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Speicherdauer: Bis zur vollständigen Bearbeitung + 3 Jahre

5. Datensicherheit

Technische & organisatorische Schutzmaßnahmen

Unser Sicherheitsversprechen

Wir verpflichten uns zur Sicherheit der personenbezogenen Daten. Wir ergreifen geeignete Sicherheitsmaßnahmen, um den Missbrauch von und den unbefugten Zugriff auf personenbezogene Daten zu begrenzen. Dadurch wird sichergestellt, dass nur die erforderlichen Personen Zugang zu deinen Daten haben, dass der Zugang zu den Daten geschützt ist und dass unsere Sicherheitsmaßnahmen regelmäßig überprüft werden.

Implementierte Sicherheitsmaßnahmen

🔍 Erkennung von Schwachstellen

Regelmäßige Sicherheitsscans und Überwachung auf bekannte Schwachstellen in WordPress, WooCommerce und allen installierten Plugins.

🔒 HTTP Strict Transport Security (HSTS)

Erzwingt verschlüsselte HTTPS-Verbindungen und verhindert Man-in-the-Middle-Angriffe durch Sicherheits-Header (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options).

🔐 TLS / SSL Verschlüsselung

Alle Datenübertragungen erfolgen über eine moderne TLS 1.3 Verschlüsselung. Zahlungsdaten werden zusätzlich durch PCI-DSS-konforme Zahlungsanbieter geschützt.

🛡️ Seitenverstärkung (Hardening)

Deaktivierung von PHP-Funktionen, Schutz der wp-config.php, XML-RPC Blockierung, Login-Schutz mit Brute-Force-Prevention und regelmäßige Backups.

📋 Zusätzliche Maßnahmen

✓ Zugriffskontrollen: Strikte Berechtigungsverwaltung für Admin-Bereiche, Zwei-Faktor-Authentifizierung für kritische Konten
✓ Datenbankschutz: Verschlüsselte Verbindungen, Prepared Statements gegen SQL-Injection, regelmäßige Backups
✓ Firewall: Web Application Firewall (WAF) zum Schutz vor Angriffen, DDoS-Schutz durch Cloudflare
✓ Monitoring: 24/7 Überwachung auf verdächtige Aktivitäten, automatische Benachrichtigungen bei Sicherheitsvorfällen
✓ Updates: Zeitnahe Installation von Sicherheitsupdates für WordPress, Themes und Plugins

Sicherheitshinweis: Diese Maßnahmen werden mit Really Simple Security implementiert und kontinuierlich überwacht. Solltest du Sicherheitsbedenken haben, kontaktiere uns bitte umgehend unter support@silvforlife.de.

7. Deine Rechte (Ernst gemeint!)

DSGVO-Rechte einfach erklärt

Deine DSGVO-Rechte

✅ Auskunft
über gespeicherte Daten (Art. 15)

✅ Berichtigung
unrichtiger Daten (Art. 16)

✅ Löschung
deiner Daten (Art. 17)

✅ Einschränkung
der Verarbeitung (Art. 18)

✅ Datenübertragbarkeit
(Art. 20)

✅ Widerspruch
gegen Verarbeitung (Art. 21)

✅ Widerruf
erteilter Einwilligungen (Art. 7)

So einfach geht's

Schreib uns einfach eine E-Mail an:

📧 support@silvforlife.de

Wir antworten innerhalb von 30 Tagen und nehmen deine Anfrage ernst.

⚠️ Beschwerderecht

Du kannst dich auch direkt an die zuständige Aufsichtsbehörde wenden:
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Technische Details

Sicherheit und Verschlüsselung

SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung.

Keine Weitergabe an Dritte

Deine personenbezogenen Daten werden ohne deine ausdrückliche Einwilligung nicht an Dritte weitergegeben.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird.

Inhaltsverzeichnis

1. Verantwortliche Stelle

2. Hosting & Server

Hosting-Anbieter

Server-Logs

ℹ️ Hinweis zu externen Diensten

3. Cookies & Lokale Speicherung

✅ Technisch notwendige Cookies

ℹ️ Cookie-Grundsätze

3.5. WooCommerce & Shop-Funktionen

🛒 Bestelldaten

👤 Kundenkonto

🔒 WooCommerce Cookies

3.6. Zahlungsanbieter

PayPal

Klarna

Stripe

⚠️ Wichtig zu wissen

3.7. Externe Dienste

Google Fonts

Adobe Fonts

Google reCAPTCHA

YouTube (Google)

Twitch

ShareThis (Social Media Sharing)

3.8. Externe Medien (YouTube, Vimeo)

⚠️ Einbindung externer Videos

Details:

YouTube-Integration

✅ Dein Schutz

🎯 Warum externe Videos?

3.9. Cookie-Übersicht

✅ Technisch notwendige Cookies

⚙️ Funktionale / Komfort-Cookies

📊 Analytics & Tracking Cookies (Opt-in erforderlich)

💳 Zahlungsanbieter Cookies

🗺️ Externe Dienste & Maps Cookies (Opt-in erforderlich)

🎬 Externe Medien Cookies (Opt-in erforderlich)

🔤 Google Fonts

⚙️ Cookie-Einstellungen verwalten

4. Weitere Datenverarbeitung

Website-Besuch

Kontaktaufnahme (E-Mail)

5. Datensicherheit

Unser Sicherheitsversprechen

Implementierte Sicherheitsmaßnahmen

🔍 Erkennung von Schwachstellen

🔒 HTTP Strict Transport Security (HSTS)

🔐 TLS / SSL Verschlüsselung

🛡️ Seitenverstärkung (Hardening)

📋 Zusätzliche Maßnahmen

6. Kontakt & Datenschutz-Anfragen

7. Deine Rechte (Ernst gemeint!)

Deine DSGVO-Rechte

So einfach geht's

⚠️ Beschwerderecht

Technische Details

SSL-/TLS-Verschlüsselung

Keine Weitergabe an Dritte

Datensicherheit

Datenschutz als Grundhaltung