Datenschutzerklärung

Name: FMK Logistik-Consult und Warenhandel
Address: Im Mühren 43a, Spay, 56322, DE
Telephone: 08001144990
Price range: €€

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist:

FMK Logistik-Consult und Warenhandel GmbH
Im Mühren 43a
56322 Spay
Deutschland

Vertreten durch den Geschäftsführer: Felix Martin Krautkremer
E-Mail: [email protected]
Telefon: 08001144990

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist oder Sie eingewilligt haben.

2.2 Rechtsgrundlagen

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung, vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen
§ 25 TDDDG – Cookies / Zugriff auf Endgeräte

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Darüber hinaus erfolgt eine Speicherung nur, soweit gesetzliche Aufbewahrungspflichten (insb. § 257 HGB, § 147 AO – bis zu 10 Jahre) dies erfordern.

3. Hosting (IONOS VPS)

Unsere Website wird auf einem Virtual Private Server der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. IONOS verarbeitet in unserem Auftrag technische Zugriffsdaten (u. a. IP-Adressen, Anfrage-Metadaten, Inhalte).

Zweck: Bereitstellung und sicherer Betrieb der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Serverstandort: Deutschland.
Auftragsverarbeitung: AV-Vertrag nach Art. 28 DSGVO liegt vor.

4. Content Delivery Network und Sicherheit (Cloudflare)

Wir nutzen Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, als CDN sowie zum Schutz vor DDoS- und Bot-Angriffen. Cloudflare verarbeitet dabei u. a. IP-Adressen, Zugriffszeitpunkte, Referrer, Browser- und Geräteinformationen.

Zweck: Beschleunigung, Sicherheit, Verfügbarkeit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung: Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; zusätzlich bestehen EU-Standardvertragsklauseln nach Art. 46 DSGVO.
Auftragsverarbeitungsvertrag: Liegt vor.
Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

5. Server-Logfiles

Bei jedem Aufruf unserer Website werden automatisch folgende Daten erfasst:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Abgerufene URL / Datei
Übertragene Datenmenge
HTTP-Statuscode
Referrer-URL
Browser-Typ und -Version, Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, stabiler Betrieb).
Speicherdauer: In der Regel 7–30 Tage, danach Löschung oder Anonymisierung.

6. Kontaktaufnahme (Kontaktformular und E-Mail)

Auf unserer Website bieten wir ein Kontaktformular an. Die Übermittlung erfolgt verschlüsselt; die Nachricht wird anschließend per E-Mail an uns zugestellt. Alternativ können Sie uns direkt unter [email protected] erreichen.

Verarbeitete Daten: Name, E-Mail-Adresse, Nachrichteninhalt sowie ggf. weitere von Ihnen freiwillig mitgeteilte Angaben; bei Formularübermittlung zusätzlich Zeitpunkt und technische Metadaten.
Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich / vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung).
Speicherdauer: Bis zur abschließenden Erledigung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Eingesetzte Dienste: Für den technischen Versand siehe Ziffer 8 (Resend), für die Speicherung siehe Ziffer 9 (Supabase).

7. Kundenkonto (Registrierung und Login)

Sie können bei uns ein Kundenkonto anlegen. Dabei verarbeiten wir die im Registrierungsformular angegebenen Daten (insb. Name, Anschrift, E-Mail-Adresse, Passwort in gehashter Form) sowie ggf. weitere von Ihnen hinterlegte Informationen. Die Authentifizierung und Speicherung erfolgt über Supabase Auth (siehe Ziffer 9).

Zweck: Bereitstellung des Kundenkontos, Abwicklung von Bestellungen, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Für die Dauer des bestehenden Kundenkontos. Sie können Ihr Konto jederzeit löschen lassen; gesetzliche Aufbewahrungsfristen (HGB/AO) bleiben unberührt.

8. E-Mail-Versand (Resend)

Für den technischen Versand von E-Mails (z. B. Registrierungsbestätigungen, Passwort-Zurücksetzung, Bestellbestätigungen, Newsletter, Antworten auf Kontaktanfragen) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Verarbeitete Daten: E-Mail-Adressen von Absender und Empfänger, Betreff, Nachrichteninhalte, Zeitstempel, Zustellstatus, technische Metadaten.
Zweck: Zuverlässige und nachvollziehbare Zustellung von E-Mails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Mails, Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen an verlässlichem Versand, Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Mails (z. B. Newsletter).
Drittlandübermittlung: USA, abgesichert durch EU-Standardvertragsklauseln (Art. 46 DSGVO). Soweit technisch möglich, nutzen wir EU-nahe Infrastruktur.
Auftragsverarbeitungsvertrag: Liegt vor.
Datenschutzerklärung: https://resend.com/legal/privacy-policy

9. Datenbank und Backend (Supabase)

Zur Speicherung und Verwaltung von Nutzer-, Konto- und Anwendungsdaten sowie zur Authentifizierung setzen wir Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, ein.

Verarbeitete Daten: Registrierungs- und Kontodaten, Kontakt- und Bestelldaten, Inhalte aus Formularen, technische Logs einschließlich IP-Adressen.
Zweck: Bereitstellung der Website- und Kontofunktionen, sichere Datenhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Serverstandort: Europäische Union (Region Frankfurt / eu-central-1 bzw. vergleichbare EU-Region, Hosting auf AWS).
Drittlandübermittlung: Die Datenverarbeitung findet innerhalb der EU statt. Für etwaige administrative Zugriffe durch Supabase aus Drittländern gelten EU-Standardvertragsklauseln nach Art. 46 DSGVO.
Auftragsverarbeitungsvertrag: Liegt vor.
Datenschutzerklärung: https://supabase.com/privacy

10. Newsletter (Double-Opt-In)

Auf unserer Website besteht die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eintragung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse; optional Name; IP-Adresse sowie Zeitpunkt von Anmeldung und Bestätigung (zum Nachweis der Einwilligung).
Zweck: Versand von Informationen, Angeboten und Produktneuigkeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 UWG.
Versand: Über Resend (siehe Ziffer 8).
Speicherdauer: Bis zum Widerruf der Einwilligung. Anmeldedaten zum Nachweis der Einwilligung verbleiben nach Abmeldung gespeichert, soweit zur Abwehr möglicher Ansprüche erforderlich.
Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder Mail oder per Nachricht an [email protected] abbestellen. Der Widerruf wirkt für die Zukunft.

11. Bestellabwicklung (Vorkasse und Rechnung)

Wenn Sie bei uns bestellen, verarbeiten wir die von Ihnen im Bestellprozess angegebenen Daten (insb. Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bestellpositionen, Zahlungsart, Rechnungs- und Lieferanschrift).

Zahlungsarten: Vorkasse (Überweisung) und Rechnung.
Zweck: Abwicklung des Kaufvertrags, Versand, Rechnungsstellung, Buchhaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (steuer- und handelsrechtliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (z. B. Bonitätsprüfung bei Kauf auf Rechnung, soweit erforderlich).
Empfänger: Transportdienstleister (Name und Lieferadresse), Finanzbehörden, Steuerberater, ggf. Bank (bei Zahlungsabwicklung).
Speicherdauer: 10 Jahre gemäß § 147 AO / § 257 HGB für steuerlich und handelsrechtlich relevante Unterlagen.

12. Cookies und Consent-Management

Wir setzen Cookies und vergleichbare Technologien ein. Technisch nicht notwendige Cookies und Tracking-Technologien werden ausschließlich mit Ihrer vorherigen Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung verwalten wir über unser eigenes Consent-Management-Tool, das wir selbst entwickelt und betreiben.

Kategorien:

Notwendige Cookies: Technisch erforderlich, keine Einwilligung nötig (§ 25 Abs. 2 Nr. 2 TDDDG). Beispiele: Session-ID, Login-Status, Consent-Speicherung, CSRF-Schutz.
Marketing / Werbung: Nur mit Einwilligung (z. B. Google Ads – siehe Ziffer 13).

Nachweis der Einwilligung: Wir speichern Zeitpunkt, eine technisch notwendige Nutzer-/Browser-Kennung, eine gekürzte IP-Adresse sowie Ihre Einwilligungsentscheidung je Kategorie.
Speicherdauer der Consent-Daten: bis zu 12 Monate, anschließend erneute Abfrage.
Widerruf: Jederzeit über den Link „Cookie-Einstellungen" im Footer. Der Widerruf wirkt für die Zukunft.

13. Google Ads und Google Consent Mode v2

Wir nutzen Google Ads, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Betreiber für Nutzer außerhalb des EWR: Google LLC, USA.

Zweck: Bewerbung unserer Angebote, Erfolgsmessung (Conversion-Tracking), Remarketing, Einbindung in Google Shopping über das Google Merchant Center.
Verarbeitete Daten: Cookie-/Geräte-IDs, IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten, Interaktions- und Conversion-Events.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung über unser Consent-Tool). Für die reine Übermittlung von Produktdaten an das Google Merchant Center ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung: USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.
Speicherdauer: Nach Googles Vorgaben, bei Conversion-Cookies regelmäßig bis zu 540 Tage.

Google Consent Mode v2: Wir übermitteln Ihre Einwilligungssignale aus unserem Consent-Tool an Google. Ohne Einwilligung werden keine personenbezogenen Marketing- oder Analyse-Daten an Google übermittelt; es können jedoch aggregierte, cookielose Signale übertragen werden, um Googles gesetzliche und technische Anforderungen zu erfüllen.

Widerspruchs-/Widerrufsmöglichkeiten:

Einstellungen jederzeit über unser Consent-Tool änderbar.
Personalisierte Werbung deaktivieren: https://adssettings.google.com
Weitere Informationen: https://policies.google.com/privacy

14. Lokal gehostete Schriftarten und Assets

Wir binden auf unserer Website Schriftarten und statische Assets lokal von unserem eigenen Server ein. Eine Verbindung zu externen Anbietern (z. B. Google Fonts) findet hierfür nicht statt.

15. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (https) in Verbindung mit der jeweils höchsten von Ihrem Browser unterstützten Verschlüsselungsstufe. Passwörter werden ausschließlich in gehashter Form gespeichert. Wir treffen dem Stand der Technik entsprechende technische und organisatorische Maßnahmen (Art. 32 DSGVO), um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen.

16. Betroffenenrechte

Sie haben uns gegenüber folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung genügt eine formlose Nachricht an: [email protected]

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
https://www.datenschutz.rlp.de

18. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und darüber angebotener Leistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.