SMARDEN.IO — CONTROLLER SYSTEMS MADE IN GERMANY · OPEN SOURCE · ESP32
// Rechtliches

Datenschutz­erklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO

Inhaltsverzeichnis

  1. Verantwortlicher
  2. Allgemeine Hinweise zur Datenverarbeitung
  3. Hosting und Bereitstellung der Website
  4. Server-Logfiles
  5. Kontaktaufnahme
  6. Cookies und lokale Speicherung
  7. Reichweitenmessung mit Umami
  8. Eingebundene Drittdienste
  9. Externe Links und Social Media
  10. Online-Shop & Zahlungsabwicklung
  11. SMARDEN.CORE App
  12. Rechte der betroffenen Personen
  13. Beschwerderecht bei der Aufsichtsbehörde

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Smarden
Inhaber: Dennis Becher (Einzelunternehmen)
An den Tannen 16
51491 Overath
Deutschland

Telefon: +49 1511 4095028
E-Mail: shop@smarden.io

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung stützt sich dabei regelmäßig auf die Erforderlichkeit zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO), auf die Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder auf die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO). Soweit wir für einen Verarbeitungsvorgang Ihre Einwilligung einholen, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage.

3. Hosting und Bereitstellung der Website

Diese Website wird bei einem externen Dienstleister gehostet. Beim Aufruf der Seiten werden technisch notwendige Daten an den Hosting-Anbieter übermittelt, um die Auslieferung der Inhalte zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und sicheren Bereitstellung).

Hosting-Anbieter:
Surfplanet GmbH
Am Springborn 1
51063 Köln-Mülheim
Deutschland

Mit dem Hosting-Anbieter besteht ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung der personenbezogenen Daten sicherstellt.

4. Server-Logfiles

Der Anbieter der Seiten und/oder dessen Hoster erhebt und speichert beim Aufruf der Seite automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung sowie an der Sicherheit seiner Systeme – hierzu müssen die Logfiles erfasst werden.

Die Logfiles werden aus Sicherheits- und Stabilitätsgründen für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine darüber hinausgehende Speicherung erfolgt nur bei konkreten Anhaltspunkten für einen sicherheitsrelevanten Vorfall, und zwar bis zu dessen abschließender Klärung.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben (z. B. Name, Telefonnummer, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung / Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Bearbeitung von Anfragen).

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

6. Cookies und lokale Speicherung

Diese Website (smarden.io) setzt keine eigenen Cookies und bindet keine Drittdienste ein, die Cookies setzen würden. Auch die Reichweitenmessung mit Umami arbeitet vollständig cookielos (siehe Abschnitt 7). Die eingebundenen Schriftarten und Stile werden lokal von unserem Server ausgeliefert und speichern keine Informationen auf Ihrem Gerät.

In unserem Online-Shop (siehe Abschnitt 10) werden ausschließlich technisch notwendige Cookies verwendet (z. B. zur Verwaltung des Warenkorbs, der Sitzung und zum Schutz vor Cross-Site-Request-Forgery). Diese Cookies sind für den Betrieb des Shops erforderlich und nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei; ein Cookie-Banner ist hierfür nicht erforderlich.

7. Reichweitenmessung mit Umami (Self-Hosting)

Zur statistischen Auswertung der Websitenutzung setzen wir Umami ein, eine quelloffene Analyse-Software. Umami wird ausschließlich auf unserem eigenen Server (siehe Hosting, Abschnitt 3) betrieben. Es werden keine Daten an Dritte übermittelt und keine externen Skripte eingebunden.

Umami verwendet keine Cookies und speichert keine Informationen auf Ihrem Endgerät. Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich.

Bei einem Seitenaufruf werden folgende Daten verarbeitet:

  • aufgerufene Seiten und ausgelöste Ereignisse
  • Datum und Uhrzeit des Zugriffs
  • Referrer (die zuvor besuchte Seite)
  • Browser, Betriebssystem und Gerätetyp
  • Bildschirmauflösung und Spracheinstellung des Browsers
  • ungefähre Herkunft (Land/Region), abgeleitet aus der IP-Adresse

Ihre IP-Adresse wird ausschließlich serverseitig zur Bestimmung der ungefähren Herkunft verwendet und nicht gespeichert. Zur Unterscheidung von Besuchen erzeugt Umami eine pseudonyme Kennung aus IP-Adresse, Browserkennung und einem rotierenden Zufallswert (Salt). Diese Kennung lässt keine Rückschlüsse auf einzelne Personen zu, und Nutzer werden nicht über mehrere Websites hinweg verfolgt.

Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen, statistischen Auswertung der Websitenutzung zur Verbesserung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Da keine Cookies gesetzt und keine personenbezogenen Profile gebildet werden, überwiegt unser Interesse die schutzwürdigen Belange der Nutzer.

Die aggregierten Statistikdaten werden für 12 Monate gespeichert und anschließend gelöscht. Sie haben das Recht, der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (Art. 21 DSGVO).

8. Eingebundene Drittdienste

Sämtliche statischen Ressourcen dieser Website – Logo und Bilder, Schriftarten (Webfonts), Stylesheets sowie JavaScript – werden ausschließlich von unserem eigenen Webserver ausgeliefert. Beim regulären Aufruf der Seiten findet daher keine Verbindung zu Servern Dritter statt; insbesondere werden keine personenbezogenen Daten (z. B. Ihre IP-Adresse) an Google (Google Fonts), Content-Delivery-Netzwerke oder externe Bild-Hoster übertragen.

Abgesehen von der unter Abschnitt 7 beschriebenen, selbst gehosteten Reichweitenmessung werden auf dieser Website keine Tracking-, Analyse- oder Marketingdienste Dritter und keine extern eingebetteten Inhalte (z. B. iFrames, externe Bilder, Web-Fonts von Drittanbietern) eingesetzt.

Lediglich wenn Sie aktiv einen Link zu unserem Online-Shop anklicken, werden Daten an den Shop-Server übertragen; hierzu siehe Abschnitt 10.

Diese Website verlinkt auf unseren eigenen Online-Shop unter shop.smarden.io (Datenverarbeitung dort siehe Abschnitt 10) sowie ggf. auf Social-Media-Profile. Beim Klick auf externe Links verlassen Sie unser Angebot und die Datenschutzbestimmungen des jeweiligen Anbieters greifen. Auf Inhalt und Datenverarbeitung externer Seiten haben wir keinen Einfluss.

Hinweis: Es werden auf dieser Website keine Social-Media-Plug-ins (etwa „Like"- oder „Share"-Buttons) eingebunden, die schon beim bloßen Seitenaufruf Daten an Drittanbieter übermitteln würden.

10. Online-Shop & Zahlungsabwicklung

Unser Online-Shop wird unter der Subdomain shop.smarden.io betrieben. Die in den Abschnitten 6 bis 8 beschriebene Datensparsamkeit (keine Tracker, keine Werbedienste, nur technisch notwendige Cookies) gilt auch dort. Im Bestellprozess werden jedoch zur Vertragsabwicklung zusätzliche Daten verarbeitet.

10.1 Bestelldaten

Bei einer Bestellung verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (Name, Liefer-/Rechnungsanschrift, E-Mail-Adresse, Telefonnummer, bestellte Artikel, Bestell- und Zahlungsstatus). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Daten werden auf unserem eigenen Server in einer Datenbank gespeichert; eine Bestellbestätigung sowie die Rechnung versenden wir per E-Mail über unseren eigenen Mailserver (smarden.io).

Aufgrund handels- und steuerrechtlicher Vorgaben (insb. § 147 AO, § 257 HGB) sind wir verpflichtet, Rechnungs- und Bestellunterlagen bis zu 10 Jahre aufzubewahren (Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO). Eine Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen.

10.2 Zahlungsdienstleister Stripe

Die Zahlungsabwicklung erfolgt über die Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei einer Zahlung werden die hierfür erforderlichen Daten (z. B. Name, E-Mail, Rechnungs-/Lieferadresse, Betrag, Zahlungsmittel) an Stripe übermittelt und dort verarbeitet. Zahlungsmitteldaten (Karten-/Kontodaten) werden ausschließlich von Stripe verarbeitet und nicht bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/de/privacy.

Über Stripe können je nach Auswahl weitere Zahlungsanbieter eingebunden sein – insbesondere PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg), Klarna (Klarna Bank AB, Schweden) sowie SEPA-Lastschrift. Bei Wahl der jeweiligen Methode werden die zur Zahlung erforderlichen Daten an den jeweiligen Anbieter übermittelt; es gelten ergänzend dessen Datenschutzbestimmungen.

DienstAnbieterZweckDaten
StripeStripe Payments Europe, Ltd. (IE)ZahlungsabwicklungName, E-Mail, Adresse, Betrag, Zahlungsmittel
PayPalPayPal (Europe) S.à r.l. (LU)Zahlung (optional)Name, E-Mail, Zahlungsdaten
KlarnaKlarna Bank AB (SE)Zahlung/Rechnung (optional)Name, Adresse, Zahlungsdaten

Die genannten Zahlungsanbieter verarbeiten die Zahlungsdaten als eigenständig Verantwortliche bzw. – im Rahmen der konkreten Zahlungsabwicklung – als gemeinsam mit uns Verantwortliche; eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO liegt insoweit nicht vor. Eine etwaige Übermittlung in Drittländer wird durch geeignete Garantien (insb. EU-Standardvertragsklauseln) abgesichert.

11. SMARDEN.CORE App

Unsere App für iOS und Android verarbeitet Daten ausschließlich lokal auf Ihrem Endgerät sowie zur direkten Kommunikation mit Ihrem Controller in Ihrem lokalen Netzwerk. Es findet kein Tracking und keine Analyse statt, und es besteht keine erzwungene Cloud-Anbindung. Sensor- und Konfigurationsdaten verbleiben auf Ihrem Gerät bzw. auf dem Controller.

Wir erheben über die App keine personenbezogenen Daten und übermitteln keine Daten an uns oder an Dritte. Es werden keine Werbe-Kennungen, Standortdaten oder Nutzungsprofile verarbeitet.

12. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Abschnitt 1 genannten Kontaktdaten.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Stand dieser Datenschutzerklärung: Mai 2026