Datenschutz

1. Verantwortlicher

Jahresbox
Inhaber: Marc Drebing
Randstraße 1
22525 Hamburg
Deutschland
Telefon: +49 (0) 40 1829 0669
E-Mail: info@jahresbox.de

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der oben genannte Inhaber.

2. Grundsätze der Datenverarbeitung
Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Personenbezogene Daten werden nur verarbeitet, wenn dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erfüllung vertraglicher Leistungen erforderlich ist.

  Rechtsgrundlagen:
  - Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  - Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

3. Hosting der Website (Webflow)
Unsere Website wird von Webflow Inc., 398 11th Street, San Francisco, CA 94103, USA gehostet.
Webflow speichert Website-Daten auf Servern innerhalb der EU sowie in den USA.
Zur Sicherstellung eines angemessenen Datenschutzniveaus bestehen Standardvertragsklauseln (SCC) sowie eine Zertifizierung nach dem EU–US Data Privacy Framework.
Mit Webflow besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.Weitere Informationen: https://webflow.com/legal/dpa

4. Server-Logfiles
Beim Zugriff auf unsere Website werden automatisch Informationen gespeichert, die Ihr Browser übermittelt.
Dies sind insbesondere:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Browsertyp und Version
- Betriebssystem
- Referrer-URL

Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherheit der Website.
Eine Zusammenführung mit anderen Daten findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Logfiles werden automatisch nach 14 Tagen gelöscht.

5. Login- und Kundenkonten (Memberstack)
Für geschützte Bereiche (Login, Kundenkonto) verwenden wir Memberstack Inc., Wilmington, Delaware, USA.
Memberstack speichert personenbezogene Daten (Name, E-Mail, Passwort, ggf. Rechnungsdaten) ausschließlich auf Servern in der EU (AWS-Region Frankfurt).
Eine Übermittlung in die USA kann in Einzelfällen erfolgen, ausschließlich auf Basis von Standardvertragsklauseln (SCC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mit Memberstack besteht ein Auftragsverarbeitungsvertrag (DPA).

6. Zahlungsabwicklung (Stripe)
Zur Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
Stripe verarbeitet personenbezogene Daten (Name, E-Mail, Rechnungsadresse, Zahlungsart, Betrag).
Eine mögliche Übermittlung in die USA erfolgt im Rahmen des EU–US Data Privacy Framework.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mehr Informationen: https://stripe.com/de/privacy

7. Eigene Datenverarbeitung (Hetzner-Server, Deutschland)
Unsere zentralen Systeme Supabase (Datenbank) und n8n (Automatisierung) werden von uns selbst auf Servern der
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben.
Damit werden Kundendaten (z. B. Bestellungen, Liefertermine, Abos, E-Mail-Kommunikation) ausschließlich in Deutschland verarbeitet.
Hetzner ist ISO 27001-zertifiziert, alle Verbindungen sind TLS-verschlüsselt.
Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Wir geben keine personenbezogenen Daten an Dritte oder in Drittländer weiter.

8. Kommunikation per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. f DSGVO.
E-Mails werden über Server von IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Deutschland) versendet und gespeichert.
Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Plausible Analytics (cookiefrei)
Wir nutzen für die anonyme Statistik und Verbesserung unserer Website den Analysedienst Plausible Analytics,
betrieben von Plausible Insights OÜ, Väike-Amerika 59, 10129 Tallinn, Estland.
Plausible arbeitet vollständig ohne Cookies und ohne Speicherung personenbezogener Daten.
Alle Auswertungen erfolgen ausschließlich in anonymisierter Form (z. B. Seitenaufrufe, Referrer, Geräte-Typen, Browser).

Es werden keine Profile erstellt, keine IP-Adressen dauerhaft gespeichert und keine Daten an Dritte weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer datenschutzfreundlichen Analyse der Website-Nutzung.

Weitere Informationen: https://plausible.io/data-policy

10. Ihre RechteSie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine E-Mail an info@jahresbox.de.
Zudem steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu.

11. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.
Die Übertragung erfolgt ausschließlich verschlüsselt (SSL/TLS).
Unsere Systeme werden regelmäßig aktualisiert und durch Firewalls, Zugriffsrechte und Backups abgesichert.

12. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungsfristen ablaufen.
Backup-Daten werden automatisch rotiert und nach spätestens 28 Tagen gelöscht.

13. Datenschutz bei Jahresbox – kurz erklärt
Wir legen großen Wert auf Datenschutz und Datensicherheit:
- Alle Kundendaten werden ausschließlich auf Servern in Deutschland (Hetzner Online GmbH) verarbeitet.
- Es erfolgt keine Weitergabe an Dritte oder in Drittländer ohne geeignete Schutzmaßnahmen.
- Wir verzichten vollständig auf Tracking-Cookies und setzen nur Plausible Analytics (cookiefrei, DSGVO-konform) ein.
- Alle Datenübertragungen erfolgen verschlüsselt (HTTPS/TLS).

Damit erfüllt Jahresbox alle wesentlichen Anforderungen der DSGVO hinsichtlich Datenspeicherung, Datensicherheit und Transparenz.

14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, falls sich rechtliche oder technische Änderungen ergeben.

Die aktuelle Version ist stets auf https://jahresbox.de/datenschutz abrufbar.

(Stand: Oktober 2025)

SeitenÜbersicht
Wofür Jahresbox?Wie funktioniert es?Preise
Die JahresboxLoginAbmeldenJetzt buchen!
Rechtliches
Allgemeine Geschätsbedingungen (AGB)DatenschutzWiderrufsbelehrungImpressum
Copyright © 2025 Jahresbox