Datenschutz
Diese Datenschutzerklärung erläutert, wie die Labsun GmbH („wir“) personenbezogene Daten verarbeitet, wenn Sie unsere Website, den Online-Shop oder unsere Formulare nutzen.
1. Verantwortliche Stelle
Labsun GmbH
Am Sandfeld 13a, 76149 Karlsruhe, Deutschland
Tel: +49 721 47080525
E-Mail:
info@lab-sun.de
Vertretungsberechtigt:
Shurong Sun (Geschäftsführerin)
2. Hosting & CMS
Unsere Website läuft auf europäischen Servern (WordPress + WooCommerce). Mit allen Hosting- und Wartungsdienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Bereitstellung).
3. Server-Logfiles
Beim Aufruf der Seiten werden technisch notwendige Daten (IP-Adresse gekürzt, Datum, Referrer, Browser) für Sicherheits- und Fehleranalyse gespeichert.
Speicherdauer: 14 Tage, danach Löschung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Cookies & Consent-Management
Wir verwenden Cookies und vergleichbare Technologien.
- Essenziell: Warenkorb, Checkout, Login.
- Statistik / Marketing: (z. B. Google Analytics 4, Maps) nur nach Einwilligung.
Ihre Auswahl können Sie jederzeit über den Link „Cookie-Einstellungen“ im Seitenfuß dieser Website ändern oder widerrufen. Dort finden Sie auch eine Übersicht aller verwendeten Cookies und Dienste.
Rechtsgrundlagen:
- Essenziell → Art. 6 Abs. 1 lit. f DSGVO + § 25 Abs. 2 TTDSG
- Statistik/Marketing → Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG
5. Online-Shop und Bestellabwicklung
5.1 Vertragsabwicklung
Zur Durchführung Ihrer Bestellung verarbeiten wir Name, Firma, Rechnungs- und Lieferadresse, E-Mail, Telefon, Bestell- und Zahlungsdaten.
Zweck: Vertragserfüllung, Rechnungslegung, Kundendienst, gesetzliche Pflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO.
Aufbewahrung: 6–10 Jahre nach HGB/AO.
5.2 Zahlungsarten
Sie können zwischen PayPal , Kreditkarte und Kauf auf Rechnung wählen.
- PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. Datenübermittlung ggf. in die USA (EU–US Data Privacy Framework, SCCs).
- Kreditkarte: Abwicklung über den jeweiligen Zahlungsdienstleister (z. B. Stripe).
- Kauf auf Rechnung: Verarbeitung ausschließlich intern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.3 Versanddienstleister
Zum Zweck der Lieferung übermitteln wir Adress- und Kontaktdaten an DHL, UPS, DPD oder eine beauftragte Spedition.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wenn der jeweilige Versanddienstleister eine Zustell- oder Paketankündigung per E-Mail oder SMS anbietet, erfolgt dies ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
6. Kontaktformulare & Kommunikation
Bei Anfragen über Formulare, E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO.
7. Newsletter (E-Mail-Marketing)
Wir bieten Ihnen die Möglichkeit, unseren Newsletter zu abonnieren, um regelmäßig Informationen zu unseren Produkten, Dienstleistungen und Aktionen zu erhalten.
Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren . Erst nach Bestätigung Ihrer E-Mail-Adresse wird Ihre Anmeldung aktiviert.
Verarbeitete Daten: E-Mail-Adresse, Name (optional), Anmeldezeitpunkt, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung).
Die Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben.
Falls künftig ein Versanddienstleister (z. B. Sendinblue, Mailchimp, Brevo oder CleverReach) eingesetzt wird, erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. In diesem Fall informieren wir hier über den konkreten Anbieter (vollständiger Firmenname, Anschrift, Land) und – falls erforderlich – über internationale Datenübermittlungen auf Basis des EU–US Data Privacy Framework oder der Standardvertragsklauseln nach Art. 46 DSGVO.
Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@lab-sun.de abbestellen.
8. Bewerbungen (Online-Bewerbungsformular oder E-Mail)
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre personenbezogenen Daten (Name, Kontaktdaten, Bewerbungsunterlagen) ausschließlich zum Zweck der Bearbeitung Ihrer Bewerbung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG.
Daten werden intern nur den zuständigen Personen zugänglich gemacht und 6 Monate nach Abschluss des Verfahrens gelöscht, sofern keine längere Speicherung (Talentpool) vereinbart wurde.
9. CRM & Vertriebskommunikation
Zur effizienten Betreuung unserer Kunden und Interessenten setzen wir ein Customer-Relationship-Management-System (CRM) ein. Das System dient der Verwaltung von Kontakt- und Kommunikationsdaten, der Nachverfolgung von Anfragen und Angeboten sowie der Vertriebskoordination.
Verarbeitete Daten: Name, Firma, Funktion, Kontaktdaten, Kommunikationsinhalte, Angebots- und Auftragsdaten.
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsorganisation)
- Bei Zustimmung zu Marketing-Automatisierung oder Tracking: Art. 6 Abs. 1 lit. a DSGVO
Wenn künftig ein externer CRM-Anbieter (z. B. HubSpot, Zoho oder Odoo) eingesetzt wird, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags und ggf. geeigneter Garantien (z. B. EU–US Data Privacy Framework, Standardvertragsklauseln). Über den konkreten Anbieter (vollständiger Firmenname, Sitz, Land) und ggf. weitere eingesetzte Marketing- oder Tracking-Funktionen informieren wir an dieser Stelle nach Implementierung des Systems.
10. Google Analytics 4 (nur mit Einwilligung)
Wir nutzen Google Analytics 4 (GA4) zur anonymisierten Nutzungsanalyse, sofern Sie im Cookie-Banner zustimmen. IP-Adressen werden gekürzt.
Anbieter: Google Ireland Limited, Dublin.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: 14 Monate.
Datenübermittlung in die USA gemäß EU–US Data Privacy Framework bzw. Standardvertragsklauseln (SCCs).
11. Google Maps (nur mit Einwilligung)
Zur Standortanzeige eingebunden. Daten werden erst nach Zustimmung übertragen.