🚚 Gratis-Versand ab 39 €10 % mit Newsletter-Anmeldung
FORGELAB.
RECHTLICHES

Datenschutzerklärung

1. Einleitung und Kontaktdaten des Verantwortlichen

Wir freuen uns über dein Interesse an ForgeLab.shop. Im Folgenden informieren wir dich über den Umgang mit deinen personenbezogenen Daten bei der Nutzung unserer Website und bei der Bestellung in unserem Online-Shop.

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Simon Wölterkes, ForgeLab, Luckenbäumchen 30, 41169 Mönchengladbach, Deutschland
Telefon: +49 179 1558478
E-Mail: [email protected]

2. Datenerfassung beim Besuch der Website

Bei der bloß informatorischen Nutzung unserer Website erheben wir nur solche Daten, die dein Browser an den Seitenserver übermittelt (Server-Logfiles):

  • Aufgerufene Seite
  • Datum und Uhrzeit des Zugriffs
  • Verwendeter Browser und Betriebssystem
  • IP-Adresse (ggf. in anonymisierter Form)
  • Referrer (Quelle des Zugriffs)

Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Stabilität und Funktionalität unserer Website.

Diese Website nutzt SSL/TLS-Verschlüsselung zum Schutz übermittelter personenbezogener Daten.

3. Hosting und CDN

Hetzner

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server stehen in Deutschland (EU); eine Übermittlung in ein Drittland findet durch das Hosting nicht statt. Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der Website-Stabilität und -Sicherheit. Mit Hetzner haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Cloudflare

Wir nutzen ein Content Delivery Network (CDN) der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Die Verarbeitung erfolgt nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der Website-Stabilität. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; ein Auftragsverarbeitungsvertrag liegt vor.

4. Cookies

Wir verwenden technisch notwendige Cookies, um die Funktionalität der Website (insbesondere Warenkorb) zu gewährleisten. Diese Cookies sind nach Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO erlaubt und benötigen keine Einwilligung.

Sollten wir Analyse- oder Marketing-Cookies einsetzen, holen wir vorher deine ausdrückliche Einwilligung über ein Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO).

5. Bestellabwicklung

Zur Abwicklung deiner Bestellung verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • Lieferadresse und Rechnungsadresse
  • E-Mail-Adresse
  • Bestellte Waren und Bestellsumme
  • Ggf. Telefonnummer für Versand-Rückfragen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Wir speichern diese Daten zur Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten für die gesetzliche Dauer (in der Regel zehn Jahre nach § 147 AO).

6. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe"). Bei Auswahl einer Stripe-Zahlungsart werden die zur Zahlungsabwicklung erforderlichen Daten (Name, Anschrift, Karten-/Bankdaten, Bestellbetrag) an Stripe übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Wir haben mit Stripe einen Auftragsverarbeitungsvertrag geschlossen. Weitere Informationen findest du in der Datenschutzerklärung von Stripe.

7. Versandabwicklung (DHL)

Für den Versand deiner Bestellung übermitteln wir deinen Namen und deine Lieferadresse an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Bei aktivierter DHL-Empfänger-Benachrichtigung übermitteln wir mit deiner Zustimmung zusätzlich deine E-Mail-Adresse an DHL.

8. Transaktionale E-Mails (Resend)

Für den Versand transaktionaler E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, ggf. Passwort-Resets) nutzen wir den Dienst Resend der Resend.com, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Beim Versand werden die hierfür erforderlichen Daten (E-Mail-Adresse, Inhalt der Nachricht, ggf. Name) an Resend übermittelt. Resend ist nach dem EU-US Data Privacy Framework zertifiziert; ein Auftragsverarbeitungsvertrag und EU-Standardvertragsklauseln liegen vor. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

9. Newsletter (Double-Opt-In)

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse, um dir Informationen zu Produkten und Angeboten zuzusenden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eingabe erhältst du eine Bestätigungs-E-Mail; erst nach Klick auf den Bestätigungslink wird deine Anmeldung wirksam und ein etwaiger Willkommens-Rabattcode erzeugt. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an [email protected] abbestellen; der Widerruf der Einwilligung gilt für die Zukunft. Der Versand erfolgt über unseren Dienstleister Resend (siehe Ziffer 8).

10. Benachrichtigung „Wieder verfügbar"

Für vorübergehend nicht verfügbare Artikel kannst du dich für eine einmalige Benachrichtigung registrieren. Wir speichern hierfür deine E-Mail-Adresse und das betreffende Produkt, um dich zu informieren, sobald der Artikel wieder lieferbar ist. Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Nach Versand der Benachrichtigung bzw. bei Widerruf werden die Daten gelöscht.

11. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Telefon werden die übermittelten Daten (z. B. Name, E-Mail, Nachricht) ausschließlich zur Bearbeitung deines Anliegens verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei Anbahnung eines Vertrags oder Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen. Daten werden gelöscht, wenn der Sachverhalt abschließend geklärt ist und keine Aufbewahrungspflichten entgegenstehen.

12. Deine Rechte als Betroffener

Du hast jederzeit das Recht auf:

  • Auskunft über deine verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung deiner Rechte kontaktiere uns unter [email protected]. Außerdem steht dir das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (in NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf).

13. Speicherdauer

Personenbezogene Daten werden so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insbesondere § 147 AO, § 257 HGB: bis zu 10 Jahre für Rechnungs-Daten). Nach Ablauf dieser Fristen werden die personenbezogenen Bestelldaten automatisiert anonymisiert; nur die handels- und steuerrechtlich erforderlichen Rechnungsangaben bleiben ohne Personenbezug erhalten. Abgemeldete Newsletter-Empfänger werden automatisiert gelöscht.

Stand: 07.06.2026