Stand: 13.12.2025

1) Verantwortlicher

NextGenPrint – Dennis Suttner
Säntisstr. 18, 81825 München, Deutschland
E-Mail: info@nextgenprint.de
Telefon: +49 1520 8658998

2) Worum geht’s hier?

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten wir verarbeiten, wenn du unsere Website nutzt oder in unserem Online-Shop bestellst, und welche Rechte du hast. (Informationspflichten u. a. nach Art. 13 DSGVO.) 

3) Hosting & Shop-System (STRATO Webshop)

Unser Online-Shop wird über STRATO betrieben/gehostet. STRATO verarbeitet dabei personenbezogene Daten in unserem Auftrag (Auftragsverarbeitung). STRATO stellt hierfür eine AV-Vereinbarung nach Art. 28 DSGVO bereit bzw. bindet sie je nach Vertragsstand ein.

Server-Logfiles (technische Zugriffsdaten)
Beim Besuch der Website werden technisch bedingt Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Referrer-URL, Browser/OS).
Zweck: Betrieb, IT-Sicherheit, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
Speicherdauer: nach den Vorgaben/Standards des Hosters (typischerweise kurzzeitig zur Sicherheits- und Fehleranalyse).

4) Bestellungen im Online-Shop (Kundendaten)

Wenn du bei uns bestellst, verarbeiten wir insbesondere:

Vor- und Nachname

Rechnungs- und Lieferadresse

E-Mail-Adresse

Bestelldaten (Artikel, Preise, Status, Kommunikation zur Bestellung)

Zweck: Anbahnung und Erfüllung des Kaufvertrags, Versand, Kundenkommunikation, Retouren/Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen).

Pflicht zur Bereitstellung: Diese Daten sind für den Vertragsschluss und die Lieferung erforderlich; ohne sie ist eine Bestellung in der Regel nicht möglich.

5) Zahlungsarten (Banküberweisung, Stripe, PayPal)

a) Banküberweisung

Bei Zahlung per Überweisung verarbeiten wir Zahlungsdaten, die zur Zuordnung und Buchhaltung erforderlich sind (z. B. Name, IBAN, Betrag, Verwendungszweck, Buchungsdatum).
Zweck: Zahlungsabwicklung, Buchhaltung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen).

b) Stripe

Bei Zahlung über Stripe werden zur Zahlungsabwicklung erforderliche Daten an Stripe übermittelt. Stripe stellt hierfür ein Data Processing Agreement (DPA) bereit. 
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Datenübermittlung in Drittländer: Stripe beschreibt Übermittlungsmechanismen (u. a. EU-Standardvertragsklauseln) und verweist zudem auf das Data-Privacy-Framework als möglichen Transfermechanismus. 

c) PayPal

Bei Zahlung über PayPal werden zur Zahlungsabwicklung erforderliche Daten an PayPal übermittelt. Maßgebliche Hinweise findest du in der PayPal-Datenschutzerklärung. 
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Datenübermittlung in Drittländer: PayPal stellt u. a. Standardvertragsklauseln für Datenübermittlungen bereit. 

6) Versand (DHL / Deutsche Post)

Zur Zustellung übermitteln wir Name und Lieferadresse an DHL bzw. Deutsche Post.
Zweck: Lieferung der bestellten Ware.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).

Wichtig: Keine Weitergabe deiner E-Mail an DHL/Deutsche Post für Paketankündigungen
Da du keine separate Einwilligungs-Checkbox nutzt, geben wir deine E-Mail-Adresse nicht an DHL für Sendungsankündigungen weiter. Hintergrund: Die Datenschutzkonferenz (DSK) bewertet die E-Mail-Weitergabe an Postdienstleister für Ankündigungen grundsätzlich als nur mit Einwilligung rechtmäßig; auch DHL weist Geschäftskunden darauf hin, vorher das Einverständnis einzuholen.
Stattdessen erhältst du Versand-/Tracking-Infos von uns per E-Mail (ohne direkte E-Mail-Weitergabe an den Paketdienst).

7) Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Inhalt der Nachricht).
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

8) Cookies & Einwilligungen

Wir verwenden Cookies/ähnliche Technologien, die technisch erforderlich sind (z. B. Warenkorb-Funktion, Spracheinstellungen, Session-Cookie).
Soweit nicht erforderliche Cookies/Tracking eingesetzt würden, wäre vorher eine Einwilligung nötig. Maßgeblich ist hierfür insbesondere § 25 TDDDG (Endgeräte-Speicherung/Zugriff).

(Wenn du Analyse/Marketing-Tools wie Google Analytics, Meta Pixel o. ä. aktivierst, muss die Datenschutzerklärung um Anbieter, Zwecke, Rechtsgrundlagen und Consent-Details ergänzt werden.)

9) Speicherdauer & Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Geschäftsunterlagen unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten; für bestimmte Buchungsbelege gilt ab 2025 eine verkürzte Aufbewahrungsfrist von 8 Jahren. 

10) Deine Rechte

Du hast – je nach Voraussetzung – folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Diese Informationspflichten werden u. a. in Art. 13 DSGVO adressiert.
Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde (Bayern, nicht-öffentlicher Bereich):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

11) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen (z. B. verschlüsselte Übertragung per HTTPS/TLS, Zugriffsbeschränkungen).

12) Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Shop-Funktionen oder eingesetzte Dienstleister ändern.