Datenschutzerklärung

Datenschutzerklärung

Stand:

17.06.2026

Präambel

Mit dieser Datenschutzerklärung möchten wir unseren Informationspflichten nach Art. 12 und Art. 13 DSGVO nachkommen und Sie über die Details bei der Verarbeitung von Ihren personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) aufklären. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen von Ihren personenbezogenen Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch im Rahmen des Besuchs unserer Internetseiten oder Webshops sowie im Rahmen der Nutzung unserer mobilen Applikationen (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 17. Juni 2026

1. Verantwortlicher

Die datenschutzrechtlich Verantwortliche nach Art. 4 Nr. 7 DSGVO ist:

kommune.digital.solutions GmbH

Südliche Münchner Straße 60, 82031 Grünwald

Vertretungsberechtigte Personen: Jonas Grabska, Markus Kreppold und Martin Schmiedel

E-Mail-Adresse: support@elternfinanzierung.shop

2. Technische Datenverarbeitung beim Aufruf und bei der Nutzung des Onlineangebots

Wir als Betreiber des jeweiligen Onlineangebots verarbeiten personenbezogene Daten aufgrund unseres berechtigten Interesses (nach Art. 6 Abs. 1 lit. f) DSGVO), um technisch die Verbindung zwischen unserem Onlineangebot und Ihrem Endgerät herzustellen. Unser berechtigtes Interesse besteht dabei in der technischen Bereitstellung und Absicherung unseres Onlineangebots. Folgende Daten werden so verarbeitet:

  • Aufgerufenes Onlineangebot, einschließlich etwaiger Unterseiten

  • Datum und Uhrzeit des Aufrufs (der Internetverbindung)

  • Menge der gesendeten Daten

  • Website, von welcher Sie auf unser Onlineangebot gelangten

  • Verwendeter Internetbrowser

  • Ihr Betriebssystem (z.B. Windows, MacOS, Android, iOS)

  • Ihre IP-Adresse zum Zeitpunkt des Aufrufs

Diese Daten speichern wir insbesondere als „Server-Logfiles“ auf dem Server des Onlineangebots. Die Server-Logfiles werden für maximal 7 Tage gespeichert und anschließend gelöscht. Auch die Speicherung der Daten erfolgt aufgrund unseres berechtigten Interesses (nach Art. 6 Abs. 1 lit. f) DSGVO), und zwar aus Sicherheitsgründen, um z.B. Angriffe und Missbrauch auf unsere im Internet aufrufbaren Onlineangebote festzustellen und aufklären zu können, ferner für die technische Analyse, um die Leistungsfähigkeit der Onlineangebote sicherzustellen. Werden Unregelmäßigkeiten (wie Angriffe) festgestellt oder besteht ein entsprechender Verdacht, werden die o.g. Daten so lange gespeichert, wie dies aus Gründen der Aufklärung und aus Beweisgründen erforderlich ist.

Nach unserem technischen Verständnis ist die Verarbeitung der oben genannten Daten technisch unumgänglich, damit Sie auf unsere Onlineangebote technisch zugreifen können. Sollten Sie diese Datenverarbeitung technisch verhindern, werden Sie auf unsere Onlineangebote nicht zugreifen können.

Etwaigen schutzwürdigen Belangen der Nutzer unserer Onlineangebote, v.a. der Besucher unserer Websites und Webshops, werden wir durch die Verschlüsselung der Datenübertragung (erkennbar am https-Zusatz in der URL-Zeile) gerecht.

3. Datenverarbeitung im Webshop und im Kundenkonto

Im Webshop-Bereich unseres Onlineangebots können Sie ein Kundenkonto anlegen und Bestellungen aufgeben. Ausschließlich dort – nicht auf unseren übrigen Onlineangeboten – verarbeiten wir hierfür über die in Ziffer 2 genannten Daten hinaus die folgenden Daten zu den folgenden Zwecken:

Daten

Zweck

Rechtsgrundlage

E-Mail-Adresse

Kontoerstellung, Authentifizierung (Magic Link)

Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

Profilname, Avatar (freiwillige Angaben)

Anzeige im Nutzerprofil

Art. 6 Abs. 1 lit. b) DSGVO

Vor- und Nachname des Kindes, Schulklasse

Zuordnung und Einrichtung des Schulgeräts (MDM-Konfiguration)

Art. 6 Abs. 1 lit. b) DSGVO i.V.m. Art. 8 DSGVO

Bestell- und Vertragsdaten (z.B. Name, Lieferadresse, Produkte, Rechnungen)

Abwicklung, Lieferung und Abrechnung Ihrer Bestellung

Art. 6 Abs. 1 lit. b) DSGVO

Zahlungsdaten (z.B. Zahlungsart, Zahlungsstatus)

Abwicklung der Bezahlung über unsere Zahlungsdienstleister (siehe Ziffer 4.3)

Art. 6 Abs. 1 lit. b) DSGVO

IP-Adresse (temporär, serverseitig)

Sicherheit, Missbrauchserkennung

Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse)

Session-Cookies (HttpOnly)

Authentifizierung und Session-Verwaltung

§ 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig)

Anmeldung per Magic Link: Die Anmeldung im Webshop erfolgt passwortlos. Wenn Sie Ihre E-Mail-Adresse eingeben und auf „Abschicken“ klicken, senden wir Ihnen eine E-Mail mit einem einmaligen Anmeldelink („Magic Link“) zu. Erst durch das Anklicken dieses Links werden Sie in Ihrem Kundenkonto angemeldet. Für den Versand dieser E-Mails setzen wir den Dienstleister Mailjet ein (siehe Ziffer 4.2). Ein Passwort wird von uns nicht gespeichert.

Daten von Kindern: Im Rahmen einer Bestellung werden auch Daten Ihres Kindes verarbeitet, soweit Sie als erziehungsberechtigte Person diese Daten eingeben. Erhoben werden hierbei der Vor- und Nachname des Kindes sowie die Schulklasse. Diese Angaben dienen ausschließlich der Zuordnung und der Einrichtung des Schulgeräts (Konfiguration des Mobile-Device-Managements, MDM) und werden technisch getrennt von sonstigen Daten gespeichert. Da Sie diese Daten in Ausübung der elterlichen Sorge eingeben, erfolgt die Verarbeitung zur Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b) DSGVO unter Beachtung von Art. 8 DSGVO).

Berechtigte Interessen: Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO verarbeiten, bestehen unsere berechtigten Interessen in der Sicherheit unseres Onlineangebots, der Verhinderung und Aufklärung von Missbrauch sowie der Kommunikation, Organisation, Verwaltung und Planung unserer Geschäftsvorgänge. Daneben erfolgt eine Verarbeitung aufgrund rechtlicher Verpflichtungen, wie handels- oder steuerrechtlicher Aufbewahrungspflichten (nach Art. 6 Abs. 1 lit. c) DSGVO).

Weitergabe: Eine etwaige Weitergabe personenbezogener Daten erfolgt ausschließlich im Rahmen der o.g. Rechtsgrundlagen, z.B. im Zusammenhang mit der Lieferung, der Bezahlung, der Bereitstellung der Webshops im Internet sowie der Durchsetzung unserer Rechte oder für die Rechtsverteidigung.

Kundenkonto und Löschung: Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wurde das Kundenkonto gekündigt, werden die Daten nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke gespeichert werden müssen.

Löschkonzept und automatische Löschung: Käufer-Konten ohne Bestellungen, die seit mehr als 90 Tagen inaktiv sind, werden automatisiert gelöscht. Bestell- und Vertragsdaten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist von zehn Jahren (§ 147 AO) vollständig gelöscht. Die automatisierten Löschläufe erfolgen monatlich. Gesetzliche Aufbewahrungspflichten (siehe Ziffer 9) bleiben unberührt.

Konto- und Datenlöschung auf Ihren Wunsch (Art. 17 DSGVO): Unabhängig von der automatischen Löschung können Sie Ihr Kundenkonto jederzeit selbst löschen. Hierfür steht Ihnen in Ihrem Nutzerprofil eine Löschfunktion zur Verfügung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenexport (Art. 20 DSGVO): In Ihrem Nutzerprofil können Sie Ihre bei uns gespeicherten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (JSON) exportieren (Profildaten, Bestellübersicht, hinterlegte Adressen).

4. Eingesetzte Drittanbieter (Weitergabe von Daten)

Im Rahmen der Bereitstellung unserer Onlineangebote und insbesondere unserer Webshops nutzen wir – unter Beachtung der gesetzlichen Vorgaben – Dienste von Drittanbietern. Deren Nutzung beruht auf unseren berechtigten Interessen an einer professionellen, ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs (Art. 6 Abs. 1 lit. f) DSGVO) sowie – soweit erforderlich – auf der Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO). Mit den Anbietern haben wir, soweit erforderlich, Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen. Die folgende Übersicht zeigt die zentral eingesetzten Anbieter:

Anbieter

Zweck

Sitz / Serverstandort

Datenschutz

Supabase Inc.

Datenbank, Authentifizierung, Dateispeicher

USA (Firma) / EU Frankfurt (eu-central-1)

supabase.com/privacy

Vercel Inc.

Hosting, Server-Side-Rendering, CDN

USA (Firma) / globales CDN mit EU-Edge

vercel.com/legal/privacy-policy

Mailjet SAS

Transaktionale E-Mails (Magic Links)

Frankreich / EU

mailjet.com/legal/privacy-policy

Stripe, Inc.

Abwicklung von Online-Zahlungen

USA / EU-Niederlassung Irland

stripe.com/de/privacy

Payever GmbH

Online-Zahlungen, Ratenkauf/Finanzierung

Deutschland / EU

payever.org/datenschutz

OpenAI, Inc.

KI-gestützter Produktberater

USA / EU (SCCs)

openai.com/policies/privacy-policy

Intercom R&D Unlimited Company

Kundenkommunikation (Chat, Support)

Irland / EU und USA

intercom.com/legal/privacy

4.1 Hosting, Datenbank und Authentifizierung

Supabase nutzen wir als Datenbank-, Authentifizierungs- und Dateispeicher-Dienst; dort werden insbesondere die in Ziffer 3 genannten Konto- und Bestelldaten gespeichert (Server in der EU, Frankfurt am Main). Vercel nutzen wir für Hosting, Server-Side-Rendering und die Auslieferung über ein CDN mit EU-Edge-Standorten. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Grundlage etwaiger Drittlandtransfers: EU-Standardvertragsklauseln.

4.2 E-Mail-Versand (transaktionale E-Mails)

Für den Versand transaktionaler E-Mails (insbesondere Magic-Link-Anmeldungen sowie Bestell- und Kontobestätigungen) sowie unseres Newsletters nutzen wir Mailjet. Dabei werden Ihre E-Mail-Adresse sowie die für den Versand erforderlichen technischen Daten auf Servern in der EU verarbeitet; Anbieter: Mailjet SAS, Paris, Frankreich; Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO).

4.3 Zahlungsverfahren

Für sichere Zahlungsmöglichkeiten setzen wir neben Banken weitere Dienstleister ein. Die eingegebenen Zahlungsdaten (wie PIN oder TAN) werden ausschließlich durch die Zahlungsdienstleister verarbeitet; wir erhalten lediglich die Bestätigung oder Verneinung der Zahlung. Stripe (San Francisco, USA; EU-Niederlassung Dublin) dient der technischen Anbindung von Online-Bezahlmethoden; Payever (Hamburg, Deutschland) ermöglicht zudem Ratenkauf- und Finanzierungsangebote. Rechtsgrundlagen: Vertragserfüllung und Vertragsanbahnung (Art. 6 Abs. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

4.4 KI-gestützter Produktberater

In unserem Webshop bieten wir eine KI-gestützte Beratungsfunktion an, die ausschließlich zu Produkten berät. Die Funktion ist so gestaltet, dass an OpenAI keine personenbezogenen Daten übermittelt werden; übergeben werden ausschließlich Produkt- und Katalogdaten. Bitte geben Sie dennoch keine personenbezogenen Daten ein. Anbieter: OpenAI, Inc., San Francisco, USA (bzw. OpenAI Ireland Ltd. für Nutzer im EWR); Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO); Drittlandtransfers: EU-Standardvertragsklauseln.

4.5 Kundenkommunikation und Chat-Funktion (Intercom)

Über die Chat-Funktion (erkennbar am Chat-Symbol am unteren Bildschirmrand) können Sie direkt mit unserem Kundenservice kommunizieren. Hierfür setzen wir Intercom ein und verarbeiten die mitgeteilten Inhalte, ggf. Ihre Kontaktdaten sowie technische Nutzungsdaten. Intercom wird erst nach Ihrer ausdrücklichen Einwilligung am Chat-Symbol geladen; etwaige Cookies werden erst danach gesetzt (Art. 6 Abs. 1 lit. a) DSGVO; § 25 Abs. 1 TDDDG). Anbieter: Intercom R&D Unlimited Company, Dublin, Irland; Drittlandtransfers: EU-Standardvertragsklauseln.

5. Kontaktaufnahme per E-Mail oder per Kontaktformular

Sollten Sie sich per E-Mail oder per Kontaktformular an uns wenden, verarbeiten wir die Daten, die Sie uns mitteilen, um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f) DSGVO); in sich anbahnenden oder bestehenden Vertragsbeziehungen verarbeiten wir die Daten zur Vertragserfüllung bzw. Vertragsanbahnung (Art. 6 Abs. 1 lit. b) DSGVO).

Die Daten bleiben für die gesamte Dauer einer zustande gekommenen Vertragsbeziehung und sodann entsprechend den gesetzlichen Aufbewahrungspflichten (siehe Ziffer 9) gespeichert. Bei sonstiger Kommunikation speichern wir die Daten für 4 Jahre nach dem letzten Kontakt.

6. Newsletter

Sie können sich über das Newsletter-Formular auf unserem Onlineangebot zu unserem Newsletter anmelden, mit dem wir Sie über uns und unsere Leistungen informieren. Pflichtangabe für die Anmeldung ist allein Ihre E-Mail-Adresse.

Double-Opt-In und Protokollierung: Die Anmeldung erfolgt in einem Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Die Anmeldungen werden protokolliert (Zeitpunkt der Anmeldung und Bestätigung sowie verwendete IP-Adresse), um den Anmeldeprozess nachweisen zu können (Art. 6 Abs. 1 lit. f) DSGVO).

Rechtsgrundlage und Widerruf: Der Versand erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 7 Abs. 2 Nr. 2 UWG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink am Ende jedes Newsletters anklicken.

Erfolgsmessung: Unsere Newsletter können ein Zählpixel enthalten, mit dem wir feststellen können, ob und wann ein Newsletter geöffnet und welche Links angeklickt wurden. Diese statistische Auswertung ist Bestandteil Ihrer Einwilligung in den Newsletter-Empfang.

Versanddienstleister: Der Versand und die Verwaltung des Verteilers erfolgen über unseren Dienstleister Mailjet auf Servern in der EU (siehe Ziffer 4.2), auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

7. Cookies, Einwilligungsverwaltung und Reichweitenmessung

Unsere Onlineangebote verwenden Cookies. Cookies sind kleine Dateien, welche auf Ihrem Endgerät gespeichert werden, sodass unser Onlineangebot erkennen kann, dass es sich um denselben Nutzer handelt.

Technisch notwendige Cookies: Bestimmte Cookies sind für den Betrieb technisch erforderlich, insbesondere Session-Cookies (HttpOnly) für die Authentifizierung sowie im Webshop Cookies für Warenkorb und Bestellstrecke. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG. Eine Einwilligung ist hierfür nicht erforderlich.

Einwilligungsbedürftige Cookies und Dienste: Alle weiteren, nicht technisch notwendigen Cookies setzen wir ausschließlich mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a) DSGVO; § 25 Abs. 1 TDDDG). Über die jederzeit abrufbaren Cookie-Einstellungen können Sie Ihre Einwilligung erteilen, verweigern oder widerrufen.

7.1 Google Tag Manager

Mit dem Google Tag Manager verwalten wir Website-Tags zentral. Der Tag Manager selbst erstellt keine Nutzerprofile, kann jedoch technische Daten (wie Ihre IP-Adresse) verarbeiten; Anbieter: Google Ireland Limited, Dublin, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO; § 25 Abs. 1 TDDDG).

7.2 Google Analytics

Wir nutzen Google Analytics zur pseudonymisierten Reichweitenmessung (z.B. Seitenaufrufe, Verweildauer, Gerätetypen). Die IP-Adressen werden gekürzt verarbeitet; Anbieter: Google Ireland Limited; Rechtsgrundlage: Einwilligung; Widerruf über unsere Cookie-Einstellungen sowie das Browser-Add-on von Google.

7.3 Google Ads und Conversion-Tracking

Wir nutzen Google Ads und Conversion-Tracking. Mittels Zählpixel bzw. Cookie wird gemessen, ob Nutzer nach einer Anzeige bestimmte Handlungen vornehmen. Wir erfahren dabei nur die anonyme Gesamtzahl; Anbieter: Google Ireland Limited; Rechtsgrundlage: Einwilligung.

7.4 Meta-Pixel (Facebook Pixel)

Mit Ihrer Einwilligung setzen wir den Meta-Pixel ein, um Besucher als Zielgruppe für Werbeanzeigen auf Facebook und Instagram auszuwählen und den Erfolg zu messen. Für die Erhebung und Übermittlung sind wir mit Meta gemeinsam verantwortlich (Art. 26 DSGVO); Anbieter: Meta Platforms Ireland Limited, Dublin, Irland; Rechtsgrundlage: Einwilligung.

7.5 Intercom (Cookies der Chat-Funktion)

Die Chat-Funktion von Intercom wird erst geladen, wenn Sie das Chat-Symbol anklicken und die Abfrage ausdrücklich bestätigen. Erst dann können Cookies gesetzt werden. Diese Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO; § 25 Abs. 1 TDDDG) wird in Ihrem Browser gespeichert; Sie können sie durch Löschen der Websitedaten widerrufen.

8. Rechte der Nutzer nach der DSGVO

Ihnen stehen als betroffene Person folgende Rechte zu:

  • Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO

  • Auskunft nach Art. 15 DSGVO

  • Berichtigung nach Art. 16 DSGVO

  • Löschung, einschl. „Recht auf Vergessenwerden“ nach Art. 17 DSGVO

  • Einschränkung der Verarbeitung nach Art. 18 DSGVO

  • Mitteilung nach Art. 19 DSGVO

  • Datenübertragbarkeit nach Art. 20 DSGVO

  • Recht auf Widerspruch nach Art. 21 DSGVO

  • Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO

Wir weisen Sie darauf hin, dass die Ausübung dieser Rechte nach der DSGVO (und nach dem BDSG oder anderen Normen) eingeschränkt sein kann. Melden Sie sich gerne bei uns – wir prüfen Ihr Anliegen und melden uns schnellstmöglich.

9. Allgemeine Hinweise zu Löschfristen und Speicherdauer

Wir löschen personenbezogene Daten, die wir verarbeiten, nach den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden und keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Insbesondere müssen personenbezogene Daten aus handels- oder steuerrechtlichen Gründen mitunter länger aufbewahrt werden, als es nach dem ursprünglichen Zweck erforderlich wäre; so müssen Rechnungen mit Ihren personenbezogenen Daten für acht Jahre aufbewahrt werden (nach § 257 Abs. 4 Satz 1 HGB).

Bei mehreren Angaben zur Aufbewahrungsdauer oder zu Löschungsfristen eines personenbezogenen Datums ist stets die längste Frist maßgeblich.

10. Sicherheitsmaßnahmen

Nach Art. 32 DSGVO müssen wir angemessene Schutzmaßnahmen ergreifen. Zu den Maßnahmen gehören v.a. die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, des Zugriffs, der Eingabe, der Weitergabe und ihrer Trennung. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen).

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselung (HTTPS): Um die übertragenen Daten vor unerlaubten Zugriffen zu schützen, setzen wir die TLS-/SSL-Verschlüsselungstechnologie ein. Eine gesicherte Verbindung wird durch die Anzeige von HTTPS in der URL signalisiert.

11. Änderungen dieser Datenschutzerklärung

Der Stand dieser Datenschutzerklärung wird durch die Datumsangabe (oben) kenntlich gemacht. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, insbesondere bei technischen Anpassungen des Onlineangebots oder bei Änderungen der datenschutzrechtlichen Vorgaben.

Die jeweils aktuelle Version ist immer direkt unter dem Link „Datenschutz“ abrufbar. Frühere Versionen stellen wir Ihnen auf Anfrage gerne zur Verfügung.