Versand in die Schweiz gratis ab CHF 99 · 30 Tage Rückgabe
Streetroller

Datenschutz

Stand: Mai 2026. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) und § 25 TTDSG über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung der Website Streetroller (https://streetroller.ch).

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:
Streetroller (Einzelunternehmer)
Leopoldplatz 13
76437 Rastatt, Deutschland
Telefon: +41 00 000 00 00
E-Mail: support@streetroller.ch
USt-IdNr.: DE367705746

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 DSGVO i. V. m. § 38 BDSG); für alle Datenschutzanfragen erreichen Sie uns direkt unter den oben genannten Kontaktdaten.

2. Begriffe und Rechtsgrundlagen

Die Begriffe folgen Art. 4 DSGVO. Personenbezogene Daten verarbeiten wir auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. nicht-notwendige Cookies, Marketing-E-Mails wie Drop-Launch).
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (Bestellabwicklung, Kundenkonto, Versand).
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtungen (insb. handels- und steuerrechtliche Aufbewahrungspflichten nach HGB / AO / GoBD).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (IT-Sicherheit, Betrugsprävention, technisch notwendige Logs).
  • § 25 Abs. 1 TTDSG — Einwilligung für Speicherung und Auslesen von Informationen im Endgerät; § 25 Abs. 2 TTDSG — Ausnahme für unbedingt erforderliche Cookies.

3. Hosting und Bereitstellung der Website

Die Website wird über das CDN- und Edge-Netzwerk von Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) ausgeliefert. Beim Aufruf der Website werden technische Verbindungsdaten verarbeitet (siehe Ziffer 4). Mit Cloudflare besteht eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO; die Übermittlung in die USA wird über EU-Standardvertragsklauseln und das EU-US Data Privacy Framework (sofern zertifiziert) abgesichert (Art. 46 DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb der Website).

4. Server-Logfiles

Bei jedem Aufruf werden temporär folgende Daten in Logs erfasst: IP-Adresse (gekürzt verarbeitet, sobald möglich), Datum und Uhrzeit der Anfrage, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browser- und Betriebssystem-Kennung. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Daten werden nach maximal 14 Tagen gelöscht, sofern kein Sicherheitsvorfall eine längere Speicherung rechtfertigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und vergleichbare Technologien

Wir verwenden technisch notwendige Cookies und ähnliche Technologien (z. B. localStorage für Warenkorb, Sprache, Wishlist-Merge, Cookie-Consent), die für den Betrieb des Shops zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG). Optionale Cookies (Analyse, Marketing) werden ausschließlich nach Ihrer Einwilligung über unser Cookie-Banner gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Auswahl jederzeit unter Cookies anpassen oder widerrufen. Eine vollständige Übersicht der eingesetzten Cookies finden Sie ebenfalls dort.

6. Kundenkonto und Authentifizierung

Für die Anlage und Nutzung eines Kundenkontos verarbeiten wir E-Mail-Adresse, Passwort (gehasht), optional Vor- und Nachname, Anschrift(en), Telefonnummer, Sprachpräferenz, Marketing- Einstellungen sowie Bestell-, Wishlist- und Warenkorbhistorie. Die Authentifizierung erfolgt über Supabase (Supabase Inc., 970 Toa Payoh North, Singapur, mit Hosting in der EU, Frankfurt am Main). Mit Supabase besteht ein Auftragsverarbeitungs- vertrag nach Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Kundenkonto jederzeit unter „Mein Konto → Sicherheit → Konto löschen" beenden (siehe Ziffer 16).

7. Bestellabwicklung

Zur Abwicklung Ihrer Bestellung verarbeiten wir die von Ihnen angegebenen Daten (Name, Liefer- und Rechnungsanschrift, E-Mail-Adresse, ggf. Telefonnummer, Bestellinhalt, Zahlungsstatus). Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsdurchführung erforderlich ist (Zahlungsdienstleister, Versanddienstleister, Rechnungsstellung) — siehe Ziffern 8–10.

8. Zahlungsdienstleister (Stripe)

Zahlungen werden über Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; konzernintern auch Stripe, Inc., USA) abgewickelt. Stripe verarbeitet hierbei insbesondere Name, E-Mail-Adresse, Rechnungs- und Lieferanschrift, Zahlungsmethode, Transaktionsbetrag, Geräte-/Browser-Informationen sowie Zahlungs- bzw. Kartendaten. Karten- und Bankdaten werden ausschließlich zwischen Ihnen und Stripe ausgetauscht; wir erhalten und speichern keine vollständigen Zahlungsmittel-Daten, sondern lediglich Status-Informationen, eine Stripe-Transaktions-ID sowie eine maskierte Zahlungsart-Beschreibung. Stripe ist nach PCI-DSS Level 1 zertifiziert. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention via Stripe Radar). Datenübermittlungen in die USA werden über EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert (Art. 46 DSGVO). Weitere Informationen: stripe.com/de/privacy.

9. Rechnungsstellung (Lexware Office)

Die ordnungsgemäße Rechnungs- und ggf. Stornierung erfolgt über Lexware Office (Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg). Wir übermitteln hierzu Name, Anschrift, E-Mail-Adresse, Bestellpositionen, Beträge sowie Steuer­informationen. Lexware erstellt die rechtskonforme Rechnungs-PDF, vergibt eine fortlaufende Rechnungsnummer und versendet die Rechnung an Sie per E-Mail. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 14 UStG, § 257 HGB, § 147 AO (gesetzliche Aufbewahrungspflicht von Rechnungen für 10 Jahre). Mit Lexware besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Verarbeitung findet in Deutschland statt.

10. Versand (DHL)

Zur Auslieferung Ihrer Bestellung übermitteln wir Name, Liefer­ anschrift und — soweit für den Versand erforderlich — E-Mail-Adresse und Telefonnummer an unseren Versandpartner Schweizerische Post (Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Transaktionale E-Mails (Resend)

Transaktionale E-Mails (Bestellbestätigung, Versandbestätigung, Passwort-Reset, Adressänderung, Storno-Rechnung u. a.) werden über Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) versendet. Hierbei werden E-Mail-Adresse, Sprachpräferenz, Bestellnummer und Inhalt der Nachricht verarbeitet. Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Übermittlung in die USA wird über EU-Standardvertragsklauseln und — soweit zertifiziert — das EU-US Data Privacy Framework abgesichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Transaktionsmails) bzw. Art. 6 Abs. 1 lit. a DSGVO (opt-in basierte Mails wie Drop-Launch-Benachrichtigung, Warenkorb-Erinnerung, Bewertungs­anfrage).

12. Bilder und Medien (Supabase Storage)

Produktbilder und statische Assets werden über Supabase Storage ausgeliefert (siehe Ziffer 4 zum Auftragsverarbeiter Supabase). Beim Bildabruf werden technisch notwendige Verbindungsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (performante und sichere Auslieferung).

13. Marketing-Einstellungen und opt-in basierte Mitteilungen

Sofern Sie unter „Mein Konto → Einstellungen" entsprechende Häkchen setzen, senden wir Ihnen Drop-Launch-Benachrichtigungen, eine einmalige Warenkorb-Erinnerung sowie eine Bewertungsanfrage nach Lieferung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen über die Konto-Einstellungen oder den Abmeldelink in jeder Mail widerrufen (Art. 7 Abs. 3 DSGVO). Über diese opt-in basierten Nachrichten hinaus versenden wir keine Newsletter, Promo-Kampagnen oder Re-Engagement-E-Mails.

14. Wishlist, Warenkorb, zuletzt angesehene Produkte

Warenkorb, Wishlist und zuletzt angesehene Produkte werden zunächst in Ihrem Browser gespeichert (localStorage). Sind Sie eingeloggt, synchronisieren wir Warenkorb und Wishlist mit Ihrem Konto, damit Sie geräteübergreifend Zugriff haben. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

15. Kontaktaufnahme

Wenn Sie uns per E-Mail unter support@streetroller.ch oder telefonisch kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

16. Speicherdauer und Löschung

  • Server-Logs: max. 14 Tage.
  • Kundenkonto: bis zur Löschung durch Sie. Bei Konto­löschung werden Profil, Adressen, Wishlist, Warenkorb und Marketing-Einstellungen unmittelbar entfernt.
  • Bestell- und Rechnungsdaten: Aufbewahrung für 10 Jahre nach Ablauf des Kalenderjahres der Rechnungs­stellung (§ 14b UStG, § 257 HGB, § 147 AO). Bei Konto­löschung werden Bestellungen anonymisiert (Verknüpfung zur Person aufgehoben), die Belege selbst bleiben revisionssicher gespeichert.
  • Cookie-Einwilligungen: Speicherung bis zu 12 Monaten zwecks Nachweis (Art. 7 Abs. 1 DSGVO).

17. Empfänger und Auftragsverarbeiter

Empfänger Ihrer Daten sind ausschließlich die in dieser Erklärung genannten Auftragsverarbeiter (Cloudflare, Supabase, Stripe, Lexware, Resend, DHL) sowie ggf. Steuerberater, Behörden und Gerichte im Rahmen gesetzlicher Pflichten. Eine Datenübermittlung in Drittländer (insb. USA) erfolgt nur auf Grundlage der oben genannten Garantien (EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework, Art. 44 ff. DSGVO).

18. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • jederzeitigen Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für uns ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlager­ straße 20, 70173 Stuttgart, baden-wuerttemberg.datenschutz.de.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an support@streetroller.ch.

19. Automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt. Stripe Radar führt eine automatisierte Risikoeinschätzung der Zahlung durch; die endgültige Entscheidung über Annahme oder Ablehnung einer Bestellung treffen wir.

20. Social-Media-Profile

In unserem Footer verlinken wir auf Profile bei Instagram, TikTok, Facebook und Pinterest. Es handelt sich um statische Links — es werden keine Social-Plug-ins eingebunden und beim Aufruf der Website werden keine Daten an die jeweiligen Anbieter übertragen. Erst wenn Sie einen Link aktiv anklicken, gelten die Datenschutz­ bestimmungen des jeweiligen Netzwerks.

21. Aktualität dieser Erklärung

Diese Datenschutzerklärung wird bei Bedarf an geänderte Funktionen oder rechtliche Vorgaben angepasst. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.