DE EN

Stand: · v2

Datenschutzerklärung (DSE)

Cumin & Potato GmbH - Datenschutzerklärung für das PXL Clock-System

Hinweis zum Verhältnis zu den AGB: Diese Datenschutzerklärung ergänzt unsere Allgemeinen Geschäftsbedingungen (https://pxlclock.com/de/agb) in derselben Version. Sie regelt keine weiteren vertraglichen Pflichten, sondern informiert über die Verarbeitung personenbezogener Daten bei Nutzung des PXL Clock-Systems. Soweit diese Erklärung und die AGB unterschiedliche Aussagen enthalten, gehen die zwingenden datenschutzrechtlichen Vorschriften vor. Vertragliche Rechte und Pflichten ergeben sich aus den AGB.

Sprachfassung: Verbindlich ist ausschließlich die deutsche Fassung; Übersetzungen dienen nur der Orientierung.

Verantwortlicher: Cumin & Potato GmbH Holzhofallee 21 64295 Darmstadt
HRB 107113, Amtsgericht Darmstadt
Telefon: +49 6151 7866583
E-Mail: info@cuminandpotato.com USt-IdNr.: DE449775915 WEEE-Reg.-Nr.: DE 41629348 Lucid-Registrierung: DE4940239725994 (Duales System Zentek)

Aufsichtsbehörde:
Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1 65189 Wiesbaden
Telefon: +49 611 1408-0 E-Mail: poststelle@datenschutz.hessen.de

§ 1 Allgemeine Informationen

Diese Datenschutzerklärung ergänzt die Allgemeinen Geschäftsbedingungen (AGB) der Cumin & Potato GmbH. Sie informiert über die Verarbeitung personenbezogener Daten im Zusammenhang mit dem PXL Clock-Produkt sowie unserer Website und unserem Online-Shop gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Dieses Dokument ist in deutscher Sprache verfasst. Etwaige Übersetzungen in andere Sprachen dienen ausschließlich der besseren Verständlichkeit. Im Falle von Abweichungen oder Widersprüchen ist allein die deutsche Fassung maßgeblich.

§ 2 Datenverarbeitung beim Produktkauf

Zweck: Vertragsabwicklung, Kundenbetreuung, Bereitstellung der Website und des Online-Shops Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website) Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsdaten, IP-Adresse, Browser- und Geräteinformationen Speicherdauer: 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflichten gem. § 147 AO, § 257 HGB) Empfänger:

(a) Hosting-Dienstleister Unsere Website und unser Online-Shop werden auf Servern der folgenden Dienstleister betrieben:

  • Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Weitere Informationen: https://www.hetzner.com/de/legal/privacy-policy
  • Fly.io, Inc., 2261 Market Street #4990, San Francisco, CA 94114, USA. Server in der EU (Amsterdam/Frankfurt). Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln (SCCs). Weitere Informationen: https://fly.io/legal/privacy-policy/
  • Salesforce, Inc. / Heroku, 415 Mission Street, San Francisco, CA 94105, USA. Server in der EU (Dublin/Frankfurt). Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: https://www.salesforce.com/company/privacy/

Bei jedem Seitenaufruf werden dabei automatisch IP-Adresse, User-Agent, aufgerufene URL und Zeitpunkt in Server-Logfiles verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung).

(b) Stripe Payments Europe, Limited (Zahlungsabwicklung) 1 Grand Canal Street Lower, Grand Canal Dock, Dublin 2, Irland. Bei Klick auf den Bestell-Button werden Sie zu Stripe weitergeleitet, wo die Zahlungsabwicklung stattfindet. Erst ab diesem Zeitpunkt verarbeitet Stripe personenbezogene Daten (Name, Zahlungsdaten, IP-Adresse) im Rahmen der Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe Payments Europe, Limited ist als Auftragsverarbeiter tätig; die Datenverarbeitung ist durch die Stripe-Datenschutzrichtlinie und das Stripe Data Processing Agreement geregelt. Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: https://stripe.com/de/privacy

Cookies: Beim Besuch unserer Website werden ggf. Cookies und ähnliche Technologien eingesetzt. Details siehe § 3a dieser Datenschutzerklärung.

§ 3 Cookies und ähnliche Technologien

Rechtsgrundlage: § 25 TTDSG
Das PXL Clock-Gerät selbst setzt keine Cookies ein. Die optionale mobile App und Cloud-Dienste verwenden nur technisch notwendige Session-Cookies, die keine Einwilligung erfordern (§ 25 Abs. 2 Nr. 2 TTDSG).

Sollten zukünftig nicht-notwendige Cookies oder Tracking-Technologien eingesetzt werden, erfolgt dies nur nach Ihrer ausdrücklichen Einwilligung über einen Cookie-Banner (§ 25 Abs. 1 TTDSG).

§ 3a Website-Cookies und Tracking

(1) Cookie-Übersicht

Unsere Website nutzt localStorage (clientseitige Speicherung) für verschiedene Zwecke: Notwendiger Speicher (keine Einwilligung erforderlich)

Zweck: Speicherung der Cookie-Einwilligung Anbieter: Cumin & Potato GmbH Speicherdauer: Consent-Entscheidung (pxl-consent-v1 in localStorage) bleibt gespeichert bis zum aktiven Widerruf über die Cookie-Einstellungen im Footer Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG

Analyse-Cookies (nur mit Ihrer Einwilligung)

Zweck: Besucherstatistiken, Verbesserung der Website-Performance Anbieter: Google Analytics 4 (mit IP-Anonymisierung) Speicherdauer: 12 Monate Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Hinweis: Google Analytics wird ausschließlich nach ausdrücklicher Einwilligung über den Cookie-Banner geladen. Ohne Zustimmung wird kein Google-Script ausgeführt und es findet keinerlei Kontakt zu Google-Servern statt.

Marketing-Cookies (nur mit Ihrer Einwilligung)

Zweck: Erfolgsmessung von Werbekampagnen, personalisierte Werbung Anbieter: Google Ads, Facebook (falls aktiviert) Speicherdauer: 90 Tage Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

(2) Verwendeter Speicher im Detail

Unsere Website setzt keine serverseitigen Cookies. Es wird ausschließlich localStorage (clientseitige Speicherung im Browser) verwendet:

  • pxl-consent-v1: Speichert die Cookie-Einwilligung (technisch notwendig, § 25 Abs. 2 Nr. 2 TTDSG)
  • _ga, _ga_*: Google-Analytics-Identifier (nur nach ausdrücklicher Einwilligung, § 25 Abs. 1 TTDSG)

(3) Ihre Cookie-Einstellungen

Erstbesuch: Beim ersten Websitebesuch erscheint ein Cookie-Banner zur Auswahl Ihrer Präferenzen Nachträgliche Änderung: Jederzeit über den Link “Cookie-Einstellungen” im Footer anpassbar Browser-Einstellungen: Sie können Cookies auch direkt in Ihrem Browser verwalten oder löschen Widerspruch: Per E-Mail an datenschutz@cuminandpotato.com

(4) Drittanbieter-Dienste

Je nach Ihrer Einwilligung und unserer Konfiguration können folgende Dienste aktiv sein:

Google Analytics (falls aktiviert)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Webanalyse, Nutzerverhalten, Reichweitenmessung
IP-Anonymisierung: Aktiviert
Opt-Out-Möglichkeit: https://tools.google.com/dlpage/gaoptout

Google Ads Conversion Tracking (falls aktiviert)

Zweck: Messung der Effektivität von Google-Werbekampagnen
Speicherdauer: 90 Tage

Facebook Pixel (falls aktiviert)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Zweck: Messung von Werbeerfolg, Remarketing

Datenübertragungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework.

(5) Funktionseinschränkungen ohne Cookies/localStorage

Ohne localStorage: Keine Einschränkungen der Shop-Funktionen. Die Bestellung erfolgt via Stripe-Weiterleitung und erfordert keine lokale Datenspeicherung. Der Cookie-Banner erscheint bei jedem Besuch erneut.
Ohne Analyse-Cookies: Keine Einschränkungen der Shop-Funktionen
Ohne Marketing-Cookies: Sie sehen allgemeine statt personalisierte Werbung

(6) Do-Not-Track

Wir respektieren Do-Not-Track-Signale Ihres Browsers. Bei aktiviertem DNT werden automatisch nur notwendige Cookies gesetzt.

(7) Weitere Informationen

Allgemeine Informationen zu Cookies: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-kontrollieren-und-verwalten-11996

§ 4 Gerätedaten und Telemetrie

Zweck: Gerätefunktionalität, Sicherheit Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Daten:

  • Geräteinformationen (Seriennummer, Firmware-Version)
  • IP-Adresse (zur Geräteidentifikation und Sicherheit)
  • Nutzungsstatistiken (nicht personenbezogen)
  • Fehlerberichte und Leistungsdaten
  • Netzwerkverbindungsdaten Interessenabwägung: Unser berechtigtes Interesse liegt in der Gewährleistung der Gerätesicherheit, Fehleranalyse und Produktverbesserung. Die Verarbeitung erfolgt datensparsam und kann jederzeit deaktiviert werden. Speicherdauer: 24 Monate ab Erhebung oder bis zum Widerruf der Einwilligung

§ 5 Cloud-Backend (optional)

Zweck: Synchronisation von Einstellungen und Inhalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Daten: Benutzereinstellungen, selbst erstellte Animationen, Gerätekonfiguration
Speicherdauer: Bis zur Löschung durch den Nutzer oder Widerruf der Einwilligung
Ort: Deutschland (EU-Server bei AWS Frankfurt)

§ 6 Mobile App (optional)

Zweck: Fernsteuerung und Konfiguration des PXL Clock
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Daten: App-Nutzungsdaten, Gerätekommunikation
Speicherdauer: Bis zur Deinstallation der App
Berechtigungen: Netzwerkzugriff (zur Gerätekommunikation)

§ 7 Software-Updates

Zweck: Aufrechterhaltung der Funktionalität und Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Daten: Firmware-Version, Installationsstatus
Speicherdauer: Für die Dauer der Update-Bereitstellungspflicht (gem. § 327f BGB)
Automatische Updates: Erfordern separate Einwilligung

§ 8 Newsletter und Werbung (optional)

Sofern Sie sich für unseren Newsletter anmelden, verarbeiten wir:
Zweck: Versand von Produktinformationen und Updates
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Daten: E-Mail-Adresse, Anmeldezeitpunkt, IP-Adresse bei Anmeldung
Double-Opt-In: Wir verwenden das Double-Opt-In-Verfahren
Widerruf: Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jedem Newsletter oder per E-Mail an info@cuminandpotato.com widerrufen

§ 9 Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung von Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 DSGVO)

Ausübung der Rechte: E-Mail an datenschutz@cuminandpotato.com

§ 10 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • Verschlüsselung der Datenübertragung (TLS 1.2+)
  • Verschlüsselung der Datenspeicherung (AES-256)
  • Zugriffskontrolle und Authentifizierung
  • Regelmäßige Sicherheitsupdates
  • Datenschutz durch Technikgestaltung (Privacy by Design)

§ 11 Internationale Datenübermittlung

Datenübermittlungen außerhalb der EU erfolgen nur:

  • Auf Basis des EU-US Data Privacy Framework (z. B. Stripe, Google, Salesforce/Heroku)
  • Mit EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (z. B. Fly.io)
  • Mit Ihrer ausdrücklichen Einwilligung

§ 12 Löschung und Speicherdauer

  • Vertragsdaten: 10 Jahre nach Vertragsende (gesetzliche Aufbewahrungspflichten)
  • Telemetriedaten: 24 Monate ab Erhebung
  • Cloud-Daten: Bis zur aktiven Löschung durch den Nutzer
  • App-Daten: Bis zur Deinstallation
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung

§ 13 Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der Datenverarbeitung oder rechtlichen Anforderungen angepasst werden. Wesentliche Änderungen werden per E-Mail mitgeteilt.

§ 14 Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:

§ 15 Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Stand: Mai 2026, Version 2

Änderungshistorie:

  • Version 2 (Mai 2026): Migration auf eigenes Hosting (Hetzner / Fly.io / Heroku) und Stripe; Entfernung der Wix-Plattform-Referenzen; Beschreibung des Consent-Mechanismus; Aktualisierung der Cookie-/localStorage-Dokumentation und internationalen Datenübermittlungen.
  • Version 1 (Juli 2025): Erstfassung.

© 2026 Cumin & Potato GmbH. Alle Rechte vorbehalten.