Fachschaft Informatik Datenschutz

Datenschutz­erklärung
Merch-Shop

NORDAKADEMIE – Hochschule der Wirtschaft · Stand: März 2026

§ 01 Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Verantwortlich Fachschaft Informatik der NORDAKADEMIE,
vertreten durch die Studierendenschaft der NORDAKADEMIE e. V.
Anschrift Köllner Chaussee 11, 25337 Elmshorn
Kontakt tom.stieh@nordakademie.de
eric-florian.nottorf@nordakademie.de
§ 02 Hosting & Infrastruktur

Der Shop wird auf Servern der Hetzner Online GmbH in Helsinki, Finnland (EU/EWR) betrieben. Eine Übermittlung personenbezogener Daten in Drittstaaten findet durch den Hostingbetrieb nicht statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Auftragsverarbeiter – Hosting
AnbieterHetzner Online GmbH
SitzIndustriestr. 25, 91710 Gunzenhausen, Deutschland
ServerstandortHelsinki, Finnland (EU)
Datenschutzhetzner.com/legal/privacy-policy
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO
§ 03 Nutzerkonten & Bestelldaten

Der Shop wird mit der Open-Source-Software Pretix betrieben, die wir selbst auf unseren Servern hosten. Beim Anlegen eines Nutzerkontos und im Rahmen des Bestellvorgangs werden folgende personenbezogene Daten erhoben und gespeichert:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Lieferanschrift (Straße, PLZ, Ort, Land)
  • Bestellhistorie (Artikel, Größen, Mengen, Bestelldaten)
  • Zahlungsart und -status

Ein Nutzerkonto ermöglicht die Einsicht in vergangene Bestellungen sowie die vereinfachte Abwicklung künftiger Bestellungen. Die Registrierung ist freiwillig; eine Bestellung als Gast ist ebenfalls möglich.

Speicherdauer Kontodaten und Bestellhistorie werden gespeichert, solange das Konto besteht. Eine automatische Löschung findet nicht statt. Sie können die Löschung Ihres Kontos und aller zugehörigen Daten jederzeit per E-Mail an die unter § 01 genannten Kontaktadressen beantragen — wir führen die Löschung unverzüglich durch.
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für das Nutzerkonto zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Registrierung)
§ 04 Cookies & Session-Daten

Pretix setzt technisch notwendige Session-Cookies, die für den Betrieb des Warenkorbs und den Bestellprozess unbedingt erforderlich sind. Diese Cookies enthalten keine personenbezogenen Daten und werden nach dem Schließen des Browsers automatisch gelöscht.

Darüber hinaus werden keine Cookies gesetzt. Es werden keine Werbe-, Analyse- oder Tracking-Cookies verwendet.

Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig, keine Einwilligung erforderlich)
§ 05 Zahlungsabwicklung – Stripe

Für die Kreditkartenzahlung nutzen wir den Dienst Stripe. Beim Aufruf der Bezahlseite lädt Pretix automatisch das Stripe.js-Skript direkt von den Servern von Stripe. Dadurch übermittelt Ihr Browser technische Daten (u. a. IP-Adresse, Browserkennung) an Stripe, noch bevor eine Zahlungseingabe erfolgt.

Stripe verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher. Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kartennummern). Da Stripe, Inc. in den USA ansässig ist, kann es zu einer Datenübermittlung in die USA kommen; Stripe stützt diese auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Für EU-Kunden ist Stripe Payments Europe, Ltd. (Irland) der primäre Vertragspartner.

Verantwortlicher – Stripe
EU-EinheitStripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin D02 H210, Irland
MuttergesellschaftStripe, Inc., 354 Oyster Point Blvd., South San Francisco, CA 94080, USA
DrittlandtransferUSA – Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Datenschutzstripe.com/de/privacy
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
§ 06 Zahlungsabwicklung – PayPal

Als alternative Zahlungsmethode bieten wir PayPal an. Bei Auswahl dieser Zahlungsart werden Sie zur Eingabe Ihrer PayPal-Zugangsdaten auf die Seiten von PayPal weitergeleitet. PayPal verarbeitet Ihre Zahlungsdaten als eigenständiger Verantwortlicher und kann Daten in die USA übermitteln; die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Verantwortlicher – PayPal
EU-EinheitPayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
DrittlandtransferUSA – Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Datenschutzpaypal.com/de/legalhub/privacy-full
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
§ 07 Versand – DHL

Wählen Sie beim Checkout die Versandoption, übermitteln wir Ihren Namen und Ihre Lieferanschrift an DHL, um das Versandetikett zu erstellen und die Zustellung zu veranlassen. Die Datenübermittlung beschränkt sich auf das für die Lieferung zwingend erforderliche Minimum. DHL verarbeitet diese Daten als eigenständiger Verantwortlicher für den Transportauftrag.

Wir drucken die Versandetiketten selbst und geben Ihre Daten nicht über den Transportauftrag hinaus an DHL weiter.

Verantwortlicher – Versand
AnbieterDHL Paket GmbH (Deutsche Post AG)
SitzSträßchensweg 10, 53113 Bonn, Deutschland
Übermittelte DatenName, Lieferanschrift
Datenschutzdhl.de – Datenschutz
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
§ 08 E-Mail-Kommunikation

Bestellbestätigungen, Versandbenachrichtigungen und sonstige shopbezogene E-Mails werden über den deutschen E-Mail-Dienst mailbox.org versendet. Mit mailbox.org besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO; die Server befinden sich ausschließlich in Deutschland.

Ihre E-Mail-Adresse wird ausschließlich für die Kommunikation im Rahmen Ihrer Bestellung verwendet — nicht für Werbezwecke oder Weitergabe an Dritte.

Auftragsverarbeiter – E-Mail
AnbieterHeinlein Support GmbH (mailbox.org)
SitzSchwedter Str. 8/9a, 10119 Berlin, Deutschland
ServerstandortDeutschland (EU)
Datenschutzmailbox.org/datenschutz
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO, Art. 28 DSGVO
§ 09 Server-Logfiles

Bei jedem Seitenaufruf erfasst der Webserver automatisch folgende technische Zugriffsdaten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL und HTTP-Statuscode
  • Übertragene Datenmenge
  • Browserkennung (User-Agent)

Diese Daten sind für den sicheren Betrieb technisch erforderlich und werden nicht mit anderen personenbezogenen Daten zusammengeführt. Logfiles werden nach spätestens 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

§ 10 Analyse-Tools & Werbung

Auf diesem Shop werden keine Analyse-, Tracking- oder Werbedienste eingesetzt. Es werden weder Google Analytics, Matomo, Meta Pixel noch vergleichbare Dienste genutzt.

§ 11 Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber uns jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16)
  • Löschung Ihres Kontos und aller zugehörigen Daten (Art. 17) – auf formlosen Antrag per E-Mail
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format (Art. 20)
  • Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an die unter § 01 genannten Kontaktadressen. Wir bearbeiten Ihr Anliegen unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

§ 12 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns als Anbieter mit Sitz in Schleswig-Holstein ist dies das:

Zuständige Aufsichtsbehörde
BehördeUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
AnschriftHolstenstr. 98, 24103 Kiel
Webdatenschutzzentrum.de
E-Mailmail@datenschutzzentrum.de