Datenschutzerklärung

Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch von kuudu.de sowie bei Bestellungen über unseren Online-Shop. Maßgeblich sind insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KUUDU GbR Henning Lüke & Dominik Siemon Röhrenstraße 5 14480 Potsdam Deutschland

Telefon: +49 176 64162528 E-Mail: info@kuudu.de

Einen Datenschutzbeauftragten haben wir nicht bestellt, da die gesetzlichen Voraussetzungen (z. B. Größe oder Tätigkeit) hierfür nicht vorliegen.

2. Deine Rechte

Du hast jederzeit folgende Rechte gegenüber uns:

• Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Direktwerbung und Profiling
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Wende dich zur Ausübung deiner Rechte an info@kuudu.de.

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Stahnsdorfer Damm 77, 14532 Kleinmachnow www.lda.brandenburg.de

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt nur nach Einwilligung des Nutzers oder soweit eine Rechtsgrundlage (Art. 6 DSGVO) dies gestattet.

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Vertragserfüllung dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für die Erfüllung einer rechtlichen Verpflichtung Art. 6 Abs. 1 lit. c DSGVO, und für die Wahrung berechtigter Interessen Art. 6 Abs. 1 lit. f DSGVO.

4. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hosting-Provider automatisch Informationen, die dein Browser übermittelt (sog. Server-Logfiles):

• IP-Adresse (gekürzt / gehasht)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur GMT
• Inhalt der Anforderung (konkrete Seite)
• HTTP-Statuscode
• übertragene Datenmenge
• Referrer-URL
• User-Agent (Browser, Betriebssystem)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und Sicherheit der Website).

Speicherdauer: Die Logfiles werden nach maximal 30 Tagen gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

5. Hosting und Bereitstellung

Unsere Website wird gehostet bei:

• Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, für das Frontend (Next.js-Storefront)
• Shopify International Limited, 2nd Floor Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland, für Shop-Funktionen, Checkout, Zahlung, Bestellabwicklung

Im Rahmen des Hostings werden alle Daten verarbeitet, die im Zuge der Nutzung dieser Website und unserer Dienste anfallen. Vercel und Shopify verarbeiten die Daten in unserem Auftrag (Art. 28 DSGVO).

Drittstaatentransfer USA: Soweit Daten in die USA übertragen werden (Vercel, Shopify-Subprozessoren), erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission und/oder dem EU-U.S. Data Privacy Framework.

6. Bestellabwicklung

Bei einer Bestellung verarbeiten wir folgende Daten:

• Vor- und Nachname
• Liefer- und Rechnungsanschrift
• E-Mail-Adresse
• Telefonnummer (für Versandfragen)
• Bestelldetails (Produkte, Konfigurator-Snapshots, Preise)
• Zahlungsdaten (über den jeweiligen Zahlungsdienstleister)
• IP-Adresse zum Zeitpunkt der Bestellung (Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Empfänger:

• Shopify (Shop-Plattform, Checkout)
• Versanddienstleister: DHL (Deutsche Post AG / DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland)
• Zahlungsdienstleister: je nach gewählter Zahlungsart (z. B. Shopify Payments, PayPal, Klarna, SOFORT). Details bei der Auswahl im Checkout
• Steuerberater und ggf. Finanzbehörden zur Erfüllung steuerlicher Aufbewahrungs- und Mitteilungspflichten

Speicherdauer: Bestelldaten werden mindestens 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). Eine Löschung erfolgt nach Ablauf der gesetzlichen Aufbewahrungsfristen, sofern keine längeren vertraglichen Ansprüche bestehen.

7. Kundenkonto

Du kannst optional ein Kundenkonto anlegen. Im Kundenkonto speichern wir deine Kontaktdaten, Liefer-/Rechnungsadressen und Bestellhistorie, um zukünftige Bestellungen zu vereinfachen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung).

Die Authentifizierung läuft über die Shopify Customer Account API. Du kannst dein Konto jederzeit selbst löschen oder uns per E-Mail um die Löschung bitten.

8. Konfigurator-Daten

Wenn du den Konfigurator auf einer Produktseite oder auf einer Partner-Landing-Page nutzt, speichern wir vorübergehend deine Konfiguration (im Browser via localStorage und in der URL via Query-Parameter ?c=). Eine Übertragung an uns erfolgt erst, wenn du die Konfiguration in den Warenkorb legst, eine Anfrage absendest oder einen Partner-Link teilst.

Beim Abschluss einer Bestellung wird die Konfiguration als Auftragsbestandteil in unserem ERP-System (intern, kuudu-os) gespeichert. Sie ist Bestandteil der Bestellunterlagen und unterliegt den gleichen Aufbewahrungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Pro-Tier (B2B-Partner)

Für unseren Pro-Tier (Architektinnen und Architekten, Innenausstatterinnen, Möbelhandel) verarbeiten wir zusätzlich:

• Firmenname, Anschrift, USt-IdNr.
• Tätigkeitsfeld, Mitarbeiterzahl
• Nachweise zur Berechtigungsprüfung

Diese Daten werden in unserem ERP-System (kuudu-os, gehostet auf Neon, EU-Region) gespeichert und ausschließlich zur Verifikation des Pro-Status sowie zur Vertragsdurchführung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), bei freiwilligen Angaben Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Checkbox im Apply-Formular, inkl. DPA-Hinweis).

10. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragliche / vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: Anfragen werden gelöscht, sobald der Vorgang abgeschlossen ist und gesetzliche Aufbewahrungsfristen nicht entgegenstehen.

11. Newsletter

Wir versenden Newsletter ausschließlich mit deiner Einwilligung (Double-Opt-In). Bei der Anmeldung speichern wir deine E-Mail-Adresse, den Zeitpunkt der Anmeldung und Bestätigung sowie die verwendete IP-Adresse.

Versand-Dienstleister: Klaviyo Inc., 125 Summer St, 6th Floor, Boston, MA 02110, USA, als Auftragsverarbeiter nach Art. 28 DSGVO. Daten werden in die USA übertragen (Standardvertragsklauseln + EU-U.S. Data Privacy Framework).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an info@kuudu.de abbestellen.

12. Cookies und Tracking

Wir setzen Cookies und ähnliche Technologien (LocalStorage, SessionStorage) ein. Cookies sind kleine Textdateien, die dein Browser speichert.

Technisch notwendige Cookies (z. B. Warenkorb, Locale-Auswahl, Login-Session): werden ohne Einwilligung auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

Optionale Cookies (Analyse, Marketing): werden nur nach deiner aktiven Einwilligung über unser Consent-Banner gesetzt. Rechtsgrundlage: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.

Folgende optionale Dienste setzen wir ein (sofern Einwilligung erteilt):

• Google Analytics 4 (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland): Reichweitenmessung, IP-Anonymisierung aktiviert. Daten können in die USA übertragen werden (Standardvertragsklauseln).
• Klaviyo Tracking (siehe Newsletter-Abschnitt): Browser-Identifikation für personalisierte E-Mails, sofern eingewilligt.

Du kannst deine Cookie-Einstellungen jederzeit anpassen oder widerrufen (Link im Footer / Cookie-Einstellungen).

13. Soziale Medien

Wir verlinken auf unsere Profile auf sozialen Netzwerken (z. B. Instagram, Pinterest). Beim Klick auf das jeweilige Icon wirst du auf die externe Plattform weitergeleitet; eine Datenübertragung an die Anbieter findet erst dann statt. Beachte die Datenschutzhinweise des jeweiligen Anbieters.

14. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen, insbesondere:

• TLS-Verschlüsselung (HTTPS) für die gesamte Website
• Zugriffskontrollen und Berechtigungssysteme
• regelmäßige Sicherheitsupdates und Backups

15. Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an unseren Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: Mai 2026