Skip to content
robotic-shop

Rechtliches

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher & Datenschutzbeauftragter

Verantwortlicher i.S.d. Art. 4 (7) DSGVO ist die robotic-shop GmbH (in Gründung), Beispielstraße 1, 20095 Hamburg, vertreten durch die Geschäftsführung. E-Mail allgemein: info@robotic-shop.de.

Datenschutz-Kontakt: datenschutz@robotic-shop.de. Ein externer Datenschutzbeauftragter wird bestellt, sobald die gesetzlichen Schwellen nach § 38 BDSG überschritten werden.

2. Grundsätze & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Art. 5 DSGVO).

Rechtsgrundlagen sind insbesondere:

  • Art. 6 (1) a DSGVO + § 25 TDDDG — Einwilligung (Newsletter, Marketing-Cookies)
  • Art. 6 (1) b DSGVO — Vertragserfüllung (Bestellung, Lieferung, Account)
  • Art. 6 (1) c DSGVO — gesetzliche Pflichten (HGB-/AO-Aufbewahrung, GoBD)
  • Art. 6 (1) f DSGVO — berechtigtes Interesse (IT-Sicherheit, Betrugsabwehr)

3. Aufrufen der Website (Server-Logs)

Bei jedem Aufruf werden technisch erforderliche Daten gespeichert: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode, User-Agent, Referrer. Rechtsgrundlage: Art. 6 (1) f DSGVO — Interesse an IT-Sicherheit. Speicherdauer 14 Tage, danach Löschung.

4. Cookies & Tracking

Eine vollständige Auflistung aller Cookies und Tracking-Dienste finden Sie unter Cookie-Übersicht. Nicht-notwendige Cookies setzen wir nur nach Ihrer Einwilligung. Sie können Ihre Auswahl jederzeit ändern oder widerrufen:

Sie haben noch keine Einwilligung erteilt.

5. Bestellungen & Zahlungsabwicklung

Für Bestellungen verarbeiten wir Anrede, Name, Lieferanschrift, Rechnungsanschrift, E-Mail, Telefon (optional), Bestellinhalt und Zahlungsmethode.

Zahlungsdaten geben wir an unsere Zahlungsdienstleister weiter — je nach Auswahl Stripe (Karte, Apple/Google Pay), Klarna (Rechnung, Ratenkauf), Billie (B2B-BNPL). Vollständige Karten-/Konto-Daten erreichen uns nicht; die Verarbeitung erfolgt direkt beim Dienstleister.

Rechnungs- und Bestelldaten bewahren wir gemäß § 147 AO / § 257 HGB für 10 Jahre auf.

6. Kundenkonto, Auth & Newsletter

Für das Anlegen eines Kundenkontos nutzen wir Clerk Inc. (USA / EU-Region). Beim Login speichern wir Session-Token sowie ggf. SSO-Provider-IDs (Google/Microsoft/Apple). Sie können Ihr Konto jederzeit über den Account-Bereich löschen — wir entfernen dann sämtliche personenbezogenen Daten ausgenommen rechtliche Aufbewahrungspflichten.

Newsletter-Versand erfolgt über Resend Inc. mit ausdrücklicher Einwilligung (Double-Opt-In) auf Basis Art. 6 (1) a DSGVO. Abmeldung jederzeit über den Link in jeder E-Mail oder per Mail an datenschutz@robotic-shop.de.

7. Anfragen / KI-Berater / KI-Chat-Assistent / Kontakt

Anfragen über das Kontakt- oder Inquiry-Formular speichern wir bis zur abschließenden Bearbeitung, längstens 24 Monate (CRM-Lifecycle, gemäß Art. 6 (1) f DSGVO).

Der KI-Berater (KI-Roboter-Empfehlung) verarbeitet ausschließlich den Text Ihrer Anfrage und gibt eine Modellempfehlung zurück. Wir speichern weder die Eingabe noch die KI-Antwort dauerhaft — anonymisierte Aggregate (z. B. „X% fragten nach Quadrupeden") für die Produkt-Optimierung sind möglich.

KI-Chat-Assistent / Support-Assistent

Über ein Chat-Widget (unten rechts) bieten wir einen KI-gestützten Support- und Beratungs-Assistenten an. Die Nutzung ist anonym und ohne Login möglich; der Assistent hat keinen Zugriff auf Ihr Kundenkonto, Ihre Bestellhistorie oder Zahlungsdaten.

  • Verarbeitete Daten: die von Ihnen in den Chat eingegebenen Texte sowie — nur wenn Sie ein Anliegen ausdrücklich an einen Mitarbeiter übergeben möchten — optional die von Ihnen freiwillig angegebene E-Mail-Adresse, Ihr Name und eine Bestellnummer. Bitte geben Sie im Chat keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) und keine nicht benötigten personenbezogenen Daten ein.
  • Zweck: Kundensupport, Produktberatung und — bei einer Übergabe-Anfrage — die Weiterleitung Ihres Anliegens an unser Team zur manuellen Bearbeitung.
  • Rechtsgrundlage: Art. 6 (1) b DSGVO (Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 (1) f DSGVO (berechtigtes Interesse an effizientem Kundensupport). Bei einer Übergabe-Anfrage mit Kontaktdaten erfolgt die Verarbeitung zur Bearbeitung Ihres Anliegens nach Art. 6 (1) b DSGVO.
  • Empfänger / Auftragsverarbeiter:
    • Vercel Inc. — Hosting der Anwendung und Vermittlung der KI-Antwort über das Vercel AI Gateway (eingesetztes Sprachmodell: anthropic/claude-sonnet-4.5). Die für die Antwort eingesetzte KI-Inferenz kann eine Übermittlung an Server in den USA umfassen (siehe Drittland-Hinweis).
    • Supabase (EU-Region eu-central-1) — Speicherung der Übergabe-Anfragen in der Tabelle support_requests.
    • Resend, Inc. — E-Mail-Benachrichtigung unseres Teams über neue Anfragen.
    • Slack Technologies (Salesforce, USA) — interne Benachrichtigung unseres Teams über neue Anfragen.
    Einzelheiten zu Sitzland und Übermittlungs-Garantien dieser Dienstleister finden Sie in unserer Auftragsverarbeiter-Liste.
  • Übermittlung in Drittländer: Im Rahmen der KI-Inferenz sowie der internen Benachrichtigung (Slack) kann eine Übermittlung in die USA erfolgen. Diese stützen wir auf die Zertifizierung der jeweiligen Empfänger unter dem EU-US Data Privacy Framework und/oder auf Standardvertragsklauseln (SCC) der EU-Kommission gemäß Art. 46 (2) c DSGVO. Die Speicherung der Übergabe-Anfragen selbst erfolgt in der EU (Supabase, eu-central-1).
  • Speicherdauer: Die Chatverläufe werden von uns nicht dauerhaft als Voll-Transkript gespeichert. Nach unserem Kenntnisstand werden die zur Erzeugung der Antwort an das Sprachmodell übermittelten Inhalte vom KI-Dienstleister nicht zu eigenen Zwecken dauerhaft vorgehalten; eine über unseren Einflussbereich hinausgehende Retention durch den Dienstleister können wir jedoch nicht ausschließen. Übergeben Sie ein Anliegen aktiv an unser Team, speichern wir die dabei angegebenen Daten zur Bearbeitung und löschen sie nach abschließender Erledigung, längstens nach 24 Monaten; gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Ihre Rechte / Widerspruch: Es besteht keine Pflicht zur Nutzung des Assistenten — alternativ erreichen Sie uns jederzeit per E-Mail oder über unser Kontaktformular. Sie können der auf Art. 6 (1) f DSGVO gestützten Verarbeitung nach Art. 21 DSGVO widersprechen. Ihre weiteren Rechte (Auskunft, Löschung etc.) sind in Abschnitt 11 beschrieben; wenden Sie sich hierzu an datenschutz@robotic-shop.de.

8. Auftragsverarbeiter & Drittstaaten

Eine vollständige, jederzeit aktuelle Liste aller Auftragsverarbeiter mit Sitzland, Rechtsgrundlage und Garantie für Drittstaaten-Übermittlung finden Sie unter /rechtliches/auftragsverarbeiter.

9. Roboter-DSFA (Kameras, Mikrofone, LiDAR)

Wichtiger Hinweis für Käufer: Mit dem Erwerb eines Roboters mit Kamera, Mikrofon, LiDAR oder anderer Sensorik werden Sie als Verantwortlicher i.S.d. Art. 4 (7) DSGVO für die Datenverarbeitung durch dieses Gerät. Wir empfehlen vor produktivem Einsatz:

  • Eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO, sobald systematische Überwachung öffentlich zugänglicher Bereiche möglich ist.
  • Beschilderung („Videoüberwachung", Symbol nach DIN 33450) im Erfassungsbereich.
  • Privacy-by-Design-Konfiguration: Audio standardmäßig aus, Aufzeichnung nur on-demand, lokale Speicherung statt Cloud.
  • Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) für den Roboter-Betrieb anlegen.
  • Information aller Mitarbeitenden, die im Erfassungsbereich tätig sind (Art. 13 DSGVO).

Wir liefern auf Anfrage eine DSFA-Vorlage sowie eine Hinweis-Beschilderung mit. Kontakt: datenschutz@robotic-shop.de.

10. Speicherdauer & Löschkonzept

Wir folgen einem stufenweisen Löschkonzept:

  • Bestelldaten & Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Kundenkonten: bis zur Kündigung, danach Anonymisierung der Bestellhistorie
  • Anfragen / CRM-Daten: 24 Monate ab letzter Aktivität
  • Newsletter-Daten: bis zum Widerruf, danach 12 Monate Sperr-Liste
  • Server-Logs: 14 Tage
  • Consent-Nachweise: 3 Jahre (gemäß BfDI-Empfehlung)

11. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Bei einwilligungsbasierten Verarbeitungen können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 (3) DSGVO).

Eine strukturierte Anfrage können Sie über unser DSGVO-Anfrage-Formular stellen oder formlos per Mail an datenschutz@robotic-shop.de. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen kostenfrei.

12. Beschwerderecht & Aufsichtsbehörde

Sie haben das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für unseren Sitz in Hamburg ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Straße 22, 7. OG, 20459 Hamburg
Telefon: +49 40 428 54-4040
https://datenschutz-hamburg.de/

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung gelegentlich an, um sie weiterhin gesetzeskonform zu halten oder neue Funktionen abzubilden. Wesentliche Änderungen kommunizieren wir per E-Mail (bei Newsletter-Empfängern) oder per Banner auf der Website. Das jeweils aktuelle Datum finden Sie oben.

Diese Datenschutzerklärung wurde nach bestem Wissen erstellt. Vor Live-Schaltung sollte sie durch einen auf Datenschutzrecht spezialisierten Anwalt geprüft werden.