Datenschutzerklärung

gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO)

Stand: Mai 2026

​

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

 

Pamamba e.K.

Inhaber: Stefan Endres

Anschrift: Mittlerer Weg 25, 97440 Werneck, Deutschland

Telefon: 09722 9170927

E-Mail: info@pamamba.de

 

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und daher nicht benannt (vgl. Art. 37 DSGVO i. V. m. § 38 BDSG).

​

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Bearbeitung von Anfragen, zur Abwicklung von Bestellungen, zur Durchführung unseres Online-Angebots sowie zur Kommunikation mit unseren Kunden erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Soweit wir für einzelne Verarbeitungsvorgänge Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Vertragserfüllung ist Art. 6 Abs. 1 lit. b DSGVO maßgeblich. Verarbeitungen auf Grundlage unserer berechtigten Interessen stützen sich auf Art. 6 Abs. 1 lit. f DSGVO; das jeweilige berechtigte Interesse wird im Folgenden bei den einzelnen Verarbeitungsvorgängen benannt.

​

3. Hosting und Shopsystem über Wix

Unsere Website und unser Online-Shop werden über die Plattform Wix.com Ltd. (Namal Tel Aviv 40, Tel Aviv 6350671, Israel) betrieben. Wix fungiert als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Wir haben mit Wix einen Auftragsverarbeitungsvertrag (Data Processing Agreement) abgeschlossen, der die datenschutzkonforme Verarbeitung Ihrer Daten sicherstellt.

Im Rahmen der Nutzung unserer Website können über die Systeme von Wix personenbezogene Daten verarbeitet werden, soweit dies für die Bereitstellung der Website, die Shop-Funktionen, Formulare, Bestellungen und die technische Sicherheit erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO (Vertragserfüllung und berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).

Drittlandübermittlung: Wix kann Daten in Israel und in den USA verarbeiten. Für Israel liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Für Übermittlungen in die USA stützt sich Wix auf die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) und ergänzende Schutzmaßnahmen.

​

4. Aufruf der Website (Server-Log-Dateien)

Beim Besuch unserer Website werden automatisch technische Daten verarbeitet, die Ihr Browser an den Server übermittelt. Dies umfasst insbesondere:

• IP-Adresse des anfragenden Endgeräts

• Datum und Uhrzeit des Zugriffs

• Browsertyp und -version

• Verwendetes Betriebssystem

• Referrer-URL (zuvor besuchte Seite)

• Aufgerufene Seiten und Dateien

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Stabilität und Sicherheit der Website).

Speicherdauer: Die Server-Log-Dateien werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

​

5. Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen. Dies betrifft insbesondere Name, E-Mail-Adresse, Telefonnummer sowie den Inhalt Ihrer Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Anfragedaten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

​

6. Kundenkonto und Bestellungen

Sie können auf unserer Website als Gast bestellen oder ein Kundenkonto anlegen. Im Rahmen einer Bestellung oder Registrierung verarbeiten wir die hierfür erforderlichen Daten, insbesondere:

• Name, Rechnungs- und Lieferadresse

• E-Mail-Adresse, Telefonnummer

• Zahlungsinformationen

• Bestelldaten sowie ggf. Angaben zur Personalisierung

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung).

Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 6 Jahre gemäß § 257 HGB bzw. 10 Jahre gemäß § 147 AO). Kundenkontodaten werden nach Löschung des Kontos gelöscht, soweit keine gesetzlichen Pflichten entgegenstehen.

​

7. Personalisierte Produkte und Dateiupload

Bei personalisierten Produkten verarbeiten wir zusätzlich die von Ihnen bereitgestellten Personalisierungsangaben. Dazu gehören insbesondere Namen, Texte, Wünsche zur Gestaltung sowie hochgeladene Bilder oder Dateien (z. B. für Fotoballons oder andere personalisierte Artikel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Bereitstellung dieser Daten ist für die Herstellung des personalisierten Produkts erforderlich. Ohne diese Angaben kann die Bestellung nicht ausgeführt werden.

Speicherdauer: Personalisierungsdaten und hochgeladene Dateien werden nach Abschluss der Bestellung und Ablauf der Gewährleistungsfrist (in der Regel 2 Jahre) gelöscht, sofern keine längere Aufbewahrung erforderlich ist.

Hinweis: Bitte laden Sie keine Bilder hoch, die besondere Kategorien personenbezogener Daten Dritter enthalten (z. B. Gesundheitsdaten). Stellen Sie sicher, dass Sie über die erforderlichen Rechte an den hochgeladenen Inhalten verfügen.

​

8. Zahlungsabwicklung

Für die Zahlungsabwicklung verarbeiten wir die im Bestellprozess erforderlichen Daten. Je nach gewählter Zahlungsart werden Zahlungsdaten an die folgenden Zahlungsdienstleister übermittelt:

• Kredit-/Debitkarte: Die Abwicklung erfolgt über den in Wix integrierten Zahlungsanbieter (Wix Payments, betrieben durch Wix.com Ltd.).

• Klarna: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Datenschutzhinweise: https://www.klarna.com/de/datenschutz/

• Apple Pay: Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland.

• Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Wir selbst speichern keine vollständigen Kreditkartennummern oder sonstigen sensiblen Zahlungsdaten. Die Verarbeitung erfolgt unmittelbar durch die jeweiligen Zahlungsdienstleister.

​

9. Versand

Zur Lieferung Ihrer Bestellung geben wir die für den Versand erforderlichen Daten an unseren Versanddienstleister weiter. Dies betrifft insbesondere Name, Lieferadresse und ggf. Telefonnummer oder E-Mail-Adresse für die Zustellbenachrichtigung.

Versanddienstleister: DHL Group (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland). Datenschutzhinweise: https://www.dhl.de/de/toolbar/footer/datenschutz.html

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

​

10. Newsletter und E-Mail-Marketing

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere von Ihnen angegebene Daten zum Versand von Informationen über unsere Produkte, Angebote und Neuigkeiten. Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung durch Klick auf einen Link bestätigen müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Nachricht an info@pamamba.de.

Speicherdauer: Ihre Daten werden nach Widerruf der Einwilligung unverzüglich aus dem Newsletter-Verteiler gelöscht.

​

11. Google Analytics

Soweit Sie eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland, „Google“), zur Analyse des Nutzungsverhaltens auf unserer Website.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen. Die IP-Anonymisierung ist auf unserer Website aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Übermittlung gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandübermittlung: Eine Übermittlung in die USA kann stattfinden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.

Widerruf/Opt-out: Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen. Darüber hinaus können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on von Google installieren (https://tools.google.com/dlpage/gaoptout).

Speicherdauer der Cookies: Bis zu 26 Monate (je nach Cookie-Typ). Die Daten werden nach Ablauf der jeweiligen Aufbewahrungsdauer automatisch gelöscht.

​

12. Google Ads und Conversion-Tracking

Soweit Sie eingewilligt haben, nutzen wir Google Ads und ggf. zugehörige Conversion- oder Remarketing-Funktionen, um die Wirksamkeit unserer Werbeanzeigen zu messen und interessenbezogene Werbung auszuspielen. Anbieter ist die Google Ireland Limited (s. o.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandübermittlung: Wie bei Google Analytics (s. o.).

Widerruf: Über den Cookie-Banner oder über die Google-Anzeigeneinstellungen (https://adssettings.google.com).

​

13. Google Maps

Auf unserer Website ist Google Maps eingebunden, um geographische Informationen visuell darzustellen. Anbieter ist die Google Ireland Limited (s. o.). Bei Nutzung von Google Maps können personenbezogene Daten, insbesondere Ihre IP-Adresse und Standortdaten, an Google übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ansprechenden Darstellung unseres Standorts), je nachdem ob eine vorherige Einwilligung eingeholt wird.

Drittlandübermittlung: Wie bei Google Analytics (s. o.).

​

14. Social-Media-Links

Auf unserer Website befinden sich Links zu unseren Auftritten in sozialen Netzwerken. Es handelt sich um reine Verlinkungen (keine Social-Plugins oder eingebetteten Inhalte). Erst wenn Sie einen solchen Link aktiv anklicken, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet. Erst ab diesem Zeitpunkt können Daten an den Anbieter übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Öffentlichkeitsarbeit).

15. Chat, WhatsApp und Terminbuchung

​

Soweit auf unserer Website ein Chat, ein WhatsApp-Button oder eine Terminbuchungsfunktion angeboten wird, verarbeiten wir die von Ihnen dort eingegebenen oder übermittelten Daten zur Bearbeitung Ihres Anliegens, zur Kommunikation oder zur Organisation von Terminen.

​

WhatsApp

Bei Nutzung von WhatsApp werden Daten an die WhatsApp Ireland Limited (einer Tochter der Meta Platforms, Inc.) übermittelt. Metadaten (z. B. Zeitpunkt der Kommunikation, Gerätedaten) können dabei an Server von Meta in den USA übertragen werden. Wir weisen ausdrücklich darauf hin, dass bei Nutzung von WhatsApp keine vollständige Gewährleistung eines EU-konformen Datenschutzniveaus garantiert werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme über WhatsApp) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Drittlandübermittlung: USA. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich kommen die EU-Standardvertragsklauseln zur Anwendung.

​

16. Cookies und Einwilligungen

Auf unserer Website werden technisch notwendige Cookies eingesetzt, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies, Warenkorb). Diese werden ohne Ihre Einwilligung gesetzt.

Darüber hinaus werden optionale Cookies und vergleichbare Technologien (z. B. für Google Analytics, Google Ads) nur nach Ihrer ausdrücklichen Einwilligung aktiviert. Die Einwilligung wird über den auf der Website integrierten Cookie-Banner (bereitgestellt über Wix) eingeholt und dokumentiert.

Rechtsgrundlage für technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) i. V. m. § 25 Abs. 2 TDDDG.

Rechtsgrundlage für optionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

Widerruf: Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen oder Cookies in Ihren Browsereinstellungen löschen.

​

17. Empfänger und Drittlandübermittlungen

Im Rahmen unseres Online-Angebots kann es zur Weitergabe personenbezogener Daten an folgende Kategorien von Empfängern kommen:

• Hosting- und Plattformanbieter: Wix.com Ltd. (Israel/USA)

• Zahlungsdienstleister: Wix Payments, Klarna, Apple Pay, Google Pay

• Versanddienstleister: DHL (Deutsche Post AG)

• Webanalyse und Werbung: Google Ireland Limited (Google Analytics, Google Ads)

• Kartendienst: Google Ireland Limited (Google Maps)

• Kommunikationsdienste: WhatsApp Ireland Limited / Meta Platforms, Inc.

 

Soweit Daten in Drittländer außerhalb des EWR übermittelt werden, geschieht dies auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z. B. Israel), des EU-US Data Privacy Frameworks (für zertifizierte US-Unternehmen) oder auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

​

18. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten folgende Orientierungswerte:

• Handelsrechtliche Aufbewahrungspflicht: 6 Jahre (§ 257 HGB) für Geschäftsbriefe

• Steuerrechtliche Aufbewahrungspflicht: 10 Jahre (§ 147 AO) für Buchungsbelege, Rechnungen und steuerlich relevante Unterlagen

• Gewährleistung: 2 Jahre ab Lieferung

• Server-Log-Dateien: max. 30 Tage

• Anfragen ohne Vertragsverhältnis: Löschung nach Bearbeitung, spätestens nach 6 Monaten

• Newsletterdaten: unverzüglich nach Widerruf der Einwilligung

 

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder gesperrt.

​

19. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)

• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)

• Recht auf Löschung Ihrer Daten (Art. 17 DSGVO)

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Recht auf Widerspruch gegen die Verarbeitung, insbesondere gegen Direktwerbung (Art. 21 DSGVO)

• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

 

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden (Kontaktdaten unter Ziffer 1).

 

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Anschrift: Promenade 18, 91522 Ansbach, Deutschland

Telefon: +49 (0) 981 180093-0

Website: https://www.lda.bayern.de

​

20. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung des Vertragsverhältnisses oder für die Nutzung bestimmter Website-Funktionen erforderlich sind. Ohne diese Daten können wir den Vertrag nicht abschließen bzw. die jeweilige Funktion nicht bereitstellen.

Soweit die Bereitstellung von Daten gesetzlich (z. B. steuerrechtlich) vorgeschrieben ist, sind Sie zur Angabe verpflichtet. Bei freiwilligen Angaben (z. B. Anmeldung zum Newsletter) entstehen keine Nachteile aus einer Nichtbereitstellung.

​

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder unsere Website-Angebote ändern. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig aufzurufen, um sich über den aktuellen Stand zu informieren.