Datenschutzerklärung
Letzte Aktualisierung: 7. Mai 2026
Dokument erstellt durch das Squad Legal Pages ekomfort — juristische DSB-Prüfung vor Veröffentlichung empfohlen.
Rechtsgrundlagen: Verordnung (EU) 2016/679 (DSGVO), Richtlinie 2002/58/EG (ePrivacy), Luxemburger Gesetz vom 1. August 2018 zur Organisation der CNPD, französisches Gesetz Nr. 78-17 „Informatique et Libertés“ (LIL) in geänderter Fassung, Bundesdatenschutzgesetz (BDSG, Deutschland), Wirtschaftsgesetzbuch (Belgien).
Inhaltsverzeichnis
- Präambel und Anwendungsbereich
- Identität des Verantwortlichen
- Kontaktdaten der Datenschutzkontaktstelle
- Kategorien der erhobenen Daten
- Zwecke und Rechtsgrundlagen der Verarbeitung
- Empfänger der Daten
- Übermittlungen außerhalb der Europäischen Union
- Speicherdauer
- Ihre Rechte
- Wie Sie Ihre Rechte ausüben
- Datensicherheit
- Cookies und Tracker
- Beschwerde bei einer Aufsichtsbehörde
- Änderungen dieser Erklärung
1. Präambel und Anwendungsbereich
Diese Datenschutzerklärung (nachfolgend die „Erklärung„) soll die Nutzer der Website ekomfort.lu (nachfolgend die „Website„) darüber informieren, wie ihre personenbezogenen Daten von SAKEPIXEL SARL-S (nachfolgend „ekomfort„, „wir“ oder „der Verantwortliche„) erhoben, verwendet, geteilt und geschützt werden.
Diese Erklärung gilt für jede Person, die:
- die Website besucht (Besucher),
- ein Kundenkonto erstellt oder den Newsletter abonniert,
- einen Kauf tätigt oder zu tätigen versucht auf der Website,
- uns per E-Mail, Telefon oder Formular kontaktiert,
- mit unseren Kommunikationen interagiert (E-Mails, SMS, soziale Netzwerke).
Wir verpflichten uns, Ihre Daten gemäß der Verordnung (EU) 2016/679 vom 27. April 2016 (nachfolgend die „DSGVO„), dem Luxemburger Gesetz vom 1. August 2018 zur Organisation der Nationalen Kommission für den Datenschutz, dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 in geänderter Fassung („Informatique et Libertés“), dem deutschen Bundesdatenschutzgesetz und dem belgischen Wirtschaftsgesetzbuch zu verarbeiten.
Hinweis: ekomfort bedient vier Märkte (Luxemburg, Frankreich, Belgien, Deutschland). Die vorliegende Erklärung gilt einheitlich für die Einwohner aller vier Länder. Die zuständigen Aufsichtsbehörden sind unter Punkt 13 aufgeführt.
2. Identität des Verantwortlichen
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
| Feld | Wert |
|---|---|
| Firmenname | SAKEPIXEL SARL-S |
| Rechtsform | Vereinfachte Gesellschaft mit beschränkter Haftung |
| Handelsregisternummer | RCS Luxembourg B286895 |
| Niederlassungsgenehmigungsnummer | 10167719/1 (Luxemburger Wirtschaftsministerium) |
| USt-IdNr. | LU35860625 |
| Stammkapital | 1.200 EUR |
| Sitz | 13, rue Anna Lindh, L-4547 Differdange, Großherzogtum Luxemburg |
| Gesetzlicher Vertreter | Serge Sakepa, alleiniger Geschäftsführer |
| Betriebene Website | https://ekomfort.lu |
| Allgemeine E-Mail | [email protected] |
| Telefon | +352 661 201 619 |
SAKEPIXEL SARL-S bestimmt allein die Zwecke und Mittel der Verarbeitung der über die Website erhobenen Daten im Sinne von Artikel 4 Nummer 7 DSGVO.
3. Kontaktdaten der Datenschutzkontaktstelle
Aufgrund der Größe von SAKEPIXEL SARL-S und der Art der durchgeführten Verarbeitungen ist die Bestellung eines Datenschutzbeauftragten (DSB) im Sinne von Artikel 37 DSGVO nicht obligatorisch. Dennoch haben wir im Sinne der Verordnung und zur Erleichterung der Ausübung Ihrer Rechte eine spezielle Kontaktstelle für den Datenschutz eingerichtet:
- E-Mail: [email protected]
- Postanschrift: SAKEPIXEL SARL-S — Datenschutz, 13, rue Anna Lindh, L-4547 Differdange, Luxemburg
Diese Kontaktstelle beantwortet alle Ihre Fragen zur vorliegenden Erklärung, zur Ausübung Ihrer Rechte oder zu jedem Anliegen bezüglich der Verarbeitung Ihrer Daten.
4. Kategorien der erhobenen Daten
Wir erheben nur die für die unter Punkt 5 beschriebenen Zwecke erforderlichen Daten. Die Datenkategorien sind die folgenden:
4.1 Direkt von Ihnen bereitgestellte Daten
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Identifikationsdaten | Name, Vorname, Anrede | Kontoerstellung, Bestellung |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer | Kontoerstellung, Bestellung, Kontaktformular |
| Liefer- und Rechnungsdaten | vollständige Postanschrift, Land | Bestellung |
| Kontodaten | Benutzername, Passwort (gehasht), Präferenzen | Kontoerstellung |
| Bestelldaten | gekaufte Produkte, Betrag, Zahlungsart (ohne Kartennummer), Verlauf | Bestellung |
| Kommunikationsdaten | Inhalt der Nachrichten, Kundenservice-Anfragen | Kontaktformular, E-Mail |
| Marketing-Präferenzen | Newsletter-Abonnement, Interessen, Einwilligungen | Newsletter-Anmeldung, Formular |
4.2 Automatisch erhobene Daten
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Technische Daten | IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Bildschirmauflösung | Navigation auf der Website |
| Navigationsdaten | besuchte Seiten, Dauer, Pfad, Traffic-Quelle, Besuchsdatum und -uhrzeit | Analyse-Cookies (mit Einwilligung) |
| Sitzungs-IDs | technische IDs WordPress, WooCommerce, WPML | Unbedingt erforderliche Cookies |
| Sicherheitsdaten | Authentifizierungsprotokolle, Anmeldeversuche, Anti-Betrugs-Signale | Server-Logs, Cloudflare, Stripe |
4.3 Daten, die wir niemals erheben
ekomfort erhebt niemals:
- Ihre vollständigen Kreditkartennummern (werden direkt von Stripe oder PayPal in einer PCI-DSS-Umgebung verarbeitet),
- Ihre Gesundheitsdaten, politischen, religiösen, weltanschaulichen, gewerkschaftlichen Überzeugungen oder sexuelle Orientierung (besondere Kategorien im Sinne von Artikel 9 DSGVO),
- Ihre biometrischen oder genetischen Daten,
- Daten von Minderjährigen unter 16 Jahren (die Website richtet sich nicht an Minderjährige; Bestellungen erfordern die rechtliche Vertragsfähigkeit).
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Gemäß Artikel 6 DSGVO beruht jede Verarbeitung auf einer präzisen Rechtsgrundlage. Die nachstehende Tabelle führt jeden Zweck, die anwendbare Rechtsgrundlage und die betroffenen Daten auf.
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) | Verarbeitete Daten |
|---|---|---|
| Verwaltung des Kundenkontos (Erstellung, Authentifizierung, Aktualisierung) | Art. 6 Abs. 1 lit. b — Vertragserfüllung | Identifikation, Kontakt, Konto |
| Bearbeitung und Ausführung von Bestellungen (Zahlung, Lieferung, Kundenservice, Rechnungen, Rückgaben, gesetzliche Mängelhaftung) | Art. 6 Abs. 1 lit. b — Vertragserfüllung | Identifikation, Kontakt, Lieferung, Bestellung |
| Aufbewahrung von Rechnungen und Buchhaltungsunterlagen | Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung (Luxemburger Handelsgesetzbuch + Steuerpflichten LU/FR/BE/DE) | Bestelldaten, Rechnungsstellung |
| Bekämpfung von Zahlungsbetrug | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (finanzielle Sicherheit) | Technische Daten, IP, Stripe-Signale |
| Versand von Newsletter und kommerziellen Mitteilungen | Art. 6 Abs. 1 lit. a — Einwilligung (vorherige ausdrückliche Opt-in) | Kontakt, Präferenzen |
| Personalisierung der Nutzererfahrung (Sprache, Währung) | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (Ergonomie) | Technische Daten, funktionale Cookies |
| Reichweitenmessung und Statistiken (Google Analytics 4) | Art. 6 Abs. 1 lit. a — Einwilligung | Navigationsdaten, Analyse-Cookies |
| Zielgerichtete Werbung und Retargeting (Google Ads, Meta — falls aktiviert) | Art. 6 Abs. 1 lit. a — Einwilligung | Navigationsdaten, Werbe-Cookies |
| Sicherheit der Website (Anti-Bot, Anti-DDoS, Anti-Injection) | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (IT-Sicherheit) | IP, Logs, Sicherheits-Cookies |
| Beantwortung von Kontaktanfragen | Art. 6 Abs. 1 lit. b — vorvertragliche Maßnahmen, oder Art. 6 Abs. 1 lit. f — berechtigtes Interesse | Identifikation, Kontakt, Inhalt |
| Beantwortung von DSGVO-rechtsbezogenen Anfragen | Art. 6 Abs. 1 lit. c — Rechtliche Verpflichtung (DSGVO Art. 12 bis 22) | Identifikation, Kontakt, betroffene Daten |
| Verteidigung unserer Interessen im Streitfall | Art. 6 Abs. 1 lit. f — Berechtigtes Interesse (Rechtswahrung) | Alle relevanten Kategorien |
Abwägungstest (berechtigtes Interesse): Für jede Verarbeitung, die auf Artikel 6 Abs. 1 lit. f beruht, haben wir einen Abwägungstest durchgeführt (Abwägung unseres berechtigten Interesses und der Rechte und Freiheiten der betroffenen Personen). Sie können jederzeit einer auf berechtigtem Interesse beruhenden Verarbeitung widersprechen — siehe Punkt 9.
6. Empfänger der Daten
Ihre Daten werden nur an die Empfänger weitergegeben, die für die Erfüllung der unter Punkt 5 beschriebenen Zwecke unbedingt erforderlich sind, unter Beachtung der vertraglichen und regulatorischen Verpflichtungen.
6.1 Interne Empfänger
- Der Geschäftsführer und das autorisierte Personal von SAKEPIXEL SARL-S, ausschließlich im Rahmen ihrer Aufgaben (kommerzielle Verwaltung, Kundenservice, Buchhaltung).
6.2 Auftragsverarbeiter im Sinne von Artikel 28 DSGVO
Alle nachstehenden Auftragsverarbeiter sind durch einen Auftragsverarbeitungsvertrag (AVV, Data Processing Agreement), der die durch Artikel 28 DSGVO vorgeschriebenen Klauseln enthält, an ekomfort gebunden.
| Auftragsverarbeiter | Erbrachter Dienst | Datenstandort | AVV unterzeichnet |
|---|---|---|---|
| Hostinger International Ltd | Hosting der Website und der Datenbank | Sitz: Zypern — Betriebsrechenzentren: EU (Litauen / Niederlande) | Ja |
| Stripe Payments Europe Ltd | Verarbeitung von Kreditkartenzahlungen | Irland (EU) + USA (DPF) | Ja |
| PayPal (Europe) S.à r.l. et Cie SCA | Verarbeitung von PayPal-Zahlungen | Luxemburg (EU) | Ja |
| Google Ireland Ltd | Google Analytics 4, Google Tag Manager | Irland (EU) + USA (DPF) | Ja |
| Cloudflare Inc. | Sicherheit, CDN, Anti-Bot-Schutz | USA (DPF) + EU | Ja |
| WPML / OnTheGoSystems | Mehrsprachiges WordPress-Modul (ohne Übermittlung personenbezogener Nutzerdaten) | EU | Ja |
| FluentCRM (Really Simple Plugins B.V.) | Newsletter-Verwaltung (selbst-gehostet auf Hostinger) | EU | Nicht zutreffend (selbst-gehostet) |
| Amazon Web Services (Amazon SES) | Versand von Transaktions-E-Mails und Newsletter | EU (Frankfurt, Irland) | Ja |
| Complianz GDPR (Really Simple Plugins B.V.) | Verwaltung der Cookie-Einwilligung | EU (Niederlande) | Ja |
6.3 Versanddienstleister und Logistiker
Die für die Lieferung unbedingt erforderlichen Daten (Name, Postanschrift, Telefon, E-Mail) werden an den bei der Bestellung ausgewählten Versanddienstleister übermittelt:
- DPD Luxembourg / DPD France / DPD Belgium / DPD Deutschland (DPDgroup)
- Mondial Relay (Lieferungen an Paketshops FR / BE)
- UPS Europe SRL/BV
6.4 Behörden
Ihre Daten können an Verwaltungs- oder Justizbehörden übermittelt werden, jedoch nur auf rechtlich begründete Anfrage (gerichtliche Anordnung, steuerliche Anfrage usw.) und in den vom Gesetz streng vorgesehenen Grenzen.
6.5 Kein Verkauf
ekomfort verkauft oder vermietet niemals Ihre personenbezogenen Daten zu kommerziellen Zwecken an Dritte.
7. Übermittlungen außerhalb der Europäischen Union
Der Großteil Ihrer Daten wird im Europäischen Wirtschaftsraum (EWR) verarbeitet und gespeichert.
Einige unserer Auftragsverarbeiter haben ihre Muttergesellschaft oder Infrastrukturen in den Vereinigten Staaten. Eventuelle Übermittlungen in die Vereinigten Staaten sind durch folgende, in Kapitel V der DSGVO vorgesehene Garantien geregelt:
| Auftragsverarbeiter | Übermittlungsmechanismus |
|---|---|
| Stripe Payments Europe Ltd (EU-Tochter von Stripe Inc.) | Daten werden vorrangig von der EU-Tochter verarbeitet; punktuelle Übermittlungen an Stripe Inc. (US) sind durch das Data Privacy Framework (DPF) EU-US und durch die Standardvertragsklauseln der Europäischen Kommission abgedeckt (Beschluss 2021/914 vom 4. Juni 2021). |
| Google Ireland Ltd (EU-Tochter von Google LLC) | Aufnahme von Google LLC in das Data Privacy Framework (von der Europäischen Kommission am 10. Juli 2023 validiert). Standardvertragsklauseln als Rückfalloption. |
| Cloudflare Inc. | Aufnahme in das Data Privacy Framework + Standardvertragsklauseln der Europäischen Kommission. |
| Amazon Web Services Inc. (über europäische Tochtergesellschaften) | Standardmäßig genutzte EU-Regionen (Frankfurt, Irland). Für jede Übermittlung außerhalb der EU: DPF + Standardvertragsklauseln. |
Data Privacy Framework Referenz: https://www.dataprivacyframework.gov
Sie können auf Anfrage an [email protected] eine Kopie der vertraglichen Garantien erhalten, die für eine Übermittlung Ihrer Daten in ein Drittland gelten.
Keine Übermittlungen nach China, Russland oder in ein Land mit einem Massenüberwachungsregime, das mit dem Grundrecht auf Datenschutz im Sinne des EuGH-Urteils C-311/18 „Schrems II“ vom 16. Juli 2020 unvereinbar ist.
8. Speicherdauer
Gemäß dem Grundsatz der Speicherbegrenzung (Artikel 5 Abs. 1 lit. e DSGVO) werden Ihre Daten nur für die zur Erreichung der verfolgten Zwecke unbedingt erforderliche Dauer oder für die gesetzlich vorgeschriebene Dauer aufbewahrt.
| Datenkategorie | Aktive Speicherdauer | Zwischenarchivierung | Gesamt |
|---|---|---|---|
| Kundenkonto (ohne Anmeldung oder Kauf) | 3 Jahre ab der letzten Aktivität | — | 3 Jahre |
| Bestelldaten und Rechnungen | 1 Jahr ab Versand (Kundenservice / gesetzliche Mängelhaftung 2 Jahre gemäß Richtlinie (EU) 2019/771) | 10 Jahre (Buchführungspflicht LU, Art. 16 Handelsgesetzbuch; FR 10 Jahre Art. L.123-22; BE 7 Jahre Art. III.86 Wirtschaftsgesetzbuch; DE 10 Jahre § 257 HGB) | 10 Jahre |
| Bankdaten | Keine Speicherung durch ekomfort (PCI-DSS Stripe / PayPal) | — | 0 |
| Daten der kommerziellen Akquise (Newsletter) | Bis zum Widerruf der Einwilligung oder 3 Jahre nach der letzten Interaktion (Klick / Öffnen) | — | max. 3 Jahre |
| Navigationsdaten (Analyse) | Maximal 13 Monate | Anonymisierung nach 13 Monaten | 13 Monate |
| Cookies | Maximal 13 Monate (Empfehlung CNIL/CNPD) | — | 13 Monate |
| Technische Sicherheitsprotokolle | 1 Jahr (CNIL-Empfehlung — IS-Sicherheit) | — | 1 Jahr |
| Streitigkeitsdaten | Verfahrensdauer + Rechtsmittel- / Verjährungsfristen | — | Variabel |
| Anfragen zur Ausübung von Rechten | 3 Jahre (Nachweis der ordnungsgemäßen DSGVO-Umsetzung) | — | 3 Jahre |
Nach Ablauf dieser Fristen werden die Daten endgültig gelöscht oder unwiderruflich anonymisiert (aggregierte Statistiken ohne Möglichkeit der erneuten Identifizierung).
9. Ihre Rechte
Gemäß den Artikeln 15 bis 22 DSGVO verfügen Sie über die folgenden Rechte hinsichtlich Ihrer personenbezogenen Daten:
9.1 Auskunftsrecht (Art. 15)
Sie können die Bestätigung erhalten, ob Ihre Daten von ekomfort verarbeitet werden (oder nicht), und gegebenenfalls eine vollständige Kopie sowie Informationen zu den Zwecken, Kategorien, Empfängern, Speicherdauern und damit verbundenen Rechten erhalten.
9.2 Recht auf Berichtigung (Art. 16)
Sie können die Berichtigung jeder Sie betreffenden unrichtigen oder unvollständigen Angabe verlangen. Sie können Ihre Kontaktdaten auch direkt von Ihrem Kundenkonto aus aktualisieren („Mein Konto“ → „Adresse“).
9.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17)
Sie können die Löschung Ihrer Daten in den von der DSGVO vorgesehenen Fällen verlangen, insbesondere wenn:
- die Daten im Hinblick auf die Zwecke nicht mehr erforderlich sind,
- Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage anwendbar ist,
- Sie einer auf berechtigtem Interesse beruhenden Verarbeitung widersprechen,
- die Daten unrechtmäßig verarbeitet wurden.
Einschränkung: Wir können keine Daten löschen, deren Aufbewahrung gesetzlich vorgeschrieben ist (Rechnungen, Buchhaltung — 10 Jahre), solange diese Verpflichtung in Kraft ist.
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18)
Sie können verlangen, dass die Verarbeitung vorübergehend ausgesetzt wird, beispielsweise während der Überprüfung der Richtigkeit der Daten oder im Falle eines Widerspruchs.
9.5 Recht auf Datenübertragbarkeit (Art. 20)
Sie können in einem strukturierten, gängigen und maschinenlesbaren Format (JSON, CSV) die Daten erhalten, die Sie uns zur Verfügung gestellt haben, und sie an einen anderen Verantwortlichen übermitteln.
9.6 Widerspruchsrecht (Art. 21)
Sie können jederzeit, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer auf berechtigtem Interesse beruhenden Verarbeitung (Artikel 6 Abs. 1 lit. f) widersprechen.
Bezüglich der kommerziellen Akquise (Newsletter) können Sie ohne Begründung und bedingungslos Widerspruch einlegen, entweder durch Klicken auf den Link „Abbestellen“ in jeder E-Mail oder durch Schreiben an [email protected].
9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3)
Wenn eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, genauso einfach, wie Sie sie erteilt haben. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
9.8 Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22)
ekomfort trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung (automatisierte Bestellablehnung ohne menschliches Eingreifen, diskriminierendes Scoring usw.) gegenüber seinen Kunden. Die von Stripe oder PayPal durchgeführten Anti-Betrugsprüfungen können eine automatisierte Komponente enthalten, ein menschliches Eingreifen ist jedoch auf Anfrage stets möglich.
9.9 Recht auf Festlegung postmortaler Anweisungen (nur FR — Art. 85 LIL)
Wenn Sie in Frankreich wohnen, können Sie allgemeine oder besondere Anweisungen zum Verbleib Ihrer Daten nach Ihrem Tod festlegen (Gesetz Nr. 2016-1321 vom 7. Oktober 2016).
10. Wie Sie Ihre Rechte ausüben
10.1 Ausübungskanäle
Zur Ausübung der unter Punkt 9 beschriebenen Rechte stehen Ihnen zwei Kanäle zur Verfügung:
- E-Mail: [email protected]
- Postsendung:
SAKEPIXEL SARL-S — Datenschutz
13, rue Anna Lindh
L-4547 Differdange
Luxemburg
10.2 Identitätsprüfung
Aus Sicherheitsgründen können wir Sie um einen Identitätsnachweis bitten (Kopie eines Ausweisdokuments mit Schwärzung der nicht erforderlichen Daten), wenn berechtigte Zweifel an der Identität des Antragstellers bestehen, gemäß Artikel 12 Abs. 6 DSGVO.
10.3 Antwortfrist
Gemäß Artikel 12 Abs. 3 DSGVO verpflichten wir uns, auf Ihre Anfrage innerhalb einer Frist von einem (1) Monat ab Eingang zu antworten. Diese Frist kann bei komplexen Anfragen oder einer großen Anzahl von Anfragen um zwei (2) weitere Monate verlängert werden, wobei wir Sie in diesem Fall innerhalb der ursprünglichen Frist über die Gründe informieren.
10.4 Kostenlosigkeit
Die Ausübung Ihrer Rechte ist kostenlos, außer im Falle offensichtlich unbegründeter oder exzessiver Anfragen (insbesondere wegen ihres wiederholten Charakters), in welchem Fall ein angemessener, unsere Verwaltungskosten deckender Betrag verlangt oder die Anfrage abgelehnt werden kann (Art. 12 Abs. 5 DSGVO).
11. Datensicherheit
Gemäß den Artikeln 25 und 32 DSGVO („Privacy by Design“ und Sicherheit der Verarbeitung) setzt ekomfort geeignete technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
11.1 Technische Maßnahmen
- Verschlüsselung bei der Übertragung: HTTPS / TLS 1.2+ Protokoll auf der gesamten Website (Let’s Encrypt Zertifikat, automatische Erneuerung).
- Passwortverschlüsselung: bcrypt-Algorithmus (gesalzener unidirektionaler Hash), entspricht den OWASP- und CNIL-Empfehlungen.
- Zwei-Faktor-Authentifizierung (2FA): verfügbar für Administratorkonten und für Kunden angeboten.
- Application Firewall (WAF): Cloudflare-Schutz gegen OWASP Top 10 Angriffe (SQL-Injection, XSS, CSRF usw.).
- Anti-Bot- und Anti-DDoS-Schutz: Cloudflare Turnstile + Rate Limiting.
- Regelmäßige Backups: tägliche verschlüsselte Backups, 30 Tage aufbewahrt, Wiederherstellung getestet.
- Sicherheitsupdates: systematische Anwendung von Patches für WordPress, WooCommerce, kritische Plugins (wöchentlicher Zyklus).
- Zugriffskompartimentierung: Prinzip der minimalen Rechte, namentliche Administratorkonten.
- Protokollierung (Logs): Aufbewahrung der Authentifizierungs- und Administratorzugriffsprotokolle 1 Jahr.
11.2 Organisatorische Maßnahmen
- Sensibilisierung des Personals (Geschäftsführer und Mitarbeiter) für den Datenschutz.
- Richtlinien zum Umgang mit Sicherheitsvorfällen mit Meldeverfahren an die CNPD innerhalb von 72 Stunden (Art. 33 DSGVO).
- Verfahren zur Benachrichtigung der betroffenen Personen bei einer Verletzung mit hohem Risiko (Art. 34 DSGVO).
- Auftragsverarbeitungsverträge (AVV) mit jedem Dienstleister, der personenbezogene Daten verarbeitet.
11.3 Meldung von Datenschutzverletzungen
Bei einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten zur Folge haben kann, verpflichten wir uns:
- die CNPD (und die zuständigen Behörden anderer betroffener Rechtsordnungen) innerhalb von 72 Stunden nach Kenntnisnahme zu benachrichtigen,
- Sie unverzüglich zu informieren, wenn die Verletzung ein hohes Risiko für Sie darstellt (Art. 34 DSGVO).
12. Cookies und Tracker
Die Website verwendet Cookies und ähnliche Technologien, um ihre Funktion zu gewährleisten, ihre Reichweite zu messen und — vorbehaltlich Ihrer ausdrücklichen Einwilligung — personalisierte Werbeinhalte anzuzeigen.
Die vollständigen Details (Kategorien, Zwecke, Speicherdauer, Anbieter, Verwaltung der Einwilligung) sind in unserer dedizierten Cookie-Richtlinie beschrieben.
Ihre Cookie-Einstellungen können jederzeit über den Link „Cookies verwalten“ im Footer aller Seiten der Website geändert werden.
13. Beschwerde bei einer Aufsichtsbehörde
Wenn Sie nach Kontaktaufnahme mit uns der Ansicht sind, dass Ihre Rechte nicht respektiert wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Sie haben das Recht, die Behörde des Landes Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes, an dem die mutmaßliche Verletzung begangen wurde, anzurufen (Art. 77 DSGVO).
| Land | Aufsichtsbehörde | Kontaktdaten |
|---|---|---|
| Luxemburg | CNPD — Commission Nationale pour la Protection des Données | 15, boulevard du Jazz, L-4370 Belvaux — https://cnpd.public.lu — [email protected] |
| Frankreich | CNIL — Commission Nationale de l’Informatique et des Libertés | 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr |
| Belgien | APD / GBA — Autorité de protection des données | Rue de la Presse 35, 1000 Bruxelles — https://www.autoriteprotectiondonnees.be — [email protected] |
| Deutschland | BfDI — Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (+ Aufsichtsbehörden der Länder) | Graurheindorfer Straße 153, 53117 Bonn — https://www.bfdi.bund.de |
Gerichtlicher Rechtsbehelf: Unabhängig von einem Rechtsbehelf bei einer Aufsichtsbehörde können Sie einen gerichtlichen Rechtsbehelf vor den zuständigen Gerichten einlegen (Art. 79 DSGVO).
14. Änderungen dieser Erklärung
Die vorliegende Erklärung kann aktualisiert werden, um rechtliche, judikative, technische oder organisatorische Entwicklungen widerzuspiegeln.
14.1 Benachrichtigung über wesentliche Änderungen
Im Falle einer wesentlichen Änderung (Zweckänderung, Hinzufügung eines wesentlichen Empfängers, Änderung einer Speicherdauer, Übermittlung in ein neues Drittland usw.) werden wir Sie benachrichtigen:
- per E-Mail an die mit Ihrem Konto oder Ihrem Newsletter-Abonnement verknüpfte Adresse,
- mindestens 30 Tage vor Inkrafttreten der neuen Bestimmungen,
- mit einer klaren Zusammenfassung der Änderungen und einer Erinnerung an Ihr Widerspruchsrecht / Ihr Recht auf Widerruf der Einwilligung.
14.2 Geringfügige Änderungen
Geringfügige Änderungen (Korrektur von Tippfehlern, Aktualisierung von Kontaktdaten, Hinzufügung von Präzisierungen ohne Auswirkungen auf Ihre Rechte) werden ohne individuelle Benachrichtigung veröffentlicht; das Datum „Letzte Aktualisierung“ oben auf dieser Seite wird aktualisiert.
14.3 Versionshistorie
| Version | Datum | Änderungen |
|---|---|---|
| 2.0 | 7. Mai 2026 | Vollständige Überarbeitung gemäß DSGVO + ePrivacy + LU/FR/BE/DE — Squad Legal Pages ekomfort |
| 1.x |
Kontaktübersicht
| Anliegen | Kontaktdaten |
|---|---|
| Allgemeine Anfragen | [email protected] — +352 661 201 619 |
| Datenschutz / Ausübung der Rechte | [email protected] |
| Postanschrift | SAKEPIXEL SARL-S, 13, rue Anna Lindh, L-4547 Differdange, Luxemburg |
| Handelsregisternummer | RCS Luxembourg B286895 |
| Niederlassungsgenehmigung | 10167719/1 |
| USt-IdNr. | LU35860625 |
Rechtsgrundlagen und Quellen:
- Verordnung (EU) 2016/679 vom 27. April 2016 (DSGVO), Artikel 5, 6, 7, 9, 12 bis 22, 25, 28, 32, 33, 34, 37, 44 bis 49, 77, 79.
- Richtlinie 2002/58/EG vom 12. Juli 2002 (ePrivacy), geändert durch die Richtlinie 2009/136/EG.
- Luxemburger Gesetz vom 1. August 2018 zur Organisation der Nationalen Kommission für den Datenschutz und zur allgemeinen Datenschutzregelung.
- Französisches Gesetz Nr. 78-17 vom 6. Januar 1978 in geänderter Fassung („Informatique et Libertés“), wie durch das Gesetz Nr. 2018-493 vom 20. Juni 2018 angepasst.
- Bundesdatenschutzgesetz (BDSG) vom 30. Juni 2017, geltende Fassung.
- Belgisches Wirtschaftsgesetzbuch, Buch XII und belgische Rechtsvorschriften zur Umsetzung der DSGVO (Gesetz vom 30. Juli 2018).
- Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 (Data Privacy Framework EU-US).
- Beschluss 2021/914 vom 4. Juni 2021 — Standardvertragsklauseln der Europäischen Kommission.
- EuGH-Urteil C-311/18 vom 16. Juli 2020 („Schrems II“).
- CNIL-Leitlinien zur Speicherdauer, Sicherheit, Cookies (Aktualisierungen 2024).
- CNPD-Leitlinien für luxemburgische Verantwortliche.
Datenschutzerklärung von ekomfort — betrieben von SAKEPIXEL SARL-S, Luxemburg. Dokument erstellt am 7. Mai 2026.
