Datenschutzerklärung - Website
Stand: 26. Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
TinkerToys GmbH, Breitscheidstr. 51, 39114 Magdeburg
Geschäftsführung: Sebastian Friedrich
HRB 21952, Amtsgericht Stendal
USt-IdNr.: DE300397868
E-Mail: info@tinkertoys.de
Telefon: 0800 200 5168 (kostenlos)
Datenschutzbeauftragter
Dr. Marko Jakob, E-Mail: marko.jakob@tinkertoys.de, Telefon: 0800 200 5168 (kostenlos).
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch und der Nutzung unserer Website www.tinkertoys.de einschließlich des dort betriebenen Online-Shops. Für die Nutzung der App besteht eine gesonderte Datenschutzerklärung.
3. Grundlegendes und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten unserer Nutzer:innen ausschließlich im Rahmen der gesetzlichen Bestimmungen (insbesondere DSGVO und TDDDG). Die Verarbeitung erfolgt je nach Zweck auf folgenden Rechtsgrundlagen: auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, bei Cookies und vergleichbaren Technologien i. V. m. § 25 Abs. 1 TDDDG), zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Für den Einsatz von Cookies und ähnlichen Technologien, die nicht technisch notwendig sind, holen wir Ihre Einwilligung über ein Consent-Banner ein. Technisch notwendige Speicher- und Zugriffsvorgänge sind nach § 25 Abs. 2 TDDDG einwilligungsfrei.
4. Hosting und Server-Logfiles
Unsere Website wird bei der Raidboxes GmbH, Hafenstraße 32, 48153 Münster, gehostet (Managed WordPress Hosting). Die hierfür genutzten Rechenzentren befinden sich in Deutschland (u. a. bei den Unterauftragnehmern Hetzner Online GmbH und Equinix (Germany) GmbH). Mit der Raidboxes GmbH besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Raidboxes setzt zur Leistungserbringung weitere Unterauftragnehmer ein. Soweit dabei – etwa im Rahmen von Backups – ausnahmsweise eine Verarbeitung außerhalb der EU bzw. des EWR in Betracht kommt, ist diese durch geeignete Garantien (insbesondere EU-Standardvertragsklauseln) abgesichert.
Beim Aufruf der Website erhebt der Server automatisch Informationen, die Ihr Browser übermittelt, und speichert sie in sogenannten Server-Logfiles. Hierzu gehören in der Regel: anonymisierte bzw. gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, Browsertyp und -version, Betriebssystem sowie die Referrer-URL. Diese Verarbeitung dient der Auslieferung der Website, der Gewährleistung von Stabilität und Sicherheit und der Fehleranalyse; Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Die Server-Logfiles werden nur so lange gespeichert, wie dies für diese Zwecke erforderlich ist, und anschließend gelöscht.
5. Cookies und Einwilligungsverwaltung (Borlabs Cookie)
Zur Verwaltung Ihrer Einwilligungen in Cookies und vergleichbare Technologien setzen wir das Consent-Tool „Borlabs Cookie“ des Anbieters Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, ein. Beim Aufruf der Website wird Ihnen ein Einwilligungsbanner angezeigt, über das Sie nicht notwendige Dienste aktiv annehmen oder ablehnen können. Erst nach Ihrer Einwilligung werden die jeweils ausgewählten Dienste geladen.
Borlabs Cookie speichert Ihre Einwilligungsentscheidung in Ihrem Browser (Cookie bzw. lokaler Speicher), damit diese bei weiteren Besuchen berücksichtigt werden kann. Dabei werden insbesondere ein anonymer Einwilligungsschlüssel, Ihre Auswahl sowie Zeitpunkt und Version der Einwilligung gespeichert. Eine Übermittlung dieser Daten an Dritte findet nicht statt. Die Speicherung der Einwilligung ist technisch erforderlich, um Ihre Auswahl umzusetzen; Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. c bzw. lit. f DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern, indem Sie die Einwilligungseinstellungen auf der Website erneut aufrufen.
6. Google Tag Manager (inkl. Consent Mode v2)
Wir verwenden den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager dient der Verwaltung und dem Ausspielen von Website-Tags (z. B. für Statistik und Marketing) über eine einheitliche Oberfläche. Der Tag Manager selbst erstellt keine Nutzerprofile und setzt keine Cookies; er steuert das Laden der nachgelagerten Dienste.
Über den integrierten Consent Mode v2 wird das Verhalten der über den Tag Manager eingebundenen Dienste an Ihre im Banner getroffene Einwilligungsentscheidung gekoppelt: Einwilligungspflichtige Dienste werden erst nach Ihrer Einwilligung geladen bzw. mit den entsprechenden Einwilligungssignalen ausgeführt. Soweit der Tag Manager einwilligungspflichtige Tags ausspielt, ist Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
7. Google Analytics
Soweit Sie eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited (s. o.). Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website auszuwerten. Dabei werden insbesondere pseudonyme Kennungen, Informationen zum verwendeten Gerät und Browser, die (gekürzte) IP-Adresse sowie Interaktions- und Reichweitendaten verarbeitet. Diese Informationen helfen uns, unser Angebot zu verbessern.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Eine Verarbeitung findet erst nach Ihrer Einwilligung statt; Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen. Zur Datenübermittlung in die USA siehe Abschnitt 16.
8. Google Ads (Conversion-Tracking und Remarketing)
Soweit Sie eingewilligt haben, nutzen wir Google Ads der Google Ireland Limited (s. o.) zur Erfolgsmessung unserer Werbung (Conversion-Tracking) und ggf. für Remarketing. Hierbei können Cookies gesetzt und u. a. pseudonyme Kennungen, Geräte- und Nutzungsdaten verarbeitet werden, um zu erkennen, ob bestimmte Aktionen (z. B. eine Bestellung) nach dem Klick auf eine Anzeige erfolgt sind, und um Ihnen ggf. interessenbezogene Werbung anzuzeigen.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Zur Datenübermittlung in die USA siehe Abschnitt 16.
9. Microsoft Advertising
Soweit Sie eingewilligt haben, nutzen wir Microsoft Advertising (Universal Event Tracking) der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Der Dienst dient – vergleichbar mit Google Ads – der Conversion-Messung und ggf. dem Remarketing. Dabei können Cookies gesetzt und pseudonyme Kennungen sowie Geräte- und Nutzungsdaten verarbeitet werden.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Zur Datenübermittlung in die USA siehe Abschnitt 16.
10. Eingebettete Inhalte externer Anbieter (Content-Blocker)
Auf einzelnen Seiten binden wir Inhalte externer Anbieter ein, insbesondere Kartenmaterial von Google Maps (Google Ireland Limited) zur Darstellung unserer Workshop-Standorte. Diese externen Inhalte sind standardmäßig über die Content-Blocker-Funktion von Borlabs Cookie blockiert und werden nicht automatisch geladen.
Erst wenn Sie den jeweiligen Inhalt aktiv freigeben (z. B. über die Schaltfläche „Inhalt entsperren“), wird eine Verbindung zum Anbieter hergestellt; dabei können personenbezogene Daten (insbesondere Ihre IP-Adresse) an den Anbieter übermittelt werden. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), die Sie durch das Freigeben des Inhalts erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können. Zur Datenübermittlung in die USA siehe Abschnitt 16.
11. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ansonsten unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Wir löschen die Daten, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Online-Shop und Bestellabwicklung
Für Bestellungen in unserem Online-Shop verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten, insbesondere Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Bestell- und ggf. Lizenzdaten sowie Zahlungsinformationen. Rechtsgrundlage ist die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie – hinsichtlich steuer- und handelsrechtlicher Aufbewahrung – die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
Zur Vertragsabwicklung geben wir Daten an die jeweils beteiligten Stellen weiter, soweit dies erforderlich ist – etwa an Versand- und Logistikdienstleister, Zahlungsdienstleister sowie an unsere Steuerkanzlei zur Buchführung. Rechnungs- und Buchungsdaten bewahren wir aufgrund gesetzlicher Aufbewahrungsfristen (insbesondere AO und HGB) in der Regel zehn Jahre auf.
13. Zahlung
Bei kostenpflichtigen Bestellungen setzen wir als externen Zahlungsdienstleister PayPal ein (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg). Wählen Sie im Bestellprozess die Zahlung über PayPal, werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt und von PayPal in eigener Verantwortung verarbeitet; insoweit gelten auch die Datenschutzbestimmungen von PayPal. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
14. Newsletter
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie die zur Versandsteuerung erforderlichen Daten, um Ihnen Informationen zu unseren Produkten und Angeboten zuzusenden. Für die Verwaltung und den Versand des Newsletters nutzen wir die auf unserer Website betriebene Software Mailster. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink abbestellen und Ihre Einwilligung damit mit Wirkung für die Zukunft widerrufen.
Zur statistischen Auswertung und Verbesserung unseres Newsletters führen wir eine Erfolgsmessung durch: Wir erfassen, ob und wann Sie eine Newsletter-E-Mail öffnen und welche der darin enthaltenen Links Sie anklicken (Öffnungs- und Klick-Tracking). Diese Auswertung ist von Ihrer Einwilligung umfasst (Art. 6 Abs. 1 lit. a DSGVO). Eine Bestimmung Ihres Standorts nehmen wir dabei nicht vor. Die „Do Not Track“-Einstellung Ihres Browsers wird respektiert; ist sie aktiviert, findet keine solche Auswertung statt.
15. Empfänger und Auftragsverarbeiter
Innerhalb unseres Unternehmens erhalten nur die Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Darüber hinaus geben wir Daten an sorgfältig ausgewählte Dienstleister weiter, die diese in unserem Auftrag und nach unserer Weisung verarbeiten (Auftragsverarbeiter), insbesondere für Hosting, Website-Statistik und -Marketing sowie Zahlungs-, Versand- und Buchhaltungsleistungen. Mit diesen Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nur, wenn eine gesetzliche Grundlage besteht oder Sie eingewilligt haben.
16. Datenübermittlung in Drittländer (USA)
Bei den Diensten Google Tag Manager, Google Analytics, Google Ads, Google Maps und Microsoft Advertising können personenbezogene Daten auch an Server der Muttergesellschaften in den USA übermittelt werden. Google LLC und die Microsoft Corporation sind unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) zertifiziert; insoweit besteht für Übermittlungen an diese Unternehmen ein angemessenes Datenschutzniveau. Ergänzend stützen sich Übermittlungen auf die Standardvertragsklauseln der EU-Kommission. Diese Übermittlungen finden nur statt, soweit Sie in den jeweiligen Dienst eingewilligt haben.
17. Speicherdauer
Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks bzw. Ablauf dieser Fristen werden die Daten gelöscht. Für einwilligungsbasierte Verarbeitungen endet die Verarbeitung mit Ihrem Widerruf.
18. Ihre Rechte
Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Recht, der Verarbeitung zu widersprechen (Art. 21). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@tinkertoys.de.
19. Widerruf von Einwilligungen und Widerspruchsrecht
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Einwilligungen in Cookies und externe Dienste widerrufen oder ändern Sie über die Einwilligungseinstellungen auf der Website. Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
20. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere beim Landesbeauftragten für den Datenschutz Sachsen-Anhalt.
21. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann es erforderlich werden, sie anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Website abgerufen werden.
22. Kontakt
TinkerToys GmbH
Breitscheidstr. 51
39114 Magdeburg
E-Mail: info@tinkertoys.de
Telefon: 0800 200 5168 (kostenlos)