Datenschutzerklärung

Stand: 20. Mai 2026 · Version 1.0

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unseres Online-Shops max2shop.max2.eu sowie bei der Abwicklung von Bestellungen und jeglicher direkter Geschäftskommunikation mit der max2-consulting GmbH (Art. 13 und Art. 14 DSGVO). Die Anbieterkennzeichnung gemäß § 5 DDG entnehmen Sie bitte unserem Impressum.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

max2-consulting GmbH
Fichtenstraße 45
82110 Germering
Deutschland

Vertretungsberechtigter Geschäftsführer: Peter Fürsicht
Verantwortlicher i.S.d. § 18 Abs. 2 MStV: Peter Fürsicht
Registergericht: Amtsgericht München, HRB 216215
Telefon: +49 (0)89 2351 5690
Telefax: +49 (0)89 9995 0772
Mobil/WhatsApp (in dringenden Fällen): +49 (0)157 7707 5000
E-Mail: info@max2-consulting.de
Web: max2shop.max2.eu

2. Datenschutzbeauftragter & Ansprechpartner

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach § 38 BDSG für unser Unternehmen nicht erfüllt sind. Für sämtliche Fragen, Auskunftsersuchen und Widersprüche zum Datenschutz wenden Sie sich bitte direkt an info@max2-consulting.de.

3. Datenkategorien und Zwecke

Wir verarbeiten ausschließlich die zur Erreichung des jeweiligen Zwecks erforderlichen Daten. Im Einzelnen werden folgende Datenkategorien verarbeitet:

  • Server-Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent) — Bereitstellung und Sicherheit des Webangebots
  • Bestell- und Vertragsdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Bestellnummer, Zahlungsart) — Abwicklung Ihrer Bestellung und gesetzliche Aufbewahrung
  • Zahlungsdaten (je nach gewählter Zahlart, verarbeitet über den Zahlungsdienstleister) — Abwicklung der Bezahlung
  • Kundenkonto-Daten (Zugangsdaten, Bestellhistorie, hinterlegte Adressen) — Verwaltung Ihres Kundenkontos
  • Kontakt- und Anfragedaten (Name, E-Mail-Adresse, Telefon, Anfragetext) — Bearbeitung Ihrer Kontaktanfragen
  • Cookie-Einwilligungs-Status — Nachweis und Dokumentation Ihrer Cookie-Einwilligungen
  • Tracking- und Reichweitendaten (nach Einwilligung) — pseudonyme Reichweitenmessung und Optimierung

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG — Einwilligung (Cookies, Tracking, externe Embeds)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung und -erfüllung (Bestellabwicklung, Kundenkonto, Kontaktformular bei konkreter Anfrage)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (sicherer Betrieb, IT-Sicherheit, Spam-Abwehr, Betrugsprävention)

5. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret:

  • Server-Logfiles: 14 Tage, danach automatische Löschung
  • Kontaktanfragen ohne Vertragsabschluss: 6 Monate
  • Bestell-, Vertrags- und Rechnungsdaten: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO) ab Ende des Kalenderjahres der Bestellung; während dieser Frist ist die Verarbeitung auf die Erfüllung der Aufbewahrungspflicht beschränkt
  • Kundenkonto-Daten: bis zur Löschung des Kundenkontos durch Sie, gesetzliche Aufbewahrungsfristen bleiben unberührt
  • Cookie-Einwilligungs-Logs: 36 Monate
  • Backups: zyklisch überschrieben, Aufbewahrung max. 30 Tage

6. Hosting

Dieser Online-Shop wird gehostet bei der ALL-INKL.COM — Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Sämtliche Daten werden auf Servern in Deutschland verarbeitet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist der zuverlässige Betrieb des Shops.

7. Cookies und vergleichbare Technologien (TDDDG / § 25)

Wir setzen Cookies und vergleichbare Speichertechnologien (LocalStorage, SessionStorage) auf Ihrem Endgerät ausschließlich auf folgender Grundlage ein:

  • Unbedingt erforderliche Cookies (§ 25 Abs. 2 Nr. 2 TDDDG): ohne Einwilligung — z. B. Warenkorb-Cookie, Sitzungs-Cookie, Sicherheits-Token, Cookie-Banner-Status selbst
  • Alle übrigen Cookies und Speichervorgänge (Statistiken, Marketing, externe Medien): nur nach ausdrücklicher Einwilligung über den Cookie-Banner (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO)

Sie können Ihre Cookie-Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer dieses Shops widerrufen oder ändern. Vor Erteilung der Einwilligung werden keine externen Tracker geladen und keine zustimmungspflichtigen Cookies gesetzt.

Folgende Cookie-Kategorien werden im Banner zur Auswahl angeboten: Wesentlich, Statistiken, Marketing und Externe Medien. Die Schaltfläche „Alle ablehnen“ ist auf gleicher Ebene und mit gleicher optischer Wertigkeit wie „Alle akzeptieren“ verfügbar.

8. Eingesetzte Dienste und Tools

8.1 Cookie-Consent-Verwaltung

Zweck: Einholung, Verwaltung und Nachweis Ihrer Einwilligungen zu Cookies und vergleichbaren Speichertechnologien. Verarbeitete Daten: Status Ihrer Einwilligung pro Cookie-Kategorie, anonymisierter Zeitstempel der Einwilligung sowie technische Metadaten zur Banner-Anzeige. Speicherort: First-Party-Cookie auf Ihrem Endgerät sowie Eintrag in unserer eigenen Datenbank. Speicherdauer: 12 Monate. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) und Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht der Einwilligung gemäß Art. 7 Abs. 1 DSGVO).

8.2 Bestellabwicklung (WooCommerce)

Unser Shop basiert auf der Software WooCommerce nebst German Market (MarketPress / a3rev). Sämtliche Bestell-, Kunden- und Kontodaten werden ausschließlich in unserer eigenen WordPress-/WooCommerce-Datenbank auf dem unter Ziffer 6 genannten Hoster gespeichert. Verarbeitete Daten: Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Telefonnummer, bestellte Produkte, Bestell- und Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Eine Übermittlung an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist (insbesondere an den gewählten Zahlungsdienstleister).

8.3 Zahlungsabwicklung (Novalnet)

Für die Abwicklung der Zahlungen (u. a. Kredit-/Debitkarte, SEPA-Lastschrift, Kauf auf Rechnung, PayPal) nutzen wir den Payment-Service-Provider Novalnet AG, Zahlungsinstitut (ZAG), Gutenbergstraße 7–9, 85737 Ismaning, Deutschland. Je nach gewählter Zahlart werden die für die Zahlung erforderlichen Daten (z. B. Name, Anschrift, Bank-/Kartendaten, Bestellbetrag, Bestellnummer) an Novalnet bzw. den jeweiligen Zahlungsdienstleister übermittelt und dort verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Novalnet besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen zur Datenverarbeitung durch Novalnet: https://www.novalnet.de/datenschutzbestimmung.

8.4 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Zweck: pseudonyme Reichweiten- und Verhaltensanalyse zur Optimierung unseres Shops. Property-ID: G-4S95DRBSXP. Cross-Domain-Tracking ist u. a. auf folgenden Domains aktiv: max2-consulting.de, wordpress-schulung.max2-consulting.com, max2shop.max2.eu. Die IP-Anonymisierung ist standardmäßig aktiv. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer: in die USA möglich; Garantie: EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023). Speicherdauer: 14 Monate. Mit Google besteht ein Auftragsverarbeitungsvertrag.

8.5 Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutter: Microsoft Corporation, USA). Zweck: Heatmaps und Session-Aufzeichnungen zur Verbesserung der Bedienbarkeit. Project-ID: bh1rzy1b0r. Erfasst werden u. a. Mausbewegungen, Klicks, Scrollverhalten, Endgerätedaten, IP-Adresse (gekürzt). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer: USA möglich; Garantie: EU-US Data Privacy Framework. Speicherdauer: 12 Monate. Auftragsverarbeitungsvertrag mit Microsoft besteht.

8.6 Meta Pixel (Facebook Pixel)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (Mutter: Meta Platforms Inc., USA). Zweck: Reichweitenmessung von Werbekampagnen, Custom Audiences, Conversion-Tracking. Pixel-ID: 550887733546126. Es werden Standard- und Custom-Events (z. B. PageView, ViewContent, AddToCart, Purchase) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer: USA; Garantie: EU-US Data Privacy Framework. Mit Meta besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO (Joint Controller Addendum) sowie Standardvertragsklauseln.

8.7 Tracking-Verwaltung (PixelYourSite)

Die Einbindung der vorstehenden Tracking-Dienste (8.4–8.6) erfolgt über das WordPress-Plugin PixelYourSite. Die Auslösung der Tracking-Skripte und das Setzen der zugehörigen Cookies erfolgt erst nach Ihrer Einwilligung über den Cookie-Banner (Kategorien Statistiken bzw. Marketing). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

8.8 Kontaktformulare (Fluent Forms)

Für Anfragen über unsere Kontaktformulare nutzen wir das WordPress-Plugin Fluent Forms (WPManageNinja LLC). Sämtliche Eingaben werden ausschließlich in unserer eigenen WordPress-Datenbank auf dem Hoster (siehe 6.) gespeichert; eine Übermittlung an WPManageNinja erfolgt nicht. Verarbeitete Daten: Name, E-Mail-Adresse, weitere von Ihnen angegebene Inhalte, IP-Adresse zur Spam-Abwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung Ihres Anliegens). Speicherdauer: 6 Monate, sofern keine vertragliche Beziehung entsteht.

8.9 Transaktionaler E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. Bestell- und Versandbestätigungen, Formular-Benachrichtigungen) nutzen wir einen E-Mail-Versanddienst. Verarbeitete Daten: E-Mail-Adresse, Betreff, Inhalt, Versand-Metadaten (Bounce-/Zustell-Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger E-Mail-Versand). Soweit hierbei eine Übermittlung in die USA erfolgt, geschieht dies auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU.

9. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet im Rahmen der unter Ziffer 8 beschriebenen Dienste insbesondere in die USA statt (Google Analytics 4, Microsoft Clarity, Meta Pixel). Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) für Anbieter mit gültiger DPF-Zertifizierung. Ergänzend setzen die jeweiligen Auftragsverarbeiter Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU ein. Die Garantien können auf Anfrage bei info@max2-consulting.de eingesehen werden.

10. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — bei Direktwerbung jederzeit ohne Angabe von Gründen
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie sämtliche Anfragen formlos an info@max2-consulting.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

11. Beschwerderecht bei der Aufsichtsbehörde

Ihnen steht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de

12. SSL/TLS-Verschlüsselung

Dieser Shop nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol Ihres Browsers und am „https://“-Präfix der Adresszeile.

13. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO mit Ihnen gegenüber rechtlicher Wirkung findet in diesem Shop nicht statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig in der Fassung vom 20. Mai 2026 (Version 1.0). Durch Weiterentwicklung unseres Shops oder gesetzliche Änderungen kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung kann jederzeit unter max2shop.max2.eu/datenschutz abgerufen werden.