1) Verantwortliche
Petra Tahedl, CASA-PETRADA, Adelsheimer Straße 20a, 68259 Mannheim, Tel.: 015161038067, E-Mail: info@casa-petrada.de
Diese Erklärung gilt für die Verwaltungsoberfläche unter admin.casa-petrada.de sowie für die hier beschriebenen Verarbeitungen im Zusammenhang mit dem Onlineshop casa-petrada.de. Kundenorientierte Shop-Details findest du zusätzlich unter https://casa-petrada.de/datenschutz.
2) Petra-Verwaltung: Anmelde-Sitzung
Für den geschützten Zugang setze ich das technisch notwendige Session-Cookie „petra_admin_session“ (HttpOnly, SameSite=Strict, Secure in Produktion, Laufzeit ca. 30 Minuten). Es dient ausschließlich der Authentifizierung autorisierter Nutzerinnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des internen Systems).
3) Shop-Statistik (Analytics-Beacon)
Der Onlineshop sendet aggregierte Nutzungsereignisse an POST /api/analytics/beacon auf admin.casa-petrada.de (z. B. einmaliger Tagesbesuch, Warenkorb-Aufruf). Dabei wird eine anonyme UUID (visitorId) im Browser-localStorage des Shops verwendet; IP-Adressen werden nicht dauerhaft gespeichert. In Postgres werden nur Tagesaggregate (site_stats_daily) und eine tägliche Dedupe-Liste (site_stats_visit_dedupe) geführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4) Kunden- und Bestelldaten in der Verwaltung
Im Admin-Bereich verarbeite ich Bestell-, Rechnungs-, Newsletter- und Produktdaten aus der gemeinsamen Supabase-Datenbank zur Vertragserfüllung, Kundenbetreuung und gesetzlichen Nachweisführung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
5) Auftragsverarbeiter
Daten können bei folgenden Dienstleistern verarbeitet werden: Supabase (Datenbank/Storage), Stripe (Zahlungsabwicklung im Shop), Resend (Newsletter-Versand), ImageKit (Produktbilder). Mit diesen Anbietern bestehen bzw. werden die erforderlichen Auftragsverarbeitungsverträge abgeschlossen.
6) Speicherdauer
Bestell- und Rechnungsdaten werden wegen handels- und steuerrechtlicher Pflichten bis zu 10 Jahre aufbewahrt. Aggregierte Statistikdaten dienen der Auswertung ohne Personenbezug. DSAR-Vorgänge werden zur Nachweisbarkeit bis zu 3 Jahre gespeichert und anschließend gelöscht.
7) Deine Betroffenenrechte
Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Beschwerde bei einer Aufsichtsbehörde (Art. 15–18, 21, 77 DSGVO). Anfragen kannst du per E-Mail an info@casa-petrada.de oder über das Formular unter /datenschutz-anfrage stellen.