Datenschutzerklärung

Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten bei der Nutzung meiner Website rucksacktraeger.com (nachfolgend „Website“).

1. Verantwortlicher

Daniel Schöberl
Wernarzer Straße 13
97769 Bad Brückenau
E-Mail: daniel@rucksacktraeger.com

Ich bin auch der Verantwortliche für den Datenschutz.

2. Hosting & technische Infrastruktur

Meine Website wird bei ALL-INKL.COM – Neue Medien Münnich (Deutschland) gehostet. Beim Aufruf der Website sendet der auf deinem Endgerät zum Einsatz kommende Browser automatisch Informationen an den Server meines Hosters (sogenannte Server-Logfiles). Erfasst werden unter anderem:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz
  • Inhalt der Anforderung (Seite/Datei)
  • Zugriffsstatus/HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer
  • Browsertyp inkl. Version
  • verwendetes Betriebssystem

Zwecke/Rechtsgrundlage:
Sicherstellung eines stabilen, sicheren Betriebs, Missbrauchs- und Betrugsprävention sowie Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden in der Regel nur kurzfristig gespeichert. Eine längere Speicherung erfolgt nur in Einzelfällen, etwa zu Beweiszwecken.

Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Zusätzlich setze ich technische Sicherheitsmaßnahmen ein, um die Website vor Angriffen zu schützen. Details hierzu findest du unter Punkt „Sicherheits-Plugins“.

3. Rechtsgrundlagen, Empfänger, Drittlandtransfer

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und meiner Inhalte erforderlich ist (Art. 6 Abs. 1 lit. b, c oder f DSGVO) oder du deine Einwilligung erteilt hast (Art. 6 Abs. 1 lit. a DSGVO).

Wenn ich Dienste von Anbietern außerhalb der EU/des EWR nutze (z. B. in den USA), kann ein Drittlandtransfer stattfinden. Dabei werden – soweit kein Angemessenheitsbeschluss besteht – regelmäßig EU-Standardvertragsklauseln zugrunde gelegt. Ein Restrisiko kann dennoch nicht vollständig ausgeschlossen werden.

Ich verwende Borlabs Cookie, um Einwilligungen in das Setzen von Cookies und die Nutzung externer Dienste zu verwalten. Anbieter ist die Borlabs GmbH, Deutschland.

Borlabs setzt technisch erforderliche Cookies, um deine Einwilligungen zu speichern.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Nachweis von Einwilligungen) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Verwaltung).

Du kannst deine Auswahl jederzeit im Cookie-Banner ändern.

5. Cookies & lokale Speicherung

Ich setze Cookies und vergleichbare Technologien (z. B. Local Storage) ein. Art, Zweck, Speicherdauer und Rechtsgrundlage ergeben sich aus dieser Erklärung und dem Cookie-Banner.

Nicht technisch erforderliche Cookies werden nur nach Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Cookies in den Browsereinstellungen löschen oder blockieren.

6. Reichweitenanalyse: Independent Analytics Pro

Ich verwende Independent Analytics Pro (WordPress-Plugin) zur Analyse der Nutzung meiner Website. Das Tool arbeitet datenschutzfreundlich und kann – je nach Konfiguration – ohne personenbezogene Tracking-Cookies auskommen.

Erfasst werden u. a.:

  • Seitenaufrufe
  • Referrer
  • Geräteinformationen
  • aufgerufene URLs

IP-Adressen werden in der Regel gekürzt oder aggregiert.

Rechtsgrundlage:
Je nach Konfiguration Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung und Optimierung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Cookies oder ähnliche Identifikatoren gesetzt werden.

Eine Weitergabe an Dritte zu Werbezwecken erfolgt nicht.

6a. Sicherheits-Plugin: NinjaFirewall

Ich verwende das Sicherheits-Plugin NinjaFirewall (The Ninja Technologies Network), um meine Website vor unbefugten Zugriffen, Schadsoftware und Missbrauch zu schützen.

Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • aufgerufene URLs
  • Zeitpunkt des Zugriffs
  • Browser- und Geräteinformationen
  • sicherheitsrelevante Ereignisse (z. B. Loginversuche)

Diese Daten werden ausschließlich zu Sicherheitszwecken verarbeitet, insbesondere zur:

  • Abwehr von Angriffen
  • Erkennung von Schadsoftware
  • Sicherstellung eines stabilen und sicheren Betriebs

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der Website).

Die Daten werden in der Regel nur so lange gespeichert, wie es für die Sicherheitszwecke erforderlich ist.

6b. Bildoptimierung: Imagify

Ich verwende das Plugin Imagify der WP Media SAS (Frankreich) zur automatischen Optimierung von Bildern auf meiner Website.

Dabei werden hochgeladene Bilder an die Server von Imagify übertragen, dort komprimiert und anschließend wieder auf meiner Website gespeichert.

Im Rahmen dieser Verarbeitung können folgende Daten übertragen werden:

  • Bilddateien
  • technische Metadaten der Bilder
  • IP-Adresse des Servers

Die Bildoptimierung dient der Verbesserung der Ladezeiten und der Benutzerfreundlichkeit der Website.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen, nutzerfreundlichen Website).

Die Verarbeitung erfolgt auf Servern innerhalb der EU.

7. Werbung & Affiliate-Programme

Ich nehme an verschiedenen Partnerprogrammen teil, um über Links und Widgets Provisionen zu verdienen. Beim Klick auf einen Affiliate-Link oder die Nutzung eines Widgets können Tracking-Mechanismen der jeweiligen Anbieter aktiv werden, um den Erfolg zu messen.

Dabei können Cookies gesetzt und Daten wie pseudonymisierte IDs, Referrer oder Geräteinformationen verarbeitet werden.

Partnerprogramme:

  • Amazon Partnerprogramm (über das Plugin AAWP)
  • AWIN
  • Booking.com
  • GetYourGuide
  • Stay22
  • CHECK24

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner), soweit Cookies/Marketing-IDs gesetzt werden; ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an refinanzierter Inhaltserstellung).

Drittlandtransfer: Je nach Anbieter (z. B. USA) möglich; regelmäßig auf Grundlage von EU-Standardvertragsklauseln.

8. Eingebettete Inhalte Dritter (YouTube, Google Maps, Komoot, Strava)

Auf meiner Website sind Inhalte Dritter per iFrame eingebettet. Beim Aufruf der Seite können Anbieter technische Informationen erhalten und Cookies setzen.

Dienste:

  • YouTube (Google Ireland/LLC, USA)
  • Google Maps (Google Ireland/LLC, USA)
  • Komoot (Komoot GmbH, Deutschland)
  • Strava (Strava Inc., USA)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an attraktiver Darstellung).

Drittlandtransfer: insbesondere zu Google und Strava in die USA (EU-SCC; Restrisiko verbleibt).

9. Newsletter & Formulare (Fluent Forms, Double-Opt-In)

Ich nutze Fluent Forms für Kontakt- und Newsletter-Formulare.

Bei Kontaktanfragen verarbeite ich die eingegebenen Daten ausschließlich zur Bearbeitung der Anfrage.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen

Für den Newsletter verwende ich das Double-Opt-In-Verfahren. Anmeldungen werden protokolliert (Zeitpunkt, IP, Formular-ID), um die Einwilligung nachweisen zu können.

Du kannst den Newsletter jederzeit über den Abmeldelink widerrufen.

10. Kommentare (WordPress) & Gravatar

Wenn du die Kommentarfunktion nutzt, werden folgende Daten verarbeitet:

  • Name/Pseudonym
  • E-Mail-Adresse
  • Kommentar
  • Zeitstempel
  • ggf. IP-Adresse

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Für Benutzerbilder kann Gravatar (Automattic Inc., USA) verwendet werden. Dazu wird die E-Mail-Adresse in gehashter Form an Gravatar übermittelt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer: USA (EU-SCC).

Ich verlinke auf meine Profile bei:

  • Instagram
  • Facebook
  • Komoot

Beim bloßen Besuch meiner Website werden keine Daten an diese Plattformen übertragen. Erst beim Klick auf den jeweiligen Link gelten deren Datenschutzbestimmungen.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

13. Deine Rechte

Du hast folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde kann z. B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) sein.

14. Datensicherheit

Ich verwende geeignete technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung), um deine Daten vor Verlust, Zerstörung oder unbefugtem Zugriff zu schützen.

Zusätzlich setze ich Sicherheits-Plugins wie eine Web Application Firewall ein, um meine Website vor Angriffen und Missbrauch zu schützen.

15. Änderungen dieser Datenschutzerklärung

Ich passe diese Datenschutzerklärung an, sobald Änderungen an meiner Website oder rechtliche Vorgaben dies erforderlich machen. Es gilt die jeweils aktuelle, hier veröffentlichte Version.

Stand: Februar 2026