Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Isuku Verlag UG (haftungsbeschränkt)
Gabriel Isuku
Achentalstr. 3
81671 München, Deutschland
- E-Mail: contact@isuku.de
- Telefon: +49 (0)89 54.31.68.31
2. Datenschutzbeauftragter
Die Benennung eines Datenschutzbeauftragten ist für unser Unternehmen gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Kontaktadresse.
3. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
4. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Sicherheit der Website)
5. Hosting und Content Delivery
Cloudflare
Unsere Website wird über Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Cloudflare fungiert als Content Delivery Network (CDN) und bietet DDoS-Schutz. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Cloudflare.
Verarbeitete Daten:
- IP-Adresse (anonymisiert)
- Zugriffszeit
- HTTP-Anfragedaten (URL, Referrer, User-Agent)
Speicherdauer: Logdaten werden von Cloudflare maximal 72 Stunden gespeichert.
Rechtsgrundlage: Berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Datenschutzerklärung von Cloudflare
Server-Logfiles
Bei jedem Zugriff auf unsere Website werden durch den Webserver automatisch Daten erfasst, die Ihr Browser übermittelt (sog. Server-Logfiles):
- Besuchte Seite (URL)
- Uhrzeit des Zugriffs
- Übertragene Datenmenge
- Referrer (zuvor besuchte Seite)
- Verwendeter Browser und Betriebssystem
- IP-Adresse (anonymisiert)
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Speicherdauer: Server-Logfiles werden nach 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs (Art. 6 Abs. 1 lit. f DSGVO).
6. Cookies und Einwilligungen
Notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese können nicht deaktiviert werden.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
i18n_redirected | Speicherung Ihrer bevorzugten Sprache | 1 Jahr |
site_consent | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr |
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
Analyse-Cookies (nur mit Einwilligung)
Die folgenden Cookies und Speichertechnologien werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt:
| Dienst | Zweck | Speicherdauer |
|---|---|---|
| Sentry | Fehlererkennung und Performance-Überwachung | Sitzung |
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Cookie-Einstellungen verwalten
Beim ersten Besuch unserer Website werden Sie über ein Banner über den Einsatz von Cookies informiert. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Website ändern. Die Schaltflächen „Alle akzeptieren" und „Alle ablehnen" sind gleichwertig gestaltet (DSGVO-konform, keine Dark Patterns).
7. Analyse und Fehlererkennung
PostHog
Wir verwenden PostHog (PostHog Inc.) zur anonymen Analyse der Website-Nutzung. Alle Daten werden ausschließlich auf EU-Servern (eu.posthog.com) verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit PostHog.
Erhobene Daten:
- Seitenaufrufe
- Klickverhalten
- Gerätetyp und Browser
- Bildschirmgröße
- Verweildauer auf Seiten
PostHog speichert keine personenbezogenen Daten und verwendet keine Cookies. Es werden keine Daten an Dritte weitergegeben.
Speicherdauer: Analysedaten werden nach 12 Monaten automatisch gelöscht.
Rechtsgrundlage: Berechtigtes Interesse an der Analyse und Verbesserung unserer Website (Art. 6 Abs. 1 lit. f DSGVO). PostHog wird ohne Cookies und ohne personenbezogenes Tracking eingesetzt, eine Einwilligung ist daher nicht erforderlich.
Weitere Informationen: Datenschutzerklärung von PostHog
Sentry (nur mit Einwilligung)
Wir verwenden Sentry (Functional Software Inc. d/b/a Sentry, 132 Hawthorne Street, San Francisco, CA 94107, USA) zur Fehlererkennung, Performance-Überwachung und anonymisierter Sitzungsaufzeichnung. Sentry wird nur geladen, wenn Sie im Cookie-Banner der Kategorie „Analyse" zugestimmt haben. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Sentry.
Erhobene Daten:
- Fehlermeldungen und Stack-Traces
- Seitenaufrufe und Ladezeiten (Performance Tracing)
- Anonymisierte Sitzungsaufzeichnungen (Session Replay — Texte werden maskiert, Medien blockiert)
- Browser, Betriebssystem und Gerätetyp
- URL der besuchten Seite
Speicherdauer: Fehlerdaten werden 90 Tage gespeichert, Session-Replay-Daten 30 Tage.
Datenübermittlung: Daten werden an Server in den USA übermittelt. Sentry ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Weitere Informationen: Datenschutzerklärung von Sentry
8. Zahlungsabwicklung
Stripe
Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe (Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Stripe wird nur geladen, wenn Sie den Checkout-Prozess starten. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Stripe.
Bei einem Kauf übermittelte Daten:
- Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC)
- Transaktionsinformationen (Betrag, Währung, Bestellreferenz)
- Lieferland (zur Berechnung der Versandkosten)
Speicherdauer: Stripe speichert Transaktionsdaten gemäß gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre).
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich für den vom Nutzer gewünschten Zahlungsvorgang). Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
Weitere Informationen: Datenschutzerklärung von Stripe
9. Bestellabwicklung und Kundendaten
Bei einer Bestellung über unseren Online-Shop verarbeiten wir folgende Daten:
- Name
- E-Mail-Adresse
- Lieferadresse (bei physischen Produkten)
- Bestelldetails (Produkt, Menge, Preis)
Zweck: Vertragserfüllung, Versand und Kundenservice.
Speicherdauer: Bestelldaten werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten 10 Jahre gespeichert (§ 257 HGB, § 147 AO). Nach Ablauf der Fristen werden die Daten gelöscht.
Empfänger: Zahlungsdaten werden an Stripe (siehe Abschnitt 8) übermittelt. Bei physischem Versand werden Name und Lieferadresse an den beauftragten Versanddienstleister weitergegeben.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).
Hinweis: Die Angabe Ihrer personenbezogenen Daten ist für den Vertragsabschluss erforderlich. Ohne diese Daten können wir die Bestellung nicht bearbeiten.
10. Empfänger und Datenübermittlung
Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern übermittelt:
| Empfänger | Zweck | Standort | Grundlage Drittlandtransfer |
|---|---|---|---|
| Cloudflare Inc. | Hosting, CDN, DDoS-Schutz | USA | EU-US Data Privacy Framework |
| PostHog Inc. | Websiteanalyse | EU (Frankfurt) | — (kein Drittlandtransfer) |
| Sentry (Functional Software Inc.) | Fehlererkennung (nur mit Einwilligung) | USA | EU-US Data Privacy Framework |
| Stripe Inc. | Zahlungsabwicklung | USA | EU-US Data Privacy Framework |
Darüber hinaus geben wir Daten nur weiter, wenn wir gesetzlich dazu verpflichtet sind (z. B. an Finanzbehörden).
11. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. § 257 HGB: 10 Jahre für Handelsbriefe und Buchungsbelege). Löschanträge richten Sie per E-Mail an die oben genannte Kontaktadresse. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigtem Interesse beruht.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Cookie-Einstellungen im Footer.
12. Automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach https://www.lda.bayern.de
14. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.