Rechtliches
Datenschutzerklärung
Stand: 5. Mai 2026
flashbrands.eu Stand: Mai 2026
§ 1 Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
thought flash GmbH Scanbox #12916 Ehrenbergstraße 16a Deutschland - 10245 Berlin
Handelsregister: Amtsgericht Traunstein, HRB 22948 Geschäftsführer: Timo Seifert USt-IdNr.: DE273824911
Anfragen zum Datenschutz richten Sie bitte an: datenschutz@flashbrands.eu
Ein Datenschutzbeauftragter ist nicht bestellt; eine gesetzliche Pflicht zur Bestellung besteht derzeit nicht.
§ 2 Allgemeine Hinweise zur Datenverarbeitung
(1) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer gesetzlichen Erlaubnis.
(2) Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse oder Zahlungsdaten.
(3) Rechtsgrundlagen der Verarbeitung sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
§ 3 Aufruf der Website und Server-Logfiles
(1) Bei jedem Aufruf unserer Website werden durch den Browser des Nutzers automatisch Informationen an den Server unserer Website gesendet und in sogenannten Server-Logfiles gespeichert. Folgende Daten werden hierbei verarbeitet:
- IP-Adresse des aufrufenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung über den erfolgreichen Abruf (HTTP-Statuscode)
- Browsertyp und -version, verwendetes Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie zur Aufklärung von Missbrauchs- oder Betrugshandlungen.
(3) Die Daten werden für die Dauer von höchstens 30 Tagen gespeichert und anschließend gelöscht. Eine längere Speicherung erfolgt nur, soweit dies zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist; in diesem Fall wird die IP-Adresse gelöscht oder anonymisiert, sobald sie für den genannten Zweck nicht mehr erforderlich ist.
§ 4 Hosting und Content Delivery Network (AWS, Cloudflare)
(1) Unsere Website wird bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS") gehostet. Bei jedem Aufruf der Website werden zwangsläufig Verbindungsdaten (insbesondere die IP-Adresse) an AWS übermittelt. Wir haben mit AWS einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
(2) Wir setzen ergänzend das Content Delivery Network (CDN) und die Sicherheitsdienste der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend „Cloudflare") ein. Cloudflare leitet den Datenverkehr zwischen Ihrem Browser und unseren Servern über ein weltweit verteiltes Netzwerk und schützt unsere Website vor Angriffen (insbesondere DDoS-Attacken). Hierbei werden technisch notwendige Verbindungsdaten (z. B. IP-Adresse, Aufrufzeitpunkt, übertragene Datenmenge, Browser-Informationen) verarbeitet.
(3) Rechtsgrundlage für den Einsatz von AWS und Cloudflare ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer sicheren, schnellen und zuverlässigen Bereitstellung unserer Website.
(4) Soweit personenbezogene Daten in die USA übermittelt werden, stützen wir die Übermittlung auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) und ergänzend auf von der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO erlassene Standardvertragsklauseln. Sowohl AWS als auch Cloudflare sind unter dem EU-US Data Privacy Framework zertifiziert.
(5) Weitere Informationen finden Sie in den Datenschutzhinweisen der Anbieter:
§ 5 Cookies
(1) Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden und Informationen enthalten, die später beim erneuten Aufruf unserer Website von Ihrem Browser an uns zurückgesendet werden.
(2) Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und zur Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen unbedingt erforderlich sind. Hierzu zählen insbesondere:
- Session-Cookies zur Aufrechterhaltung Ihrer Login-Sitzung im Kundenkonto
- Warenkorb-Cookies zur Speicherung der ausgewählten Domains
- Cookies zur Sicherung der Sitzung gegen Cross-Site-Request-Forgery (CSRF)
(3) Rechtsgrundlage für den Einsatz dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Da diese Cookies unbedingt erforderlich sind, ist hierfür keine Einwilligung erforderlich.
(4) Sie können Ihren Browser so einstellen, dass das Setzen von Cookies generell verhindert oder Sie über das Setzen einzelner Cookies informiert werden. Bei vollständiger Deaktivierung von Cookies können einzelne Funktionen unserer Website (insbesondere Bestellprozess und Login) nicht funktionieren.
§ 6 Kundenkonto und Registrierung
(1) Sie haben die Möglichkeit, sich auf unserer Website ein Kundenkonto anzulegen. Bei der Registrierung verarbeiten wir folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Passwort (wird ausschließlich verschlüsselt gespeichert)
- Anschrift (für Rechnungsstellung und Domain-Inhaberdaten)
- Optional: Firmenname, USt-IdNr., Telefonnummer
(2) Die Verarbeitung dient dazu, Ihnen ein passwortgeschütztes Kundenkonto zur Verwaltung Ihrer Bestellungen, Domains und Rechnungen bereitzustellen sowie zukünftige Bestellvorgänge zu erleichtern.
(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenverwaltung).
(4) Sie können Ihr Kundenkonto jederzeit löschen. Eine Löschung erfolgt durch Anfrage an [datenschutz@flashbrands.com] oder über die entsprechende Funktion im Kundenkonto. Im Falle der Löschung werden Ihre Stammdaten gelöscht, soweit nicht handels- oder steuerrechtliche Aufbewahrungspflichten (in der Regel 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO) entgegenstehen. Während dieser Zeit werden die Daten in ihrer Verarbeitung eingeschränkt.
§ 7 Bestellabwicklung und Domain-Übertragung
(1) Bei einer Bestellung über unsere Website verarbeiten wir die zur Vertragsdurchführung erforderlichen Daten, insbesondere:
- Name und Anschrift
- E-Mail-Adresse
- Bei Unternehmen: Firmenname, USt-IdNr.
- Bestelldaten (insbesondere die gekaufte Domain, Kaufpreis, Bestellzeitpunkt)
- Zahlungsdaten (siehe § 8)
(2) Diese Daten werden ausschließlich zum Zweck der Vertragsabwicklung, insbesondere zur Auftragsbestätigung, Rechnungsstellung sowie zur Übermittlung des Auth-Codes (Transfer-Codes) für die Domain-Übertragung verarbeitet.
(3) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten erforderlich ist, beruht sie zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO.
(4) Eine Übermittlung der Daten an Dritte (z. B. den abgebenden Registrar) erfolgt nur, soweit dies zur Durchführung der Domain-Übertragung erforderlich ist.
§ 8 Zahlungsabwicklung über Mollie
(1) Die Zahlungsabwicklung erfolgt über den externen Zahlungsdienstleister Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande (nachfolgend „Mollie").
(2) Bei Auswahl einer von Mollie angebotenen Zahlungsmethode (z. B. Kreditkarte, SEPA-Lastschrift, PayPal, Sofortüberweisung, Apple Pay, Google Pay) werden die im Bestellprozess eingegebenen Zahlungsdaten direkt an Mollie übertragen. Wir selbst erhalten keinen Zugriff auf vollständige Zahlungsdaten (insbesondere keine Kreditkartennummern oder Kontodaten).
(3) An Mollie werden insbesondere folgende Daten übermittelt: Vor- und Nachname, E-Mail-Adresse, Anschrift, Bestellbetrag, Bestellnummer, Währung, ausgewählte Zahlungsmethode, IP-Adresse sowie ggf. weitere für die Zahlungsabwicklung erforderliche Daten.
(4) Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Mollie verarbeitet die Daten zudem auf Grundlage eigener gesetzlicher Verpflichtungen (insbesondere zur Geldwäscheprävention) sowie eigener berechtigter Interessen (Art. 6 Abs. 1 lit. c und f DSGVO).
(5) Mollie ist hinsichtlich der Zahlungsabwicklung eigenverantwortlicher Verantwortlicher im Sinne der DSGVO. Weitere Informationen zur Datenverarbeitung durch Mollie finden Sie in der Datenschutzerklärung von Mollie unter: https://www.mollie.com/de/privacy
§ 9 Preisanfragen und Verhandlungen („Make an Offer")
(1) Wenn Sie für eine Domain ein eigenes Preisangebot abgeben („Make an Offer"), verarbeiten wir hierzu Ihre Kontaktdaten (Name, E-Mail-Adresse, ggf. Firma) sowie die von Ihnen übermittelten Inhalte (insbesondere das angebotene Preisangebot).
(2) Die Verarbeitung dient der Durchführung vorvertraglicher Maßnahmen sowie der Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Kaufanfragen).
(3) Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf von 12 Monaten nach Abschluss der Anfrage, sofern keine vertraglichen oder gesetzlichen Aufbewahrungspflichten bestehen.
§ 10 Kontaktaufnahme per E-Mail oder Kontaktformular
(1) Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die übermittelten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert.
(2) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist, ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
(3) Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei reinen Kontaktanfragen ist dies regelmäßig dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der jeweilige Sachverhalt abschließend geklärt ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
§ 11 Empfänger personenbezogener Daten und Drittlandübermittlung
(1) Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen und Personen Zugriff auf Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer jeweiligen Aufgaben benötigen.
(2) Eine Weitergabe an Dritte erfolgt nur:
- an Auftragsverarbeiter (z. B. Hosting-Anbieter AWS, CDN-Anbieter Cloudflare)
- an den Zahlungsdienstleister Mollie zur Zahlungsabwicklung
- an Registrare bzw. Registries, soweit dies zur Domain-Übertragung erforderlich ist
- an Steuerberater, Wirtschaftsprüfer und Behörden, soweit gesetzlich vorgeschrieben
- an Rechtsberater, soweit dies zur Wahrung berechtigter Interessen erforderlich ist
(3) Eine Übermittlung in Drittländer (außerhalb des Europäischen Wirtschaftsraums) erfolgt nur, soweit dies zur Vertragsdurchführung erforderlich, gesetzlich vorgeschrieben oder Sie eingewilligt haben. Eine solche Übermittlung erfolgt insbesondere im Rahmen der Nutzung von Cloudflare. Wir gewährleisten in diesen Fällen ein angemessenes Datenschutzniveau durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. – für US-Anbieter, die unter dem EU-US Data Privacy Framework zertifiziert sind – durch den entsprechenden Angemessenheitsbeschluss.
§ 12 Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie gesetzliche Aufbewahrungspflichten dies vorschreiben. Insbesondere gelten:
- Server-Logfiles: max. 30 Tage
- Kundenkonto-Daten: für die Dauer des Bestehens des Kundenkontos
- Bestell- und Rechnungsdaten: bis zu 10 Jahre (§ 147 AO, § 257 HGB)
- Vertragsdaten ohne steuerrelevanten Inhalt: bis zu 3 Jahre (Verjährung gem. § 195 BGB)
- Make-an-Offer-Anfragen: bis zu 12 Monate
§ 13 Rechte der betroffenen Personen
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in § 1 genannten Kontaktdaten.
§ 14 Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
§ 15 Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat:
[Zuständige Landesdatenschutzbehörde – z. B. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg]
Eine Übersicht der deutschen Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html
§ 16 Datensicherheit
(1) Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
(2) Unsere Website verwendet eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
(3) Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
§ 17 Aktualität und Änderung dieser Datenschutzerklärung
(1) Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.
(2) Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter [URL einfügen] abgerufen und ausgedruckt werden.
— Ende der Datenschutzerklärung —