Datenschutzerklärung

Stand: 11.03.2026 | Gemäß DSGVO (EU 2016/679)

Kurz gesagt: Wir erheben nur Daten, die für den Betrieb des Dienstes notwendig sind. Wir verkaufen keine Daten. Wir nutzen keine externen Tracking-Dienste.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Philipp Ceh
Am Weinberg 8, 35096 Weimar (Lahn)
E-Mail: kontakt@lumos-hookah.de

2. Erhobene Daten und Zweck

2.1 Beim Besuch dieser Website

Beim Aufrufen unserer Website werden durch den Webserver automatisch folgende Daten in Server-Logfiles gespeichert:

IP-Adresse des anfragenden Rechners (anonymisiert)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Browsertyp und -version, Betriebssystem
Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Dienstes). Die Daten werden nach spätestens 7 Tagen gelöscht.

2.2 Bei der Registrierung (Kunden)

Wenn Sie sich für den Dienst registrieren, erheben wir folgende Daten:

Name – zur Identifikation und Anrede
E-Mail-Adresse – für Kommunikation, Login und Rechnungsversand
Telefon (optional) – für direkten Support
Unternehmen / Bar-Name – zur Erstellung Ihrer Shisha-Karte
Passwort – wird ausschließlich als bcrypt-Hash gespeichert (Klartext nie gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Abonnement- und Zahlungsdaten

Zur Abwicklung des Abonnements speichern wir: gebuchten Tarif, Preis, Laufzeit, Zahlungsstatus, Zahlungsdatum sowie ggf. eine externe Zahlungsreferenz. Vollständige Zahlungsdaten (Kreditkartennummern etc.) werden nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflicht).

2.4 Kontaktformular

Bei Nutzung des Kontaktformulars werden Name, E-Mail-Adresse und Nachrichteninhalt verarbeitet, um Ihre Anfrage zu beantworten. Die Daten werden nach Abschluss der Anfrage gelöscht, sofern keine weitere gesetzliche Aufbewahrungspflicht besteht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Weitergabe von Daten

Ihre Daten werden nicht an Dritte verkauft oder vermietet. Eine Weitergabe erfolgt nur:

An Zahlungsdienstleister (z. B. Stripe), soweit für die Zahlungsabwicklung notwendig
An Hosting-Anbieter, die als Auftragsverarbeiter gemäß Art. 28 DSGVO verpflichtet sind
Wenn gesetzliche Verpflichtungen bestehen (z. B. auf behördliche Anfrage)

4. Cookies

Wir setzen ausschließlich technisch notwendige Session-Cookies ein. Diese werden nach dem Schließen des Browsers gelöscht und erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG. Tracking- oder Marketing-Cookies werden nicht verwendet.

5. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format
Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigten Interesses
Beschwerde (Art. 77 DSGVO): Bei der zuständigen Datenschutzbehörde

Anfragen richten Sie bitte an: kontakt@lumos-hookah.de

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

6. Datensicherheit

Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Die Datenübertragung erfolgt über HTTPS (TLS-Verschlüsselung). Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gegen unbefugten Zugriff, Verlust oder Zerstörung gemäß Art. 32 DSGVO.

7. Speicherdauer

Kundendaten werden für die Dauer des Vertragsverhältnisses gespeichert und danach für den Zeitraum, den gesetzliche Aufbewahrungsfristen erfordern (in der Regel 10 Jahre für buchhalterisch relevante Daten). Auf begründeten Wunsch werden Daten nach Vertragsende früher gelöscht, soweit keine Aufbewahrungspflicht besteht.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.