Datenschutzerklärung

Stand: Mai 2026


1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

Toofiso GmbH
Malvenweg 13
88046 Friedrichshafen
Deutschland

Vertreten durch den Geschäftsführer Thomas Gaier

Telefon: +49 7541 93629-20
E-Mail: info@toofiso.com
Web: www.toofiso.com

Bei Fragen zum Datenschutz wenden Sie sich bitte an: datenschutz@toofiso.com


2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Kunden und Websitebesucher grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine gesetzliche Grundlage besteht.

2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO bei vorliegender Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung
- Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen

2.3 Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber vorgesehen ist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen von 6 bis 10 Jahren).


3. Bereitstellung der Website (Server-Logfiles)

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus / HTTP-Statuscode
- übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Browser, Betriebssystem und Sprache

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem reibungslosen Betrieb der Website und zur IT-Sicherheit).

Speicherdauer: Diese Daten werden in der Regel nach 30 Tagen gelöscht.


4. Hosting durch Shopify

Unser Shop wird betrieben auf der Plattform der Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Beim Aufruf unseres Shops werden folgende Daten an Shopify übermittelt:
- IP-Adresse
- Browser-Informationen
- Cookies (Session-Cookies, Warenkorb-Cookies)
- Bestelldaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung und berechtigtes Interesse am Betrieb des Shops).

Mit Shopify haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Datenübermittlungen in Drittländer (USA) erfolgen auf Basis von Standardvertragsklauseln der EU-Kommission.

Weitere Informationen zur Datenverarbeitung durch Shopify: https://www.shopify.com/legal/privacy


5. Kundenkonto und Bestellabwicklung

5.1 Daten bei Registrierung und Bestellung
Bei der Registrierung und Bestellung erheben wir folgende Daten:
- Firmenname
- Anrede, Vor- und Nachname des Ansprechpartners
- Rechnungs- und Lieferadresse
- E-Mail-Adresse
- Telefonnummer
- USt-IdNr. (sofern vorhanden)
- Zahlungsdaten (je nach gewählter Zahlungsart)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Anbahnung).

5.2 Speicherdauer
Bestelldaten werden gemäß den gesetzlichen Aufbewahrungspflichten 10 Jahre nach Vertragsende aufbewahrt (§ 147 AO, § 257 HGB). Kundenkonten können jederzeit gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


6. Bonitätsprüfung und Forderungsmanagement

Bei der Auswahl der Zahlungsart "Kauf auf Rechnung" führen wir eine Bonitätsprüfung durch. Hierfür übermitteln wir Ihre Daten (Firmenname, Anschrift, ggf. Geburtsdatum des Geschäftsführers) an unseren Bonitäts- und Inkasso-Dienstleister:

First Debit GmbH
Am Hülsenbusch 23
59063 Hamm
Deutschland

First Debit greift im Rahmen der Bonitätsprüfung auf Daten führender Wirtschaftsauskunfteien zu, insbesondere:
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
- Experian Deutschland GmbH, Speditionstraße 1, 40221 Düsseldorf
- CRIF GmbH, Friolzheimer Straße 6, 70499 Stuttgart

Die Bonitätsprüfung erfolgt auf Basis mathematisch-statistischer Verfahren (Scoring) und liefert uns Informationen zur Beurteilung Ihrer Zahlungsfähigkeit.

Bei Zahlungsverzug nach erfolgloser Mahnung übergeben wir die Forderung an die First Debit GmbH zur außergerichtlichen und ggf. gerichtlichen Beitreibung. Hierfür übermitteln wir die zur Forderungsdurchsetzung erforderlichen Daten (Stammdaten, Rechnungsdaten, Zahlungshistorie).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Zahlungsausfällen und an der Durchsetzung berechtigter Forderungen).

Sie können der Bonitätsprüfung jederzeit widersprechen. In diesem Fall steht der Kauf auf Rechnung nicht zur Verfügung; alternative Zahlungsarten (Vorkasse, PayPal, Kreditkarte) bleiben verfügbar.


7. Zahlungsabwicklung

7.1 PayPal
Bei Zahlung über PayPal werden Ihre Daten an PayPal übermittelt:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

7.2 Kreditkartenzahlung über Shopify Payments
Bei Kreditkartenzahlung wird der Zahlungsverkehr über Shopify Payments abgewickelt. Die Zahlungsdaten werden direkt an Shopify übermittelt und nicht von uns gespeichert.

7.3 Vorkasse / Banküberweisung
Bei Vorkasse erhalten Sie unsere Bankverbindung per E-Mail. Es erfolgt keine Datenübermittlung an Dritte.


8. Rechnungserstellung über Easybill

Zur Erstellung von Rechnungen nutzen wir den Dienst Easybill der easybill GmbH, Düsselstraße 21, 41564 Kaarst.

An Easybill übermittelt werden:
- Firmenname und Rechnungsadresse
- Bestelldaten und Rechnungsbeträge
- USt-IdNr. (sofern vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung und Erfüllung gesetzlicher Aufbewahrungspflichten).

Mit Easybill besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.


9. Versanddienstleister

Zur Auslieferung der Bestellungen übermitteln wir Ihre Daten (Name, Lieferadresse, ggf. Telefonnummer für Avisierung) an unsere Versanddienstleister:
- DHL (Deutsche Post AG)
- DPD (DPD Deutschland GmbH)
- Direktlieferanten (z.B. M.A. Ford UK)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


10. Versand an Lieferanten (Dropshipping)

Da wir mit dem Dropshipping-Modell arbeiten, übermitteln wir die Lieferdaten direkt an unsere Vorlieferanten:
- Kemmler Werkzeugtechnik (Deutschland)
- Dormer Pramet (Deutschland)
- M.A. Ford Manufacturing (Vereinigtes Königreich)

Übermittelt werden ausschließlich die zur Auslieferung erforderlichen Daten (Lieferanschrift, Bestellinhalt, ggf. Telefonnummer für Rückfragen).

Bei der Übermittlung an M.A. Ford in das Vereinigte Königreich beruht die Rechtmäßigkeit der Übermittlung auf dem Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (Beschluss 2021/1772).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


11. Cookies

Unsere Website nutzt Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

11.1 Notwendige Cookies
Diese Cookies sind erforderlich für die grundlegenden Funktionen der Website (Warenkorb, Login, Spracheinstellungen). Sie werden ohne Einwilligung gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TTDSG.

11.2 Analyse- und Marketing-Cookies
Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.


12. Web-Analyse mit Google Analytics

Sofern aktiviert, nutzt diese Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Erhobene Daten:
- Anonymisierte IP-Adresse (durch Google-Anonymisierung)
- Geräte- und Browser-Informationen
- Verhalten auf der Website (besuchte Seiten, Verweildauer)

Speicherdauer: 14 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Mit Google ist ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Sie können der Datenerhebung durch Google Analytics jederzeit widersprechen, indem Sie das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installieren.


13. Google Ads

Wir nutzen Google Ads zur Bewerbung unseres Shops. Google Ads ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Im Rahmen von Google Ads kommen folgende Funktionen zum Einsatz:
- Conversion-Tracking (Messung von Bestellungen nach Anzeigenklicks)
- Remarketing (Wiederansprache von Websitebesuchern)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Personalisierte Werbung über Google in den Anzeigeneinstellungen unter https://adssettings.google.com deaktivieren.


14. LinkedIn Ads (Insight Tag)

Wir nutzen das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, zur Auswertung unserer LinkedIn-Werbekampagnen und für Remarketing.

Erhobene Daten:
- IP-Adresse
- Geräte- und Browser-Informationen
- Pseudonymisierte Mitglieder-IDs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Sie können der Verarbeitung durch LinkedIn widersprechen unter: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out


15. E-Mail-Korrespondenz

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Speicherdauer: bis zur Beendigung der Korrespondenz, bei vertragsrelevanten Anfragen 10 Jahre (handelsrechtliche Aufbewahrungspflicht).


16. Ihre Rechte

Sie haben folgende Rechte gegenüber uns hinsichtlich der Sie betreffenden personenbezogenen Daten:

- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@toofiso.com

Sie haben außerdem das Recht, sich bei der Aufsichtsbehörde zu beschweren:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de


17. Widerspruch gegen Direktwerbung

Soweit wir Ihre Daten für Direktwerbung verarbeiten, können Sie der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen. Im Falle eines Widerspruchs werden wir die betreffenden Daten nicht mehr für diese Zwecke verarbeiten.


18. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das SSL-/TLS-Verschlüsselungsverfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.


19. Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch gesetzliche Vorgaben oder Änderungen unserer Leistungen kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version finden Sie unter www.toofiso.com/policies/privacy-policy.