← zurück
Rechtliches

Datenschutzerklärung

Stand: 03.05.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

kleine.kiwi
Inhaber: Dominik Trometer
Pferseer Straße 10
86150 Augsburg
Deutschland

E-Mail: hallo@kleine.kiwi

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Aufruf der Website (Server-Logfiles)

Bei jedem Zugriff auf unsere Website erfasst unser System automatisiert technische Daten und Informationen vom Computersystem des aufrufenden Rechners.

Erhobene Daten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite bzw. Datei
  • Übertragene Datenmenge
  • Referrer-URL (zuvor besuchte Seite)
  • Verwendeter Browser und Betriebssystem

Zweck

Die Verarbeitung dient der Auslieferung der Website, der Gewährleistung der Stabilität und Sicherheit unseres Servers sowie der Abwehr von Angriffsversuchen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).

Speicherdauer

Server-Logfiles werden für maximal 14 Tage gespeichert und danach automatisch gelöscht.

Auftragsverarbeiter

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — der Server steht in Deutschland. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Steuerung des Geräts (Room-Seiten)

Das von uns angebotene Produkt wird über eine individuelle Webadresse kleine.kiwi/{RoomID} gesteuert. Beim Aufruf einer solchen Seite wird über WebSocket eine Verbindung zu unserem Server aufgebaut, um Steuerbefehle an das jeweilige Gerät zu vermitteln.

Erhobene Daten

  • IP-Adresse (sofort gehasht und gekürzt; keine Klartext-Speicherung)
  • RoomID des aufgerufenen Geräts
  • Status der PIN-Verifikation
  • Zeitpunkt der Verbindung

Zweck

Bereitstellung der Kernfunktion des Produkts (Steuerung der LEDs am Gerät) sowie Schutz vor unberechtigtem Zugriff durch PIN-Sperre und Brute-Force-Schutz.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags / Bereitstellung der gekauften Funktion), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsschutz).

Speicherdauer

IP-Hashes werden ausschließlich im Arbeitsspeicher zur Brute-Force-Abwehr für maximal eine Stunde vorgehalten und danach automatisch verworfen. Es findet keine dauerhafte Speicherung von Verbindungsdaten auf dem Server statt.

Hinweis zu Geräte-IDs

Geräte-UUIDs und RoomIDs werden ausdrücklich nicht mit Käuferdaten verknüpft. Eine Re-Identifikation einzelner Käufer über RoomIDs oder UUIDs ist daher nicht möglich.

5. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen verarbeitet.

Erhobene Daten

  • Name (sofern angegeben)
  • E-Mail-Adresse
  • Inhalt Ihrer Nachricht und ggf. Anhänge

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Geschäftskommunikation).

Speicherdauer

E-Mails mit geschäftlichem Bezug (z. B. Bestellungen, Rechnungen, Verträge) werden für die Dauer der gesetzlichen Aufbewahrungsfristen von bis zu 10 Jahren (§ 147 AO, § 257 HGB) aufbewahrt. Sonstige E-Mails werden nach Erledigung des Anliegens gelöscht.

Auftragsverarbeiter

Heinlein Support GmbH (Anbieter von mailbox.org), Schwedter Straße 8/9 A, 10119 Berlin — Server in Deutschland. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

6. Cookies und Tracking

Wir verwenden auf dieser Website keine Cookies, kein Tracking und keine Analyse-Tools. Es findet keine Profilbildung statt, weder durch uns noch durch Dritte.

7. Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur in den oben genannten Fällen statt (Auftragsverarbeiter Hetzner und mailbox.org). Eine Weitergabe an sonstige Dritte erfolgt nicht.

Eine Übermittlung in Drittländer außerhalb der Europäischen Union findet nicht statt.

8. Ihre Rechte

Als betroffene Person stehen Ihnen nach DSGVO folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hallo@kleine.kiwi. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständig für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0)981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de

10. Datensicherheit

Wir verwenden auf der gesamten Website durchgehend HTTPS-Verschlüsselung, um Ihre Daten beim Transport zu schützen. Unsere Systeme sind durch Security-Header, regelmäßige Updates und Zugriffskontrollen gegen unbefugten Zugriff abgesichert.

11. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Fassung finden Sie immer auf dieser Seite.