Datenschutzerklärung

KARTENMONSTER — eine Marke der Monster Service GmbH

Stand: März 2026

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unserer Geschäftstätigkeit sowie bei Nutzung unserer Website www.kartenmonster.de. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Datenschutzerklärung gilt sowohl für die Nutzung unserer Website als auch für die Verarbeitung personenbezogener Daten im Rahmen der Auftragsabwicklung und Geschäftsbeziehung.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Monster Service GmbH

Husemannstraße 70

58452 Witten

Deutschland

Vertreten durch: Magdalena Wisnios, Geschäftsführerin

E-Mail: info@kartenmonster.de

Telefon: +49 234 5200 9490

Website: www.kartenmonster.de

Die Monster Service GmbH betreibt die Marke KARTENMONSTER für die Herstellung, Personalisierung und den Versand von PVC-Karten (Mitgliedskarten, Kundenkarten, Zugangskarten, RFID/NFC-Karten, Geschenkkarten u. a.).

3. Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten bestellt. Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:

Marco Jahn

E-Mail: datenschutz@kartenmonster.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Verarbeitung personenbezogener Daten im Rahmen der Auftragsabwicklung

4.1 Umfang und Zweck der Verarbeitung

Im Rahmen der Geschäftsbeziehung verarbeiten wir personenbezogene Daten, die für die Begründung, Durchführung und Beendigung eines Auftrags erforderlich sind. Dies umfasst insbesondere:

• Kontaktdaten der Ansprechpartner unserer Geschäftskunden (Name, E-Mail-Adresse, Telefonnummer, Funktion)

• Rechnungs- und Lieferadressen

• Auftragsbezogene Daten (Bestellinhalte, Druckdaten, Personalisierungsdaten auf Karten wie Namen, Kundennummern, IDs)

• Versanddaten (Empfängeradresse, Sendungsnummer)

• Zahlungsdaten (Bankverbindung, Rechnungsdaten)

Die Verarbeitung erfolgt ausschließlich zum Zweck der Auftragsabwicklung, Produktion, Personalisierung und Zustellung der bestellten Produkte.

4.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen

• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten gem. § 147 AO, § 257 HGB)

• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen (z. B. Forderungsmanagement, Qualitätssicherung)

4.3 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Im Rahmen der Auftragsabwicklung gelten insbesondere folgende Aufbewahrungsfristen:

• Rechnungen, Buchungsbelege, steuerlich relevante Korrespondenz: 10 Jahre (§ 147 AO)

• Handelsbriefe und Auftragsunterlagen: 6 Jahre (§ 257 HGB)

• Druckdaten und Personalisierungsdaten: Löschung nach Auftragsabschluss und Ablauf der Gewährleistungsfrist, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht

• Versanddaten: Löschung nach Zustellung und Ablauf etwaiger Reklamationsfristen

5. Empfänger und Weitergabe personenbezogener Daten

5.1 Kategorien von Empfängern

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten arbeiten wir mit externen Dienstleistern zusammen. Diese erhalten personenbezogene Daten nur, soweit dies für die jeweilige Leistungserbringung erforderlich ist. Folgende Kategorien von Empfängern können betroffen sein:

Druckdienstleister: Externe Produktionspartner für die Herstellung und Personalisierung von PVC-Karten. Diese erhalten Druckdaten, die personenbezogene Daten enthalten können (z. B. Namen, Kundennummern, IDs auf den Karten).

Versanddienstleister: Paket- und Logistikdienstleister (z. B. DHL, Deutsche Post) für die Zustellung der Produkte an unsere Geschäftskunden oder deren Endkunden. Diese erhalten Empfängeradressen und Sendungsinformationen.

IT-Dienstleister: Anbieter von Hosting, CRM-Systemen und technischer Infrastruktur, die personenbezogene Daten in unserem Auftrag verarbeiten.

Zahlungsdienstleister und Kreditinstitute: Zur Abwicklung von Zahlungsvorgängen.

Buchhaltungs- und Steuerberatungsdienstleister: Im Rahmen der gesetzlich vorgeschriebenen Buchführung und Steuererklärung.

Inkassounternehmen und Rechtsanwälte: Zur Durchsetzung offener Forderungen, sofern erforderlich.

5.2 Auftragsverarbeitung

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich weisungsgebunden und ohne eigene Entscheidungsbefugnis der Dienstleister. Eine eigenständige Nutzung der übermittelten Daten durch den Auftragsverarbeiter – zu eigenen geschäftlichen oder werblichen Zwecken, insbesondere zur Kontaktaufnahme mit Endkunden – ist ausdrücklich untersagt. Die Verarbeitung erfolgt ausschließlich weisungsgebunden und ohne eigene Entscheidungsbefugnis der Dienstleister.

Nach Beendigung der Auftragsverarbeitung sind die Dienstleister verpflichtet, sämtliche personenbezogenen Daten zu löschen oder zurückzugeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.3 Versand an Dritte im Auftrag unserer Kunden

In bestimmten Fällen versenden wir Produkte im Auftrag unserer Geschäftskunden direkt an deren Endkunden. In diesen Fällen erhalten wir Empfängerdaten (Name, Adresse) ausschließlich zum Zweck der Zustellung. Diese Daten werden nicht für eigene Zwecke verwendet und nach Abschluss des Versandvorgangs gemäß den geltenden Aufbewahrungsfristen gelöscht.

5.4 Keine Weitergabe zu Werbezwecken

Wir verkaufen, vermarkten oder übermitteln Ihre personenbezogenen Daten nicht an Dritte zu deren eigenen Werbe- oder Marketingzwecken. Eine Weitergabe erfolgt ausschließlich im Rahmen der vorstehend beschriebenen Zwecke und auf Grundlage einer datenschutzrechtlichen Befugnis.

6. Datenverarbeitung bei Nutzung unserer Website

6.1 Server-Logfiles

Bei Aufruf unserer Website erhebt und speichert unser Hosting-Anbieter automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt:

• Browsertyp und -version

• Verwendetes Betriebssystem

• Referrer-URL

• IP-Adresse des zugreifenden Rechners (ggf. anonymisiert)

• Datum und Uhrzeit der Serveranfrage

Diese Daten sind in der Regel nicht einer bestimmten Person zuordenbar. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung der technischen Sicherheit und Stabilität unserer Website.

6.2 Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Cookies, die nicht technisch notwendig sind (z. B. Analyse-Cookies), werden nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben oder generell ausschließen. Bei Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

6.3 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die übermittelten Daten einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können. Eine Weitergabe dieser Daten erfolgt nicht ohne Ihre Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

6.4 Webanalyse (Google Analytics 4)

Auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verwenden wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen.

Dabei können insbesondere folgende Daten erfasst werden:

• Seitenaufrufe, Scrolltiefe, Interaktionen, Geräteinformationen

• IP-Adresse (gekürzt durch IP-Anonymisierung), Standort (Region), Browser- und Geräteeigenschaften

• Referrer-URL

Die IP-Anonymisierung ist aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU gekürzt, bevor sie an einen Server von Google in den USA übertragen wird. Eine Datenübertragung in die USA ist möglich; der Schutz wird durch EU-Standardvertragsklauseln gewährleistet.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie Ihre Einwilligung im Cookie-Consent-Tool widerrufen oder das Browser-Plugin zur Deaktivierung von Google Analytics installieren (https://tools.google.com/dlpage/gaoptout?hl=de).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

7. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

8. Allgemeine Speicherdauer

Personenbezogene Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Soweit handels- und steuerrechtliche Aufbewahrungsfristen zu beachten sind, kann die Speicherdauer bis zu 10 Jahre betragen.

9. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

9.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie Anspruch auf Auskunft über die verarbeiteten Daten, die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger sowie die geplante Speicherdauer.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen. Dieses Recht besteht nicht, soweit die Verarbeitung zur Erfüllung einer gesetzlichen Aufbewahrungspflicht oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, insbesondere wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir die Verarbeitung Ihrer Daten auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen. Werden Ihre Daten zum Zweck der Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.

9.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

9.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2–4

40213 Düsseldorf

Telefon: 0211 / 38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

10. Datenübermittlung in Drittländer

Soweit wir personenbezogene Daten an Dienstleister in Drittländern (außerhalb des Europäischen Wirtschaftsraums) übermitteln, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann insbesondere durch den Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO oder durch einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO erfolgen.

11. Umgang mit Daten, die nicht direkt bei der betroffenen Person erhoben wurden

Im Rahmen der Auftragsabwicklung erhalten wir personenbezogene Daten, die uns nicht direkt von der betroffenen Person, sondern von unseren Geschäftskunden übermittelt werden. Dies betrifft insbesondere:

• Empfängerdaten für den Versand (Name, Adresse), wenn Produkte im Auftrag unserer Kunden an deren Endkunden zugestellt werden

• Personalisierungsdaten für Karten (z. B. Namen, Mitgliedsnummern, Kundennummern), die im Rahmen der Kartenproduktion auf die Karten aufgebracht werden

Diese Daten werden ausschließlich zur Erfüllung des jeweiligen Auftrags verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit dem Auftrag unseres Geschäftskunden. Eine Nutzung dieser Daten zu eigenen geschäftlichen oder werblichen Zwecken erfolgt nicht.

Unsere Geschäftskunden sind als datenschutzrechtlich Verantwortliche dafür verantwortlich, die betroffenen Personen gemäß Art. 13 und Art. 14 DSGVO über die Datenverarbeitung – einschließlich der Weitergabe an uns als Auftragsverarbeiter bzw. Dienstleister – zu informieren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen und Datenverarbeitung anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung.

Stand: März 2026