Rosa Krokodil
Shop

Datenschutz

Datenschutzerklärung

Stand: 29.04.2026

1. Einleitung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wenn eine betroffene Person besondere Services unseres Unternehmens (z. B. Premium‑Abos, Partnerportal‑Zugang) in Anspruch nehmen möchte, kann jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. In diesen Fällen holen wir – soweit keine gesetzliche Grundlage besteht – eine Einwilligung ein. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz‑Grundverordnung (DSGVO), dem Telekommunikation‑Digitale‑Dienste‑Datenschutz‑Gesetz (TDDDG) sowie den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung informieren wir über Art, Umfang und Zweck der von uns erhobenen Daten sowie über die Rechte der betroffenen Personen.

Diese Datenschutzerklärung gilt für www.rosakrokodil.de sowie das Partnerportal (partner.rosakrokodil.de).

2. Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der DSGVO. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten durchgeführt wird (z. B. Erheben, Speichern, Löschen). Verantwortlicher ist diejenige Stelle, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet. Auftragsverarbeiter verarbeitet Daten im Auftrag des Verantwortlichen.

3. Name und Anschrift des Verantwortlichen

Crocosoft UG (haftungsbeschränkt) – „Crocosoft by Rosa Krokodil"
Johannisplatz 16
99817 Eisenach
Deutschland

Geschäftsführer: Isabell Espig, Luca König
E‑Mail: support@crocosoft.de

Die Crocosoft UG (haftungsbeschränkt) betreibt diese Plattform. Sie gehört zu 50 % der Rosa Krokodil GmbH und zu 50 % Luca König. Soweit Daten gemeinsam genutzt werden (z. B. Analyse‑ oder Marketingzwecke), besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO. Die wesentlichen Inhalte können Sie unter vorstehender Anschrift anfordern.

4. Cookies / LocalStorage / SessionStorage

Unsere Internetseiten verwenden ausschließlich technisch notwendige Cookies, LocalStorage und SessionStorage, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Sie können diese Technologien durch Einstellungen in Ihrem Browser blockieren oder löschen. Weitere Tracking‑ oder Marketing‑Dienste werden erst nach Ihrer ausdrücklichen Einwilligung über das Consent‑Banner aktiviert (Opt‑in gemäß TDDDG). Technisch nicht notwendige Dienste – insbesondere PostHog Analytics und Sentry Session Replay – werden ohne Ihre Zustimmung nicht gestartet.

5. Rechte der betroffenen Person

Betroffene Personen haben jederzeit das Recht auf Bestätigung, Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung und den Widerruf erteilter Einwilligungen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO). Zur Wahrnehmung dieser Rechte können Sie sich an den Verantwortlichen (Kontakt siehe oben) wenden.

6. Kontaktmöglichkeit

Für Datenschutzanfragen steht Ihnen der Verantwortliche unter der oben genannten Anschrift oder per E‑Mail (support@crocosoft.de) zur Verfügung.

7. Drittanbieter und verwendete Technologien

Hosting – Railway

Das Backend unserer Plattform sowie das Content‑Management‑System werden auf Servern der Railway Corp., 340 S Lemon Ave #4133, Walnut, CA 91789, USA betrieben. Die für Rosa Krokodil genutzten Server befinden sich ausschließlich in Deutschland (EU). Es findet daher kein Drittlandtransfer personenbezogener Daten statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und zuverlässigen Betrieb der Plattform).

Firebase

Wir nutzen Dienste der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Authentifizierung (Firebase Authentication), Datenbank (Cloud Firestore) und serverseitigen Logik (Cloud Functions). Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO für eingeloggte Nutzer (Vertragserfüllung). Daten können in die USA übertragen werden; Google sichert die Übermittlung durch EU‑Standardvertragsklauseln und das EU–US Data Privacy Framework ab.

Sentry – Fehler‑Tracking

Zur Erkennung und Behebung technischer Fehler verwenden wir Sentry (Functional Software Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA). Das reine Fehler‑Tracking wird auf Basis unseres berechtigten Interesses am stabilen und sicheren Betrieb der Plattform beim App‑Start aktiviert (Art. 6 Abs. 1 lit. f DSGVO). Bei einem Fehler können IP‑Adresse, Geräte‑ und Browserdaten übertragen werden. Die Übermittlung in die USA wird durch EU‑Standardvertragsklauseln abgesichert.

Sentry – Session Replay

Die Session‑Replay‑Funktion von Sentry (Aufzeichnung von Nutzersitzungen zur Fehleranalyse) wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Consent‑Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Zustimmung wird diese Funktion nicht gestartet. Sie können Ihre Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen.

PostHog

Zur Analyse der Nutzung unserer Anwendung verwenden wir PostHog Cloud (PostHog Inc., 965 Mission Street, San Francisco, CA 94103, USA). PostHog wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Consent‑Banner initialisiert (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Zustimmung werden keinerlei Analysedaten erfasst. Mit Ihrer Einwilligung werden anonymisierte Nutzungsdaten sowie IP‑Adressen zur Verbesserung unserer Plattform erfasst. Die Übermittlung in die USA wird durch EU‑Standardvertragsklauseln abgesichert. Sie können Ihre Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen.

MapTiler

Wir nutzen MapTiler (Klokan Technologies GmbH, Schweiz) zur Darstellung interaktiver Karten. Karten werden lokal eingebettet, so dass ohne aktive Handlung keine personenbezogenen Daten übertragen werden. Bei Nutzung des „Lokalisieren"‑Buttons wird eine Standortabfrage durchgeführt, die nicht gespeichert wird.

Mailchimp

Für den Versand unseres Newsletters nutzen wir Mailchimp (Intuit Inc., 2700 Coast Ave, Mountain View, CA 94043, USA). Die Anmeldung erfolgt über Double‑Opt‑in. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in unseren Newsletter‑E‑Mails nutzen oder uns direkt kontaktieren.

Stripe (Premium‑Abos & Partnerportal)

Für die Zahlungsabwicklung unserer Premium‑Abos sowie der Partnerportal‑Zugänge verwenden wir Stripe, einen Online‑Bezahldienst. Für Kunden in der EU ist Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland verantwortlich.

Welche Daten werden verarbeitet: Stripe erhält im Rahmen der Zahlungsabwicklung Zugriff auf personenbezogene Informationen wie Vor‑ und Nachname, Adresse, E‑Mail‑Adresse, IP‑Adresse, Telefonnummer sowie Zahlungsdaten wie Kreditkarten‑ oder Kontonummer.

Zweck und Rechtsgrundlage: Die Verarbeitung dient der Zahlungsabwicklung und Durchführung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Soweit zur Betrugsprävention oder zur Verbesserung des Dienstes Cookies gesetzt werden, erfolgt dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Stripe speichert Daten, solange dies zur Erfüllung gesetzlicher Verpflichtungen und zur Abwicklung der Zahlung erforderlich ist.

Datentransfer und Garantien: Stripe kann Daten in Länder außerhalb der EU, insbesondere in die USA, übertragen. Dabei stützt sich Stripe auf EU‑Standardvertragsklauseln und das EU–US Data Privacy Framework, um ein angemessenes Datenschutzniveau zu gewährleisten.

Widerspruch: Nutzer können der Verarbeitung ihrer Daten durch Stripe jederzeit widersprechen; dies gilt jedoch nicht für Daten, die zur Abwicklung der Zahlung zwingend erforderlich sind.

Auftragsverarbeitung: Stripe entscheidet eigenverantwortlich über den Umfang der verarbeiteten Daten und ist daher kein Auftragsverarbeiter; ein AV‑Vertrag ist nicht erforderlich.

Shopify

Unser Onlineshop wird über Shopify International Ltd., 1‑2 Victoria Buildings, Haddington Road, Dublin 4, Irland betrieben. Shopify verarbeitet Daten zur Bestellabwicklung und Zahlung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am wirtschaftlichen Betrieb).

Diese Datenschutzerklärung wird regelmäßig angepasst, um geänderten gesetzlichen Vorgaben oder Änderungen unserer Dienstleistungen Rechnung zu tragen.