Zum Inhalt springen
Sicherer Checkout
Schneller Support
purelvl Logo
Stand: 17.02.2026

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 DSGVO

Diese Datenschutzerklärung gilt für die Nutzung unserer Website und unseres Online-Shops „purelvl.com“ weltweit.

„purelvl“ ist eine Marke/Bezeichnung des Online-Shops, jedoch keine eigene Rechtsperson. Vertragspartner und Verantwortlicher bleibt VanThunder (Einzelunternehmen).

Inhaltsverzeichnis

  1. 1. Verantwortlicher
  2. 2. Datenschutzkontakt
  3. 3. Überblick: Welche Daten wir verarbeiten
  4. 4. Hosting, Bereitstellung der Website und Server-Logs
  5. 5. Kundenkonto
  6. 6. Bestellungen, digitale Inhalte (Game-Keys) und Vertragsabwicklung
  7. 7. Zahlungsabwicklung über Stripe
  8. 8. Rechnungen & gesetzliche Aufbewahrung
  9. 9. Kontaktaufnahme & Support
  10. 10. Newsletter (falls angeboten)
  11. 11. Cookies, Consent-Management & Gerätespeicherzugriffe
  12. 12. Webanalyse mit Matomo (Self-hosted)
  13. 13. Empfänger / Dienstleister (Auftragsverarbeiter)
  14. 14. Datenübermittlungen in Drittländer (außerhalb EU/EWR)
  15. 15. Speicherdauer
  16. 16. Ihre Rechte
  17. 17. Pflicht zur Bereitstellung von Daten
  18. 18. Automatisierte Entscheidungsfindung / Profiling
  19. 19. Datensicherheit
  20. 20. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

VanThunder (Einzelunternehmen)
Inhaber: Marvin Schubert
c/o Impressumservice Dein-Impressum
Stettiner Straße 41
35410 Hungen
Deutschland

E-Mail: info@purelvl.com
Telefon: 06183 8039368
Website: purelvl.com

2. Datenschutzkontakt

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu Datenanfragen kontaktieren Sie uns bitte unter:

E-Mail: info@purelvl.com
(Betreff: „Datenschutz“)

3. Überblick: Welche Daten wir verarbeiten

Je nach Nutzung verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

a) Bestandsdaten

  • Name, E-Mail-Adresse
  • Rechnungsadresse, Land
  • Zugangsdaten (Passwort wird ausschließlich verschlüsselt/gehärtet gespeichert; kein Klartext)

b) Vertrags- und Transaktionsdaten

  • Bestell- und Zahlungsvorgang (z. B. Bestellnummer, Produkt, Preis, Zeitpunkt)
  • Bestellhistorie
  • Rechnungen (PDF)
  • Status zur digitalen Bereitstellung (z. B. „Key offengelegt/angezeigt“ – soweit technisch implementiert)

c) Nutzungs- und Gerätedaten

  • IP-Adresse
  • Datum/Uhrzeit, aufgerufene Seiten/Dateien, Referrer-URL
  • Browsertyp, Betriebssystem, User-Agent
  • Technische Kennungen (z. B. Session-ID), soweit erforderlich

d) Einwilligungs-/Consent-Daten

  • Entscheidung im Cookie-Banner (Kategorien, Zeitpunkt)
  • Nachweis/Protokollierung der Einwilligung (z. B. Zeitstempel, technische Kennung)

e) Kommunikationsdaten

  • Inhalte Ihrer Nachrichten an uns (E-Mail/Support), ggf. Anhänge

4. Hosting, Bereitstellung der Website und Server-Logs

4.1 Hosting (IONOS VPS)
Unsere Website wird auf einem virtuellen Server (VPS) bei einem Hosting-Dienstleister betrieben. Im Rahmen des Hostings werden die zur Bereitstellung und Sicherheit der Website erforderlichen Daten verarbeitet (insbesondere Server-Log-Dateien).

4.2 Server-Log-Dateien
Bei jedem Aufruf der Website werden durch den Server automatisch Informationen erfasst, die Ihr Browser übermittelt. Dazu gehören z. B.:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Angeforderte Seite/Datei
  • Referrer-URL
  • Browser/OS/User-Agent

Zweck: technische Bereitstellung, Fehleranalyse, Missbrauchs- und Angriffserkennung, Systemsicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Speicherdauer: in der Regel bis zu 7 Tage, danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Notwendigkeit zur längeren Aufbewahrung besteht.

5. Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die hierfür notwendigen Daten (z. B. Name, E-Mail, Passwort-Hash), um:

  • Ihr Konto bereitzustellen,
  • Bestellungen zuzuordnen,
  • digitale Inhalte bereitzustellen und
  • Support zu ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Durchführung).
Speicherdauer: bis zur Löschung des Kontos oder nach längerer Inaktivität (regelmäßig nach 3 Jahren), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Bestellungen, digitale Inhalte (Game-Keys) und Vertragsabwicklung

Bei Bestellungen verarbeiten wir die notwendigen Daten, um den Vertrag abzuwickeln, insbesondere:

  • Bestelldaten, Rechnungsdaten
  • bereitgestellte digitale Inhalte/Keys und Bereitstellungsstatus
  • Kommunikation im Zusammenhang mit der Bestellung

Zwecke: Vertragsschluss, Bereitstellung digitaler Inhalte, Rechnungsstellung, Support, Durchsetzung/Abwehr von Ansprüchen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerrechtliche Nachweise)
  • Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, IT-Sicherheit, Durchsetzung/Abwehr von Ansprüchen)

7. Zahlungsabwicklung über Stripe

Wir bieten Zahlungen über den Zahlungsdienstleister Stripe an.

Im Rahmen der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt bzw. durch Stripe verarbeitet:

  • Name, E-Mail-Adresse
  • Rechnungsadresse/Land
  • Bestellinformationen (z. B. Betrag, Währung, Bestellnummer)
  • Zahlungsinformationen (z. B. Karten-/Kontodaten) werden durch Stripe verarbeitet; wir speichern in der Regel keine vollständigen Karten-/Kontodaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Zahlungsabwicklung). Zusätzlich kann Stripe Daten zur Betrugsprävention und Sicherheit verarbeiten.

Hinweis zur Rolle von Stripe:
Stripe verarbeitet Daten als Zahlungsdienstleister teils in eigener datenschutzrechtlicher Verantwortung (z. B. für Compliance, Risikoprüfungen) und/oder als Dienstleister. Details entnehmen Sie bitte den Stripe-Datenschutzhinweisen.

Stripe-Datenschutzhinweise (URL):
https://stripe.com/privacy

8. Rechnungen & gesetzliche Aufbewahrung

Rechnungs- und steuerrelevante Daten werden aufgrund gesetzlicher Aufbewahrungspflichten gespeichert.

Typische Speicherdauer:

  • Rechnungen/Buchungsbelege: regelmäßig 8 Jahre (steuerrechtliche Vorgaben)
  • Umsatzsteuerliche Aufzeichnungen (z. B. § 22 UStG): weiterhin 10 Jahre
  • Handels- und Geschäftsbriefe: regelmäßig 6 Jahre

(Die konkrete Dauer richtet sich nach dem jeweiligen Dokumenttyp und der einschlägigen Pflicht.)

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

9. Kontaktaufnahme & Support

Wenn Sie uns kontaktieren (z. B. per E-Mail), verarbeiten wir Ihre Angaben inkl. Nachricht, um Ihr Anliegen zu bearbeiten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Support/Vertragsanbahnung oder Vertragsabwicklung)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen, effiziente Kommunikation)

Speicherdauer: solange erforderlich zur Bearbeitung und ggf. zur Dokumentation; darüber hinaus nur im Rahmen gesetzlicher Pflichten oder zur Anspruchsdurchsetzung/-abwehr.

10. Newsletter (falls angeboten)

Wenn wir einen Newsletter anbieten und Sie sich anmelden, verarbeiten wir Ihre E-Mail-Adresse (ggf. Name), um Ihnen den Newsletter zu senden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Abmeldung/Widerruf: jederzeit über den Abmeldelink im Newsletter oder per E-Mail an info@purelvl.com (Betreff: „Newsletter abmelden“).
Nachweis: Wir können Anmelde- und Bestätigungszeitpunkte speichern, um die Einwilligung nachzuweisen.

11. Cookies, Consent-Management & Gerätespeicherzugriffe

11.1 Allgemeines
Unsere Website nutzt Cookies und ähnliche Technologien, um Funktionen bereitzustellen, Einstellungen zu speichern und – sofern Sie einwilligen – Reichweitenmessung/Analyse zu ermöglichen.

11.2 Rechtsgrundlagen

  • Technisch erforderliche Cookies/Technologien: Einsatz auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) und soweit einschlägig nach § 25 Abs. 2 TDDDG (unbedingt erforderlich).
  • Optionale Cookies (z. B. Analytics): nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und § 25 Abs. 1 TDDDG.

11.3 Beispiele technisch notwendiger Cookies

  • Session-Cookie (z. B. „sveltekit_session“) für Login/Session-Steuerung
  • CSRF-Token (z. B. „sveltekit_csrf“) für Sicherheitsfunktionen
  • Cookie/LocalStorage-Einträge zur Speicherung Ihrer Cookie-Auswahl

11.4 Cookie-Einstellungen ändern
Sie können Ihre Einwilligungen jederzeit über die Cookie-Einstellungen (Footer-Link „Cookie-Einstellungen“) anpassen oder widerrufen.

12. Webanalyse mit Matomo (Self-hosted)

Sofern Sie in die Kategorie „Analytics“ einwilligen, nutzen wir Matomo zur statistischen Auswertung der Nutzung unserer Website. Matomo wird von uns selbst betrieben (Self-hosted), es findet keine Übermittlung der Analysedaten an Matomo als Anbieter statt.

Typische Daten:

  • Gekürzte/anonymisierte IP-Adresse (sofern aktiviert)
  • Aufgerufene Seiten, Verweildauer, Klickpfade (nur mit Einwilligung)
  • Browser/OS (in aggregierter Form)

Typische Cookies: _pk_id, _pk_ses (Beispiele)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.
Widerruf: jederzeit über Cookie-Einstellungen.

13. Empfänger / Dienstleister (Auftragsverarbeiter)

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO), insbesondere:

  • Hosting/Serverbetrieb (VPS)
  • IT-/Sicherheitsdienstleistungen (soweit genutzt)

Zudem setzen wir Stripe als Zahlungsdienstleister ein (siehe Abschnitt 7).

Wir geben Daten nur weiter, wenn:

  • dies zur Vertragserfüllung erforderlich ist,
  • Sie eingewilligt haben,
  • eine gesetzliche Pflicht besteht oder
  • wir ein berechtigtes Interesse haben und keine überwiegenden Interessen entgegenstehen.

14. Datenübermittlungen in Drittländer (außerhalb EU/EWR)

Sofern Dienstleister Daten außerhalb der EU/des EWR verarbeiten (z. B. im Zusammenhang mit Stripe), erfolgt dies nur bei Vorliegen der gesetzlichen Voraussetzungen, insbesondere:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework, sofern anwendbar), und/oder
  • EU-Standardvertragsklauseln (SCC) sowie ggf. weitere Schutzmaßnahmen.

Details finden Sie in den Datenschutzhinweisen des jeweiligen Dienstleisters (z. B. Stripe).

15. Speicherdauer

Sofern in dieser Datenschutzerklärung nicht anders angegeben, speichern wir personenbezogene Daten:

  • solange sie für den jeweiligen Zweck erforderlich sind,
  • bis Sie Ihre Einwilligung widerrufen (bei Einwilligungsprozessen),
  • bis gesetzliche Aufbewahrungsfristen ablaufen,
  • bzw. solange Ansprüche geltend gemacht werden können (gesetzliche Verjährung).

16. Ihre Rechte

Sie haben die folgenden Rechte, soweit die gesetzlichen Voraussetzungen vorliegen:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde (u. a. für Hessen):
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Website: https://datenschutz.hessen.de

17. Pflicht zur Bereitstellung von Daten

Bestimmte Daten sind für den Vertragsschluss und die Vertragsabwicklung erforderlich (z. B. E-Mail, Rechnungsdaten). Ohne diese Daten können wir eine Bestellung in der Regel nicht durchführen.

18. Automatisierte Entscheidungsfindung / Profiling

Wir treffen grundsätzlich keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

Im Rahmen der Zahlungsabwicklung kann es jedoch zu automatisierten Risikoprüfungen durch Zahlungsdienstleister (z. B. Stripe) kommen, die eine Zahlung ablehnen oder zusätzliche Prüfungen auslösen können. Bei Fragen können Sie uns jederzeit kontaktieren.

19. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um Ihre Daten zu schützen, z. B.:

  • TLS/HTTPS-Verschlüsselung
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Passwortspeicherung nur als Hash (kein Klartext)
  • Schutz vor CSRF, Rate-Limiting (Login/API)
  • Regelmäßige Updates und Sicherheitsprüfungen

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Technik oder unsere Verarbeitung ändern. Die jeweils aktuelle Fassung ist auf purelvl.com abrufbar.

Stand: 17.02.2026

Nach oben