Fulfillment 
Retouren Fulfillment 
Pre-FBA Fulfillment 
Marktplatz Fulfillment 
Onlinehandel Einsteiger 
Produktbilder & Shootings 
Content Erstellung 
Individuelle Designs 
Über uns 
Team 
Jobs Datenschutzerklärung
§1 Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Fillhub GmbH
Vertreten durch: Matthias Bertok
Hofer Straße 11
93057 Regensburg
Deutschland
E-Mail: info@fillhub.de
Ein Datenschutzbeauftragter ist gesetzlich nicht zwingend erforderlich. Für Auskunfts-, Berichtigungs- oder Löschanfragen erreichen Sie uns unter der oben genannten E-Mail-Adresse.
§2 Hosting & Infrastruktur
Diese Website wird auf der Plattform Cloudflare Workers betrieben. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Cloudflare stellt folgende Dienste bereit:
- Hosting der Website (Cloudflare Workers, Edge-Computing)
- Bereitstellung von Videos und Mediendateien (Cloudflare R2 Object Storage)
- DNS-Auflösung, Content-Delivery-Network und Schutz vor Angriffen (Cloudflare CDN/WAF)
Die Auslieferung erfolgt vorrangig über Cloudflares europäische Edge-Standorte (u.a. Frankfurt, Amsterdam, Paris). Personenbezogene Daten können dabei in die USA übertragen werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO sowie Cloudflares Zertifizierung unter dem EU-US Data Privacy Framework.
Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung dieser Website).
Weitere Informationen: https://www.cloudflare.com/privacypolicy/
Übertragungs-Verschlüsselung (TLS)
Diese Website nutzt durchgehend HTTPS mit TLS-Verschlüsselung. Damit sind die zwischen Ihrem Browser und unseren Servern übertragenen Daten für Dritte nicht mitlesbar.
§3 Server-Log-Dateien & Sicherheits-Verarbeitung
Beim Aufruf dieser Website werden durch Cloudflare an den Edge-Standorten automatisch technische Zugriffsdaten verarbeitet. Diese umfassen:
- Aufgerufene URL
- Datum und Uhrzeit
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- Gekürzte IP-Adresse
- HTTP-Statuscode und übertragene Datenmenge
Diese Daten werden ausschließlich zu Zwecken der Sicherheit (Bot- und Angriffs-Abwehr), Fehlerdiagnose und statistischen Auswertung verarbeitet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Cloudflare löscht Edge-Logs in der Regel innerhalb von 24 Stunden.
Rate-Limit beim Kontaktformular
Zur Abwehr automatisierter Anfragen speichern wir die IP-Adresse beim Absenden des Kontaktformulars ausschließlich im Arbeitsspeicher (max. 3 Minuten). Eine dauerhafte Speicherung erfolgt nicht.
Technischer Hinweis zu Worker-Logs
Bei seltenen technischen Fehlern (z.B. wenn der nachgelagerte CRM-Webhook nicht erreichbar ist) können einzelne Inhalte des Kontaktformulars kurzzeitig in unseren Worker-Logs erscheinen. Diese Logs werden bei Cloudflare standardmäßig nach maximal 7 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb).
§4 Kontaktformular & Lead-Verarbeitung
Wenn Sie uns über das Kontaktformular auf dieser Website kontaktieren, verarbeiten wir die folgenden Daten:
Pflichtfelder
- Name
- E-Mail-Adresse
- Nachrichteninhalt
Optionale Angaben
- Telefonnummer
- Firmenname
- Sendungsvolumen-Bucket (z.B. „100–500 Sendungen/Monat")
Automatisch ergänzte Kontextdaten
- Aufgerufene Seite (URL des Kontaktformulars)
- Referrer (zuvor besuchte Seite)
- Browser-Kennung (User-Agent-String)
- Zeitstempel der Übermittlung
- Pseudonyme PostHog-Kennungen (siehe §5) – damit können wir eine Anfrage später anonym einer Sitzung zuordnen, z.B. um den Weg durch unsere Seite nachzuvollziehen
Empfänger der Daten
Die Übermittlung erfolgt direkt an unser CRM-System (Odoo), das wir selbst auf einem Server der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, betreiben. Die Daten werden ausschließlich in Deutschland verarbeitet. Ein Drittlandstransfer findet nicht statt.
Mit der Hetzner Online GmbH besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Hetzner verarbeitet die Daten ausschließlich technisch (Server-Hosting) und greift inhaltlich nicht darauf zu.
Zweck: Bearbeitung Ihrer Anfrage und ggf. anschließende Geschäftsanbahnung.
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses)
- Art. 6 Abs. 1 lit. f DSGVO für Spam-/Bot-Schutz und Kontextdaten
Was passiert, wenn Sie Daten nicht angeben
Pflichtfelder (Name, E-Mail, Nachricht) sind erforderlich, damit wir Ihre Anfrage zuordnen und beantworten können. Ohne diese Angaben können wir Sie nicht kontaktieren. Die Übermittlung der optionalen Daten (Telefon, Firma, Volumen) erleichtert die Bearbeitung, ist aber nicht zwingend.
Speicherdauer
Wir speichern Anfragen, bis der Vorgang abgeschlossen ist, und darüber hinaus, soweit gesetzliche Aufbewahrungspflichten (HGB, AO) greifen. Nicht zu einer Geschäftsbeziehung führende Anfragen werden spätestens nach 3 Jahren gelöscht.
§5 Webanalyse mit PostHog
Diese Website nutzt PostHog, einen Webanalyse-Dienst der PostHog Inc., 965 Mission St, San Francisco, CA 94103, USA.
Standort der Verarbeitung
Wir nutzen die EU-Instanz von PostHog. Die Verarbeitung der Analyse-Daten erfolgt vorrangig auf Servern in Frankfurt am Main (AWS-Region eu-central-1). Ein Zugriff von PostHog-Mitarbeitern aus den USA ist im Rahmen von Support-Anfragen technisch möglich. Die Übermittlung in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO. PostHog ist (Stand: Mai 2026) nicht unter dem EU-US Data Privacy Framework zertifiziert.
Reverse-Proxy auf eigener Domain
PostHog-Analyse-Anfragen werden technisch über einen Reverse-Proxy auf unserer eigenen Domain (Pfad /ingest/...) an die PostHog-EU-Server weitergeleitet. Dies dient ausschließlich der technischen Zuverlässigkeit (z.B. damit Browser-Erweiterungen die Analyse nicht fälschlich als Werbe-Tracking blockieren). Der Datenempfänger ist und bleibt PostHog – ein Verschleiern der Datenverarbeitung ist damit nicht beabsichtigt.
Welche Daten werden verarbeitet
- Aufgerufene Seiten und Verweildauer
- Klick- und Scroll-Interaktionen
- Browser- und Geräte-Eckdaten (User-Agent, Bildschirmgröße)
- Referrer-URL
- Gekürzte IP-Adresse (PostHog speichert die IP nicht im Klartext)
- Pseudonyme Kennungen (zufällig generierte distinct_id und session_id)
Eine direkte Identifizierung Ihrer Person findet nicht statt. Wir nutzen das PostHog-Feature identify() nicht – es wird kein echter Name an PostHog übertragen. Die distinct_id ist eine zufällige UUID, die wir lediglich beim Absenden eines Kontaktformulars in unser CRM übernehmen, um den Anfrage-Kontext zuordnen zu können (siehe §4).
Cookies und vergleichbare Technologien
PostHog setzt Cookies und nutzt zusätzlich den lokalen Speicher Ihres Browsers (Local Storage). Die konkrete Liste finden Sie in §7.
Rechtsgrundlage und Argumentation ohne Einwilligungsbanner
Wir stützen die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots) und §25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Verarbeitung). Da wir
- ausschließlich die EU-Instanz nutzen,
- keine personenbezogene Identifikation vornehmen,
- die IP gekürzt verarbeiten,
- kein Cross-Site-Tracking betreiben,
- keine Daten an Dritte (z.B. Werbe-Netzwerke) weitergeben,
- und die Pseudonymisierung in der Praxis nicht aufgehoben wird,
überwiegt nach unserer Abwägung das berechtigte Interesse an Reichweiten- und Funktionsanalyse Ihre schutzwürdigen Interessen.
Sie können der Verarbeitung jederzeit nach Art. 21 DSGVO widersprechen (siehe §10). Technisch können Sie die Datenerhebung durch PostHog auch über die „Do Not Track"-Einstellung Ihres Browsers oder über das Blockieren von Skripten/Cookies unterbinden.
Weitere Informationen: https://posthog.com/privacy
§6 Eingebundene Drittinhalte
Google Fonts
Wir binden auf dieser Website Schriftarten von Google Fonts ein, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriften direkt von einem Google-Server. Dabei wird Ihre IP-Adresse an Google übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher, professioneller Darstellung).
Hinweis: Wir prüfen aktuell die Umstellung auf eine lokale Einbindung der Schriften, um eine Übermittlung an Google zu vermeiden.
Weitere Informationen: https://policies.google.com/privacy
Google Places API (Google-Bewertungen)
Auf einzelnen Seiten zeigen wir Bewertungen unseres Google-Business-Eintrags an. Diese werden ausschließlich zum Zeitpunkt der Veröffentlichung der jeweiligen Seite (Build-Zeit) über die Google Places API der Google Ireland Limited einmalig abgerufen und anschließend als statischer Inhalt auf unseren Servern ausgeliefert.
Bei Ihrem Seitenaufruf entsteht keine Verbindung zu Google. Es werden keine personenbezogenen Daten von Ihnen an Google übermittelt.
Weitere Informationen: https://policies.google.com/privacy
§7 Cookies & lokaler Speicher (Übersicht)
Diese Website setzt die folgenden Cookies und Local-Storage-Einträge in Ihrem Browser:
ph_<projekt-key>_posthog (Cookie + Local Storage)
- Anbieter: PostHog (siehe §5)
- Zweck: Speicherung einer pseudonymen Besucher-Kennung und Sitzungs-ID zur Reichweiten- und Funktionsanalyse
- Speicherdauer: bis zu 1 Jahr (Cookie); Local-Storage-Einträge bis zur manuellen Löschung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. §25 Abs. 2 Nr. 2 TTDSG (Argumentation in §5)
PostHog setzt zusätzlich kurzlebige Cookies und Local-Storage-Items zur Steuerung von Feature-Flags und Sitzungs-Status. Eine vollständige Liste finden Sie in PostHogs Cookie-Dokumentation: https://posthog.com/docs/privacy/cookies
Wie Sie Cookies kontrollieren
In jedem modernen Browser können Sie Cookies und Local Storage einsehen, einzeln löschen oder global blockieren. Anleitungen finden Sie in der Hilfe-Dokumentation Ihres Browsers. Eine globale Deaktivierung von Cookies kann zu Funktionseinschränkungen führen, beeinträchtigt die Nutzung dieser Website jedoch nicht grundsätzlich.
§8 Auftragsverarbeiter (Übersicht)
Mit den folgenden Dienstleistern haben wir Verträge nach Art. 28 DSGVO geschlossen. Diese Anbieter verarbeiten Daten ausschließlich nach unseren Weisungen:
Cloudflare, Inc.
- Sitz: San Francisco, CA, USA (Verarbeitung primär in EU-Edge-Standorten)
- Zweck: Hosting (Workers), Mediendateien (R2), DNS und CDN/WAF
- Drittlandstransfer abgesichert durch: Standardvertragsklauseln, EU-US Data Privacy Framework
- Datenschutz: https://www.cloudflare.com/privacypolicy/
PostHog, Inc.
- Sitz: San Francisco, CA, USA (Verarbeitung in EU-Region Frankfurt)
- Zweck: Webanalyse, Reichweitenmessung
- Drittlandstransfer abgesichert durch: Standardvertragsklauseln
- Datenschutz: https://posthog.com/privacy
Hetzner Online GmbH
- Sitz: Gunzenhausen, Deutschland (Verarbeitung in DE)
- Zweck: Hosting unseres selbst betriebenen CRM-Servers (Odoo)
- Kein Drittlandstransfer
- Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz
Google Ireland Limited
- Sitz: Dublin, Irland (Konzern-Mutter Google LLC, USA)
- Zweck: Google Fonts (zur Laufzeit), Google Places API (zur Build-Zeit)
- Drittlandstransfer abgesichert durch: Standardvertragsklauseln, EU-US Data Privacy Framework
- Datenschutz: https://policies.google.com/privacy
§9 Speicherdauer (Übersicht)
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorgeben:
- Cloudflare Edge-Logs: max. 24 Stunden
- Worker-Logs (technische Fehlerprotokolle): max. 7 Tage
- Rate-Limit-IP-Speicher (Arbeitsspeicher): max. 3 Minuten pro Eintrag
- Kontaktanfragen ohne Geschäftsbeziehung: max. 3 Jahre
- Kontaktanfragen mit Geschäftsbeziehung: nach gesetzlichen Aufbewahrungsfristen (HGB §257: 6 Jahre; AO §147: 10 Jahre)
- PostHog-Analyse-Daten: 1 Jahr (Default-Retention der EU-Instanz)
- Cookies: siehe §7
§10 Ihre Rechte
Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit formlos per E-Mail an info@fillhub.de widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruch (Art. 21 DSGVO)
Soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO – insbesondere die Webanalyse mit PostHog), können Sie der Verarbeitung jederzeit widersprechen. Schicken Sie uns dazu eine formlose Mitteilung an info@fillhub.de. Wir stellen die Verarbeitung dann ein, sofern keine zwingenden schutzwürdigen Gründe unsererseits überwiegen.
Keine automatisierte Entscheidungsfindung
Wir verwenden keine Verfahren der automatisierten Entscheidungsfindung oder des Profilings mit Rechtswirkung im Sinne von Art. 22 DSGVO.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für die Fillhub GmbH zuständig ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de
§11 Stand & Aktualisierung
Stand dieser Datenschutzerklärung: 20.05.2026
Wir behalten uns vor, diese Erklärung anzupassen, wenn sich unsere Datenverarbeitung oder die rechtlichen Rahmenbedingungen ändern. Die jeweils aktuelle Fassung finden Sie stets unter dieser URL.