Datenschutz
Datenschutzerklärung
Stand: 07.05.20261. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:
[Firmenname / Betreiber einsetzen]
[Straße und Hausnummer]
[PLZ und Ort]
[Land]
E-Mail: [E-Mail-Adresse einsetzen]
Telefon: [Telefonnummer einsetzen]
2. Datenschutzbeauftragter
Sofern ein Datenschutzbeauftragter benannt ist, erreichen Sie diesen unter:
[Name / Unternehmen Datenschutzbeauftragter einsetzen]
E-Mail: [Datenschutz-E-Mail einsetzen]
Falls kein Datenschutzbeauftragter gesetzlich erforderlich ist, kann dieser Abschnitt entfernt oder entsprechend angepasst werden.
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Abwicklung von Bestellungen, zur Kommunikation mit Kunden, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bestell- und Zahlungsdaten.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist.
Soweit wir gesetzliche Aufbewahrungs-, Steuer- oder Nachweispflichten erfüllen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Wenn wir Daten auf Grundlage berechtigter Interessen verarbeiten, erfolgt dies nach Art. 6 Abs. 1 lit. f DSGVO, etwa zur sicheren und stabilen Bereitstellung des Shops, zur Missbrauchserkennung oder zur Durchsetzung rechtlicher Ansprüche.
Wenn eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
5. Zugriffsdaten und Server-Logfiles
Beim Besuch der Website können automatisch technische Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Seite, Referrer-URL, Browsertyp, Betriebssystem und übertragene Datenmenge.
Die Verarbeitung dient der technischen Bereitstellung, Stabilität, Sicherheit und Fehleranalyse der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, vorbehaltlich gesetzlicher Aufbewahrungspflichten oder sicherheitsrelevanter Ereignisse.
6. Cookies und Session-Technologien
Der Shop verwendet technisch erforderliche Cookies bzw. Session-Technologien, um grundlegende Funktionen bereitzustellen, zum Beispiel Warenkorb, Login, Checkout, Flash-Meldungen und Zahlungsrückleitungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für Bestellung, Kundenkonto oder Warenkorb erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für den sicheren Betrieb des Shops.
Werden nicht erforderliche Cookies, Analyse-, Marketing- oder Tracking-Technologien eingesetzt, dürfen diese grundsätzlich erst nach vorheriger Einwilligung verwendet werden. Dieser Shop sollte in diesem Fall um ein wirksames Consent-Management ergänzt werden.
7. Kundenkonto und Registrierung
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse, Passwort-Hash und gegebenenfalls weitere Profildaten. Die Verarbeitung dient der Bereitstellung des Kundenkontos und der einfacheren Bestellabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Das Kundenkonto kann auf Wunsch gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8. Bestellungen und Checkout
Zur Abwicklung von Bestellungen verarbeiten wir Kontaktdaten, Liefer- und Rechnungsadresse, Telefonnummer, E-Mail-Adresse, bestellte Produkte, Preise, Rabatte, Zahlungsart, Zahlungsstatus und Bestellhistorie.
Die Verarbeitung ist für Vertragsschluss, Vertragserfüllung, Lieferung, Zahlungsabwicklung, Kundenservice und gesetzliche Nachweispflichten erforderlich. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO.
9. Zahlungsdienstleister
Je nach Auswahl im Checkout werden Zahlungsdaten an externe Zahlungsdienstleister übermittelt oder dort direkt verarbeitet. Dazu können PayPal, Klarna und Mollie gehören.
PayPal kann Daten wie Name, E-Mail-Adresse, Zahlungsbetrag, Transaktionsdaten und PayPal-Kontoangaben verarbeiten. Klarna kann je nach Zahlungsart Identitäts-, Kontakt-, Bestell-, Bonitäts- und Zahlungsdaten verarbeiten. Mollie kann Zahlungsbetrag, Zahlungsart, Transaktionsstatus, Kontaktdaten und technische Zahlungsinformationen verarbeiten.
Die Verarbeitung erfolgt zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie gegebenenfalls auf Grundlage gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO. Für bestimmte Verarbeitungen können die Zahlungsdienstleister eigenständig Verantwortliche sein. Es gelten ergänzend deren Datenschutzhinweise.
10. Versand und Lieferung
Zur Lieferung bestellter Waren können Name, Lieferadresse, E-Mail-Adresse und Telefonnummer an Versand- und Logistikdienstleister übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
[Konkrete Versanddienstleister einsetzen, z. B. DHL, DPD, UPS, Spedition]
11. Kontaktaufnahme
Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben, insbesondere Name, E-Mail-Adresse, Telefonnummer, Nachricht und Bestellbezug. Die Verarbeitung dient der Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen und Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen.
12. Newsletter und Werbung
Wenn ein Newsletter angeboten und von Ihnen abonniert wird, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Newsletter-Versand sollte nur nach Double-Opt-In erfolgen und protokolliert werden.
[Newsletter-Anbieter einsetzen oder Abschnitt entfernen, wenn kein Newsletter versendet wird.]
13. Analyse, Marketing und externe Inhalte
Sofern Analyse-, Marketingdienste, Social-Media-Plugins, eingebettete Karten, Videos, Schriftarten oder ähnliche externe Inhalte eingesetzt werden, können personenbezogene Daten an Drittanbieter übermittelt werden.
Solche Dienste sollten nur nach vorheriger Einwilligung eingesetzt werden, soweit sie nicht technisch erforderlich sind. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO. Drittlandübermittlungen sind gesondert abzusichern und transparent zu benennen.
[Konkrete Tools einsetzen oder Abschnitt entfernen, wenn keine externen Dienste genutzt werden.]
14. Empfänger personenbezogener Daten
Empfänger personenbezogener Daten können insbesondere Hostinganbieter, Zahlungsdienstleister, Versanddienstleister, IT-Dienstleister, Steuerberater, Behörden, Banken und sonstige Dienstleister sein, die für Betrieb, Abwicklung oder gesetzliche Pflichten erforderlich sind.
Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Verträge nach Art. 28 DSGVO.
15. Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn hierfür eine geeignete Rechtsgrundlage und ein angemessenes Datenschutzniveau bestehen, zum Beispiel ein Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln oder eine ausdrückliche Einwilligung.
Bei internationalen Zahlungs- oder IT-Dienstleistern kann eine Drittlandübermittlung nicht ausgeschlossen sein. Die konkreten Anbieter und Garantien müssen anhand der tatsächlich eingesetzten Dienste geprüft und ergänzt werden.
16. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Bestell-, Rechnungs- und Zahlungsdaten werden im Rahmen gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten regelmäßig für mehrere Jahre gespeichert.
Daten, die ausschließlich auf Grundlage einer Einwilligung verarbeitet werden, werden gelöscht, wenn die Einwilligung widerrufen wird und keine andere Rechtsgrundlage für die Speicherung besteht.
17. Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter personenbezogener Daten ist für Vertragsschluss und Bestellabwicklung erforderlich. Ohne diese Daten können wir eine Bestellung, Zahlung oder Lieferung nicht durchführen.
Die Bereitstellung freiwilliger Daten oder eine Einwilligung in nicht erforderliche Verarbeitung ist nicht verpflichtend.
18. Automatisierte Entscheidungen
Wir treffen keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO. Zahlungsdienstleister wie Klarna können im Rahmen ihrer eigenen Dienste Bonitäts- oder Risikoprüfungen durchführen. Hierfür gelten deren Datenschutzhinweise.
19. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen.
Wenn eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte können Sie uns über die oben genannten Kontaktdaten erreichen.
20. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
21. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, verschlüsselte Übertragung, sichere Passworthashes und regelmäßige Aktualisierung technischer Systeme, soweit im jeweiligen Betrieb umgesetzt.
22. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, technische Funktionen oder eingesetzte Dienstleister ändern.