DSGVO
Datenverantwortlicher
Diese Website fungiert als Datenverantwortlicher und ist für die Festlegung der Zwecke und Mittel der Verarbeitung personenbezogener Daten verantwortlich. Im Rahmen der Nutzung der Website, der Bestellung und der Inanspruchnahme von Dienstleistungen werden personenbezogene Daten im Einklang mit den geltenden Datenschutzgesetzen rechtmäßig, zweckgebunden und transparent verarbeitet. Die Datenverarbeitung im Zusammenhang mit Bestellabwicklung, Zahlungsabwicklung, Logistik und After-Sales-Service erfolgt zentral durch diese Website und kann bei Bedarf an konforme Drittanbieter ausgelagert werden.
Grundsätze der Datenverarbeitung (GDPR-Kernprinzipien)
Bei der Verarbeitung personenbezogener Daten halten wir uns an folgende Grundsätze: Rechtmäßigkeit, Fairness und Transparenz, sodass alle Datenverarbeitungen auf einer klaren rechtlichen Grundlage beruhen und offen kommuniziert werden; Datenminimierung, wobei nur die für den jeweiligen Zweck erforderlichen Daten erhoben werden; Zweckbindung, sodass Daten ausschließlich für festgelegte und kommunizierte Zwecke verwendet werden; Speicherbegrenzung, wobei Daten nicht länger als notwendig aufbewahrt werden; Richtigkeit der Daten, um Aktualität und Korrektheit sicherzustellen; sowie Sicherheit, durch geeignete technische und organisatorische Maßnahmen zum Schutz der Datenverarbeitung.
Arten der von uns erhobenen Daten
Im Rahmen der Dienstleistungserbringung können folgende personenbezogene Daten erhoben werden: Identitätsdaten wie Name, E-Mail-Adresse und Kontaktinformationen; Bestelldaten wie Lieferadresse, Transaktionsdaten und Zahlungsstatus; technische Daten wie IP-Adresse, Browsertyp, Geräteinformationen und Zugriffsprotokolle; Nutzungsdaten wie Seitenaufrufe, Klickverhalten und Interaktionen; sowie Kommunikationsdaten aus dem Kundenservice, einschließlich freiwillig übermittelter Anfragen.
Quellen der Datenerhebung
Personenbezogene Daten werden aus verschiedenen Quellen erhoben, einschließlich direkt vom Nutzer bereitgestellter Informationen im Rahmen von Bestellungen, Registrierungen oder Supportanfragen; automatisch erhobener Daten über Cookies und ähnliche Technologien; sowie Daten von Drittanbietern wie Zahlungsdienstleistern, Logistikdienstleistern und Analyse- oder Tracking-Tools, soweit dies rechtlich zulässig und erforderlich ist.
Zwecke der Datenverarbeitung
Personenbezogene Daten werden ausschließlich im erforderlichen Umfang verarbeitet, insbesondere zur Vertragserfüllung und Bestellabwicklung einschließlich Zahlungsabwicklung und Lieferung; zur Bereitstellung von Kundenservice und After-Sales-Unterstützung; zur Gewährleistung von Sicherheit und Betrugsprävention; zur Analyse und Optimierung der Website sowie des Nutzererlebnisses; sowie zu Marketing- und Werbezwecken, sofern eine entsprechende Einwilligung vorliegt.
Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO, insbesondere auf Basis der Vertragserfüllung zur Abwicklung von Bestellungen und Dienstleistungen; der Einwilligung des Nutzers, sofern diese erteilt wurde; gesetzlicher Verpflichtungen, etwa im Rahmen steuerlicher oder buchhalterischer Anforderungen; sowie berechtigter Interessen, sofern diese nicht die Grundrechte und Freiheiten der betroffenen Personen überwiegen.
Cookies und Tracking-Technologien
Diese Website verwendet Cookies und ähnliche Technologien zur Sicherstellung der Funktionalität, zur Analyse der Nutzung und zur Verbesserung der Nutzererfahrung. Dazu gehören notwendige Cookies für den Betrieb der Website, funktionale Cookies zur Speicherung von Einstellungen, Analyse-Cookies zur Auswertung des Nutzerverhaltens sowie Marketing-Cookies, sofern eine Einwilligung vorliegt. Nutzer können nicht notwendige Cookies über die Browsereinstellungen oder entsprechende Einwilligungsmechanismen ablehnen, wobei bestimmte Funktionen eingeschränkt sein können.
Weitergabe von Daten und Drittparteien
Personenbezogene Daten können im erforderlichen Umfang an Drittanbieter weitergegeben werden, darunter Zahlungsdienstleister zur Abwicklung von Transaktionen, Logistikunternehmen zur Lieferung von Bestellungen, Cloud- und Hosting-Anbieter zur technischen Bereitstellung der Website sowie Analyse- und Werbepartner zur Optimierung von Dienstleistungen. Diese Drittanbieter verarbeiten Daten ausschließlich im Rahmen ihrer vertraglichen Aufgaben und unterliegen entsprechenden Datenschutzverpflichtungen.
Internationale Datenübermittlung
Aufgrund der internationalen Natur des E-Commerce können personenbezogene Daten in Länder außerhalb der Europäischen Union übertragen werden. In solchen Fällen werden geeignete Schutzmaßnahmen angewendet, einschließlich Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau gemäß DSGVO sicherzustellen.
Speicherdauer der Daten
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist. Bestell- und Transaktionsdaten können aufgrund gesetzlicher steuerlicher und buchhalterischer Anforderungen länger aufbewahrt werden. Kundendienstdaten werden für einen angemessenen Zeitraum gespeichert, um Supportprozesse und Streitfälle zu unterstützen. Marketingdaten werden nur für die Dauer der Einwilligung gespeichert und können auf Anfrage gelöscht oder anonymisiert werden.
Rechte der Nutzer gemäß DSGVO
Nutzer haben gemäß DSGVO folgende Rechte: das Recht auf Auskunft über gespeicherte personenbezogene Daten; das Recht auf Berichtigung unrichtiger Daten; das Recht auf Löschung personenbezogener Daten; das Recht auf Einschränkung der Verarbeitung; das Recht auf Datenübertragbarkeit; das Recht auf Widerspruch gegen bestimmte Verarbeitungen; das Recht auf Widerruf erteilter Einwilligungen; sowie das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen.
Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten zu schützen, einschließlich Zugriffskontrollen, Verschlüsselung bei Übertragung und Speicherung sowie Verfahren zur Verhinderung unbefugter Zugriffe und Datenverluste. Dennoch kann keine Methode der Internetübertragung ein vollständig risikofreies Niveau garantieren.
Datenschutz für Kinder
Diese Website richtet sich nicht an Personen unter dem gesetzlichen Mindestalter. Es werden nicht wissentlich personenbezogene Daten von Minderjährigen erhoben. Sollten solche Daten unbeabsichtigt erfasst werden, werden sie nach Kenntnisnahme in angemessener Weise gelöscht.
Aktualisierungen dieser Richtlinie
Diese GDPR-Konformitätserklärung kann bei Änderungen der gesetzlichen Anforderungen oder Geschäftsprozesse aktualisiert werden. Die jeweils aktuelle Version wird auf dieser Seite veröffentlicht und tritt mit Veröffentlichung in Kraft. Bei wesentlichen Änderungen können zusätzliche Hinweise bereitgestellt werden.