Datenschutzerklärung

Verantwortlicher

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

• Geschäfts- und Vertragspartner, Interessenten, Kommunikationspartner, Kunden, Nutzer.

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Büro- und Organisation, Feedback, Kontaktanfragen, Remarketing, Sicherheitsmaßnahmen, Tracking, vertragliche Leistungen & Service, Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Wir verarbeiten Daten auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a–f DSGVO, sowie ergänzend nach nationalem Recht (insb. BDSG, §26 BDSG).

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung / vorvertraglich (lit. b)
• Rechtliche Verpflichtung (lit. c)
• Schutz lebenswichtiger Interessen (lit. d)
• Berechtigte Interessen (lit. f)

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Stand der Technik, Risiko und Zweck der Verarbeitung, inkl. Verfahren für Betroffenenrechte, Löschung und Reaktion auf Gefährdungen. SSL-Verschlüsselung (https) wird eingesetzt.

Übermittlung und Offenbarung von personenbezogenen Daten

Eine Weitergabe an Dritte erfolgt nach gesetzlichen Vorgaben (z.B. Zahlungsinstitute, IT-Dienstleister, eingebundene Inhalteanbieter). Es werden entsprechende Verträge/Vereinbarungen geschlossen.

Datenverarbeitung in Drittländern

Verarbeitung außerhalb von EU/EWR nur bei Einwilligung, Erforderlichkeit oder auf Basis anerkannter Garantien (Standardvertragsklauseln etc.).

Einsatz von Cookies

Wir nutzen Cookies/ähnliche Technologien (u.a. für Sprache, Login, Warenkorb, Tracking). Rechtsgrundlage je nach Einsatz: Einwilligung oder berechtigtes Interesse / Vertragserfüllung. Opt-Out über Browsereinstellungen sowie Branchen-Tools (aboutads.info/choices, youronlinechoices.com etc.). Vor Einwilligung setzen wir nur technisch erforderliche Cookies.

Kommerzielle und geschäftliche Leistungen

Verarbeitung von Vertrags- und Geschäftspartnerdaten zur Vertragserfüllung, Kommunikation, Organisation, Rechtewahrung. Weitergabe nur nach Recht/Notwendigkeit/Einwilligung. Löschung gem. Fristen (regelmäßig 4 Jahre; steuerlich 10 Jahre etc.).

Shop und E-Commerce

• Verarbeitete Daten: Bestands-, Zahlungs-, Kontakt-, Vertrags-, Nutzungs-, Meta-/Kommunikationsdaten.
• Zwecke/Rechtsgrundlagen: Vertrag (Art.6(1)(b)), Rechtspflichten (c), berechtigte Interessen (f).

Zahlungsdienstleister

Abwicklung über Banken/Kreditinstitute und externe Zahlungsdienstleister. Wir erhalten keine vollständigen Konto/Karten-Details. Es gelten AGB/Datenschutz der Zahlungsdienste.

Eingesetzte Dienste

• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg)
• Stripe (Stripe Payments Europe, Ltd., Irland)
• Klarna (Klarna Bank AB (publ), Schweden)
• Amazon Pay (Amazon Payments Europe S.C.A., Luxembourg)
• Apple Pay (Apple Distribution International Ltd., Irland; Abwicklung über hinterlegte Zahlungsquelle)
• Direkte Banküberweisung (Verarbeitung durch unsere Hausbank gemäß gesetzlichen Vorgaben)

Registrierung und Anmeldung

Nutzerkonten mit Pflichtangaben; Speicherung von IP/Zeiten zur Missbrauchsvermeidung (berechtigtes Interesse). Nach Kündigung Löschung vorbehaltlich Aufbewahrungspflichten. Relevante Infos per E-Mail möglich.

Nutzung von Kundendaten zur Direktwerbung

E-Mail-Newsletter (Double-Opt-In)

Pflichtangabe: E-Mail-Adresse; freiwillige Angaben zur persönlichen Ansprache. Speicherung IP/Datum/Uhrzeit der Anmeldung. Abbestellung jederzeit möglich.

Newsletter-Versand via Brevo

Dienstleister: Brevo (Sendinblue). Versand- und Analyseplattform für Newsletter. Speicherung und Verarbeitung von Anmeldedaten, Versand- und Interaktionsdaten (z.B. Öffnungen, Klicks) zur Bereitstellung und Optimierung des Newsletter-Versands. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an effizienter, sicherer Kommunikation. Ein Auftragsverarbeitungsvertrag (DPA) wird vorgehalten.

Abmeldung beendet die Auswertung; die für den Newsletter-Versand gespeicherte E-Mail-Adresse wird aus dem Verteiler entfernt.

Warenverfügbarkeits­benachrichtigung per E-Mail

Einmalige Benachrichtigung; Double-Opt-In; Speicherung IP/Datum/Uhrzeit; Abmeldung jederzeit möglich; nach Abmeldung Löschung der E-Mail-Adresse aus diesem Verteiler.

Blogs und Publikationsmedien

Verarbeitung nur soweit für Darstellung, Kommunikation und Sicherheit erforderlich. Kommentare: Speicherung IP (Sicherheit), Spamerkennung, Cookies zur Umfrage-Integrität. Dauerhafte Speicherung bis Widerspruch.

Kontaktaufnahme

Verarbeitung von Anfragedaten (Kontaktformular, E-Mail, Telefon, Social Media) zur Beantwortung; im Vertragskontext Art.6(1)(b), sonst berechtigtes Interesse Art.6(1)(f).

Bereitstellung des Onlineangebotes und Webhosting

Nutzung von Hostingdiensten (Infrastruktur/Plattform, Rechenkapazität, Speicher, Datenbanken, E-Mail-Versand, Sicherheit, Wartung). Server-Logfiles (abgerufene Seiten/Dateien, Zeitpunkt, Datenmenge, Erfolgsmeldungen, Browser/OS, Referrer, IP, Provider) zu Sicherheits- und Stabilitätszwecken.

E-Mail-Versand/-Hosting: Versendung im Internet i.d.R. transportverschlüsselt, keine Ende-zu-Ende-Verschlüsselung standardmäßig.

Präsenzen in sozialen Netzwerken

Datenverarbeitung ggf. außerhalb der EU; Marktforschung/Werbezwecke; Profilbildung; Cookies; plattformübergreifende Speicherung. Rechte am effektivsten direkt bei den Anbietern geltend machen.

• Instagram – Datenschutz

Plugins und eingebettete Funktionen sowie Inhalte

Einbindung von Drittinhalten (Grafiken, Videos, Social-Buttons etc.) setzt Verarbeitung der IP-Adresse durch Drittanbieter voraus. Einsatz von Pixel-Tags/Web-Beacons möglich. Einsatz auf Basis Einwilligung oder berechtigtem Interesse.

Google Fonts

Darstellung von Schriftarten im Browser; berechtigtes Interesse an sicherer, wartungsarmer und einheitlicher Nutzung. Anbieter: Google Ireland Ltd. (Mutter: Google LLC, USA). Website: fonts.google.com – Datenschutz: policies.google.com/privacy

Löschung von Daten

Löschung nach Wegfall von Einwilligungen/Zwecken/Rechtsgrundlagen; ansonsten Einschränkung der Verarbeitung (Sperrung) für andere Zwecke, z.B. Handels-/Steuerrecht, Rechtsdurchsetzung.

Änderung und Aktualisierung der Datenschutzerklärung

Bitte regelmäßig informieren. Wir passen die Erklärung an, wenn unsere Verarbeitungen dies erfordern. Bei mitwirkungspflichtigen Änderungen informieren wir gesondert.

Rechte der betroffenen Personen

• Widerspruchsrecht (inkl. Direktwerbung/Profiling)
• Widerrufsrecht bei Einwilligungen
• Auskunft, Berichtigung, Löschung, Einschränkung
• Datenübertragbarkeit
• Beschwerde bei einer Aufsichtsbehörde

Begriffsdefinitionen

• Personenbezogene Daten, Remarketing, Tracking, Verantwortlicher, Verarbeitung – im Sinne der Art. 4 DSGVO.

Erstellt mit Datenschutz-Generator.de von Dr. jur. Thomas Schwenke.