Datenverantwortlicher
Diese Website fungiert als Datenverantwortlicher und ist für die Festlegung der Zwecke und Mittel der Verarbeitung personenbezogener Daten verantwortlich. Im Rahmen des Zugriffs, der Nutzung und von Transaktionen auf dieser Website werden personenbezogene Daten gemäß den geltenden Datenschutzgesetzen verarbeitet und verwaltet.
Für bestimmte Dienstleistungen können Datenverarbeitungsaktivitäten durch Drittanbieter als Datenverarbeiter innerhalb des autorisierten Umfangs durchgeführt werden, wobei die Verantwortung als Datenverantwortlicher bei dieser Website verbleibt.
Grundsätze der Datenverarbeitung (GDPR-Kernprinzipien)
Bei der Verarbeitung personenbezogener Daten werden folgende Grundsätze eingehalten:
Rechtmäßigkeit, Fairness und Transparenz: Alle Datenverarbeitungsaktivitäten erfolgen auf einer rechtmäßigen Grundlage und werden den Nutzern transparent offengelegt.
Datenminimierung: Es werden nur Daten erhoben, die für den jeweiligen Zweck erforderlich sind.
Zweckbindung: Daten werden ausschließlich für die bei der Erhebung angegebenen Zwecke verwendet.
Speicherbegrenzung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke erforderlich ist.
Datenrichtigkeit: Es wird sichergestellt, dass Daten in angemessenem Umfang korrekt und aktuell sind.
Sicherheit: Es werden geeignete technische und organisatorische Maßnahmen zum Schutz der Daten angewendet.
Erhobene Datenarten
Im Rahmen der Bereitstellung unserer Dienstleistungen können folgende Datenarten erhoben werden:
Identitätsdaten, einschließlich Name und Kontaktdaten.
Bestelldaten, einschließlich Lieferadresse, Transaktionsdaten und Bestellstatus.
Technische Daten, einschließlich IP-Adresse, Gerätetyp, Browsertyp und Betriebssystem.
Nutzungsdaten, einschließlich Seitenaufrufe, Besuchsverhalten und Klickaktivitäten.
Kommunikationsdaten aus dem Kundenservice, einschließlich freiwillig übermittelter Anfragen und Interaktionen.
Quellen der Datenerhebung
Daten können auf folgende Weise erhoben werden:
Direkte Bereitstellung durch den Nutzer, beispielsweise bei Registrierung, Bestellung oder Kontaktaufnahme.
Automatisierte Erhebung durch Cookies und ähnliche Tracking-Technologien.
Drittquellen, einschließlich Zahlungsdienstleister, Logistikpartner und Analyseanbieter.
Zwecke der Datenverarbeitung
Die erhobenen Daten werden für folgende Zwecke verwendet:
Abwicklung von Bestellungen und Vertragserfüllung einschließlich Zahlung und Lieferung.
Kundensupport und After-Sales-Service.
Sicherheitsmaßnahmen und Betrugsprävention.
Analyse und Optimierung der Website und Dienstleistungen.
Marketingaktivitäten auf Grundlage der Einwilligung des Nutzers.
Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß GDPR:
Vertragserfüllung: Verarbeitung zur Durchführung von Bestellungen, Zahlungen und Lieferungen.
Einwilligung: Verarbeitung auf Grundlage ausdrücklich erteilter Zustimmung, z. B. für Marketingkommunikation.
Rechtliche Verpflichtung: Verarbeitung zur Erfüllung steuerlicher, buchhalterischer oder regulatorischer Anforderungen.
Berechtigtes Interesse: Verarbeitung zur Betrugsprävention, System- und Dienstverbesserung sowie IT-Sicherheit.
Cookies und Tracking-Technologien
Diese Website verwendet Cookies und ähnliche Technologien zur Unterstützung von Funktionen, Analyse und Optimierung der Nutzererfahrung.
Zu den Cookie-Kategorien gehören notwendige Cookies, funktionale Cookies, Analyse-Cookies und Marketing-Cookies.
Nicht notwendige Cookies werden nur mit Zustimmung des Nutzers aktiviert. Nutzer können Cookies über Browsereinstellungen oder Einwilligungsmechanismen ablehnen, wobei bestimmte Funktionen eingeschränkt sein können.
Datenweitergabe und Dritte
Im erforderlichen Umfang können Daten an folgende Dienstleister weitergegeben werden:
Zahlungsdienstleister zur Abwicklung von Transaktionen.
Logistik- und Versanddienstleister zur Erfüllung von Lieferungen.
Cloud- und Hostinganbieter zur System- und Datenspeicherung.
Analyse- und Werbetechnologieanbieter zur Optimierung von Betrieb und Marketing.
Diese Drittanbieter verarbeiten Daten ausschließlich im Rahmen ihrer vertraglichen Aufgaben und unterliegen entsprechenden Datenschutzpflichten. Eine Weitergabe erfolgt nur im notwendigen Umfang.
Internationale Datenübermittlung
Im Rahmen grenzüberschreitender E-Commerce-Aktivitäten können personenbezogene Daten in Länder außerhalb der Europäischen Union übertragen werden.
Für solche Übermittlungen werden geeignete Schutzmaßnahmen angewendet, einschließlich Standardvertragsklauseln (SCC), um ein angemessenes Datenschutzniveau gemäß GDPR sicherzustellen.
Speicherdauer der Daten
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:
Bestell- und Transaktionsdaten werden gemäß steuerlichen und gesetzlichen Anforderungen aufbewahrt.
Kundendienstbezogene Daten werden für einen angemessenen Zeitraum gespeichert, um Support- und Konfliktlösungsprozesse zu ermöglichen.
Marketingbezogene Daten werden nach Widerruf der Einwilligung oder Wegfall des Zwecks gelöscht oder anonymisiert.
Eine Speicherung über den erforderlichen Zeitraum hinaus erfolgt nicht.
Rechte der Nutzer gemäß GDPR
Nutzer haben gemäß GDPR folgende Rechte:
Recht auf Auskunft über gespeicherte personenbezogene Daten.
Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
Recht auf Löschung personenbezogener Daten.
Recht auf Einschränkung der Verarbeitung.
Recht auf Datenübertragbarkeit.
Recht auf Widerspruch gegen bestimmte Verarbeitungen.
Recht auf Widerruf erteilter Einwilligungen.
Recht auf Beschwerde bei einer Aufsichtsbehörde.
Datensicherheitsmaßnahmen
Es werden geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten implementiert, einschließlich Zugriffskontrollen, verschlüsselter Datenübertragung und sicherer Speicherung.
Diese Maßnahmen dienen der Reduzierung von Risiken unbefugter Zugriffe, Offenlegung oder Veränderung von Daten, jedoch kann keine Internetübertragung als vollständig risikofrei garantiert werden.
Schutz von Kindern
Diese Website richtet sich nicht an Personen unter dem gesetzlich festgelegten Mindestalter.
Es werden wissentlich keine personenbezogenen Daten von Minderjährigen erhoben. Sollten solche Daten unbeabsichtigt erfasst werden, werden geeignete Maßnahmen zur Löschung ergriffen.
Aktualisierung dieser Richtlinie
Diese GDPR-Konformitätserklärung kann aufgrund gesetzlicher oder betrieblicher Änderungen aktualisiert werden.
Die aktualisierte Version tritt mit Veröffentlichung auf dieser Seite in Kraft. Bei wesentlichen Änderungen können zusätzliche Hinweise bereitgestellt werden.
Die fortgesetzte Nutzung der Website gilt als Zustimmung zur aktualisierten Version.