GDPR
1. Einleitung
Der Schutz personenbezogener Daten hat auf dieser Webseite hohe Priorität. Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung der EU (GDPR / EU 2016/679) sowie dem Bundesdatenschutzgesetz (BDSG), um die Rechtmäßigkeit, Sicherheit und Privatsphäre der Nutzerinformationen zu gewährleisten.
Die Nutzung der Webseite oder mobilen Anwendung signalisiert, dass die Datenschutzerklärung gelesen und verstanden wurde.
2. Verantwortlicher für Daten
Die Betreiber der Webseite fungieren als Verantwortliche für personenbezogene Daten und regeln Erhebung, Verarbeitung sowie Schutz der Informationen.
Nutzer können sich über die angegebenen Kontaktmöglichkeiten erkundigen oder ihre Rechte als betroffene Person wahrnehmen.
3. Datenerhebung
3.1 Vom Nutzer bereitgestellte Daten
- Name
- Kontaktangaben (E-Mail, Telefon)
- Liefer- und Rechnungsadresse
- Bestell- und Kaufhistorie
- Zahlungsinformationen (nur für Abwicklung der Transaktion)
- Nutzerinhalte wie Bewertungen oder Kommentare
3.2 Automatisch erfasste Daten
- IP-Adresse
- Browsertyp und Version
- Betriebssystem und Geräteinformationen
- Besuchte Seiten und Herkunftsinformationen
- Cookies und ähnliche Technologien
Die erhobenen Daten dienen der Bestellabwicklung, Kundenbetreuung, Analyse und Optimierung der Webseite und werden nur im gesetzlich zulässigen Rahmen an Dritte weitergegeben.
4. Zwecke der Datenverarbeitung
- Auftragsabwicklung: Zahlung, Versand und After-Sales-Service
- Kundensupport: Beantwortung von Anfragen und Bearbeitung von Beschwerden
- Webseiten-Sicherheit und Betrugsprävention: Schutz der Plattform und Transaktionen
- Marketing und Kommunikation: Versand von Newslettern oder Promotions nur nach Einwilligung
- Datenanalyse und Optimierung: Verbesserung von Funktionen und Servicequalität
Rechtsgrundlagen sind Vertragserfüllung, Einwilligung des Nutzers und berechtigte Interessen.
5. Datenweitergabe
- Dritte, die an der Auftragsabwicklung beteiligt sind, wie Logistik- oder Zahlungsdienstleister
- IT-Dienstleister und Hosting-Anbieter
- Gesetzlich vorgeschriebene Aufsichtsbehörden
Alle Drittanbieter müssen GDPR-konform handeln und Datensicherheit gewährleisten.
6. Speicherung und Löschung
Daten werden nach Erreichung des Verarbeitungszwecks gelöscht, frühestens jedoch nach gesetzlicher Aufbewahrungsfrist.
Für die Vertragserfüllung notwendige Daten werden nach Vertragsende gemäß gesetzlichen oder vertraglichen Vorgaben aufbewahrt.
7. Rechte der Nutzer
Nach GDPR und BDSG stehen Nutzern folgende Rechte zu:
- Auskunft: Einsicht in personenbezogene Daten und Verarbeitung, Kopien erhalten
- Berichtigung: Korrektur oder Ergänzung unvollständiger Daten
- Löschung: Beantragung der Datenlöschung (Recht auf Vergessenwerden)
- Einschränkung der Verarbeitung: Nutzung der Daten einschränken
- Datenübertragbarkeit: Daten erhalten zur Übertragung oder Kopie
- Widerspruch: künftiger Verarbeitung, einschließlich automatisierter Entscheidungen und Profiling
- Widerruf: jederzeitige Rücknahme erteilter Einwilligungen
- Beschwerde: bei zuständiger Aufsichtsbehörde einreichen
Rechte können über die Kundenservice-Kanäle wahrgenommen werden.
8. Datensicherheit
- Datenübertragung verschlüsselt via TLS/SSL
- Regelmäßige Sicherheitsupdates des Systems
- Zugriff ausschließlich für autorisierte Personen
9. Cookies und Tracking
Die Webseite verwendet notwendige, Präferenz- und Analyse-Cookies zur Verbesserung der Nutzererfahrung und Performance.
Nutzer können Cookies über Browsereinstellungen verwalten oder löschen.
10. Aktualisierung der Richtlinie
Die Datenschutzerklärung kann regelmäßig angepasst werden. Änderungen werden auf der Webseite veröffentlicht, wesentliche Anpassungen per E-Mail mitgeteilt.