1. Allgemeine Informationen

Diese Datenschutzerklärung informiert über die Erhebung, Verwendung und Verarbeitung personenbezogener Daten gemäß Datenschutz-Grundverordnung (DSGVO) und den geltenden Datenschutzgesetzen des Herkunftslandes.

2. Begriffsbestimmungen

2.1 Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies umfasst beispielsweise Namen, E-Mail-Adressen, Postanschriften, Telefonnummern, IP-Adressen und Identifikationsnummern.

2.2 Verarbeitung

Jeder Vorgang, der sich auf personenbezogene Daten bezieht, wie das Erheben, Erfassen, Speichern, Löschen, Nutzen oder Ändern von Daten.

2.3 Verantwortlicher

Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Arten der verarbeiteten Daten

3.1 Direkt bereitgestellte Daten

• Registrierungsdaten (Name, E-Mail, Passwort)
• Bestellinformationen (Rechnungsadresse, Versandadresse)
• Zahlungsdaten (Zahlungsart, Transaktionsverlauf)
• Kommunikationsdaten (Support-Anfragen, Feedback)
• Profilangaben (Vorlieben, Einstellungen)

3.2 Automatisch erfasste Daten

• IP-Adressen
• Browser- und Gerätetinformation
• Betriebssystem
• Besuchte Seiten und Links
• Verweildauer auf der Website
• Suchverlauf
• Standortdaten (ungefähr, basierend auf IP)
• Cookie-Daten
• Gerätekennungen

3.3 Daten von Drittanbieter-Services

• Analytik-Daten (Seitenaufrufe, Besuchsdauer, Geographie)
• Werbe- und Remarketing-Daten
• Zahlungsbestätigungen von Zahlungsanbietern
• Daten von Social-Media-Plattformen (wenn Cookies aktiviert)

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

Verarbeitungszweck	Rechtsgrundlage
Erfüllung eines Kaufvertrags	Art. 6 Abs. 1 lit. b DSGVO
Erfüllung gesetzlicher Verpflichtungen	Art. 6 Abs. 1 lit. c DSGVO
Berechtigte Interessen (Marketing, Betrugsbekämpfung, Website-Optimierung)	Art. 6 Abs. 1 lit. f DSGVO
Zustimmung des Nutzers (Marketing, Newsletter, Cookies)	Art. 6 Abs. 1 lit. a DSGVO

5. Zwecke der Datenverarbeitung

• Vertragliche Abwicklung von Bestellungen und Zahlungen
• Bereitstellung und Optimierung des Service
• Kundenservice und Support
• Marketing und Kommunikation (mit Zustimmung)
• Erfüllung von Steuerverpflichtungen und Buchführung
• Sicherheit und Betrugsbekämpfung
• Analyse und Verbesserung der Website-Performance
• Compliance mit gesetzlichen Anforderungen

6. Cookies und ähnliche Technologien

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden. Sie ermöglichen es, bestimmte Informationen über den Nutzer zu erfassen und die Nutzererfahrung zu verbessern.

6.2 Arten von Cookies

• Notwendige Cookies: Erforderlich für die Funktionalität der Website (Sitzungsverwaltung, Warenkorb, Sicherheit)
• Analyse-Cookies: Zur Messung von Nutzerdaten und Website-Performance
• Marketing-Cookies: Für Werbung, Remarketing und Conversion-Tracking
• Funktionale Cookies: Zur Speicherung von Nutzerpräferenzen

6.3 Einwilligung

Analytics- und Marketing-Cookies werden nur mit ausdrücklicher Zustimmung des Nutzers gespeichert. Notwendige Cookies werden immer aktiviert.

6.4 Cookie-Verwaltung

Nutzer können Cookies jederzeit in ihren Browser-Einstellungen deaktivieren oder löschen. Allerdings kann dies die Funktionalität der Website beeinträchtigen.

7. Weitergabe an Dritte

7.1 Dienste

Personenbezogene Daten werden an folgende Kategorien von Drittanbieter-Services weitergegeben:

• Zahlungsdienstleister für Transaktionsabwicklung
• Versandunternehmen für Lieferung
• E-Mail-Dienste für Kommunikation
• Analytics-Anbieter für Website-Analyse
• Werbe- und Marketing-Plattformen
• Hosting-Provider für Server und Datenverarbeitung

7.2 Datenverarbeitungsverträge

Alle Drittanbieter unterliegen unterzeichneten Datenverarbeitungsverträgen (AVV - Auftragsverarbeitungsverträge) und verpflichten sich zur Einhaltung der DSGVO.

7.3 Rechtliche Verpflichtungen

Daten werden an Behörden weitergegeben, wenn dies gesetzlich erforderlich ist (z.B. Finanzbehörden, Strafverfolgungsbehörden).

8. Speicherdauer

Datentyp	Speicherdauer	Grund
Nutzerkonto	Solange das Konto aktiv ist + 1 Jahr nach Löschung	Rückgaben, Garantie, Kundenservice
Bestellungen und Rechnungen	10 Jahre	Steuerliche Anforderungen (HGB § 257)
Zahlungsdaten	3 Jahre	Wiederholte Zahlungsabwicklung, Betrugsbekämpfung
Kommunikation / Support	2 Jahre	Kundenservice, Nachweise
Marketing-Listen	Bis zur Abmeldung	Opt-in-Verwaltung
Cookies und Tracking	Je nach Cookie-Typ, maximal 24 Monate	Website-Funktionalität und Analyse

Nach Ablauf der Speicherfristen werden Daten gelöscht, sofern keine weiteren gesetzlichen Aufbewahrungsverpflichtungen bestehen.

9. Datenübermittlung ins Ausland

9.1 EU und EWR

Übermittlungen innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums erfolgen unter den gleichen Datenschutzvorkehrungen wie innerhalb des Herkunftslandes.

9.2 Außerhalb EU/EWR

Bei Übermittlungen in Drittländer erfolgt dies unter folgenden Bedingungen:

• Angemessenheitsbeschlüsse der Europäischen Kommission (z.B. für bestimmte Länder)
• Standarddatenschutzklauseln (SCC - Standard Contractual Clauses)
• Verbindliche interne Datenschutzvorschriften (BCR - Binding Corporate Rules)
• Explizite Zustimmung des Nutzers

10. Sicherheit der Daten

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Sichere Speicherung mit Verschlüsselung (AES-256 oder vergleichbar)
• Firewalls und Zugangskontrollen
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Mitarbeiterschulungen zu Datenschutz und IT-Sicherheit
• Incident-Response-Plan bei Sicherheitsverletzungen

Hinweis: Trotz dieser Maßnahmen kann absolute Sicherheit im Internet nicht garantiert werden. Der Nutzer trägt Mitverantwortung für die Sicherheit seines Accounts (z.B. sichere Passwörter, Schutz vor Phishing).

11. Rechte der betroffenen Person

11.1 Auskunftspflicht (Art. 15 DSGVO)

Der Nutzer hat das Recht, zu erfahren, welche personenbezogenen Daten verarbeitet werden, wie lange sie gespeichert werden und an wen sie weitergegeben werden.

11.2 Berichtigungsrecht (Art. 16 DSGVO)

Der Nutzer kann unrichtige oder unvollständige Daten korrigieren lassen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Bedingungen kann der Nutzer verlangen, dass seine Daten gelöscht werden („Recht auf Vergessenwerden").

11.4 Recht auf Einschränkung (Art. 18 DSGVO)

Der Nutzer kann verlangen, dass die Verarbeitung seiner Daten eingeschränkt wird, während die Richtigkeit überprüft wird.

11.5 Recht auf Datenportabilität (Art. 20 DSGVO)

Der Nutzer kann seine Daten in einem strukturierten, gängigen Format erhalten und zu einem anderen Verantwortlichen übertragen.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Der Nutzer kann der Verarbeitung zu Marketing- und Profilierungszwecken widersprechen.

11.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Einwilligungen können jederzeit widerrufen werden, ohne Angabe von Gründen.

11.8 Ausübung der Rechte

Zur Ausübung dieser Rechte kann der Nutzer jederzeit eine entsprechende Anfrage stellen.

12. Datenschutzverletzung

Im Falle einer Datenpanne, die ein Risiko für die Rechte und Freiheiten des Nutzers darstellt, wird dies mitgeteilt, sobald die Benachrichtigung erforderlich ist, spätestens aber nach 72 Stunden nach Feststellung der Verletzung.

13. Automatisierte Entscheidungsfindung und Profiling

Für Verbraucher ist automatisierte Entscheidungsfindung ohne menschliche Beteiligung bei rechtserheblichen oder ähnlich folgenreichen Verarbeitungen nicht zulässig, es sei denn, es liegt eine ausdrückliche Zustimmung vor.

14. Beschwerde bei Datenschutzbehörde

Der Nutzer hat das Recht, sich bei der für ihn zuständigen Datenschutzbehörde zu beschweren, wenn er der Ansicht ist, dass die Verarbeitung seiner Daten gegen die DSGVO verstößt.

15. Anpassung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und angepasst. Änderungen treten nach Veröffentlichung in Kraft. Der Nutzer wird empfohlen, diese Erklärung regelmäßig zu konsultieren.

Gültig ab: [Aktuelles Datum]