Zum Inhalt springen

Datenschutzerklärung


Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Insa Metschulat
Schönhauser Allee 163a
10435 Berlin, Deutschland
E-Mail: welcome@amashoppers.com
Website: www.allesknut.de


Hosting & Server-Logfiles

Unsere Website wird von einem externen Hosting-Provider betrieben:

Odoo S.A. - Data Protection

Chaussée de Namur, 40

1367 Grand Rosière

Belgium

Dabei werden bei jedem Zugriff auf die Website durch den Provider bestimmte Daten automatisch in sogenannten Server-Logfiles erhoben und gespeichert. Dies umfasst z.B.:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Angeforderte Seite/Datei und übertragene Datenmenge
  • Browsertyp und Version, verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Die Erfassung dieser Daten ist technisch notwendig, um die Website auszuliefern und die Stabilität und Sicherheit des Betriebs zu gewährleisten. Wir führen diese Daten nicht mit anderen Datenquellen zusammen und ziehen keine Rückschlüsse auf einzelne Personen. Die Logfiles werden ausschließlich zur Sicherstellung des Betriebs und zur Gefahrenabwehr (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) verwendet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Sicherheit unserer Website haben.

Die Server-Logfile-Daten werden nur vorübergehend gespeichert. Eine Speicherung in Logfiles erfolgt in der Regel für 7 Tage und wird danach automatisch gelöscht. Längere Aufbewahrungen sind möglich, werden jedoch spätestens nach Abschluss eventueller Untersuchungen gelöscht. Mit unserem Hosting-Provider besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO – der Hoster handelt weisungsgebunden in unserem Auftrag.


Allgemeine Hinweise zur Datenverarbeitung

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können (z.B. Name, E-Mail-Adresse, IP-Adresse).

Soweit nicht anders angegeben, erfolgt die Bereitstellung Ihrer Daten freiwillig. In bestimmten Fällen (z.B. bei einer Bestellung) sind einige Angaben jedoch erforderlich, um den Vertrag zu erfüllen – wir weisen dann gesondert darauf hin.

Wir nutzen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Veränderung oder unberechtigten Zugriff zu schützen. Unsere Website ist zum Beispiel per TLS-Verschlüsselung gesichert, sodass Daten, die Sie über unsere Website übermitteln, nicht von Dritten mitgelesen werden können.


Cookies & Einwillungs-Banner

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Cookies richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Wir setzen Cookies ein, um bestimmte Funktionen der Website bereitzustellen (z.B. Warenkorb, Login) und unser Angebot nutzerfreundlicher zu machen.

Zusätzlich verwenden wir – nur mit Ihrer ausdrücklichen Einwilligung – Cookies und ähnliche Technologien für Analyse- und Marketingzwecke. Beim ersten Besuch der Website fragen wir Sie über ein Cookie-Einwilligungs-Banner, welche Cookies Sie akzeptieren möchten. Nicht essenzielle Cookies (z.B. für Google Analytics oder Google Ads) werden erst gesetzt, nachdem Sie aktiv zugestimmt haben, gemäß den gesetzlichen Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Sie können Ihre Cookie-Einstellungen jederzeit über das Banner anpassen oder widerrufen.

Arten von Cookies:

  • Essenzielle Cookies: Diese sind notwendig, damit die Website funktioniert (z.B. um Artikel im Warenkorb zu halten). Ohne diese Cookies wären bestimmte Funktionen nicht möglich.
  • Präferenz- und Statistik-Cookies: Mit Ihrer Zustimmung nutzen wir diese, um das Verhalten der Nutzer auf unserer Website auszuwerten (anonymisierte Statistik, z.B. welche Seiten besucht wurden) und um Präferenzen zu speichern.
  • Marketing-/Tracking-Cookies: Ebenfalls nur mit Einwilligung verwenden wir solche Cookies, um Ihnen ggf. personalisierte Werbung anzuzeigen oder den Erfolg von Werbekampagnen (z.B. via Google Ads) zu messen.

Speicherdauer: Einige Cookies (sog. Session-Cookies) werden nach Ende Ihres Besuchs automatisch gelöscht. Andere (Persistente Cookies) bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder die festgelegte Dauer abläuft. In unserem Einwilligungs-Banner informieren wir Sie über die jeweiligen Laufzeiten der Cookies.

Cookie-Verwaltung: Sie können Cookies auch jederzeit über die Einstellungen Ihres Browsers löschen oder blockieren. Dort können Sie z.B. festlegen, dass Cookies von Drittanbietern generell abgewiesen werden. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann. Über den Cookie-Banner können Sie nicht notwendige Cookies zudem jederzeit deaktivieren.


Eingebundene Dienste und Drittanbieter-Tools

Wir nutzen auf unserer Website externe Dienste und Tools, die personenbezogene Daten verarbeiten können. Diese Drittanbieter sind unten im Einzelnen aufgeführt. Soweit diese Dienste Cookies oder ähnliche Technologien nutzen, erfolgt dies nur nach Ihrer Einwilligung (siehe Cookies oben). Wir haben mit den Anbietern, soweit erforderlich, Verträge zur Auftragsverarbeitung geschlossen (Art. 28 DSGVO). Bitte beachten Sie, dass durch die unten genannten Dienste Daten an Server außerhalb der EU (insbesondere in den USA) übertragen werden können. Wir erläutern Ihnen die einzelnen Dienste und die damit verbundenen Datenverarbeitungen:


Google Tag Manager

Unsere Website verwendet den Google Tag Manager, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager dient der Verwaltung von Website-Tags (Skripten) über eine einheitliche Oberfläche. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten und setzt keine Cookies, er sorgt lediglich für das Auslösen anderer Tags/Tools. Das bedeutet: Google Tag Manager selbst sammelt keine Nutzerinformationen; die Datenverarbeitung erfolgt nur in den eingebundenen Tags (z.B. Google Analytics, Google Ads), die unten separat erklärt werden.

Wir nutzen den Tag Manager, um unsere Tracking- und Marketingtools effizient einzubinden und zu verwalten. Wenn Sie in die Nutzung von Tracking- oder Marketingtools eingewilligt haben, aktiviert der Tag Manager diese Dienste. Google erhält im Rahmen des Tag Managers keine personenbezogenen Daten von Ihnen; allenfalls kann Google anonymisierte Nutzungsdaten über den Tag Manager erhalten (z.B. ob und wie der Tag Manager eingesetzt wird), jedoch nicht bezogen auf Ihr Nutzungsverhalten auf der Website.

Weitere Informationen zum Google Tag Manager finden Sie in der Nutzungsrichtlinie für Google Tag Manager sowie in den Datenschutzbestimmungen von Google. Da Google Tag Manager keine personenbezogenen Daten erhebt, entfällt an dieser Stelle eine eigene Rechtsgrundlage – der Einsatz erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Verwaltung der Webseiten-Tools (Art. 6 Abs. 1 lit. f DSGVO). Die durch den Tag Manager aktivierten einzelnen Tools (siehe unten) werden jedoch jeweils nur aufgrund Ihrer Einwilligung betrieben (Art. 6 Abs. 1 lit. a DSGVO), sofern sie personenbezogene Daten erfassen.


Google Analytics

Soweit Sie eingewilligt haben, nutzt diese Website Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse der Webseitennutzung. Google Analytics verwendet Cookies, die eine Analyse Ihres Nutzungsverhaltens ermöglichen. Die dabei erzeugten Informationen über Ihre Benutzung dieser Website (z.B. aufgerufene Seiten, Verhalten auf der Seite, technische Informationen zum Gerät/Browser) werden in der Regel an einen Server von Google übertragen und dort gespeichert. Google Analytics hilft uns, das Nutzerverhalten auf unserer Seite auszuwerten und unser Angebot zu verbessern (z.B. indem wir erkennen, welche Inhalte besonders gefragt sind).

IP-Anonymisierung: Wir haben Google Analytics auf dieser Website mit der Funktion “anonymizeIP” konfiguriert. Das bedeutet, dass Google Ihre IP-Adresse innerhalb der EU bzw. des EWR kürzt/anonymisiert, bevor eine Verarbeitung oder Speicherung erfolgt. Dadurch wird Ihre vollständige IP-Adresse nicht gespeichert, um einen direkten Personenbezug auszuschließen. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google wird nach eigenen Angaben die übermittelte IP-Adresse nicht mit anderen Daten von Ihnen zusammenführen.

Datenverarbeitung & Weitergabe: Google verarbeitet die Analytics-Daten in unserem Auftrag, um Ihre Nutzung der Website auszuwerten und Reports über die Website-Aktivitäten zusammenzustellen. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die erhobenen Daten können von Google auch zu eigenen Zwecken genutzt werden (z.B. zur Verbesserung eigener Dienste). Dabei kann es auch zu Übermittlungen in die USA kommen. Google Ireland ist der Dienstleister im EU-Raum; das Mutterunternehmen Google LLC hat Sitz in den USA. Datentransfer in die USA: Für die USA liegt seit Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework) vor. Google LLC ist nach diesem Datenschutzabkommen zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich haben wir mit Google sog. EU-Standardvertragsklauseln abgeschlossen, die weitere Garantien bieten.

Speicherdauer: Die mit Google Analytics gesetzten Cookies haben eine unterschiedlich lange Lebensdauer (teilweise nur für die Sitzung, teilweise mehrere Monate oder Jahre; z.B. ein Cookie zur Unterscheidung von Nutzern bleibt 2 Jahre gespeichert, sofern Sie ihn nicht vorher löschen). Die von Google Analytics erhobenen Nutzungsdaten werden auf unseren Wunsch hin nach 12 Monaten automatisch gelöscht.

Rechtsgrundlage: Google Analytics wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie im Cookie-Banner die entsprechenden Einstellungen ändern oder Analytics im Banner deaktivieren.

Widerspruchsmöglichkeit: Zusätzlich zur Möglichkeit, im Cookie-Banner Ihre Präferenzen zu ändern, können Sie die Erfassung durch Google Analytics auch verhindern, indem Sie das offizielle Browser-Add-on zur Deaktivierung von Google Analytics installieren. Dieses ist hier verfügbar: https://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zum Datenschutz bei Google Analytics finden Sie in der Google-Datenschutzerklärung sowie in den Hinweisen von Google zur Datennutzung durch Analytics (z.B. unter support.google.com/analytics/answer/6004245).


Google Ads Conversion-Tracking

Wir nutzen Google Ads, ein Online-Werbeprogramm der Google Ireland Limited, und in diesem Rahmen das Google Ads Conversion-Tracking. Das bedeutet, wenn Sie über eine Google-Anzeige (z.B. in der Google-Suche oder auf einer Partner-Website) auf unsere Website gelangen, setzt Google Ads einen Cookie auf Ihrem Endgerät. Dieser Cookie dient dazu, zu erkennen, ob ein Besucher, der über eine Anzeige kam, eine bestimmte Aktion auf unserer Website durchführt – beispielsweise einen Kauf abschließt (sog. Conversion). Jeder Google Ads-Kunde erhält ein anderes Conversion-Cookie, Cookies können also nicht über die Websites verschiedener Ads-Kunden hinweg nachverfolgt werden.

Datenverarbeitung: Die mit Hilfe des Conversion-Cookies eingeholten Informationen (z.B. ob Sie unsere Seite über eine Anzeige erreicht haben, welche Unterseiten Sie besucht haben und ob eine Conversion stattfand) ermöglichen es Google und uns als Werbetreibendem, Statistiken über das Nutzerverhalten nach einem Klick auf unsere Anzeige zu erstellen. Wir erfahren dabei lediglich die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und ggf. eine Conversion durchgeführt haben. Wir erhalten keine Informationen, mit denen wir Sie persönlich identifizieren könnten – wir können Sie also nicht als einzelne Person erkennen. Google erhebt jedoch technische Daten wie Ihre IP-Adresse (gekürzt, wenn IP-Anonymisierung aktiv ist) und evtl. weitere Geräteinformationen, um die Nutzung nachzuvollziehen. Diese Daten können an Server von Google in den USA übertragen werden und dort verarbeitet werden.

Datenschutz und Datenübermittlung: Verantwortlicher Dienstanbieter ist Google Ireland Limited in Irland. Es kann jedoch nicht ausgeschlossen werden, dass Google Ireland Daten an das US-Mutterunternehmen Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) weiterleitet. Wie bei Google Analytics gilt: Für die USA besteht ein EU-Angemessenheitsbeschluss und Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau angenommen werden kann. Zusätzlich haben wir mit Google Standardvertragsklauseln vereinbart.

Rechtsgrundlage: Google Ads Conversion-Tracking kommt nur zum Einsatz, wenn Sie im Cookie-Banner zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie auch das Setzen des Cookies durch entsprechende Einstellung Ihres Browsers verhindern (z.B. indem Sie das automatische Setzen von Cookies für googleleadservices.com blockieren). Bereits gesetzte Cookies können Sie jederzeit löschen.

Widerspruch gegen Werbetracking: Sie können der interessenbasierten Werbung durch Google widersprechen, indem Sie z.B. die Einstellungen für personalisierte Werbung in Ihrem Google-Konto anpassen (https://adssettings.google.com). Auch ohne Google-Konto können Sie nutzungsbasiertes Werbetracking durch Google deaktivieren, z.B. über den Opt-Out auf der Seite der European Interactive Digital Advertising Alliance (EDAA) oder mittels geeigneter Browser-Plugins.

Weitere Informationen finden Sie in der Google Datenschutzerklärung sowie in den Informationen zum Google Ads Datenschutz.


Social-Media-Schaltflächen (Facebook & Instagram)

Auf unserer Website bieten wir die Möglichkeit, Inhalte in sozialen Netzwerken wie Facebook und Instagram zu teilen. Die entsprechenden Schaltflächen sind als solche erkennbar (z.B. Facebook-Logo, Instagram-Logo).

Wir verwenden dabei datenschutzfreundliche Sharing-Links. Das bedeutet: Es werden keine Daten automatisch an Facebook oder Instagram übertragen, solange Sie nicht auf die Buttons klicken. Erst wenn Sie eine Teilen-Schaltfläche aktiv betätigen, wird eine Verbindung zu den Servern des jeweiligen sozialen Netzwerks hergestellt. Dabei können durch das Netzwerk Daten von Ihnen erhoben werden, z.B. Ihre IP-Adresse, die Information, dass Sie gerade unsere Seite besuchen, und – falls Sie im jeweiligen sozialen Netzwerk eingeloggt sind – kann der Besuch Ihrem Benutzerkonto dort zugeordnet werden.

Das Teilen unserer Inhalte in sozialen Netzwerken erfolgt freiwillig durch Sie. Wenn Sie auf die Schaltflächen klicken, öffnet sich in der Regel ein neues Fenster/tab, über das Sie den Inhalt bei Facebook/Instagram veröffentlichen können. Dabei gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir empfehlen, sich vor dem Teilen aus Ihren Social-Media-Accounts auszuloggen, falls Sie eine Datenzuordnung vermeiden möchten.

Wir weisen darauf hin, dass Facebook und Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) die erhobenen Daten ggf. auch in den USA verarbeiten. Beide Dienste werden von der Meta Platforms, Inc. (Menlo Park, USA) betrieben. Meta ist im Rahmen des EU-US Data Privacy Framework zertifiziert, dennoch können wir die Verarbeitung durch diese Anbieter nicht vollständig kontrollieren. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen: Facebook Data Policy und Instagram Data Policy.

Wir selbst übermitteln keine personenbezogenen Daten an Facebook oder Instagram, außer Sie entscheiden sich aktiv dafür, Inhalte zu teilen. Die Einbindung der Share-Funktionen erfolgt auf Grundlage unseres berechtigten Interesses, Ihnen eine einfache Möglichkeit zum Teilen unserer Inhalte zu bieten (Art. 6 Abs. 1 lit. f DSGVO).

Bitte beachten Sie: Wenn Sie auf einen „Teilen“-Button klicken, verlassen Sie unsere Website und interagieren direkt auf der Plattform des sozialen Netzwerks. Dort gelten die Nutzungsbedingungen und Datenschutzrichtlinien des jeweiligen Anbieters. Sie können Ihre Privatsphäre-Einstellungen in Ihren Social-Media-Konten überprüfen und anpassen.


Kontaktformular und Kommunikation

Wenn Sie uns über das Kontaktformular auf unserer Website Anfragen zukommen lassen oder uns per E-Mail kontaktieren, werden Ihre Angaben aus dem Anfrageformular bzw. Ihrer E-Mail (insbesondere Name, E-Mail-Adresse, Betreff und Nachrichtentext) von uns zum Zweck der Bearbeitung der Anfrage und für mögliche Anschlussfragen verarbeitet. Die Angabe von Telefon oder anderen Daten ist freiwillig. Wir verwenden diese Daten ausschließlich zur Korrespondenz mit Ihnen und geben sie nicht ohne Ihre Einwilligung an Dritte weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt je nach Inhalt Ihrer Anfrage auf unterschiedlichen Rechtsgrundlagen: Sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt oder in Zusammenhang mit einem bestehenden Vertrag steht, verarbeiten wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). In allen übrigen Fällen beruht die Verarbeitung auf Ihrer freiwillig erteilten Einwilligung durch Absenden der Anfrage (Art. 6 Abs. 1 lit. a DSGVO) oder auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Wir weisen darauf hin, dass die Kommunikation per Kontaktformular oder E-Mail grundsätzlich über verschlüsselte Verbindungen erfolgt (HTTPS bzw. TLS bei E-Mail, sofern Ihr Provider dies unterstützt). Dennoch kann ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht garantiert werden (insbesondere bei unverschlüsselten E-Mails).

Speicherdauer: Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt. Das heißt, wir speichern die Kommunikation so lange, wie es für die Bearbeitung Ihrer Anfrage und etwaiger Rückfragen nötig ist. Ist die Anfrage vollständig erledigt und keine weitere Kommunikation zu dem Anliegen zu erwarten, werden wir Ihre Anfrage und die darin enthaltenen personenbezogenen Daten löschen. Eine weitergehende Speicherung erfolgt nur, soweit wir dazu gesetzlich verpflichtet sind oder Sie eingewilligt haben.

Im Rahmen des Kontaktformulars achten wir zudem auf Datenminimierung: Wir erheben nur solche Angaben, die für die Bearbeitung Ihrer Anfrage erforderlich sind (i.d.R. Name und E-Mail sind als Pflichtfelder gekennzeichnet). Weitere Informationen können Sie optional angeben. Wir verwenden die Daten zweckgebunden nur zur Beantwortung Ihrer Anfrage und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.


Newseltter & E-Mail-Marketing

Sie haben die Möglichkeit, auf unserer Website einen Newsletter zu abonnieren, um regelmäßig Informationen und Angebote von uns per E-Mail zu erhalten. Im Zusammenhang mit der Newsletter-Anmeldung verarbeiten wir personenbezogene Daten wie Ihre E-Mail-Adresse und – falls angegeben – Ihren Namen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Erst wenn Sie diesen Bestätigungslink anklicken, ist Ihre Newsletter-Anmeldung abgeschlossen. Dieses Verfahren stellt sicher, dass kein Unbefugter Ihre E-Mail-Adresse für den Newsletter anmelden kann. Wir protokollieren im Rahmen der Anmeldung den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse, um die Einwilligung nachweisen zu können und um einen möglichen Missbrauch der Daten aufzuklären.

Inhalt des Newsletters: Unsere Newsletter enthalten Informationen über neue Produkte, Angebote, Aktionen und gelegentlich auch unser Unternehmen (Marketing-Informationen). Die konkrete Auswahl der Inhalte entnehmen Sie bitte der jeweiligen Newsletter-Beschreibung bei der Anmeldung.

Rechtsgrundlage: Der Versand des Newsletters erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im Anmeldeprozess informieren wir Sie darüber, dass wir Ihre E-Mail-Adresse für den Newsletterversand verwenden und dass Sie diese Einwilligung jederzeit widerrufen können. Ohne diese Einwilligung erhalten Sie von uns keinen Newsletter.

Widerruf der Einwilligung: Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Zu diesem Zweck finden Sie in jedem Newsletter einen entsprechenden Abmelde-Link. Alternativ können Sie uns auch eine formlose Mitteilung per E-Mail senden, in der Sie Ihren Wunsch zur Abmeldung äußern. Nach erfolgtem Widerruf werden wir Ihre für den Newsletter gespeicherten Daten löschen bzw. – falls erforderlich – für die weitere Verwendung sperren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Speicherdauer: Die Daten, die Sie uns zum Zweck des Newsletter-Bezugs übermitteln, werden von uns gespeichert, solange das Newsletter-Abonnement aktiv ist. Nach einer Abmeldung vom Newsletter werden Ihre Daten aus der Verteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserer Versand-Datenbank nach eigenem Ermessen zu entfernen oder zu sperren, sofern dies im Rahmen unserer berechtigten Interessen liegt.

Hinweis: Bitte nutzen Sie für den Widerruf vorzugsweise den Abmeldelink im Newsletter. Dadurch wird sichergestellt, dass Ihre Adresse automatisiert und sofort aus dem Verteiler entfernt wird. Erfolgt der Widerruf per E-Mail an uns, kann die Bearbeitung aus technischen Gründen etwas länger dauern.


Kundenkonto und Bestellabwicklung

Kundenkonto: Auf unserer Website haben Sie die Möglichkeit, freiwillig ein Kundenkonto zu erstellen. Im Laufe des Bestellprozesses können Sie entscheiden, ob Sie nur als Gast bestellen oder ein dauerhaftes Konto anlegen möchten. Das Kundenkonto ermöglicht es Ihnen, bei künftigen Bestellungen schneller zu agieren (Ihre Daten sind hinterlegt), Ihre Bestellhistorie einzusehen und Ihre Kontodaten zu verwalten.

Für die Einrichtung eines Kundenkontos erheben und speichern wir die von Ihnen eingegebenen personenbezogenen Daten. In der Regel sind das: Anrede/Titel, Vor- und Nachname, Rechnungs- und Lieferanschrift, E-Mail-Adresse, sowie ein von Ihnen gewähltes Passwort. Optional können weitere Daten wie Telefonnummer angegeben werden. Diese Daten verwenden wir, um Ihnen das Kundenkonto bereitzustellen und Ihre Bestellungen darüber abzuwickeln.

Die Verarbeitung Ihrer Daten im Rahmen des Kundenkontos erfolgt auf freiwilliger Basis und beruht auf Ihrer Einwilligung, die Sie uns mit der Registrierung erteilen (Art. 6 Abs. 1 lit. a DSGVO). Bitte beachten Sie, dass die Einwilligung freiwillig ist – eine Bestellung ist bei uns auch ohne Konto (als Gast) möglich. Wenn Sie kein Kundenkonto anlegen möchten, können Sie dennoch bestellen; in diesem Fall verarbeiten wir Ihre Daten nur zum Zweck der einzelnen Bestellung (siehe unten). Ihr Kundenkonto können Sie jederzeit wieder löschen (siehe “Konto löschen” unten).

Wir speichern die Daten im Kundenkonto, bis Sie das Konto auflösen oder uns zur Löschung auffordern. Gesetzliche Aufbewahrungspflichten bleiben unberührt. So werden z.B. Rechnungsdaten trotz Löschung des Kundenkontos nach steuer- und handelsrechtlichen Vorgaben aufbewahrt, jedoch dann von den aktiven Kontodaten getrennt. Beim Wunsch nach Konto-Löschung wenden Sie sich bitte an uns unter den oben genannten Kontaktdaten oder nutzen ggf. eine im Konto vorhandene Löschfunktion.

Bestellabwicklung (Vertragsdaten): Wenn Sie auf unserer Website eine Bestellung tätigen (als Gast oder über Kundenkonto), verarbeiten wir Ihre personenbezogenen Daten zur Vertragsabwicklung. Dies umfasst insbesondere:

  • Name, Anschrift (für Rechnungsstellung und Lieferung)
  • Kontaktdaten (E-Mail zur Bestell-/Versandbestätigung, ggf. Telefonnummer für Rückfragen oder Paketankündigungen)
  • Bestell- und Zahlungsinformationen (bestellte Artikel, Zahlungsart, Zahlungsdaten*)

Hinweis: Zahlungsdaten wie Kreditkartennummern werden nicht von uns selbst erhoben, sondern direkt durch den jeweiligen Zahlungsdienstleister verarbeitet (z.B. PayPal, Klarna, etc., je nachdem, was Sie auswählen). Wir erhalten in der Regel nur eine Bestätigung der Zahlung und ggf. eine Transaktions-ID. Entsprechende Zahlungsdienstleister werden in dieser Datenschutzerklärung, falls genutzt, separat benannt.

Die Verarbeitung dieser Daten ist zur Erfüllung des Kaufvertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Wir nutzen die Daten, um Ihre Bestellung zu bearbeiten, die Ware zu versenden und die Zahlung abzuwickeln. Ohne diese Daten könnten wir den Vertrag nicht durchführen.

Im Rahmen der Bestellabwicklung geben wir personenbezogene Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung notwendig ist. Dies betrifft z.B. das übernehmende Versandunternehmen (damit dieses die Lieferung zustellen kann, übermitteln wir Name und Anschrift und ggf. E-Mail/Telefon für Paketankündigungen) oder den von Ihnen gewählten Zahlungsdienstleister. Diese Drittempfänger erhalten nur die jeweils erforderlichen Daten und sind ihrerseits zur Einhaltung der Datenschutzgesetze verpflichtet. Mit Auftragsverarbeitern (wie Versanddienstleistern, wenn sie in unserem Auftrag handeln) haben wir entsprechende Datenschutzvereinbarungen geschlossen.

Speicherfristen bei Bestellungen: Wir bewahren Bestell- und Rechnungsdaten gemäß den gesetzlichen Aufbewahrungsfristen auf. Nach §257 HGB und §147 AO sind Geschäftsbriefe, Buchungsbelege und Aufzeichnungen 6 bis 10 Jahre aufzubewahren. Deshalb werden Ihre Bestelldaten bis zum Ablauf dieser Fristen in unseren Systemen gespeichert, jedoch nach Abschluss der Vertragsabwicklung nur noch eingeschränkt verarbeitet. Das bedeutet, nach Versand und Bezahlung der Ware nutzen wir Ihre Daten nicht mehr aktiv für andere Zwecke, sondern halten sie nur noch für eventuelle Rückfragen, Garantiefälle oder Behördenanfragen vor. Sobald die gesetzlichen Pflichten entfallen, löschen wir die Daten endgültig.

Konto löschen: Wenn Sie Ihr Kundenkonto löschen, werden alle im Konto gespeicherten personenbezogenen Daten entfernt, soweit sie nicht zur Erfüllung einer laufenden Bestellung benötigt werden oder gesetzlichen Aufbewahrungspflichten unterliegen. Bestelldaten, die bereits in unseren Buchhaltungsunterlagen erfasst sind, bleiben bis zum Fristablauf gespeichert (siehe oben), werden aber dann nicht mehr dem gelöschten Konto zugeordnet. Bitte beachten Sie, dass Sie nach Löschung Ihres Kontos keinen Zugriff mehr auf Ihre Bestellhistorie haben.


Rechte der betroffenen Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu. Im Folgenden informieren wir Sie über Ihre Rechte und wie Sie diese ausüben können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger und die geplante Speicherdauer erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung falscher oder unvollständiger personenbezogener Daten, die bei uns gespeichert sind, zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist und Sie aber keine Löschung wünschen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, soweit dies technisch machbar ist. (Dieses Recht gilt nur, sofern die Verarbeitung auf Ihrer Einwilligung oder zur Vertragserfüllung beruht und mittels automatisierter Verfahren erfolgt.)
  • Recht auf Widerspruch (Art. 21 DSGVO): Wenn wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen, aus Gründen, die sich aus Ihrer besonderen Situation ergebenldi.nrw.de. Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Widerspruch gegen Direktwerbung: Gegen Datenverarbeitung zu Zwecken der Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen; wir werden Ihre Daten dann nicht mehr für Werbezwecke nutzen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit zu widerrufen. Der Widerruf gilt ab dem Zeitpunkt seiner Erklärung für die Zukunft. Das bedeutet, die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. Beispiele: Sie können sich jederzeit vom Newsletter abmelden oder die Verwendung von Cookies über unser Banner abwählen – wir werden dann ab Widerruf Ihre Daten nicht weiter nutzen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie sich beschweren. Ihnen steht das Recht zu, sich an eine Datenschutz-Aufsichtsbehörde Ihrer Wahl zu wenden. Sie können dies bei der Behörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes tun. Zuständig für uns ist beispielsweise die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin (Website: www.datenschutz-berlin.de).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben genannten Kontaktdaten an uns wenden. Bitte geben Sie dabei möglichst an, um welches Recht und welche Datenverarbeitung es geht, damit wir Ihr Anliegen effizient bearbeiten können. Wir werden Anfragen zügig prüfen und gemäß den gesetzlichen Vorgaben umsetzen.

(Stand dieser Datenschutzerklärung: 18. Juli 2025. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder tatsächliche Verhältnisse anzupassen. Die jeweils aktuelle Fassung finden Sie auf dieser Website.)