Zur Startseite gehen
0,00 €

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Nachfolgend informieren wir Sie transparent darüber, welche Daten wir verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Sie in Bezug auf Ihre Daten haben. Diese Datenschutzerklärung gilt für alle Seiten unseres Online-Angebots, auf denen auf diese Erklärung verwiesen wird.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Krug & Schreiber UG (haftungsbeschränkt)
Königsberger Straße 70, 21629 Neu Wulmstorf
E-Mail: [email protected]
Telefon: 000000

2. Betroffenenrechte

Als betroffene Person haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten personenbezogenen Daten sowie weitere Informationen, etwa zu Verarbeitungszwecken, Kategorien, Empfängern und Speicherdauern.
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger personenbezogener Daten.
  • Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), etwa wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), das heißt, die Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung an einen anderen Verantwortlichen.
  • Recht auf Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen; wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Die Verarbeitung erfolgt je nach Zweck auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: mit Ihrer Einwilligung, z. B. für Marketing, Newsletter, Statistik-Cookies.
  • Art. 6 Abs. 1 lit. b DSGVO: zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, z. B. Bestellabwicklung, Kundenkonto.
  • Art. 6 Abs. 1 lit. c DSGVO: zur Erfüllung rechtlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrungen.
  • Art. 6 Abs. 1 lit. f DSGVO: zur Wahrung unserer berechtigten Interessen, z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb unserer Website.

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Veränderung oder unbefugten Zugriff zu schützen. Unsere Website nutzt SSL-/TLS-Verschlüsselung, erkennbar an der Adresszeile Ihres Browsers. Dadurch werden Daten, die Sie an uns übermitteln, verschlüsselt übertragen.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf unserer Seiten erfasst unser Hosting-Provider automatisiert sogenannte Server-Logfiles. Folgende Daten können dabei verarbeitet werden:

  • IP-Adresse des anfragenden Endgeräts (gekürzt oder vollständig, je nach Sicherheitsanforderung)
  • Datum und Uhrzeit der Serveranfrage (Zeitstempel)
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite/Datei)
  • HTTP-Statuscode und übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Browsertyp, Browserversion sowie Betriebssystem und dessen Oberfläche
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, zur IT-Sicherheit und zur Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden grundsätzlich für einen kurzen Zeitraum gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Wir nutzen für den Betrieb unseres Online-Shops eine Shop-Software (Shopware). Im Rahmen der Nutzung werden die von Ihnen eingegebenen und zur Vertragsabwicklung erforderlichen Daten verarbeitet. Hierzu gehören insbesondere:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer
  • Bestelldaten: bestellte Produkte, Preise, Zahlungs- und Versandinformationen
  • Kommunikationsdaten: Nachrichteninhalte, Rückfragen, Serviceanfragen

Die Verarbeitung dient der Durchführung von Bestellungen, der Kundenkommunikation sowie der Erfüllung gesetzlicher Pflichten (z. B. buchhalterische Nachweise). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrungen zusätzlich Art. 6 Abs. 1 lit. c DSGVO. Speicherfristen richten sich nach handels- und steuerrechtlichen Vorgaben (regelmäßig 6 bzw. 10 Jahre); danach werden Daten gelöscht oder anonymisiert, sofern keine weitergehenden berechtigten Interessen bestehen.

6. Zahlungsabwicklung

Im Rahmen des Bestellvorgangs verarbeiten wir Zahlungsinformationen, die zur Abwicklung des Kaufvertrags erforderlich sind. Je nach gewählter Zahlungsmethode können Daten an Zahlungsdienstleister übermittelt werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Weitere Details, insbesondere zu Empfängern und Speicherdauern, ergeben sich aus den Angaben innerhalb des Bestellprozesses. Soweit Bonitätsprüfungen oder Risikobewertungen durchgeführt werden, erfolgt dies auf Basis unseres berechtigten Interesses an der Betrugsprävention nach Art. 6 Abs. 1 lit. f DSGVO.

7. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Erfüllung des Vertrags und Zustellung Ihrer Bestellungen übermitteln wir je nach ausgewählter Versandart Daten an unsere Versanddienstleister. Übermittelt werden insbesondere:

  • Name und Lieferadresse
  • E-Mail-Adresse (für Versandankündigungen und Sendungsverfolgung, sofern angeboten)
  • Telefonnummer (für Rückfragen oder Zustellabstimmungen, sofern erforderlich)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden bei den Versanddienstleistern für die Dauer der Zustellung und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

DHL

Zweck: Zustellung der Waren und Sendungsinformationen. Speicherdauer: bis zur erfolgreichen Zustellung sowie entsprechend gesetzlicher Aufbewahrungen.

DPD

Zweck: Zustellung der Waren und Sendungsinformationen. Speicherdauer: bis zur erfolgreichen Zustellung sowie entsprechend gesetzlicher Aufbewahrungen.

GLS

Zweck: Zustellung der Waren und Sendungsinformationen. Speicherdauer: bis zur erfolgreichen Zustellung sowie entsprechend gesetzlicher Aufbewahrungen.

8. Content Delivery Network (CDN) und Sicherheit

Cloudflare

Wir nutzen Dienste der Cloudflare Inc., USA, um unsere Website über ein globales Content Delivery Network schneller auszuliefern und gegen Angriffe (z. B. DDoS) zu schützen. Dabei werden Verbindungsdaten zwischen Ihrem Browser und unseren Servern über Cloudflare geleitet. Verarbeitete Daten können sein: IP-Adresse, abgerufene Inhalte, Zeitstempel, Sicherheits-Token, Protokoll- und Leistungsdaten.

Zweck ist die Performance-Optimierung und IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Übermittlung in die USA stattfindet, erfolgt diese auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter https://www.cloudflare.com/privacypolicy/.

9. Webanalyse und Marketing

Google Analytics

Wir setzen Google Analytics ein, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies oder vergleichbare Technologien, um die Nutzung unserer Website zu analysieren. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird. Eine Zusammenführung mit anderen Google-Daten findet nicht statt.

Zwecke der Verarbeitung sind die Reichweitenmessung, Nutzungsanalyse und Verbesserung unseres Online-Angebots. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über unser Einwilligungs-Management verwaltet und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wir nutzen den Google Consent Mode v2, wodurch Google die Einwilligungszustände berücksichtigt und Messwerte entsprechend aggregiert oder modelliert.

Empfänger ist Google Ireland Limited; ein Drittlandtransfer in die USA kann im Einzelfall stattfinden. Grundlage hierfür ist das EU-US Data Privacy Framework. Speicherdauer: Standardmäßig werden Daten in Google Analytics für einen begrenzten Zeitraum aufbewahrt, danach gelöscht oder anonymisiert. Nähere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy. Ein Opt-Out ist über die Widerrufsfunktion in unserem Consent-Tool oder über entsprechende Browsereinstellungen möglich.

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir verwenden Google Ads, um die Wirksamkeit unserer Werbemaßnahmen zu messen und unsere Angebote interessenbasiert zu präsentieren. Beim Conversion Tracking setzt Google Cookies oder ähnliche Technologien, wenn Sie über eine Google-Anzeige auf unsere Website gelangen. So können wir erkennen, welche Anzeigen zu bestimmten Aktionen (z. B. Käufen oder Anfragen) führen. Gegebenenfalls nutzen wir auch Remarketing-Funktionen, um Ihnen auf anderen Websites interessenbasierte Werbung anzuzeigen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über unser Consent-Tool widerrufen. Empfänger ist Google Ireland Limited; ein Drittlandtransfer in die USA kann stattfinden und basiert auf dem EU-US Data Privacy Framework. Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy.

10. Newsletter-Versand (CleverReach)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und gegebenenfalls weitere freiwillige Angaben, um Sie regelmäßig über Angebote und Neuigkeiten zu informieren. Wir verwenden das Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst danach erfolgt der Versand.

Der Versand erfolgt über den Dienstleister CleverReach GmbH & Co. KG. Im Rahmen des Versands werden Öffnungen und Klicks gemessen, um unsere Inhalte zu optimieren und die Zustellbarkeit zu verbessern. Dabei können technische Informationen (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Abrufs) erfasst werden. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter.

Sofern im Einzelfall eine Übermittlung von Daten in Drittländer (z. B. die USA) stattfindet, erfolgt dies auf Grundlage geeigneter Garantien nach Kapitel V DSGVO. Weitere Informationen zum Datenschutz bei CleverReach: https://www.cleverreach.com/de/datenschutz/.

11. Kundenkonto

Sie können freiwillig ein persönliches Kundenkonto anlegen. Hierfür verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Name, Adresse, E-Mail-Adresse, Passwort (verschlüsselt), sowie Ihre Bestellhistorie und gespeicherte Lieferadressen. Über das Kundenkonto können Sie Ihre Daten verwalten, Bestellungen einsehen und Einstellungen vornehmen.

Rechtsgrundlage ist je nach Konstellation Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen (z. B. für Rechnungsdaten) bleiben hiervon unberührt; entsprechende Daten werden bis zum Ablauf dieser Fristen aufbewahrt und anschließend gelöscht oder anonymisiert.

12. Produktbewertungen

Sie haben die Möglichkeit, Produktbewertungen abzugeben. Im Rahmen dessen verarbeiten wir die von Ihnen bereitgestellten Angaben, z. B. Name oder Pseudonym, E-Mail-Adresse (zur Verifizierung, nicht zur Veröffentlichung) sowie den Bewertungstext. Veröffentlicht werden Ihr Name/Pseudonym und der Bewertungstext.

Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung authentischer Nutzermeinungen sowie gegebenenfalls Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Auf Anfrage löschen oder anonymisieren wir Bewertungen, soweit keine entgegenstehenden gesetzlichen Pflichten oder berechtigten Interessen bestehen.

13. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein, um grundlegende Funktionen bereitzustellen, Nutzungen zu messen und Inhalte zu personalisieren, soweit Sie eingewilligt haben. Notwendige Cookies sind für den Betrieb der Website erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Für Statistik- und Marketing-Cookies holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über die Einstellungen unseres Einwilligungs-Managements ändern oder widerrufen. Ohne Einwilligung werden keine nicht notwendigen Cookies gesetzt.

14. Empfänger von Daten und Auftragsverarbeitung

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung erforderlich, rechtlich vorgeschrieben ist, wir ein berechtigtes Interesse haben oder Sie eingewilligt haben. Zu den Kategorien von Empfängern gehören insbesondere:

  • IT-Dienstleister (Hosting, Wartung, Support)
  • Versanddienstleister (siehe Abschnitt Versandabwicklung)
  • Zahlungsdienstleister und Banken
  • Newsletter- und Marketing-Dienstleister
  • Analysedienstleister
  • Behörden und Berater, sofern rechtlich erforderlich

Mit Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab. Dabei stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz der Daten getroffen werden.

15. Drittlandtransfers

Sofern Daten in Länder außerhalb der EU/des EWR übermittelt werden, erfolgt dies nur, wenn ein Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) vorliegt, geeignete Garantien im Sinne von Art. 46 DSGVO vereinbart wurden (z. B. Standardvertragsklauseln) oder eine gesetzliche Ausnahme nach Art. 49 DSGVO greift. Nähere Informationen erhalten Sie in den Abschnitten zu den jeweiligen Diensten sowie auf Anfrage.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Entfallen die Zwecke und bestehen keine gesetzlichen Pflichten mehr, werden die Daten gelöscht oder anonymisiert. Konkrete Fristen richten sich u. a. nach steuer- und handelsrechtlichen Vorgaben (6 bis 10 Jahre), Verjährungsfristen für vertragliche Ansprüche sowie den technischen Erfordernissen unserer Systeme.

17. Sicherheit, Integrität und Minderjährigenschutz

Wir schützen Ihre Daten durch angemessene Sicherheitsmaßnahmen, die dem Stand der Technik entsprechen. Hierzu gehören u. a. Zugriffskontrollen, Verschlüsselung, Firewalls und Monitoring. Unser Angebot richtet sich nicht an Minderjährige. Sollten uns dennoch Daten von Minderjährigen bekannt werden, löschen wir diese unverzüglich, sofern keine rechtlichen Pflichten entgegenstehen.

18. Pflicht zur Bereitstellung von Daten

Im Rahmen des Bestellvorgangs und der Vertragsabwicklung sind bestimmte Angaben erforderlich. Ohne diese Angaben ist die Durchführung des Vertrags nicht möglich. Für Verarbeitungsvorgänge, die auf Ihrer Einwilligung beruhen (z. B. Newsletter, Analyse, Marketing), besteht keine Verpflichtung zur Bereitstellung; die Nichterteilung kann jedoch die Nutzbarkeit entsprechender Funktionen einschränken.

19. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Dies gilt auch für ein darauf gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können der Verarbeitung für Zwecke der Direktwerbung jederzeit widersprechen; in diesem Fall werden die Daten nicht mehr zu diesem Zweck verarbeitet.

20. Widerruf von Einwilligungen

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, etwa über die Cookie-Einstellungen oder durch Abmeldung vom Newsletter. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

21. Aufsichtsbehörde und Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist grundsätzlich die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Neben der lokalen Zuständigkeit ist für uns regelmäßig die in Niedersachsen zuständige Aufsichtsbehörde ansprechbar.

22. Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen hierfür aktuell nicht erfüllt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben angegebenen Kontaktdaten des Verantwortlichen.

23. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell und wird bei Bedarf angepasst, etwa bei Änderungen gesetzlicher Vorgaben oder bei Erweiterungen unserer Dienste. Die jeweils gültige Fassung finden Sie innerhalb unseres Online-Angebots. Wir empfehlen, die Datenschutzerklärung in regelmäßigen Abständen zu lesen.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...