Datenschutzerklärung
Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten bei Nutzung unseres Online-Shops. Der Schutz Ihrer Privatsphäre hat für uns hohe Priorität. Wir verarbeiten Daten ausschließlich im Rahmen der gesetzlichen Vorgaben der DSGVO und des BDSG.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
CHJ GmbH
Peter-Frank-Straße 29, 76646 Bruchsa
E-Mail: [email protected]
Telefon: 000000
2. Betroffenenrechte
Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft nach Art. 15 DSGVO: Sie erhalten Auskunft über verarbeitete Daten, Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer und Ihre Rechte.
- Berichtigung nach Art. 16 DSGVO: Sie können unrichtige oder unvollständige Daten berichtigen lassen.
- Löschung nach Art. 17 DSGVO: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung nach Art. 18 DSGVO: Wir beschränken die Verarbeitung, wenn die Voraussetzungen erfüllt sind.
- Datenübertragbarkeit nach Art. 20 DSGVO: Sie erhalten von Ihnen bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
- Widerspruch nach Art. 21 DSGVO: Sie können jederzeit gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, widersprechen. Dies gilt insbesondere für Direktwerbung.
- Widerruf von Einwilligungen nach Art. 7 Abs. 3 DSGVO: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht: Sie können sich bei einer Aufsichtsbehörde beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nach folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung in bestimmte Verarbeitungen, insbesondere Cookies und Marketing/Analyse.
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen, z. B. Bestellabwicklung.
- Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen, z. B. steuerliche Aufbewahrung.
- Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb.
Wir setzen SSL-/TLS-Verschlüsselung ein. Übertragungen zwischen Ihrem Browser und unserem Server sind so gegen unbefugte Mitleser geschützt. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol des Browsers.
Sofern wir Dienstleister einsetzen, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei Drittlandübermittlungen stellen wir geeignete Garantien sicher. Details finden Sie in den Modulen zu den einzelnen Diensten.
4. Hosting
Unsere Website wird auf Servern eines Hosting-Anbieters in Deutschland betrieben. Beim Aufruf der Website werden automatisiert Server-Logfiles erfasst.
Verarbeitete Daten:
- IP-Adresse des anfragenden Systems
- Datum und Uhrzeit des Zugriffs
- Zeitzonendifferenz und Statuscodes
- URL, Referrer-URL
- Browsertyp, Browserversion, Betriebssystem
Zweck ist die Sicherstellung des Betriebs, die IT-Sicherheit und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung des Online-Angebots. Logfiles werden nach kurzer Zeit gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
5. Shop-System (Shopware)
Wir betreiben den Online-Shop mit Shopware. Zur Abwicklung von Bestellungen verarbeiten wir die hierfür notwendigen Daten.
Verarbeitete Daten:
- Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
- Bestelldaten: Produkte, Preise, Zahlungsart, Versandart, Transaktions- und Statusdaten
- Kommunikationsdaten: Nachrichten, Rückfragen, Serviceanfragen
Zweck ist die Vertragserfüllung, Kundenkommunikation, Abrechnung und Auslieferung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für steuer- und handelsrechtliche Nachweispflichten speichern wir relevante Daten gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre, Art. 6 Abs. 1 lit. c DSGVO i. V. m. HGB und AO).
6. Cookies und Einwilligungsmanagement
Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb erforderlich und setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Präferenz-, Statistik- und Marketing-Cookies setzen wir nur mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Einwilligungen jederzeit über das Cookie-Banner mit Wirkung für die Zukunft widerrufen. Ohne Einwilligung werden nur technisch erforderliche Cookies gesetzt.
7. Versandabwicklung
Datenübermittlung an Versanddienstleister
Zur Auslieferung übermitteln wir an beauftragte Versanddienstleister die zur Zustellung erforderlichen Daten:
- Name und Lieferadresse
- E-Mail-Adresse und Telefonnummer (für Versandbenachrichtigungen und Terminabstimmungen)
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Übermittlung zur Vertragserfüllung erforderlich ist.
DHL
Zweck ist die Zustellung der Waren und Versandkommunikation. Die Daten werden bis zur erfolgreichen Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten gespeichert.
DPD
Zweck ist die Zustellung der Waren und Versandkommunikation. Die Daten werden bis zur erfolgreichen Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten gespeichert.
GLS
Zweck ist die Zustellung der Waren und Versandkommunikation. Die Daten werden bis zur erfolgreichen Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten gespeichert.
8. CDN und Sicherheit
Cloudflare CDN
Wir nutzen Dienste der Cloudflare Inc., USA, zur Verbesserung von Performance, Verfügbarkeit und Sicherheit (Content Delivery Network, DDoS-Schutz, Web Application Firewall). Dabei können Anfragen über Cloudflare-Server geleitet und Sicherheits-Cookies gesetzt werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im zuverlässigen und sicheren Betrieb der Website. Soweit erforderlich, erfolgt ein Drittlandtransfer in die USA. Eine Übermittlung kann auf das EU-US Data Privacy Framework gestützt werden. Weitere Informationen: https://www.cloudflare.com/privacypolicy/.
9. Webanalyse und Tag-Management
Google Analytics
Wir verwenden Google Analytics der Google Ireland Limited zur Reichweitenmessung und Analyse unseres Online-Angebots. Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird daher vor Speicherung innerhalb der EU gekürzt. Google setzt Cookies und ähnliche Technologien ein.
Verarbeitete Daten umfassen insbesondere IP-Adresse (gekürzt), Geräte- und Browserdaten, pseudonyme Nutzer-IDs, Sitzungs- und Interaktionsdaten, Referrer-URLs, ungefähre Standortdaten. Wir nutzen den Google Consent Mode v2, sodass Google-Dienste nur bei vorliegender Einwilligung aktiviert werden.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen. Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy.
Speicherdauer: Nutzungs- und Ereignisdaten löschen wir oder lassen wir durch Google nach einer von uns festgelegten Aufbewahrungsdauer automatisch löschen, in der Regel 14 Monate. Rohdaten auf unserer Seite werden nicht dauerhaft gespeichert.
Google Tag Manager
Wir verwenden den Google Tag Manager der Google Ireland Limited zur Verwaltung von Tracking- und Marketing-Tags. Der Tag Manager setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten über die reine technische Auslösung hinaus. Er lädt jedoch Dienste, die ihrerseits Daten erfassen, und berücksichtigt dabei Ihre Einwilligungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (effizientes Tag-Management) sowie Art. 6 Abs. 1 lit. a DSGVO für die nachgelagerten Tools. Weitere Informationen: https://policies.google.com/privacy.
10. Werbung und Conversion-Messung
Google Ads (Conversion Tracking)
Wir nutzen Google Ads der Google Ireland Limited, um Conversions zu messen und unsere Werbekampagnen zu optimieren. Bei Ihrem Besuch können Cookies gesetzt werden, die eine Wiedererkennung und Zuordnung von Interaktionen ermöglichen. Es kann auch Remarketing stattfinden, sofern aktiviert.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit über das Cookie-Banner widerrufen. Soweit eine Übermittlung in die USA erfolgt, stützen wir diese auf das EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy.
TikTok Pixel
Wir setzen das TikTok Pixel der TikTok Technology Limited, Irland, ein. Hierdurch können wir das Verhalten von Nutzerinnen und Nutzern nach dem Klick auf unsere Anzeigen auswerten, Zielgruppen bilden und Kampagnen optimieren. Dabei werden Cookies und ähnliche Technologien eingesetzt.
Verarbeitete Daten umfassen unter anderem IP-Adresse, Geräte- und Browserinformationen, Referrer-URL, aufgerufene Seiten, Interaktionen und pseudonyme Kennungen. TikTok kann Daten mit weiteren eigenen Daten verknüpfen und für eigene Zwecke verarbeiten. Dies kann zu einer Datenübermittlung in die USA führen.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Übermittlung in Drittländer (insbesondere USA) kann stattfinden. TikTok setzt hierfür geeignete Garantien ein. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy.
11. Zahlung
Stripe
Wir bieten Zahlungen über Stripe an. Anbieter ist die Stripe Inc., USA, mit europäischen Niederlassungen. Zur Zahlungsabwicklung werden die zur Durchführung der Transaktion erforderlichen Daten übermittelt.
Verarbeitete Daten:
- Zahlungsdaten: Kartentyp, gekürzte Kartennummer, IBAN, BIC
- Transaktionsdaten: Betrag, Währung, Datum, Uhrzeit, Zahlungsstatus
- Stammdaten: Name, Rechnungsadresse, E-Mail, IP-Adresse
- Geräte- und Betrugspräventionsdaten
Zweck ist die sichere Zahlungsabwicklung, Betrugsprävention und Erfüllung vertraglicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit erforderlich, erfolgt eine Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: https://stripe.com/de/privacy.
Wir speichern Zahlungs- und Buchungsdaten gemäß gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre). Kartendaten werden nicht von uns vollumfänglich gespeichert, sondern direkt durch Stripe verarbeitet.
12. Newsletter
CleverReach
Bei Anmeldung zu unserem Newsletter verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßige Informationen zu Produkten, Angeboten und Aktionen zuzusenden. Der Versand erfolgt über CleverReach.
Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Zeitpunkt der Anmeldung, Bestätigung im Double-Opt-In, IP-Adresse bei Eintragung. Wir messen Öffnungs- und Klickraten, um Inhalte zu optimieren. Hierzu werden pixelbasierte Messungen eingesetzt.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar, z. B. über den Abmeldelink in jeder E-Mail. Soweit eine Übermittlung in Drittländer (insbesondere USA) erfolgt, werden geeignete Garantien eingesetzt. Wir speichern Anmeldedaten und Einwilligungsnachweise solange das Abonnement aktiv ist und darüber hinaus für Nachweiszwecke innerhalb der Verjährungsfristen.
13. Kundenkonto
Sie können optional ein Kundenkonto anlegen. Dort verwalten Sie Ihre Daten, Adressen und Bestellhistorie.
Verarbeitete Daten:
- Name, Adressen, E-Mail, Telefonnummer
- Login-Daten: Benutzername, Passwort (gehasht)
- Bestellhistorie, Zahlungs- und Versandpräferenzen
Zweck ist die komfortable Bestellabwicklung, Verwaltung von Bestellungen und Präferenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO für die Anlage des Kontos und Art. 6 Abs. 1 lit. b DSGVO für Bestellungen. Sie können Ihr Kundenkonto jederzeit löschen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Nach Kontolöschung werden Daten, die nicht aufbewahrungspflichtig sind, gelöscht oder anonymisiert.
14. Produktbewertungen
Sie können Produkte bewerten. Wir verarbeiten hierfür die von Ihnen eingegebenen Daten.
Verarbeitete Daten:
- Name oder Pseudonym
- E-Mail-Adresse (zur Verifizierung, nicht öffentlich)
- Bewertungstext, Sternebewertung, Zeitpunkt
Veröffentlicht werden Name/Pseudonym und Ihre Bewertung. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an transparenten Nutzerbewertungen. Eine Löschung ist auf Anfrage möglich, soweit keine überwiegenden berechtigten Gründe entgegenstehen.
15. Kontaktaufnahme und Kommunikation
Bei Kontaktaufnahme per E-Mail, Telefon oder Formular verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbezug oder Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen. Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Pflichten entgegenstehen.
16. Empfänger und Kategorien von Empfängern
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Externe Empfänger sind insbesondere:
- IT-Dienstleister, Hosting, Wartung
- Versanddienstleister (DHL, DPD, GLS)
- Zahlungsdienstleister (Stripe)
- Analyse- und Marketinganbieter (Google, TikTok) bei Einwilligung
- Newsletter-Dienst (CleverReach)
- Berater, Behörden und Dienstleister im Rahmen gesetzlicher Pflichten
17. Drittlandübermittlungen
Bei einigen Diensten kann eine Verarbeitung in Drittländern außerhalb der EU/des EWR erfolgen, insbesondere in den USA. Soweit möglich, stützen wir Übermittlungen auf das EU-US Data Privacy Framework oder setzen Standardvertragsklauseln sowie zusätzliche Sicherheitsmaßnahmen ein. Details finden Sie in den Beschreibungen der einzelnen Dienste.
18. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Maßgeblich sind insbesondere handels- und steuerrechtliche Pflichten (in der Regel 6 bis 10 Jahre). Protokolldaten zur Sicherheit werden kurzzeitig vorgehalten, es sei denn, ein Sicherheitsvorfall erfordert eine längere Aufbewahrung.
19. Pflicht zur Bereitstellung
Für Vertragsabschlüsse und Lieferungen sind bestimmte Daten erforderlich. Ohne diese Daten können wir Bestellungen nicht bearbeiten. Eine Pflicht zur Bereitstellung von Daten für Analyse- oder Marketingzwecke besteht nicht. Diese Verarbeitungen erfolgen nur auf Basis Ihrer Einwilligung.
20. Automatisierte Entscheidungen
Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen mit rechtlicher Wirkung oder ähnlicher erheblichen Beeinträchtigung im Sinne von Art. 22 DSGVO.
21. Minderjährige
Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern ohne Zustimmung der Sorgeberechtigten. Bitte informieren Sie uns, wenn Sie annehmen, dass Daten eines Minderjährigen ohne entsprechende Zustimmung verarbeitet werden.
22. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Veränderung und unbefugtem Zugriff zu schützen. Hierzu zählen Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Backup- und Recovery-Prozesse sowie regelmäßige Sicherheitsüberprüfungen.
23. Widerspruchs- und Widerrufsmanagement
Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Zudem können Sie Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, widersprechen. Nutzen Sie hierfür die im Abschnitt Verantwortlicher angegebenen Kontaktdaten oder passen Sie Ihre Einstellungen im Cookie-Banner an.
24. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn sich Rechtsgrundlagen, Dienste oder Verarbeitungen ändern. Es gilt die jeweils aktuelle Fassung der Datenschutzerklärung.