Datenschutz

Datenschutzerklärung

Datenschutzerklärung

Einleitung und Verantwortlicher

Wir freuen uns sehr über Ihren Besuch auf unserem Shopify-Shop und Ihr Interesse an unseren Produkten. Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie transparent und verständlich darüber, welche personenbezogenen Daten wir erheben und wie wir diese verarbeiten. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

Verantwortlicher (die verantwortliche Stelle für die Datenverarbeitung) im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

POWERJames GmbH
diese vertr. d. d. Geschäftsführer Sven Noppes 
Cecil-Taylor-Ring 12-18
68309 Mannheim
Deutschland
Telefon: +49(0)621 – 12187400
E-Mail: mail@powerjames.com

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den genannten Kontaktdaten an uns wenden.

Datenverarbeitung beim Besuch der Website

Server-Logfiles: Wenn Sie unsere Website rein informatorisch besuchen (also ohne eine Bestellung aufzugeben oder sich zu registrieren), erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt. Zu diesen Zugriffsdaten gehören z.B.:

  • Besuchte Seite bzw. Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten (Referrer-URL)
  • Verwendeter Browser und Version
  • Verwendetes Betriebssystem
  • Ihre IP-Adresse (ggf. in anonymisierter Form)

Diese Daten werden benötigt, um Ihnen die Website korrekt anzuzeigen und die Stabilität sowie Sicherheit des Betriebs zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden und sicheren Website). Die Log-Daten werden nicht mit anderen Daten zusammengeführt und lediglich zur technischen Überwachung sowie im Falle eines konkreten Anhaltspunkts für eine rechtswidrige Nutzung geprüft.

SSL-/TLS-Verschlüsselung: Unsere Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung, um vertrauliche Inhalte (z.B. Bestellungen oder Anfragen) zu schützen. Sie erkennen eine verschlüsselte Verbindung am „https://“ in der Adresszeile Ihres Browsers und dem Schloss-Symbol.

Hosting und Shopify-Plattform

Unser Online-Shop wird auf der E-Commerce-Plattform Shopify betrieben. Das bedeutet, dass sowohl die Shop-Software als auch die Infrastruktur (Hosting, Datenbanken etc.) von Shopify bereitgestellt werden. Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung abgeschlossen, damit Ihre Daten gemäß unseren Weisungen und im Einklang mit der DSGVO verarbeitet werden.

Shopify International Ltd. (EU): Für Besucher aus Deutschland und der EU erfolgt das Hosting unseres Shops durch Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Alle Daten, die Sie auf dieser Website eingeben (z.B. im Rahmen einer Bestellung oder Registrierung), werden auf den Servern von Shopify gespeichert und verarbeitet. Shopify verarbeitet diese Daten ausschließlich in unserem Auftrag und nur soweit zur Bereitstellung des Online-Shops erforderlich.

Datenübermittlung in Drittstaaten durch Shopify: Im Rahmen von Shopify können personenbezogene Daten auch an die kanadische Muttergesellschaft Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada übermittelt werden. Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission, d.h. es wird ein angemessenes Datenschutzniveau gewährleistet. Darüber hinaus kann es aus technischen Gründen vorkommen, dass Shopify weitere verbundene Unternehmen in Drittländern einsetzt (z.B. in den USA: Shopify (USA) Inc., Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc.). Shopify selbst betont, dass Kundendaten von EU-Shoppern grundsätzlich auf europäischen Servern gespeichert werden und keine Kundeninformationen in den USA gehalten werden. Sollte dennoch eine Übermittlung in die USA oder andere unsichere Drittstaaten stattfinden, stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden. In der Regel erfolgt dies durch den Einsatz der EU-Standardvertragsklauseln nach Art. 46 DSGVO und ergänzender Sicherheitsvorkehrungen, um ein der EU entsprechendes Datenschutzniveau zu garantieren. Shopify hat sich außerdem nach Möglichkeit verpflichtet, die Anforderungen des neuen EU-US Data Privacy Framework (TADPF) zu erfüllen, wobei zum Stand dieser Erklärung noch keine Zertifizierung von Shopify unter dem TADPF vorliegt. Ihre personenbezogenen Daten bleiben durch diese Maßnahmen geschützt, selbst wenn sie gelegentlich außerhalb der EU verarbeitet werden.

Weitere Informationen zum Datenschutz bei Shopify finden Sie hier: https://www.shopify.de/legal/datenschutz .

Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen und Ihr Einkaufserlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, damit der Shop ordnungsgemäß funktioniert (z.B. damit der Warenkorb Ihren Artikel behält oder Sie eingeloggt bleiben können). Andere Cookies dienen dazu, das Nutzerverhalten zu analysieren oder personalisierte Werbung anzuzeigen; diese sind nicht essentiell und werden nur mit Ihrer Einwilligung eingesetzt.

Consent-Tool: Beim ersten Besuch unserer Seite erscheint ein Cookie-Banner, mit dem wir Ihre aktive Einwilligung in nicht notwendige Cookies einholen (Opt-In). Wir nutzen hierzu ein Consent-Management-Tool, das von einem externen Anbieter bereitgestellt wird. Dieses Tool verbindet sich beim Laden der Seite mit den Servern des Anbieters, um den Cookie-Banner anzuzeigen. Dabei erhält der Anbieter technisch erforderliche Daten wie Ihre IP-Adresse, Informationen über Ihren Browser und die aufgerufene Seite. Das Consent-Tool setzt selbst ein Cookie (ein sogenanntes Consent-Cookie), um Ihre Entscheidung zu speichern. Dadurch wird sichergestellt, dass das Banner bei einem späteren Besuch nicht erneut erscheint und wir Ihre Präferenzen berücksichtigen können.

Alle nicht essentiellen Cookies (z.B. für Statistik, Marketing) werden erst gesetzt, nachdem Sie explizit zugestimmt haben. Bis zu Ihrer Zustimmung blockieren wir diese Cookies und Skripte, sodass ohne Einwilligung keine Daten an Dritte fließen. Ihre Entscheidung für oder gegen Cookies wird im Consent-Tool protokolliert und gemäß den gesetzlichen Vorgaben gespeichert. Die Speicherdauer Ihrer Einwilligung (also des Consent-Cookies) beträgt in der Regel ein Jahr, sodass Sie nur einmalig zustimmen müssen, solange Sie das Consent-Cookie nicht löschen. Wir speichern diese Informationen auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, da wir rechtlich verpflichtet sind, Ihre Cookie-Einwilligungen nachweisen zu können.

Widerruf und Cookie-Einstellungen: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Über unsere Website haben Sie die Möglichkeit, die Cookie-Einstellungen erneut aufzurufen (z.B. über einen entsprechenden Link oder Button im Footer "Cookie-Einstellungen" oder durch erneutes Laden des Banners) und dort einzelne Kategorien von Cookies zu deaktivieren. Alternativ können Sie bereits gesetzte Cookies auch jederzeit über die Einstellungen Ihres Browsers löschen oder das Speichern von Cookies dort generell unterbinden. Bitte beachten Sie, dass bei der Ablehnung von Cookies die Funktionalität unseres Shops eingeschränkt sein kann.

Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch technisch notwendige Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden und benutzerfreundlichen Seitenbetrieb) bzw. ggf. Art. 6 Abs. 1 lit. b DSGVO, wenn die Speicherung für die Vertragserfüllung (z.B. Warenkorb-Funktion) erforderlich ist. Das Auslesen bzw. Speichern von nicht notwendigen Cookies erfolgt hingegen nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit wie oben beschrieben widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt unberührt.

Verarbeitung personenbezogener Daten bei Bestellungen

Wenn Sie in unserem Shop eine Bestellung aufgeben, verarbeiten wir verschiedene personenbezogene Daten, um den Kaufvertrag mit Ihnen abzuwickeln (Art. 6 Abs. 1 lit. b DSGVO). Dazu gehören insbesondere:

  • Bestelldaten: Wir benötigen Ihren Namen, Rechnungs- und Lieferadresse, E-Mail-Adresse sowie je nach Zahlungsart ggf. weitere Zahlungsinformationen. Diese Daten sind erforderlich, um Ihre Bestellung zu bearbeiten, Ihnen eine Bestellbestätigung zu senden und die Ware an Sie zu versenden. Wenn Sie bestimmte Daten nicht angeben, können wir den Vertrag (Ihre Bestellung) nicht erfüllen. Die Angabe einer Telefonnummer ist freiwillig, erleichtert aber Rückfragen oder Abstimmungen zur Lieferung.
  • Kundenkonto (optional): Wenn Sie sich registrieren, speichern wir die von Ihnen im Kundenkonto hinterlegten Daten (Name, Adresse, E-Mail und ggf. weitere freiwillige Angaben) zur Verwaltung Ihres Kontos und für zukünftige Bestellungen. Die Einrichtung eines Kundenkontos erfolgt nur mit Ihrer Einwilligung und die Datenverarbeitung stützt sich dann auf Art. 6 Abs. 1 lit. a DSGVO. Sie können das Kundenkonto jederzeit löschen lassen; wenden Sie sich dafür einfach an uns. In diesem Fall werden Ihre Kontodaten gelöscht, soweit keine Aufbewahrungspflichten bestehen.
  • Kommunikation: Wenn Sie uns über ein Kontaktformular oder per E-Mail Anfragen schicken, verarbeiten wir die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Inhalt der Anfrage) zur Beantwortung Ihrer Anfrage. Je nach Inhalt Ihrer Anfrage ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen oder Kundenservice bei laufenden Verträgen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von allgemeinen Anfragen). Wir nutzen diese Daten ausschließlich, um mit Ihnen zu kommunizieren und werden sie nach abschließender Bearbeitung Ihrer Anfrage löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitergabe von Daten an Dritte bei Bestellabwicklung

Zur Erfüllung des Vertrags (Ihrer Bestellung) arbeiten wir mit externen Dienstleistern zusammen. Dabei geben wir personenbezogene Daten nur in dem Umfang weiter, wie es jeweils erforderlich ist – und selbstverständlich unter Beachtung der datenschutzrechtlichen Vorgaben. Im Folgenden erläutern wir, an wen Daten weitergegeben werden können:

  • Versanddienstleister: Zur Auslieferung Ihrer bestellten Waren übermitteln wir Ihren Namen und die Lieferadresse an das beauftragte Versand- bzw. Logistikunternehmen (z.B. DHL, DPD, Hermes oder ein anderer Paketdienst). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Vertragserfüllung notwendig ist. Soweit Sie im Bestellprozess Ihre ausdrückliche Einwilligung erteilen, geben wir ggf. auch Ihre E-Mail-Adresse und/oder Telefonnummer an den Versanddienstleister weiter, damit dieser Sie zwecks Abstimmung eines Liefertermins oder für Versandbenachrichtigungen kontaktieren kann. Rechtsgrundlage für die Übermittlung der Kontaktdaten an den Zusteller ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit widerrufen, in dem Fall wird der Versanddienstleister Sie nicht mehr direkt benachrichtigen.

·         • Zahlungsabwicklung über Shopify Payments: Für die Abwicklung von Zahlungen in unserem Online-Shop nutzen wir „Shopify Payments“. Anbieter für Kundinnen und Kunden aus Deutschland und der EU ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Wenn Sie im Rahmen Ihrer Bestellung eine der im Checkout angebotenen Zahlungsmethoden (z. B. Kreditkarte, Apple Pay, Google Pay oder andere angebotene Zahlungsarten) auswählen, werden die zur Zahlungsabwicklung erforderlichen Daten an Shopify Payments übermittelt. Hierzu können insbesondere gehören: der zu zahlende Betrag, Ihr Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, Bestelldaten (z. B. Bestellnummer, Artikel) sowie Zahlungsinformationen (z. B. Kreditkartendaten oder Bankverbindung), IP-Adresse sowie Geräte- und Transaktionsinformationen zur Betrugsprävention.
Die Weitergabe erfolgt zum Zweck der Zahlungsdurchführung und damit zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus kann eine Verarbeitung zur Verhinderung von Betrug und zur Sicherstellung der Zahlungsintegrität auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgen; unser berechtigtes Interesse liegt in der Absicherung gegen Zahlungsausfälle und missbräuchliche Transaktionen. Shopify Payments verarbeitet Zahlungsdaten eigenständig als Verantwortlicher im Sinne der DSGVO. Für bestimmte Zahlungsmethoden kann eine Weiterleitung zu weiteren Zahlungsdienstleistern erfolgen; in diesem Fall ist der jeweilige Anbieter für die Datenverarbeitung eigenständig verantwortlich und es gelten dessen Datenschutzbestimmungen.
Im Rahmen der Zahlungsabwicklung kann eine Übermittlung personenbezogener Daten an Unternehmen der Shopify-Unternehmensgruppe, insbesondere an die Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada, erfolgen. Für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Soweit eine Übermittlung in andere Drittländer erfolgt, geschieht dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy.

  • Weitere Dienstleister: Zusätzlich kann es erforderlich sein, weitere Dienstleister hinzuzuziehen, die uns bei unserem Geschäftsablauf unterstützen. Dazu zählen z.B. unser Webhost (hier: Shopify, siehe oben), technische Dienstleister (IT-Wartung), E-Mail-Newsletter-Versanddienstleister oder unser Steuerberater/Wirtschaftsprüfer (wenn er Einsicht in Rechnungsdaten erhält). Diese Empfänger erhalten Daten nur, wenn und soweit dies zur Erfüllung ihrer Leistung erforderlich ist und wir haben – wo gesetzlich vorgesehen – entsprechende Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO mit ihnen geschlossen, um Ihre Daten zu schützen.

Eine darüberhinausgehende Übermittlung Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, es sei denn, - wir sind gesetzlich dazu verpflichtet (z.B. Auskunft an Behörden), - Sie haben in die Weitergabe eingewilligt, oder - die Weitergabe ist zur Geltendmachung und Durchsetzung unserer Rechte (z.B. Forderungen) erforderlich (dann auf Basis von Art. 6 Abs. 1 lit. f DSGVO).

Kundenbewertungen und Bewertungsanfragen (Judge.me)

Produktbewertungen: Wir möchten Ihnen und anderen Kunden die Möglichkeit geben, unsere Produkte zu bewerten. Zu diesem Zweck nutzen wir das Bewertungstool Judge.me der Firma Judge.me Ltd, c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, EC2A 2AB, Großbritannien. Über Judge.me können Sie nach einem Kauf eine Bewertung zu unseren Produkten abgeben und die Bewertungen anderer Kunden auf unserer Website einsehen.

Einladung zur Bewertung: Wenn Sie bei uns eine Bestellung tätigen, kann es sein, dass wir (oder der Dienst Judge.me in unserem Auftrag) Ihnen im Anschluss eine E-Mail zusenden, in der wir Sie freundlich um eine Produktbewertung bitten. Diese Bewertungsanfrage erhalten Sie nur, wenn Sie uns hierfür vorher Ihre ausdrückliche Einwilligung erteilt haben (z.B. indem Sie im Checkout einen Haken setzen oder anderweitig zustimmen). Rechtsgrundlage für das Versenden der Bewertungsbitte ist in diesem Fall Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Sie können diese Einwilligung selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen – zum Beispiel über einen Abmeldelink in der Bewertungs-E-Mail oder durch Mitteilung an uns. Ohne Ihre Einwilligung versenden wir keine derartigen Bewertungseinladungen.

Welche Daten werden verarbeitet: Wenn Sie eine Bewertung abgeben, werden die von Ihnen eingereichten Daten durch Judge.me verarbeitet. Das umfasst insbesondere die Bewertung selbst (Text und ggf. Sterne-Bewertung) und eventuell hinzugefügte Fotos/Videos, sowie Metadaten: Ihren Namen oder ein Pseudonym, Datum/Uhrzeit der Bewertung und welches Produkt Sie bewertet haben. Um sicherzustellen, dass Bewertungen nur von echten Käufern stammen, können wir oder Judge.me zudem Bestelldaten verarbeiten – z.B. Ihre E-Mail-Adresse, Ihren Namen, die Bestellnummer und Artikelinformationen. So wird geprüft, dass die Bewertung zu einer tatsächlichen Bestellung gehört. Falls Sie Rückfragen zu einer Bewertung haben, können auch weitere Kontaktdaten (etwa Ihre E-Mail) genutzt werden, um mit Ihnen Kontakt aufzunehmen. Judge.me verwendet zudem Cookies oder ähnliche Technologien, um die Bewertungsfunktion auf unserer Website bereitzustellen.

Darstellung der Bewertungen: Die abgegebenen Bewertungen werden anschließend auf unserer Website öffentlich bei den jeweiligen Produkten angezeigt, damit sich andere Kunden ein Bild von der Qualität unserer Produkte machen können. Wir behalten uns vor, offensichtliche Fake-Bewertungen oder Inhalte, die gegen unsere Richtlinien verstoßen (z.B. beleidigende Sprache), nicht zu veröffentlichen oder zu entfernen.

Judge.me als Auftragsverarbeiter: Judge.me verarbeitet die Daten der Bewerter in unserem Auftrag. Wir haben mit Judge.me einen Vertrag geschlossen, der Judge.me auf den Schutz der Daten und die Einhaltung der europäischen Datenschutzregelungen verpflichtet. Da sich Judge.me Ltd in Großbritannien befindet, weisen wir darauf hin, dass Großbritannien datenschutzrechtlich als Drittland gilt. Allerdings hat die EU-Kommission für das Vereinigte Königreich einen Angemessenheitsbeschluss erlassen, d.h. das Datenschutzniveau in UK wird als vergleichbar mit der EU angesehen.

Datenübermittlung in die USA: Judge.me arbeitet zum Teil mit Judge.me LLC, PO Box 7403, Jackson, WY 83002, USA zusammen (z.B. für bestimmte Hosting- oder Backup-Dienste). Das bedeutet, einzelne Bewertungsdaten könnten in die USA übertragen oder dort gespeichert werden. Für die USA besteht seit Juli 2023 grundsätzlich ein Angemessenheitsbeschluss im Rahmen des Trans-Atlantic Data Privacy Framework (TADPF), sofern der jeweilige US-Dienst zertifiziert ist. Judge.me ist allerdings derzeit nicht nach dem TADPF zertifiziert. Wir haben daher mit Judge.me sog. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO vereinbart, um ein angemessenes Datenschutzniveau bei Datenübermittlungen in die USA sicherzustellen. Zudem erfolgt eine Übermittlung in die USA nur, soweit dies zur Bereitstellung des Bewertungsdienstes notwendig ist.

Weitere Informationen zum Datenschutz bei Judge.me finden Sie hier: https://judge.me/privacy .

Newsletter und Werbekommunikation

Newsletter-Anmeldung: Wenn Sie sich für unseren E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren Newsletter mit Informationen zu unseren Angeboten zukommen zu lassen. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung zunächst eine E-Mail, in der Sie durch Klick auf einen Bestätigungslink bestätigen, dass Sie den Newsletter erhalten möchten. So stellen wir sicher, dass kein Unbefugter Ihre E-Mail-Adresse eingetragen hat. Erst nach dieser Bestätigung ist Ihre Anmeldung abgeschlossen. Erteilen Sie die Bestätigung nicht, wird Ihre Anmeldung automatisch gelöscht. Bei der Newsletter-Anmeldung speichern wir Ihre IP-Adresse und den Zeitpunkt der Anmeldung bzw. Bestätigung. Dies dient dem Nachweis der Anmeldung und der Aufklärung etwaigen Missbrauchs Ihrer Daten.

Rechtsgrundlage: Der Versand des Newsletters erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die mit der Anmeldung erhobenen Daten verwenden wir ausschließlich für den Newsletter-Versand.

Newsletter an Bestandskunden: Wenn Sie bereits Kunde bei uns sind und beim Kauf Ihre E-Mail-Adresse angegeben haben, behalten wir uns vor, Ihnen auch ohne ausdrückliche Einwilligung gelegentlich Informationen über ähnliche Produkte aus unserem Sortiment per E-Mail zuzusenden. Diese sog. Bestandskundenwerbung erfolgt unter Berücksichtigung von § 7 Abs. 3 UWG auf Grundlage unseres berechtigten Interesses an Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO). Wichtig: Sie erhalten solche E-Mails nur, solange Sie nicht widersprochen haben. Selbstverständlich ist in jeder Werbemail ein Abmeldelink enthalten, über den Sie mit einem Klick der Verwendung Ihrer E-Mail zu Werbezwecken für die Zukunft widersprechen können. Machen Sie hiervon Gebrauch, stellen wir den weiteren Versand ein.

Newsletter-Dienstleister: Für den technischen Versand unseres Newsletters nutzen wir möglicherweise einen externen E-Mail-Dienstleister (z.B. MailChimp, Sendinblue o.ä.). Sollte ein externer Dienst in Anspruch genommen werden, stellen wir durch einen Vertrag zur Auftragsverarbeitung sicher, dass auch dort Ihre Daten geschützt sind. Einige Dienstleister haben Sitz außerhalb der EU (z.B. in den USA). In solchen Fällen erfolgt die Datenübertragung auf Grundlage von Standardvertragsklauseln und – sofern vorhanden – der Verpflichtung unter dem EU-US Datenschutzrahmen (Privacy Framework). Details entnehmen Sie ggf. der Datenschutzerklärung des jeweiligen Dienstleisters, deren Link wir Ihnen im Rahmen der Newsletter-Anmeldung mitgeteilt haben.

Abmeldung: Sie können unseren Newsletter jederzeit abbestellen. Nutzen Sie dafür entweder den Abmelde-Link am Ende jeder Newsletter-E-Mail oder wenden Sie sich an uns (z.B. per E-Mail an die oben genannte Adresse). Nach der Abmeldung löschen wir Ihre E-Mail-Adresse aus dem Verteiler, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist und wie wir gesetzlich dazu verpflichtet sind. Die konkreten Löschfristen richten sich nach den unterschiedlichen Datenkategorien und Verarbeitungszwecken:

  • Vertrags- und Bestelldaten: Daten, die wir zur Erfüllung Ihrer Bestellung verwenden (Art. 6 Abs. 1 lit. b DSGVO), bewahren wir zunächst für die Abwicklung des Vertrags auf. Anschließend werden diese Daten für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert. Handels- und steuerrechtliche Vorschriften (HGB, AO) verpflichten uns etwa, Rechnungen, Zahlungsdaten und Vertragsunterlagen 6 bis 10 Jahre aufzubewahren. Diese Daten werden für andere Zwecke gesperrt und nach Ablauf der Fristen gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Rechtsdurchsetzung erforderlich sind.
  • Newsletter-Daten: Ihre für den Newsletter erhobenen Daten speichern wir solange, bis Sie den Newsletter abbestellen. Nach einer Abmeldung werden Ihre Daten zeitnah gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten, die wir zur Dokumentation Ihrer Einwilligung und Anmeldung gespeichert haben (z.B. Anmeldeprotokolle), halten wir aufgrund gesetzlicher Verjährungsfristen bis zu 3 Jahre nach Newsletter-Abmeldung vor, um im Streitfall den ehemals gegebenen Consent nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Rechtsverteidigung).
  • Bewerterdaten (Judge.me): Bewertungsinhalte und zugehörige personenbezogene Daten werden grundsätzlich so lange veröffentlicht, bis Sie die Löschung verlangen oder Ihre Bewertung – etwa bei Produktentfernung – nicht mehr relevant ist. Wir behalten uns vor, veraltete oder zur falschen Ware zugeordnete Bewertungen nach einiger Zeit zu entfernen. Die bei uns intern gespeicherten Daten zu einer Bewertung (z.B. Verknüpfung zwischen Bewertung und Ihrer Bestellung) werden gelöscht, sobald der Zweck erfüllt ist, spätestens jedoch bei Löschung Ihres Kundenkontos oder auf Ihren Wunsch.
  • Bewerbungs-/Kontaktanfragen: Daten aus Kontaktanfragen speichern wir so lange, wie es für die Abwicklung Ihrer Anfrage erforderlich ist. Danach werden sie gelöscht, sofern nicht ausnahmsweise gesetzliche Archivierungspflichten gelten. Geschäftliche Korrespondenz (E-Mails) kann z.B. unter die 6-jährige Aufbewahrungspflicht nach HGB fallen.
  • Webseiten-Logfiles: Die Server-Logdaten (siehe oben) werden in der Regel für Sicherheitsanalysen kurzzeitig vorgehalten und spätestens nach 30 Tagen automatisiert gelöscht oder anonymisiert, sofern kein sicherheitsrelevanter Vorfall vorliegt. Im Falle von sicherheitsrelevanten Ereignissen (z.B. ein konkreter Hackerangriff) können einzelne Log-Einträge zur Beweissicherung bis zur endgültigen Klärung aufbewahrt werden.
  • Consent-Cookie-Daten: Ihre Einwilligungspräferenzen zu Cookies speichern wir für 12 Monate (siehe oben), sofern Sie Ihre Einwilligung nicht vorher widerrufen. Nach Ablauf dieser Zeit fragen wir bei Ihrem nächsten Besuch erneut Ihre Zustimmung ab.
  • Allgemein: Sobald keine Rechtsgrundlage und kein Zweck für die weitere Speicherung Ihrer personenbezogenen Daten mehr bestehen, werden wir die Daten löschen oder anonymisieren. Sollte in dieser Datenschutzerklärung an anderer Stelle eine speziellere Speicherdauer genannt sein, gilt diese vorrangig.

Ihre Rechte als betroffene Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden geben wir Ihnen einen Überblick über diese Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn ja, haben Sie das Recht auf Auskunft über diese Daten und auf weitergehende Informationen, wie z.B. die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, gegenüber denen wir Ihre Daten offengelegt haben, die geplante Speicherdauer oder die Kriterien für deren Festlegung, und Ihre weiteren Rechte. Auf Wunsch stellen wir Ihnen eine Kopie Ihrer gespeicherten personenbezogenen Daten zur Verfügung.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen. Außerdem haben Sie das Recht, die Vervollständigung unvollständiger Daten zu fordern – soweit dies sinnvoll ist.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen. Dies ist beispielsweise der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn wir Ihre Daten unrechtmäßig verarbeiten. Bitte beachten Sie, dass es Ausnahmen gibt, in denen das Löschrecht nicht gilt – etwa wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder um Rechtsansprüche auszuüben oder zu verteidigen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Das bedeutet, die Daten werden zwar weiter gespeichert, aber nur noch eingeschränkt (z.B. nicht mehr für Marketing genutzt). Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten, für eine Dauer die uns ermöglicht, die Richtigkeit zu überprüfen; oder wenn Sie Löschung verlangen, wir das aber wegen bestehender Pflichten nicht dürfen und stattdessen die Verarbeitung einschränken sollen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihren Wunsch, soweit technisch machbar – von uns einem anderen Verantwortlichen direkt zu übermitteln. Dies gilt allerdings nur für Daten, die wir auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Das bedeutet, dass wir die Datenverarbeitung, die allein auf Ihrer Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs – mit anderen Worten: Alles, was bis zum Widerruf aufgrund Ihrer Einwilligung passiert ist, bleibt rechtmäßig.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) vornehmen, Widerspruch einzulegen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Außerdem haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einzulegen. Wenn Sie widersprechen, werden wir Ihre Daten nicht mehr für Werbezwecke nutzen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass wir bei der Verarbeitung Ihrer Daten Datenschutzrecht verletzen, steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu. Sie können sich dafür an die für uns zuständige Behörde wenden oder an die Behörde in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns wäre in Deutschland z.B. der Landesdatenschutzbeauftragte zuständig. Eine Liste der Datenschutzaufsichtsbehörden in Deutschland und ihre Kontaktdaten finden Sie online bei der Bundesbeauftragten für den Datenschutz.

Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren – idealerweise schriftlich (per E-Mail genügt). Nutzen Sie dafür die oben angegebenen Kontaktdaten des Verantwortlichen. Wir werden Ihre Anfrage dann prüfen und den gesetzlichen Vorgaben entsprechend umsetzen. Bitte haben Sie Verständnis, dass wir bei Zweifeln an Ihrer Identität Rückfragen stellen können, um Ihre Person zu verifizieren (damit keine unberechtigte Person Auskünfte über Ihre Daten erhält).

Datensicherheit

Wir schützen Ihre personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen vor Verlust, Missbrauch, unbefugtem Zugriff oder unbefugter Weitergabe. Dazu zählen unter anderem die Verschlüsselung der Website (SSL), Maßnahmen zur Zugriffskontrolle auf unsere Datenbanken und eine sorgfältige Auswahl sowie Verpflichtung unserer Dienstleister auf Vertraulichkeit. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z.B. bei Einführung neuer Services, die eine Datenverarbeitung erfordern). Die jeweils aktuelle Fassung ist auf unserer Website verfügbar. Sollten wir wesentliche Änderungen vornehmen, informieren wir Sie auf unserer Website oder, falls erforderlich, per E-Mail.

Stand dieser Datenschutzerklärung: März 2026.