Rechtliches
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten im Online-Shop
Stand: [Datum eintragen]
Inhaltsverzeichnis
- Verantwortlicher
- Hosting und technische Bereitstellung
- Zugriffsdaten und Server-Logfiles
- SSL-/TLS-Verschlüsselung und Sicherheit
- Kontaktaufnahme
- Kundenkonto
- Bestellungen
- Zahlungen
- Versand und Zustellung
- Cookies und ähnliche Technologien
- Technisch notwendige Cookies
- Optionale Webanalyse und Tracking
- Optionaler Newsletter
- Empfänger, Auftragsverarbeitung und Weitergabe
- Speicherdauer
- Rechtsgrundlagen
- Betroffenenrechte
- Beschwerderecht
1) Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
[Vollständiger Unternehmensname]
[Straße Hausnummer]
[PLZ Ort]
[Land]
Telefon: [Telefonnummer]
E-Mail: [E-Mail-Adresse]
Sofern ein Datenschutzbeauftragter benannt ist, erreichen Sie diesen unter:
[Name des Datenschutzbeauftragten, falls vorhanden]
E-Mail: [E-Mail Datenschutz]
2) Hosting und technische Bereitstellung
Für die Bereitstellung dieses Online-Shops nutzen wir einen Hosting-Dienstleister. Dabei werden alle Daten verarbeitet, die für den Betrieb, die Auslieferung und die Sicherheit der Website erforderlich sind.
Hosting-Anbieter: [Hosting-Anbieter eintragen]
Verarbeitete Daten: Verbindungsdaten, technische Protokolldaten, Inhalte von Website-Anfragen, Meta- und Kommunikationsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie, soweit ein Auftragsverarbeitungsvertrag besteht, Art. 28 DSGVO
Mit dem Hosting-Anbieter sollte ein Auftragsverarbeitungsvertrag geschlossen werden, sofern dieser personenbezogene Daten in unserem Auftrag verarbeitet.
3) Zugriffsdaten und Server-Logfiles
Beim Aufruf unseres Online-Shops werden automatisch technische Zugriffsdaten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer-URL, Browsertyp, Betriebssystem und ähnliche technische Informationen.
Diese Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und Angriffe oder Fehlfunktionen nachvollziehen zu können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, stabilen und funktionsfähigen Betrieb des Online-Shops.
4) SSL-/TLS-Verschlüsselung und Sicherheit
Unser Online-Shop nutzt eine SSL-/TLS-Verschlüsselung, um übertragene Daten zu schützen. Dadurch werden insbesondere Bestellungen, Kontaktanfragen und sonstige Eingaben gegen unbefugte Zugriffe abgesichert.
Darüber hinaus treffen wir angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff oder unzulässige Offenlegung zu schützen.
5) Kontaktaufnahme
Wenn Sie mit uns Kontakt aufnehmen, etwa per E-Mail, Telefon, Kontaktformular oder über sonstige Kommunikationswege, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens.
Zu den verarbeiteten Daten können insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhaltsdaten Ihrer Nachricht sowie gegebenenfalls Bestell- oder Kundendaten gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Durchführung eines Vertrags zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO.
6) Kundenkonto
Sofern Sie in unserem Shop ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten, beispielsweise Name, E-Mail-Adresse, Passwort, Adressdaten und frühere Bestellungen.
Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung Ihres Kundenkontos sowie zur Vereinfachung künftiger Bestellungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7) Bestellungen
Im Rahmen einer Bestellung verarbeiten wir die für den Vertragsabschluss und die Vertragsabwicklung erforderlichen Daten. Dazu gehören typischerweise Name, Rechnungs- und Lieferadresse, Kontaktdaten, Bestellinhalte, gewählte Zahlungsart, Versandart und Transaktionsinformationen.
Die Verarbeitung erfolgt zum Zweck der Bestellannahme, Vertragsdurchführung, Lieferung, Rechnungsstellung, Kommunikation im Zusammenhang mit der Bestellung sowie zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit handels- und steuerrechtliche Aufbewahrungspflichten betroffen sind, Art. 6 Abs. 1 lit. c DSGVO.
8) Zahlungen
Zur Abwicklung von Zahlungen verarbeiten wir die hierfür erforderlichen Informationen oder übermitteln diese an eingesetzte Zahlungsdienstleister. Welche Zahlungsarten angeboten werden, ergibt sich aus dem Checkout unseres Online-Shops.
Je nach Zahlungsart können insbesondere Name, Rechnungsadresse, Bestelldaten, Zahlungsbetrag, Transaktionsnummern oder weitere zur Betrugsprävention erforderliche Daten verarbeitet werden.
Zahlungsdienstleister: [Zahlungsanbieter einsetzen, nur wenn tatsächlich aktiv]
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sofern externe Zahlungsdienstleister eingesetzt werden, erfolgt die Verarbeitung in deren eigener datenschutzrechtlicher Verantwortung oder auf Grundlage entsprechender Verträge.
9) Versand und Zustellung
Zur Lieferung Ihrer Bestellung geben wir die hierfür erforderlichen Daten an das beauftragte Versand- oder Logistikunternehmen weiter. Dazu gehören regelmäßig Name, Lieferanschrift, Kontaktdaten und gegebenenfalls sendungsbezogene Hinweise.
Versanddienstleister: [Versanddienstleister einsetzen, nur wenn tatsächlich aktiv]
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
10) Cookies und ähnliche Technologien
Wir verwenden Cookies und vergleichbare Technologien, um den Online-Shop bereitzustellen, Warenkorbfunktionen zu ermöglichen, Einstellungen zu speichern und die Nutzung unserer Website technisch abzusichern.
Cookies können je nach Zweck entweder nur für die Dauer Ihrer Sitzung gespeichert oder über einen längeren Zeitraum auf Ihrem Endgerät abgelegt werden.
11) Technisch notwendige Cookies
Technisch notwendige Cookies und vergleichbare Speichertechnologien sind erforderlich, damit grundlegende Funktionen des Shops bereitgestellt werden können. Dazu zählen insbesondere Warenkorb, Login-Status, Spracheinstellungen, Sicherheitsfunktionen und Formularschutz.
Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b oder lit. f DSGVO, je nach konkreter Funktion.
12) Optionale Webanalyse und Tracking
Optionaler Abschnitt: Wenn Sie Webanalyse, Conversion-Tracking, Tag-Management oder Marketing-Cookies einsetzen, ergänzen Sie hier die tatsächlich verwendeten Dienste, die verarbeiteten Daten, den Zweck, die Rechtsgrundlage, gegebenenfalls Empfänger in Drittländern sowie Informationen zu Einwilligung und Widerruf.
Beispielhafte Platzhalter:
[Analyse-Dienst nur eintragen, wenn tatsächlich aktiv]
[Consent-Management-Plattform nur eintragen, wenn tatsächlich aktiv]
13) Optionaler Newsletter
Optionaler Abschnitt: Wenn Sie einen Newsletter anbieten, beschreiben Sie hier Anmeldeverfahren, Double-Opt-in, Inhalte, Versanddienstleister, Protokollierung der Anmeldung, Rechtsgrundlage, Widerrufsmöglichkeiten und Abmeldelink.
Platzhalter: [Newsletter-Dienst nur eintragen, wenn tatsächlich aktiv]
14) Empfänger, Auftragsverarbeitung und Weitergabe
Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies zur Vertragsabwicklung erforderlich ist, eine rechtliche Verpflichtung besteht, Sie eingewilligt haben oder eine sonstige datenschutzrechtliche Grundlage dies erlaubt.
Empfänger können insbesondere Hosting-Anbieter, Zahlungsdienstleister, Versanddienstleister, IT-Dienstleister, E-Mail-Anbieter oder sonstige technische Dienstleister sein.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen – sofern erforderlich – Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
15) Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Bestell- und Rechnungsdaten unterliegen in der Regel handels- und steuerrechtlichen Aufbewahrungsfristen. Kontaktanfragen werden gelöscht, sobald der Sachverhalt abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten mehr entgegenstehen. Kundenkontodaten werden gespeichert, solange das Kundenkonto besteht oder gesetzliche Pflichten eine längere Speicherung erfordern.
16) Rechtsgrundlagen
Soweit in dieser Datenschutzerklärung nicht gesondert angegeben, verarbeiten wir personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Basis Ihrer Einwilligung,
- Art. 6 Abs. 1 lit. b DSGVO für Verarbeitungen zur Vertragsanbahnung oder Vertragsdurchführung,
- Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten,
- Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen, sofern Ihre Interessen oder Grundrechte nicht überwiegen.
17) Betroffenenrechte
Sie haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:
- Recht auf Auskunft gemäß Art. 15 DSGVO,
- Recht auf Berichtigung gemäß Art. 16 DSGVO,
- Recht auf Löschung gemäß Art. 17 DSGVO,
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
- Recht auf Widerspruch gemäß Art. 21 DSGVO,
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
18) Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Zuständige Aufsichtsbehörde: [zuständige Datenschutzaufsichtsbehörde eintragen]