Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist für uns von höchster Bedeutung. Nachstehend informieren wir dich transparent über Art, Umfang und Zwecke der Verarbeitung deiner Daten beim Besuch unseres Online-Shops sowie bei Nutzung unserer Dienste und Funktionen. Diese Datenschutzerklärung erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

"goods & brands" marketing GmbH
Neue Anlage 11, 25746 Heide
E-Mail: [email protected]
Telefon: 000000

2. Deine Betroffenenrechte

Du hast jederzeit die nachstehenden Rechte hinsichtlich der dich betreffenden personenbezogenen Daten. Bitte richte deine Anfragen formlos an die oben genannten Kontaktdaten.

• Auskunft (Art. 15 DSGVO): Du erhältst auf Anfrage Auskunft, ob wir dich betreffende Daten verarbeiten, und wenn ja, zu welchen Zwecken, Kategorien, Empfängern, Speicherdauer und deinen weiteren Rechten.
• Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten berichtigen lassen.
• Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder vorrangigen berechtigten Interessen entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Verarbeitung unter bestimmten Voraussetzungen einschränken lassen, etwa für die Dauer der Prüfung deiner Einwände.
• Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst die von dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übermitteln sie an einen anderen Verantwortlichen, soweit technisch machbar.
• Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Dies gilt insbesondere für Profiling zu Werbezwecken.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
• Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist etwa die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes oder unseres Unternehmenssitzes.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung unserer berechtigten Interessen erforderlich ist.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

• lit. a: Verarbeitung auf Basis deiner Einwilligung.
• lit. b: Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
• lit. c: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrung).
• lit. f: Verarbeitung zur Wahrung berechtigter Interessen, sofern nicht deine Interessen oder Grundrechte überwiegen.

Wir setzen durchgängig SSL/TLS-Verschlüsselung ein, um die Vertraulichkeit der Kommunikation zu gewährleisten. Du erkennst dies an der Adresszeile des Browsers (https) und dem Schloss-Symbol.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf der Seiten verarbeitet der Hosting-Provider automatisch Server-Logdaten.

Verarbeitete Datenarten:

• IP-Adresse (gekürzt oder pseudonymisiert, sofern technisch möglich)
• Datum und Uhrzeit des Zugriffs
• Zeitzonendifferenz zur GMT
• Inhalt der Anforderung (konkrete Seite/Datei)
• HTTP-Statuscode, übertragene Datenmenge
• Referrer-URL
• Browsertyp, Browserversion, Betriebssystem

Zwecke der Verarbeitung: technische Bereitstellung, Stabilität, Sicherheit, Missbrauchserkennung, Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Online-Angebote. Logdaten werden grundsätzlich kurzfristig gespeichert und anschließend anonymisiert oder gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben den Online-Shop auf Basis von Shopware. Im Rahmen der Bestellabwicklung verarbeiten wir die für die Vertragsdurchführung erforderlichen Daten.

Verarbeitete Datenarten im Bestellprozess:

• Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer
• Bestelldaten: bestellte Produkte, Warenkorb, Preise, Rabatte, Bestellzeitpunkt
• Zahlungsdaten: gewählte Zahlungsart, Transaktionskennungen (ohne Speicherung vollständiger Zahlungsdetails bei externer Zahlungsabwicklung)
• Kommunikationsdaten im Rahmen von Support und Service

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit wir gesetzlich verpflichtet sind, erfolgt die Verarbeitung zudem nach Art. 6 Abs. 1 lit. c DSGVO (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).

Speicherdauer: Vertrags- und Buchungsunterlagen bewahren wir gemäß gesetzlichen Fristen auf (in der Regel bis zu zehn Jahre nach § 147 AO, § 257 HGB). Sonstige Bestelldaten werden nach Wegfall der Erforderlichkeit gelöscht.

Wir setzen, soweit notwendig, Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit Dienstleistern ein, die uns beim Betrieb des Shop-Systems unterstützen.

6. Datenübermittlung an Versanddienstleister

Zur Durchführung der Lieferung übermitteln wir deine für den Versand erforderlichen Daten an die beauftragten Versanddienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Übermittlung zur Vertragserfüllung erforderlich ist.

Übermittelte Daten:

• Name und Lieferadresse
• E-Mail-Adresse für Versandankündigungen
• Telefonnummer zur Abstimmung von Zustellungen (sofern angegeben)

DHL

Zweck der Übermittlung ist die Zustellung der Waren und die Versandkommunikation. Die Daten werden bis zur Zustellung verarbeitet und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

DPD

Zweck der Übermittlung ist die Zustellung der Waren und die Versandkommunikation. Die Daten werden bis zur Zustellung verarbeitet und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

GLS

Zweck der Übermittlung ist die Zustellung der Waren und die Versandkommunikation. Die Daten werden bis zur Zustellung verarbeitet und im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert.

7. Cookies, Einwilligungsverwaltung und Speicherfristen

Wir verwenden Cookies und vergleichbare Technologien, um unsere Website bereitzustellen, zu analysieren und Marketingmaßnahmen zu steuern. Nicht zwingend erforderliche Technologien setzen wir nur mit deiner Einwilligung ein. Du kannst deine Auswahl jederzeit über die Cookie-Einstellungen widerrufen oder anpassen.

Kategorien:

• Notwendig: für Grundfunktionen des Shops (Warenkorb, Login, Checkout). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
• Statistik: zur Reichweitenmessung und Verbesserung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
• Marketing: zur Ausspielung personalisierter Inhalte und Anzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer richtet sich nach Zweck und Tool; Details findest du in den Einstellungen der eingesetzten Dienste. Session-Cookies werden beim Schließen des Browsers gelöscht, persistente Cookies nach Ablauf der jeweiligen Laufzeit.

8. Content Delivery Network (CDN)

Cloudflare

Wir nutzen Cloudflare (Cloudflare Inc., USA), um Inhalte schneller auszuliefern, die Verfügbarkeit zu erhöhen und Sicherheitsfunktionen (z. B. DDoS-Schutz, Web Application Firewall) bereitzustellen. Hierzu werden Anfragen über Cloudflare-Server geleitet; dabei können insbesondere IP-Adresse, Geräte- und Browserinformationen, abgerufene Inhalte, Zeitstempel und sicherheitsrelevante Ereignisse verarbeitet werden.

Zweck: Performance-Optimierung, Ausfallsicherheit, Schutz vor Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unseres Online-Angebots.

Drittlandtransfer: Eine Übermittlung in die USA kann erfolgen. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben zudem einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

9. Reichweitenmessung und Analysen

Google Analytics

Wir verwenden Google Analytics der Google Ireland Limited zur Analyse des Nutzerverhaltens, um unser Angebot zu verbessern. Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du jederzeit widerrufen kannst.

Umfang der Verarbeitung:

• Erfasste Daten: IP-Adresse (mit aktivierter IP-Anonymisierung), Geräte- und Browserdaten, Nutzungsdaten (Seitenaufrufe, Verweildauer, Interaktionen), ungefähre Standortdaten, technische Kennungen (Client-ID), Referrer-URL.
• IP-Anonymisierung: aktiviert. Deine IP-Adresse wird vor Speicherung gekürzt.
• Consent Mode v2: Google-Dienste werden einwilligungsbasiert gesteuert. Bei fehlender Einwilligung werden nur aggregierte, cookielose Messungen vorgenommen.

Empfänger: Google Ireland Limited als Anbieter, ggf. Google LLC (USA) als weiterer Empfänger im Rahmen von Supportleistungen. Drittlandtransfer in die USA ist möglich. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: Ereignis- und Nutzer-Level-Daten werden gemäß den von uns gewählten Aufbewahrungsfristen gespeichert und anschließend gelöscht oder anonymisiert.

Opt-Out/Widerruf: Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zudem kannst du die Datenerfassung durch Browser-Add-ons oder Geräteeinstellungen begrenzen.

Weitere Informationen: https://policies.google.com/privacy

10. Marketing- und Tracking-Technologien

TikTok Pixel

Wir setzen das TikTok Pixel der TikTok Technology Limited (Irland) ein, um Conversions zu messen, Zielgruppen zu bilden und unsere Werbung zu optimieren. Dabei werden bei deinem Einverständnis Cookies und ähnliche Technologien verwendet.

Verarbeitete Daten: aufgerufene Seiten, Interaktionen, Bestellereignisse, Geräteinformationen, IP-Adresse, Werbe-ID und technische Kennungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: Eine Übermittlung an verbundene Unternehmen in Drittländer, insbesondere die USA, kann erfolgen. TikTok trifft nach eigenen Angaben geeignete Garantien. Du kannst deine Einwilligung jederzeit widerrufen.

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Pinterest Tag

Wir verwenden das Pinterest Tag der Pinterest Europe Ltd. (Irland) für Conversion-Tracking und zur Bildung von Zielgruppen. Bei vorliegender Einwilligung werden Nutzungs- und Ereignisdaten erfasst.

Verarbeitete Daten: Seitenaufrufe, Conversions, Produktansichten, Warenkorbaktionen, Geräte- und Browserdaten, IP-Adresse, Werbe-ID. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Pinterest beruft sich u. a. auf das EU-US Data Privacy Framework. Widerrufe deine Einwilligung jederzeit über die Cookie-Einstellungen.

Weitere Informationen: https://policy.pinterest.com/privacy-policy

11. Zahlungsabwicklung

Stripe

Wir binden für die Zahlungsabwicklung Stripe ein (Stripe Inc., USA; europäische Niederlassung: Stripe Technology Europe Limited). Die Verarbeitung erfolgt zur Abwicklung von Zahlungen, Betrugsprävention, Identitäts- und Bonitätsprüfungen sowie zur Erfüllung gesetzlicher Verpflichtungen von Zahlungsdienstleistern.

Verarbeitete Daten: Zahlungsdaten (z. B. Kartentyp, gekürzte Kartennummer, Ablaufdatum), Transaktionskennungen, Betrag, Währung, Zeitstempel, Rechnungs- und Lieferdaten, E-Mail-Adresse, Geräte- und Browserinformationen sowie IP-Adresse.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit gesetzliche Pflichten von Stripe bestehen, kommt Art. 6 Abs. 1 lit. c DSGVO hinzu. In Einzelfällen kann eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention beruhen.

Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit Stripe einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen, soweit Stripe als Auftragsverarbeiter tätig wird.

Weitere Informationen: https://stripe.com/de/privacy

12. Newsletter-Versand

CleverReach

Wir versenden Newsletter über den Dienst CleverReach. Für den Versand nutzen wir das Double-Opt-In-Verfahren: Du erhältst nach der Anmeldung eine E-Mail, in der du um Bestätigung gebeten wirst. Erst nach Bestätigung wird deine E-Mail-Adresse für den Empfang des Newsletters freigeschaltet.

Verarbeitete Daten: E-Mail-Adresse, optional Name zur Personalisierung, Zeitpunkte der Anmeldung und Bestätigung, IP-Adresse bei Eintragung, Präferenzen. Zur Erfolgsmessung nutzen wir statistische Auswertungen (Öffnungs- und Klickraten, Abmeldungen, Bounces). Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Widerruf: Du kannst den Newsletter jederzeit abbestellen; ein entsprechender Abmeldelink befindet sich in jeder E-Mail. Alternativ kannst du uns eine formlose Nachricht senden. Nach Abmeldung werden deine Daten für den Newsletter-Versand gelöscht oder gesperrt, sofern keine gesetzlichen Pflichten entgegenstehen.

Drittlandtransfer: Je nach Systemarchitektur des Anbieters kann ein Transfer in Drittländer, insbesondere die USA, erfolgen. Der Anbieter trifft nach eigener Darstellung geeignete Garantien. Wir haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

13. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Darüber verwaltest du deine Daten, Bestellungen und Lieferadressen. Für den Login verwenden wir ein Passwortverfahren; bitte wähle ein starkes Passwort und halte es geheim.

Gespeicherte Daten:

• Name, Anschriften, E-Mail-Adresse, ggf. Telefonnummer
• Login-Daten (Hash des Passworts, keine Klartextspeicherung)
• Bestellhistorie, Rechnungen, Lieferadressen
• Einstellungen, Einwilligungen, Kommunikationspräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung im Rahmen des Vertragsverhältnisses) und, soweit freiwillig, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dein Konto jederzeit löschen. Gesetzliche Aufbewahrungspflichten bleiben unberührt; entsprechende Daten werden gesperrt und nach Fristablauf gelöscht.

14. Produktbewertungen

Du kannst Produkte bewerten. Wir verarbeiten hierfür die von dir angegebenen Daten, um Bewertungen zu veröffentlichen und Missbrauch vorzubeugen.

Verarbeitete Daten:

• Name oder Pseudonym
• E-Mail-Adresse (zur Verifikation, keine Veröffentlichung)
• Bewertungstext, Sternebewertung, Zeitstempel
• Moderations- und Prüfdaten zur Missbrauchsprävention

Veröffentlicht werden Name/Pseudonym und deine Bewertung. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an transparenten Kundeninformationen (Art. 6 Abs. 1 lit. f DSGVO). Eine Löschung ist auf Anfrage jederzeit möglich, sofern keine entgegenstehenden Pflichten bestehen.

15. Weitergabe von Daten und Empfängerkategorien

Eine Übermittlung an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Versanddienstleister, Zahlungsdienstleister), wir berechtigte Interessen verfolgen (z. B. IT-Sicherheit, Betrugsprävention), du eingewilligt hast oder eine gesetzliche Verpflichtung besteht. Externe Dienstleister verarbeiten Daten auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.

16. Löschung von Daten

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vorrangige gesetzliche Fristen ergeben sich insbesondere aus dem Handels- und Steuerrecht (in der Regel sechs bis zehn Jahre). Soweit Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, erfolgt die Löschung nach Wegfall dieses Zwecks.

17. Sicherheit

Wir unterhalten angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung, Pseudonymisierung, Firewalls, rollenbasierte Berechtigungen, Protokollierung und regelmäßige Sicherheitsüberprüfungen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

18. Pflichtangaben bei Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Nachricht inklusive der angegebenen Kontaktdaten zur Bearbeitung des Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation oder Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen). Nachrichten werden nach abschließender Bearbeitung und Ablauf etwaiger gesetzlicher Fristen gelöscht.

19. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln. Einwilligungen Minderjähriger verarbeiten wir nach Maßgabe von Art. 8 DSGVO nur mit entsprechender Zustimmung.

20. Internationale Datentransfers

Sofern Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass hierfür ein angemessenes Datenschutzniveau besteht. Dies erfolgt etwa über Angemessenheitsbeschlüsse (z. B. EU-US Data Privacy Framework), Standardvertragsklauseln der EU-Kommission oder verbindliche interne Datenschutzvorschriften. Nähere Informationen und Kopien der Garantien kannst du bei uns anfordern.

21. Widerspruch gegen Direktwerbung

Du kannst der Verarbeitung deiner Daten zu Zwecken der Direktwerbung jederzeit widersprechen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Eingang deines Widerspruchs verarbeiten wir deine Daten nicht mehr zu diesen Zwecken.

22. Aktualität und Änderungen

Diese Datenschutzerklärung wird fortlaufend an technische Entwicklungen, geänderte Prozesse und gesetzliche Vorgaben angepasst. Es gilt die jeweils aktuelle Fassung. Bei wesentlichen Änderungen informieren wir dich in geeigneter Form.