Datenschutzerklärung
Ihre Privatsphäre und der Schutz Ihrer Daten
Datenschutzinformationen gemäß DSGVO für carnivalstore.de
Gültig ab: 15. August 2025 | Zuletzt aktualisiert: 15. August 2025
🛡️ DSGVO-Konformitätserklärung
Diese Datenschutzerklärung entspricht der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG). Wir verpflichten uns zum Schutz Ihrer personenbezogenen Daten und zur Achtung Ihrer Datenschutzrechte.
Plattform: Diese Website wird auf einer professionellen E-Commerce-Plattform betrieben, die auf sicheren deutschen Servern gehostet wird und alle geltenden deutschen und europäischen Datenschutzvorschriften einhält.
📋 Inhaltsverzeichnis
- Verantwortlicher und Datenschutzbeauftragter
- Rechtsgrundlagen der Verarbeitung
- Welche personenbezogenen Daten wir erheben
- Wie wir Ihre Daten verwenden
- Datenweitergabe und Dritte
- Internationale Datenübermittlungen
- Speicherfristen
- Ihre DSGVO-Rechte
- Cookies und Tracking
- Sicherheitsmaßnahmen
- Datenschutz für Minderjährige
- Profiling und automatisierte Entscheidungsfindung
- Widerrufsrecht
- Beschwerderecht
- Änderungen dieser Erklärung
- Konto- & Datenlöschung (Antrag stellen)
- Kontaktinformationen
Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Website ist:
Carnival Store GmbH
Untere Wiesenstraße 1
32120 Hiddenhausen, Deutschland
Geschäftsführer: Ilker KABADAYI
E-Mail: [email protected]
Telefon: +49 176 4717 8423
Handelsregister: Amtsgericht Bad Oeynhausen, HRB 18675
Umsatzsteuer-ID: DE310480783
Datenschutzbeauftragter
Für Datenschutzanfragen wenden Sie sich bitte an:
E-Mail: [email protected]
Betreff: „Datenschutzanfrage“
Hosting-Informationen
Serverstandort: Deutschland (Europäische Union)
Datenverarbeitung: Alle personenbezogenen Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert.
Backup-Systeme: Sichere, verschlüsselte Backup-Systeme mit eingeschränktem Zugang
Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Bearbeitung und Ausführung Ihrer Bestellungen
- Zahlungsabwicklung und -verifizierung
- Lieferung von Produkten und Dienstleistungen
- Verwaltung Ihres Kundenkontos
- Bereitstellung von Kundendienst und Support
- Abwicklung von Rücksendungen, Umtausch und Gewährleistungsansprüchen
- Sendungsverfolgung und Lieferkoordination
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Steuer- und buchhalterische Anforderungen (AO, HGB)
- Handelsrechtliche Compliance und Aufbewahrungspflichten
- Geldwäscheprävention und Betrugsverhütung
- Produktsicherheits- und Haftungsanforderungen
- Meldepflichten gegenüber Behörden
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
- Website-Sicherheit und Betrugsprävention
- Optimierung und Wartung der Systemleistung
- Geschäftsentwicklung und Serviceverbesserung
- Direktmarketing gegenüber Bestandskunden (mit Widerspruchsrecht)
- Geltendmachung und Abwehr von Rechtsansprüchen
- Datenqualitätsmanagement
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- E-Mail-Marketing und Werbemitteilungen
- Optionale Cookies und Tracking-Technologien
- Newsletter-Abonnements und Präferenzen
- Personalisierte Werbung und Inhalte
- Optionale Analyse- und Nutzererlebnis-Features
| Datenkategorie | Beispiele | Erhebungsweg | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| Kontodaten | Name, E-Mail-Adresse, Passwort, Präferenzen | Registrierungsformulare | Kontoverwaltung und Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Bestelldaten | Rechnungsadresse, Lieferadresse, Kaufhistorie | Checkout-Prozess | Bestellabwicklung und -ausführung | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsdaten | Zahlungsmethoden-Präferenzen, Transaktionsreferenzen | Zahlungsanbieter | Sichere Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| Versanddaten | Lieferpräferenzen, Tracking-Daten | Versand-Integrationen | Lieferung und Sendungsverfolgung | Art. 6 Abs. 1 lit. b DSGVO |
| Technische Daten | IP-Adresse, Browsertyp, Geräteinformationen | Automatische Erfassung | Sicherheit und Website-Funktionalität | Art. 6 Abs. 1 lit. f DSGVO |
| Nutzungsanalytik | Seitenaufrufe, Sitzungsdauer, Interaktionsmuster | Analyse-Tools | Website-Verbesserung und -Optimierung | Art. 6 Abs. 1 lit. a DSGVO |
| Kommunikationsdaten | Support-Nachrichten, Feedback, Bewertungen | Kontaktformulare und Kommunikation | Kundenservice und Support | Art. 6 Abs. 1 lit. b DSGVO |
| Marketing-Präferenzen | Newsletter-Abonnements, Kommunikationspräferenzen | Einwilligungsformulare und Präferenzen | Zielgerichtete Marketingkommunikation | Art. 6 Abs. 1 lit. a DSGVO |
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, biometrische Daten, Religionszugehörigkeit). Sollte dies in Einzelfällen erforderlich werden, holen wir zuvor Ihre ausdrückliche Einwilligung ein und informieren Sie über den genauen Zweck und die Rechtsgrundlage.
Automatisch erhobene Daten
Unsere Website erfasst automatisch bestimmte Daten durch:
- Server-Logs: Zugriffsprotokolle einschließlich IP-Adressen, Zeitstempel und abgerufener Ressourcen
- Cookies und ähnliche Technologien: Session-Verwaltung, Präferenzen und Website-Funktionalität
- Sicherheitssysteme: Überwachung auf verdächtige Aktivitäten und mögliche Bedrohungen
- Performance-Monitoring: Daten zu Website-Geschwindigkeit, Fehlerverfolgung und Optimierung
E-Commerce-Betrieb
- Bestellverwaltung: Bearbeitung von Bestellungen über unser E-Commerce-System
- Zahlungsabwicklung: Sichere Transaktionsverarbeitung durch zertifizierte Zahlungsanbieter
- Lagerverwaltung: Verfügbarkeitsverfolgung und Bestandsmanagement
- Versandkoordination: Integration mit Versandpartnern für das Liefermanagement
- Mehrwährungsunterstützung: Standortbasierte Preisanzeige in der jeweiligen Währung
- Sendungsverfolgung: Lieferstatus-Updates und Tracking-Informationen
Kundenservice & Kommunikation
- Support-Dienste: Bearbeitung von Kundenanfragen und technischen Supportanfragen
- Automatisierte Mitteilungen: Bestellbestätigungen, Versandbenachrichtigungen und Kontoupdates
- Kontoverwaltung: Pflege von Benutzerkonten und Verwaltung von Präferenzen
- Rücksendeabwicklung: Verwaltung von Rücksendungen, Umtausch und Erstattungsanfragen
- Qualitätssicherung: Überwachung und Verbesserung der Servicequalität
Website-Funktionalität & Performance
- Performance-Optimierung: Caching-Systeme und Technologien zur Geschwindigkeitsoptimierung
- Datenbankmanagement: Regelmäßige Wartung und Optimierung der Datenspeicherung
- Sicherheitsüberwachung: Bedrohungserkennung, -prävention und Incident-Response
- Content-Optimierung: Bild- und Medienoptimierung für schnellere Ladezeiten
- Backup-Management: Automatisierte Backup-Systeme zum Datenschutz und zur Wiederherstellung
Marketing & Analytik (mit entsprechender Einwilligung)
- E-Mail-Marketing: Newsletter-Kampagnen und Werbemitteilungen
- Website-Analytik: Analyse des Nutzerverhaltens und der Website-Performance
- Werbekampagnen: Zielgerichtete Werbung und Remarketing-Aktivitäten
- Suchmaschinenoptimierung: Content-Optimierung für bessere Sichtbarkeit in Suchmaschinen
- Produktwerbung: Optimierung von Produktlistings und Werbeaktionen
Internationaler Betrieb
- Mehrsprachiger Support: Inhaltsbereitstellung in mehreren Sprachen
- Regionale Compliance: Anpassung an lokale Vorschriften und Anforderungen
- Währungsmanagement: Echtzeit-Währungsumrechnung und Preisanzeige
- Grenzüberschreitender Handel: Internationaler Versand und Zollabwicklung
Wesentliche Dienstleister
Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, um unsere Leistungen zu erbringen:
Hosting & Infrastruktur
- Serverstandort: Deutschland (Europäische Union)
- Zweck: Website-Hosting, Datenspeicherung, technische Infrastruktur
- Schutz: Deutsches Datenschutzrecht, DSGVO-Konformität
Zahlungsabwicklung
- Zahlungsanbieter: Zertifizierte Zahlungsabwickler für sichere Transaktionen
- Sicherheitsstandards: PCI-DSS-Konformität, Tokenisierung, Verschlüsselung
- Datensparsamkeit: Es werden nur die für die Zahlung notwendigen Daten verarbeitet.
Versand & Logistik
- Lieferpartner: Professionelle Versandunternehmen zur Bestellabwicklung
- Tracking-Dienste: Echtzeit-Paketverfolgung und Zustellbestätigung
- Geografische Abdeckung: EU-weiter und internationaler Versand
Kommunikationsdienste
- E-Mail-Dienste: Professionelle E-Mail-Zustellung für transaktionale und marketingbezogene Kommunikation
- Kundensupport: Helpdesk- und Kommunikationswerkzeuge für den Kundenservice
- Benachrichtigungssysteme: Bestellupdates, Versandbenachrichtigungen und Kontohinweise
Analytik & Marketing (mit Einwilligung)
- Website-Analytik: Tools zur Nutzungsanalyse und Performance-Überwachung
- Marketing-Plattformen: E-Mail-Marketing und Customer-Relationship-Management
- Werbenetzwerke: Zielgerichtete Werbung und Remarketing-Dienste
⚠️ Grundsätze der Datenweitergabe
• Wir geben nur die für den jeweiligen Dienst notwendigen Daten weiter.
• Alle Partner sind vertraglich zur DSGVO-Konformität verpflichtet.
• Internationale Übermittlungen erfolgen mit geeigneten Schutzmaßnahmen.
• Sie können der nicht zwingend notwendigen Datenweitergabe widersprechen.
• Regelmäßige Audits gewährleisten die fortlaufende Compliance.
Übermittlungen außerhalb der Europäischen Union
Soweit für die Leistungserbringung erforderlich, können personenbezogene Daten mit geeigneten Schutzmaßnahmen außerhalb der EU übermittelt werden:
Schutzinstrumente
- Standardvertragsklauseln (SCC): Von der EU genehmigte Vertragsklauseln zum Datenschutz
- Angemessenheitsbeschlüsse: Übermittlungen in Länder, die ein angemessenes Schutzniveau bieten
- Technische Schutzmaßnahmen: Verschlüsselung, Zugriffskontrollen und Datensparsamkeit
- Zusätzliche Garantien: Ergänzende vertragliche und technische Schutzmaßnahmen, soweit erforderlich
EU-Kernsysteme
- Kerninfrastruktur: Alle primären Systeme sind in Deutschland / der EU gehostet.
- Kundendaten: Personenbezogene Daten werden in der EU gespeichert und verarbeitet.
- Geschäftsbetrieb: Verwaltung und Administration innerhalb der EU-Jurisdiktion
Ihre Rechte bei Übermittlungen
- Recht auf Information über Schutzmaßnahmen bei Übermittlungen
- Recht auf Kopie der Schutzmaßnahmen
- Recht auf Widerspruch gegen bestimmte Übermittlungen
- Recht auf Widerruf der Einwilligung, soweit anwendbar
| Datenkategorie | Speicherfrist | Rechtsgrundlage der Aufbewahrung |
|---|---|---|
| Bestell- und Rechnungsdaten | 10 Jahre | Deutsches Steuer- und Handelsrecht (AO, HGB) |
| Kundenkontodaten | Bis zur Kontolöschung oder 3 Jahre nach letzter Aktivität | Vertragserfüllung und Kundenservice |
| Marketingeinwilligungen und -präferenzen | Bis zum Widerruf oder 3 Jahre Inaktivität | Einwilligungsmanagement und Compliance |
| Website-Analysedaten | Maximal 26 Monate | Einwilligungsbasierte Verarbeitung |
| Sicherheits- und Zugriffsprotokolle | 12 Monate | Berechtigtes Interesse an der Sicherheit |
| Support-Kommunikation | 3 Jahre nach Fallabschluss | Berechtigtes Interesse und Servicequalität |
| Zahlungstransaktionsdaten | 7 Jahre | Gesetzliche Pflichten (GwG, Steuerrecht) |
| Cookie-Einwilligungsnachweise | 12 Monate nach Widerruf | Gesetzliche Compliance und Nachweispflicht |
| Backup-Daten | 30 Tage (rollierend) | Berechtigtes Interesse an der Datenwiederherstellung |
| Produktbewertungen und -rezensionen | Bis zur Löschanfrage oder Kontoschließung | Berechtigtes Interesse an der Servicequalität |
Automatisiertes Datenmanagement
- Geplante Löschung: Automatisierte Systeme löschen Daten nach Ablauf der Speicherfristen.
- Datensparsamkeit: Regelmäßige Überprüfung und Entfernung nicht mehr benötigter Daten
- Backup-Management: Automatische Bereinigung älterer Backup-Dateien
- Einwilligungsverfolgung: Automatisierte Überwachung von Widerrufen und Ablauf der Einwilligung
Manuelle Datenlöschungsanträge
- Kontolöschung: Vollständige Entfernung des Kundenkontos und der zugehörigen Daten
- Selektive Löschung: Löschung bestimmter Datenkategorien auf Anfrage
- Recht auf Vergessenwerden: Umfassende Datenlöschung, soweit rechtlich zulässig
- Bearbeitungszeit: Löschanträge werden innerhalb von 30 Tagen bearbeitet.
⚠️ Gesetzliche Aufbewahrungspflichten
Bestimmte Daten müssen aus rechtlichen Gründen aufbewahrt werden und können vor Ablauf der gesetzlichen Speicherfrist nicht gelöscht werden. Dies umfasst Steuerunterlagen, Handelsdokumente und bestimmte Transaktionsprotokolle, die nach deutschem und EU-Recht vorgeschrieben sind.
Ihre grundlegenden Rechte gemäß DSGVO
- Auskunftsrecht (Art. 15 DSGVO): Umfassende Auskunft über Ihre gespeicherten Daten und deren Verarbeitung
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger personenbezogener Daten
- Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Nutzung Ihrer Daten unter bestimmten Voraussetzungen
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen oder Direktmarketing
- Recht auf Widerruf der Einwilligung: Jederzeit widerrufbar für einwilligungsbasierte Verarbeitungen
- Recht auf Überprüfung automatisierter Entscheidungen (Art. 22 DSGVO): Widerspruch gegen rein automatisierte Entscheidungen mit rechtlicher Wirkung
So machen Sie Ihre Rechte geltend
Self-Service-Optionen
- Konto-Dashboard: Zugriff auf, Aktualisierung und Download Ihrer persönlichen Daten
- Datenschutzeinstellungen: Verwaltung von Einwilligungspräferenzen und Datenverarbeitungsoptionen
- Kommunikationspräferenzen: Kontrolle über Marketingkommunikation und Benachrichtigungen
- Cookie-Verwaltung: Anpassung von Cookie-Einstellungen und Tracking-Präferenzen
Direkte Kontaktaufnahme für komplexe Anfragen
- E-Mail: [email protected]
- Betreff: „DSGVO-Anfrage – [Art der Anfrage]“
- Bitte angeben: Ihren Namen, die registrierte E-Mail-Adresse und eine detaillierte Beschreibung Ihrer Anfrage
- Identitätsverifizierung: Aus Sicherheitsgründen können wir zusätzliche Angaben zur Identitätsprüfung anfordern.
Antwortfristen
- Standardanfragen: Antwort innerhalb eines Monats nach Eingang Ihrer Anfrage
- Komplexe oder mehrfache Anfragen: Verlängerung um bis zu zwei weitere Monate mit vorheriger Mitteilung möglich
- Datenübertragbarkeit: Datenexport in der Regel innerhalb von 48 Stunden verfügbar
- Dringende Sicherheitsanliegen: Sofortige Bearbeitung
Keine Kosten für Rechteausübung
Die Ausübung Ihrer DSGVO-Rechte ist kostenlos. Ein angemessenes Entgelt kann lediglich bei offensichtlich unbegründeten, exzessiven oder wiederholten Anfragen verlangt werden.
Cookie-Verwaltung und Einwilligung
Wir setzen ein professionelles Cookie-Consent-Management-System ein, um die Anforderungen der DSGVO und des deutschen TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) zu erfüllen. Sie haben die vollständige Kontrolle über Ihre Cookie-Präferenzen.
| Cookie-Kategorie | Zweck | Laufzeit | Rechtsgrundlage | Einwilligung erforderlich |
|---|---|---|---|---|
| Notwendige Cookies | Website-Funktionalität, Sicherheit, Warenkorb, Benutzerauthentifizierung | Sitzung bis 1 Jahr | Berechtigtes Interesse | ❌ Nein |
| Performance-Cookies | Website-Geschwindigkeitsoptimierung, Caching, technische Performance | 24 Stunden bis 7 Tage | Berechtigtes Interesse | ❌ Nein |
| Analyse-Cookies | Analyse der Website-Nutzung, Nutzerverhaltenstracking, Verbesserungserkenntnisse | Maximal 26 Monate | Einwilligung | ✅ Ja |
| Marketing-Cookies | Zielgerichtete Werbung, Remarketing, personalisierte Inhalte | Maximal 12 Monate | Einwilligung | ✅ Ja |
| Funktionale Cookies | Sprachpräferenzen, Währungseinstellungen, Personalisierung | 30 Tage bis 1 Jahr | Berechtigtes Interesse | ❌ Nein |
Von uns eingesetzte notwendige Cookies
E-Commerce-Funktionen
- Warenkorb: Speichert den Warenkorbinhalt während Ihrer Sitzung
- Benutzersitzungen: Verwaltet Ihren Anmeldestatus und Kontozugang
- Sicherheit: Schutz vor Betrug und unberechtigtem Zugriff
- Formulardaten: Speichert Angaben während des Checkout-Prozesses
Website-Performance
- Caching: Verbessert die Seitenladegeschwindigkeit und Performance
- Load Balancing: Verteilt den Traffic für optimale Performance
- Fehlerverfolgung: Erkennt und behebt technische Probleme
Optionales Tracking (erfordert Einwilligung)
Analytik und Erkenntnisse
- Nutzungsanalytik: Verständnis, wie Besucherinnen und Besucher unsere Website nutzen
- Performance-Monitoring: Verfolgung von Website-Geschwindigkeit und Funktionalität
- User-Journey-Analyse: Verbesserung der Nutzererfahrung und Navigation
Marketing und Personalisierung
- Zielgerichtete Werbung: Anzeige relevanter Werbung basierend auf Interessen
- Remarketing: Erneute Ansprache von Besucherinnen und Besuchern mit personalisierten Inhalten
- Conversion-Tracking: Messung der Wirksamkeit von Marketingkampagnen
Verwaltung Ihrer Cookie-Präferenzen
- Cookie-Banner: Erstmalige Einwilligungserfassung mit detaillierten Optionen
- Präferenzzentrum: Granulare Kontrolle über Cookie-Kategorien
- Einfacher Widerruf: Jederzeit änderbar oder widerrufbar
- Browser-Einstellungen: Zusätzliche Kontrolle über die Browser-Einstellungen
Technische Sicherheitsmaßnahmen
- Datenverschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen und -speicherungen
- Zugriffskontrollen: Mehrfaktor-Authentifizierung und rollenbasierte Zugriffssysteme
- Sicherheitsmonitoring: 24/7-Bedrohungserkennung und automatisierte Reaktionssysteme
- Regelmäßige Updates: Automatisierte Sicherheits-Patches und Systemaktualisierungen
- Backup-Sicherheit: Verschlüsselte, geografisch verteilte Backup-Systeme
- Netzwerksicherheit: Firewall-Schutz und Intrusion-Prevention-Systeme
Organisatorische Sicherheitsmaßnahmen
- Mitarbeiterschulungen: Regelmäßige Schulungen zu Sicherheitsbewusstsein und Datenschutz
- Zugriffsverwaltung: Strenge Kontrolle über den Zugang zu personenbezogenen Daten
- Auftragsverarbeitungsverträge (AVV): Umfassende Verträge mit allen Dienstleistern
- Sicherheitsaudits: Regelmäßige interne und externe Sicherheitsbewertungen
- Incident-Response: Dokumentierte Verfahren für Sicherheitsvorfälle und Datenpannen
- Privacy by Design: Datenschutz als integraler Bestandteil aller Systeme
Zahlungssicherheit
- PCI-DSS-Konformität: Erfüllung der höchsten Standards der Zahlungskartenbranche
- Tokenisierung: Kreditkartendaten werden durch sichere Token ersetzt.
- Keine Speicherung: Zahlungsdaten werden nicht auf unseren Servern gespeichert.
- Betrugserkennung: Echtzeit-Transaktionsüberwachung und Risikobewertung
- Sichere Gateways: Zertifizierte Zahlungsabwickler mit banksicherem Niveau
Reaktion auf Datenpannen
Im unwahrscheinlichen Fall einer Datenpanne, die Ihre personenbezogenen Daten betrifft:
• Wir melden dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden.
• Betroffene Personen werden unverzüglich informiert, sofern gesetzlich vorgeschrieben.
• Sofortige Eindämmungs- und Abhilfemaßnahmen werden eingeleitet.
• Klare Informationen über den Vorfall und Schutzmaßnahmen werden bereitgestellt.
Altersbeschränkungen und Schutz
Unsere Dienste richten sich an Erwachsene und nicht an Kinder unter 16 Jahren (Mindestalter für die digitale Einwilligung gemäß DSGVO). Wir verpflichten uns zum Schutz der Privatsphäre von Kindern und erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne entsprechende Einwilligung.
Anforderungen an die elterliche Einwilligung
- Unter 16 Jahren: Ausdrückliche Einwilligung der Eltern oder des Erziehungsberechtigten erforderlich
- Verifizierung: Altersverifizierungsmechanismen bei der Registrierung implementiert
- Eingeschränkter Zugang: Bestimmte Funktionen und Kommunikationen für jüngere Nutzerinnen und Nutzer eingeschränkt
- Erweiterter Schutz: Zusätzliche Sicherheitsvorkehrungen für Daten Minderjähriger
Wenn wir Daten von Minderjährigen entdecken
Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne angemessene Einwilligung erhoben haben:
- Sofortige Aussetzung der Datenverarbeitung
- Unverzügliche Löschung der erhobenen Informationen
- Benachrichtigung der Eltern oder Erziehungsberechtigten, soweit möglich
- Überprüfung und Stärkung der Altersverifizierungsmaßnahmen
Kontakt bei Kinderbetroffenheit
Wenn Sie vermuten, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, oder wenn Sie als Elternteil oder Erziehungsberechtigter Rechte hinsichtlich der Daten Ihres Kindes geltend machen möchten, kontaktieren Sie uns bitte umgehend:
- E-Mail: [email protected]
- Betreff: „Datenschutz Minderjährige“
- Priorität: Höchste Priorität, Antwort innerhalb von 24 Stunden
Begrenzte automatisierte Verarbeitung
Wir setzen automatisierte Verarbeitung für spezifische, begrenzte Zwecke ein, um Ihr Erlebnis zu verbessern und die Servicequalität zu gewährleisten. Alle automatisierten Entscheidungen sind zu Ihrem Vorteil gestaltet und entsprechen den DSGVO-Anforderungen.
E-Commerce-Automatisierung
- Bestellabwicklung: Automatische Bestellbestätigung, Zahlungsverifizierung und Versandauslösung
- Bestandsverwaltung: Echtzeit-Lageraktualisierungen und Verfügbarkeitsbenachrichtigungen
- Preisgestaltung: Währungsumrechnung und regionale Preisanpassungen
- Versand: Automatische Versandkostenberechnung und Carrier-Auswahl
- Kundenkommunikation: Automatische Bestellbestätigungen und Lieferbenachrichtigungen
Sicherheit und Betrugsprävention
- Risikobewertung: Automatisierte Prüfung auf potenziell betrügerische Transaktionen
- Sicherheitsmonitoring: Automatische Erkennung verdächtiger Anmeldeversuche oder Aktivitäten
- Spam-Prävention: Automatisches Filtern von Spam und schädlichen Inhalten
Keine rein automatisierten rechtswirksamen Entscheidungen
Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen, insbesondere keine:
- Bonitätsbewertungen oder finanzielle Einschätzungen
- Entscheidungen über Beschäftigungsverhältnisse
- Versicherungsleistungsentscheidungen
- Konto- oder Servicekündigungen
Ihre Rechte bei automatisierter Verarbeitung
- Recht auf menschliche Überprüfung: Anforderung einer menschlichen Überprüfung automatisierter Entscheidungen
- Recht auf Erläuterung: Verständnis der Logik und Bedeutung automatisierter Verarbeitungen
- Recht auf Anfechtung: Anfechtung von Ergebnissen automatisierter Entscheidungen
- Opt-out-Recht: Widerspruch gegen automatisierte Entscheidungsprozesse
Widerruf der Einwilligung
Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das uneingeschränkte Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf ist stets kostenlos und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Einfache Widerrufsmöglichkeiten
Marketingkommunikation
- Abmeldelinks: Ein-Klick-Abmeldung in jeder Marketing-E-Mail
- Kontopräferenzen: Aktualisierung aller Kommunikationspräferenzen im Konto-Dashboard
- Kundenservice: Direkter Kontakt zum Support für die sofortige Bearbeitung von Widerrufsanträgen
Cookie- und Tracking-Einwilligung
- Cookie-Banner: Anpassung der Präferenzen über den Cookie-Consent-Banner
- Datenschutzeinstellungen: Dedizierte Cookie-Verwaltungsseite mit detaillierten Kontrollen
- Browser-Einstellungen: Cookies über Browser-Datenschutzeinstellungen blockieren
- Globales Opt-out: Ein Klick zur Deaktivierung aller nicht notwendigen Tracking-Maßnahmen
Folgen des Widerrufs
Bei Widerruf Ihrer Einwilligung werden wir:
- Sofort handeln: Die spezifische einwilligungsbasierte Verarbeitung einstellen
- Systeme aktualisieren: Alle relevanten Systeme und Datenbanken anpassen
- Dritte informieren: Relevante Dienstleister über Ihren Widerruf in Kenntnis setzen
- Nachweise sichern: Aufzeichnungen über den Widerruf für Compliance-Zwecke führen
Keine negativen Konsequenzen
Der Widerruf der Einwilligung wird niemals zu Folgendem führen:
- Strafen oder Gebühren für den Widerruf
- Schlechterer Servicequalität oder Behandlung
- Verlust des Zugangs zu bereits erworbenen Produkten oder Dienstleistungen
- Diskriminierung oder nachteiliger Behandlung
⚠️ Einschränkungen bei bestimmten Funktionen
Der Widerruf der Einwilligung für bestimmte Verarbeitungen kann einzelne Website-Funktionen oder Personalisierungsoptionen einschränken. Wir informieren Sie stets über etwaige Einschränkungen, bevor Sie den Widerruf bestätigen.
Ihr Recht zur Einreichung einer Beschwerde
Sie haben das grundlegende Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben. Dieses Recht ist kostenlos und erfordert keine rechtliche Vertretung.
Deutsche Datenschutzbehörden
Bundesbehörde
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn, Deutschland
Telefon: +49 228 997799-0
E-Mail: [email protected]
Website: www.bfdi.bund.de
Landesbehörde (Nordrhein-Westfalen)
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf, Deutschland
Telefon: +49 211 38424-0
E-Mail: [email protected]
Website: www.ldi.nrw.de
Online-Beschwerdeformular: Auf der Website verfügbar
Europäische Datenschutzbehörden
Wenn Sie sich in einem anderen EU-Mitgliedstaat befinden, können Sie sich an Ihre lokale Datenschutzbehörde wenden. Ein vollständiges Verzeichnis finden Sie unter:
Europäischer Datenschutzausschuss (EDSA): https://edpb.europa.eu
Vor der Einreichung einer Beschwerde
Wir empfehlen Ihnen, zunächst direkt mit uns Kontakt aufzunehmen, um Datenschutzanliegen schnell und effizient zu lösen:
- E-Mail: [email protected]
- Betreff: „Datenschutzbeschwerde“
- Antwortzeit: Wir bemühen uns, Beschwerden innerhalb von 30 Tagen zu lösen.
Aktualisierungen und Überarbeitungen
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unserer Datenverarbeitungspraxis, gesetzlichen Anforderungen, Technologien oder unserem Geschäftsbetrieb widerzuspiegeln. Wir verpflichten uns, transparent über alle Änderungen zu informieren, die Ihre Datenschutzrechte betreffen.
Arten von Änderungen
Geringfügige administrative Änderungen
- Kontaktinformationen: Aktualisierungen von E-Mail-Adressen, Telefonnummern oder Büroanschriften
- Klarstellungen: Sprachliche Verbesserungen für bessere Verständlichkeit
- Technische Updates: Kleinere technische Korrekturen oder Formatierungsverbesserungen
Wesentliche Änderungen
- Neue Verarbeitungszwecke: Zusätzliche Gründe für die Erhebung oder Nutzung personenbezogener Daten
- Datenweitergabe: Neue Drittanbieter oder Dienstleister
- Internationale Übermittlungen: Änderungen bei grenzüberschreitenden Datentransfers
- Speicherfristen: Änderungen der Aufbewahrungsdauer personenbezogener Daten
- Ihre Rechte: Änderungen, die die Ausübung Ihrer Datenschutzrechte betreffen
Wesentliche Änderungen, die eine neue Einwilligung erfordern
- Grundlegende Zweckänderungen: Völlig neue Verwendungszwecke personenbezogener Daten
- Neue sensible Daten: Erhebung besonderer Kategorien personenbezogener Daten
- Automatisierte Entscheidungsfindung: Einführung neuer automatisierter Verarbeitungen mit rechtlicher Wirkung
Wie wir Sie informieren
- Bei geringfügigen Änderungen: Aktualisierte Richtlinie auf unserer Website; Revisionsdatum im Kopfbereich der Richtlinie
- Bei wesentlichen Änderungen: Direkte E-Mail an alle registrierten Kundinnen und Kunden sowie ein prominenter Banner auf unserer Website
- Bei zustimmungspflichtigen Änderungen: Aktive Einwilligungsanfrage mit klarer Beschreibung der Änderungen und Opt-out-Möglichkeiten
⚠️ Dauerhafter Schutz
Unabhängig von Aktualisierungen dieser Datenschutzerklärung bleiben Ihre grundlegenden Datenschutzrechte gemäß DSGVO unverändert. Sie behalten stets das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.
Wenn Sie Ihr Kundenkonto und die dazugehörigen gespeicherten personenbezogenen Daten löschen möchten, senden Sie uns bitte eine Anfrage per E-Mail. Die Kontolöschung wird derzeit von einem Administrator durchgeführt.
So stellen Sie einen Löschantrag
- E-Mail: [email protected]
- Betreff: „Antrag auf Kontolöschung“
- Bitte geben Sie an: Ihren vollständigen Namen, die für Ihr Konto verwendete E-Mail-Adresse sowie optional aktuelle Bestellnummern zur Identitätsprüfung.
Weitere Schritte
- Wir prüfen Ihre Identität und bestätigen Ihre Anfrage.
- Ihr Konto und Ihre personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht.
- Newsletter- und Marketingeinwilligungen werden umgehend widerrufen.
Gesetzliche Aufbewahrungspflichten
Bestimmte Datensätze (z. B. Rechnungen, Steuer- und Buchhaltungsunterlagen) müssen gemäß den gesetzlichen Aufbewahrungsfristen nach deutschem Recht (AO/HGB) aufbewahrt werden. Diese werden gesondert gespeichert und ausschließlich zur Erfüllung gesetzlicher Pflichten verwendet. Alle übrigen personenbezogenen Daten werden gelöscht.
Sie können uns auch über unsere allgemeine Adresse [email protected] kontaktieren. Für eine schnellere Bearbeitung nutzen Sie bitte [email protected].
📞 17. Kontaktinformationen
Datenschutzanfragen: [email protected]
Allgemeiner Kundenservice: [email protected]
Technischer Support: [email protected]
Geschäftsadresse: Untere Wiesenstraße 1, 32120 Hiddenhausen, Deutschland
Telefon: +49 176 4717 8423
Geschäftszeiten: Montag – Freitag, 9:00 – 17:00 Uhr MEZ
Antwortzeit: Datenschutzanfragen werden innerhalb von 72 Stunden beantwortet.