Datenschutzerklärung

Ihre Privatsphäre und der Schutz Ihrer Daten

Datenschutzinformationen gemäß DSGVO für carnivalstore.de

Gültig ab: 15. August 2025 | Zuletzt aktualisiert: 15. August 2025

📋 Inhaltsverzeichnis

  1. Verantwortlicher und Datenschutzbeauftragter
  2. Rechtsgrundlagen der Verarbeitung
  3. Welche personenbezogenen Daten wir erheben
  4. Wie wir Ihre Daten verwenden
  5. Datenweitergabe und Dritte
  6. Internationale Datenübermittlungen
  7. Speicherfristen
  8. Ihre DSGVO-Rechte
  9. Cookies und Tracking
  10. Sicherheitsmaßnahmen
  11. Datenschutz für Minderjährige
  12. Profiling und automatisierte Entscheidungsfindung
  13. Widerrufsrecht
  14. Beschwerderecht
  15. Änderungen dieser Erklärung
  16. Konto- & Datenlöschung (Antrag stellen)
  17. Kontaktinformationen
🏢 1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf dieser Website ist:

Carnival Store GmbH
Untere Wiesenstraße 1
32120 Hiddenhausen, Deutschland
Geschäftsführer: Ilker KABADAYI
E-Mail: [email protected]
Telefon: +49 176 4717 8423
Handelsregister: Amtsgericht Bad Oeynhausen, HRB 18675
Umsatzsteuer-ID: DE310480783

Datenschutzbeauftragter

Für Datenschutzanfragen wenden Sie sich bitte an:

E-Mail: [email protected]
Betreff: „Datenschutzanfrage“

Hosting-Informationen

Serverstandort: Deutschland (Europäische Union)
Datenverarbeitung: Alle personenbezogenen Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert.
Backup-Systeme: Sichere, verschlüsselte Backup-Systeme mit eingeschränktem Zugang

⚖️ 2. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bearbeitung und Ausführung Ihrer Bestellungen
  • Zahlungsabwicklung und -verifizierung
  • Lieferung von Produkten und Dienstleistungen
  • Verwaltung Ihres Kundenkontos
  • Bereitstellung von Kundendienst und Support
  • Abwicklung von Rücksendungen, Umtausch und Gewährleistungsansprüchen
  • Sendungsverfolgung und Lieferkoordination

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Steuer- und buchhalterische Anforderungen (AO, HGB)
  • Handelsrechtliche Compliance und Aufbewahrungspflichten
  • Geldwäscheprävention und Betrugsverhütung
  • Produktsicherheits- und Haftungsanforderungen
  • Meldepflichten gegenüber Behörden

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Website-Sicherheit und Betrugsprävention
  • Optimierung und Wartung der Systemleistung
  • Geschäftsentwicklung und Serviceverbesserung
  • Direktmarketing gegenüber Bestandskunden (mit Widerspruchsrecht)
  • Geltendmachung und Abwehr von Rechtsansprüchen
  • Datenqualitätsmanagement

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • E-Mail-Marketing und Werbemitteilungen
  • Optionale Cookies und Tracking-Technologien
  • Newsletter-Abonnements und Präferenzen
  • Personalisierte Werbung und Inhalte
  • Optionale Analyse- und Nutzererlebnis-Features
📊 3. Welche personenbezogenen Daten wir erheben
Datenkategorie Beispiele Erhebungsweg Zweck Rechtsgrundlage
Kontodaten Name, E-Mail-Adresse, Passwort, Präferenzen Registrierungsformulare Kontoverwaltung und Authentifizierung Art. 6 Abs. 1 lit. b DSGVO
Bestelldaten Rechnungsadresse, Lieferadresse, Kaufhistorie Checkout-Prozess Bestellabwicklung und -ausführung Art. 6 Abs. 1 lit. b DSGVO
Zahlungsdaten Zahlungsmethoden-Präferenzen, Transaktionsreferenzen Zahlungsanbieter Sichere Zahlungsabwicklung Art. 6 Abs. 1 lit. b DSGVO
Versanddaten Lieferpräferenzen, Tracking-Daten Versand-Integrationen Lieferung und Sendungsverfolgung Art. 6 Abs. 1 lit. b DSGVO
Technische Daten IP-Adresse, Browsertyp, Geräteinformationen Automatische Erfassung Sicherheit und Website-Funktionalität Art. 6 Abs. 1 lit. f DSGVO
Nutzungsanalytik Seitenaufrufe, Sitzungsdauer, Interaktionsmuster Analyse-Tools Website-Verbesserung und -Optimierung Art. 6 Abs. 1 lit. a DSGVO
Kommunikationsdaten Support-Nachrichten, Feedback, Bewertungen Kontaktformulare und Kommunikation Kundenservice und Support Art. 6 Abs. 1 lit. b DSGVO
Marketing-Präferenzen Newsletter-Abonnements, Kommunikationspräferenzen Einwilligungsformulare und Präferenzen Zielgerichtete Marketingkommunikation Art. 6 Abs. 1 lit. a DSGVO

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, biometrische Daten, Religionszugehörigkeit). Sollte dies in Einzelfällen erforderlich werden, holen wir zuvor Ihre ausdrückliche Einwilligung ein und informieren Sie über den genauen Zweck und die Rechtsgrundlage.

Automatisch erhobene Daten

Unsere Website erfasst automatisch bestimmte Daten durch:

  • Server-Logs: Zugriffsprotokolle einschließlich IP-Adressen, Zeitstempel und abgerufener Ressourcen
  • Cookies und ähnliche Technologien: Session-Verwaltung, Präferenzen und Website-Funktionalität
  • Sicherheitssysteme: Überwachung auf verdächtige Aktivitäten und mögliche Bedrohungen
  • Performance-Monitoring: Daten zu Website-Geschwindigkeit, Fehlerverfolgung und Optimierung
🔄 4. Wie wir Ihre Daten verwenden

E-Commerce-Betrieb

  • Bestellverwaltung: Bearbeitung von Bestellungen über unser E-Commerce-System
  • Zahlungsabwicklung: Sichere Transaktionsverarbeitung durch zertifizierte Zahlungsanbieter
  • Lagerverwaltung: Verfügbarkeitsverfolgung und Bestandsmanagement
  • Versandkoordination: Integration mit Versandpartnern für das Liefermanagement
  • Mehrwährungsunterstützung: Standortbasierte Preisanzeige in der jeweiligen Währung
  • Sendungsverfolgung: Lieferstatus-Updates und Tracking-Informationen

Kundenservice & Kommunikation

  • Support-Dienste: Bearbeitung von Kundenanfragen und technischen Supportanfragen
  • Automatisierte Mitteilungen: Bestellbestätigungen, Versandbenachrichtigungen und Kontoupdates
  • Kontoverwaltung: Pflege von Benutzerkonten und Verwaltung von Präferenzen
  • Rücksendeabwicklung: Verwaltung von Rücksendungen, Umtausch und Erstattungsanfragen
  • Qualitätssicherung: Überwachung und Verbesserung der Servicequalität

Website-Funktionalität & Performance

  • Performance-Optimierung: Caching-Systeme und Technologien zur Geschwindigkeitsoptimierung
  • Datenbankmanagement: Regelmäßige Wartung und Optimierung der Datenspeicherung
  • Sicherheitsüberwachung: Bedrohungserkennung, -prävention und Incident-Response
  • Content-Optimierung: Bild- und Medienoptimierung für schnellere Ladezeiten
  • Backup-Management: Automatisierte Backup-Systeme zum Datenschutz und zur Wiederherstellung

Marketing & Analytik (mit entsprechender Einwilligung)

  • E-Mail-Marketing: Newsletter-Kampagnen und Werbemitteilungen
  • Website-Analytik: Analyse des Nutzerverhaltens und der Website-Performance
  • Werbekampagnen: Zielgerichtete Werbung und Remarketing-Aktivitäten
  • Suchmaschinenoptimierung: Content-Optimierung für bessere Sichtbarkeit in Suchmaschinen
  • Produktwerbung: Optimierung von Produktlistings und Werbeaktionen

Internationaler Betrieb

  • Mehrsprachiger Support: Inhaltsbereitstellung in mehreren Sprachen
  • Regionale Compliance: Anpassung an lokale Vorschriften und Anforderungen
  • Währungsmanagement: Echtzeit-Währungsumrechnung und Preisanzeige
  • Grenzüberschreitender Handel: Internationaler Versand und Zollabwicklung
🤝 5. Datenweitergabe und Dritte

Wesentliche Dienstleister

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen, um unsere Leistungen zu erbringen:

Hosting & Infrastruktur

  • Serverstandort: Deutschland (Europäische Union)
  • Zweck: Website-Hosting, Datenspeicherung, technische Infrastruktur
  • Schutz: Deutsches Datenschutzrecht, DSGVO-Konformität

Zahlungsabwicklung

  • Zahlungsanbieter: Zertifizierte Zahlungsabwickler für sichere Transaktionen
  • Sicherheitsstandards: PCI-DSS-Konformität, Tokenisierung, Verschlüsselung
  • Datensparsamkeit: Es werden nur die für die Zahlung notwendigen Daten verarbeitet.

Versand & Logistik

  • Lieferpartner: Professionelle Versandunternehmen zur Bestellabwicklung
  • Tracking-Dienste: Echtzeit-Paketverfolgung und Zustellbestätigung
  • Geografische Abdeckung: EU-weiter und internationaler Versand

Kommunikationsdienste

  • E-Mail-Dienste: Professionelle E-Mail-Zustellung für transaktionale und marketingbezogene Kommunikation
  • Kundensupport: Helpdesk- und Kommunikationswerkzeuge für den Kundenservice
  • Benachrichtigungssysteme: Bestellupdates, Versandbenachrichtigungen und Kontohinweise

Analytik & Marketing (mit Einwilligung)

  • Website-Analytik: Tools zur Nutzungsanalyse und Performance-Überwachung
  • Marketing-Plattformen: E-Mail-Marketing und Customer-Relationship-Management
  • Werbenetzwerke: Zielgerichtete Werbung und Remarketing-Dienste

⚠️ Grundsätze der Datenweitergabe

• Wir geben nur die für den jeweiligen Dienst notwendigen Daten weiter.

• Alle Partner sind vertraglich zur DSGVO-Konformität verpflichtet.

• Internationale Übermittlungen erfolgen mit geeigneten Schutzmaßnahmen.

• Sie können der nicht zwingend notwendigen Datenweitergabe widersprechen.

• Regelmäßige Audits gewährleisten die fortlaufende Compliance.

🌍 6. Internationale Datenübermittlungen

Übermittlungen außerhalb der Europäischen Union

Soweit für die Leistungserbringung erforderlich, können personenbezogene Daten mit geeigneten Schutzmaßnahmen außerhalb der EU übermittelt werden:

Schutzinstrumente

  • Standardvertragsklauseln (SCC): Von der EU genehmigte Vertragsklauseln zum Datenschutz
  • Angemessenheitsbeschlüsse: Übermittlungen in Länder, die ein angemessenes Schutzniveau bieten
  • Technische Schutzmaßnahmen: Verschlüsselung, Zugriffskontrollen und Datensparsamkeit
  • Zusätzliche Garantien: Ergänzende vertragliche und technische Schutzmaßnahmen, soweit erforderlich

EU-Kernsysteme

  • Kerninfrastruktur: Alle primären Systeme sind in Deutschland / der EU gehostet.
  • Kundendaten: Personenbezogene Daten werden in der EU gespeichert und verarbeitet.
  • Geschäftsbetrieb: Verwaltung und Administration innerhalb der EU-Jurisdiktion

Ihre Rechte bei Übermittlungen

  • Recht auf Information über Schutzmaßnahmen bei Übermittlungen
  • Recht auf Kopie der Schutzmaßnahmen
  • Recht auf Widerspruch gegen bestimmte Übermittlungen
  • Recht auf Widerruf der Einwilligung, soweit anwendbar
⏰ 7. Speicherfristen
Datenkategorie Speicherfrist Rechtsgrundlage der Aufbewahrung
Bestell- und Rechnungsdaten 10 Jahre Deutsches Steuer- und Handelsrecht (AO, HGB)
Kundenkontodaten Bis zur Kontolöschung oder 3 Jahre nach letzter Aktivität Vertragserfüllung und Kundenservice
Marketingeinwilligungen und -präferenzen Bis zum Widerruf oder 3 Jahre Inaktivität Einwilligungsmanagement und Compliance
Website-Analysedaten Maximal 26 Monate Einwilligungsbasierte Verarbeitung
Sicherheits- und Zugriffsprotokolle 12 Monate Berechtigtes Interesse an der Sicherheit
Support-Kommunikation 3 Jahre nach Fallabschluss Berechtigtes Interesse und Servicequalität
Zahlungstransaktionsdaten 7 Jahre Gesetzliche Pflichten (GwG, Steuerrecht)
Cookie-Einwilligungsnachweise 12 Monate nach Widerruf Gesetzliche Compliance und Nachweispflicht
Backup-Daten 30 Tage (rollierend) Berechtigtes Interesse an der Datenwiederherstellung
Produktbewertungen und -rezensionen Bis zur Löschanfrage oder Kontoschließung Berechtigtes Interesse an der Servicequalität

Automatisiertes Datenmanagement

  • Geplante Löschung: Automatisierte Systeme löschen Daten nach Ablauf der Speicherfristen.
  • Datensparsamkeit: Regelmäßige Überprüfung und Entfernung nicht mehr benötigter Daten
  • Backup-Management: Automatische Bereinigung älterer Backup-Dateien
  • Einwilligungsverfolgung: Automatisierte Überwachung von Widerrufen und Ablauf der Einwilligung

Manuelle Datenlöschungsanträge

  • Kontolöschung: Vollständige Entfernung des Kundenkontos und der zugehörigen Daten
  • Selektive Löschung: Löschung bestimmter Datenkategorien auf Anfrage
  • Recht auf Vergessenwerden: Umfassende Datenlöschung, soweit rechtlich zulässig
  • Bearbeitungszeit: Löschanträge werden innerhalb von 30 Tagen bearbeitet.

⚠️ Gesetzliche Aufbewahrungspflichten

Bestimmte Daten müssen aus rechtlichen Gründen aufbewahrt werden und können vor Ablauf der gesetzlichen Speicherfrist nicht gelöscht werden. Dies umfasst Steuerunterlagen, Handelsdokumente und bestimmte Transaktionsprotokolle, die nach deutschem und EU-Recht vorgeschrieben sind.

✊ 8. Ihre DSGVO-Rechte

Ihre grundlegenden Rechte gemäß DSGVO

  • Auskunftsrecht (Art. 15 DSGVO): Umfassende Auskunft über Ihre gespeicherten Daten und deren Verarbeitung
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger personenbezogener Daten
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Nutzung Ihrer Daten unter bestimmten Voraussetzungen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen oder Direktmarketing
  • Recht auf Widerruf der Einwilligung: Jederzeit widerrufbar für einwilligungsbasierte Verarbeitungen
  • Recht auf Überprüfung automatisierter Entscheidungen (Art. 22 DSGVO): Widerspruch gegen rein automatisierte Entscheidungen mit rechtlicher Wirkung

So machen Sie Ihre Rechte geltend

Self-Service-Optionen

  • Konto-Dashboard: Zugriff auf, Aktualisierung und Download Ihrer persönlichen Daten
  • Datenschutzeinstellungen: Verwaltung von Einwilligungspräferenzen und Datenverarbeitungsoptionen
  • Kommunikationspräferenzen: Kontrolle über Marketingkommunikation und Benachrichtigungen
  • Cookie-Verwaltung: Anpassung von Cookie-Einstellungen und Tracking-Präferenzen

Direkte Kontaktaufnahme für komplexe Anfragen

  • E-Mail: [email protected]
  • Betreff: „DSGVO-Anfrage – [Art der Anfrage]“
  • Bitte angeben: Ihren Namen, die registrierte E-Mail-Adresse und eine detaillierte Beschreibung Ihrer Anfrage
  • Identitätsverifizierung: Aus Sicherheitsgründen können wir zusätzliche Angaben zur Identitätsprüfung anfordern.

Antwortfristen

  • Standardanfragen: Antwort innerhalb eines Monats nach Eingang Ihrer Anfrage
  • Komplexe oder mehrfache Anfragen: Verlängerung um bis zu zwei weitere Monate mit vorheriger Mitteilung möglich
  • Datenübertragbarkeit: Datenexport in der Regel innerhalb von 48 Stunden verfügbar
  • Dringende Sicherheitsanliegen: Sofortige Bearbeitung

Keine Kosten für Rechteausübung

Die Ausübung Ihrer DSGVO-Rechte ist kostenlos. Ein angemessenes Entgelt kann lediglich bei offensichtlich unbegründeten, exzessiven oder wiederholten Anfragen verlangt werden.

🍪 9. Cookies und Tracking

Cookie-Verwaltung und Einwilligung

Wir setzen ein professionelles Cookie-Consent-Management-System ein, um die Anforderungen der DSGVO und des deutschen TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz) zu erfüllen. Sie haben die vollständige Kontrolle über Ihre Cookie-Präferenzen.

Cookie-Kategorie Zweck Laufzeit Rechtsgrundlage Einwilligung erforderlich
Notwendige Cookies Website-Funktionalität, Sicherheit, Warenkorb, Benutzerauthentifizierung Sitzung bis 1 Jahr Berechtigtes Interesse ❌ Nein
Performance-Cookies Website-Geschwindigkeitsoptimierung, Caching, technische Performance 24 Stunden bis 7 Tage Berechtigtes Interesse ❌ Nein
Analyse-Cookies Analyse der Website-Nutzung, Nutzerverhaltenstracking, Verbesserungserkenntnisse Maximal 26 Monate Einwilligung ✅ Ja
Marketing-Cookies Zielgerichtete Werbung, Remarketing, personalisierte Inhalte Maximal 12 Monate Einwilligung ✅ Ja
Funktionale Cookies Sprachpräferenzen, Währungseinstellungen, Personalisierung 30 Tage bis 1 Jahr Berechtigtes Interesse ❌ Nein

Von uns eingesetzte notwendige Cookies

E-Commerce-Funktionen

  • Warenkorb: Speichert den Warenkorbinhalt während Ihrer Sitzung
  • Benutzersitzungen: Verwaltet Ihren Anmeldestatus und Kontozugang
  • Sicherheit: Schutz vor Betrug und unberechtigtem Zugriff
  • Formulardaten: Speichert Angaben während des Checkout-Prozesses

Website-Performance

  • Caching: Verbessert die Seitenladegeschwindigkeit und Performance
  • Load Balancing: Verteilt den Traffic für optimale Performance
  • Fehlerverfolgung: Erkennt und behebt technische Probleme

Optionales Tracking (erfordert Einwilligung)

Analytik und Erkenntnisse

  • Nutzungsanalytik: Verständnis, wie Besucherinnen und Besucher unsere Website nutzen
  • Performance-Monitoring: Verfolgung von Website-Geschwindigkeit und Funktionalität
  • User-Journey-Analyse: Verbesserung der Nutzererfahrung und Navigation

Marketing und Personalisierung

  • Zielgerichtete Werbung: Anzeige relevanter Werbung basierend auf Interessen
  • Remarketing: Erneute Ansprache von Besucherinnen und Besuchern mit personalisierten Inhalten
  • Conversion-Tracking: Messung der Wirksamkeit von Marketingkampagnen

Verwaltung Ihrer Cookie-Präferenzen

  • Cookie-Banner: Erstmalige Einwilligungserfassung mit detaillierten Optionen
  • Präferenzzentrum: Granulare Kontrolle über Cookie-Kategorien
  • Einfacher Widerruf: Jederzeit änderbar oder widerrufbar
  • Browser-Einstellungen: Zusätzliche Kontrolle über die Browser-Einstellungen
🔒 10. Sicherheitsmaßnahmen

Technische Sicherheitsmaßnahmen

  • Datenverschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen und -speicherungen
  • Zugriffskontrollen: Mehrfaktor-Authentifizierung und rollenbasierte Zugriffssysteme
  • Sicherheitsmonitoring: 24/7-Bedrohungserkennung und automatisierte Reaktionssysteme
  • Regelmäßige Updates: Automatisierte Sicherheits-Patches und Systemaktualisierungen
  • Backup-Sicherheit: Verschlüsselte, geografisch verteilte Backup-Systeme
  • Netzwerksicherheit: Firewall-Schutz und Intrusion-Prevention-Systeme

Organisatorische Sicherheitsmaßnahmen

  • Mitarbeiterschulungen: Regelmäßige Schulungen zu Sicherheitsbewusstsein und Datenschutz
  • Zugriffsverwaltung: Strenge Kontrolle über den Zugang zu personenbezogenen Daten
  • Auftragsverarbeitungsverträge (AVV): Umfassende Verträge mit allen Dienstleistern
  • Sicherheitsaudits: Regelmäßige interne und externe Sicherheitsbewertungen
  • Incident-Response: Dokumentierte Verfahren für Sicherheitsvorfälle und Datenpannen
  • Privacy by Design: Datenschutz als integraler Bestandteil aller Systeme

Zahlungssicherheit

  • PCI-DSS-Konformität: Erfüllung der höchsten Standards der Zahlungskartenbranche
  • Tokenisierung: Kreditkartendaten werden durch sichere Token ersetzt.
  • Keine Speicherung: Zahlungsdaten werden nicht auf unseren Servern gespeichert.
  • Betrugserkennung: Echtzeit-Transaktionsüberwachung und Risikobewertung
  • Sichere Gateways: Zertifizierte Zahlungsabwickler mit banksicherem Niveau

Reaktion auf Datenpannen

Im unwahrscheinlichen Fall einer Datenpanne, die Ihre personenbezogenen Daten betrifft:

• Wir melden dies der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden.

• Betroffene Personen werden unverzüglich informiert, sofern gesetzlich vorgeschrieben.

• Sofortige Eindämmungs- und Abhilfemaßnahmen werden eingeleitet.

• Klare Informationen über den Vorfall und Schutzmaßnahmen werden bereitgestellt.

👶 11. Datenschutz für Minderjährige

Altersbeschränkungen und Schutz

Unsere Dienste richten sich an Erwachsene und nicht an Kinder unter 16 Jahren (Mindestalter für die digitale Einwilligung gemäß DSGVO). Wir verpflichten uns zum Schutz der Privatsphäre von Kindern und erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne entsprechende Einwilligung.

Anforderungen an die elterliche Einwilligung

  • Unter 16 Jahren: Ausdrückliche Einwilligung der Eltern oder des Erziehungsberechtigten erforderlich
  • Verifizierung: Altersverifizierungsmechanismen bei der Registrierung implementiert
  • Eingeschränkter Zugang: Bestimmte Funktionen und Kommunikationen für jüngere Nutzerinnen und Nutzer eingeschränkt
  • Erweiterter Schutz: Zusätzliche Sicherheitsvorkehrungen für Daten Minderjähriger

Wenn wir Daten von Minderjährigen entdecken

Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 16 Jahren ohne angemessene Einwilligung erhoben haben:

  • Sofortige Aussetzung der Datenverarbeitung
  • Unverzügliche Löschung der erhobenen Informationen
  • Benachrichtigung der Eltern oder Erziehungsberechtigten, soweit möglich
  • Überprüfung und Stärkung der Altersverifizierungsmaßnahmen

Kontakt bei Kinderbetroffenheit

Wenn Sie vermuten, dass wir versehentlich Daten eines Kindes unter 16 Jahren erhoben haben, oder wenn Sie als Elternteil oder Erziehungsberechtigter Rechte hinsichtlich der Daten Ihres Kindes geltend machen möchten, kontaktieren Sie uns bitte umgehend:

  • E-Mail: [email protected]
  • Betreff: „Datenschutz Minderjährige“
  • Priorität: Höchste Priorität, Antwort innerhalb von 24 Stunden
🤖 12. Profiling und automatisierte Entscheidungsfindung

Begrenzte automatisierte Verarbeitung

Wir setzen automatisierte Verarbeitung für spezifische, begrenzte Zwecke ein, um Ihr Erlebnis zu verbessern und die Servicequalität zu gewährleisten. Alle automatisierten Entscheidungen sind zu Ihrem Vorteil gestaltet und entsprechen den DSGVO-Anforderungen.

E-Commerce-Automatisierung

  • Bestellabwicklung: Automatische Bestellbestätigung, Zahlungsverifizierung und Versandauslösung
  • Bestandsverwaltung: Echtzeit-Lageraktualisierungen und Verfügbarkeitsbenachrichtigungen
  • Preisgestaltung: Währungsumrechnung und regionale Preisanpassungen
  • Versand: Automatische Versandkostenberechnung und Carrier-Auswahl
  • Kundenkommunikation: Automatische Bestellbestätigungen und Lieferbenachrichtigungen

Sicherheit und Betrugsprävention

  • Risikobewertung: Automatisierte Prüfung auf potenziell betrügerische Transaktionen
  • Sicherheitsmonitoring: Automatische Erkennung verdächtiger Anmeldeversuche oder Aktivitäten
  • Spam-Prävention: Automatisches Filtern von Spam und schädlichen Inhalten

Keine rein automatisierten rechtswirksamen Entscheidungen

Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen, insbesondere keine:

  • Bonitätsbewertungen oder finanzielle Einschätzungen
  • Entscheidungen über Beschäftigungsverhältnisse
  • Versicherungsleistungsentscheidungen
  • Konto- oder Servicekündigungen

Ihre Rechte bei automatisierter Verarbeitung

  • Recht auf menschliche Überprüfung: Anforderung einer menschlichen Überprüfung automatisierter Entscheidungen
  • Recht auf Erläuterung: Verständnis der Logik und Bedeutung automatisierter Verarbeitungen
  • Recht auf Anfechtung: Anfechtung von Ergebnissen automatisierter Entscheidungen
  • Opt-out-Recht: Widerspruch gegen automatisierte Entscheidungsprozesse
🔄 13. Widerrufsrecht

Widerruf der Einwilligung

Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das uneingeschränkte Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf ist stets kostenlos und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Einfache Widerrufsmöglichkeiten

Marketingkommunikation

  • Abmeldelinks: Ein-Klick-Abmeldung in jeder Marketing-E-Mail
  • Kontopräferenzen: Aktualisierung aller Kommunikationspräferenzen im Konto-Dashboard
  • Kundenservice: Direkter Kontakt zum Support für die sofortige Bearbeitung von Widerrufsanträgen

Cookie- und Tracking-Einwilligung

  • Cookie-Banner: Anpassung der Präferenzen über den Cookie-Consent-Banner
  • Datenschutzeinstellungen: Dedizierte Cookie-Verwaltungsseite mit detaillierten Kontrollen
  • Browser-Einstellungen: Cookies über Browser-Datenschutzeinstellungen blockieren
  • Globales Opt-out: Ein Klick zur Deaktivierung aller nicht notwendigen Tracking-Maßnahmen

Folgen des Widerrufs

Bei Widerruf Ihrer Einwilligung werden wir:

  • Sofort handeln: Die spezifische einwilligungsbasierte Verarbeitung einstellen
  • Systeme aktualisieren: Alle relevanten Systeme und Datenbanken anpassen
  • Dritte informieren: Relevante Dienstleister über Ihren Widerruf in Kenntnis setzen
  • Nachweise sichern: Aufzeichnungen über den Widerruf für Compliance-Zwecke führen

Keine negativen Konsequenzen

Der Widerruf der Einwilligung wird niemals zu Folgendem führen:

  • Strafen oder Gebühren für den Widerruf
  • Schlechterer Servicequalität oder Behandlung
  • Verlust des Zugangs zu bereits erworbenen Produkten oder Dienstleistungen
  • Diskriminierung oder nachteiliger Behandlung

⚠️ Einschränkungen bei bestimmten Funktionen

Der Widerruf der Einwilligung für bestimmte Verarbeitungen kann einzelne Website-Funktionen oder Personalisierungsoptionen einschränken. Wir informieren Sie stets über etwaige Einschränkungen, bevor Sie den Widerruf bestätigen.

⚖️ 14. Beschwerderecht

Ihr Recht zur Einreichung einer Beschwerde

Sie haben das grundlegende Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte verletzt haben. Dieses Recht ist kostenlos und erfordert keine rechtliche Vertretung.

Deutsche Datenschutzbehörden

Bundesbehörde

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn, Deutschland
Telefon: +49 228 997799-0
E-Mail: [email protected]
Website: www.bfdi.bund.de

Landesbehörde (Nordrhein-Westfalen)

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf, Deutschland
Telefon: +49 211 38424-0
E-Mail: [email protected]
Website: www.ldi.nrw.de
Online-Beschwerdeformular: Auf der Website verfügbar

Europäische Datenschutzbehörden

Wenn Sie sich in einem anderen EU-Mitgliedstaat befinden, können Sie sich an Ihre lokale Datenschutzbehörde wenden. Ein vollständiges Verzeichnis finden Sie unter:

Europäischer Datenschutzausschuss (EDSA): https://edpb.europa.eu

Vor der Einreichung einer Beschwerde

Wir empfehlen Ihnen, zunächst direkt mit uns Kontakt aufzunehmen, um Datenschutzanliegen schnell und effizient zu lösen:

  • E-Mail: [email protected]
  • Betreff: „Datenschutzbeschwerde“
  • Antwortzeit: Wir bemühen uns, Beschwerden innerhalb von 30 Tagen zu lösen.
🔄 15. Änderungen dieser Erklärung

Aktualisierungen und Überarbeitungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unserer Datenverarbeitungspraxis, gesetzlichen Anforderungen, Technologien oder unserem Geschäftsbetrieb widerzuspiegeln. Wir verpflichten uns, transparent über alle Änderungen zu informieren, die Ihre Datenschutzrechte betreffen.

Arten von Änderungen

Geringfügige administrative Änderungen

  • Kontaktinformationen: Aktualisierungen von E-Mail-Adressen, Telefonnummern oder Büroanschriften
  • Klarstellungen: Sprachliche Verbesserungen für bessere Verständlichkeit
  • Technische Updates: Kleinere technische Korrekturen oder Formatierungsverbesserungen

Wesentliche Änderungen

  • Neue Verarbeitungszwecke: Zusätzliche Gründe für die Erhebung oder Nutzung personenbezogener Daten
  • Datenweitergabe: Neue Drittanbieter oder Dienstleister
  • Internationale Übermittlungen: Änderungen bei grenzüberschreitenden Datentransfers
  • Speicherfristen: Änderungen der Aufbewahrungsdauer personenbezogener Daten
  • Ihre Rechte: Änderungen, die die Ausübung Ihrer Datenschutzrechte betreffen

Wesentliche Änderungen, die eine neue Einwilligung erfordern

  • Grundlegende Zweckänderungen: Völlig neue Verwendungszwecke personenbezogener Daten
  • Neue sensible Daten: Erhebung besonderer Kategorien personenbezogener Daten
  • Automatisierte Entscheidungsfindung: Einführung neuer automatisierter Verarbeitungen mit rechtlicher Wirkung

Wie wir Sie informieren

  • Bei geringfügigen Änderungen: Aktualisierte Richtlinie auf unserer Website; Revisionsdatum im Kopfbereich der Richtlinie
  • Bei wesentlichen Änderungen: Direkte E-Mail an alle registrierten Kundinnen und Kunden sowie ein prominenter Banner auf unserer Website
  • Bei zustimmungspflichtigen Änderungen: Aktive Einwilligungsanfrage mit klarer Beschreibung der Änderungen und Opt-out-Möglichkeiten

⚠️ Dauerhafter Schutz

Unabhängig von Aktualisierungen dieser Datenschutzerklärung bleiben Ihre grundlegenden Datenschutzrechte gemäß DSGVO unverändert. Sie behalten stets das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten.

🗑️ 16. Konto- & Datenlöschung (Antrag stellen)

Wenn Sie Ihr Kundenkonto und die dazugehörigen gespeicherten personenbezogenen Daten löschen möchten, senden Sie uns bitte eine Anfrage per E-Mail. Die Kontolöschung wird derzeit von einem Administrator durchgeführt.

So stellen Sie einen Löschantrag

  • E-Mail: [email protected]
  • Betreff: „Antrag auf Kontolöschung“
  • Bitte geben Sie an: Ihren vollständigen Namen, die für Ihr Konto verwendete E-Mail-Adresse sowie optional aktuelle Bestellnummern zur Identitätsprüfung.

Weitere Schritte

  • Wir prüfen Ihre Identität und bestätigen Ihre Anfrage.
  • Ihr Konto und Ihre personenbezogenen Daten werden innerhalb von 30 Tagen gelöscht.
  • Newsletter- und Marketingeinwilligungen werden umgehend widerrufen.

Gesetzliche Aufbewahrungspflichten

Bestimmte Datensätze (z. B. Rechnungen, Steuer- und Buchhaltungsunterlagen) müssen gemäß den gesetzlichen Aufbewahrungsfristen nach deutschem Recht (AO/HGB) aufbewahrt werden. Diese werden gesondert gespeichert und ausschließlich zur Erfüllung gesetzlicher Pflichten verwendet. Alle übrigen personenbezogenen Daten werden gelöscht.

Sie können uns auch über unsere allgemeine Adresse [email protected] kontaktieren. Für eine schnellere Bearbeitung nutzen Sie bitte [email protected].

📞 17. Kontaktinformationen

Datenschutzanfragen: [email protected]

Allgemeiner Kundenservice: [email protected]

Technischer Support: [email protected]

Geschäftsadresse: Untere Wiesenstraße 1, 32120 Hiddenhausen, Deutschland

Telefon: +49 176 4717 8423

Geschäftszeiten: Montag – Freitag, 9:00 – 17:00 Uhr MEZ

Antwortzeit: Datenschutzanfragen werden innerhalb von 72 Stunden beantwortet.