GDPR

GDPR-Konformität für unseren Online-Shop

Wir verpflichten uns, den Schutz Ihrer persönlichen Daten gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) sowie den geltenden europäischen Datenschutzgesetzen sicherzustellen. Diese Erklärung beschreibt unsere Standards und Prozesse zur Einhaltung der DSGVO und ist für die Nutzung unseres Online-Shops sowie für die Anforderungen von Google Merchant Center (GMC) relevant. Sie stellt keine vollständige Datenschutzerklärung dar, sondern erläutert unsere GDPR-Compliance-Verpflichtungen.

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur auf rechtlich zulässiger Basis, unter anderem:

• Vertragserfüllung: Verarbeitung von Daten zur Abwicklung Ihrer Bestellungen, Zahlungen und Lieferungen.
• Gesetzliche Verpflichtungen: Einhaltung von steuerlichen, buchhalterischen oder sonstigen rechtlichen Vorgaben.
• Einwilligung: Verarbeitung Ihrer Daten, wenn Sie ausdrücklich zugestimmt haben, z. B. für Newsletter oder Marketingkommunikation.
• Berechtigte Interessen: Schutz unseres Shops vor Betrug, Sicherstellung der IT-Sicherheit und Optimierung unserer Systeme, soweit Ihre Rechte nicht beeinträchtigt werden.

Prinzipien der Datenverarbeitung

Wir beachten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung. Daten werden nur für klar definierte, legitime Zwecke erhoben und verarbeitet und nicht darüber hinaus genutzt.

Sicherheitsmaßnahmen

Zum Schutz Ihrer Daten implementieren wir umfassende technische und organisatorische Maßnahmen, darunter:

• Verschlüsselung sensibler Daten (SSL/TLS)
• Zugriffskontrollen und Berechtigungsmanagement
• Regelmäßige Sicherheitsprüfungen und Risikobewertungen
• Schutz vor unbefugtem Zugriff, Datenverlust oder Manipulation

Rechte der Nutzer

Als Nutzer unseres Shops haben Sie nach DSGVO folgende Rechte:

• Recht auf Auskunft über Ihre gespeicherten Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruch gegen bestimmte Verarbeitungen
• Recht auf Widerruf Ihrer Einwilligung

Wir bearbeiten alle Anfragen innerhalb der gesetzlich vorgesehenen Fristen.

Datenübermittlung außerhalb des EWR

Wenn personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übertragen werden, erfolgt dies nur unter Einhaltung der DSGVO, z. B. durch Standardvertragsklauseln oder andere gesetzlich zulässige Mechanismen.

Aufbewahrungsfristen

Ihre Daten werden nur so lange gespeichert, wie es für die Erfüllung des Verarbeitungszwecks oder zur Erfüllung gesetzlicher Aufbewahrungspflichten notwendig ist. Danach werden Daten sicher gelöscht oder anonymisiert.

Datensicherheitsvorfälle

Im Fall eines Datenlecks, das die Rechte von Nutzern beeinträchtigen könnte, informieren wir unverzüglich die zuständigen Aufsichtsbehörden und gegebenenfalls die betroffenen Personen, wie in der DSGVO vorgesehen.

Kontinuierliche Compliance

Wir überprüfen regelmäßig unsere Prozesse und Systeme, um die fortlaufende Einhaltung der DSGVO sowie der Anforderungen von Google Merchant Center und des europäischen Marktes zu gewährleisten.

Für Fragen zu unserer GDPR-Compliance können Sie sich jederzeit über unsere offiziellen Kontaktkanäle an uns wenden.