Zur Startseite gehen
0,00 €

Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unseres Online-Shops sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Wir verarbeiten personenbezogene Daten stets zweckgebunden, sparsam und entsprechend der gesetzlichen Vorgaben.

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Duschglas GmbH
Weidkamp 85a, 45355 Essen
E-Mail: [email protected]
Telefon: 000000

2. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie erhalten Informationen darüber, ob wir Daten zu Ihrer Person verarbeiten und, falls ja, zu welchen Zwecken, welchen Kategorien, Empfängern, Speicherdauern und Ihren weiteren Rechten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Gründe entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung unter bestimmten Voraussetzungen einschränken lassen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übermitteln diese an einen anderen Verantwortlichen, soweit technisch machbar.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt insbesondere für die Verarbeitung zu Zwecken der Direktwerbung.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren. Zuständig am Sitz des Verantwortlichen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im gesetzlichen Rahmen. Folgende Rechtsgrundlagen kommen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung auf Basis Ihrer freiwilligen Einwilligung, z. B. für Newsletter und Analyse-Cookies.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung): Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, z. B. Bestellabwicklung, Kundenkonto, Zahlungsabwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Verarbeitung zur Erfüllung gesetzlicher Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Verarbeitung zur Wahrung unserer berechtigten Interessen, z. B. IT-Sicherheit, Missbrauchsverhinderung, wirtschaftlicher Betrieb und Optimierung des Online-Angebots. Dabei werden Ihre Interessen, Grundrechte und Grundfreiheiten angemessen berücksichtigt.

Wir setzen durchgängig SSL- bzw. TLS-Verschlüsselung ein, um die Übertragung vertraulicher Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie an der in Ihrem Browser angezeigten Adresszeile und dem Schloss-Symbol.

Soweit wir Drittanbieter einsetzen, erfolgt dies auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) und bei Drittlandübermittlungen unter Einsatz geeigneter Garantien oder auf Basis eines Angemessenheitsbeschlusses.

4. Hosting und Server-Logfiles

Unser Online-Shop wird auf Servern in Deutschland betrieben. Beim Aufruf der Website werden automatisch Server-Logfiles erhoben und vorübergehend gespeichert. Dies umfasst insbesondere:

  • IP-Adresse in gekürzter oder vollständiger Form (technisch erforderlich zur Auslieferung),
  • Datum und Uhrzeit des Zugriffs,
  • Zeitzonendifferenz zur GMT,
  • abgerufene URL und Referrer-URL,
  • HTTP-Statuscode, übertragene Datenmenge,
  • Browsertyp, Version, Betriebssystem und Endgerät.

Zweck ist die Sicherstellung eines stabilen und sicheren Betriebs, die Fehleranalyse sowie die Abwehr unzulässiger Nutzungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden in der Regel nach kurzer Zeit gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit der Shop-Software Shopware. Im Rahmen der Bestellabwicklung verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, Kontaktdaten (E-Mail, Telefon),
  • Vertragsdaten: bestellte Produkte, Preise, Rabattcodes, Bestell- und Lieferstatus,
  • Kommunikationsdaten: Nachrichten und Anfragen im Zusammenhang mit der Bestellung,
  • Zahlungsdaten: gewählte Zahlungsmethode und für die Abwicklung erforderliche Angaben (Details siehe Abschnitt Zahlungsabwicklung).

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern Bestell- und Vertragsdaten entsprechend gesetzlicher Aufbewahrungsfristen (insbesondere nach HGB und AO in der Regel bis zu 10 Jahre).

Zur Bereitstellung wesentlicher Shop-Funktionen werden technisch notwendige Cookies eingesetzt (z. B. Warenkorb, Session-ID). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Für nicht erforderliche Cookies und Analyse- oder Marketing-Technologien holen wir Ihre Einwilligung über das Consent-Management ein (Art. 6 Abs. 1 lit. a DSGVO).

6. Versandabwicklung

Zur Zustellung Ihrer Bestellung übermitteln wir an unsere Versanddienstleister die zur Ausführung erforderlichen Daten:

  • Name, Lieferadresse, E-Mail-Adresse (für Versandbenachrichtigungen),
  • gegebenenfalls Telefonnummer (für Terminabsprachen),
  • Sendungs- und Bestellinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden dort bis zur Zustellung verarbeitet und anschließend entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.

UPS

Zweck ist die Zustellung der Waren sowie die Sendungsverfolgung. Speicherung bis zur Zustellung, im Übrigen nach gesetzlichen Vorgaben.

GLS

Zweck ist die Zustellung der Waren sowie die Sendungsverfolgung. Speicherung bis zur Zustellung, im Übrigen nach gesetzlichen Vorgaben.

DPD

Zweck ist die Zustellung der Waren sowie die Sendungsverfolgung. Speicherung bis zur Zustellung, im Übrigen nach gesetzlichen Vorgaben.

7. Content Delivery Network (Cloudflare)

Cloudflare CDN

Wir nutzen Dienste der Cloudflare Inc., USA, zur Verbesserung der Performance, Verfügbarkeit und Sicherheit unserer Website (z. B. DDoS-Schutz, Caching, Web Application Firewall). Dabei werden Anfragen über Cloudflare-Server geleitet und es können u. a. IP-Adressen, System- und Geräteinformationen sowie Zugriffszeitpunkte verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unseres Online-Angebots). Soweit eine Übermittlung in die USA erfolgt, stützt sich diese auf das EU-US Data Privacy Framework (DPF) sowie ergänzend auf geeignete Garantien. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse

Google Analytics (mit IP-Anonymisierung, Consent Mode v2)

Wir setzen Google Analytics der Google Ireland Limited zur Reichweitenmessung und Analyse der Nutzung unseres Online-Angebots ein. Google verwendet Cookies oder ähnliche Technologien, um wiederkehrende Nutzer zu erkennen, Nutzungsdaten zu erfassen und in unserem Auftrag zu aggregierten Reports zu verarbeiten. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse vor der Speicherung gekürzt wird.

Verarbeitete Datenkategorien umfassen insbesondere Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer-URL, aufgerufene Seiten, Interaktionen und Ereignisse (z. B. Käufe), Sitzungsdauer sowie technische Kennungen. Wir nutzen den Google Consent Mode v2, wodurch je nach Einwilligungsstatus Messwerte modelliert oder eingeschränkt verarbeitet werden.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-/Consent-Einstellungen widerrufen oder ändern. Soweit eine Übermittlung in die USA an Google LLC erfolgt, stützt sich diese auf das EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

Speicherdauer: Nutzer- und Ereignisdaten werden je nach von uns gewählter Einstellung in der Regel 14 Monate aufbewahrt. Aggregierte Berichte enthalten keine direkt identifizierenden Daten.

9. Marketing und Tracking

TikTok Pixel

Wir verwenden den TikTok Pixel der TikTok Technology Limited (Irland) zur Durchführung von Conversion-Tracking und zur Ausspielung interessenbezogener Werbung. Hierbei können Cookies bzw. ähnliche Technologien eingesetzt werden. Erfasst werden insbesondere aufgerufene Seiten, Interaktionen, Conversions (z. B. Käufe), technische Kennungen, verkürzte IP-Adressen und, sofern verfügbar, gehashte E-Mail-Adressen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über die Cookie-/Consent-Einstellungen widerrufen. Eine Datenübermittlung in Drittländer, insbesondere in die USA, ist möglich. Soweit kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln) und ergänzender Schutzmaßnahmen. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Die Verarbeitung dient statistischen Zwecken, der Erfolgsmessung unserer Werbekampagnen und der zielgruppengerechten Ausspielung von Anzeigen. Wir erhalten lediglich aggregierte Berichte; eine direkte Identifizierung einzelner Nutzer durch uns findet nicht statt.

10. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir den Dienst von Stripe. Anbieter sind Stripe Payments Europe, Limited (Irland) und Stripe, Inc. (USA). Bei Auswahl der Stripe-Zahlungsarten werden die zur Abwicklung erforderlichen Zahlungsdaten (z. B. Karteninhaber, Kartennummer oder Token, IBAN, Zahlungsbetrag, Datum, Zahlungsmittel, Bestellinformationen, Geräte- und Transaktionsdaten, Betrugspräventionsdaten) unmittelbar an Stripe übermittelt und dort verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe verarbeitet Daten auch zur Betrugsprävention, Risikobewertung und Einhaltung gesetzlicher Pflichten. Soweit Daten in die USA übermittelt werden, erfolgt dies unter dem EU-US Data Privacy Framework. Weitere Informationen: https://stripe.com/de/privacy

Wir erhalten von Stripe eine Zahlungsbestätigung oder -ablehnung sowie eine pseudonymisierte Transaktions-ID. Wir speichern diese Zahlungsnachweise im Rahmen der gesetzlichen Aufbewahrungsfristen.

11. Newsletter-Versand

CleverReach

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. Ihren Namen, um Sie persönlich anzusprechen. Der Versand erfolgt über CleverReach GmbH & Co. KG (Deutschland) als Auftragsverarbeiter. Wir nutzen das Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Erst danach erfolgt der Versand.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den in jeder E-Mail enthaltenen Abmeldelink oder über die bekannten Kontaktwege abbestellen. Wir messen in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. auf Basis Ihrer Einwilligung Öffnungs- und Klickraten, um unseren Newsletter inhaltlich zu verbessern. CleverReach kann zur Erbringung seiner Dienste Subunternehmer einsetzen; sollten dabei Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies auf Basis geeigneter Garantien (insbesondere EU-Standardvertragsklauseln).

Ihre Newsletter-Anmeldedaten speichern wir während des aktiven Abonnements. Protokolldaten zum Double-Opt-In und Abmeldungen bewahren wir aufgrund gesetzlicher Nachweispflichten für bis zu 3 Jahre auf.

12. Kundenkonto

Sie können optional ein Kundenkonto anlegen. Dabei speichern wir folgende Daten: Name, Adresse, E-Mail-Adresse, ggf. Telefon, Login-Daten, Lieferadressen, Zahlungspräferenzen (ohne vollständige Zahlungsdaten), Wunschlisten, sowie Ihre Bestellhistorie.

Rechtsgrundlage ist je nach Konstellation Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags über das Konto) oder Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihr Konto jederzeit kündigen oder löschen lassen. In diesem Fall sperren oder löschen wir Ihre Daten, soweit keine gesetzlichen Aufbewahrungspflichten (insbesondere für Rechnungsdaten) entgegenstehen.

Zu Sicherheitszwecken verarbeiten wir Protokolle von Login-Versuchen und setzen erforderliche Cookies für die Sitzungsverwaltung ein (Art. 6 Abs. 1 lit. f DSGVO).

13. Produktbewertungen

Sie können Produkte bewerten. Hierbei verarbeiten wir:

  • Name oder Pseudonym,
  • E-Mail-Adresse (zur Rückfrage oder Verifizierung, wird nicht veröffentlicht),
  • Ihre Bewertung (Titel, Text, Sterne) sowie Zeitpunkt der Abgabe.

Veröffentlicht werden Ihr Name/Pseudonym und die Bewertung. Um Missbrauch zu verhindern, können wir prüfen, ob eine Bewertung mit einer tatsächlichen Bestellung verknüpft ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Bewertungen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Bewertung Bestandteil des Nutzungsverhältnisses ist. Auf Anfrage löschen oder anonymisieren wir Bewertungen, soweit keine überwiegenden berechtigten Interessen oder rechtlichen Pflichten entgegenstehen.

14. Cookies, Einwilligungsmanagement und Speicherdauer

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sichern den Betrieb des Shops. Optionale Cookies für Statistik und Marketing werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit in den Cookie-/Consent-Einstellungen ändern oder widerrufen.

Speicherdauern richten sich nach dem jeweiligen Zweck. Technisch notwendige Cookies werden in der Regel nach Ende der Sitzung oder innerhalb weniger Tage gelöscht. Analyse- und Marketing-Cookies können länger gespeichert werden; konkrete Informationen erhalten Sie in den Einstellungen des Consent-Tools oder in den Dienstbeschreibungen dieser Datenschutzerklärung.

15. Empfänger und Kategorien von Empfängern

Wir setzen zur Erbringung unserer Leistungen und zum Betrieb der Website weisungsgebundene Dienstleister ein, z. B. Hosting-Provider, Versanddienstleister, Zahlungsdienstleister, Newsletter-Anbieter, IT-Dienstleister, Analyse- und Sicherheitsdienstleister. Mit allen Dienstleistern bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung nach Art. 28 DSGVO, soweit diese als Auftragsverarbeiter tätig sind.

16. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten an Empfänger in Drittländern (außerhalb der EU/des EWR) erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht und die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Diese können sein:

  • Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework),
  • Abschluss der EU-Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen,
  • ausdrückliche Einwilligung der betroffenen Person.

Details zu einzelnen Diensten finden Sie in den jeweiligen Abschnitten (Cloudflare, Google Analytics, TikTok, Stripe, CleverReach).

17. Dauer der Speicherung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Handels- und steuerrechtliche Unterlagen werden in der Regel bis zu 10 Jahre aufbewahrt. Vertrags- und Gewährleistungsunterlagen können entsprechend der Verjährungsfristen bis zu 3 Jahre oder länger gespeichert werden.

18. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus. Dazu gehören insbesondere Zugriffsbeschränkungen, Verschlüsselung, Pseudonymisierung, Firewalls, regelmäßige Backups, Protokollierung sicherheitsrelevanter Ereignisse sowie die Sensibilisierung unserer Mitarbeitenden.

19. Pflicht zur Bereitstellung von Daten

Im Rahmen einer Bestellung sind bestimmte Angaben erforderlich, um den Vertrag zu schließen und zu erfüllen (z. B. Name, Adresse, Zahlungsinformationen). Ohne diese Angaben ist eine Bestellung nicht möglich. Bei rein informatorischer Nutzung der Website besteht keine Pflicht zur Bereitstellung, technisch erforderliche Daten sind jedoch zur Darstellung der Inhalte notwendig.

20. Keine ausschließlich automatisierten Entscheidungen

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Ein Profiling findet ausschließlich zu Marketing- und Statistikzwecken auf Basis Ihrer Einwilligung statt.

21. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, haben Sie das Recht, jederzeit Widerspruch einzulegen.

22. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, sobald rechtliche oder technische Änderungen dies erfordern. Es gilt stets die hier bereitgestellte aktuelle Fassung.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...