Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in unserem Online‑Shop sowie über Ihre Rechte nach der DSGVO.

1. Verantwortlicher

Stossur GmbH
Berlin Hoferstraße 9 B, 71636 Ludwigsburg
E‑Mail: [email protected]
Telefon: +49 151 47269190

2. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte. Bitte kontaktieren Sie uns über die oben genannten Kontaktdaten.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen zu den verarbeiteten Daten, Zwecken, Kategorien, Empfängern und Speicherdauer.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Pflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): In bestimmten Fällen wird die Verarbeitung eingeschränkt, z. B. während einer Prüfung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Sie können gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie eine Rechtsverletzung vermuten.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Vertragsdurchführung oder zur Anzeige einwilligungsbasierter Inhalte erforderlich ist. Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

SSL/TLS‑Verschlüsselung: Unser Shop nutzt durchgängig SSL/TLS. Daten, die Sie an uns übermitteln, sind dadurch gegen Mitlesen geschützt. Sie erkennen dies an der Adresszeile des Browsers (https) und dem Schloss‑Symbol.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • lit. a: Verarbeitung auf Basis Ihrer Einwilligung, z. B. für Analyse, Marketing, Newsletter.
  • lit. b: Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, z. B. Bestellungen, Kundenkonto.
  • lit. c: Verarbeitung zur Erfüllung rechtlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung.
  • lit. f: Verarbeitung zur Wahrung berechtigter Interessen, z. B. IT‑Sicherheit, Betrugsprävention und effiziente Shop‑Nutzung.

Empfänger und Auftragsverarbeiter: Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Datenübermittlungen an Drittländer erfolgen nur nach Maßgabe der DSGVO, z. B. auf Basis des EU‑US Data Privacy Frameworks oder Standardvertragsklauseln, sowie zusätzlicher Garantien, wenn erforderlich.

4. Hosting und Server‑Logfiles

Unser Shop wird auf Servern in Deutschland gehostet. Beim Aufruf der Website erfasst der Server automatisch Informationen in sogenannten Logfiles.

Verarbeitete Daten:

  • IP‑Adresse (gekürzt, wenn technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur GMT
  • Browsertyp, -version, -sprache
  • verwendetes Betriebssystem
  • Referrer‑URL
  • aufgerufene Seiten/Dateien

Zweck: Stabilität, Sicherheit, Missbrauchs- und Betrugsprävention, Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden in der Regel innerhalb weniger Wochen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

5. Shop‑System (Shopware)

Wir betreiben den Online‑Shop mit Shopware. Zur Bestellabwicklung verarbeiten wir die von Ihnen eingegebenen Daten.

Verarbeitete Daten:

  • Stammdaten: Name, Adresse, E‑Mail, Telefonnummer
  • Bestelldaten: Produkte, Preise, Zahlungsart, Liefer- und Rechnungsadresse
  • Kommunikationsdaten: Nachrichten, Serviceanfragen

Zweck: Anbahnung und Durchführung von Kaufverträgen, Kundenservice, gesetzliche Archivierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Vertrags- und steuerrelevante Daten werden entsprechend gesetzlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre) gespeichert. Sonstige Daten löschen wir, sobald der Zweck entfällt.

6. Versandabwicklung

Zur Zustellung Ihrer Bestellung übermitteln wir Daten an unsere Versanddienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Übermittlung zur Vertragserfüllung erforderlich ist.

Übermittelte Daten:

  • Name und Lieferadresse
  • E‑Mail‑Adresse (z. B. für Sendungsankündigungen)
  • Telefonnummer (optional zur Terminabstimmung)
  • Bestell- bzw. Paketinformationen

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, im Übrigen nach gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, im Übrigen nach gesetzlichen Aufbewahrungsfristen.

FedEx

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, im Übrigen nach gesetzlichen Aufbewahrungsfristen.

7. Content Delivery Network (CDN)

Cloudflare

Dienstanbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als CDN und Sicherheitsdienst, um Inhalte schnell auszuliefern, DDoS‑Angriffe abzuwehren und die Verfügbarkeit zu erhöhen.

Verarbeitete Daten: IP‑Adresse, Geräte- und Browserinformationen, aufgerufene URLs, Zeitstempel, Sicherheitskennungen. Cloudflare kann Sicherheitscookies setzen, die für die Bereitstellung unbedingt erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und Sicherheit). Soweit Cookies oder vergleichbare Technologien nicht notwendig sind, erfolgt der Einsatz nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: Übermittlung in die USA erfolgt auf Grundlage des EU‑US Data Privacy Frameworks und ggf. ergänzender Maßnahmen.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse und Marketing

Wir verwenden ein Consent‑Management‑Tool. Analyse- und Marketing‑Technologien werden erst nach Ihrer Einwilligung geladen. Sie können Einwilligungen jederzeit für die Zukunft widerrufen.

Google Tag Manager

Dienstanbieter: Google Ireland Limited, Dublin, Irland. Der Tag Manager verwaltet Skripte und lädt andere Dienste. Er setzt keine eigenen Cookies und verarbeitet selbst keine personenbezogenen Daten für Analysezwecke. Er ermöglicht jedoch das Ausspielen anderer Tools auf Basis Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für das Laden von Tags, die nicht technisch notwendig sind).

Weitere Informationen: https://policies.google.com/privacy

Google Analytics

Dienstanbieter: Google Ireland Limited, Dublin, Irland. Zweck: Analyse des Nutzerverhaltens, Reichweitenmessung, Optimierung unseres Angebots.

Verarbeitete Daten: IP‑Adresse (mit aktivierter IP‑Anonymisierung), Geräteinformationen, Browserdaten, Referrer, besuchte Seiten, Interaktionen, Sitzungsdauer und ungefähre Standortdaten.

Consent Mode v2: Wir nutzen den Google Consent Mode v2, um Einwilligungen zu berücksichtigen. Bei verweigerter Einwilligung werden nur aggregierte, cookielose Pings verarbeitet; bei erteilter Einwilligung werden Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen.

Drittlandtransfer: Übermittlung an Google LLC, USA, auf Grundlage des EU‑US Data Privacy Frameworks. Zusätzlich setzt Google technische und organisatorische Maßnahmen ein.

Opt‑Out: Sie können die Erfassung auch durch das Browser‑Add‑on zur Deaktivierung von Google Analytics verhindern. Zudem können Sie Ihre Einwilligung in unserem Consent‑Tool anpassen.

Weitere Informationen: https://policies.google.com/privacy

Google Ads (Conversion‑Tracking und ggf. Remarketing)

Dienstanbieter: Google Ireland Limited, Dublin, Irland. Zweck: Messung von Werbeerfolgen, Optimierung unserer Kampagnen und ggf. Ausspielung personalisierter Anzeigen, sofern Sie dem zugestimmt haben.

Verarbeitete Daten: Cookie‑IDs, Werbe‑IDs, IP‑Adresse (gekürzt), Interaktionen mit Anzeigen, besuchte Seiten, Conversions wie Käufe oder Formularabschlüsse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung findet keine personenbezogene Verarbeitung zu Werbezwecken statt.

Drittlandtransfer: Übermittlung an Google LLC, USA, auf Grundlage des EU‑US Data Privacy Frameworks.

Weitere Informationen: https://policies.google.com/privacy

9. Zahlungsabwicklung

Stripe

Dienstanbieter: Stripe Inc., USA; zuständige europäische Einheit: Stripe Payments Europe, Ltd., Irland. Zweck: sichere Zahlungsabwicklung von Kreditkarten- und weiteren Zahlungen.

Verarbeitete Daten: Zahlungsdaten (z. B. Kreditkarten‑Token), Name, Rechnungsadresse, E‑Mail, IP‑Adresse, Geräteinformationen, Transaktions- und Betrugspräventionsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention und Sicherheit). Für bestimmte Prüfungen können gesetzliche Pflichten nach Art. 6 Abs. 1 lit. c DSGVO bestehen.

Drittlandtransfer: Übermittlung in die USA auf Grundlage des EU‑US Data Privacy Frameworks. Stripe setzt zusätzliche Sicherheitsmaßnahmen und Verschlüsselung ein.

Speicherdauer: Zahlungsdaten werden entsprechend gesetzlichen Vorgaben und zur Abwicklung der Transaktion gespeichert. Wir speichern keine vollständigen Kreditkartendaten.

Weitere Informationen: https://stripe.com/de/privacy

10. Newsletter

Brevo (Sendinblue)

Wir versenden Newsletter über Brevo (ehemals Sendinblue). Dienstanbieter: Sendinblue/Brevo, Frankreich. Zweck: Versand von E‑Mails mit Informationen, Angeboten und Neuigkeiten.

Anmeldeverfahren: Double‑Opt‑In. Sie erhalten nach der Anmeldung eine E‑Mail, in der Sie Ihre Anmeldung bestätigen müssen. So stellen wir sicher, dass keine unbefugte Adresse verwendet wird.

Verarbeitete Daten: E‑Mail‑Adresse, optional Name, Zeitpunkt der Anmeldung und Bestätigung, IP‑Adresse. Zur Erfolgsmessung erfassen wir Öffnungen und Klicks, um Inhalte zu optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink in jeder E‑Mail oder durch Nachricht an uns abbestellen. Ein Widerruf berührt die Rechtmäßigkeit der bisherigen Verarbeitung nicht.

Datenübermittlung und Drittlandtransfer: Brevo verarbeitet Daten in der EU. Soweit eine Übermittlung in Drittländer stattfindet, erfolgt diese gemäß den Vorgaben der DSGVO, z. B. auf Basis von Standardvertragsklauseln und ergänzenden Maßnahmen.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

11. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Darüber verwalten Sie Ihre Daten und Bestellungen komfortabel.

Verarbeitete Daten:

  • Stammdaten: Name, Adresse, E‑Mail, ggf. Telefonnummer
  • Zugangsdaten: verschlüsseltes Passwort
  • Nutzungsdaten: Bestellhistorie, Rechnungen, Lieferadressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Vertrags) für zwingend erforderliche Daten. Für zusätzliche Komfortfunktionen oder Marketingpräferenzen kann Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) gelten.

Speicherdauer: Daten bleiben bis zur Löschung Ihres Kontos gespeichert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Fristen bleiben unberührt.

Sicherheit: Passwörter werden grundsätzlich verschlüsselt gespeichert. Bitte wählen Sie ein starkes Passwort und geben Sie dieses nicht weiter.

12. Produktbewertungen

Sie können Produkte bewerten, um Ihre Erfahrungen zu teilen. Die Teilnahme ist freiwillig.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E‑Mail‑Adresse (zur Verifizierung; wird nicht veröffentlicht)
  • Bewertungstext, Sternebewertung
  • Zeitstempel und Produktreferenz

Veröffentlichung: Wir veröffentlichen den Namen bzw. das Pseudonym, den Bewertungstext und die Sternebewertung. Ihre E‑Mail‑Adresse wird nicht angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Produktbewertungen). Sie können eine abgegebene Bewertung jederzeit mit Wirkung für die Zukunft löschen lassen.

Moderation: Wir behalten uns vor, Bewertungen zu prüfen und bei Verstößen gegen rechtliche Vorgaben oder Nutzungsbedingungen zu entfernen.

13. Kommunikation und Kontakt

Wenn Sie uns per E‑Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Gesetzliche Aufbewahrungspflichten können bestehen.

14. Cookies und vergleichbare Technologien

Wir setzen technisch notwendige Cookies ein, um Grundfunktionen des Shops bereitzustellen, etwa den Warenkorb oder Login. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG. Analyse- und Marketing‑Cookies setzen wir ausschließlich nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Sie können Cookies im Browser löschen und blockieren. Dadurch kann es jedoch zu Funktionseinschränkungen kommen. Ihre Einwilligungen können Sie im Consent‑Tool verwalten.

15. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.

16. Sicherheit und Integrität

Wir setzen aktuelle Sicherheitsstandards, Verschlüsselung, Zugriffskontrollen, Pseudonymisierung, Protokollierung und regelmäßige Backups ein. Zugriffe werden nach dem Need‑to‑know‑Prinzip gewährt. Unsere Mitarbeitenden sind zur Vertraulichkeit verpflichtet.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten dies vorsehen.

  • Vertrags- und Bestelldaten: bis zum Ende der Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre).
  • Kommunikationsdaten: nach Abschluss der Anfrage, sofern keine Pflichten entgegenstehen.
  • Marketingdaten: bis zum Widerruf Ihrer Einwilligung oder Widerspruch.
  • Technische Protokolle: kurzzeitig, sofern kein Sicherheitsereignis vorliegt.

18. Datenweitergabe und Kategorien von Empfängern

Wir geben Daten nur an folgende Empfängerkategorien weiter, soweit erforderlich:

  • IT‑Dienstleister, Hosting, Wartung, Sicherheit (Auftragsverarbeiter)
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (DHL, GLS, FedEx)
  • Analyse‑ und Marketingdienstleister (Google)
  • Newsletter‑Dienstleister (Brevo)
  • Berater und Behörden, sofern rechtlich vorgeschrieben

Eine weitergehende Übermittlung, etwa zu Zwecken des Adresshandels, erfolgt nicht.

19. Drittlandübermittlungen

Bei einigen Diensten kann eine Datenübermittlung in Drittländer, insbesondere die USA, stattfinden. Dies erfolgt, sofern möglich, auf Grundlage eines Angemessenheitsbeschlusses (EU‑US Data Privacy Framework). Liegt kein solcher Beschluss vor, nutzen wir Standardvertragsklauseln der EU‑Kommission und treffen zusätzliche Schutzmaßnahmen. Einzelheiten finden Sie in den Hinweisen der jeweiligen Dienstanbieter.

20. Verpflichtende Bereitstellung

Für eine Bestellung sind bestimmte Daten erforderlich (z. B. Name, Adresse, Zahlungsdaten). Ohne diese Daten können wir den Vertrag nicht schließen. Die Bereitstellung von Daten für Analyse- oder Marketingzwecke ist freiwillig.

21. Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

22. Aktualität und Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, wenn sich Prozesse oder Rechtsgrundlagen ändern. Bitte prüfen Sie die Erklärung in angemessenen Abständen.

23. Zusammenfassung der Rechtsgrundlagen je Modul

  • Hosting/Logfiles: Art. 6 Abs. 1 lit. f DSGVO
  • Shop‑System/Bestellungen: Art. 6 Abs. 1 lit. b DSGVO; Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO
  • Versanddienstleister: Art. 6 Abs. 1 lit. b DSGVO
  • Cloudflare CDN: Art. 6 Abs. 1 lit. f DSGVO; ggf. lit. a für nicht notwendige Cookies
  • Google Tag Manager: Art. 6 Abs. 1 lit. a DSGVO
  • Google Analytics: Art. 6 Abs. 1 lit. a DSGVO
  • Google Ads: Art. 6 Abs. 1 lit. a DSGVO
  • Stripe: Art. 6 Abs. 1 lit. b DSGVO; ergänzend lit. f und lit. c
  • Newsletter (Brevo): Art. 6 Abs. 1 lit. a DSGVO
  • Kundenkonto: Art. 6 Abs. 1 lit. b DSGVO; ergänzend lit. a
  • Produktbewertungen: Art. 6 Abs. 1 lit. a DSGVO; ergänzend lit. f

24. Opt‑Out‑ und Widerrufsoptionen im Überblick

  • Consent‑Tool: Einwilligungen für Analytics/Ads jederzeit ändern oder widerrufen.
  • Google Analytics: Browser‑Add‑on nutzbar und Einwilligung im Consent‑Tool widerrufbar.
  • Newsletter: Abmeldung über Link in jeder E‑Mail oder per Nachricht an uns.

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die angegebenen Kontaktdaten. Wir helfen Ihnen gerne weiter und beantworten Anfragen zeitnah.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...