Datenschutzerklärung

Deine Daten sind uns wichtig. Wir verarbeiten nur, was nötig ist. Wir erklären alles klar und verständlich. Diese Erklärung gilt für unseren Online-Shop.

1. Verantwortlicher

Hopp & Wang E-Commerce GmbH

Kolonnenstraße 8, 10827 Berlin

E-Mail: [email protected]

Telefon: 030-75438122

Wir sind für die Datenverarbeitung verantwortlich. Du kannst uns jederzeit kontaktieren. Wir helfen dir schnell und direkt.

2. Deine Rechte als betroffene Person

Du hast starke Rechte. Wir respektieren jedes einzelne Recht.

Auskunft (Art. 15 DSGVO): Du bekommst alle Daten. Auch Zwecke, Kategorien und Empfänger.
Berichtigung (Art. 16 DSGVO): Falsche Daten korrigieren wir schnell.
Löschung (Art. 17 DSGVO): Du kannst Löschung verlangen. Zum Beispiel bei Widerruf oder Zweckerfüllung.
Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung begrenzen. Etwa während einer Prüfung.
Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst Daten portabel. In einem gängigen Format.
Widerspruch (Art. 21 DSGVO): Du kannst widersprechen. Besonders bei berechtigten Interessen und Direktwerbung.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst jederzeit widerrufen. Mit Wirkung für die Zukunft.
Beschwerderecht: Du kannst dich beschweren. Bei einer Datenschutzaufsichtsbehörde deiner Wahl.

Bitte richte Anfragen an unsere oben genannten Kontaktdaten. Wir prüfen jede Anfrage zügig. Wir antworten meist innerhalb eines Monats.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Daten nur mit Rechtsgrundlage. Wir nutzen klare Zwecke. Wir speichern nur so lange wie nötig.

SSL/TLS-Verschlüsselung: Unsere Seite ist verschlüsselt. Deine Daten sind beim Transport geschützt. Du erkennst es am Schloss-Symbol.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

lit. a Einwilligung: Für Analysen und Marketing.
lit. b Vertrag: Für Bestellungen und Zahlungen.
lit. c Rechtspflicht: Für steuerliche Pflichten.
lit. f Berechtigtes Interesse: Für sichere, stabile Systeme.

Wir geben Daten nur weiter, wenn es nötig ist. Oder wenn du zugestimmt hast. Oder wenn Gesetze dies verlangen.

Kategorien betroffener Personen: Besucher, Interessenten, Kunden, Newsletter-Abonnenten, Kontoinhaber.

Kategorien von Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Zahlungsdaten, Kommunikationsdaten, technische Logdaten.

4. Hosting und Server-Logs

Unser Shop wird in Deutschland gehostet. Die Server stehen in der EU. Der Betrieb ist abgesichert und überwacht.

Beim Aufruf werden Logdaten gespeichert. Das sind:

IP-Adresse in gekürzter Form
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz und Statuscode
Referrer-URL und aufgerufene Seite
Browser, Betriebssystem, Geräteinformationen

Zweck ist Betrieb, Sicherheit und Fehleranalyse. Ohne Logs ginge unser Dienst nicht stabil.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in einem sicheren Betrieb.

Speicherdauer beträgt in der Regel 7 bis 30 Tage. Längere Aufbewahrung nur bei Sicherheitsfällen.

5. Shop-System (Shopware)

Wir nutzen Shopware für den Shop. Wir verarbeiten Bestelldaten zur Vertragserfüllung.

Verarbeitete Daten sind:

Name und Rechnungsadresse
Lieferadresse und Kontaktdaten
Bestellte Produkte, Preise, Rabatte
Bestellnummern und Transaktionsdaten
Kommunikation zur Bestellung

Zweck ist der Verkauf und Support. Auch die Abwicklung von Reklamationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten können wir nicht liefern.

Speicherdauer richtet sich nach Gesetzen. Etwa handels- und steuerrechtliche Fristen. Diese betragen meist 6 bis 10 Jahre.

6. Versandabwicklung

Zur Lieferung geben wir Adressdaten weiter. Ohne diese Daten kann kein Versand erfolgen.

Übermittelte Daten sind:

Name und Lieferadresse
E-Mail und Telefonnummer
Paketinhalte in Form von Positionen, falls erforderlich

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Übermittlung dient der Vertragserfüllung.

DHL

Zweck ist die Zustellung der Waren. Daten werden bis zur Zustellung gespeichert. Gesetzliche Aufbewahrungen bleiben unberührt.

DPD

Zweck ist die Zustellung der Waren. Daten werden bis zur Zustellung gespeichert. Gesetzliche Aufbewahrungen bleiben unberührt.

GLS

Zweck ist die Zustellung der Waren. Daten werden bis zur Zustellung gespeichert. Gesetzliche Aufbewahrungen bleiben unberührt.

Du kannst Zustellinformationen anpassen. Das erfolgt direkt beim Dienstleister. Dazu nutzt du dessen Benachrichtigungen.

7. CDN und Sicherheit

Cloudflare CDN

Wir nutzen Cloudflare Inc., USA. Zweck sind Performance und Sicherheit. Der Dienst stellt Inhalte schneller bereit. Er schützt vor Angriffen.

Dazu wird dein Traffic über Cloudflare geleitet. Technische Daten können erfasst werden. Dazu zählen IP, Geräte- und Browsereigenschaften, Zugriffszeit und angeforderte Inhalte.

Cloudflare setzt Sicherheits-Cookies. Diese sind nötig für den Schutz. Sie erkennen bösartigen Verkehr.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist ein stabiler und sicherer Betrieb.

Drittlandtransfer in die USA ist möglich. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutz: https://www.cloudflare.com/privacypolicy/

Speicherdauer ist begrenzt. Cloudflare löscht Sicherheits-Logs nach kurzer Zeit. Bei Angriffen kann sich dies verlängern.

8. Webanalyse

Google Analytics

Wir nutzen Google Analytics. Anbieter ist die Google Ireland Limited. Der Dienst analysiert die Nutzung unserer Seite. Wir verbessern so Inhalte und Technik.

Wir setzen die IP-Anonymisierung ein. Deine IP wird früh gekürzt. Google erhält keine vollständige IP.

Erfasste Daten sind zum Beispiel:

Seitenaufrufe und Klickpfade
Verweildauer und Absprungraten
Referrer und Kampagnen
Gerät, Browser, Sprache
Grobe Standortdaten

Wir nutzen den Google Consent Mode v2. Messung erfolgt nur mit Einwilligung. Ohne Einwilligung werden nur aggregierte Signale genutzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du gibst deine Einwilligung über den Cookie-Banner.

Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Du kannst jederzeit widerrufen. Nutze dafür die Cookie-Einstellungen. Du findest sie im Footer oder im Banner.

Datenschutz: https://policies.google.com/privacy

Speicherung bei uns ist begrenzt. Wir löschen Berichte regelmäßig. Google speichert Nutzer- und Ereignisdaten nur für festgelegte Zeiträume.

9. Werbung und Conversion

Google Ads (Conversion Tracking)

Wir nutzen Google Ads Conversion. Anbieter ist die Google Ireland Limited. Wir messen, ob Anzeigen zu Käufen führen. So verbessern wir unser Marketing.

Falls aktiviert, kann Remarketing erfolgen. Damit zeigen wir passende Anzeigen. Über Websites und Dienste von Google.

Google setzt Cookies und ähnliche Technologien. Dabei werden anonyme IDs genutzt. Es hilft, Kampagnen zu bewerten.

Rechtsgrundlage ist deine Einwilligung. Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung findet keine Messung statt.

Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Du kannst die Einwilligung jederzeit widerrufen. Das geht in den Cookie-Einstellungen.

Datenschutz: https://policies.google.com/privacy

10. Zahlungen

Stripe

Wir nutzen Stripe für Zahlungen. Anbieter ist Stripe Inc., USA. Stripe verarbeitet Zahlungsdaten sicher. Wir erhalten keine vollständigen Kartendaten.

Verarbeitete Daten sind je nach Methode:

Bezahlinstrument und Token
Zahlungsbetrag und Währung
Zeitpunkt und Transaktions-ID
Name, E-Mail und Rechnungsadresse
Geräte- und Betrugspräventionsdaten

Zweck ist die Zahlungsabwicklung. Auch Betrugsprävention und gesetzliche Pflichten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung dient der Vertragserfüllung.

Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Datenschutz: https://stripe.com/de/privacy

Speicherdauer richtet sich nach Pflichten. Stripe speichert gemäß Finanzrecht. Wir speichern Transaktionsdaten nach Steuerrecht.

11. Newsletter

CleverReach

Wir versenden Newsletter mit CleverReach. Zweck ist die Zustellung von E-Mails. Wir informieren über Angebote und Aktionen.

Wir nutzen das Double-Opt-In-Verfahren. Du bestätigst deine Adresse. Erst dann versenden wir E-Mails.

Erfasste Daten sind:

E-Mail-Adresse und Name
Opt-In-Status und Zeitpunkt
IP zum Zeitpunkt der Einwilligung
Newsletter-Interaktionen wie Öffnungen und Klicks

Wir messen Öffnungen und Klicks. Das hilft uns bei der Optimierung. Wir sehen nur aggregierte Muster.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst jederzeit abmelden. Jeder Newsletter hat einen Abmelde-Link.

Es kann ein Drittlandtransfer stattfinden. Dies betrifft Unterauftragsverarbeiter. Wir achten auf passende Garantien.

Wir löschen deine Daten nach Abmeldung. Gesetzliche Fristen und Nachweise bleiben erhalten.

12. Kundenkonto

Du kannst ein Kundenkonto anlegen. Das ist freiwillig. Es erleichtert künftige Bestellungen.

Gespeicherte Daten sind:

Name und Adressen
E-Mail und Telefonnummer
Login-Daten und Rollen
Bestellhistorie und Wunschlisten

Zweck ist die Verwaltung deines Kontos. Auch die Abwicklung deiner Bestellungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b. Bei optionalen Angaben Art. 6 Abs. 1 lit. a.

Du kannst dein Konto löschen. Wir sperren dann das Konto. Wir löschen, sobald Pflichten entfallen.

Aufbewahrung richtet sich nach Gesetzen. Rechnungsdaten bleiben fristgebunden erhalten.

13. Produktbewertungen

Du kannst Produkte bewerten. Das hilft anderen Kunden. Wir freuen uns über Feedback.

Gespeicherte Daten sind:

Name oder Pseudonym
E-Mail zur Verifikation
Bewertungstext und Sterne
Zeitpunkt der Abgabe

Veröffentlicht werden Name oder Pseudonym. Auch die Bewertung selbst wird veröffentlicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a oder b. Je nach Kontext der Bewertung.

Du kannst deine Bewertung löschen lassen. Sende uns einfach eine kurze Nachricht.

14. Cookies und Einwilligungen

Wir nutzen Cookies und ähnliche Tools. Manche sind technisch nötig. Andere dienen Statistik und Marketing.

Technisch notwendige Cookies sichern Funktionen. Etwa Warenkorb und Login. Ohne sie läuft der Shop nicht.

Analyse- und Marketing-Cookies setzen wir nur mit Einwilligung. Du entscheidest im Cookie-Banner.

Du kannst deine Auswahl jederzeit ändern. Nutze die Cookie-Einstellungen im Footer. Ein Widerruf wirkt für die Zukunft.

Speicherdauern variieren je nach Cookie. Sitzungscookies enden mit der Sitzung. Persistente Cookies bestehen länger.

15. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn nötig. Oder wenn du zugestimmt hast. Oder wenn das Gesetz es verlangt.

IT-Dienstleister und Hoster
Payment-Anbieter wie Stripe
Versanddienstleister wie DHL, DPD, GLS
Newsletter-Dienstleister wie CleverReach
Analytics- und Marketinganbieter wie Google
Behörden bei rechtlicher Pflicht

Wir schließen Auftragsverträge nach Art. 28 DSGVO. Wir prüfen unsere Partner regelmäßig.

16. Drittlandübermittlungen

Daten können in Drittländer fließen. Etwa in die USA. Das betrifft Cloudflare, Google und Stripe.

Wir nutzen das EU-US Data Privacy Framework. Oder Standardvertragsklauseln. Und zusätzliche Maßnahmen, wenn nötig.

Details stehen in den Hinweisen der Anbieter. Siehe die verlinkten Datenschutzhinweise.

17. Speicherdauern und Löschung

Wir speichern nur so lange wie nötig. Danach löschen oder anonymisieren wir.

Vertrags- und Bestelldaten: nach Gesetz, bis zu 10 Jahre
Support-Kommunikation: bis zu 3 Jahre nach Abschluss
Newsletter-Daten: bis zum Widerruf, danach Nachweisfristen
Analytics-Daten: gemäß gewählten Aufbewahrungen
Server-Logs: 7 bis 30 Tage, Ausnahmen bei Vorfällen

Abweichungen können bestehen. Etwa bei Rechtsstreitigkeiten. Dann speichern wir bis zur Klärung.

18. Pflichtangaben und Folgen der Nichtbereitstellung

Manche Daten sind Pflichtangaben. Etwa für Bestellung und Zahlung. Ohne sie ist kein Vertrag möglich.

Andere Angaben sind freiwillig. Wir kennzeichnen das im Formular. Nachteile entstehen dir nicht.

19. Profiling und automatisierte Entscheidungen

Wir nutzen kein Profiling zur Entscheidung. Es gibt keine automatisierten Einzelentscheidungen. Wir bewerten keine Kreditwürdigkeit.

Marketing-Profile erfolgen nur mit Einwilligung. Sie dienen der Anzeige passender Inhalte.

20. Datensicherheit

Wir schützen deine Daten umfassend. Wir nutzen technische und organisatorische Maßnahmen.

SSL/TLS-Verschlüsselung
Zugriffsbeschränkungen und Rollen
Regelmäßige Updates und Patches
Backups und Wiederherstellung
Verschlüsselung sensibler Daten
Schulung und Vertraulichkeit der Mitarbeitenden

Wir prüfen Maßnahmen regelmäßig. Wir passen sie an neue Risiken an.

21. Kommunikation und Support

Kontaktierst du uns, speichern wir deine Nachricht. Zweck ist Bearbeitung und Nachweis. Wir löschen nach Erledigung und Fristen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder f. Je nach Inhalt deiner Anfrage.

22. Minderjährige

Unser Angebot richtet sich an Erwachsene. Wir zielen nicht auf Kinder. Wir löschen kindliche Daten, sobald bekannt.

23. Aktualität dieser Erklärung

Wir passen diese Erklärung gelegentlich an. Änderungen ergeben sich aus Diensten oder Gesetzen.

Bitte prüfe sie regelmäßig. Gültig ist die jeweils aktuelle Version.

24. So übst du deine Rechte aus

Schreibe uns eine E-Mail. Oder rufe uns an. Nenne bitte dein Anliegen klar.

Wir müssen dich identifizieren. So schützen wir deine Daten. Wir antworten schnell und hilfsbereit.

25. Zusammenfassung der Rechtsgrundlagen je Dienst

Hosting und Logs: Art. 6 Abs. 1 lit. f
Shopware Bestellungen: Art. 6 Abs. 1 lit. b
Versanddienstleister: Art. 6 Abs. 1 lit. b
Cloudflare CDN: Art. 6 Abs. 1 lit. f
Google Analytics: Art. 6 Abs. 1 lit. a
Google Ads: Art. 6 Abs. 1 lit. a
Stripe Zahlungen: Art. 6 Abs. 1 lit. b
CleverReach Newsletter: Art. 6 Abs. 1 lit. a
Kundenkonto: Art. 6 Abs. 1 lit. a oder b
Produktbewertungen: Art. 6 Abs. 1 lit. a oder b

Bei mehreren Zwecken gilt die strengste Regel. Einwilligungen kannst du jederzeit widerrufen.

26. Deine Kontaktmöglichkeiten

Hopp & Wang E-Commerce GmbH

Kolonnenstraße 8, 10827 Berlin

E-Mail: [email protected]

Telefon: 030-75438122

Wir sind für dich da. Melde dich jederzeit mit deinen Fragen.