GDPR-Compliance-Erklärung

Diese Website verpflichtet sich zur Einhaltung der General Data Protection Regulation (Datenschutz-Grundverordnung, DSGVO). Wir stellen sicher, dass alle personenbezogenen Daten im Einklang mit den geltenden Datenschutzgesetzen innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden und die Rechte der Nutzer gewahrt bleiben.

1. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der folgenden Rechtsgrundlagen:

• Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO)
• Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen

Alle Datenverarbeitungen erfolgen nach den Grundsätzen der Rechtmäßigkeit, Transparenz und Fairness.

2. Datenminimierung und Zweckbindung
Wir erheben und verarbeiten nur solche personenbezogenen Daten, die für festgelegte Zwecke erforderlich sind, insbesondere:

• Bestellabwicklung und Vertragserfüllung
• Kundenservice und Kommunikation
• Einhaltung gesetzlicher Vorgaben
• Verbesserung unserer Dienstleistungen

Eine Nutzung der Daten zu anderen, nicht vereinbarten Zwecken erfolgt nicht.

3. Datenspeicherung und Sicherheit
Zum Schutz personenbezogener Daten setzen wir geeignete technische und organisatorische Maßnahmen ein, darunter:

• Verschlüsselung (SSL/TLS)
• Zugriffsbeschränkungen
• Regelmäßige Sicherheitsüberprüfungen
• Verfahren zur Behandlung von Datenschutzverletzungen

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.

4. Rechte der betroffenen Personen
Nach der DSGVO haben Nutzer folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Widerspruchsrecht

Zur Ausübung dieser Rechte können Sie uns jederzeit kontaktieren.

5. Weitergabe von Daten an Dritte
Wir geben personenbezogene Daten nur an vertrauenswürdige Drittanbieter weiter, die ebenfalls die DSGVO einhalten, z. B.:

• Zahlungsdienstleister
• Versand- und Logistikunternehmen
• Analyse- und Marketingdienstleister

Alle Drittanbieter sind durch entsprechende Vereinbarungen zur Auftragsverarbeitung (DPA) gebunden.

Bei der Nutzung von Diensten wie Google Merchant Center stellen wir sicher, dass:

• alle bereitgestellten Informationen korrekt und transparent sind
• keine unzulässigen personenbezogenen Daten übermittelt werden
• die Richtlinien von Google eingehalten werden

6. Internationale Datenübermittlungen
Sollten personenbezogene Daten außerhalb des EWR übermittelt werden, erfolgt dies nur unter Einhaltung geeigneter Garantien, wie z. B.:

• Standardvertragsklauseln (SCCs)
• Angemessenheitsbeschlüsse der Europäischen Kommission

7. Datenschutzbeauftragter
Sofern gesetzlich erforderlich, benennen wir einen Datenschutzbeauftragten (DPO), der für die Überwachung der Einhaltung der DSGVO verantwortlich ist.

8. Kontinuierliche Einhaltung
Wir überprüfen und aktualisieren unsere Datenschutzmaßnahmen regelmäßig, um die Einhaltung der geltenden gesetzlichen Anforderungen sicherzustellen.