Datenschutzerklärung

🌿 Datenschutzerklärung von Woidcraft

1) Einleitung und Kontaktdaten der Verantwortlichen

1.1

Willkommen bei Woidcraft – einem kleinen Atelier für von der Natur inspirierte Geschenk- und Dekoartikel. Wir freuen uns sehr, dass du unseren digitalen „Waldpfad“ im Internet besuchst.
Damit du dich bei uns sicher fühlen kannst, erklären wir dir in dieser Datenschutzerklärung, was mit deinen personenbezogenen Daten passiert, wenn du unsere Website nutzt.
Personenbezogene Daten sind alle Informationen, mit denen du als Person erkennbar bist – direkt oder indirekt.

1.2

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Yvonne Lukas
Goldener Steig 39
94133 Röhrnbach
Deutschland
E-Mail: info@woidcraft.com

Die Verantwortliche entscheidet darüber, zu welchen Zwecken und mit welchen Mitteln deine personenbezogenen Daten verarbeitet werden – kurz gesagt: wer im rechtlichen Sinn „die Fäden in der Hand hält“.

2) Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles – was beim Seitenaufruf automatisch passiert

Wenn du einfach nur unsere Seite durchstöberst – ganz entspannt, ohne Registrierung oder aktive Eingabe von Daten – werden automatisch bestimmte technische Informationen erfasst. Diese sogenannten Server-Logfiles helfen uns, unsere Website stabil, sicher und funktionsfähig zu halten.

Folgende Daten werden dabei verarbeitet:

  • aufgerufene Seite bzw. Datei

  • Datum und Uhrzeit des Zugriffs

  • übertragene Datenmenge in Byte

  • Seite, von der aus du zu uns gelangt bist (Referrer-URL)

  • verwendeter Browser

  • verwendetes Betriebssystem

  • IP-Adresse (ggf. in gekürzter/anonymisierter Form)

Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. f DSGVO – unserem berechtigten Interesse, Woidcraft.de technisch sauber zu betreiben, die Stabilität zu verbessern und Missbrauch zu erkennen.
Wir geben diese Log-Daten nicht weiter und nutzen sie nicht für eigene Marketingprofile. Eine nachträgliche Prüfung der Logfiles erfolgt nur dann, wenn konkrete Hinweise auf eine rechtswidrige Nutzung vorliegen.

2.2 SSL- bzw. TLS-Verschlüsselung – dein sicherer Datenpfad

Unsere Website nutzt eine verschlüsselte Verbindung (SSL/TLS), damit vertrauliche Inhalte – etwa Bestellungen oder Kontaktanfragen – geschützt übertragen werden.
Du erkennst dies an der Adresszeile deines Browsers:
https:// und einem kleinen Schloss-Symbol.

So reisen deine Daten nicht „offen über die Lichtung“, sondern geschützt durch einen digitalen Tunnel.

3) Hosting & Content Delivery Network

3.1 Shopify – unser Technik-Fundament

Damit wir unsere naturinspirierte Woidcraft-Welt online präsentieren können, nutzen wir das Shopsystem:

Shopify International Limited
Victoria Buildings, 2. Etage, 1–2 Haddington Road,
Dublin 4, D04 XN32, Irland

Daten können außerdem übermittelt werden an:
Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.

Alle über unsere Website erfassten Daten werden auf Servern von Shopify verarbeitet. Mit Shopify haben wir einen Auftragsverarbeitungsvertrag geschlossen, der sicherstellt, dass deine Daten geschützt bleiben und nicht unberechtigt an Dritte weitergegeben werden.

Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission – das heißt, das Datenschutzniveau entspricht dem europäischen Standard.

3.2 Cloudflare – schnelle Auslieferung unserer Inhalte

Damit Bilder, Skripte und Inhalte von Woidcraft möglichst flott bei dir ankommen, nutzen wir ein Content Delivery Network (CDN) von:

Cloudflare Inc.
101 Townsend St, San Francisco, CA 94107, USA.

Cloudflare hilft uns, unsere Website stabil, sicher und performant zu betreiben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch optimierten und stabilen Online-Präsenz).
Auch hier besteht ein Auftragsverarbeitungsvertrag. Cloudflare ist Teilnehmer des EU-US Data Privacy Frameworks, sodass für Datenübermittlungen in die USA ein angemessenes Schutzniveau zugesichert ist.

4) Cookies – kleine Helfer an deinem Browser-Rand

Um deinen Besuch bei Woidcraft so angenehm wie möglich zu machen, verwenden wir Cookies – also kleine Textdateien, die auf deinem Gerät gespeichert werden.

Man unterscheidet:

  • Session-Cookies: werden automatisch gelöscht, wenn du den Browser schließt.

  • Persistente Cookies: bleiben länger gespeichert und merken sich z. B. deine Einstellungen.

Die jeweilige Speicherdauer kannst du in den Cookie-Einstellungen deines Browsers einsehen.

Soweit über Cookies personenbezogene Daten verarbeitet werden, geschieht das je nach Einsatzzweck auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung, z. B. Warenkorb),

  • Art. 6 Abs. 1 lit. a DSGVO (mit deiner Einwilligung, z. B. für Tracking/Marketing),

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und funktionalen Website).

Du kannst deinen Browser so einstellen, dass du über Cookies informiert wirst, einzelne Cookies zulassen, nur bestimmte akzeptieren oder sie komplett blockieren.
Bitte beachte: Wenn du alle nicht notwendigen Cookies ablehnst, kann es sein, dass manche Funktionen (z. B. Warenkorb oder Komfortfunktionen) nur eingeschränkt nutzbar sind.

5) Kontaktaufnahme – wenn du uns schreibst

Wenn du mit uns Kontakt aufnimmst – etwa über das Kontaktformular oder per E-Mail – verarbeiten wir deine Angaben ausschließlich, um dein Anliegen zu bearbeiten und zu beantworten.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an Kommunikation mit Interessent:innen und Kund:innen)

  • zusätzlich Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage direkt mit einem Vertrag oder einer Bestellung zusammenhängt.

Wir speichern deine Nachricht nur so lange, wie es für die Bearbeitung erforderlich ist – und löschen sie, sobald klar ist, dass der Sachverhalt erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Kundenkonto – dein persönlicher Woidcraft-Bereich

Wenn du ein Kundenkonto anlegst, verarbeiten wir die hierfür notwendigen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO, um dir diesen Service zur Verfügung zu stellen (z. B. schnellere Bestellungen, Bestellhistorie).
Welche Daten konkret erhoben werden, ergibt sich aus den jeweiligen Eingabefeldern.

Du kannst dein Kundenkonto jederzeit durch eine kurze Nachricht an die oben genannte Adresse löschen lassen. Nach Löschung werden deine Daten entfernt, sofern:

  • alle Bestellungen vollständig abgewickelt sind,

  • keine gesetzlichen Aufbewahrungspflichten (z. B. steuerliche) entgegenstehen und

  • kein berechtigtes Interesse unsererseits an einer weiteren Speicherung besteht.

7) Nutzung von Kundendaten zur Direktwerbung

7.1 Newsletter – Woidcraft-Post für dein Postfach

Wenn du dich für unseren Newsletter anmeldest, erhältst du regelmäßig Infos zu neuen Produkten, Aktionen und Natur-Inspirationen aus unserer Woidcraft-Welt. Pflichtfeld ist nur deine E-Mail-Adresse; andere Angaben sind freiwillig und dienen einer persönlicheren Ansprache.

Wir nutzen das Double-Opt-in-Verfahren:
Erst wenn du den Bestätigungslink in der E-Mail anklickst, ist deine Anmeldung abgeschlossen und wir dürfen dir Newsletter zuschicken.

Mit deiner Bestätigung erteilst du uns nach Art. 6 Abs. 1 lit. a DSGVO deine Einwilligung in den Newsletterversand.
Wir speichern zusätzlich:

  • die vom Internet Service Provider vergebene IP-Adresse und

  • Datum und Uhrzeit deiner Anmeldung,

um einen Missbrauch deiner E-Mail-Adresse zu verhindern und rechtssicher nachweisen zu können, dass du dich angemeldet hast.

Du kannst dich jederzeit über den Abmeldelink in der E-Mail oder durch Nachricht an uns vom Newsletter abmelden. Danach wird deine E-Mailadresse aus dem Verteiler gelöscht, sofern du nicht einer weiteren Nutzung ausdrücklich zugestimmt hast oder eine andere gesetzlich zulässige Nutzung besteht.

7.2 Newsletter an Bestandskund:innen

Hast du bereits bei uns bestellt und uns in diesem Zuge deine E-Mail-Adresse überlassen, dürfen wir dir – im Rahmen des rechtlich Zulässigen – auch ohne erneute Einwilligung per E-Mail ähnliche Produkte aus unserem Sortiment anbieten (§ 7 Abs. 3 UWG).

Rechtsgrundlage ist unser berechtigtes Interesse an personalisierter Direktwerbung nach Art. 6 Abs. 1 lit. f DSGVO.
Wenn du das nicht möchtest, kannst du dieser Nutzung deiner E-Mail-Adresse jederzeit kostenlos (außer den Übermittlungskosten nach Basistarif) widersprechen. Danach erhältst du keine Werbung dieser Art mehr von uns.

7.3 Benachrichtigung bei Warenverfügbarkeit

Wenn ein Artikel gerade vergriffen ist, kannst du dich für eine einmalige Verfügbarkeitsbenachrichtigung per E-Mail eintragen. Wir verwenden dafür ausschließlich deine E-Mail-Adresse; weitere Angaben sind freiwillig.

Der Versand der Benachrichtigung erfolgt erst nach deiner Bestätigung im Double-Opt-in-Verfahren.
Mit dieser Bestätigung erteilst du uns deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zusätzlich werden IP-Adresse sowie Datum und Uhrzeit der Anmeldung gespeichert, um Missbrauch zu verhindern.
Du kannst diese Benachrichtigungen jederzeit abbestellen; danach wird deine E-Mailadresse aus dem entsprechenden Verteiler gelöscht, sofern keine andere Einwilligung oder gesetzlich zulässige Nutzung besteht.

7.4 Warenkorb-Erinnerungen

Brichst du einen Einkauf bei Woidcraft ab, bevor du bestellst, kannst du optional eine einmalige E-Mail-Erinnerung an deinen Warenkorb erhalten.

Pflichtangabe dafür ist nur deine E-Mailadresse. Auch hier nutzen wir das Double-Opt-in-Verfahren, d. h. du bestätigst zuerst, dass diese E-Mailadresse wirklich dir gehört und du diese Erinnerung möchtest.

Rechtsgrundlage für die Verarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Du kannst diese Nutzung jederzeit durch eine entsprechende Nachricht an uns beenden. Dann wird deine Adresse aus diesem Verteiler wieder gelöscht.

8) Datenverarbeitung zur Bestellabwicklung

8.1 Personalisierte Produkte – Bilddateien per E-Mail

Für bestimmte Woidcraft-Produkte kannst du eigene Bilddateien (z. B. Fotos) per E-Mail schicken, damit wir dein Produkt persönlich gestalten können.

Die übermittelten Dateien:

  • werden ausschließlich zur Erstellung deines personalisierten Produktes genutzt,

  • nur entsprechend der Leistungsbeschreibung auf der Website verarbeitet,

  • ggf. – wenn erforderlich – an spezialisierte Dienstleister weitergegeben (hierüber informieren wir dich ggf. gesondert).

Enthalten die Dateien personenbezogene Daten (z. B. erkennbar abgebildete Personen), erfolgt die Verarbeitung ausschließlich zur Abwicklung deiner Bestellung nach Art. 6 Abs. 1 lit. b DSGVO.
Nach abgeschlossener Bestellabwicklung werden diese Bilddateien automatisch und vollständig gelöscht.

8.2 Allgemeine Bestellabwicklung, Lieferung und Zahlung

Damit deine Bestellung sicher bei dir ankommt, geben wir die für Lieferung und Zahlung erforderlichen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an:

  • Transportdienstleister (z. B. zur Paketzustellung) und

  • das beauftragte Kreditinstitut bzw. Zahlungsdienstleister

weiter.

Wenn wir dir aufgrund vertraglicher Vereinbarungen Updates für Waren mit digitalen Elementen oder digitale Produkte schulden, nutzen wir deine Kontaktdaten zudem gemäß Art. 6 Abs. 1 lit. c DSGVO, um dich im gesetzlich vorgesehenen Rahmen über anstehende Aktualisierungen zu informieren.

8.3 Deutsche Post & DHL (offizielle Versand-Services)

Zur Vorbereitung des Versands nutzen wir Dienste der:

Deutsche Post DHL Research And Innovation GmbH
Kurt-Schumacher-Str. 1, 53113 Bonn, Deutschland

Wir übermitteln digitale Versandetiketten mit deinen Lieferdaten aus unserem System an diesen Anbieter, der sie an unsere Drucker ausgibt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Es werden nur die Daten übermittelt, die für den Versand erforderlich sind.

8.4 Shopify Order Printer – Dokumente & Buchhaltung

Für Bestellbelege und Dokumente nutzen wir:

Shopify International Limited, Dublin (s. oben).

Hierbei werden Name, Anschrift und ggf. weitere personenbezogene Daten gemäß Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Abwicklung deiner Online-Bestellung verarbeitet.

Shopify unterstützt uns zudem bei der Buchhaltung (z. B. Rechnungsverarbeitung, Zuordnung zu Transaktionen). Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies aufgrund unseres berechtigten Interesses an einer effizienten und geordneten Geschäftsorganisation (Art. 6 Abs. 1 lit. f DSGVO).

8.5 Versanddienstleister – damit dein Paket ankommt

Je nach von dir gewählter Versandart arbeiten wir mit folgenden Dienstleistern zusammen:

  • Deutsche Post AG

  • DHL Paket GmbH

  • DHL Express Germany GmbH

  • DPD Deutschland GmbH

  • DPD Direct Parcel Distribution Austria GmbH

  • Hermes Logistik Gruppe Deutschland GmbH

  • Österreichische Post AG

Je nachdem, was du im Bestellprozess erlaubst, übermitteln wir:

  • immer: Name und Lieferadresse (Art. 6 Abs. 1 lit. b DSGVO)

  • optional bei Einwilligung: E-Mailadresse und/oder Telefonnummer für Lieferankündigungen bzw. Terminabstimmungen (Art. 6 Abs. 1 lit. a DSGVO).

Du kannst eine solche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ohne Einwilligung gibt es einfach „nur“ die klassische Zustellung ohne separate Ankündigung.

8.6 Zahlungsdienstleister – sichere Bezahlung im Woid

Zur Abwicklung von Online-Zahlungen nutzen wir je nach Auswahl eine oder mehrere der folgenden Zahlungsarten/Anbieter:

  • Amazon Pay (Amazon Payments Europe s.c.a., Luxemburg)

  • Apple Pay (Apple Distribution International, Irland)

  • Google Pay (Google Ireland Limited, Irland)

  • Klarna (Klarna Bank AB, Schweden)

  • PayPal (PayPal (Europe) S.a.r.l. et Cie, Luxemburg)

  • Shopify Payments (Shopify International Limited, Irland)

  • Sofortüberweisung / SOFORT (Klarna Bank AB, Schweden)

Bei Zahlungsarten, bei denen du in Vorleistung gehst (z. B. Kreditkarte), übermitteln wir die zur Zahlungsabwicklung notwendigen Daten an den Anbieter – z. B. Name, Anschrift, Zahlungsdaten, Währung und Transaktionsnummer – gemäß Art. 6 Abs. 1 lit. b DSGVO.

Bei Zahlungsarten mit Bonitätsprüfung (z. B. Rechnungskauf, Ratenkauf, Lastschrift) können zusätzlich Daten wie:

  • Vor- und Nachname

  • Adresse

  • Geburtsdatum

  • E-Mail-Adresse

  • Telefonnummer

  • ggf. alternative Zahlungsmittel

an den jeweiligen Anbieter übermittelt werden, um die Zahlungsfähigkeit zu prüfen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Vermeidung von Zahlungsausfällen).
Hierbei können auch externe Auskunfteien eingebunden und sog. Score-Werte auf Basis anerkannter mathematisch-statistischer Verfahren verwendet werden (z. B. unter Einbeziehung von Anschriftendaten).

Du kannst dieser Verarbeitung zum Zweck der Bonitätsprüfung jederzeit widersprechen. Der Zahlungsdienstleister kann dir in diesem Fall aber ggf. bestimmte Zahlungsarten nicht mehr anbieten, wenn eine Prüfung dafür notwendig ist.

9) Webanalyse – wie wir unsere Seite verbessern

Shopify Analytics

Wir möchten verstehen, wie Besucher:innen sich auf unserer Seite bewegen, damit wir Woidcraft kontinuierlich verbessern können – zum Beispiel, welche Seiten beliebt sind oder wo Nutzer:innen „steckenbleiben“.

Dazu nutzen wir den Webanalysedienst von Shopify International Limited, Dublin, Irland.
Es werden mithilfe von Cookies und ähnlichen Technologien (z. B. Tracking-Pixel, Web-Beacons) pseudonymisierte Daten über dein Nutzungsverhalten erfasst – etwa:

  • IP-Adresse (gekürzt/pseudonymisiert)

  • Browser- und Geräteinformationen

  • Mausbewegungen, Scrollverhalten (Heatmaps)

  • Verweildauer und Interaktionen.

Es entstehen pseudonymisierte Nutzungsprofile, die in der Regel nicht mit Klardaten über deine Person zusammengeführt werden.

Wichtig:
Diese Verarbeitung findet nur statt, wenn du uns über das Cookie-Consent-Tool deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt hast. Du kannst diese Einwilligung jederzeit widerrufen, indem du Shopify Analytics im Consent-Tool deaktivierst.

Mit Shopify besteht ein Auftragsverarbeitungsvertrag.
Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission.

10) Retargeting / Remarketing & Conversion-Tracking

Meta Pixel mit erweitertem Datenabgleich

Um unsere Anzeigen bei Facebook und Instagram möglichst passend auszuspielen und den Erfolg unserer Kampagnen zu messen, verwenden wir den Dienst:

Meta Pixel (erweiterter Datenabgleich) von
Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Irland.

Wenn du auf eine unserer Anzeigen klickst, kann ein spezieller URL-Parameter gesetzt, per Cookie gespeichert und mit bestimmten Kundendaten (z. B. E-Mail-Adresse im Rahmen von Kauf/Registrierung) verknüpft werden.

Wir nutzen diese Daten:

  • zur Bildung von Custom Audiences (Zielgruppenbildung für Anzeigen)

  • zur Messung von Conversions (z. B. ob nach Klick auf eine Anzeige ein Kauf erfolgte).

Meta verarbeitet die Daten, ordnet sie ggf. einem Nutzerprofil zu und nutzt sie gemäß den Datenrichtlinien von Meta auch für eigene Werbezwecke.
Die dabei entstehenden Informationen können u. a. an Meta-Server in den USA übermittelt werden.
Meta ist Teilnehmer des EU-US Datenschutzrahmens.

Alle diese Vorgänge – insbesondere das Setzen von Cookies – erfolgen nur, wenn du uns im Cookie-Consent-Tool deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt hast.
Du kannst deine Einwilligung dort jederzeit für die Zukunft widerrufen, indem du den Dienst deaktivierst.

11) Seitenfunktionalitäten – Social Media & Tools

11.1 Instagram-Plugins

Wir sind auch auf Instagram unterwegs und binden Plugins des sozialen Netzwerks von Meta Platforms Ireland Ltd. ein.

Um deine Daten zu schützen, nutzen wir eine 2-Klick- bzw. Shariff-Lösung:
Beim Aufruf unserer Seite wird noch keine direkte Verbindung zu Instagram hergestellt. Erst wenn du das Plugin aktiv anklickst, erklärst du deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), und dein Browser verbindet sich mit den Meta-Servern.

Dabei können u. a. IP-Adresse, Browser, Endgerätedaten und dein Seitenverlauf übertragen werden. Bist du gleichzeitig in deinem Instagram-Konto eingeloggt, können Interaktionen deinem Profil zugeordnet und deinen Kontakten angezeigt werden.

Du kannst die Einwilligung jederzeit widerrufen, indem du das Plugin wieder deaktivierst. Bereits übertragene Daten bleiben davon unberührt.

11.2 Pinterest-Plugins

Wir nutzen außerdem Plugins des Netzwerks Pinterest (Pinterest Europe Ltd., Dublin, Irland).

Auch hier verwenden wir die 2-Klick-/Shariff-Lösung: Erst nach deiner aktiven Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wird eine Verbindung mit den Pinterest-Servern hergestellt und Daten wie IP-Adresse, Browserinformationen und Seitenverlauf übermittelt.

Bist du bei Pinterest eingeloggt, können Interaktionen deinem Profil zugeordnet werden.
Datenübermittlungen in die USA erfolgen auf Basis von Standardvertragsklauseln der EU-Kommission.

11.3 Best Currency Converter

Damit Preise in deiner Landeswährung dargestellt werden können, setzen wir den Dienst Best Currency Converter (Grizzly Apps SRL, Rumänien) ein.

Der Dienst ermittelt aus deiner IP-Adresse deinen ungefähren Standort und passt die Preisanzeige entsprechend an (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an nutzerfreundlicher Preisdarstellung).
Die IP-Adresse wird nicht dauerhaft gespeichert.
Zusätzlich kann ein funktionales Cookie für die Dauer deiner Sitzung gesetzt werden, das nach Sitzungsende automatisch gelöscht wird.

11.4 Google reCAPTCHA – Schutz vor Bots

Um unsere Formulare vor Spam, Missbrauch und automatisierten Angriffen zu schützen, nutzen wir den Dienst Google reCAPTCHA der Google Ireland Limited.

Dabei werden unter anderem IP-Adresse, Browser-/Systeminformationen und die Dauer des Besuchs ausgewertet und an Google-Server (ggf. auch in den USA) übertragen.

Soweit Cookies eingesetzt werden, geschieht dies nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, über das Cookie-Consent-Tool).
Ohne Cookies erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), unsere Website vor Missbrauch zu schützen.

Mit Google besteht ein AV-Vertrag; Google ist Teilnehmer des EU-US Datenschutzrahmens.

11.5 ShopSync für Shopify

Um unseren Newsletter-Dienst Mailchimp mit Shopify zu synchronisieren, nutzen wir die App ShopSync (ShopSync LLC, USA).

Es können dabei zwei Fälle auftreten:

  1. Abgleich von Opt-Outs (z. B. Abmeldungen):
    → Verarbeitung auf Grundlage unseres berechtigten Interesses an einer ordnungsgemäßen, systemübergreifenden Verwaltung von Newsletter-Empfängern (Art. 6 Abs. 1 lit. f DSGVO).

  2. Übertragung neuer Kundendaten an Mailchimp nach Kauf mit Einwilligung in Newsletter:
    → Verarbeitung auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Übertragene Daten (z. B. Name, Anschrift, E-Mail, Kaufbetrag, Kaufdatum) werden von ShopSync selbst nach der Synchronisierung nicht dauerhaft gespeichert.
Die Übertragung erfolgt verschlüsselt über Server von Amazon Web Services in den USA.

12) Cookie-Consent-Tool – deine Einstellungen, deine Kontrolle

Damit du selbst bestimmen kannst, welche Cookies und Dienste aktiv sind, setzen wir ein Cookie-Consent-Tool ein.
Beim Aufruf unserer Website erscheint ein entsprechendes Banner, in dem du:

  • einzelne Kategorien (z. B. „Statistik“, „Marketing“) erlauben oder ablehnen kannst,

  • deine Entscheidung jederzeit nachträglich ändern kannst.

Das Tool setzt technisch notwendige Cookies, um deine Auswahl zu speichern.
Sofern dabei personenbezogene Daten (z. B. IP-Adresse) verarbeitet werden, geschieht dies zur:

  • rechtssicheren Dokumentation deiner Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse)

  • und zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Mit dem Anbieter des Consent-Tools besteht ein entsprechender Auftragsverarbeitungsvertrag.
Weitere Details zu Anbieter und Funktionsweise findest du direkt in der Oberfläche des Consent-Banners.

13) Deine Rechte als betroffene Person

Das Datenschutzrecht der EU schenkt dir eine ganze Reihe von Rechten, die du uns gegenüber jederzeit geltend machen kannst:

  • Auskunft nach Art. 15 DSGVO (welche Daten wir von dir verarbeiten)

  • Berichtigung nach Art. 16 DSGVO (Korrektur unrichtiger Daten)

  • Löschung nach Art. 17 DSGVO („Recht auf Vergessenwerden“)

  • Einschränkung der Verarbeitung nach Art. 18 DSGVO

  • Unterrichtung nach Art. 19 DSGVO

  • Datenübertragbarkeit nach Art. 20 DSGVO (Übertragung deiner Daten an dich oder einen Dritten)

  • Widerruf deiner Einwilligung nach Art. 7 Abs. 3 DSGVO (für die Zukunft)

  • Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO (z. B. bei der zuständigen Datenschutzbehörde in deinem Bundesland)

Widerspruchsrecht nach Art. 21 DSGVO

1. Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen
Wenn wir deine Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch mit Wirkung für die Zukunft einzulegen.

In diesem Fall verarbeiten wir die Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruch gegen Direktwerbung
Werden deine Daten für Direktwerbung genutzt, kannst du dieser Nutzung jederzeit widersprechen – ohne Angabe von Gründen.
Nach deinem Widerspruch verwenden wir deine personenbezogenen Daten nicht mehr zu Werbezwecken.

14) Dauer der Speicherung personenbezogener Daten

Wie lange wir deine Daten aufbewahren, hängt davon ab:

  • auf welcher Rechtsgrundlage sie verarbeitet werden,

  • zu welchem Zweck sie erhoben wurden,

  • und ob gesetzliche Aufbewahrungsfristen bestehen (z. B. steuerrechtlich).

Im Überblick:

  • Mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
    Speicherung, bis du deine Einwilligung widerrufst.

  • Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
    Speicherung, bis alle vertraglichen Pflichten erfüllt sind und gesetzliche Fristen abgelaufen sind.

  • Auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):
    Speicherung, bis du wirksam Widerspruch einlegst, sofern keine zwingenden Gründe für eine weitere Verarbeitung bestehen.

  • Zur Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO):
    Speicherung, bis du Widerspruch nach Art. 21 Abs. 2 DSGVO einlegst.

Sind Daten für ihren ursprünglichen Zweck nicht mehr erforderlich und stehen keine Aufbewahrungspflichten entgegen, werden sie routinemäßig gelöscht.