1. Einführung

Die vorliegende Datenschutzrichtlinie hat zum Ziel, Sie transparent und umfassend darüber zu informieren, wie wir Ihre personenbezogenen Daten im Rahmen der Nutzung unserer Website, unserer Online-Dienste, unseres E-Commerce-Shops und aller damit verbundenen Dienstleistungen (Bestellungen, Lieferung, Zahlung, Newsletter, Marketingdienste, Umfragen, Terminvereinbarungen, Kundenservice usw.) erheben, verarbeiten, speichern und teilen.

 

2. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:

spielprokonsole24.shop
Triester Straße 64, 1100 Wien, Österreich
Telefon: +43 681 81937359

Inhaber: spielprokonsole24
Webmaster: JOCHEN

Hosting-Anbieter: Hostinger International Ltd, 61 Lordou Vironos Street, 6023 Larnaca, Zypern

Datenschutzbeauftragter (Data Protection Officer – DPO): spielprokonsole24
E-Mail: kontakt@spielprokonsole24.shop

3. Erhobene Daten

Wir sammeln verschiedene Kategorien personenbezogener Daten im Rahmen Ihrer Nutzung unserer Website, Ihrer Einkäufe und Ihrer Interaktionen mit unseren Dienstleistungen. Diese Daten können sein:

3.1. Identifikations- und Kontaktdaten

  • Name, Vorname
  • Postadresse
  • E-Mail-Adresse
  • Telefonnummer

3.2. Bestell- und Abrechnungsdaten

  • Bestellte Produkte

  • Liefer- und Rechnungsadresse

  • Zahlungsinformationen (IBAN, Kartennummer, Zahlungsmethode)

  • Kaufhistorie

  • Leasingvertragsdaten (falls zutreffend)

3.3. Technische Daten und Navigationsdaten

  • IP-Adresse

  • Login-Daten (Benutzername, verschlüsseltes Passwort)

  • Geräte- und Browsertyp

  • Sprach- und Regionseinstellungen

  • Cookies, Tracking-Pixel, Sitzungs-IDs

3.4. Kundenbeziehungs- und Marketingdaten

  • Produktpräferenzen

  • Verlauf des Surf- und Interaktionsverhaltens mit unseren Newslettern

  • Teilnahme an Gewinnspielen und Umfragen

  • Angaben, die über das Kontaktformular oder den Kundensupport übermittelt wurden

3.5. Daten aus integrierten Drittanbieterdiensten

  • Daten, die über Salesforce, Hubspot, Freshdesk (Kundenmanagement und Support) erhoben werden

  • Standortdaten und Adressvalidierung über Loqate

  • Marketing- und Trackingdaten über Emarsys

  • Antworten auf Umfragen über SurveyMonkey und Survicate

  • Terminbuchungsdaten (Audio/Video) über Timify

  • Daten im Zusammenhang mit dem Fahrradleasing (Weitergabe an Arbeitgeber, Versicherungen, Refinanzierer usw.)

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den geltenden gesetzlichen Bestimmungen. Die Verarbeitungen stützen sich auf folgende Rechtsgrundlagen: Art. 6 DSGVO (Abs. 1 lit. a–f).

4.1. Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Diese Verarbeitungen sind notwendig, um Ihre Bestellung auszuführen und die gewünschten Dienstleistungen zu erbringen:

  • Bearbeitung Ihrer Bestellungen (Erfassung, Abrechnung, Versand)

  • Lieferung über unsere Logistikdienstleister (DHL, UPS, DPD, Speditionen usw.)

  • Weitergabe erforderlicher Daten an unsere Leasing-, Versicherungs- oder Finanzierungspartner

  • Abwicklung von Rücksendungen, Erstattungen und Reklamationen

  • Erstellung und Verwaltung Ihres Kundenkontos

4.2. Ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Ihre Daten werden nur mit Ihrer Zustimmung verarbeitet, insbesondere in folgenden Fällen:

  • Anmeldung zum Newsletter (E-Mail-Marketing)

  • Teilnahme an Kundenumfragen (SurveyMonkey, Survicate, Zenloop)

  • Zustimmung zu nicht notwendigen Cookies (Analyse, Personalisierung, Werbetracking)

  • Nutzung des Terminbuchungs-Services (Timify) mit Übertragung von Audio-/Videodaten

  • Hochladen von Fotos oder freiwillige Übermittlung sensibler Daten (z. B. Gesundheitsdaten, Körpermaße über Motesque)

Ein Widerruf Ihrer Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich.

4.3. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten bestimmte Daten, um unsere berechtigten Interessen zu wahren, soweit Ihre Grundrechte nicht überwiegen:

  • Optimierung und Weiterentwicklung unserer Services und Nutzererfahrung

  • Betrugsprävention, Missbrauchsvermeidung und Abwehr von Cyberangriffen

  • Direktmarketing gegenüber bestehenden Kunden (personalisierte Angebote)

  • Statistische Auswertungen (z. B. über Google Analytics, Emarsys, Fit Analytics)

  • Einbindung des Trusted Shops Trustbadge zur Anzeige von Zertifizierung und Bewertungen

4.4. Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wir sind verpflichtet, Ihre Daten zur Erfüllung gesetzlicher Anforderungen zu verarbeiten:

  • Aufbewahrung von Buchhaltungs- und Steuerunterlagen

  • Übermittlung an Steuer- oder Justizbehörden, sofern gesetzlich vorgeschrieben

  • Identitätsprüfung und Geldwäscheprävention im Rahmen von Leasing-/Finanzierungsverträgen

4.5. Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO)

In Ausnahmefällen (z. B. schwerwiegender Sicherheitsvorfall) können wir Ihre Daten verarbeiten, um lebenswichtige Interessen von Ihnen oder Dritten zu schützen.

5. Empfänger der Daten

Ihre Daten können an interne und externe Empfänger weitergegeben werden, ausschließlich im Rahmen der oben definierten Zwecke:

5.1. Interne Empfänger

  • Kundenservice

  • Logistikabteilung

  • Buchhaltung & Finanzen

  • IT- / Informationssicherheit

  • Marketingabteilung

5.2. Externe Dienstleister und Auftragsverarbeiter

  • Transport- & Logistikdienstleister: DHL, DPD, UPS, Speditionen

  • Leasing- & Versicherungspartner: Arbeitgeber, Versicherungen, Refinanzierer, simplesurance (Schutzklick)

  • Support- & CRM-Lösungen: Salesforce, Hubspot, Freshdesk

  • Marketing- & Tracking-Tools: Emarsys, Google Analytics, Sovendus, Zenloop, Survicate

  • Analyse- & Empfehlungslösungen: Fit Analytics, Motesque, Neocom

  • Zahlungsplattformen: [z. B. Stripe, PayPal usw.]

  • Sonstige IT-Dienstleister: Hoster, Sicherheitslösungen, Consent-Management (OneTrust)

5.3. Datenübermittlung in Drittländer (außerhalb der EU/des EWR)

Eine Übermittlung von Daten kann in die USA und andere Drittländer erfolgen.
Diese Übermittlungen erfolgen auf Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCC) (Art. 46 DSGVO).
In bestimmten Fällen (z. B. Google, YouTube) weisen wir darauf hin, dass US-Behörden auf Ihre Daten zugreifen können, ohne dass ein wirksamer Rechtsbehelf besteht.
Die Übermittlung erfolgt nur nach Ihrer ausdrücklichen Einwilligung oder auf Grundlage eines Vertrags.

6. Speicherdauer der Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben (z. B. steuerliche und buchhalterische Pflichten).

6.1. Kundendaten im Konto

  • Aufbewahrung solange Ihr Konto aktiv ist

  • Löschung innerhalb von 30 Tagen nach Kontoauflösung, sofern keine gesetzlichen Pflichten entgegenstehen

6.2. Bestell- und Zahlungsdaten

  • Rechnungen, Zahlungsbelege und Vertragsunterlagen: 10 Jahre gemäß steuer- und handelsrechtlichen Vorgaben

  • Garantie- und Reklamationsdaten: Aufbewahrung für die gesetzliche Garantiezeit + 3 Jahre Verjährungsfrist

6.3. Marketing- und Newsletterdaten

  • Speicherung bis zum Widerruf Ihrer Einwilligung oder nach 24 Monaten Inaktivität

  • Bei Abmeldung: sofortige Sperrung für Marketingzwecke, endgültige Löschung spätestens nach 90 Tagen

6.4. Daten aus Analyse-Tools, Cookies und Pixeln

  • Sitzungscookies: werden beim Schließen des Browsers automatisch gelöscht.

  • Komfort-Cookies: maximale Speicherdauer 30 Tage (Sprache: 365 Tage).

  • Marketing- und Analyse-Cookies/Pixels: Speicherdauer zwischen 90 Tagen und 24 Monaten, je nach eingesetztem Tool (siehe Consent-Management-Tool).

6.5. Support- und Kommunikationsdaten

  • E-Mail- oder Chat-Konversationen (Freshdesk, Salesforce, Hubspot): Speicherung für 3 Jahre zu Zwecken der Nachverfolgbarkeit und Serviceverbesserung.

6.6. Daten aus Umfragen, Feedbacks und Kaufberatung

  • Zenloop, Survicate, SurveyMonkey: werden nach Abschluss der Umfrage und Auswertung der Ergebnisse gelöscht.

  • Fit Analytics & Neocom: Speicherung maximal 90 Tage.

  • Motesque (z. B. Körpermaße, Fotos, sensible Daten): sofortige Anonymisierung nach Erstellung der Empfehlungen.

6.7. Daten im Zusammenhang mit Versicherungen und Leasing

  • Speicherung so lange wie zur Vertragserfüllung erforderlich.

  • Löschung nach Beendigung der vertraglichen und gesetzlichen Verpflichtungen.

7. Ihre Rechte als betroffene Person

Gemäß den Artikeln 12 bis 22 der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

7.1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob personenbezogene Daten über Sie verarbeitet werden, und – falls ja – Auskunft über diese Daten und die Zwecke der Verarbeitung zu erhalten.

7.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Korrektur unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.

7.3. Recht auf Löschung – „Recht auf Vergessenwerden“ (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn:

  • sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,

  • Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage vorliegt,

  • Sie der Verarbeitung aufgrund berechtigter Interessen widersprechen,

  • die Daten unrechtmäßig verarbeitet wurden,

  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

7.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können eine Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten,

  • die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen,

  • wir die Daten nicht mehr benötigen, Sie diese jedoch für Rechtsansprüche benötigen,

  • Sie Widerspruch gegen die Verarbeitung eingelegt haben und die Abwägung noch aussteht.

7.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übertragen.

7.6. Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten, die auf berechtigten Interessen basiert, widersprechen – insbesondere im Hinblick auf Profiling oder Direktwerbung.
In diesem Fall verarbeiten wir Ihre Daten nicht weiter, es sei denn, es bestehen zwingende schutzwürdige Gründe.

7.7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

7.8. Recht auf Beschwerde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, können Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen – in Ihrem Wohnsitzland, an Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes.
In Deutschland ist dies in der Regel der Landesbeauftragte für den Datenschutz, in Frankreich die CNIL.

8. Cookies, vergleichbare Technologien und Drittanbieter-Tools

Unsere Website verwendet Cookies und ähnliche Technologien (Pixel, Skripte, Local Storage), um den ordnungsgemäßen Betrieb sicherzustellen, die Nutzererfahrung zu optimieren, die Performance zu analysieren und Marketingangebote zu personalisieren.

8.1. Notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO)

Diese Cookies sind für die technische Funktionsfähigkeit erforderlich und können nicht deaktiviert werden. Sie ermöglichen z. B.:

  • die sichere Anmeldung im Kundenkonto,

  • das Speichern des Warenkorbs,

  • die Verwaltung der Einwilligungen über OneTrust.

8.2. Komfort- und Personalisierungs-Cookies (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

Erleichtern die Navigation und verbessern den Nutzungskomfort, z. B.:

  • Speicherung der Sprache und Präferenzen,

  • optimierte Anzeige zuletzt angesehener Produkte.

8.3. Analyse- und Statistik-Cookies (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

Dienen zur Messung der Reichweite und Leistung unserer Website:

  • Google Analytics (mit aktivierter IP-Anonymisierung),

  • Emarsys (Marketing-Tracking),

  • Zenloop, Survicate, SurveyMonkey (Kundenfeedback),

  • Fit Analytics & Motesque (Produkt- und Größenempfehlungen).

8.4. Marketing- und Werbe-Cookies (Art. 6 Abs. 1 lit. a DSGVO – Einwilligung)

Ermöglichen personalisierte Angebote und Werbung:

  • Trusted Shops Trustbadge (Zertifizierung, Kundenbewertungen),

  • Sovendus (Gutscheine, Partnerempfehlungen),

  • Google Ads / Remarketing (zielgerichtete Anzeigen),

  • Emarsys (automatisierte Kampagnen und Personalisierung).

8.5. Einwilligungsverwaltung

Beim ersten Besuch erscheint ein Consent-Banner (OneTrust), das Ihnen ermöglicht:

  • jede Cookie-Kategorie zu akzeptieren oder abzulehnen,

  • Ihre Einstellungen jederzeit zu ändern,

  • detaillierte Informationen zu jedem Tool einzusehen.

8.6. Speicherdauer der Cookies

  • Sitzungscookies: Löschung beim Schließen des Browsers.

  • Komfort-Cookies: maximal 30 Tage (Sprache: bis zu 365 Tage).

  • Analyse- und Marketing-Cookies: zwischen 90 Tagen und 24 Monaten, je nach Tool.

9. Zahlungsdienste

Zur sicheren Abwicklung Ihrer Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Je nach gewählter Methode werden bestimmte Daten (Name, Adresse, Bankdaten, Bestellsumme, IP-Adresse usw.) an diese übermittelt.

9.1. Klarna

Bei Zahlungen über Klarna (Raten- oder Rechnungskauf) werden Ihre Daten an Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden übermittelt. Klarna führt eine Bonitätsprüfung durch und kann externe Datenbanken einsehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f DSGVO (berechtigtes Interesse).

9.2. PayPal

Bei Zahlungen über PayPal werden Ihre Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.3. Adyen

Für bestimmte Kartenzahlungen nutzen wir Adyen N.V., Simon Carmiggelstraat 6-50, 1011 DJ Amsterdam, Niederlande.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9.4. Weitere Zahlungsdienstleister

Je nach Land und gewählter Methode können weitere Anbieter (z. B. Stripe, SOFORT, Giropay) eingebunden sein. In diesem Fall werden Sie beim Zahlungsvorgang informiert.

10. Lieferdienste

Für den Versand Ihrer Bestellungen arbeiten wir mit verschiedenen Transportunternehmen zusammen. Wir übermitteln ausschließlich die zur Lieferung erforderlichen Daten:

  • Name, Vorname

  • Lieferadresse

  • Telefonnummer (für Lieferbenachrichtigung)

  • E-Mail-Adresse (für Sendungsverfolgung)

10.1. DHL, UPS, DPD, Speditionen

Ihre Daten können an unsere Versandpartner (DHL Paket GmbH, UPS Europe SA, DPD Deutschland GmbH, spezialisierte Speditionen) weitergegeben werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

10.2. ParcelLab

Für die Sendungsverfolgung nutzen wir den Service der ParcelLab GmbH, Landwehrstr. 39, 80336 München, Deutschland.
Sie erhalten Benachrichtigungen (per E-Mail oder SMS) über den Status Ihrer Lieferung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer besseren Kundenerfahrung).

11. Versicherungsdienste
11.1. Schutzklick (simplesurance GmbH)

Wenn Sie eine Produktversicherung abschließen, werden Ihre Daten an die simplesurance GmbH, Linienstraße 56, 10119 Berlin, Deutschland, weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11.2. Weitere Versicherungspartner

Je nach Produkttyp (z. B. Fahrrad-Leasing) können Ihre Daten an den Versicherer Ihres Arbeitgebers oder an Refinanzierungspartner übermittelt werden.

12. Zusatzdienste und Integrationen

Neben Zahlungs-, Liefer- und Versicherungsdiensten nutzen wir verschiedene Tools, um unser Angebot und die Benutzererfahrung zu verbessern.

12.1. Timify – Online-Terminvereinbarung

Wir nutzen Timify (TerminApp GmbH, Balanstr. 73, 81541 München, Deutschland) zur Organisation von Terminen (im Geschäft, telefonisch oder per Video).

Verarbeitete Daten: Name, Vorname, E-Mail, Telefonnummer, Gesprächsthema.
Bei Videokonferenzen werden Audio-/Videodaten verschlüsselt übertragen und nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12.2. Neocom – Produktberater

Wir integrieren den Produktberater Neocom.ai (Neocom GmbH, Dachauer Str. 15a, 80335 München, Deutschland).

Erhobene Daten: Antworten auf Beratungsfragen, Produktpräferenzen.
Diese Daten werden pseudonymisiert und ausschließlich zur Generierung einer Produktempfehlung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer besseren Einkaufserfahrung).

12.3. Motesque – biomechanische Empfehlungen

Für bestimmte Produkte (z. B. Fahrräder) nutzen wir die Technologie der Motesque GmbH & Co. KG, Lichtstr. 43h, 50825 Köln, Deutschland.

Verarbeitete Daten: Videos, Fotos, Körpermaße (Größe, Beinlänge, Haltung).
Die Daten werden ausschließlich zur Erstellung einer personalisierten Produktempfehlung verwendet.
Sensible Daten werden unmittelbar nach der Verarbeitung anonymisiert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

12.4. Fit Analytics – Größenempfehlungen

Wir nutzen Fit Analytics GmbH, Sanderstraße 28, 12047 Berlin, Deutschland, um die passende Größe zu empfehlen.

Erhobene Daten: Informationen zu Ihren Maßen, Produktpräferenzen, Kaufhistorie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

12.5. SurveyMonkey, Survicate & Zenloop – Kundenumfragen und Feedback

Wir führen regelmäßig Zufriedenheitsumfragen durch über:

  • SurveyMonkey Europe UC, 2 Shelbourne Buildings, Dublin, Irland

  • Survicate Sp. z o.o., ul. Kolejowa 5/7, 01-217 Warszawa, Polen

  • Zenloop GmbH, Brunnenstr. 196, 10119 Berlin, Deutschland

Die Antworten werden pseudonymisiert verarbeitet, um unsere Dienstleistungen zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12.6. Sovendus – Gutscheine und Partnerangebote

Wir arbeiten mit Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe, Deutschland, zusammen, um Gutscheine oder Partnerangebote anzuzeigen.

Übermittelte Daten: verschlüsselte E-Mail-Adresse, Sitzungs-ID, Gutscheincode.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Marketing).

13. Datensicherheit und technische/organisatorische Maßnahmen (TOMs)

Wir haben technische und organisatorische Maßnahmen getroffen, um die Sicherheit Ihrer personenbezogenen Daten gegen Verlust, Zerstörung, unbefugten Zugriff, Manipulation oder unrechtmäßige Weitergabe zu gewährleisten. Diese Maßnahmen werden regelmäßig an den technischen Fortschritt und die gesetzlichen Anforderungen angepasst.

13.1. Sichere Übertragung (SSL / TLS)

Alle auf unserer Website übermittelten Daten sind durch SSL/TLS-Verschlüsselung geschützt. Eine sichere Verbindung erkennen Sie am Schloss-Symbol in der Adressleiste Ihres Browsers.

13.2. Zugriffskontrolle und Authentifizierung

  • Zugriff auf Daten nur durch autorisierte Mitarbeiter

  • Verwendung von starken Passwörtern und Zwei-Faktor-Authentifizierung für interne Systeme

  • Protokollierung und Überwachung von Verbindungen

13.3. Sicherheit der Infrastruktur und Server

  • Hosting in ISO-27001-zertifizierten Rechenzentren

  • Server-Redundanz und regelmäßige Backups

  • Physischer Schutz (Zugangskontrolle, Videoüberwachung, Sicherheitsdienst)

13.4. Pseudonymisierung und Anonymisierung

Wo möglich, verarbeiten wir Ihre Daten in pseudonymisierter oder anonymisierter Form, um Risiken bei unbefugtem Zugriff zu minimieren.

13.5. Regelmäßige Tests und Audits

  • Jährliches DSGVO-Compliance-Audit

  • Penetrationstests

  • Regelmäßige Schwachstellenprüfungen und Sicherheitsupdates

13.6. Sensibilisierung und Schulung

Unsere Mitarbeiter erhalten regelmäßig Schulungen zum Datenschutz und zur IT-Sicherheit, um eine verantwortungsvolle und DSGVO-konforme Verarbeitung sicherzustellen.

14. Rechte der betroffenen Personen

Gemäß den Artikeln 12 bis 22 der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

14.1. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten, sowie Zugang zu folgenden Informationen:

  • Verarbeitungszwecke

  • Kategorien der betroffenen Daten

  • Empfänger oder Kategorien von Empfängern

  • geplante Speicherdauer oder Kriterien zur Bestimmung dieser Dauer

  • Bestehen weiterer Rechte (Berichtigung, Löschung, Einschränkung, Widerspruch, Beschwerde bei einer Behörde)

  • Herkunft der Daten, falls diese nicht direkt bei Ihnen erhoben wurden

  • Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

14.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen.

14.3. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn:

  • diese für die ursprünglichen Zwecke nicht mehr erforderlich sind

  • Sie Ihre Einwilligung widerrufen

  • Sie der Verarbeitung widersprechen und keine überwiegenden berechtigten Gründe bestehen

  • die Daten unrechtmäßig verarbeitet wurden

  • die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

14.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • die Richtigkeit der Daten bestritten wird (für die Dauer der Prüfung)

  • die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen

  • die Daten nicht mehr benötigt werden, Sie diese aber für Rechtsansprüche benötigen

  • ein Widerspruch eingelegt wurde und die Prüfung noch aussteht

14.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die direkte Übertragung an einen anderen Verantwortlichen verlangen, soweit technisch machbar.

14.6. Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, insbesondere:

  • bei Direktwerbung (einschließlich Profiling)

  • bei Verarbeitung auf Grundlage unserer berechtigten Interessen, außer es bestehen zwingende schutzwürdige Gründe

14.7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

14.8. Recht, nicht einer automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO)

Sie haben das Recht, nicht ausschließlich einer automatisierten Entscheidung (einschließlich Profiling) unterworfen zu werden, die rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt.

14.9. Beschwerderecht (Art. 77 DSGVO)

Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen (in Deutschland: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI; in Frankreich: CNIL).

15. Dauer der Datenspeicherung und Löschkriterien

Wir beachten das Prinzip der Datenminimierung und Speicherbegrenzung (Art. 5 Abs. 1 lit. c und e DSGVO). Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15.1. Aufbewahrungskriterien

Die genaue Dauer hängt von folgenden Kriterien ab:

  • Vertragsdauer: zur Durchführung und Verwaltung unserer Vertragsbeziehungen (Bestellung, Lieferung, Abrechnung, Kundenservice).

  • Gesetzliche Pflichten: durch Handels-, Steuer- oder Sozialgesetze vorgeschriebene Aufbewahrung (z. B. Rechnungen 10 Jahre in Deutschland/Frankreich).

  • Einwilligung: Daten, die auf Ihrer Einwilligung beruhen, werden bis zu deren Widerruf gespeichert.

  • Berechtigte Interessen: wenn die Verarbeitung auf unserem berechtigten Interesse beruht, werden die Daten so lange gespeichert, bis dieses Interesse entfällt oder Sie Ihr Widerspruchsrecht ausüben.

  • Gesetzliche Verjährungsfristen: bestimmte Daten können während der Dauer der gesetzlichen Fristen zur Geltendmachung oder Verteidigung von Rechtsansprüchen gespeichert werden.

15.2. Konkrete Beispiele für Aufbewahrungsfristen

  • Bestell- und Abrechnungsdaten: 10 Jahre (gesetzliche Pflicht).

  • Inaktive Kundenkonten: Löschung nach 3 Jahren Inaktivität, sofern keine gesetzliche Aufbewahrungspflicht besteht.

  • Newsletter / Marketing-Kommunikation: bis zum Widerruf Ihrer Einwilligung.

  • Initiativbewerbungen oder HR-Unterlagen: 6 Monate nach Entscheidung, außer bei Zustimmung zur längeren Aufbewahrung.

  • Cookies und ähnliche Technologien: gemäß der bei der Speicherung definierten Dauer, in der Regel zwischen Sitzungsende und 24 Monaten.

15.3. Löschung und Anonymisierung

Wenn die Aufbewahrung nicht mehr gerechtfertigt ist:

  • werden die Daten sicher aus unseren Systemen gelöscht;

  • oder, wenn eine vollständige Löschung nicht möglich ist (z. B. technische Daten in Backups), werden sie anonymisiert oder eingeschränkt, sodass keine Identifizierung mehr möglich ist.

16. Datensicherheit und technische & organisatorische Maßnahmen (TOMs)

Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

16.1. Ziele unserer Sicherheitsmaßnahmen

  • Verhinderung unbefugten Zugriffs auf personenbezogene Daten

  • Vermeidung von Verlust, Zerstörung oder versehentlicher/unrechtmäßiger Veränderung

  • Sicherstellung der Verfügbarkeit und Integrität von Systemen und Diensten

  • Gewährleistung der Belastbarkeit unserer Verarbeitungsprozesse

16.2. Technische Maßnahmen

  • Verschlüsselung der Kommunikation über TLS/SSL bei allen sensiblen Datenübertragungen

  • Pseudonymisierung und Anonymisierung, wo immer möglich

  • Firewalls, Intrusion-Detection-Systeme und regelmäßig aktualisierte Antivirensoftware

  • Logische Zugangskontrollen (starke Authentifizierung, Rechteverwaltung, sichere Passwörter)

  • Regelmäßige Backups und Wiederherstellungstests zur Vermeidung von Datenverlust

  • Physische Sicherung der Server (ISO/IEC 27001-zertifizierte Rechenzentren oder gleichwertig)

16.3. Organisatorische Maßnahmen

  • Interne Datenschutzrichtlinie und regelmäßige Mitarbeiterschulungen

  • Vertraulichkeitsverpflichtungen für Mitarbeiter und Auftragsverarbeiter

  • Datenzugriff nur für Personen, deren Aufgabe dies erfordert (Need-to-know-Prinzip)

  • Verfahren zum Sicherheitsvorfall-Management und schnelle Meldung im Falle einer Datenverletzung (Art. 33 & 34 DSGVO)

  • Regelmäßige interne und externe Audits zur Bewertung und Verbesserung unserer Sicherheit und Compliance

16.4. Auftragsverarbeiter und Partner

Bei der Inanspruchnahme externer Dienstleister (Hosting, Logistik, Zahlung, Marketing usw.) schließen wir stets Datenverarbeitungsverträge (DPA/AVV) gemäß Art. 28 DSGVO ab.
Diese Dienstleister werden nach ihrer Compliance, Zertifizierungen (ISO 27001, SOC 2 usw.) und Sicherheitsgarantien ausgewählt.

16.5. Geografische Einschränkung

Grundsätzlich werden Daten innerhalb der Europäischen Union / des Europäischen Wirtschaftsraums (EU/EWR) gespeichert und verarbeitet.
Bei Übermittlungen in Drittländer wenden wir die in Art. 44 ff. DSGVO vorgesehenen Garantien an (Standardvertragsklauseln, BCR, ausdrückliche Einwilligung).

17. Internationale Datenübermittlungen

17.1. Allgemeines Prinzip

Ihre personenbezogenen Daten werden vorrangig innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert.
Einige unserer Dienstleister oder Partner (z. B. Google, Meta, Marketing-Tools, Logistik) können jedoch in Drittländern ansässig sein.

17.2. „Sichere“ Drittländer

Eine Übermittlung in ein Drittland ohne Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO) ist nur möglich, wenn geeignete Garantien bestehen (Art. 46 DSGVO).

17.3. USA & Schrems-II-Rechtsprechung

Seit dem Urteil „Schrems II“ (EuGH, 16. Juli 2020, C-311/18) ist das Privacy Shield ungültig.
Übermittlungen in die USA bergen daher ein erhöhtes Risiko, insbesondere wegen der US-Gesetzgebung (FISA 702, Executive Order 12333), die Behörden einen Zugriff ohne wirksamen Rechtsschutz für EU-Bürger ermöglicht.

17.4. Umgesetzte Garantien

Zur Absicherung solcher Übermittlungen setzen wir ein:

  • Standardvertragsklauseln (SCC) der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO)

  • Binding Corporate Rules (BCR), sofern vom Dienstleister angewendet

  • Zusätzliche technische Maßnahmen: starke Verschlüsselung, Anonymisierung/Pseudonymisierung, Zugriffsbeschränkungen

  • Datenschutz-Folgenabschätzungen (DPIA), falls erforderlich

17.5. Übermittlungen auf Basis der Einwilligung

In bestimmten Fällen können wir Daten in ein Drittland nur übertragen, wenn Sie dem ausdrücklich zugestimmt haben (Art. 49 Abs. 1 lit. a DSGVO), nachdem wir Sie über mögliche Risiken informiert haben.

17.6. Beispiele betroffener Dienstleister

  • Google LLC (USA) → Analytics, Maps, YouTube, reCAPTCHA

  • Meta Platforms Inc. (USA) → Facebook & Instagram Ads

  • Microsoft Corp. (USA) → Cloud-Hosting & zugehörige Dienste

  • Simplesurance GmbH (Schutzklick, Deutschland, aber mit US-Transfers)

  • Zenloop, Fit Analytics, Neocom, Motesque → Beratungs- und UX-Tools, die Übermittlungen beinhalten können

17.7. Information und Rechte

Sie werden im Einzelfall informiert, wenn eine Übermittlung in ein Drittland erforderlich ist. Sie können:

  • eine Kopie der angewendeten Garantien (SCC, BCR) anfordern

  • Ihre Einwilligung widerrufen, falls diese Grundlage der Übermittlung ist

  • Ihre Rechte beim Datenschutzbeauftragten (DPO) geltend machen

18. Verwendung von Cookies, Pixeln und ähnlichen Technologien

18.1. Definition von Cookies

Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Computer, Smartphone, Tablet) von Ihrem Browser gespeichert werden, wenn Sie unsere Website besuchen.
Sie können unterschiedliche Informationen enthalten, wie Ihre Browsereinstellungen, den Status Ihrer Sitzung oder eine eindeutige Kennung.

18.2. Kategorien der verwendeten Cookies

Wir verwenden verschiedene Arten von Cookies und ähnlichen Technologien:

  • Unbedingt erforderliche Cookies
    Notwendig für das einwandfreie Funktionieren der Website (z. B. Warenkorb, Kundenkontoanmeldung).
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

  • Performance- und Analyse-Cookies
    Ermöglichen die Messung der Besucherzahlen, Analyse der Website-Nutzung und Erkennung von Fehlern.
    Z. B.: Google Analytics, Hotjar, Zenloop.
    Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Personalisierungs- und Komfort-Cookies
    Verbessern das Benutzererlebnis (z. B. Speicherung von Spracheinstellungen, Kleidungsgröße über Fit Analytics oder Motesque).
    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Marketing- und Targeting-Cookies
    Werden verwendet, um Ihnen Werbung entsprechend Ihrer Interessen auf unserer Website oder auf Drittseiten anzuzeigen.
    Z. B.: Meta Pixel (Facebook/Instagram), Google Ads Remarketing, TikTok Pixel.
    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

18.3. Ähnliche Technologien

Zusätzlich zu Cookies verwenden wir:

  • Pixel-Tags: unsichtbare Bilder zur Nachverfolgung von Conversions oder Verhaltensweisen (z. B. nach Klick auf eine Werbung).

  • Lokaler Speicher (local storage, session storage): Browsermechanismen zur temporären Datenspeicherung.

  • Drittanbieter-Skripte und SDKs: technische Integrationen (z. B. für Kundenchat, Zahlungsdienste, Produktbewertungen).

18.4. Verwaltung Ihrer Präferenzen

Beim ersten Besuch erscheint ein Cookie-Banner.
Sie können:

  • Alle Cookies akzeptieren;

  • Alle nicht erforderlichen Cookies ablehnen;

  • Ihre Präferenzen individuell anpassen, indem Sie bestimmte Kategorien aktivieren/deaktivieren.

Sie können Ihre Auswahl jederzeit über unser Cookie-Präferenz-Center ändern.

18.5. Aufbewahrungsdauer der Cookies

  • Session-Cookies: werden beim Schließen des Browsers automatisch gelöscht.

  • Persistente Cookies: variieren je nach Zweck, in der Regel zwischen 1 Tag und 24 Monaten.

  • Pixel / ähnliche Technologien: unterliegen denselben Fristen oder den Regeln der Drittanbieter.

18.6. Verwaltung über Ihren Browser

Sie können Ihren Browser so konfigurieren, dass:

  • Sie über die Installation eines Cookies informiert werden;

  • Alle Cookies blockiert werden;

  • Vorhandene Cookies gelöscht werden.

⚠️ Achtung: Die Blockierung unbedingt erforderlicher Cookies kann die Funktionalität der Website einschränken.

18.7. Einbezogene Drittanbieter

Die wichtigsten Drittanbieter, die Cookies/Pixels über unsere Website setzen können, umfassen:

  • Google LLC (Analytics, Ads, Tag Manager, YouTube);

  • Meta Platforms Inc. (Facebook Pixel, Instagram Ads);

  • TikTok Technology Ltd. (TikTok Pixel);

  • Hotjar Ltd. (Verhaltensanalysen);

  • Zenloop GmbH (Kundenfeedback);

  • Fit Analytics, Neocom, Motesque (Beratung und Produktpersonalisierung).

19. Newsletter, Direktmarketing und elektronische Kommunikation

19.1. Anmeldung zum Newsletter

Wenn Sie unseren Newsletter erhalten möchten, müssen Sie eine gültige E-Mail-Adresse angeben.
Wir verwenden das sogenannte Double-Opt-in-Verfahren:

  • Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail.

  • Ihre Anmeldung wird erst wirksam, nachdem Sie auf den Bestätigungslink geklickt haben.

Ohne diese Bestätigung wird kein Newsletter versendet.

19.2. Inhalt des Newsletters

Unsere Newsletter enthalten:

  • Informationen zu unseren Produkten, Angeboten und Aktionen;

  • Personalisierte Empfehlungen basierend auf Ihren Käufen oder Ihrer Navigation (wenn Sie zugestimmt haben);

  • Neuigkeiten zu unserem Unternehmen.

19.3. Rechtsgrundlage

  • Bei freiwilliger Anmeldung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

  • Für bestehende Kunden: Versand ähnlicher Angebote auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO, §7 UWG in Deutschland / Art. L34-5 CPCE in Frankreich).

19.4. Leistungs- und Personalisierungsanalyse

Wir können Öffnungsraten, Klicks und Interaktionen analysieren, um unsere Kommunikation anzupassen.
Diese Analysen werden nach Möglichkeit pseudonymisiert durchgeführt.

19.5. Eingesetzte Tools

Für Versand und Verwaltung unserer Newsletter nutzen wir zertifizierte externe Dienstleister (z. B. Salesforce Marketing Cloud, Hubspot, Mailchimp oder Äquivalente).
Diese verarbeiten Ihre Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

19.6. Aufbewahrungsdauer

Ihre Newsletter-Daten werden bis zu Ihrer Abmeldung oder dem Widerruf der Einwilligung gespeichert.
Bei längerer Inaktivität (keine Öffnung innerhalb von 24 Monaten) können wir Ihre E-Mail-Adresse aus der Liste löschen oder anonymisieren.

19.7. Abmeldung

Sie können sich jederzeit abmelden:

  • Durch Klicken auf den Abmeldelink in jeder E-Mail;

  • Oder durch direkte Kontaktaufnahme über die in dieser Richtlinie angegebenen Kontaktdaten.

19.8. Direktmarketing über andere Kanäle

  • SMS/MMS: nur mit vorheriger Zustimmung;

  • App-Benachrichtigungen (Push): über Geräteeinstellungen aktivierbar/deaktivierbar;

  • Telefonanrufe: nur mit ausdrücklicher Zustimmung oder im Rahmen bestehender Vertragsbeziehung.

20. Soziale Netzwerke, Plugins und Online-Präsenz

20.1. Offizielle Präsenz in sozialen Netzwerken

Wir pflegen offizielle Profile und Seiten auf verschiedenen sozialen Netzwerken, um mit Kunden und Interessenten zu kommunizieren:

  • Facebook & Instagram (Meta Platforms Inc., USA / Meta Platforms Ireland Ltd., EU)

  • TikTok (TikTok Technology Ltd., Irland / TikTok Inc., USA)

  • YouTube (Google LLC, USA / Google Ireland Ltd., EU)

  • LinkedIn (LinkedIn Ireland Unlimited Company, EU)

  • Pinterest (Pinterest Europe Ltd., Irland)

20.2. Gemeinsame Verantwortlichkeit

Bei der Interaktion mit unseren Social-Media-Seiten können Ihre Daten sowohl von uns als auch von den Betreibern der Plattformen verarbeitet werden.
Beispiel: Facebook Page Insights (EuGH C-210/16) → gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO.

20.3. Zweck der Verarbeitung

  • Kommunikation und Interaktion mit den Nutzern (Antworten auf Nachrichten, Kommentare, Anfragen);

  • Statistische Analysen bereitgestellt von den Plattformen (Insights, Analytics);

  • Durchführung gezielter Werbekampagnen (Social Ads, Retargeting).

20.4. Soziale Plugins auf unserer Website

Wir verwenden gelegentlich soziale Plugins (z. B. „Gefällt mir“, „Teilen“, „Folgen“).
Wenn diese aktiviert sind, können die Plattformen Daten sammeln (IP-Adresse, besuchte Seiten, Browserinformationen), auch wenn Sie nicht in Ihrem Konto angemeldet sind.

⚠️ Aus Datenschutzgründen verwenden wir eine „2-Klick-Lösung“ oder ein Äquivalent:

  • Das Plugin bleibt inaktiv, bis Sie es freiwillig aktivieren.

  • Erst nach Aktivierung werden Daten an die sozialen Netzwerke übermittelt.

20.5. Zielgerichtete Werbung über soziale Netzwerke

Wir nutzen folgende Tools:

  • Meta Pixel (Facebook/Instagram Ads) → Messung von Conversions, Retargeting;

  • TikTok Pixel → Nachverfolgung von Aktionen nach TikTok-Werbung;

  • LinkedIn Insight Tag → Analysen und Werbung auf LinkedIn;

  • Pinterest Tag → Conversion-Tracking und Optimierung von Kampagnen.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Banner.

20.6. Verarbeitung durch die Plattformen

Wir haben keinen Einfluss auf Umfang und Nutzung der von den sozialen Netzwerken erhobenen Daten.
Diese Daten werden in der Regel verwendet:

  • Zur Erstellung von Benutzerprofilen;

  • Zur Anzeige zielgerichteter Werbung;

  • Für Marktanalysen.

20.7. Übermittlung außerhalb der EU

Die meisten Betreiber haben ihren Sitz in den USA, daher kann eine Datenübertragung in ein Drittland erfolgen.
Wir stützen uns dabei auf:

  • Standardvertragsklauseln (SCC);

  • Gegebenenfalls auf das Data Privacy Framework (für zertifizierte Dienste in den USA).

20.8. Rechte der betroffenen Personen

Sie können Ihre Rechte (Zugang, Berichtigung, Löschung, Widerspruch) ausüben:

  • Direkt bei den betreffenden Plattformen (da sie vollen Zugriff auf Ihre Daten haben);

  • Oder bei uns für die Verarbeitung, für die wir verantwortlich sind.

21. Zahlungsdienste

21.1. Verwendete Zahlungsdienstleister

Für die Abwicklung Ihrer Bestellungen arbeiten wir mit verschiedenen sicheren Zahlungsdienstleistern zusammen:

  • PayPal (Europa) S.à r.l. & Cie, S.C.A. (Luxemburg);

  • Klarna Bank AB (Schweden);

  • Stripe Payments Europe Ltd. (Irland);

  • Adyen N.V. (Niederlande);

  • Amazon Payments Europe S.C.A. (Luxemburg);

  • Klassische Kreditkarten (Visa, Mastercard, American Express) über unsere Bankpartner.

21.2. Art der verarbeiteten Daten

Je nach gewähltem Anbieter können folgende Daten übermittelt werden:

  • Identifikationsdaten (Name, Vorname, E-Mail-Adresse);

  • Rechnungs- und Lieferadresse;

  • Zahlungsinformationen (IBAN, Kartennummer, Transaktionsdaten);

  • Bestellinformationen (Betrag, gekaufte Produkte, Währung).

⚠️ Wir speichern niemals Ihre Kreditkartendaten. Die Verarbeitung erfolgt ausschließlich durch zertifizierte PCI-DSS-Anbieter.

21.3. Zweck und Rechtsgrundlage

  • Zahlungsabwicklung: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO);

  • Betrugsprävention und Erfüllung gesetzlicher Pflichten (z. B. Geldwäschebekämpfung): gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO);

  • Zahlungsanalyse und ggf. Scoring durch Anbieter: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

21.4. Bonitätsprüfung (Klarna, PayPal etc.)

Einige Anbieter (z. B. Klarna bei Ratenzahlung) führen eine Kredit-/Bonitätsprüfung bei spezialisierten Agenturen durch, bevor die Zahlung freigegeben wird.
Diese Prüfung kann eine automatisierte Analyse (Profiling) zur Bewertung des Ausfallrisikos beinhalten.

21.5. Datenübermittlung

Zahlungsdienstleister können Daten an Kreditbewertungsagenturen oder Aufsichtsbehörden übermitteln (z. B. bei Verdacht auf Betrug).
Einige Anbieter (z. B. Stripe, PayPal) können Daten in die USA übertragen → siehe Abschnitt 12 (internationale Übermittlungen).

21.6. Aufbewahrung

Zahlungsdaten werden so lange gespeichert, wie erforderlich für:

  • Durchführung der Transaktion;

  • Bearbeitung von Streitfällen und Rückerstattungen;

  • Einhaltung steuerlicher und buchhalterischer Pflichten (in der Regel 10 Jahre).

22. Logistikdienstleister und Auftragsbearbeitung

22.1. Lieferpartner

Zur Gewährleistung des Versands und der Lieferung Ihrer Bestellungen arbeiten wir mit externen Logistikdienstleistern zusammen, u. a.:

  • DHL Paket GmbH (Deutschland)

  • DPD Deutschland GmbH

  • Hermes Logistik Gruppe

  • UPS United Parcel Service Deutschland Inc. & Co. OHG

  • GLS Germany GmbH

Sowie weitere regionale Transportdienste je nach Verfügbarkeit und Zielort.

22.2. Übermittelte Daten

Für die Bearbeitung und Zustellung Ihrer Sendungen übermitteln wir nur die notwendigen Daten:

  • Name, Vorname

  • Lieferadresse

  • E-Mail-Adresse (für Sendungsverfolgung/Benachrichtigungen)

  • Telefonnummer (optional, aber empfohlen für Terminvereinbarung)

  • Bestellinformationen (Inhalt, Gewicht, Warenwert)

22.3. Zweck und Rechtsgrundlage

Die Übermittlung Ihrer personenbezogenen Daten an unsere Logistikpartner ist erforderlich für:

  • Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO) → Lieferung Ihrer Bestellung

  • Unser berechtigtes Interesse, einen reibungslosen und sicheren Service zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO)

22.4. Tracking-Benachrichtigungen

Logistikdienstleister können Ihnen im Namen unseres Unternehmens Tracking-Benachrichtigungen per E-Mail oder SMS senden.
Diese Nachrichten beziehen sich ausschließlich auf die Lieferung Ihrer Bestellung und sind keine Werbung.

22.5. Unterauftrag und Übermittlungen

Unsere Transportpartner können Unterauftragnehmer einsetzen (z. B. lokale Zusteller).
In diesem Fall gelten die gleichen Datenschutzgarantien.
Falls ein Transporteur Daten außerhalb der EU/EEA verarbeiten muss (z. B. Lieferung außerhalb Europas), erfolgt die Übermittlung auf Basis von Standardvertragsklauseln oder einem anderen DSGVO-konformen Mechanismus (siehe Abschnitt 12).

22.6. Aufbewahrung von Versanddaten

Versanddaten werden aufbewahrt für:

  • Die Dauer der Lieferung und Sendungsverfolgung

  • Darüber hinaus zur Erfüllung gesetzlicher Aufbewahrungspflichten (maximal 10 Jahre)

23. Werbung, Prospektion und Newsletter

23.1. Newsletter per E-Mail

Sie können sich freiwillig für unseren Newsletter anmelden, um Informationen zu unseren Produkten, Dienstleistungen, Sonderangeboten und Neuigkeiten zu erhalten.
Die Anmeldung erfolgt nach dem Double-Opt-In-Verfahren:

  • Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail.

  • Erst nach Klick auf den Bestätigungslink werden Sie in unsere Verteilerliste aufgenommen.

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

23.2. Inhalt des Newsletters

Der Newsletter kann enthalten:

  • Werbeangebote

  • Nutzungstipps für unsere Produkte

  • Einladungen zu Veranstaltungen

  • Zufriedenheitsumfragen

23.3. Verwendung von Analysetools

Zur Optimierung unserer Kommunikation erfassen wir:

  • Öffnungsrate

  • Klicks auf Links

  • Abmeldungen

Diese Analysen dienen der Anpassung der Inhalte an Ihre Präferenzen.
Rechtsgrundlage: berechtigtes Interesse zur Optimierung unseres Marketings (Art. 6 Abs. 1 lit. f DSGVO)

23.4. Versand durch externe Dienstleister

Wir nutzen spezialisierte Dienste (z. B. Mailchimp, Sendinblue oder CleverReach) für den Newsletterversand.
Diese Anbieter verarbeiten Ihre Daten ausschließlich nach unseren Anweisungen und auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
Bei Übermittlung außerhalb der EU/EEA (z. B. in die USA) sorgen Standardvertragsklauseln für angemessenen Schutz.

23.5. Widerspruch und Abmeldung

Sie können sich jederzeit abm

Le responsable du traitement de vos données personnelles est :

spielprokonsole24.shop
Triester Straße 64, 1100 Wien, Österreich
Téléphone : +43 681 81937359

Propriétaire : speilprokonsole24

Webmaster : JOCHEN

Hébergeur : Hostinger International Ltd, 61 Lordou Vironos Street, 6023 Larnaca, Chypre.

Délégué à la protection des données (Data Protection Officer – DPO) : spielprokonsole24
E-mail : kontakt@spielprokonsole24.shop

elden, entweder über den Link am Ende jeder E-Mail oder direkt über unsere Kontaktmöglichkeiten.
Die Abmeldung beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

23.6. Zielgerichtete Werbung (Remarketing)

Mit Ihrer Zustimmung können wir personalisierte Werbung basierend auf Ihren Interaktionen mit unserer Website anzeigen.
Wir nutzen dafür z. B.:

  • Google Ads Remarketing

  • Facebook Pixel / Meta Ads

  • Criteo

Diese Tools erkennen Ihre Besuche und zeigen relevante Werbung auf anderen Websites oder sozialen Netzwerken an.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

23.7. Widerspruch gegen kommerzielle Prospektion

Sie können jederzeit:

  • Ihre Einwilligung für zielgerichtete Werbung widerrufen

  • Kostenlos der Verarbeitung Ihrer Daten zu Werbezwecken widersprechen (Art. 21 DSGVO)

24. Soziale Netzwerke und Social Plugins

24.1. Präsenz in sozialen Netzwerken

Wir pflegen offizielle Profile auf verschiedenen Plattformen:

  • Facebook (Meta Platforms Ireland Ltd.)

  • Instagram (Meta Platforms Ireland Ltd.)

  • YouTube (Google Ireland Ltd.)

  • LinkedIn (LinkedIn Ireland Unlimited Company)

  • TikTok (TikTok Technology Ltd.)

Der Besuch dieser Seiten führt zu einer Verarbeitung personenbezogener Daten durch die Plattformen, auf die wir nur eingeschränkt Einfluss haben.

Rechtsgrundlage: berechtigtes Interesse zur Verbesserung unserer Sichtbarkeit und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)

24.2. Social Plugins (Like, Share, etc.)

Unsere Website integriert soziale Plugins, die es ermöglichen, Inhalte direkt zu teilen oder zu liken.
Um sofortige Datenerfassung zu vermeiden, verwenden wir die „2-Klick-Lösung“:

  • Plugins werden erst nach Ihrer expliziten Zustimmung aktiviert.

  • Erst dann wird eine direkte Verbindung zu den Servern des sozialen Netzwerks hergestellt.

24.3. Von Plattformen erhobene Daten

Bei Interaktion mit unseren Seiten oder Plugins:

  • Speichern soziale Netzwerke Ihre IP-Adresse, Ihr Navigationsverhalten, Ihre Präferenzen und Interaktionen (Likes, Kommentare, Shares).

  • Wenn Sie bei der Plattform angemeldet sind, können diese Daten direkt Ihrem Profil zugeordnet werden.

24.4. Gemeinsame Verantwortlichkeit („Joint Controllership“)

In einigen Fällen (z. B. Facebook Fanpage) sind wir gemeinsam verantwortlich mit der Plattform für die Verarbeitung statistischer Daten („Insights“).
Die Modalitäten werden in spezifischen Vereinbarungen zwischen uns und den sozialen Netzwerken geregelt (Art. 26 DSGVO).
Sie können Ihre Rechte sowohl bei uns als auch direkt bei der Plattform ausüben.

24.5. Übermittlung außerhalb der EU

Von sozialen Netzwerken erhobene Daten können außerhalb der EU, insbesondere in den USA, verarbeitet werden.
Der Schutz erfolgt durch Standardvertragsklauseln (Art. 46 DSGVO).

24.6. Widerspruch und Cookie-Verwaltung

Sie können Ihre Werbe- und Cookie-Präferenzen direkt in den Einstellungen jeder Plattform verwalten.
Ebenso können Sie Ihre Rechte (Zugang, Löschung, Widerspruch) direkt bei den sozialen Netzwerken ausüben.

25. Datensicherheit und technische Maßnahmen

25.1. Technische Sicherheit (TLS/SSL)

Unsere Website verwendet TLS/SSL zur Verschlüsselung der Datenübertragung.
Dies verhindert das Abfangen oder Auslesen Ihrer Daten (z. B. Zahlungsdaten, Formulare).

25.2. Zugriffsbeschränkung auf Daten

Nur autorisierte Mitarbeiter und Dienstleister mit Vertraulichkeitsverpflichtung haben Zugriff auf Ihre personenbezogenen Daten.
Der Zugriff erfolgt nach dem Prinzip des „Need-to-Know“.

25.3. Organisatorische und technische Maßnahmen

Wir wenden geeignete Maßnahmen zum Schutz Ihrer Daten an:

  • Firewall- und Intrusion-Detection-Systeme

  • Speicherung auf sicheren Servern innerhalb der EU/EEA

  • Regelmäßige Backups

  • Strikte Passwortverwaltung und starke Authentifizierung

  • Kontinuierliche Schulung des Personals zu DSGVO und IT-Sicherheit

25.4. Restrisiken

Trotz aller Maßnahmen ist keine Datenübertragung über das Internet oder elektronische Speicherung vollkommen sicher.
Wir können keine absolute Sicherheit garantieren, bemühen uns jedoch, den höchstmöglichen Schutz gemäß dem Stand der Technik zu gewährleisten.

25.5. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung personenbezogener Daten (z. B. Hackerangriff, Datenverlust) informieren wir die zuständige Behörde (Art. 33 DSGVO) und gegebenenfalls die betroffenen Personen (Art. 34 DSGVO).
Wir haben ein internes Incident-Management-Verfahren eingerichtet, um schnell reagieren zu können.

26. Rechte der betroffenen Personen

Gemäß den Artikeln 12 bis 22 der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

26.1. Recht auf Auskunft (Art. 15 DSGVO)
Sie können eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.
Sie erhalten u. a. Informationen über:

  • die Zwecke der Verarbeitung,

  • die Kategorien der Daten,

  • die Empfänger,

  • die geplante Speicherdauer,

  • Ihre Rechte und mögliche Beschwerde bei der Aufsichtsbehörde.

26.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

26.3. Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, wenn:

  • sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind,

  • Sie Ihre Einwilligung widerrufen,

  • Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe bestehen,

  • die Verarbeitung unrechtmäßig war.

26.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass Ihre Daten nur eingeschränkt verarbeitet werden, z. B. während einer Prüfung Ihrer Ansprüche.

26.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder deren Übertragung an einen anderen Verantwortlichen verlangen.

26.6. Widerspruchsrecht (Art. 21 DSGVO)
Sie können jederzeit der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, insbesondere bei Verarbeitung auf Grundlage von berechtigtem Interesse oder für Direktwerbung.

26.7. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

26.8. Recht auf Beschwerde (Art. 77 DSGVO)
Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt.

27. Ausübung der Rechte

27.1. Kontakt für Anträge
Zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

  • Per E-Mail: [Ihre E-Mail-Adresse einsetzen]

  • Per Post: [Ihre Postadresse einsetzen]

  • Über unser Online-Kontaktformular

27.2. Bearbeitungsfrist
Wir antworten auf Anfragen innerhalb eines Monats.
Diese Frist kann um zwei Monate verlängert werden, wenn die Anfrage komplex ist oder wir viele Anfragen erhalten.

27.3. Identitätsprüfung
Zum Schutz Ihrer Daten können wir zusätzliche Informationen verlangen, um Ihre Identität zu bestätigen.

27.4. Kosten
Die Ausübung Ihrer Rechte ist kostenlos.
Nur bei offenkundig unbegründeten oder exzessiven Anträgen können Gebühren erhoben werden.

28. Änderungen dieser Datenschutzerklärung

28.1. Änderungsgründe
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern, insbesondere:

  • bei gesetzlichen Änderungen,

  • bei technischen Entwicklungen,

  • wenn neue Dienste oder Funktionen eingeführt werden.

28.2. Kommunikationsweise

  • Die aktuelle Version ist stets auf unserer Website verfügbar.

  • Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder Mitteilung auf unserer Website.

28.3. Versionsverwaltung
Jede Version dieser Datenschutzerklärung trägt ein Datum oder eine Versionsnummer, sodass Sie den Stand jederzeit nachvollziehen können.

28.4. Anwendbares Recht
Diese Datenschutzerklärung unterliegt dem Recht der Europäischen Union, insbesondere der DSGVO, sowie dem nationalen Recht des Sitzlandes unseres Unternehmens.

28.5. Kontakt für Datenschutzfragen
Bei Fragen oder Beschwerden zum Datenschutz können Sie sich an unseren Datenschutzbeauftragten (DPO) wenden:

  • Name: [Name des DPO einsetzen]

  • E-Mail: [E-Mail-Adresse des DPO einsetzen]

  • Anschrift: [Postanschrift des Unternehmens einsetzen]

error: Content is protected !!