Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. Auf dieser Seite erklären wir dir verständlich, welche personenbezogenen Daten wir in unserem Online-Shop verarbeiten, zu welchen Zwecken das geschieht, auf welchen Rechtsgrundlagen wir handeln und welche Rechte du dabei hast. Wir achten dabei auf die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie der einschlägigen Fernabsatz- und Telemedienregelungen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

GS Waren GmbH
c/o CH Office-Services, Rahmannstraße 11, 65760 Eschborn
E-Mail: [email protected]
Telefon: 000000

Wenn du Fragen zum Datenschutz hast oder deine Rechte ausüben willst, erreichst du uns am besten per E-Mail. Einen Datenschutzbeauftragten haben wir nicht benannt, da hierfür aktuell keine gesetzliche Verpflichtung besteht. Selbstverständlich nehmen wir deine Anliegen dennoch jederzeit ernst und bearbeiten sie zügig.

2. Deine Rechte als betroffene Person

Du hast in Bezug auf deine personenbezogenen Daten folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen darüber, ob wir Daten zu dir verarbeiten, welche Daten das sind, zu welchen Zwecken, an wen wir sie weitergeben, wie lange wir sie speichern und welche Rechte du hast.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Wir löschen deine Daten, wenn die Voraussetzungen erfüllt sind, z. B. wenn die Daten für die Zwecke nicht mehr notwendig sind oder du eine Einwilligung widerrufst.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Statt einer Löschung kannst du in bestimmten Fällen die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst die dich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übertragen sie – soweit technisch machbar – direkt an einen anderen Verantwortlichen.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung widersprechen, wenn wir sie auf unsere berechtigten Interessen stützen. Dann verarbeiten wir deine Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerde bei einer Aufsichtsbehörde: Du kannst dich bei jeder Datenschutz-Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat deines Wohnorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten. Wir können Nachweise zur Identifikation anfordern, um unberechtigte Auskünfte zu verhindern. Wir beantworten Anfragen grundsätzlich innerhalb eines Monats.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Im Überblick:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, z. B. bei Marketing-Cookies, Newsletter.
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen, z. B. Bestellabwicklung, Kundenkonto, Zahlungsabwicklung.
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung, z. B. steuer- und handelsrechtliche Aufbewahrung.
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen, z. B. sichere Bereitstellung der Website, Betrugsprävention, Reichweitenmessung ohne Personenbezug.

Wir setzen zum Schutz der Übertragung vertraulicher Inhalte eine aktuelle SSL/TLS-Verschlüsselung ein. Du erkennst dies an der Adresszeile deines Browsers (https) und am Schloss-Symbol. So können Inhalte nicht von Dritten mitgelesen werden.

Sofern wir Dienstleister beauftragen (Auftragsverarbeiter), schließen wir nach Art. 28 DSGVO Verträge zur Auftragsverarbeitung. Bei Übermittlungen in Drittländer außerhalb der EU/EWR achten wir auf geeignete Garantien (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln). Näheres findest du in den jeweiligen Modulen unten.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland gehostet. Beim Aufruf der Seiten werden automatisch Server-Logfiles verarbeitet:

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitskonfiguration)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur GMT
  • HTTP-Statuscode und übertragene Datenmenge
  • Referrer-URL
  • Browsertyp, Version und Betriebssystem

Zwecke: technische Bereitstellung, Stabilität und Sicherheit der Website, Fehleranalyse und Missbrauchserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Online-Angebot). Logdaten werden in der Regel für 7 bis 30 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine längere Speicherung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Zur Bestellabwicklung verarbeiten wir die Daten, die du im Rahmen des Bestellvorgangs angibst:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, ggf. Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Preise, Rabatte, Zahlungsart, Transaktions-ID
  • Kommunikationsdaten: Nachrichten im Zusammenhang mit der Bestellung, Serviceanfragen

Zweck ist die Durchführung vorvertraglicher Maßnahmen und die Erfüllung des Kaufvertrags, einschließlich Kundenservice und Gewährleistungsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern Bestell- und steuerrelevante Daten gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre). Danach löschen wir sie oder schränken die Verarbeitung ein, wenn keine weiteren gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Zustellung deiner Bestellung übermitteln wir an unsere Versanddienstleister die hierfür erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse (z. B. für Sendungsankündigungen)
  • Telefonnummer (optional, z. B. für Rückfragen oder Terminabsprachen)

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, darüber hinaus nach den gesetzlichen Aufbewahrungsfristen und zur Beweisführung in Reklamationsfällen.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, darüber hinaus nach den gesetzlichen Aufbewahrungsfristen und zur Beweisführung in Reklamationsfällen.

DPD

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, darüber hinaus nach den gesetzlichen Aufbewahrungsfristen und zur Beweisführung in Reklamationsfällen.

7. Zahlungsabwicklung mit Stripe

Für Zahlungen nutzen wir Stripe. Anbieter: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA; für EU-Kunden agiert die Stripe Technology Europe Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland.

Verarbeitete Daten können je nach gewählter Zahlungsart umfassen: Zahlungsquelle (z. B. Kreditkarte, IBAN), Karteninhaberdaten, Rechnungs- und Lieferadresse, E-Mail, Transaktionssumme, Währung, Geräte- und technische Daten zur Betrugsprävention. Stripe kann diese Daten auch zur Erfüllung gesetzlicher Pflichten (z. B. Geldwäsche) verarbeiten.

Zweck: Abwicklung von Zahlungen, Betrugsprävention, Erfüllung vertraglicher und gesetzlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung). Soweit gesetzliche Pflichten bestehen, zusätzlich Art. 6 Abs. 1 lit. c DSGVO. Es kann ein Datentransfer in die USA erfolgen. Grundlage hierfür ist das EU-US Data Privacy Framework und ergänzend geeignete Garantien.

Weitere Informationen: https://stripe.com/de/privacy

8. Webanalyse mit Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir setzen Google Analytics ein, um die Nutzung unserer Website auszuwerten und das Angebot zu verbessern. Dabei verwenden wir Google Consent Mode v2, um die Datenverarbeitung an deine Cookie-Einwilligungen anzupassen.

Datenarten: pseudonyme Nutzer-IDs, Sitzungs- und Interaktionsdaten, Klickpfade, technische Informationen (Browser, Gerät, Bildschirmauflösung), ungefähre Standortdaten, Referrer-URL. Wir haben die IP-Anonymisierung aktiviert, sodass deine IP-Adresse vor Speicherung innerhalb der EU/EWR gekürzt wird. Google kann die Daten mit anderen Google-Diensten zusammenführen, sofern du dem zugestimmt hast.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung über das Cookie-Banner). Ohne Einwilligung setzen wir nur unbedingt erforderliche Cookies/Techniken ein.

Speicherdauer: Die durch Cookies erzeugten Nutzungsdaten werden für 2 bis 14 Monate gespeichert, je nach Konfiguration. Cookies können je nach Typ eine Speicherdauer von wenigen Minuten bis hin zu mehreren Monaten haben. Du kannst deine Einwilligung jederzeit im Cookie-Banner ändern oder widerrufen. Zudem kannst du ein Browser-Add-on zur Deaktivierung von Google Analytics nutzen.

Drittlandtransfer: Es kann ein Transfer in die USA erfolgen. Grundlage ist das EU-US Data Privacy Framework und ergänzend Standardvertragsklauseln.

Mehr Informationen: https://policies.google.com/privacy

9. Google Ads (Conversion Tracking und ggf. Remarketing)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Ads, um die Wirksamkeit unserer Werbemaßnahmen zu messen (Conversion Tracking) und dir – wenn du eingewilligt hast – interessenbasierte Werbung anzuzeigen (Remarketing).

Datenarten: Interaktionen mit Anzeigen und unserer Website, technische Geräteinformationen, pseudonyme IDs, ggf. Zuordnung zu Google-Konten, sofern du bei Google eingeloggt bist und entsprechende Einwilligungen gegeben hast.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner). Ohne Einwilligung findet kein Conversion-Tracking oder Remarketing statt.

Speicherdauer: Cookies für Conversion-Tracking haben typischerweise eine Gültigkeit von 30 Tagen. Remarketing-Cookies können länger bestehen. Du kannst personalisierte Werbung in deinem Google-Konto deaktivieren und Cookies in deinem Browser löschen.

Drittlandtransfer: Möglicher Transfer in die USA auf Basis des EU-US Data Privacy Framework und ergänzender Garantien.

Mehr Informationen: https://policies.google.com/privacy

10. CDN und Sicherheit mit Cloudflare

Wir nutzen ein Content Delivery Network (CDN) und Sicherheitsdienste von Cloudflare, um unsere Website schneller und sicherer bereitzustellen. Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA; Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München.

Datenarten: IP-Adresse, Zugriffszeitpunkte, Protokolldaten, Systemkonfiguration, Daten zu verdächtigem Traffic (z. B. Bots), Cookies für Sicherheitsfunktionen. Cloudflare verarbeitet diese Daten als Auftragsverarbeiter, um Angriffe abzuwehren und Inhalte effizient auszuliefern.

Zweck: Performance-Optimierung, Verfügbarkeit, DDoS-Schutz, Web Application Firewall. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, schneller Bereitstellung unseres Online-Angebots).

Drittlandtransfer: Cloudflare kann Daten in die USA übertragen. Grundlage ist das EU-US Data Privacy Framework sowie ergänzende Schutzmaßnahmen.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

11. Newsletter-Versand mit Brevo (Sendinblue)

Wenn du unseren Newsletter abonnierst, informieren wir dich regelmäßig über Angebote und Inhalte aus unserem Shop. Anbieter: Brevo (ehemals Sendinblue), Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin; Muttergesellschaft: Brevo, 106 boulevard Haussmann, 75008 Paris, Frankreich.

Anmeldung: Wir nutzen das Double-Opt-In-Verfahren. Nach deiner Anmeldung erhältst du eine E-Mail mit einem Bestätigungslink. Erst nach Klick ist die Anmeldung abgeschlossen. Den Anmeldeprozess protokollieren wir, um deine Einwilligung nachweisen zu können (Zeitpunkt, IP, Inhalt der Erklärung).

Verarbeitete Daten: E-Mail-Adresse, optional Name; statistische Auswertungen zum Nutzerverhalten im Newsletter (Öffnungsrate, Zeit des Abrufs, Klicks auf Links, Bounces). Diese Analysen helfen uns, den Newsletter zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch Nachricht an uns.

Speicherdauer: Wir speichern deine Daten, solange das Abonnement aktiv ist. Nach Abmeldung können wir die E-Mail-Adresse für bis zu 3 Jahre in einer Sperrliste (Blacklist) speichern, um weitere Zusendungen auszuschließen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Dokumentation und Unterbindung ungewollter E-Mails).

Je nach Systemarchitektur können Daten auch außerhalb der EU verarbeitet werden. Soweit ein Transfer in Drittländer (z. B. USA) stattfindet, verwenden wir geeignete Garantien (Standardvertragsklauseln, zusätzliche Maßnahmen).

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Darin speichern wir die für künftige Bestellungen und die Kontoverwaltung relevanten Daten:

  • Stammdaten: Name, Adresse, E-Mail-Adresse
  • Anmeldedaten: verschlüsseltes Passwort
  • Bestellhistorie, Rechnungen, Lieferadressen
  • Einstellungen und Präferenzen (z. B. Newsletter-Opt-ins)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Vertragsverhältnis) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern das Konto unabhängig von einem Kauf angelegt wird. Du kannst dein Kundenkonto jederzeit löschen. Wir löschen oder anonymisieren die zugehörigen Daten, soweit keine gesetzlichen Aufbewahrungsfristen (insbesondere für Rechnungsdokumente) entgegenstehen.

13. Produktbewertungen

Du kannst Produkte bewerten. Erhobene Daten: Name oder Pseudonym, E-Mail-Adresse (zur Verifizierung, wird nicht veröffentlicht), Bewertungstext, Bewertungszeitpunkt, ggf. interne Bestellreferenz zur Verifizierungskennzeichnung „verifizierter Kauf“.

Veröffentlichung: Wir veröffentlichen den von dir gewählten Namen/Pseudonym und deine Bewertung. Beleidigende, rechtswidrige oder werbliche Inhalte behalten wir uns vor zu löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Kundenmeinungen). Du kannst die Löschung deiner Bewertung jederzeit verlangen, sofern keine überwiegenden berechtigten Gründe entgegenstehen.

14. Cookies, Einwilligungsmanagement und Speicherdauern

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage, Pixel), um unsere Website bereitzustellen, zu analysieren und – mit deiner Einwilligung – zur Reichweitenmessung und für personalisierte Werbung.

  • Notwendige Cookies: erforderlich für Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
  • Statistik- und Marketing-Cookies: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. B. für Google Analytics und Google Ads.

Wir nutzen ein Consent-Management (inkl. Google Consent Mode v2). Du kannst deine Einwilligungen jederzeit über das Cookie-Banner ändern oder widerrufen. Speicherdauern variieren je nach Cookie-Kategorie und -Anbieter (Minuten bis Monate). Browser-Einstellungen erlauben dir zudem, Cookies zu löschen oder zu blockieren.

15. Empfänger, Kategorien von Empfängern und Auftragsverarbeitung

Je nach Vorgang geben wir Daten an folgende Kategorien von Empfängern weiter:

  • IT- und Hosting-Dienstleister (technischer Betrieb, Wartung)
  • Zahlungsdienstleister (Stripe)
  • Versanddienstleister (DHL, GLS, DPD)
  • Analyse- und Marketinganbieter (Google)
  • CDN- und Sicherheitsanbieter (Cloudflare)
  • Newsletter-Dienst (Brevo/Sendinblue)
  • Steuerberater, Behörden, Gerichte, soweit erforderlich

Mit Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Eine Weitergabe an sonstige Dritte erfolgt nur, wenn eine Rechtsgrundlage dies erlaubt oder du eingewilligt hast.

16. Übermittlungen in Drittländer

Bei einzelnen Diensten kann eine Verarbeitung in Drittländern (insbesondere USA) stattfinden. Soweit möglich, stützen wir Übermittlungen auf Angemessenheitsbeschlüsse (z. B. EU-US Data Privacy Framework). Andernfalls verwenden wir die Standardvertragsklauseln der EU-Kommission und ergänzende Schutzmaßnahmen. Dennoch kann ein Restrisiko nicht vollständig ausgeschlossen werden. Wir holen daher, wo erforderlich, deine ausdrückliche Einwilligung ein (Art. 49 Abs. 1 lit. a DSGVO), insbesondere für Marketing- und Analyse-Cookies.

17. Pflicht zur Bereitstellung von Daten

Für den Vertragsabschluss und die Lieferung benötigen wir bestimmte Daten (z. B. Name, Adresse, Zahlungsangaben). Ohne diese Daten können wir den Vertrag nicht durchführen. Für optionale Funktionen (Newsletter, Analyse, Marketing) besteht keine Pflicht zur Bereitstellung; ohne Einwilligung stehen dir diese Funktionen jedoch nicht oder nur eingeschränkt zur Verfügung.

18. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten dies verlangen. Kriterien für die Festlegung der Speicherdauer sind insbesondere:

  • Vertragliche Notwendigkeit (z. B. Abwicklung, Gewährleistung, Rückabwicklung)
  • Gesetzliche Aufbewahrungspflichten (z. B. Handels- und Steuerrecht: 6 bzw. 10 Jahre)
  • Verjährungsfristen für Ansprüche (regelmäßig 3 Jahre, im Einzelfall länger)
  • Einwilligungen bis zum Widerruf und eine angemessene Nachweisfrist
  • Sicherheits- und Logdaten in der Regel 7 bis 30 Tage

Nach Ablauf der jeweiligen Frist löschen oder anonymisieren wir die Daten. Soweit technisch nicht möglich, schränken wir die Verarbeitung ein.

19. Sicherheit und Integrität

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu gehören Zugriffs- und Zugriffskontrollen, Verschlüsselung, Datensparsamkeit, Berechtigungskonzepte, regelmäßige Updates sowie Backups. Unsere Mitarbeitenden werden vertraulich verpflichtet und regelmäßig geschult.

20. Opt-out- und Widerrufsmöglichkeiten im Überblick

Du kannst folgende Maßnahmen jederzeit ergreifen:

  • Cookie-Einstellungen im Banner anpassen und Einwilligungen widerrufen.
  • Browser-Add-on zur Deaktivierung von Google Analytics installieren.
  • Personalisierte Werbung in deinem Google-Konto deaktivieren.
  • Newsletter über den Abmeldelink oder per Nachricht an uns abbestellen.
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen einlegen.

21. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Personen unter 16 Jahren sollten uns ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten übermitteln. Für Dienste, die eine Einwilligung erfordern, holen wir – sofern erforderlich – die Zustimmung der Erziehungsberechtigten ein.

22. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell und entspricht den rechtlichen Vorgaben. Technische Weiterentwicklungen, geänderte Prozesse oder neue gesetzliche Anforderungen können Anpassungen erforderlich machen. Wir behalten uns daher vor, den Inhalt jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung ist hier abrufbar.

23. Kontakt

Für Anfragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns bitte:

GS Waren GmbH
c/o CH Office-Services, Rahmannstraße 11, 65760 Eschborn
E-Mail: [email protected]
Telefon: 000000

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...