Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten in unserem Online-Shop sowie über Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Diezli GmbH
Weinhofer Straße 2 b, 90518 Altdorf b. Nürnberg
E-Mail: [email protected]
Telefon: 000000

2. Rechte der betroffenen Personen

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über die Verarbeitung Ihrer Daten und eine Kopie verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung in bestimmten Fällen einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Bereitstellung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, sofern wir diese auf unsere berechtigten Interessen stützen. Gegen Direktwerbung können Sie jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Zuständig ist die Behörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Bitte richten Sie Anfragen zur Ausübung Ihrer Rechte an die oben angegebenen Kontaktdaten des Verantwortlichen. Wir verarbeiten solche Anfragen zeitnah und gemäß den gesetzlichen Vorgaben.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten, soweit dies zur Bereitstellung unseres Online-Angebots, zur Vertragsdurchführung, zur Beantwortung von Anfragen, zur Sicherheit und Stabilität der Systeme sowie zu Marketingzwecken erforderlich ist.

  • SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgehend SSL/TLS-Verschlüsselung. Daten, die Sie an uns übermitteln, können so nicht von Dritten mitgelesen werden.
  • Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
    • lit. a: Verarbeitung auf Basis Ihrer Einwilligung.
    • lit. b: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
    • lit. c: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen.
    • lit. f: Verarbeitung zur Wahrung unserer berechtigten Interessen, sofern Ihre Interessen nicht überwiegen.

Wir geben Daten nur an Empfänger weiter, soweit dies gesetzlich erlaubt ist, zur Vertragsdurchführung erforderlich ist oder eine Einwilligung vorliegt. Bei Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern eines in Deutschland ansässigen Anbieters betrieben. Der physische Speicherort befindet sich in Deutschland.

Beim Aufruf unserer Seiten werden automatisch Server-Logfiles erfasst. Betroffen sind insbesondere:

  • IP-Adresse des anfragenden Endgeräts (gekürzt oder pseudonymisiert, sofern technisch möglich)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (konkrete Seite, Datei)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browsertyp, Browserversion und verwendetes Betriebssystem
  • Hostname des zugreifenden Rechners

Die Verarbeitung dient der Sicherstellung des Betriebs, der Stabilität und IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden regelmäßig kurzfristig gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Wir nutzen ein Shop-System (Shopware) zur Darstellung unserer Produkte und zur Bestellabwicklung. Dabei verarbeiten wir die für den Vertragsabschluss erforderlichen Daten.

  • Verarbeitete Daten: Anrede, Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer, bestellte Produkte, Preise, Zahlungs- und Versandinformationen, Kundennummer, Kommunikationsverlauf.
  • Zweck: Anbahnung und Durchführung von Kaufverträgen, Kundenkommunikation, Service, gesetzliche Dokumentation.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Teilweise Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung).
  • Speicherdauer: Grunddaten und Vertragsinformationen entsprechend gesetzlicher Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre). Danach Einschränkung der Verarbeitung oder Löschung.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Auslieferung Ihrer Bestellung übermitteln wir erforderliche Daten an unsere Versanddienstleister. Ohne diese Übermittlung ist eine Zustellung nicht möglich.

  • Übermittelte Daten: Name, Lieferadresse, ggf. abweichende Empfängeradresse, E-Mail-Adresse, Telefonnummer, Sendungsinformationen.
  • Zweck: Versand, Zustellung, Zustellbenachrichtigungen, Sendungsverfolgung, Klärung von Zustellproblemen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Wir übermitteln die genannten Daten an DHL zur Zustellung der Waren. Die Speicherung erfolgt bis zur erfolgreichen Zustellung und nachfolgend im Rahmen gesetzlicher Aufbewahrungspflichten.

DPD

Wir übermitteln die genannten Daten an DPD zur Zustellung der Waren. Die Speicherung erfolgt bis zur erfolgreichen Zustellung und nachfolgend im Rahmen gesetzlicher Aufbewahrungspflichten.

GLS

Wir übermitteln die genannten Daten an GLS zur Zustellung der Waren. Die Speicherung erfolgt bis zur erfolgreichen Zustellung und nachfolgend im Rahmen gesetzlicher Aufbewahrungspflichten.

7. Content Delivery Network (CDN) – Cloudflare

Cloudflare

Wir nutzen Dienste der Cloudflare Inc., USA, zur Optimierung der Auslieferung und zur Absicherung unserer Website. Cloudflare stellt ein global verteiltes CDN bereit und bietet Sicherheitsfunktionen, etwa DDoS-Schutz und Web Application Firewall.

  • Verarbeitete Daten: IP-Adresse, abgerufene Inhalte, Zeitpunkt des Zugriffs, Header-Informationen, Sicherheits- und Performance-Metriken, ggf. Cookies und ähnliche Technologien zur technischen Sitzungssteuerung.
  • Zweck: Performance-Steigerung, Verfügbarkeit, Integrität und Sicherheit unseres Online-Angebots.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).
  • Drittlandtransfer: USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse – Google Analytics

Google Analytics mit IP-Anonymisierung

Wir setzen Google Analytics der Google Ireland Limited ein, um die Nutzung unserer Website auszuwerten und das Angebot zu verbessern. Die IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse innerhalb der EU gekürzt.

  • Verarbeitete Daten: IP-Adresse (gekürzt), Geräteinformationen, Browserdaten, Nutzerinteraktionen, Seitenaufrufe, Sessions, Referrer, Kampagnendaten, ungefähre Standortdaten.
  • Zweck: Reichweitenmessung, Nutzungsanalyse, Verbesserung der Inhalte, wirtschaftliche Optimierung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner).
  • Google Consent Mode v2: Einstellungen berücksichtigen Ihre Einwilligungspräferenzen für Statistik und Marketing. Ohne Einwilligung werden nur aggregierte oder kontextbasierte Signale ohne identifizierende Cookies genutzt.
  • Drittlandtransfer: EU-US Data Privacy Framework. Es kann ein Datentransfer in die USA erfolgen.
  • Speicherdauer: Nutzungs- und Ereignisdaten werden entsprechend unserer in Analytics definierten Aufbewahrungsdauer gespeichert und anschließend gelöscht oder anonymisiert.
  • Opt-Out: Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Zudem sind Browser-Add-ons zur Deaktivierung verfügbar.
  • Weitere Informationen: https://policies.google.com/privacy

9. Marketing-Tracking – TikTok Pixel

TikTok Pixel

Wir verwenden TikTok Pixel der TikTok Technology Limited, Irland, um Conversions zu messen und zielgerichtete Werbung auszuspielen. Hierbei werden beim Besuch unserer Seiten und bei Interaktionen Ereignisse erfasst.

  • Verarbeitete Daten: IP-Adresse, Geräte- und Browserdaten, Referrer-URL, Seitenaufrufe, Pixel-ID, Ereignisdaten (z. B. ViewContent, AddToCart, Purchase), ggf. gehashte E-Mail oder Telefonnummer bei Einwilligung.
  • Zweck: Conversion-Tracking, Zielgruppenbildung, Aussteuerung personalisierter Anzeigen, Erfolgsmessung von Kampagnen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner).
  • Drittlandtransfer: USA. Es kann ein Datentransfer an Server außerhalb der EU erfolgen.
  • Speicherdauer: Ereignisdaten werden gemäß den Richtlinien von TikTok für die Dauer der Kampagnenmessung und darüber hinaus nur in aggregierter Form vorgehalten.
  • Widerruf: Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Damit wird die weitere Erfassung deaktiviert.
  • Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

10. Zahlungsabwicklung – Stripe

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Anbieter ist die Stripe Inc., USA, mit europäischen Niederlassungen. Stripe verarbeitet Zahlungsdaten als eigenständig Verantwortlicher und teils als Auftragsverarbeiter.

  • Verarbeitete Daten: Zahlungsart, Kartendaten (tokenisiert), IBAN/BIC, Name, Rechnungsadresse, Transaktionssumme, Währung, Geräte- und technische Daten zur Betrugsprävention, Kunden-ID, Bestellnummer.
  • Zweck: Durchführung von Zahlungen, Verifikation, Betrugsprävention, Compliance-Prüfungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), teilweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Geldwäscheprävention).
  • Drittlandtransfer: EU-US Data Privacy Framework. Es kann ein Datentransfer in die USA erfolgen.
  • Speicherdauer: Transaktionsrelevante Daten werden entsprechend handels- und steuerrechtlicher Fristen aufbewahrt.
  • Weitere Informationen: https://stripe.com/de/privacy

11. Newsletter-Versand – CleverReach

CleverReach

Wir versenden unseren Newsletter mittels CleverReach. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Ihre Anmeldung wird protokolliert, um den Anmeldeprozess rechtlich nachweisen zu können.

  • Verarbeitete Daten: E-Mail-Adresse, optional Name, Zeitpunkte der Anmeldung und Bestätigung, IP-Adresse zum Zeitpunkt der Anmeldung, Präferenzen.
  • Tracking: Zur Optimierung messen wir Öffnungs- und Klickraten. Hierzu werden pixelbasierte Technologien eingesetzt, die Ihre Interaktionen erfassen.
  • Zweck: Versand von Informationen, Angeboten und Neuigkeiten zu unseren Produkten und Leistungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Protokollierung der Anmeldung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung).
  • Abmeldung: Sie können sich jederzeit vom Newsletter abmelden. Ein Widerruf wirkt für die Zukunft.
  • Drittlandtransfer: Sofern im Einzelfall eine Verarbeitung in Drittländern stattfindet, erfolgt diese unter Beachtung der gesetzlichen Vorgaben, ggf. mit geeigneten Garantien. Eine Übermittlung in die USA kann nicht gänzlich ausgeschlossen werden.

12. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Darüber verwalten Sie Ihre Daten und Bestellungen komfortabel. Die Anlage ist nicht Voraussetzung für einen Kauf.

  • Verarbeitete Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zugangsdaten, Lieferadressen, Bestellhistorie, Zahlungs- und Versandpräferenzen.
  • Zweck: Vereinfachte Bestellabwicklung, Verwaltung von Adressen, Einsicht in Bestellstatus, Kundenservice.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung), alternativ Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Zusatzfunktionen.
  • Speicherdauer: Daten werden mit Bestehen des Kontos gespeichert. Bei Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vertrags- und steuerrelevante Daten bleiben entsprechend den Fristen gespeichert.
  • Sicherheit: Zugang erfolgt passwortgeschützt. Bitte wählen Sie ein starkes Passwort und halten Sie es geheim.

13. Produktbewertungen

Sie können Produkte bewerten. Dies dient der Transparenz und hilft anderen Kunden bei der Kaufentscheidung.

  • Verarbeitete Daten: Name oder Pseudonym, E-Mail-Adresse (zur Verifikation, nicht öffentlich), Bewertungstitel, Bewertungstext, Sternebewertung, Zeitpunkt der Abgabe, ggf. Bestellbezug zur Echtheitsprüfung.
  • Veröffentlichung: Veröffentlicht werden der Name/Pseudonym, die Bewertung sowie Datum.
  • Zweck: Darstellung von Kundenerfahrungen, Qualitätssicherung, Missbrauchsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Bewertungen). Bei verifizierten Bewertungen zusätzlich Art. 6 Abs. 1 lit. b DSGVO.
  • Löschung: Auf Anfrage löschen oder anonymisieren wir Ihre Bewertung, soweit keine überwiegenden berechtigten Gründe entgegenstehen.

14. Kommunikation und Kundenservice

Bei Kontaktaufnahme per E-Mail oder Telefon verarbeiten wir Ihre Angaben, um Ihr Anliegen zu bearbeiten.

  • Verarbeitete Daten: Kontaktdaten, Kommunikationsinhalte, Zeitpunkte, ggf. Bestell- und Kundennummern.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
  • Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Pflichten oder Aufbewahrungsinteressen bestehen.

15. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien, um grundlegende Funktionen bereitzustellen, die Nutzung zu messen und Marketingmaßnahmen zu steuern.

  • Notwendige Cookies: Erforderlich für den Betrieb des Shops, Warenkorb, Login, Sicherheitsfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG.
  • Präferenz- und Statistik-Cookies: Dienen Komfort und Analyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.
  • Marketing-Cookies: Dienen Personalisierung und Erfolgsmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit über das Consent-Banner anpassen oder widerrufen. Browser bieten zudem Einstellungen zum Blockieren von Cookies. Dies kann die Funktionalität einschränken.

16. Empfänger, Auftragsverarbeiter und Kategorien von Daten

Wir setzen sorgfältig ausgewählte Dienstleister ein. Diese verarbeiten Daten weisungsgebunden als Auftragsverarbeiter oder eigenverantwortlich, sofern gesetzlich erforderlich.

  • Kategorien von Empfängern: IT-Dienstleister, Hosting-Provider, Versanddienstleister, Zahlungsdienstleister, Newsletter-Dienstleister, Kundendienst-Tools, Analyse- und Marketinganbieter.
  • Vertragliche Maßnahmen: Abschluss von Auftragsverarbeitungsverträgen (Art. 28 DSGVO), Vertraulichkeitsvereinbarungen, technische und organisatorische Maßnahmen.
  • Drittlandübermittlungen: Erfolgen nur unter Beachtung der Art. 44 ff. DSGVO, insbesondere auf Basis des EU-US Data Privacy Frameworks, Standardvertragsklauseln oder vergleichbarer Garantien.

17. Erforderlichkeit der Bereitstellung von Daten

Für den Vertragsabschluss sind bestimmte Angaben erforderlich. Ohne diese Daten können Bestellungen nicht bearbeitet werden. Die Bereitstellung von Daten für Analyse- oder Marketingzwecke ist freiwillig und erfolgt nur mit Einwilligung.

18. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören Zugriffsbeschränkungen, Verschlüsselung, Pseudonymisierung, Backup- und Recovery-Verfahren sowie regelmäßige Sicherheitsüberprüfungen.

19. Aufbewahrungsfristen und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach löschen oder anonymisieren wir die Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Vertrags- und Buchhaltungsunterlagen: Aufbewahrung gemäß handels- und steuerrechtlichen Vorgaben, in der Regel 6 bis 10 Jahre.
  • Support- und Kommunikationsdaten: Löschung nach Abschluss des Vorgangs, sofern keine Nachweispflichten bestehen.
  • Marketing- und Analysedaten: Löschung nach Widerruf der Einwilligung oder Ablauf definierter Speicherfristen.

20. Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit Direktwerbung in Verbindung steht.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslagen, Dienste oder Verarbeitungen ändern. Bitte prüfen Sie die Inhalte regelmäßig.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...