Zur Startseite gehen
0,00 €

Datenschutzerklärung

Wir nehmen Datenschutz sehr ernst. Diese Erklärung informiert Sie umfassend. Sie gilt für unseren deutschen Online‑Shop. Sie beschreibt Art, Umfang und Zweck der Datenverarbeitung. Sie erklärt Ihre Rechte verständlich und vollständig.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

compoundum GmbH
Hartmannsweilerstraße 2 a, 46119 Oberhausen
E‑Mail: [email protected]
Telefon: 000000

Für Datenschutzanfragen nutzen Sie bitte die E‑Mail. Wir antworten zeitnah und transparent.

2. Ihre Rechte als betroffene Person

Sie haben umfassende Rechte. Wir erfüllen diese unverzüglich.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Auskunft über Ihre Daten. Dazu gehören Zwecke, Kategorien und Empfänger.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen. Unvollständige Daten ergänzen wir.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung verlangen. Etwa bei Widerruf oder Wegfall des Zwecks.
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken. Zum Beispiel während einer Prüfung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten. In einem strukturierten, gängigen Format.
  • Widerspruch (Art. 21 DSGVO): Sie können widersprechen. Gegen Verarbeitungen auf Basis berechtigter Interessen. Auch gegen Direktwerbung.
  • Widerruf der Einwilligung (Art. 7 DSGVO): Sie können Einwilligungen jederzeit widerrufen. Der Widerruf wirkt für die Zukunft.
  • Beschwerderecht: Sie können sich beschweren. Bei einer Datenschutzaufsichtsbehörde. Zuständig ist Ihre örtliche Behörde. Oder die Behörde unseres Sitzes.

Bitte kontaktieren Sie uns zuerst. Wir lösen Anliegen schnell und pragmatisch.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten nur notwendige Daten. Wir achten auf Datensparsamkeit. Wir löschen Daten zeitnah.

SSL/TLS‑Verschlüsselung: Unsere Website nutzt Verschlüsselung. Ihre Daten werden sicher übertragen. Dritte können nicht mitlesen.

Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO):

  • lit. a: Einwilligung. Für Analyse, Marketing, Newsletter.
  • lit. b: Vertrag. Für Bestellungen und Kundenkonto.
  • lit. c: Rechtspflichten. Für Aufbewahrung und Nachweispflichten.
  • lit. f: Berechtigtes Interesse. Für Sicherheit, Betrieb und Missbrauchsabwehr.

Wir schließen Auftragsverarbeitungsverträge. Nach Art. 28 DSGVO. Mit allen Dienstleistern, die Daten verarbeiten. Wir prüfen diese sorgfältig.

Internationale Datentransfers sichern wir ab. Über das EU‑US Data Privacy Framework, Standardvertragsklauseln und zusätzliche Maßnahmen. Wir prüfen Risiken sorgfältig.

4. Hosting und Server‑Logfiles

Unsere Website wird in Deutschland gehostet. Der Server steht in Deutschland. Der Betrieb ist sicher und redundant.

Beim Aufruf erheben wir Server‑Logfiles. Diese Daten fallen technisch an.

  • IP‑Adresse (gekürzt, wenn möglich)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz und Zugriffsstatus
  • Übertragene Datenmenge
  • Referrer‑URL
  • Browser, Betriebssystem, Sprache
  • Hostname des zugreifenden Rechners

Zweck ist der sichere Betrieb. Auch Fehlersuche und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist Stabilität und Sicherheit.

Speicherdauer ist kurz. In der Regel 14 bis 30 Tage. Danach werden Logs gelöscht oder anonymisiert. Bei sicherheitsrelevanten Vorfällen speichern wir länger. Bis zur vollständigen Aufklärung.

5. Shop‑System (Shopware)

Wir betreiben den Shop mit Shopware. Wir verarbeiten Bestelldaten zur Vertragserfüllung.

  • Stammdaten: Name, Adresse, E‑Mail, Telefon
  • Bestelldaten: Produkte, Preise, Zeitpunkte
  • Zahlungsdaten: Status und Methode
  • Kommunikation: Anfragen, Servicefälle

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist zur Vertragserfüllung erforderlich. Ohne diese Daten sind Bestellungen nicht möglich.

Wir speichern gemäß gesetzlichen Fristen. Steuer‑ und handelsrechtliche Aufbewahrung. In der Regel 6 bis 10 Jahre. Danach löschen oder anonymisieren wir die Daten.

6. Versandabwicklung und Datenübermittlung

Wir liefern Ihre Bestellung zuverlässig. Dafür übermitteln wir notwendige Daten an Versanddienstleister. Nur das Nötige. Nicht mehr.

  • Übermittelte Daten: Name, Lieferadresse, E‑Mail, Telefon
  • Zweck: Zustellung, Sendungsverfolgung, Avisierung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

DHL

Zweck ist die Zustellung der Waren. Speicherdauer bis zur Zustellung. Danach gelten gesetzliche Aufbewahrungsfristen.

DPD

Zweck ist die Zustellung der Waren. Speicherdauer bis zur Zustellung. Danach gelten gesetzliche Aufbewahrungsfristen.

GLS

Zweck ist die Zustellung der Waren. Speicherdauer bis zur Zustellung. Danach gelten gesetzliche Aufbewahrungsfristen.

Sie können Avisierungen deaktivieren. Kontaktieren Sie uns vor Versand. Wir berücksichtigen Ihre Wünsche.

7. Content Delivery Network (Cloudflare)

Cloudflare CDN

Dienstanbieter ist Cloudflare Inc., USA. Wir nutzen das CDN zur Performance und Sicherheit. Inhalte werden weltweit ausgeliefert. Anfragen laufen über Cloudflare‑Server.

Verarbeitete Daten umfassen Verbindungsdaten. Dazu IP‑Adresse, System‑ und Protokolldaten. Auch Sicherheitsmarker und Cookies. Cloudflare kann Angriffe erkennen. Und schädlichen Traffic blockieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist eine sichere und schnelle Website. Soweit Einwilligungen nötig sind, nutzen wir Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer erfolgt in die USA. Über das EU‑US Data Privacy Framework. Sowie über Standardvertragsklauseln und Zusatzmaßnahmen.

Weitere Informationen finden Sie hier: https://www.cloudflare.com/privacypolicy/.

8. Webanalyse und Marketing

Wir nutzen Analyse und Marketing. Nur mit Ihrer Einwilligung. Sie können jederzeit widerrufen. Über unser Cookie‑Banner.

Google Analytics

Dienstanbieter ist Google Ireland Limited. Wir setzen Google Analytics zur Websiteanalyse ein. Wir messen Reichweite und Nutzung. Wir verbessern Inhalte und Angebote.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Nur nach Ihrer Einwilligung. Ohne Einwilligung erfolgt keine Analyse.

IP‑Anonymisierung ist aktiviert. Google kürzt IP‑Adressen in der EU. Eine eindeutige Identifizierung wird verhindert.

Wir verwenden den Google Consent Mode v2. Dieser steuert Messung und Tags. Basierend auf Ihrem Consent‑Status. Bei Ablehnung setzen wir keine Marketing‑Cookies. Modellierungen können stattfinden. Auf Basis aggregierter Signale.

Verarbeitete Daten: Online‑Kennungen, Cookie‑IDs, Geräte‑Infos, Browser‑Infos, Referrer, App‑ und Event‑Daten, Interaktionen und Seitenaufrufe. Auch ungefähre Standortdaten.

Drittlandtransfer kann in die USA erfolgen. Über das EU‑US Data Privacy Framework. Zusätzlich gelten Standardvertragsklauseln und technische Schutzmaßnahmen.

Speicherdauer der Daten bei uns ist begrenzt. Standardmäßig 14 Monate für aggregierte Berichte. Wir speichern keine rohen IP‑Adressen.

Sie können die Einwilligung jederzeit im Cookie‑Banner widerrufen. Alternativ können Sie ein Opt‑Out vornehmen. Über Browser‑Einstellungen für Cookies. Oder über ein Browser‑Add‑on von Google.

Weitere Informationen: https://policies.google.com/privacy.

Google Tag Manager

Wir verwenden den Google Tag Manager. Der Dienst setzt selbst keine Cookies. Er lädt andere Tags. Diese werden nur nach Einwilligung aktiv.

Zweck ist eine zentrale Tag‑Verwaltung. Wir steuern Skripte transparent. Basierend auf Ihrer Auswahl im Banner.

Weitere Informationen: https://policies.google.com/privacy.

Meta/Facebook Pixel

Dienstanbieter ist Meta Platforms Ireland Ltd. Wir nutzen den Pixel für Conversion‑Tracking. Und für Custom Audiences. So werten wir Kampagnen aus. Und zeigen relevante Anzeigen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Verarbeitung erfolgt nur nach Einwilligung. Sie können jederzeit widerrufen.

Wir sind mit Meta gemeinsam Verantwortliche. Für die Erhebung und Übermittlung. In Bezug auf Events auf unserer Website. Die weitere Verarbeitung liegt bei Meta. Eine Vereinbarung nach Art. 26 DSGVO besteht. Meta übernimmt wesentliche Informationspflichten. Ihre Rechte können Sie bei uns oder bei Meta geltend machen.

Verarbeitete Daten: HTTP‑Header, Pixel‑ID, Cookie‑IDs, Geräte‑Infos, Klickpfad, Conversions, Events, Formularfelder (nur nach Einwilligung). Daten werden zusammengeführt. Für Zielgruppen und Messungen.

Drittlandtransfer in die USA ist möglich. Über das EU‑US Data Privacy Framework. Zusätzlich nutzt Meta Standardvertragsklauseln.

Weitere Informationen: https://www.facebook.com/privacy/policy/.

9. Newsletter‑Versand (Brevo / Sendinblue)

Wir versenden Newsletter über Brevo (Sendinblue). Der Dienst erbringt Versand und Auswertung.

Rechtsgrundlage ist Ihre Einwilligung. Nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung erfolgt im Double‑Opt‑In. Sie bestätigen Ihre Adresse aktiv. Erst danach erhalten Sie Inhalte.

Verarbeitete Daten:

  • E‑Mail‑Adresse und Name
  • Zeitpunkte von Anmeldung und Bestätigung
  • IP‑Adresse bei Anmeldung
  • Präferenzen und Interessen (optional)
  • Trackingdaten: Öffnungen, Klicks, Bounces

Das Tracking hilft uns, Inhalte zu verbessern. Es misst Reichweite und Relevanz. Sie können dem Tracking widersprechen. Nutzen Sie den Abmeldelink.

Widerruf: Sie können jederzeit abmelden. Über den Link in jeder E‑Mail. Oder per Nachricht an uns. Wir löschen Ihre Daten zeitnah.

Drittlandtransfer: Brevo verarbeitet primär in der EU. Ein Transfer in Drittländer kann stattfinden. Etwa in die USA. Dann gelten Standardvertragsklauseln. Und zusätzliche Schutzmaßnahmen.

10. Kundenkonto

Sie können ein Kundenkonto anlegen. Dies ist freiwillig. Es erleichtert künftige Bestellungen.

Gespeicherte Daten:

  • Name und Rechnungsadresse
  • Lieferadressen
  • E‑Mail und Login‑Daten
  • Bestellhistorie und Präferenzen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wenn das Konto zur Vertragserfüllung dient. Oder Art. 6 Abs. 1 lit. a DSGVO. Bei freiwilligem Komfort‑Konto.

Sie können das Konto löschen. In den Einstellungen oder per E‑Mail. Gesetzliche Aufbewahrung bleibt unberührt. Wir sperren entsprechende Daten. Nach Ablauf löschen wir sie.

Wir schützen Zugänge mit Sicherheitsmaßnahmen. Verwenden Sie starke Passwörter. Geben Sie Ihre Zugangsdaten nicht weiter.

11. Produktbewertungen

Sie können Produkte bewerten. Das ist freiwillig. Wir veröffentlichen ausgewählte Bewertungen.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E‑Mail‑Adresse (intern, für Rückfragen)
  • Bewertungstext und Sterne
  • Zeitpunkt der Bewertung

Veröffentlicht werden Name/Pseudonym und Bewertung. Ihre E‑Mail veröffentlichen wir nie.

Rechtsgrundlage ist Ihre Einwilligung. Nach Art. 6 Abs. 1 lit. a DSGVO. Oder unser berechtigtes Interesse. Nach Art. 6 Abs. 1 lit. f DSGVO. An transparenter Produktinformation. Sie können widersprechen.

Löschung ist jederzeit möglich. Senden Sie uns eine kurze Nachricht. Wir entfernen die Bewertung zeitnah.

12. Cookies, Einwilligungen und Consent‑Management

Wir verwenden Cookies und ähnliche Technologien. Zum Betrieb, für Statistik und Marketing. Details sehen Sie im Cookie‑Banner. Dort wählen Sie Kategorien aus.

Notwendige Cookies sind für den Betrieb erforderlich. Sie ermöglichen Kernfunktionen. Etwa Warenkorb und Checkout. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Statistik‑ und Marketing‑Cookies setzen wir nur mit Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist freiwillig. Sie ist nicht für den Kauf erforderlich.

Sie können Einwilligungen jederzeit ändern. Über den Link „Cookie‑Einstellungen“. Oder durch Löschen von Cookies im Browser. Der Widerruf wirkt für die Zukunft.

Wir protokollieren Einwilligungen. Für Nachweise und Dokumentation. Dazu speichern wir Zeitpunkt, Status, Herkunft und eine pseudonyme ID.

13. Zahlungen

Wir verarbeiten Zahlungsdaten zur Abwicklung. Je nach gewählter Methode. Die Verarbeitung dient der Vertragserfüllung. Nach Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern keine vollständigen Zahlungsdetails. Diese verarbeitet der jeweilige Zahlungsdienst. Wir erhalten nur Status‑Informationen. Etwa Erfolg oder Fehlschlag. Und einen Pseudonym‑Token.

Bonitätsprüfungen führen wir nicht automatisiert durch. Profiling zu Zahlungsrisiken findet nicht statt. Außer es ist gesetzlich gefordert. Dann informieren wir Sie vorher.

14. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn nötig. Oder wenn Sie eingewilligt haben. Oder wenn das Gesetz es erlaubt.

  • IT‑Dienstleister und Hoster (Auftragsverarbeitung)
  • Versanddienstleister (Vertragserfüllung)
  • Zahlungsdienstleister (Vertragserfüllung)
  • Analyse‑ und Marketinganbieter (mit Einwilligung)
  • Behörden und Berater (rechtliche Pflichten)

Wir verpflichten Empfänger vertraglich. Auf Vertraulichkeit und Sicherheit. Nach Art. 28 DSGVO.

15. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen ein. Passend zum Risiko. Beispiele sind Verschlüsselung, Pseudonymisierung, Zugriffskontrolle.

Wir prüfen Maßnahmen regelmäßig. Wir verbessern kontinuierlich. Sicherheitsvorfälle behandeln wir strukturiert. Wir informieren betroffene Personen fristgerecht.

16. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie nötig. Danach löschen oder anonymisieren wir.

  • Vertragsdaten: nach Ablauf von 6 bis 10 Jahren
  • Kommunikationsdaten: nach Abschluss der Anfrage
  • Newsletter‑Daten: bis zum Widerruf der Einwilligung
  • Analyse‑Daten: je nach Tool, typischerweise 14 Monate
  • Logfiles: in der Regel 14 bis 30 Tage

Abweichungen sind möglich. Wenn Ansprüche geltend gemacht werden. Oder gesetzliche Pflichten bestehen.

17. Pflicht zur Bereitstellung von Daten

Für Bestellungen sind Daten erforderlich. Ohne diese ist kein Kauf möglich. Analyse und Marketing sind freiwillig. Newsletter ist freiwillig.

18. Keine automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen ausschließlich automatisiert. Ein Profiling zu Werbezwecken erfolgt nur mit Einwilligung. Sie können jederzeit widersprechen.

19. Minderjährigenschutz

Unser Angebot richtet sich an Erwachsene. Wir verarbeiten Daten von Minderjährigen nicht wissentlich. Eltern können uns kontaktieren. Wir löschen entsprechende Daten unverzüglich.

20. Ihre Widerspruchsrechte im Detail

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO. Wir verarbeiten dann nicht mehr. Außer wir weisen zwingende schutzwürdige Gründe nach.

Gegen Direktwerbung können Sie jederzeit widersprechen. Auch gegen zugehöriges Profiling. Danach verarbeiten wir Ihre Daten nicht mehr zu Werbezwecken.

21. Opt‑Out‑Möglichkeiten und Einstellungen

  • Cookie‑Banner nutzen: Einwilligungen verwalten.
  • Browser‑Einstellungen: Cookies löschen und blockieren.
  • Google‑Tools: Werbeeinstellungen im Google‑Konto.
  • Meta‑Einstellungen: Einstellungen für Werbepräferenzen.
  • E‑Mail: Abmeldelink im Newsletter nutzen.

Diese Optionen reduzieren Tracking. Manche Funktionen können eingeschränkt sein. Der Shop bleibt grundsätzlich nutzbar.

22. Internationale Datentransfers

Bei einigen Diensten findet ein Transfer in Drittländer statt. Etwa in die USA. Wir sichern Transfers ab.

  • EU‑US Data Privacy Framework, wenn zertifiziert
  • Standardvertragsklauseln der EU‑Kommission
  • Zusätzliche technische und organisatorische Maßnahmen
  • Risikobewertungen nach dem Schrems‑II‑Urteil

Details stellen wir auf Anfrage bereit. Einschließlich relevanter Klauseln und Garantien.

23. Aktualität und Änderungen

Wir passen diese Erklärung an. Bei Änderungen von Prozessen oder Gesetzen. Bitte prüfen Sie die Erklärung regelmäßig.

Stand: Wird laufend aktualisiert. Gültig bis zur nächsten Änderung.

24. Kontakt für Datenschutzanfragen

Sie haben Fragen oder Anliegen? Schreiben Sie uns bitte per E‑Mail. Wir reagieren zügig und lösungsorientiert.

compoundum GmbH
Hartmannsweilerstraße 2 a, 46119 Oberhausen
E‑Mail: [email protected]

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...