1. Allgemeine Hinweise und Pflichtinformationen

1.1 Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen des Besuchs und der Nutzung unseres Online-Shops unter der Domain www.kuki-knaller.de sowie für alle damit verbundenen Seiten, Dienste und Funktionen. Sie informiert Besucher, Kunden und andere betroffene Personen über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch uns als verantwortliche Stelle.

Diese Erklärung betrifft insbesondere:

• die Nutzung unserer Webseite,

• die Nutzung unseres Online-Shops,

• die Kontaktaufnahme per E-Mail oder Kontaktformular,

• die Anmeldung zu unserem Newsletter,

• den Besuch unserer Social-Media-Präsenzen,

• den Empfang von Werbemitteln und Produktinformationen,

• die Nutzung unserer Bewertungssysteme (z. B. Trusted Shops).

Die Datenschutzerklärung erstreckt sich ausdrücklich auch auf alle Subdomains und mobilen Varianten unserer Website.

1.2 Begriffsbestimmungen

Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten, die durch die Europäische Datenschutz-Grundverordnung (DSGVO) definiert sind. Dazu gehören unter anderem:

• Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse oder Nutzerverhalten.

• Betroffene Person: jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.

• Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Ändern, Übermitteln, Löschen).

• Verantwortlicher: die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

1.3 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Kuki-Knaller
Inhaber: Almir Kukavica
Vogelsangstraße 34
72581 Dettingen an der Erms
Deutschland
E-Mail: almir@kuki-knaller.com

Bei datenschutzrechtlichen Anliegen kannst du dich jederzeit an uns wenden – per E-Mail oder über die oben angegebene Postanschrift.

1.4 Gesetzliche Grundlagen

Die Verarbeitung personenbezogener Daten durch Kuki-Knaller erfolgt ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen, insbesondere auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Je nach Verarbeitungsvorgang stützen wir uns dabei insbesondere auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen

• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen

• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen

Darüber hinaus greifen wir auf weitere Rechtsgrundlagen zurück, wenn besondere Verarbeitungen (z. B. bei Bewerbungen, Rechtsstreitigkeiten oder gesetzlich geforderten Archivierungen) erforderlich sind.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn dies gesetzlich erlaubt ist oder du in die Datenverarbeitung einwilligst. Je nach Nutzung unserer Webseite und unserer Angebote verarbeiten wir Daten zu unterschiedlichen Zwecken, die im Folgenden aufgeführt sind.

2.1 Beim Besuch unserer Website

Beim Aufrufen unserer Website www.kuki-knaller.de werden durch den Browser deines Endgeräts automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sogenannten Logfiles gespeichert. Dabei handelt es sich insbesondere um:

• IP-Adresse des anfragenden Endgeräts,

• Datum und Uhrzeit des Zugrufs,

• Name und URL der abgerufenen Datei,

• Website, von der aus der Zugriff erfolgt (Referrer-URL),

• verwendeter Browser, ggf. das Betriebssystem deines Rechners sowie der Name deines Internetanbieters.

Zweck der Verarbeitung:
Diese Daten sind technisch erforderlich, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Eine Auswertung zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung der Website).

2.2 Bei Nutzung unseres Kontaktformulars oder E-Mail-Kontakts

Wenn du uns per Kontaktformular oder E-Mail Anfragen zukommen lässt, werden deine Angaben (z. B. Name, E-Mail-Adresse, Nachricht) inklusive der daraus hervorgehenden personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen)

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation)

Die Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung widerrufst oder der Zweck für die Speicherung entfällt.

2.3 Bei Erstellung eines Kundenkontos

Wenn du dich für ein Kundenkonto registrierst, verarbeiten wir folgende personenbezogene Daten:

• Vorname und Nachname

• Adresse

• E-Mail-Adresse

• Telefonnummer (optional)

• Passwort (verschlüsselt gespeichert)

• Bestellhistorie

Zweck der Verarbeitung:
Das Kundenkonto ermöglicht dir eine vereinfachte Bestellung, Einsicht in vergangene Bestellungen sowie eine Verwaltung deiner Daten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Nutzung des Shops)

Die Löschung deines Kundenkontos ist jederzeit möglich.

2.4 Bei Bestellung im Online-Shop

Im Rahmen des Bestellprozesses erheben wir je nach Zahlungsart und Versandwunsch folgende Daten:

• Rechnungs- und Lieferanschrift

• Zahlungsinformationen

• E-Mail-Adresse

• ggf. Telefonnummer

Zweck der Verarbeitung:

• Abwicklung von Bestellungen

• Kommunikation zu Lieferstatus oder Rückfragen

• Durchführung von Zahlungen

• Versand durch Logistikpartner

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Kaufvertrags)

2.5 Zahlungsabwicklung

Für die Abwicklung von Zahlungen geben wir notwendige Daten an Zahlungsdienstleister wie PayPal, Stripe, Klarna, etc. weiter. Welche Daten konkret übermittelt werden, hängt von der gewählten Zahlungsmethode ab.

Zweck der Verarbeitung:

• Zahlungsabwicklung

• ggf. Bonitätsprüfung durch Zahlungsdienstleister

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO
Bei Bonitätsprüfungen zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung gegen Zahlungsausfälle)

2.6 Versand und Logistik

Zum Zweck der Lieferung deiner Bestellung übermitteln wir deine Daten (Name, Anschrift, ggf. Telefonnummer und E-Mail) an unsere Versanddienstleister wie DPD oder DHL.

Zweck der Verarbeitung:

• Zustellung der Ware

• Versandankündigung

• Sendungsverfolgung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Bei Einwilligung zur Versandankündigung erfolgt die Weitergabe gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kannst du jederzeit widerrufen.

3. Hosting und Content Delivery Network (CDN)

Zur Bereitstellung dieses Online-Angebots bedienen wir uns technischer Dienstleister, insbesondere für das Hosting sowie zur Auslieferung von Webinhalten über ein sogenanntes Content Delivery Network (CDN). Dabei werden personenbezogene Daten verarbeitet, die beim Besuch unserer Webseite automatisch anfallen.

3.1 Webhosting

Unsere Website wird bei einem externen Hosting-Anbieter betrieben. Dieser stellt die Infrastruktur zur Verfügung, auf der unsere Webanwendung gehostet wird. Dabei werden insbesondere folgende Daten verarbeitet:

• IP-Adressen

• Zugriffszeitpunkte

• Browserinformationen

• aufgerufene Seiten und Dateien

• Fehlerprotokolle

• weitere technische Nutzungsdaten

Zweck der Verarbeitung:

• Bereitstellung und Auslieferung unserer Website

• Aufrechterhaltung der Systemsicherheit und Systemstabilität

• Fehleranalyse und Performance-Optimierung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung des Onlineangebotes)

3.2 Content Delivery Network (CDN)

Zur Verbesserung der Ladegeschwindigkeit, Ausfallsicherheit sowie zum Schutz vor Angriffen nutzen wir ein sogenanntes Content Delivery Network (CDN). Ein CDN ist ein Netzwerk weltweit verteilter Server, das Inhalte unserer Website auf möglichst nahe Server deines Standorts cached und ausliefert.

Dabei können folgende Daten verarbeitet werden:

• IP-Adresse

• Zugriffszeit

• technische Informationen des Endgeräts und Browsers

Zweck der Verarbeitung:

• schnellere Auslieferung von Webinhalten

• Verfügbarkeits- und Sicherheitsoptimierung

• DDoS-Schutz

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und Schutz unserer Webseite)

3.3 Auftragsverarbeitung

Mit allen eingesetzten Hosting- und CDN-Anbietern haben wir datenschutzrechtlich erforderliche Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge verpflichten die Dienstleister, die Daten nur nach unseren Weisungen zu verarbeiten, angemessene technische und organisatorische Maßnahmen zu treffen und die Daten nicht an Dritte weiterzugeben.

3.4 Serverstandorte & Drittstaatentransfers

Die von uns eingesetzten Hosting- und CDN-Anbieter nutzen teilweise Serverstandorte in Ländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (sogenannte Drittstaaten). In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau vorliegt – entweder durch:

• einen Angemessenheitsbeschluss der EU-Kommission (z. B. USA, sofern zertifiziert),

• den Abschluss von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC),

• oder andere geeignete Garantien im Sinne der DSGVO.

Rechtsgrundlage:
Art. 44 ff. DSGVO in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und sicherer Bereitstellung der Website)

4. Zugriffsdaten / Logfiles

Beim Besuch unserer Website www.kuki-knaller.de werden durch den Webserver automatisch bestimmte Informationen erfasst, die als sogenannte Logfiles gespeichert werden. Diese Vorgänge sind technisch notwendig, um den Betrieb der Website sicherzustellen.

4.1 Art der erhobenen Daten

Zu den Zugriffsdaten zählen insbesondere:

• die IP-Adresse des anfragenden Endgeräts

• Datum und Uhrzeit des Zugriffs

• Name und URL der abgerufenen Datei

• Website, von der aus der Zugriff erfolgt (sog. Referrer-URL)

• verwendeter Browser und Betriebssystem

• Name deines Internet-Service-Providers

• ggf. übertragene Datenmengen und Statuscodes

Diese Informationen lassen für uns grundsätzlich keine direkte Rückschlüsse auf deine Person zu.

4.2 Zweck der Verarbeitung

Die Verarbeitung dieser Daten erfolgt aus folgenden Gründen:

• Sicherstellung eines stabilen Verbindungsaufbaus zur Website

• technische Fehleranalyse und Gewährleistung des Systembetriebs

• Schutz vor Angriffen (z. B. DDoS, Brute-Force)

• Auswertung zur Optimierung der Systemleistung

• Nachverfolgbarkeit sicherheitsrelevanter Vorgänge

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem störungsfreien und sicheren Betrieb der Website)

4.3 Speicherdauer

Die gespeicherten Logfiles werden automatisiert nach spätestens 14 Tagen gelöscht. Eine längere Speicherung erfolgt nur in begründeten Ausnahmefällen (z. B. zur Aufklärung von sicherheitsrelevanten Vorfällen) und ausschließlich zu diesem Zweck.

4.4 Widerspruchsmöglichkeit

Da die Erfassung der Zugriffsdaten zwingend für den sicheren Betrieb der Website erforderlich ist, besteht keine Widerspruchsmöglichkeit im Sinne von Art. 21 DSGVO.

5. Kontaktaufnahme

Wenn du mit uns in Kontakt trittst, z. B. über ein Formular auf unserer Website, per E-Mail oder telefonisch, werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zur Bearbeitung deiner Anfrage verarbeitet – eine Weitergabe an Dritte erfolgt nicht ohne deine ausdrückliche Zustimmung.

5.1 Kontaktformular

Wenn du unser Kontaktformular nutzt, werden folgende Informationen abgefragt:

• Name

• E-Mail-Adresse

• ggf. Telefonnummer

• Nachricht/Inhalt deiner Anfrage

Diese Daten benötigen wir, um dein Anliegen bearbeiten und dich ggf. kontaktieren zu können.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

Speicherdauer:
Die über das Kontaktformular übermittelten Daten werden nur solange gespeichert, wie es für die Bearbeitung deiner Anfrage erforderlich ist, oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

5.2 E-Mail-Kontakt

Wenn du uns per E-Mail kontaktierst, speichern wir deine übermittelten Daten (E-Mail-Adresse, Inhalt, ggf. Signatur) zur Bearbeitung deines Anliegens.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation), ggf. auch Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer:
Auch hier erfolgt die Speicherung nur solange, wie es zur Beantwortung deiner Anfrage notwendig ist, oder gesetzliche Pflichten dies verlangen.

5.3 Telefonischer Kontakt

Bei telefonischem Kontakt können – je nach Gesprächsverlauf – ebenfalls personenbezogene Daten erfasst werden (z. B. Name, Anliegen, Rückrufnummer).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO, sofern kein konkreter Vertragshintergrund vorliegt.

Hinweis:
Telefonate werden nicht aufgezeichnet. Eine Gesprächsnotiz kann jedoch intern gespeichert werden, wenn dies zur Bearbeitung deines Anliegens notwendig ist.

6. Kundenkonto & Vertragsabwicklung

Wir verarbeiten personenbezogene Daten zur Durchführung und Abwicklung von Bestellungen in unserem Online-Shop. Dies gilt sowohl für registrierte Kunden mit Kundenkonto als auch für Bestellungen ohne Registrierung (Gastbestellungen).

6.1 Anlage eines Kundenkontos

Du hast die Möglichkeit, ein persönliches Kundenkonto anzulegen. Dabei erheben wir folgende Pflichtangaben:

• Vor- und Nachname

• E-Mail-Adresse

• Passwort (verschlüsselt gespeichert)

• ggf. Anschrift, Telefonnummer, Geburtsdatum

Ein Kundenkonto ermöglicht dir unter anderem die Einsicht in vergangene Bestellungen und eine schnellere Kaufabwicklung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur dauerhaften Speicherung)

6.2 Bestellung ohne Konto (Gastbestellung)

Auch ohne ein Kundenkonto kannst du Bestellungen aufgeben. In diesem Fall erheben wir nur die für die Vertragserfüllung notwendigen Daten:

• Vor- und Nachname

• Rechnungs- und ggf. Lieferanschrift

• E-Mail-Adresse

• ggf. Telefonnummer zur Versandabwicklung

Diese Daten werden ausschließlich zur Abwicklung der Bestellung verwendet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

6.3 Vertragsdaten und Pflichtangaben

Im Rahmen des Bestellprozesses sind bestimmte personenbezogene Daten notwendig, um einen Vertrag zu schließen und zu erfüllen. Dazu gehören:

• Produktbestellung (Artikel, Menge, Preis)

• Rechnungs- und Lieferadresse

• Zahlungsdaten (z. B. PayPal-ID, IBAN, Kreditkartendaten)

• Kommunikationsdaten zur Kontaktaufnahme

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Speicherung:
Diese Daten werden bis zum Ablauf gesetzlicher Aufbewahrungspflichten (z. B. nach Handels- und Steuerrecht) gespeichert.

6.4 Löschung und Sperrung

Du kannst dein Kundenkonto jederzeit löschen lassen – sende uns dafür eine formlose Nachricht. Nach der Löschung deines Kontos werden die nicht mehr benötigten Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Hinweis:
Daten, die aus steuer- oder handelsrechtlichen Gründen aufbewahrt werden müssen, werden für eine weitere Verwendung gesperrt und erst nach Ablauf der Aufbewahrungsfristen gelöscht.

7. Zahlungsabwicklung

Zur Durchführung von Zahlungen in unserem Online-Shop arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen. Die Verarbeitung der Zahlungsdaten erfolgt entweder direkt über unsere Website oder auf den Plattformen der jeweiligen Zahlungsanbieter.

7.1 Übersicht der Zahlungsdienstleister (PayPal, Klarna etc.)

Zur Abwicklung von Zahlungen stellen wir dir verschiedene Zahlungsmethoden zur Verfügung. Je nach Auswahl werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Zahlungsdaten (z. B. Bankverbindung oder Kreditkartennummer) an den jeweiligen Anbieter übermittelt:

Zahlungsanbieter können u. a. sein:

• PayPal (Europe) S.à r.l. et Cie, S.C.A.
  22-24 Boulevard Royal, 2449 Luxembourg
  Datenschutzerklärung PayPal

• Klarna Bank AB (publ)
  Sveavägen 46, 111 34 Stockholm, Schweden
  Datenschutzerklärung Klarna

• Stripe Payments Europe, Ltd.
  1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
  Datenschutzerklärung Stripe

Die Übermittlung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder – im Falle freiwilliger Auswahl des Zahlungsdienstleisters – auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.2 Bonitätsprüfung

Bei bestimmten Zahlungsmethoden (z. B. Kauf auf Rechnung, Ratenzahlung) behalten wir uns vor, eine Bonitätsprüfung durchzuführen, um Zahlungsausfälle zu vermeiden. Dazu übermitteln wir personenbezogene Daten wie Name, Adresse und ggf. Geburtsdatum an eine Wirtschaftsauskunftei.

Mögliche Auskunfteien:

• SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

• Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Hinweis:
Du kannst der Bonitätsprüfung jederzeit widersprechen, allerdings kann dies zur Folge haben, dass dir bestimmte Zahlungsmethoden nicht mehr zur Verfügung stehen.

7.3 Identitätsprüfung

Zur Sicherstellung deiner Identität – insbesondere bei verdächtigen Transaktionen oder hochpreisigen Bestellungen – kann eine Identitätsprüfung notwendig sein. Dabei können folgende Daten abgeglichen werden:

• Vor- und Nachname

• Anschrift

• Geburtsdatum

• ggf. Ausweisdokumente (nur im Ausnahmefall und mit gesonderter Einwilligung)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (Vermeidung von Missbrauch)

7.4 Betrugsprävention

Zur Erkennung und Verhinderung von Betrugsversuchen setzen wir automatisierte Verfahren ein, die z. B. auf folgenden Informationen basieren:

• IP-Adresse

• Bestellverhalten (z. B. abweichende Lieferadresse)

• verwendeter Browser

• ungewöhnliche Kaufmuster

Diese Analyse dient ausschließlich der Sicherheit unseres Shops und dem Schutz vor betrügerischen Aktivitäten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

8. Versandabwicklung

Für den Versand deiner Bestellungen arbeiten wir mit ausgewählten Versanddienstleistern zusammen. Um eine reibungslose Lieferung zu gewährleisten, ist es erforderlich, bestimmte personenbezogene Daten an diese weiterzugeben.

8.1 Weitergabe an Versanddienstleister

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO geben wir personenbezogene Daten (Name, Lieferadresse, ggf. E-Mail-Adresse und Telefonnummer) an die mit der Lieferung beauftragten Versandunternehmen weiter, soweit dies für die Auslieferung deiner Bestellung erforderlich ist.

Beispielhafte Dienstleister:

• DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg

• DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn

• UPS Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss

Diese Unternehmen verarbeiten deine Daten in eigener datenschutzrechtlicher Verantwortung.

8.2 Versandankündigung (z. B. per E-Mail oder SMS)

Wenn du uns bei der Bestellung deine E-Mail-Adresse oder Telefonnummer übermittelst, kann der von uns beauftragte Versanddienstleister dich über den Lieferstatus informieren (z. B. voraussichtliches Lieferdatum, Zustellzeitfenster).

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der Bestellung)

• Du kannst der Nutzung deiner Kontaktdaten für Versandankündigungen jederzeit widersprechen.

8.3 Dropshipping (Versand durch Großhändler)

In bestimmten Fällen wird der Versand deiner Bestellung direkt durch unseren Großhändler oder Hersteller durchgeführt (sog. „Dropshipping“). In diesem Fall übermitteln wir deine personenbezogenen Daten (Name, Lieferadresse, ggf. Kontaktdaten) an den jeweiligen Partner, damit dieser die Lieferung in unserem Namen durchführen kann.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Unsere Partner sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet und agieren entweder als eigene Verantwortliche oder in unserem Auftrag.

9. Newsletter und E-Mail-Marketing

Wir informieren unsere Kunden regelmäßig per E-Mail über Angebote, Aktionen, Neuheiten und weitere relevante Inhalte. Dies geschieht ausschließlich auf Grundlage einer ausdrücklichen Einwilligung.

9.1 Anmeldung zum Newsletter

Wenn du dich zu unserem Newsletter anmeldest, verwenden wir deine E-Mail-Adresse, um dir regelmäßig Informationen über Produkte und Dienstleistungen von Kuki-Knaller zuzusenden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Betroffenen

Für den Empfang des Newsletters ist die Angabe deiner E-Mail-Adresse ausreichend. Die weiteren Angaben sind freiwillig und dienen nur der Personalisierung.

9.2 Double-Opt-In-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet, du erhältst nach der Anmeldung eine E-Mail, in der du um die Bestätigung deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, um sicherzustellen, dass sich niemand mit fremder E-Mail-Adresse anmeldet.

Im Rahmen des Double-Opt-In-Prozesses speichern wir:

• deine IP-Adresse

• Datum und Uhrzeit der Anmeldung

• Inhalt der Einwilligung

• Zeitpunkt der Bestätigung

Diese Daten werden benötigt, um deine Anmeldung nachweisen zu können.

9.3 Abmeldung & Widerruf

Du kannst den Newsletter jederzeit abbestellen. Dafür findest du am Ende jeder E-Mail einen entsprechenden Abmeldelink. Alternativ kannst du uns auch eine formlose E-Mail an almir@kuki-knaller.com schicken.

Rechtsgrundlage für die bis dahin erfolgte Datenverarbeitung:
Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO (Einwilligung)

Nach Abmeldung speichern wir deine Daten nur zum Nachweis der ehemals erteilten Einwilligung, maximal jedoch für drei Jahre auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Rechenschaftspflicht).

9.4 Versand über externe Dienstleister (z. B. Klaviyo)

Der Versand der Newsletter erfolgt über den externen Dienstleister Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA.

Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Klaviyo verwendet dabei Technologien wie Zählpixel oder Tracking-Links, um Statistiken zu Öffnungen und Klickverhalten zu erstellen. Die Speicherung und Auswertung erfolgt pseudonymisiert, d. h. ohne unmittelbaren Rückschluss auf deine Person.

Daten, die übermittelt werden:

• E-Mail-Adresse

• ggf. Name

• Öffnungsrate

• Klickverhalten

• Abmeldungen

• Datum/Zeitpunkt der Anmeldung

Ein angemessenes Datenschutzniveau wird über die Standarddatenschutzklauseln der EU-Kommission gewährleistet.

10. Webanalyse und Tracking

Zur Verbesserung unseres Online-Angebots und zur bedarfsgerechten Gestaltung unserer Website verwenden wir verschiedene Tools zur Webanalyse und zum Online-Marketing. Dabei kommen auch Cookies und ähnliche Technologien zum Einsatz.

10.1 Einsatz von Cookies

Unsere Website nutzt sogenannte „Cookies“. Das sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen oder Funktionen wie den Warenkorb bereitstellen.

Unterscheidung:

• Technisch notwendige Cookies:
  Erforderlich für den Betrieb der Website (z. B. Warenkorb, Login).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

• Optionale Cookies:
  Werden nur mit Einwilligung gesetzt (z. B. Analyse, Marketing).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst die Cookie-Einstellungen jederzeit über unsere Einwilligungsverwaltung (siehe 10.8) ändern oder widerrufen.

10.2 Google Analytics

Unsere Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, um Informationen über dein Nutzungsverhalten zu erheben. Dabei werden u. a. folgende Daten erfasst:

• IP-Adresse (gekürzt)

• Besuchte Seiten

• Verweildauer

• Herkunftsquelle (z. B. Google-Suche)

• Geräte- und Browserinformationen

Anonymisierung:
Die IP-Adresse wird vor der Speicherung anonymisiert („IP-Masking“).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit deiner Einwilligung

Drittlandtransfer:
Daten können an Server in den USA übertragen werden. Ein angemessenes Schutzniveau wird durch Standarddatenschutzklauseln garantiert.

10.3 Google Ads / Conversion Tracking

Wir verwenden Google Ads zur Schaltung von Anzeigen in der Google-Suche und auf Partnerseiten. Beim Besuch unserer Website wird ein Cookie gesetzt, mit dem Google erkennt, ob du über eine Anzeige auf unsere Seite gelangt bist.

Erfasste Daten:

• IP-Adresse

• Klicks auf Anzeigen

• Besuchte Seiten

• Bestellungen

Zweck:
Erfolgsmessung und Optimierung unserer Kampagnen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit Einwilligung

10.4 Facebook Pixel / Meta Tools

Zur Messung und Optimierung unserer Facebook- und Instagram-Werbung verwenden wir das Facebook Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Funktionsweise:

• Cookie-basierte Wiedererkennung von Nutzern

• Erfassung von Conversions (z. B. Käufe, Anmeldungen)

• Bildung von Zielgruppen (z. B. „Lookalike Audiences“)

Datenübertragung:
Meta verarbeitet ggf. auch Daten in den USA. Der Schutz wird über Standarddatenschutzklauseln sichergestellt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit Einwilligung

10.5 Microsoft Advertising

Wir nutzen das Conversion Tracking von Microsoft Advertising (Microsoft Ireland Operations Ltd., Dublin, Irland).

Wenn du über eine Microsoft-Bing-Anzeige auf unsere Website gelangst, wird ein Cookie gesetzt, das uns hilft, die Effektivität dieser Werbung zu messen.

Erfasste Daten:

• IP-Adresse

• Browserdaten

• Besuchte Seiten

Zweck:
Analyse des Nutzerverhaltens und Optimierung der Kampagnen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO

10.6 Pinterest Tag

Zur Auswertung und Optimierung unserer Pinterest-Kampagnen nutzen wir das Pinterest Tag von Pinterest Europe Ltd., Dublin, Irland.

Erfasst werden:

• IP-Adresse

• besuchte Seiten

• Interaktionen (z. B. Klicks, Käufe)

Pinterest kann diese Daten ggf. mit deinem Pinterest-Konto verknüpfen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit Einwilligung

10.7 Klar Insights

Unsere Website nutzt Klar Insights, ein Tool der Klar Insights GmbH, Marktstraße 18, 80802 München.

Zweck:

• Analyse von Nutzerverhalten

• Verbesserung von Seitenstruktur und Conversion-Rates

Erhobene Daten:

• Geräteinformationen

• Seitenverlauf

• Interaktionen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO

10.8 Einwilligungsverwaltung (z. B. Usercentrics)

Wir nutzen Usercentrics, um deine Einwilligungen für Cookies und Tracking zu verwalten. Anbieter ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München.

Was wird gespeichert:

• Einwilligungsstatus

• Zeitstempel

• IP-Adresse (anonymisiert)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung zum Nachweis der Einwilligung

11. Eingebettete Inhalte von Drittanbietern

Zur ansprechenden Gestaltung unseres Online-Angebots binden wir Inhalte von Drittanbietern auf unserer Website ein (z. B. Videos, Schriftarten oder Kartenmaterial). Dabei wird in der Regel deine IP-Adresse an den jeweiligen Anbieter übermittelt, da ohne diese die Inhalte nicht an deinen Browser gesendet werden können. Die Einbindung erfolgt grundsätzlich im datenschutzfreundlichen Modus, sofern technisch möglich.

11.1 YouTube

Unsere Website bindet Videos der Plattform YouTube ein. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Einsatz im erweiterten Datenschutzmodus:
YouTube-Videos werden im erweiterten Datenschutzmodus eingebunden. Dadurch werden laut YouTube keine Cookies auf deinem Gerät gespeichert, solange du das Video nicht aktiv abspielst.

Erhobene Daten (beim Abspielen):

• IP-Adresse

• Geräteinformationen

• aufgerufene Unterseiten

• ggf. Verlinkung mit deinem Google-Konto

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit Einwilligung über das Cookie-Banner

Datenübermittlung in Drittländer:
Google kann Daten in die USA übertragen. Ein angemessenes Datenschutzniveau wird über Standarddatenschutzklauseln garantiert.

11.2 Vimeo

Wenn wir Videos über Vimeo einbinden, handelt es sich um einen Dienst der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA.

Erhobene Daten:

• IP-Adresse

• Geräte- und Browserdaten

• Nutzung des eingebetteten Videos

Technische Hinweise:
Vimeo verwendet unter Umständen Tracking-Technologien wie Cookies oder Pixel-Tags.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit Einwilligung

Drittlandtransfer:
Vimeo verarbeitet Daten ggf. auch außerhalb der EU. Es gelten die Standardvertragsklauseln der EU-Kommission.

11.3 Google Fonts

Zur einheitlichen Darstellung von Schriftarten verwenden wir Google Fonts, einen Dienst der Google Ireland Limited.

Funktionsweise:
Beim Aufruf einer Seite lädt dein Browser die benötigten Web Fonts in den Browsercache, um Texte korrekt anzuzeigen. Dabei wird deine IP-Adresse an Google übermittelt.

Alternative lokale Einbindung:
Wo technisch möglich, verwenden wir lokal eingebundene Schriftarten, um eine Datenübertragung an Google zu vermeiden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer einheitlichen Darstellung

11.4 Kartenmaterial (z. B. Google Maps)

Auf unserer Website binden wir Kartendienste wie Google Maps ein, um dir z. B. Standorte anzuzeigen.

Anbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Erhobene Daten:

• IP-Adresse

• Standortdaten (bei aktiver Freigabe)

• Nutzungsdaten (z. B. Zoom, Navigation)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit deiner Einwilligung

Drittlandübertragung:
Es kann eine Übertragung in die USA stattfinden. Der Schutz wird durch EU-Standardvertragsklauseln sichergestellt.

12. Trusted Shops / Bewertungssysteme

Wir nutzen auf unserer Website Funktionen der Trusted Shops AG, Subbelrather Straße 15c, 50823 Köln, um dir transparente Bewertungen und Käuferschutz anbieten zu können. Im Zusammenhang mit deiner Bestellung können Funktionen wie das Trustbadge, Bewertungsaufforderungen oder Services zur Absicherung deines Kaufs genutzt werden.

12.1 Trustbadge Integration

Das Trustbadge wird verwendet, um das Trusted Shops Gütesiegel sowie ggf. gesammelte Bewertungen anzuzeigen. Beim Aufruf des Trustbadges erhebt der Webserver automatisch ein sogenanntes Server-Logfile, welches folgende Daten umfasst:

• IP-Adresse (anonymisiert)

• Datum und Uhrzeit des Abrufs

• Übertragene Datenmenge

• Referrer-URL

• Browser-Informationen

Diese Daten dienen ausschließlich der technischen Bereitstellung und werden nicht mit anderen Daten zusammengeführt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einem sicheren und kundenfreundlichen Einkaufserlebnis

12.2 Bewertungsaufforderung nach Bestellung

Nach deiner Bestellung kann Trusted Shops dich per E-Mail zur Abgabe einer Bewertung auffordern – sofern du dem aktiv zugestimmt hast oder bereits einen Trusted-Shops-Account besitzt. Dabei kann auch deine E-Mail-Adresse verarbeitet werden, jedoch ausschließlich zu diesem Zweck.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO – nur mit ausdrücklicher Einwilligung

Du kannst der Zusendung von Bewertungsanfragen jederzeit widersprechen.

12.3 Käuferschutz

Trusted Shops bietet dir ggf. einen Käuferschutz an, bei dem du deine Bestellung absichern kannst. Für diesen Service greift Trusted Shops nach dem Bestellabschluss auf folgende Bestelldaten zu, sofern du eingewilligt hast:

• Bestellsumme

• Bestellnummer

• E-Mail-Adresse (gehasht)

• Ggf. gekaufte Produkte

Diese Daten dienen der Prüfung, ob du bereits bei Trusted Shops registriert bist. Im Fall einer aktiven Teilnahme gelten die Datenschutzbedingungen von Trusted Shops.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei aktivem Käuferschutz)

12.4 Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Für bestimmte Datenverarbeitungen im Zusammenhang mit Trusted Shops besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns (Kuki-Knaller) und der Trusted Shops AG.

Wesentliche Inhalte dieser Vereinbarung:

• Trusted Shops ist primär für die Datenverarbeitung im Zusammenhang mit dem Trustbadge verantwortlich.

• Wir stellen die technische Einbindung bereit.

• Bei datenschutzrechtlichen Fragen kannst du dich sowohl an uns als auch direkt an Trusted Shops wenden.

Weitere Informationen findest du in der Datenschutzerklärung von Trusted Shops selbst.

13. Social Media

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um mit Kunden, Interessenten und Partnern zu kommunizieren sowie unsere Produkte und Dienstleistungen zu präsentieren. Dabei gelten die Datenschutzbestimmungen der jeweiligen Plattformanbieter.

13.1 Verlinkte Profile (Facebook, Instagram etc.)

Auf unserer Website findest du Links zu unseren Social-Media-Profilen auf Plattformen wie:

• Facebook (Meta Platforms Ireland Ltd.)

• Instagram (Meta Platforms Ireland Ltd.)

• Pinterest (Pinterest Europe Ltd.)

• YouTube (Google Ireland Ltd.)

Beim Besuch dieser Seiten gelten die Datenschutzrichtlinien der jeweiligen Anbieter. Wenn du unsere Profile besuchst, werden durch die Plattformbetreiber Nutzerdaten erhoben, etwa:

• IP-Adresse

• Geräte- und Browserinformationen

• Besuchsverlauf und Interaktionen

• ggf. dein Nutzerprofil (wenn du eingeloggt bist)

Wir haben keinen Einfluss auf die Datenerhebung und -verarbeitung durch die Plattformen. Weitere Informationen findest du in den Datenschutzhinweisen der jeweiligen Anbieter.

13.2 Social Buttons (Sharer, Like, etc.)

Auf unserer Website verwenden wir Social Buttons in Form von statischen HTML-Links. Diese leiten dich direkt auf die jeweilige Plattform weiter (z. B. durch Klick auf das Facebook- oder Instagram-Symbol). Beim bloßen Aufruf unserer Website erfolgt keine automatische Datenübertragung an die Social-Media-Dienste.

Erst durch das aktive Anklicken wirst du weitergeleitet, wodurch die Plattform deine Daten erfassen kann.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer benutzerfreundlichen Interaktion mit sozialen Netzwerken

13.3 Gemeinsame Verantwortung für Insights-Daten

Wenn du unsere Social-Media-Profile auf Facebook oder Instagram besuchst, erfolgt die Datenverarbeitung teilweise in gemeinsamer Verantwortung mit Meta Platforms Ireland Ltd., Serpentine Avenue, Dublin 4, Irland.

Dies betrifft insbesondere die sogenannten “Insights-Daten”, also aggregierte Daten zur Nutzung und Interaktion auf unseren Seiten (z. B. Klicks, Reichweite, Demografie). Diese Informationen erhalten wir anonymisiert, Meta verarbeitet sie jedoch personenbezogen.

Wesentliche Regelungen der gemeinsamen Verantwortung nach Art. 26 DSGVO:

• Meta übernimmt primär die Verantwortung für die Verarbeitung von Insights-Daten.

• Meta verpflichtet sich, Betroffenenrechte zu erfüllen.

• Du kannst dich sowohl an uns als auch direkt an Meta wenden.

Weitere Infos findest du in der Vereinbarung zur gemeinsamen Verantwortung bei Meta.

14. Rechte der betroffenen Personen

Als betroffene Person hast du hinsichtlich deiner personenbezogenen Daten umfassende Rechte, die sich insbesondere aus der Datenschutz-Grundverordnung (DSGVO) ergeben.

14.1 Recht auf Auskunft (Art. 15 DSGVO)

Du hast das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über dich verarbeiten. Ist dies der Fall, kannst du insbesondere Informationen über folgende Punkte verlangen:

• die Verarbeitungszwecke

• die Kategorien personenbezogener Daten

• die Empfänger oder Kategorien von Empfängern

• die geplante Speicherdauer

• das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung

• das Bestehen eines Widerspruchsrechts

• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

• Herkunft der Daten (wenn sie nicht direkt bei dir erhoben wurden)

• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

14.2 Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, unverzüglich die Berichtigung dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner kannst du verlangen, dass unvollständige Daten ergänzt werden.

14.3 Recht auf Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern:

• die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind

• du deine Einwilligung widerrufst und keine andere Rechtsgrundlage besteht

• du Widerspruch gegen die Verarbeitung einlegst (siehe 14.6)

• die Daten unrechtmäßig verarbeitet wurden

• die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Erfüllung einer rechtlichen Verpflichtung

• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, wenn:

• du die Richtigkeit der Daten bestreitest (für die Dauer der Überprüfung)

• die Verarbeitung unrechtmäßig ist, du aber keine Löschung möchtest

• wir die Daten nicht mehr benötigen, du sie aber zur Rechtsverfolgung brauchst

• du Widerspruch gegen die Verarbeitung eingelegt hast (bis zur Klärung)

14.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast:

• in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten

• oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

Dies gilt nur, wenn die Verarbeitung auf deiner Einwilligung oder auf einem Vertrag beruht und automatisiert erfolgt.

14.6 Widerspruchsrecht (Art. 21 DSGVO)

Du hast das Recht, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen, wenn:

• die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht

• sich aus deiner besonderen Situation Gründe ergeben

Im Falle des Widerspruchs gegen Direktwerbung hast du ein generelles Widerspruchsrecht ohne Angabe von Gründen, das wir sofort umsetzen.

14.7 Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Du hast das Recht, eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

14.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Behörde deines Wohnorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Beispiel für Baden-Württemberg:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Web: www.baden-wuerttemberg.datenschutz.de

15. Sicherheit und Schutz personenbezogener Daten

Der Schutz deiner personenbezogenen Daten ist uns besonders wichtig. Wir treffen daher umfangreiche technische und organisatorische Maßnahmen (TOM), um deine Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen.

15.1 Technisch-organisatorische Maßnahmen (TOM)

Wir setzen geeignete Sicherheitsmaßnahmen nach Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:

• Zutrittskontrolle: Nur befugte Personen haben Zugang zu Serverräumen und IT-Systemen.

• Zugangskontrolle: Mitarbeiter erhalten individuelle Zugriffsrechte und Passwörter.

• Zugriffskontrolle: Datenzugriffe werden dokumentiert und überwacht.

• Weitergabekontrolle: Weitergabe personenbezogener Daten erfolgt nur nach autorisierter Freigabe.

• Eingabekontrolle: Änderungen an Daten werden protokolliert.

• Auftragskontrolle: Verträge zur Auftragsverarbeitung (AVV) bestehen mit allen Dienstleistern.

• Verfügbarkeitskontrolle: Backups, Notstromversorgung und Redundanzsysteme sind eingerichtet.

• Trennungsgebot: Kundendaten werden systemseitig voneinander getrennt gespeichert.

Die Maßnahmen werden regelmäßig auf ihre Wirksamkeit überprüft und an den Stand der Technik angepasst.

15.2 SSL-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie z. B. Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung.

Du erkennst eine verschlüsselte Verbindung daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Daten, die du an uns übermittelst, können bei aktivierter SSL-Verschlüsselung nicht von Dritten mitgelesen werden.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. bei der Einführung neuer Services oder Anpassung technischer Prozesse).

Für deinen erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.

Sollten durch die Änderungen eine Mitwirkung deinerseits erforderlich sein (z. B. erneute Einwilligung), werden wir dich rechtzeitig und transparent darüber informieren.