0,00 €

Datenschutzerklärung

Der Schutz Ihrer Daten ist wichtig. Wir verarbeiten Daten sorgfältig und zweckgebunden. Diese Erklärung informiert klar und verständlich.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

IMH-GD GmbH
Friedrich-Ebert-Straße 3, 40210 Düsseldorf
E-Mail: [email protected]
Telefon: 000000

Bei Fragen kontaktieren Sie uns gerne. Wir helfen schnell und zuverlässig.

2. Ihre Betroffenenrechte

Sie haben umfassende Rechte. Wir reagieren zeitnah auf Anfragen.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen zu Ihren Daten. Dazu zählen Zwecke, Kategorien und Empfänger.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten korrigieren lassen. Auch unvollständige Daten ergänzen wir.
  • Löschung (Art. 17 DSGVO): Wir löschen Daten auf Wunsch. Es gelten gesetzliche Ausnahmen und Aufbewahrungsfristen.
  • Einschränkung (Art. 18 DSGVO): Verarbeitung kann eingeschränkt werden. Etwa während einer Prüfung Ihres Anliegens.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Daten in einem gängigen Format. Auf Wunsch übertragen wir an Dritte.
  • Widerspruch (Art. 21 DSGVO): Sie können widersprechen. Besonders bei Verarbeitung auf Grundlage berechtigter Interessen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen widerrufen Sie jederzeit. Der Widerruf wirkt für die Zukunft.
  • Beschwerderecht: Sie können sich beschweren. Zuständig ist die jeweilige Datenschutz-Aufsichtsbehörde.

Bitte richten Sie Ihr Anliegen an uns. Wir prüfen jeden Fall sorgfältig.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten nur notwendige Daten. Die Verarbeitung folgt klaren Zwecken.

  • Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO. Etwa für Bestellungen, Zahlungen und Lieferung.
  • Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Für Analyse, Marketing und Newsletter.
  • Berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO. Zum Beispiel für Sicherheit und Betrugsprävention.
  • Rechtliche Pflichten, Art. 6 Abs. 1 lit. c DSGVO. Insbesondere handels- und steuerrechtliche Vorgaben.

Wir nutzen SSL/TLS-Verschlüsselung. So schützen wir Daten vor Zugriffen. Sie erkennen dies am Schloss-Symbol.

4. Hosting und Server-Logfiles

Unsere Server stehen in Deutschland. Der Anbieter handelt als Auftragsverarbeiter.

Beim Aufruf unserer Seiten fallen Logdaten an. Diese Daten sind technisch notwendig.

  • IP-Adresse in gekürzter oder vollständiger Form
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz und Request-Details
  • URL, Referrer-URL, abgerufene Dateien
  • HTTP-Statuscode, Datenmenge
  • Browser, Betriebssystem, Endgerät

Die Verarbeitung dient Stabilität und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden kurzfristig gespeichert. Danach werden sie gelöscht oder anonymisiert.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Dabei verarbeiten wir Bestelldaten.

  • Kundendaten: Name, Adresse, E-Mail
  • Vertragsdaten: Produkte, Preise, Mengen
  • Kommunikation: Bestell- und Versandinformationen
  • Technische Daten: Bestell- und Zahlungsstatus

Die Verarbeitung dient der Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern nach gesetzlichen Fristen. Handels- und steuerrechtlich bis zu zehn Jahre.

6. Cookies, Einwilligungen und Consent-Management

Wir setzen Cookies und ähnliche Technologien ein. Das erfolgt für Komfort, Analyse und Marketing.

  • Essenzielle Cookies: Für Grundfunktionen nötig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse- und Marketing-Cookies: Nur mit Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Einwilligungen jederzeit ändern. Nutzen Sie dafür die Cookie-Einstellungen. Ein Widerruf wirkt für die Zukunft.

7. Versandabwicklung

Wir übermitteln Daten an Versanddienstleister. Das ist für die Lieferung erforderlich.

Übermittelte Daten sind:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer für Terminabsprachen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten ist keine Zustellung möglich.

DHL

Die Zustellung erfolgt über DHL. Daten werden bis zur Zustellung verarbeitet. Danach gelten gesetzliche Aufbewahrungen.

DPD

Die Zustellung erfolgt über DPD. Daten werden bis zur Zustellung verarbeitet. Danach gelten gesetzliche Aufbewahrungen.

GLS

Die Zustellung erfolgt über GLS. Daten werden bis zur Zustellung verarbeitet. Danach gelten gesetzliche Aufbewahrungen.

8. CDN und Sicherheit

Cloudflare CDN

Wir nutzen Cloudflare für Performance und Schutz. Anbieter ist Cloudflare Inc., USA.

Cloudflare stellt Inhalte schneller bereit. Es schützt vor Angriffen und Missbrauch. Dabei kann Datenverkehr über Cloudflare laufen.

  • Verarbeitete Daten: IP-Adressen, Zugriffszeiten, Header-Informationen
  • Zweck: Auslieferung, Caching, DDoS-Schutz, Firewall
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Drittlandtransfer: EU-US Data Privacy Framework

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

9. Webanalyse

Google Analytics

Wir verwenden Google Analytics zur Analyse. Anbieter ist Google Ireland Limited.

Die Verarbeitung erfolgt nur mit Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

  • Cookies und ähnliche Technologien
  • IP-Anonymisierung ist aktiviert
  • Nutzungsdaten: Seitenaufrufe, Verweildauer, Klicks
  • Geräte- und Browserdaten
  • Standortdaten auf Länderebene

Wir nutzen den Google Consent Mode v2. Einstellungen steuern den Umfang der Daten. Ohne Einwilligung findet keine Analyse statt.

Die Datenverarbeitung kann eine Übermittlung einschließen. Drittlandtransfer erfolgt unter dem EU-US Data Privacy Framework. Weitere Informationen finden Sie hier: https://policies.google.com/privacy

Sie können Ihre Einwilligung jederzeit widerrufen. Ändern Sie dazu die Cookie-Einstellungen. Zusätzlich gibt es ein Opt-out-Add-on von Google. Dieses verhindert Tracking im Browser.

10. Marketing und Conversion

TikTok Pixel

Wir nutzen das TikTok Pixel. Anbieter ist TikTok Technology Limited, Irland.

Das Pixel misst Conversions und Reichweiten. Es unterstützt zielgerichtete Werbung.

  • Verarbeitete Daten: Seitenaufrufe, Events, Klicks
  • Gerätekennungen, IP-Adresse, Referer
  • Zweck: Conversion-Tracking und Remarketing
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Drittlandtransfer: USA

Die Verarbeitung erfolgt nur mit Einwilligung. Sie können diese jederzeit widerrufen. Nutzen Sie die Cookie-Einstellungen.

Weitere Informationen finden Sie in der TikTok-Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

11. Zahlung

Stripe

Wir setzen Stripe für Zahlungen ein. Anbieter ist Stripe Inc., USA.

Stripe verarbeitet Zahlungsdaten sicher. Dazu zählen Identitäts- und Betrugsprüfungen.

  • Verarbeitete Daten: Zahlungsquelle, Name, Adresse
  • E-Mail, Transaktionssumme, Zeitpunkt
  • Geräte- und technische Daten für Sicherheit
  • Zweck: Zahlungsabwicklung und Betrugsprävention
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Drittlandtransfer: EU-US Data Privacy Framework

Stripe agiert teils als Verantwortlicher. Teils auch als Auftragsverarbeiter. Wir übermitteln nur notwendige Daten.

Weitere Informationen finden Sie hier: https://stripe.com/de/privacy

12. Newsletter

CleverReach

Wir versenden Newsletter mit CleverReach. Der Versand erfolgt nach Ihrer Einwilligung.

Wir nutzen das Double-Opt-In-Verfahren. Sie bestätigen Ihre E-Mail zusätzlich.

  • Verarbeitete Daten: E-Mail, Name
  • Optional: Präferenzen für Inhalte
  • Tracking: Öffnungen und Klicks
  • Zweck: Personalisierung und Erfolgsmessung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Drittlandtransfer: USA, wenn technisch erforderlich

Sie können sich jederzeit abmelden. Ein Widerruf wirkt künftig. Die Rechtmäßigkeit bleibt unberührt.

13. Kundenkonto

Sie können ein Kundenkonto anlegen. Dies ist freiwillig und komfortabel.

  • Gespeicherte Daten: Name, Adresse, E-Mail
  • Bestellhistorie und Rechnungsdaten
  • Optionale Lieferadressen und Präferenzen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Alternativ Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können das Konto jederzeit löschen. Gesetzliche Aufbewahrungen bleiben bestehen.

14. Produktbewertungen

Sie können Produkte bewerten. Dies hilft anderen Kundinnen und Kunden.

  • Gespeicherte Daten: Name oder Pseudonym
  • E-Mail-Adresse zur Verifikation
  • Bewertungstext und Sterne

Veröffentlicht werden Name oder Pseudonym. Ebenso der Bewertungstext und die Sterne.

Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO. Zudem berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO. Beispielsweise zur Vermeidung von Missbrauch. Löschung ist auf Anfrage möglich.

15. Weitergabe an Auftragsverarbeiter und Dritte

Wir arbeiten mit Dienstleistern zusammen. Diese verarbeiten Daten weisungsgebunden.

  • Hosting, Wartung und Support
  • CDN, Sicherheitsdienste, Analysen
  • Zahlungsdienstleister und Versand

Mit Auftragsverarbeitern bestehen Verträge. Diese sichern Datenschutz und -sicherheit. Eine Weitergabe an Dritte erfolgt nur, wenn erforderlich.

16. Datenquellen und Pflichtangaben

Wir erhalten Daten direkt von Ihnen. Etwa bei Bestellungen und Anfragen.

Pflichtangaben sind gekennzeichnet. Ohne diese ist der Vertragsschluss nicht möglich.

17. Speicherdauer und Löschung

Wir speichern nur so lange wie nötig. Danach löschen oder anonymisieren wir Daten.

  • Vertrags- und Abrechnungsdaten: bis zu zehn Jahre
  • Kommunikationsdaten: sechs bis zwölf Monate
  • Analyse- und Marketingdaten: bis zum Widerruf
  • Logfiles: kurzzeitig, dann Löschung

Abweichende Fristen können gelten. Etwa zur Geltendmachung von Ansprüchen.

18. Minderjährige

Unser Angebot richtet sich an Erwachsene. Wir verarbeiten keine Daten Minderjähriger wissentlich.

Erkenntnisse führen zur unverzüglichen Löschung. Eltern können uns jederzeit kontaktieren.

19. Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Maßnahmen ein. Diese schützen Daten nach dem Stand der Technik.

  • Verschlüsselung und Zugriffskontrollen
  • Backups und Wiederherstellungsverfahren
  • Rollenkonzepte und Schulungen
  • Protokollierung sicherheitsrelevanter Ereignisse

Maßnahmen werden regelmäßig überprüft. Wir passen sie laufend an.

20. Profiling und automatisierte Entscheidungen

Es findet kein reines Profiling statt. Auch keine automatisierten Einzelfallentscheidungen.

Analyse- und Marketingdaten dienen nur Statistik. Entscheidungen über Verträge treffen Menschen.

21. Informationen zu internationalen Datentransfers

Einige Anbieter sitzen außerhalb der EU. Es kann zu internationalen Übermittlungen kommen.

Wir achten auf geeignete Garantien. Dazu zählen Standardvertragsklauseln und das EU-US Data Privacy Framework. Zusätzlich setzen wir Schutzmaßnahmen ein. Beispielsweise Pseudonymisierung und Minimierung.

22. So nehmen Sie Ihre Rechte wahr

Kontaktieren Sie uns schriftlich oder per E-Mail. Beschreiben Sie Ihr Anliegen kurz.

Wir verifizieren Ihre Identität sorgfältig. So schützen wir Ihre Daten vor Missbrauch.

Wir beantworten Anfragen innerhalb eines Monats. In komplexen Fällen kann dies länger dauern. Wir informieren Sie dann rechtzeitig.

23. Aktualität und Änderungen

Diese Erklärung kann sich ändern. Rechtliche und technische Gründe machen Anpassungen nötig.

Es gilt stets die aktuelle Fassung. Bitte prüfen Sie die Datenschutzhinweise regelmäßig.

24. Zusammenfassung der Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Pflicht
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse

Wir prüfen die passende Grundlage je Zweck. Eine Mehrfachzuordnung kann vorkommen.

25. Detailangaben je Zweck

Vertrag und Kundenservice

Zweck ist die Abwicklung von Käufen. Ebenso Beratung und Support.

  • Datenkategorien: Stammdaten, Vertragsdaten
  • Empfänger: Logistik, Payment, Support
  • Speicherdauer: gesetzliche Pflichten

Sicherheit und Missbrauchsprävention

Wir sichern Systeme und Zugriffe. Wir erkennen Angriffe frühzeitig.

  • Datenkategorien: Logdaten, Nutzungsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Interessenabwägung: Schutz von Systemen und Daten

Marketing und Analyse

Wir messen Reichweiten und Conversions. Dies verbessert unser Angebot.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Widerruf jederzeit möglich

26. Kontaktaufnahme

Bei Anfragen nutzen Sie bitte E-Mail. Telefonisch helfen wir ebenfalls weiter.

Wir protokollieren Anfragen kurz. Dies dient der Nachverfolgung und Qualität.

27. Ergänzende Informationen zu Opt-outs

Sie können Analyse und Marketing steuern. Nutzen Sie die Cookie-Einstellungen im Shop.

Für Google Analytics steht ein Browser-Add-on bereit. Dieses verhindert die Erfassung durch Analytics lokal. Hinweise finden Sie in der Google-Datenschutzerklärung: https://policies.google.com/privacy

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...