1. Information über die Erhebung personenbezogener Daten & Geltungsbereich

Diese Datenschutzerklärung informiert Nutzer (im Folgenden „Sie“ / „Nutzer“) über die Art, den Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf www.deko-schwester.de durch die deko-schwester.de GmbH.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail, IP-Adresse).

2. Verantwortlicher

deko-schwester.de GmbH
Lehmstiege 3
48477 Hörstel
Deutschland
Handelsregister: HRB 10391
Tel.: 05459 99990-0
E-Mail: info@deko-schwester.de

Verantwortlich im Sinne der DSGVO für die Datenverarbeitung auf dieser Website.

3. Datenerfassung beim Besuch unserer Website (Server-Logfiles)

Beim Besuch der Website erheben wir automatisiert Daten (Server-Logfiles). Dazu gehören u. a.:

• angeschriebene Seite / URL
• Zeitpunkt des Zugriffs
• Referrer (Quelle)
• Browsertyp & -version, Betriebssystem
• IP-Adresse (ggf. pseudonymisiert oder gekürzt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb, Stabilität und Sicherheit der Website).

4. Hosting, Shop-System & Content Delivery

5. Cloudflare — DNS, Reverse-Proxy, WAF & Schutzfunktionen

Wir verwenden Cloudflare (DNS + Reverse-Proxy/Proxy-Service) für Caching, TLS-Offload, DDoS-Schutz und Bot-Erkennung. Anbieter: Cloudflare, Inc. (USA).

Verarbeitete Daten (Beispiele): IP-Adresse, Browser-/Header-Informationen, Zeitpunkt, Request-Metadaten, Security-Events.

Cloudflare kann Server-Logs an Standorten weltweit verarbeiten. Cloudflare stellt ein Data Processing Addendum (DPA) und Standardvertragsklauseln bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website, Verhinderung von Angriffen und Missbrauch). Cloudflare kann je nach Funktion als Auftragsverarbeiter und in bestimmten Fällen als eigenständiger Verantwortlicher fungieren.

6. Cookies (nur technisch notwendige Cookies)

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-, Marketing- oder Performance-Cookies ein.

7. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen übermittelten Kontaktdaten (z. B. Name, E-Mail, Nachrichtentext) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme Vertragszwecke verfolgt.

8. Kundenkonto & Bestellabwicklung

Wenn Sie ein Kundenkonto anlegen oder eine Bestellung tätigen, verarbeiten wir die dort angegebenen Daten (Name, Anschrift, E-Mail, Telefonnummer, Bestelldaten, Zahlungsstatus) zur Abwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Nach vollständiger Abwicklung werden Daten entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten gesperrt und nach Ablauf gelöscht (siehe Abschnitt Speicherdauer).

9. Zahlungsdienste (PayPal)

Als Zahlungsdienstleister setzen wir PayPal ein: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg).

Beim Laden des PayPal-SDKs werden technisch notwendige Prüfungen (u. a. funding-eligibility) durchgeführt; PayPal kann dabei Informationen wie IP-Adresse, Browser-Daten und Geräte-Metadaten verarbeiten. Manche Prüfungen können auch Google-/Apple-Eligibility-Checks auslösen; diese dienen ausschließlich der Anzeige verfügbarer Zahlungsmethoden auf dem Endgerät und stellen keine Aktivierung externer Zahlungsmethoden durch uns dar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Bitte beachten Sie die Datenschutzhinweise von PayPal für weitere Details.

10. Versanddienstleister & Weitergabe von E-Mail-Adressen

Zur Lieferung von Waren übermitteln wir an die von uns beauftragten Versanddienstleister die zur Versendung erforderlichen Daten (Name, Lieferadresse; ggf. Telefonnummer und E-Mail).

DHL Paket GmbH

Adresse: Sträßchensweg 10, 53113 Bonn

Für DHL übermitteln wir Name & Lieferadresse. Wenn Sie im Bestellprozess gesondert zustimmen, wird zusätzlich Ihre E-Mail für Zustell-/Ankündigungszwecke weitergegeben. Rechtsgrundlage: Einwilligung Art. 6 Abs. 1 lit. a DSGVO (falls gewählt) oder sonst Vertragsabwicklung Art. 6 Abs. 1 lit. b DSGVO.

DPD Deutschland GmbH (Pflichtangabe)

Adresse: Wailandtstraße 1, 63741 Aschaffenburg

Für Sendungen per DPD ist die Angabe Ihrer E-Mail-Adresse zwingend erforderlich (technische Voraussetzung des Versanddienstleisters / Systemintegration). Die Weitergabe von Name, Lieferadresse und E-Mail erfolgt deshalb zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine separate Einwilligung ist in diesem Fall nicht erforderlich — die E-Mail ist für die Durchführung des Vertrags notwendig.

Deutsche Post AG – Weltpaket (Auslandssendungen)

Adresse: Charles-de-Gaulle-Straße 20, 53113 Bonn

Bei Auslandsversand (z. B. Schweiz, Lichtenstein, UK) übermitteln wir neben Name & Adresse ggf. erforderliche Zolldaten (Inhalt, Warenwert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten).

11. E-Mail-Versand & Google Workspace

Unsere geschäftliche E-Mail-Kommunikation erfolgt über Google Workspace (Google Ireland Limited / Google LLC). Dabei werden E-Mail-Inhalte, Absender/Empfänger, Datumsangaben und technische Metadaten verarbeitet.

Die Datenübermittlung an Google erfolgt auf Grundlage geeigneter Garantieinstrumente (z. B. Standardvertragsklauseln / DPA). Rechtsgrundlage: in der Regel Art. 6 Abs. 1 lit. f DSGVO (Betriebs-/Kommunikationszwecke) bzw. Art. 6 Abs. 1 lit. b, wenn es um Vertrags- bzw. Bestellkommunikation geht.

12. reCAPTCHA (systemseitig integriert)

Das Shop-System (plentymarkets) enthält eine rein systemseitige/passive Integration von Google reCAPTCHA zur Missbrauchs- und Bot-Prävention. Diese Integration kann technische Daten an Google übertragen (z. B. IP-Adresse, Browser-Metadaten). In unseren HAR-Analysen der Live-Seite wurde reCAPTCHA nicht frontend-aktiv geladen; die Integration ist jedoch systemseitig vorhanden und kann in bestimmten Formularen aktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse). Wenn reCAPTCHA an Stellen aktiv wird, die Einwilligungen erfordern würden, wird dies in der jeweiligen Funktion angezeigt.

13. Subunternehmer / Subprozessoren bei plentysystems AG 

plentysystems AG setzt Subunternehmer/Subprozessoren ein. Die aktuelle und verbindliche Liste der Subunternehmer ist öffentlich und wird von plentysystems AG gepflegt. Sie finden die aktuelle Übersicht hier:

https://www.plentysystems.com/de/datenschutz

Wir verweisen auf diese Liste; dort sind Zweck, Name und Standort der Subprozessoren ersichtlich. Die rechtssichere Umsetzung erfolgt auf Grundlage des zwischen uns und plentysystems AG vereinbarten AVV (DPA).

14. Rechte der betroffenen Personen

Sie haben nach der DSGVO umfassende Rechte. Kurz:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail: info@deko-schwester.de. Wir beantworten Anfragen in der Regel innerhalb eines Monats.

15. Speicherdauer / Löschung

Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck, gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtlich: 6 bzw. 10 Jahre) sowie dem Grundsatz der Speicherbegrenzung. Nach Wegfall des Zwecks werden personenbezogene Daten gelöscht oder gesperrt.

16. Kontakt & Änderungen dieser Datenschutzerklärung

Version: 2025.03

Kontakt: info@deko-schwester.de — Tel. 05459 99990-0