0,00 €

Datenschutzerklärung

Wir informieren Sie hier über die Verarbeitung Ihrer personenbezogenen Daten. Diese Erklärung gilt für unseren Online‑Shop und alle damit verbundenen Verarbeitungsvorgänge.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

MWTech GmbH
Lochhauser Str. 29, 82178 Puchheim
E-Mail: [email protected]
Telefon: 000000

2. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte. Wir erfüllen diese Rechte unverzüglich.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen zu Ihren verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können Daten löschen lassen, wenn gesetzlich zulässig.
  • Einschränkung (Art. 18 DSGVO): Wir verarbeiten Daten nur eingeschränkt, wenn verlangt.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Daten in einem gängigen Format.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen Ihrer Situation widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können Einwilligungen mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren.

Bitte richten Sie Anfragen an die genannten Kontaktdaten. Wir prüfen Ihre Anfrage sorgfältig. Wir antworten innerhalb der gesetzlichen Frist.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage besteht. Wir achten auf Datenminimierung und Sicherheit.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Bestellabwicklung und Kundenbetreuung.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verarbeitung zu Analyse, Marketing, Newsletter, soweit zugestimmt.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb.
  • Rechtliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung steuerlicher und handelsrechtlicher Vorgaben.

Wir setzen SSL/TLS-Verschlüsselung ein. Daten zwischen Ihrem Browser und unserem Server werden verschlüsselt übertragen. Dies schützt vor unbefugtem Mitlesen.

Wir nutzen Auftragsverarbeiter nach Art. 28 DSGVO. Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung, soweit erforderlich. Empfänger erhalten Daten nur, wenn dies notwendig ist.

Wir übermitteln Daten in Drittländer nur bei geeigneter Rechtsgrundlage. Dies umfasst Angemessenheitsbeschlüsse, das EU‑US Data Privacy Framework oder Standardvertragsklauseln.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Der Provider verarbeitet technische Protokolle.

Verarbeitete Daten sind:

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitszweck)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz, HTTP-Statuscode
  • Referrer-URL
  • Browsertyp, Browserversion, Betriebssystem
  • Menge der übertragenen Daten

Zweck ist die technische Bereitstellung, Stabilität und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in einem sicheren und funktionsfähigen Betrieb.

Speicherdauer: Logfiles werden in der Regel nach 7 bis 30 Tagen gelöscht. Längere Speicherung kann zur Aufklärung von Sicherheitsvorfällen erfolgen.

5. Shop-System (Shopware)

Wir betreiben den Shop mit Shopware. Wir verarbeiten zur Bestellabwicklung die von Ihnen eingegebenen Daten.

  • Bestelldaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefon
  • Bestellinhalt, Zahlungsstatus, Versandstatus
  • Kommunikationsdaten bei Anfragen

Zweck ist die Vertragsdurchführung, Kundenservice und Gewährleistung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Wir speichern Bestelldaten gemäß handels- und steuerrechtlichen Pflichten bis zu 10 Jahre. Vertragliche Ansprüche können längere Aufbewahrungen erfordern. Danach löschen oder anonymisieren wir die Daten.

6. Versandabwicklung

Wir übermitteln zur Zustellung Ihre Daten an Versanddienstleister. Dies ist für den Vertrag erforderlich.

Übermittelte Daten sind:

  • Name und Lieferadresse
  • E-Mail-Adresse und Telefonnummer (für Versandbenachrichtigungen)
  • Sendungsinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

DHL

Zweck ist die Zustellung der Ware und Sendungsverfolgung. Speicherdauer bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen.

GLS

Zweck ist die Zustellung der Ware und Sendungsverfolgung. Speicherdauer bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen.

7. Content Delivery Network (Cloudflare)

Cloudflare CDN

Dienstanbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare zur Auslieferung von Inhalten und zum Schutz vor Angriffen. Der Dienst verkürzt Ladezeiten und erhöht die Sicherheit.

Verarbeitete Daten sind IP-Adresse, angeforderte Inhalte, Sicherheitsparameter, DNS-Daten und Protokolle zu verdächtigen Aktivitäten. Cookies oder ähnliche Technologien können eingesetzt werden, um Sicherheitsregeln durchzusetzen.

Zweck ist Performance, Verfügbarkeit und Schutz vor DDoS‑Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in einer stabilen und sicheren Bereitstellung.

Drittlandtransfer: Übermittlung in die USA. Grundlage ist das EU‑US Data Privacy Framework sowie Standardvertragsklauseln, soweit erforderlich.

Speicherdauer: Technische Protokolle werden kurzfristig gespeichert und danach gelöscht, es sei denn, ein Sicherheitsvorfall erfordert längere Aufbewahrung.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse

Google Analytics

Dienstanbieter: Google Ireland Limited. Wir setzen Google Analytics zur Reichweitenmessung und Optimierung ein.

Wir nutzen IP‑Anonymisierung. Ihre IP‑Adresse wird innerhalb der EU gekürzt. Ein Rückschluss auf Ihre Person ist dadurch stark erschwert.

Wir verwenden den Google Consent Mode v2. Messvorgänge richten sich nach Ihrer Einwilligung. Ohne Einwilligung erfolgt keine personenbezogene Speicherung.

Verarbeitete Daten sind IP‑Adresse (anonymisiert), Geräteinformationen, Browserdaten, Referrer, Interaktionen, pseudonyme IDs, ungefähre Standortdaten, Ereignisdaten.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese über unser Cookie‑Banner. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen.

Drittlandtransfer: Es kann eine Übermittlung in die USA erfolgen. Grundlage ist das EU‑US Data Privacy Framework und Standardvertragsklauseln.

Speicherdauer: Nutzer- und Ereignisdaten werden gemäß unseren Aufbewahrungseinstellungen in Google Analytics gespeichert, typischerweise 14 Monate. Aggregierte Berichte können länger vorliegen.

Opt‑Out: Sie können die Datenerfassung in den Cookie‑Einstellungen widerrufen. Zusätzlich können Sie ein Browser‑Add‑on zur Deaktivierung nutzen.

Weitere Informationen: https://policies.google.com/privacy

9. Werbung und Conversion‑Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Dienstanbieter: Google Ireland Limited. Wir messen Conversions, um den Erfolg von Anzeigen zu bewerten. Je nach Einwilligung kann auch Remarketing erfolgen.

Dabei werden Cookies und ähnliche Technologien eingesetzt. Erfasst werden Klicks, Geräteinformationen, pseudonyme IDs, Interaktionen und Zeitstempel. Es erfolgt eine Zuordnung zu Werbekampagnen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung erfolgt keine personenbezogene Verarbeitung zu diesem Zweck.

Drittlandtransfer: Übermittlung in die USA kann stattfinden. Grundlage ist das EU‑US Data Privacy Framework und Standardvertragsklauseln.

Speicherdauer: Conversion‑Cookies haben typische Laufzeiten von 30 Tagen bis 2 Jahren, je nach Produkt. Wir richten Aufbewahrungen so kurz wie möglich ein.

Sie können die Nutzung in den Cookie‑Einstellungen widerrufen. Gerätespezifische Werbeeinstellungen in Ihrem Browser helfen zusätzlich.

Weitere Informationen: https://policies.google.com/privacy

TikTok Pixel

Dienstanbieter: TikTok Technology Limited, Irland. Wir nutzen den TikTok Pixel für Conversion‑Tracking und Werbung.

Verarbeitete Daten sind Seitenaufrufe, Ereignisse, pseudonyme IDs, Geräteinformationen, IP‑Adresse, Referrer, Klicks und Zeitstempel. Diese Daten können mit Ihrem TikTok‑Konto verknüpft werden, wenn Sie dort eingeloggt sind.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung findet keine personenbezogene Verarbeitung zu Werbezwecken statt.

Drittlandtransfer: Es kann eine Übermittlung in die USA und andere Drittländer erfolgen. Grundlage sind Standardvertragsklauseln und ergänzende Maßnahmen, soweit umgesetzt. Rest­risiken können nicht vollständig ausgeschlossen werden.

Speicherdauer: Ereignisdaten werden nach unseren Einstellungen und den Vorgaben von TikTok gespeichert und danach gelöscht oder aggregiert.

Sie können die Einwilligung jederzeit in den Cookie‑Einstellungen widerrufen.

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

10. Zahlungsabwicklung

Stripe

Dienstanbieter: Stripe Inc., USA. Wir nutzen Stripe zur Abwicklung von Zahlungen. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher und als Auftragsverarbeiter, je nach Vorgang.

Verarbeitete Daten sind Name, Rechnungsadresse, E-Mail, Zahlungsart, Kartendaten (tokenisiert), IBAN, Transaktionsbeträge, Betrugsprüfungen, technische Geräteinformationen. Wir erhalten keine vollständigen Kartennummern.

Zweck ist die sichere Zahlungsabwicklung, Betrugsprävention und Erfüllung vertraglicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: Übermittlung in die USA. Grundlage ist das EU‑US Data Privacy Framework und Standardvertragsklauseln, soweit erforderlich.

Speicherdauer: Zahlungsdaten werden nach gesetzlichen Aufbewahrungsfristen gespeichert. Steuer- und handelsrechtliche Pflichten können bis zu 10 Jahre betragen.

Weitere Informationen: https://stripe.com/de/privacy

11. Newsletter

CleverReach

Wir versenden Newsletter mit CleverReach. Das Double‑Opt‑In‑Verfahren stellt sicher, dass Sie Inhaber der E-Mail‑Adresse sind. Ihre Anmeldung wird protokolliert.

Verarbeitete Daten sind E-Mail‑Adresse, Name (optional), Anmeldezeitpunkt, Bestätigungszeitpunkt, IP‑Adresse bei Anmeldung sowie statistische Daten zu Öffnungen und Klicks.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein Abmeldelink findet sich in jeder E-Mail.

Tracking: Wir messen Öffnungen und Klicks, um Inhalte zu verbessern. Dies erfolgt nur mit Einwilligung.

Speicherdauer: Wir speichern Anmeldedaten bis zum Widerruf und Nachweiszwecke darüber hinaus in einem angemessenen Zeitraum.

Drittlandtransfer: CleverReach verarbeitet in der EU. Ein Transfer in die USA kann über Unterauftragnehmer erfolgen, wenn nötig. Rechtsgrundlage sind Standardvertragsklauseln und geeignete Garantien.

12. Kundenkonto

Sie können ein Kundenkonto anlegen. Das Konto erleichtert Bestellungen und Einsicht in Bestellhistorie.

Gespeicherte Daten sind Name, Adresse, E-Mail, Login‑Daten (verschlüsselt), Zahlungspräferenzen, Warenkörbe, Wunschlisten und Bestellhistorie.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Kontoführung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Bestellungen).

Sie können das Konto jederzeit löschen. Gesetzliche Aufbewahrungen bleiben unberührt. Nach Löschung sperren wir das Konto und löschen Daten, sobald Pflichten entfallen.

13. Produktbewertungen

Sie können Produkte bewerten. Wir verarbeiten dabei die von Ihnen angegebenen Daten.

Gespeicherte Daten sind Name oder Pseudonym, E-Mail‑Adresse, Bewertungstext, Bewertungsdatum und Produktbezug. Veröffentlicht werden Name oder Pseudonym sowie der Bewertungstext.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Bewertungen). Sie können eine erteilte Einwilligung widerrufen.

Wir behalten uns vor, Bewertungen bei Rechtsverstößen zu entfernen. Löschung ist auf Anfrage möglich, sofern keine Pflichten entgegenstehen.

14. Cookies, Einwilligungsmanagement und Speicherdauer

Wir verwenden Cookies und ähnliche Technologien. Dazu zählen essentielle Cookies, Statistik‑Cookies und Marketing‑Cookies. Die Laufzeiten sind unterschiedlich.

  • Essenzielle Cookies: zur Bereitstellung des Shops, Warenkorb, Login. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Statistik und Marketing: nur mit Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Sie verwalten Ihre Auswahl über unser Einwilligungsbanner. Sie können Einstellungen jederzeit ändern und Einwilligungen widerrufen. Browser bieten zudem Möglichkeiten zum Löschen von Cookies.

Wenn keine konkreten Fristen genannt sind, löschen wir Daten, sobald sie für den Zweck nicht mehr erforderlich sind. Gesetzliche Aufbewahrungen bleiben unberührt.

15. Kommunikation und Kontakt

Bei Kontakt per E-Mail oder Telefon verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Dies betrifft Name, Kontaktdaten, Zeitpunkt, Inhalte und Metadaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen. Andernfalls Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in effizienter Kommunikation.

Speicherdauer: Wir löschen Anfragen, wenn sie erledigt sind, es sei denn, rechtliche Pflichten oder Gewährleistungsfragen erfordern eine längere Aufbewahrung.

16. Sicherheit, Betrugsprävention und Missbrauchserkennung

Wir führen Sicherheitsmaßnahmen und Prüfungen durch. Dazu zählen Zugriffsbeschränkungen, Protokollierungen, Firewalls und automatisierte Prüfungen.

Verarbeitete Daten sind technische Nutzungsdaten, IP‑Adressen, Bestell- und Zahlungsmetadaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist der Schutz vor Missbrauch und finanziellen Schäden.

17. Pflicht zur Bereitstellung von Daten

Für eine Bestellung benötigen wir bestimmte Daten. Ohne diese ist kein Vertragsschluss möglich. Marketing- und Analyse-Daten sind freiwillig.

18. Empfänger und Kategorien von Empfängern

Wir übermitteln Daten nur, wenn nötig oder gesetzlich erlaubt. Empfänger sind insbesondere:

  • IT‑Dienstleister, Hosting, Sicherheitsdienstleister
  • Versanddienstleister und Logistik
  • Zahlungsdienstleister und Banken
  • Analyse- und Marketingdienstleister mit Einwilligung
  • Steuerberater, Behörden, Gerichte, sofern erforderlich

19. Kinder und Jugendliche

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern.

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn Dienste oder Rechtslagen sich ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...