Slapz.shop

Premium-Vinyl-Sticker · Street-Look

Datenschutz

Zurück zum Shop

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist der im Impressum genannte Anbieter.

2. Hosting und Server-Logdaten

Beim Aufruf dieser Website verarbeitet der Hosting-Anbieter automatisch technische Informationen, u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, angefragte URL, übertragene Datenmenge, Browsertyp/-version und Referrer. Zweck: sicherer und stabiler Betrieb, Fehleranalyse und Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Shop-Bestellung und Vertragserfüllung

Beim Kauf erheben und verarbeiten wir die für den Vertrag erforderlichen Daten, insbesondere:

  • Name und Kontaktdaten (E-Mail, ggf. Telefon)
  • Lieferadresse und Rechnungsdaten
  • Bestellinhalt (Produkte, Mengen, Preise)
  • Zahlungsstatus und Versandstatus
  • Bestellnummer und Zeitpunkt der Bestellung

Zahlungsinformationen werden durch den jeweiligen Zahlungsdienst verarbeitet; wir speichern keine vollständigen Kartendaten. Empfänger können sein: Zahlungsdienst (z. B. Stripe, PayPal), Versanddienst, Steuerberatung/ERP soweit gesetzlich nötig.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Aufbewahrung steuer- und handelsrechtlicher Belege kann bis zu 10 Jahren oder länger nach gesetzlichen Vorgaben erfolgen.

4. Warenkorb, Session und technisch notwendige Daten

Für den Warenkorb und die Session können ein PHP-Session-Cookie und ein temporärer Warenkorb-Token verwendet werden. Ohne diese Daten ist eine Bestellung technisch nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. f DSGVO.

Optional können für „Warenkorb-Erinnerungen“ E-Mail-Adresse und Warenkorb-Inhalt in einer separaten Datenhaltung gespeichert werden, wenn diese Funktion aktiv ist — dann zur Erinnerung an den offenen Warenkorb.

5. E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Bestellbestätigung, Zahlung, Versandhinweise, Rechnung), soweit erforderlich. Versand und Metadaten können in einer E-Mail-Protokollierung gespeichert werden (Empfänger, Betreff, Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsdienstleister

Je nach gewählter Methode gelten die Datenschutzbestimmungen von Stripe und/oder PayPal. Es werden nur die zur Zahlungsabwicklung nötigen Daten übermittelt.

7. Versanddienstleister

Zur Zustellung übermitteln wir Name, Anschrift und ggf. Telefon/E-Mail an das beauftragte Versandunternehmen (z. B. DHL). Grundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Webanalyse (optional)

Wenn im Shop eine Google Analytics 4 Measurement-ID (oder vergleichbares Tool) hinterlegt ist, können pseudonyme Nutzungsprofile entstehen. Sofern eine Einwilligung erforderlich ist, holen wir diese über ein Einwilligungsverfahren ein; Rechtsgrundlage dann Art. 6 Abs. 1 lit. a DSGVO. Details zu Google finden Sie in den Hinweisen von Google Ireland Limited.

9. Spam- und Bot-Schutz (optional)

Für Formulare kann Cloudflare Turnstile eingebunden werden. Dabei kann Cloudflare technische Daten verarbeiten. Hinweise: Cloudflare Privacy Policy.

10. Administrations- und Sicherheitsprotokolle

Zum Schutz des Shops können ausgewählte Ereignisse protokolliert werden (z. B. fehlgeschlagene Logins, sicherheitsrelevante Aktionen). Zweck: Integrität und Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. Verschlüsselung und Besonderes zu Bestelldaten

Die Verbindung erfolgt per TLS/HTTPS. Ausgewählte sensible Felder können mit AES-256-GCM verschlüsselt in der Datenbank gespeichert werden. Dies dient dem Schutz von Liefer- und Kontaktdaten.

12. Schnittstellen und Integrationen

Wenn der Betrieb externe Schnittstellen (Webhooks, APIs, Marktplatz-Anbindungen) nutzt, können Daten zur Auftragsabwicklung oder Synchronisation übertragen werden — nur soweit für den jeweiligen Zweck erforderlich.

13. Löschung und Aufbewahrung

Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine Aufbewahrungspflicht entgegensteht. Abgebrochene oder unbezahlte Bestellungen können nach internen Regeln bereinigt werden (z. B. nach einer Wartezeit). Steuer- und handelsrechtliche Aufbewahrung bleibt unberührt.

14. Cookies — Überblick

  • Erforderlich: Session / Warenkorb / Sicherheit (CSRF).
  • Optional: Analyse oder Marketing nur mit Einwilligung, falls eingesetzt.

15. Ihre Rechte

Sie haben nach der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.

16. Kontakt Datenschutz

Anfragen richten Sie bitte an die im Impressum angegebene Adresse; dort nennen wir auch einen direkten Kontakt für Datenschutzanfragen, soweit erforderlich.