Zur Startseite gehen
0,00 €

Datenschutzerklärung

Wir freuen uns, dass Sie unseren Online-Shop besuchen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Auf dieser Seite informieren wir Sie transparent, verständlich und vollständig darüber, wie wir Daten verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie dabei haben.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

MSL Commerce GmbH
Altenweg 5, 28195 Bremen
E-Mail: [email protected]
Telefon: 0421 3570059

2. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte im Rahmen der gesetzlichen Vorgaben:

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen darüber, welche Daten wir über Sie verarbeiten, zu welchen Zwecken und für welche Dauer.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten von uns bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übermitteln diese an einen anderen Verantwortlichen, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Sie können gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Dies gilt insbesondere für Direktwerbung und damit verbundenes Profiling.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres Wohnsitzes oder die für Bremen zuständige Behörde.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die oben angegebenen Kontaktdaten. Wir prüfen Ihre Anfrage und beantworten sie innerhalb der gesetzlichen Fristen. Gegebenenfalls erbitten wir zusätzliche Informationen zur Verifizierung Ihrer Identität.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im gesetzlich zulässigen Umfang. Dabei kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. für Newsletter, Analyse- und Marketing-Cookies).
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung, Zahlungsabwicklung, Kundenkonto).
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. steuer- und handelsrechtliche Aufbewahrung).
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. IT-Sicherheit, Betrugsprävention, effiziente Bereitstellung der Website).

Wir setzen für die Sicherheit der Datenübertragung eine zeitgemäße SSL/TLS-Verschlüsselung ein. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile Ihres Browsers (https) sowie an einem entsprechenden Symbol.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf der Website werden automatisch Server-Logfiles erfasst, die Ihr Browser übermittelt. Dazu gehören:

  • IP-Adresse (gekürzt oder pseudonymisiert, sofern technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Hostname und abgerufene Seite/Datei
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem

Zweck der Verarbeitung ist die Sicherstellung eines störungsfreien Betriebs, IT-Sicherheit sowie statistische Auswertungen in anonymisierter Form. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logdaten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist, und danach gelöscht oder anonymisiert.

5. Shop-System (Shopware)

Unser Online-Shop basiert auf Shopware. Zur Abwicklung von Bestellungen verarbeiten wir die von Ihnen angegebenen Daten:

  • Stammdaten: Name, Adresse, E-Mail, Telefonnummer
  • Bestelldaten: Produkte, Mengen, Preise, Zahlungs- und Versandart
  • Kommunikationsdaten: E-Mail-Verlauf, Supportanfragen

Zweck ist die Bestellabwicklung, Auslieferung, Kundenkommunikation und ggf. Gewährleistungsbearbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Aufgrund handels- und steuerrechtlicher Vorgaben bewahren wir relevante Unterlagen in der Regel für 6 bis 10 Jahre auf (Art. 6 Abs. 1 lit. c DSGVO i. V. m. handels- und steuerrechtlichen Pflichten). Nach Ablauf der Fristen löschen bzw. archivieren wir die Daten entsprechend den gesetzlichen Anforderungen.

6. Versandabwicklung und Datentransfer an Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir an ausgewählte Versanddienstleister die hierfür erforderlichen Daten. Dies umfasst in der Regel:

  • Name
  • Lieferadresse
  • E-Mail (für Sendungsankündigungen, sofern angeboten)
  • Telefonnummer (für Rückfragen des Zustellers, sofern erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden dort nur so lange verarbeitet, wie es für die Zustellung und gesetzliche Nachweispflichten notwendig ist.

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung und Zustellinformationen. Speicherdauer: bis zur Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren, Sendungsverfolgung und Zustellinformationen. Speicherdauer: bis zur Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

DPD

Zweck: Zustellung der Waren, Sendungsverfolgung und Zustellinformationen. Speicherdauer: bis zur Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

7. CDN und Sicherheitsdienste

Cloudflare

Wir nutzen Cloudflare der Cloudflare Inc., USA, als Content Delivery Network und Sicherheitsdienst (WAF, DDoS-Schutz). Dadurch werden Anfragen über Cloudflare-Server geleitet, es können u. a. IP-Adressen, Systemkonfiguration und ggf. verdächtige Aktivitäten verarbeitet werden. Zweck ist Performance-Steigerung, Verfügbarkeit und Sicherheit unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Bereitstellung). Soweit hierbei Daten in die USA übertragen werden, erfolgt dies auf Basis des EU-US Data Privacy Framework sowie ggf. ergänzend geeigneter Garantien. Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

8. Analyse, Tags und Werbung

Wir verwenden auf unserer Website Dienste von Google. Die Einbindung erfolgt über unseren Consent-Banner. Erst nach Ihrer Einwilligung setzen wir entsprechende Cookies oder rufen vergleichbare Technologien ab. Den Status Ihrer Einwilligungen können Sie jederzeit über die Einstellungen im Consent-Banner ändern. Wir nutzen zudem den Google Consent Mode v2, der je nach Einwilligungsstatus Signale in datenschutzfreundlicher Weise an Google übermittelt.

Google Tag Manager

Der Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) dient zur Verwaltung von Website-Tags. Der Tag Manager setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten über die Nutzung der Tags hinaus. Er lädt jedoch andere Tools nach, die wiederum Daten verarbeiten können. Diese Tools werden nur aktiviert, wenn Sie im Consent-Banner zugestimmt haben. Informationen: https://policies.google.com/privacy.

Google Analytics

Wir nutzen Google Analytics (Google Ireland Limited) zur Reichweitenmessung und Analyse der Websitenutzung. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse in der Regel innerhalb der EU gekürzt wird.

Verarbeitete Daten können unter anderem sein: Online-Identifikatoren (Cookie-ID), geräte- und browserbezogene Informationen, ungefähre Standortdaten, Interaktionen auf der Website (z. B. Seitenaufrufe, Scrolls, Käufe). Die Daten werden für statistische Auswertungen, zur Verbesserung unseres Angebots und für technische Optimierungen verwendet. Sie können Ihre Einwilligung jederzeit über den Consent-Banner widerrufen. Weitere Informationen und Opt-Out-Optionen finden Sie bei Google: https://policies.google.com/privacy.

Bei Datentransfers in die USA stützt sich Google auf das EU-US Data Privacy Framework; ergänzend können Standardvertragsklauseln zum Einsatz kommen.

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir setzen Google Ads ein, um die Wirksamkeit unserer Werbemaßnahmen zu messen und unser Angebot passend auszusteuern. Beim Conversion-Tracking wird ein Cookie gesetzt, wenn Sie über eine Google-Anzeige auf unsere Seite gelangen. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Erhobene Daten umfassen u. a. Cookie-ID, besuchte Seiten, durchgeführte Conversions (z. B. Käufe), technische Geräteinformationen. Soweit Remarketing genutzt wird, können Nutzer in Zielgruppen segmentiert werden, um interessenbezogene Werbung anzuzeigen. Ein Widerruf ist jederzeit über den Consent-Banner möglich. Weitere Informationen: https://policies.google.com/privacy. Bei Übermittlungen in die USA gilt das EU-US Data Privacy Framework und ggf. ergänzende Garantien.

9. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe. Anbieterin für Kunden im Europäischen Wirtschaftsraum ist die Stripe Payments Europe Limited (Irland); verbundene Dienste können durch Stripe, Inc., USA, erbracht werden. Verarbeitet werden Zahlungsdaten (z. B. Kartennummer, Ablaufdatum, CVC in tokenisierter Form), Transaktionsdaten, Name, Rechnungsadresse, E-Mail, IP-Adresse sowie gerätebezogene Informationen zur Betrugsprävention.

Zweck der Verarbeitung ist die sichere und effiziente Abwicklung von Zahlungen sowie die Erfüllung regulatorischer Anforderungen (z. B. PSD2 und starke Kundenauthentifizierung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Daten in die USA übertragen werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework und ergänzender Garantien. Weitere Informationen: https://stripe.com/de/privacy.

10. Newsletter

CleverReach

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren Namen, um Sie persönlich anzusprechen. Wir nutzen CleverReach (CleverReach GmbH & Co. KG, Deutschland) als Versanddienstleister. Der Versand erfolgt im Double-Opt-In-Verfahren: Sie erhalten eine Bestätigungsmail, in der Sie Ihre Anmeldung verifizieren. Erst danach beginnt der Versand.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Wir messen Öffnungsraten und Klickverhalten, um Inhalte zu verbessern und den Versand zu optimieren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa durch den in jedem Newsletter enthaltenen Abmeldelink oder per E-Mail an uns. CleverReach verarbeitet Daten in der EU; der Einsatz von Unterauftragsverarbeitern außerhalb der EU kann im Einzelfall erfolgen. In solchen Fällen werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt. Weitere Informationen: https://www.cleverreach.com/de/datenschutz/.

11. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Dabei verarbeiten wir die von Ihnen angegebenen Daten, insbesondere:

  • Name, Anschrift, E-Mail-Adresse, Telefonnummer
  • Login-Daten (E-Mail, Passwort in gehashter Form)
  • Bestellhistorie, bevorzugte Zahlungs- und Versandarten

Zweck ist die komfortable Abwicklung aktueller und zukünftiger Bestellungen, Einsicht in Bestellstatus und Historie sowie schnellere Kommunikation. Rechtsgrundlage ist je nach Nutzung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontoführung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Ihr Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für abrechnungsrelevante Daten bleiben unberührt.

12. Produktbewertungen

Sie haben die Möglichkeit, Produktbewertungen abzugeben. Verarbeitet werden hierfür die von Ihnen bereitgestellten Angaben (Name oder Pseudonym, E-Mail-Adresse, Bewertungstext sowie optional Bilder) und der Zeitpunkt der Abgabe. Veröffentlicht werden der Name oder das von Ihnen gewählte Pseudonym, der Bewertungstitel, die Sternebewertung und der Bewertungstext.

Zweck ist die Bereitstellung authentischer Nutzermeinungen und die Verbesserung unserer Produkte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Produktdarstellung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), je nach Ausgestaltung. Wir behalten uns vor, Bewertungen zu moderieren, um Missbrauch, Spam oder rechtswidrige Inhalte zu verhindern. Eine Löschung Ihrer Bewertung ist auf Anfrage möglich, sofern keine entgegenstehenden Rechte bestehen.

13. Cookies, lokale Speicher und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage, Session Storage), um Grundfunktionen bereitzustellen, die Nutzung zu analysieren und Werbung zu steuern. Technisch notwendige Cookies sind für den Betrieb des Shops erforderlich (z. B. Warenkorb, Login, CSRF-Schutz) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO gesetzt. Für Analyse- und Marketing-Cookies holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein.

Über den Consent-Banner können Sie Ihre Auswahl jederzeit anpassen. Die Speicherdauer einzelner Cookies variiert je nach Zweck. Detaillierte Informationen erhalten Sie in den Cookie-Einstellungen oder innerhalb der Hinweise zu den jeweiligen Diensten.

14. Kommunikation und Kontaktaufnahme

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf den Abschluss oder die Erfüllung eines Vertrags gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Wir löschen Anfragen, sobald sie erledigt sind, sofern keine Aufbewahrungspflichten bestehen.

15. Sicherheit und Betrugsprävention

Zum Schutz unserer Systeme und zur Abwehr von Angriffen setzen wir technische und organisatorische Maßnahmen ein, darunter Firewalls, Zugriffskontrollen, Protokollierung und regelmäßige Updates. Bei Verdachtsfällen können wir bestimmte Nutzungsdaten temporär auswerten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an der Sicherstellung von IT-Sicherheit und Integrität.

16. Datenquellen, Pflicht zur Bereitstellung und automatisierte Entscheidungen

Wir verarbeiten in der Regel Daten, die Sie uns selbst bereitstellen. Eine Pflicht zur Bereitstellung besteht, wenn dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist (z. B. Lieferadresse für die Zustellung). Ohne diese Daten können wir Bestellungen ggf. nicht ausführen. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO finden nicht statt. Eine Segmentierung für Marketingzwecke kann erfolgen, wenn Sie dem zugestimmt haben (z. B. im Rahmen von Google Ads Remarketing).

17. Empfänger und Kategorien von Empfängern

Wir übermitteln Daten nur, wenn dies gesetzlich erlaubt ist, Sie eingewilligt haben oder ein Auftragsverarbeitungsvertrag besteht. Empfänger können sein:

  • IT-Dienstleister und Hosting-Provider
  • Versanddienstleister (DHL, GLS, DPD)
  • Zahlungsdienstleister (Stripe)
  • Newsletter-Dienstleister (CleverReach)
  • Analyse- und Marketinganbieter (Google)
  • Behörden und öffentliche Stellen, soweit rechtlich verpflichtet

18. Drittlandtransfers

Wenn personenbezogene Daten in Drittländer außerhalb der EU/des EWR übertragen werden, stellen wir ein angemessenes Datenschutzniveau sicher. Soweit verfügbar, stützen wir uns auf Angemessenheitsbeschlüsse (z. B. EU-US Data Privacy Framework). Andernfalls nutzen wir geeignete Garantien wie Standardvertragsklauseln sowie zusätzliche technische und organisatorische Maßnahmen. Kopien der verwendeten Garantien können auf Anfrage zur Verfügung gestellt werden, soweit rechtlich zulässig.

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Kriterien für die Dauer sind:

  • Vertragliche Zwecke: bis zur vollständigen Abwicklung und danach nach gesetzlichen Aufbewahrungspflichten
  • Rechtliche Pflichten: in der Regel 6 bis 10 Jahre für steuer- und handelsrechtlich relevante Unterlagen
  • Einwilligungsbasierte Verarbeitungen: bis zum Widerruf Ihrer Einwilligung
  • Sicherheits- und Logdaten: kurzzeitig, soweit erforderlich, danach Löschung oder Anonymisierung

20. Minderjährigenschutz

Unser Angebot richtet sich an volljährige Personen. Wir fordern keine Daten von Minderjährigen bewusst an und verarbeiten diese nicht wissentlich. Sollten uns entsprechende Daten bekannt werden, löschen wir diese unverzüglich, sofern keine gesetzlichen Gründe entgegenstehen.

21. Aktualität und Änderungen

Wir überprüfen diese Datenschutzerklärung regelmäßig und passen sie an, wenn sich Dienste, Rechtslagen oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung gilt für Ihren Besuch.

22. Kurzübersicht der eingebundenen Dienste

23. So üben Sie Ihre Rechte aus

Schreiben Sie uns bitte eine E-Mail an [email protected] oder rufen Sie uns unter 0421 3570059 an. Beschreiben Sie Ihr Anliegen möglichst genau (z. B. Auskunft zu gespeicherten Daten, Widerruf einer Einwilligung, Löschung eines Kundenkontos). Wir antworten zügig und gesetzeskonform. Bitte beachten Sie, dass wir zum Schutz Ihrer Daten einen Identitätsnachweis anfordern können.

Schnellkontakt Widget
[email protected]
0421 3570059
Anfahrt bei Google Maps
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...