Zur Startseite gehen
0,00 €

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten hat für uns hohe Priorität. Nachfolgend informieren wir Sie transparent über Art, Umfang und Zwecke der Verarbeitung, über Ihre Rechte sowie über eingesetzte Dienste und Empfänger.

1. Verantwortlicher

REPAK Handels GmbH
Hatzfelder Str. 126, 42281 Wuppertal
E-Mail: [email protected]
Telefon: 000000

2. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) über Herkunft, Kategorien, Zwecke, Rechtsgrundlagen, Empfänger und Speicherdauer.
  • Berichtigung (Art. 16 DSGVO) unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO), sofern gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen nicht entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO), etwa für die Dauer der Prüfung bei strittigen Sachverhalten.
  • Datenübertragbarkeit (Art. 20 DSGVO) in einem strukturierten, gängigen und maschinenlesbaren Format, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen, die auf unserem berechtigten Interesse beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen.
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Sie können sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung, für Sicherheitszwecke oder auf Basis Ihrer Einwilligung erforderlich ist.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • Art. 6 Abs. 1 lit. a: Einwilligung für bestimmte Zwecke, etwa Statistik, Marketing, Newsletter.
  • Art. 6 Abs. 1 lit. b: Vertragserfüllung und vorvertragliche Maßnahmen, z. B. Bestellabwicklung, Kundenkonto, Zahlungen.
  • Art. 6 Abs. 1 lit. c: Erfüllung rechtlicher Pflichten, z. B. steuer- und handelsrechtliche Aufbewahrung.
  • Art. 6 Abs. 1 lit. f: Wahrung berechtigter Interessen, z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb und Reichweitenmessung, sofern Ihre Interessen nicht überwiegen.

SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgängig SSL/TLS, um Daten während der Übertragung zu schützen. Eine verschlüsselte Verbindung erkennen Sie am Schlosssymbol in der Adresszeile Ihres Browsers.

4. Hosting und Server-Logfiles

Unser Shop wird auf Servern in Deutschland betrieben. Beim Aufruf unserer Seiten werden automatisch Server-Logfiles erhoben.

Verarbeitete Datenkategorien:

  • IP-Adresse (gekürzt oder vollständig, abhängig von Sicherheitszwecken)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz, Statuscode/HTTP-Status
  • Referrer-URL
  • abgerufene Datei/Seite, übertragene Datenmenge
  • Browsertyp, -version und verwendetes Betriebssystem
  • ggf. Provider und ähnliche technische Informationen

Zwecke: technische Auslieferung der Seiten, Aufrechterhaltung der Systemsicherheit, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Speicherdauer: in der Regel 7 bis 30 Tage, darüber hinaus nur zu Beweiszwecken in konkreten Fällen.

5. Shop-System (Shopware)

Wir nutzen Shopware zur Präsentation unseres Angebots und zur Bestellabwicklung.

Verarbeitete Datenkategorien bei Bestellungen:

  • Stammdaten: Name, Adresse, Kontaktdaten
  • Vertragsdaten: Produkte, Warenkorb, Preise, Bestellnummern
  • Zahlungs- und Rechnungsdaten (keine vollständigen Zahlungsdaten bei externer Zahlungsabwicklung)
  • Kommunikationsdaten: E-Mails, Nachrichten zu Bestellungen

Zwecke: Vertragserfüllung, Kundenkommunikation, Versandabwicklung, Buchhaltung, After-Sales-Support.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), ergänzend Art. 6 Abs. 1 lit. f (Betrugsvorbeugung, IT-Sicherheit).

Speicherdauer: nach gesetzlichen Aufbewahrungsfristen, insbesondere handels- und steuerrechtlich 6 bzw. 10 Jahre.

6. Datenübermittlung an Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir an unsere Versanddienstleister die für den Versand erforderlichen Daten.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse und Telefonnummer (z. B. für Versandbenachrichtigungen, Terminabstimmung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Zustellung, darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

Versanddienstleister im Einsatz:

  • DHL: Zustellung der Waren, Daten bis Zustellung plus gesetzliche Aufbewahrung.
  • DPD: Zustellung der Waren, Daten bis Zustellung plus gesetzliche Aufbewahrung.
  • GLS: Zustellung der Waren, Daten bis Zustellung plus gesetzliche Aufbewahrung.

7. Cookies, lokale Speicher und Einwilligungsmanagement

Wir verwenden Cookies und vergleichbare Technologien (z. B. lokale Speicherung) für essenzielle Funktionen, Statistik und Marketing.

  • Essenzielle Cookies: erforderlich für Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f.
  • Statistik- und Marketing-Cookies: nur mit Ihrer Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a.

Sie können Einwilligungen jederzeit in den Cookie-Einstellungen widerrufen. Zusätzlich können Sie Cookies im Browser löschen oder blockieren. Bitte beachten Sie, dass essenzielle Funktionen ohne entsprechende Cookies eingeschränkt sein können.

8. CDN und Sicherheitsdienst

Cloudflare

Anbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als Content Delivery Network und Sicherheitsdienst (z. B. DDoS-Schutz, Web Application Firewall), um unsere Website schneller und sicherer bereitzustellen.

Verarbeitete Datenkategorien: IP-Adresse, Geräte- und Browserinformationen, abgerufene Inhalte, Sicherheits- und Protokolldaten. Cloudflare kann essenzielle Cookies setzen, um Sicherheitsfunktionen bereitzustellen.

Zweck: Performance, Verfügbarkeit, Sicherheit und Fehlermanagement.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, schneller Bereitstellung). Soweit eine Einwilligung für optionale Analysen oder zusätzliche Cookies erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

9. Webanalyse

Google Analytics

Anbieter: Google Ireland Limited. Wir nutzen Google Analytics zur Reichweitenmessung und Analyse der Nutzung unseres Shops. Die IP-Anonymisierung ist aktiviert; Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt.

Verarbeitete Datenkategorien: Nutzungsdaten (Seitenaufrufe, Klickpfade, Interaktionen, Verweildauer), Geräte- und Browserdaten, ungefähre Standortdaten, technische Ereignisse. Wir setzen den Google Consent Mode v2 ein, sodass Messungen nur auf Basis Ihrer Einwilligung erfolgen bzw. im Einwilligungsmodus aggregierte/kontextuelle Messungen genutzt werden.

Zweck: Verbesserung der Website, bedarfsgerechte Gestaltung, Statistik.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Banner).

Speicherdauer: Standardmäßig 14 Monate für Nutzer- und Ereignisdaten (sofern nicht anders konfiguriert). Cookies können unterschiedlich lange gespeichert werden.

Drittlandtransfer: EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

Opt-out: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen oder die Datenerfassung durch entsprechende Browser-Einstellungen begrenzen.

10. Marketing und Conversion-Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Anbieter: Google Ireland Limited. Wir messen die Wirksamkeit unserer Anzeigen und können Nutzern auf Basis ihrer Interessen relevante Anzeigen anzeigen (Remarketing, sofern aktiviert).

Verarbeitete Datenkategorien: Interaktionen mit Anzeigen und Website, pseudonyme Online-Kennungen, Geräte- und Browserdaten.

Zweck: Conversion-Messung, Optimierung von Kampagnen, ggf. Remarketing.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: je nach Cookie/Tag 30 bis 540 Tage.

Drittlandtransfer: EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

TikTok Pixel

Anbieter: TikTok Technology Limited, Irland. Wir nutzen das TikTok Pixel für Conversion-Tracking und zur Ausspielung relevanter Werbung auf und außerhalb von TikTok.

Verarbeitete Datenkategorien: Seitenaufrufe, angesehene/gekaufte Produkte, Warenkorbaktionen, pseudonyme Kennungen, IP-Adresse, Geräteinformationen, Zeitstempel.

Zweck: Erfolgsmessung von Kampagnen, Zielgruppenbildung, interessenbasierte Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: USA. Übermittlungen erfolgen auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) und zusätzlicher Schutzmaßnahmen. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Pinterest Tag

Anbieter: Pinterest Europe Ltd., Irland. Wir setzen den Pinterest Tag zur Conversion-Messung und Kampagnenoptimierung ein.

Verarbeitete Datenkategorien: Seitenaufrufe, Events wie Add-to-Cart und Käufe, pseudonyme Kennungen, Geräte- und Browserdaten, IP-Adresse.

Zweck: Messung und Optimierung von Pinterest-Kampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: USA; Pinterest nimmt am EU-US Data Privacy Framework teil. Weitere Informationen: https://policy.pinterest.com/privacy-policy

11. Zahlungsabwicklung

Stripe

Anbieter: Stripe Inc., USA (mit europäischen Niederlassungen). Wir binden Stripe zur Abwicklung von Zahlungen ein.

Verarbeitete Datenkategorien: Name, Rechnungs- und Lieferadresse, E-Mail, Zahlungsmittel-Details (z. B. gekürzte Kreditkartendaten), Transaktionsdaten, Geräte-/Browserinformationen, Betrugspräventionsdaten.

Zweck: sichere Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Vorgaben (z. B. Geldwäscheprävention), Rückerstattungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); ergänzend Art. 6 Abs. 1 lit. f (Sicherheit, Betrugsprävention) sowie Art. 6 Abs. 1 lit. c (gesetzliche Pflichten).

Drittlandtransfer: EU-US Data Privacy Framework. Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: gemäß gesetzlichen Aufbewahrungsfristen und solange es für Zwecke der Zahlungsabwicklung, Verhinderung von Betrug und Streitbeilegung erforderlich ist.

Wir erhalten von Stripe Statusinformationen zur Zahlung (erfolgreich, fehlgeschlagen, storniert), jedoch keine vollständigen sensiblen Zahlungsdaten.

12. Newsletter

Brevo (Sendinblue)

Wir versenden Newsletter mit Brevo (vormals Sendinblue). Die Anmeldung erfolgt im Double-Opt-In-Verfahren; Sie erhalten erst nach Bestätigung eine E-Mail mit Neuigkeiten und Angeboten.

Verarbeitete Datenkategorien: E-Mail-Adresse, optional Name; technische Daten für Versand und Erfolgsmessung (Öffnungen, Klicks, Abmeldungen, Zeitstempel, IP im Rahmen der Einwilligungsdokumentation).

Zwecke: Versand von Marketing-E-Mails, statistische Auswertung zur Optimierung unserer Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 7 UWG.

Tracking: Wir werten Öffnungs- und Klickraten aus, um unseren Newsletter zu verbessern. Sie können dem jederzeit widersprechen, indem Sie den Tracking-Pixel in Ihrem Mailprogramm blockieren oder sich abmelden.

Abmeldung: Möglich über den Abmeldelink in jeder E-Mail oder per Nachricht an uns. Mit Widerruf löschen wir Ihre Daten aus dem Verteiler, sofern keine gesetzlichen Pflichten entgegenstehen.

Drittlandtransfer: Je nach technischer Ausgestaltung kann eine Übermittlung in Drittländer (z. B. USA) stattfinden. In diesem Fall werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt.

Wir haben mit Brevo einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

13. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Damit verwalten Sie Adressen, Bestellungen und Präferenzen.

Verarbeitete Datenkategorien: Name, Adresse, E-Mail, Zugangsdaten (gehashtes Passwort), Bestellhistorie, Präferenzen. Bei Login werden zusätzlich technische Daten (z. B. IP, Zeitstempel) verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Nutzungsvertrags); soweit freiwillige Angaben vorliegen, Art. 6 Abs. 1 lit. a.

Speicherdauer und Löschung: Sie können Ihr Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für Bestell- und Abrechnungsdaten bleiben unberührt.

Sicherheitsmaßnahmen: Passwörter werden nur in gehashter Form gespeichert. Bitte wählen Sie ein starkes Passwort und halten Sie es geheim.

14. Produktbewertungen

Sie können Produkte bewerten und Feedback geben.

Verarbeitete Datenkategorien: Name oder Pseudonym, E-Mail-Adresse (zur Verifizierung, wird nicht veröffentlicht), Bewertungstext, Bewertungsscore, Zeitstempel, ggf. Bestellbezug zur Verifizierung einer verifizierten Bewertung.

Veröffentlichung: Wir veröffentlichen Ihren Namen oder Ihr Pseudonym und die Bewertung. Die E-Mail-Adresse wird nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung) oder Art. 6 Abs. 1 lit. b DSGVO, wenn die Bewertung Bestandteil der Vertragsbeziehung ist.

Löschung: Auf Anfrage oder bei Rechtsverstößen (z. B. beleidigende Inhalte) können Bewertungen gelöscht oder anonymisiert werden.

15. Empfänger und Kategorien von Empfängern

Je nach Zweck geben wir Daten an folgende Kategorien von Empfängern weiter:

  • IT- und Hosting-Dienstleister, Content Delivery Networks
  • Zahlungsdienstleister und Banken
  • Versand- und Logistikunternehmen
  • Marketing- und Analyse-Dienstleister
  • Kundensupport- und Kommunikationsdienstleister
  • Behörden und Berater, soweit rechtlich erforderlich

Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Diese verarbeiten Daten ausschließlich nach Weisung und gewährleisten angemessene technische und organisatorische Maßnahmen.

16. Internationale Datentransfers

Bei Diensten mit Sitz außerhalb der EU/des EWR kann eine Datenübermittlung in Drittländer erfolgen. Wir achten auf ein angemessenes Datenschutzniveau, z. B. durch Angemessenheitsbeschlüsse (EU-US Data Privacy Framework), Standardvertragsklauseln und ergänzende Maßnahmen. Details finden Sie in den Hinweisen zu den jeweiligen Diensten.

17. Sicherheit und Integrität der Verarbeitung

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch sowie unbefugten Zugriff zu schützen. Dazu zählen Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Backup- und Recovery-Verfahren, Rollen- und Berechtigungskonzepte sowie regelmäßige Sicherheitsüberprüfungen.

18. Keine automatisierten Einzelfallentscheidungen

Wir nehmen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung vor. Marketing- und Analyseverfahren können als Profiling im Sinne der DSGVO gelten, erfolgen jedoch nur auf Basis Ihrer Einwilligung und ohne erhebliche Auswirkungen auf Ihre Rechte.

19. Pflicht zur Bereitstellung von Daten

Im Rahmen von Bestellungen sind jene Daten bereitzustellen, die für die Abwicklung erforderlich sind. Ohne diese Daten ist eine Bestellung nicht möglich. Die Bereitstellung von Daten für Analyse-, Marketing- oder Newsletter-Zwecke ist freiwillig.

20. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen nur mit Zustimmung der Erziehungsberechtigten Einwilligungen erteilen.

21. Aufbewahrungsfristen und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus bewahren wir Daten auf, wenn gesetzliche Pflichten (z. B. handels- und steuerrechtliche Fristen) oder berechtigte Interessen (z. B. Geltendmachung oder Abwehr von Ansprüchen) bestehen. Nach Wegfall der Zwecke bzw. Fristen werden Daten gelöscht oder anonymisiert.

22. Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer Daten für Direktwerbung jederzeit widersprechen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

23. Verwaltung Ihrer Einwilligungen

Sie können Ihre Einwilligungen über das auf der Website eingesetzte Einwilligungs-Tool verwalten und jederzeit mit Wirkung für die Zukunft widerrufen. Alternativ können Sie uns per E-Mail kontaktieren. Zudem können Sie Cookies im Browser löschen oder blockieren.

24. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen unserer Prozesse, Dienste oder der Rechtslage angepasst werden. Die jeweils aktuelle Fassung gilt ab Veröffentlichung. Bei wesentlichen Änderungen informieren wir, soweit erforderlich, gesondert.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...