Zum Inhalt springen
ShopBuko

Suche

Produkte und Kategorien durchsuchen

Datenschutzerklärung

1. Verantwortlicher

Shop-Buko

Innsbrucker Str. 11

45899 Gelsenkirchen

Deutschland

E-Mail: kontakt@shopbuko.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

    • Die Übertragung Ihrer Daten erfolgt verschlüsselt über SSL/TLS.

    3. Hosting und Server-Log-Dateien

    Unser Shop wird auf einem dedizierten Server bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Beim Besuch unserer Website werden automatisch Server-Log-Dateien erfasst:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Anfrage
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer-URL

    • Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unseres Angebots). Die Log-Daten werden nach 30 Tagen gelöscht. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland.

    4. Cookies

    Unser Shop verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb des Shops erforderlich sind:

  • Session-Cookie — Authentifizierung und Benutzersitzung (Sitzungsdauer)
  • Warenkorb-Cookie — Speicherung des Warenkorbs (Sitzungsdauer)

    • Diese Cookies sind gemäß § 25 Abs. 2 Nr. 2 TTDSG von der Einwilligungspflicht ausgenommen, da sie für die Bereitstellung des Dienstes unbedingt erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b/f DSGVO.

    Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies.

    5. Bestellvorgang und Vertragsabwicklung

    Bei einer Bestellung erheben wir folgende Daten: Name, Lieferadresse, Rechnungsadresse, E-Mail-Adresse und optional Telefonnummer. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

    Wir speichern diese Daten für die Dauer der Vertragsabwicklung sowie darüber hinaus gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO).

    6. Zahlungsabwicklung — Stripe

    Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Bezahlung werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Name, Betrag) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Zur Betrugsprävention kann Stripe Daten an die Muttergesellschaft Stripe Inc. (USA) übermitteln.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

    7. Versanddienstleister

    Zur Vertragserfüllung geben wir Ihren Namen, Ihre Lieferadresse und ggf. Ihre E-Mail-Adresse und Telefonnummer an den Versanddienstleister weiter:

  • DHL / Deutsche Post AG, Bonn, Deutschland
  • DPD Deutschland GmbH, Aschaffenburg, Deutschland
  • Sendcloud B.V., Eindhoven, Niederlande (Versandplattform) — Auftragsverarbeiter gemäß Art. 28 DSGVO

    • Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). DHL und DPD verarbeiten Ihre Daten als eigenständig Verantwortliche. Mit Sendcloud besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

    8. E-Mail-Versand

    Für den Versand transaktionaler E-Mails (Bestellbestätigung, Versandbenachrichtigung) nutzen wir Resend Inc., San Francisco, USA. Es werden ausschließlich E-Mails versendet, die im Rahmen der Vertragsabwicklung erforderlich sind.

    Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

    9. Kundenkonto

    Sie können ein Kundenkonto anlegen, um Bestellungen einzusehen und Ihre Daten zu verwalten. Gespeichert werden Name, E-Mail-Adresse und Lieferadressen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a/b DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen.

    10. Ihre Rechte

    Sie haben nach der DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Auskunft über Ihre gespeicherten Daten
  • Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Recht auf Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO) — Widerruf erteilter Einwilligungen

    • Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter kontakt@shopbuko.de.

    11. Datenschutzbeauftragter

    Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG).

    12. Beschwerderecht bei der Aufsichtsbehörde

    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

    Postfach 20 04 44, 40102 Düsseldorf

    https://www.ldi.nrw.de

    13. Aufbewahrungsfristen

    Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, sofern nicht gesetzliche Aufbewahrungsfristen entgegenstehen:

  • Handelsrechtliche Aufbewahrung: 6 Jahre (§ 257 HGB)
  • Steuerrechtliche Aufbewahrung: 10 Jahre (§ 147 AO)