1. Verantwortlicher für die Datenverarbeitung
- Identität: Samuel Pérez Espino
- NIF: 45351699T
- Postanschrift: Calle de Antonio 3, 28029 Madrid (Spanien)
- Kontakt: über das Kontaktformular
2. Von uns erhobene Daten
Wir erheben personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, wenn Sie:
- Eine Bestellung aufgeben: Vorname, Nachname, Liefer- und Rechnungsadresse, Telefonnummer, E-Mail-Adresse, Zahlungsdaten (werden vom Zahlungsdienstleister verarbeitet; werden nicht auf unseren Servern gespeichert).
- Ein Kundenkonto erstellen: Name, E-Mail-Adresse und verschlüsseltes Passwort.
- Kommerzielle Mitteilungen abonnieren: E-Mail-Adresse.
- Über das Formular oder die Support-E-Mail Kontakt aufnehmen: Name, E-Mail-Adresse und Inhalt Ihrer Anfrage.
- Eine Bewertung abgeben: Name oder Pseudonym, Bewertung, Kommentar und optional Bilder.
- Die Website besuchen: IP-Adresse, Geräte-IDs, Navigationsdaten und Cookies (siehe Cookie-Richtlinie).
3. Rechtsgrundlagen der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Verarbeitung und Versand Ihrer Bestellung | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Bearbeitung von Anfragen und Support | Vertragserfüllung oder berechtigtes Interesse (Art. 6 Abs. 1 lit. b und f DSGVO) |
| Erfüllung steuerlicher und buchhalterischer Pflichten | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) |
| Versand kommerzieller Mitteilungen | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), widerrufbar |
| Verwaltung von Rezensionen und Meinungen | Einwilligung und berechtigtes Interesse |
| Betrugsprävention | Berechtigtes Interesse |
| Anonyme statistische Analyse | Berechtigtes Interesse |
4. Aufbewahrungsfristen
- Bestell- und Rechnungsdaten: während der Geschäftsbeziehung und anschließend während der gesetzlich vorgeschriebenen Fristen (mindestens 6 Jahre, Art. 30 Handelsgesetzbuch; 4 Jahre für steuerliche Pflichten).
- Kundendaten: bis zur Löschungsanfrage.
- Daten für kommerzielle Mitteilungen: bis zum Widerruf der Einwilligung.
- Navigationsdaten und Cookies: siehe Cookie-Richtlinie.
- Bewertungen: unbefristet, solange keine Löschung beantragt wird.
5. Empfänger Ihrer Daten
Wir geben Ihre Daten nicht an Dritte weiter, außer an folgende Auftragsverarbeiter, die vertraglich gebunden sind:
- Shopify Inc. – E-Commerce-Plattform (Server in der EU/USA mit Standardvertragsklauseln).
- Zahlungsdienstleister (Stripe, PayPal, Shop Pay usw.) – zur Abwicklung der Zahlung.
- Logistik- und Transportdienstleister – zur Lieferung der Bestellung.
- Judge.me – zur Verwaltung von Bewertungen.
- Anbieter von Transaktions-E-Mails und Marketing-E-Mails (falls zutreffend).
- Zuständige öffentliche Verwaltungen, wenn eine rechtliche Verpflichtung besteht.
Einige Anbieter können sich außerhalb des Europäischen Wirtschaftsraums befinden. In diesen Fällen erfolgen die Übermittlungen im Rahmen der von der Europäischen Kommission genehmigten Standardvertragsklauseln oder Angemessenheitsentscheidungen.
6. Ihre Rechte
Als Datensubjekt können Sie folgende Rechte ausüben:
- Auskunft: erfahren, welche Daten wir über Sie verarbeiten.
- Berichtigung: ungenaue Daten korrigieren.
- Löschung ("Recht auf Vergessenwerden"): Ihre Daten löschen lassen, wenn sie nicht mehr benötigt werden.
- Widerspruch: der Verarbeitung Ihrer Daten widersprechen.
- Einschränkung: die Verarbeitung auf die bloße Speicherung beschränken.
- Datenübertragbarkeit: Ihre Daten in einem strukturierten Format erhalten.
- Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Um eines dieser Rechte auszuüben, nutzen Sie bitte unser Kontaktformular, geben Sie das gewünschte Recht an und fügen Sie eine Kopie eines Dokuments bei, das Ihre Identität belegt.
Sie haben auch das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos) (www.aepd.es) einzureichen, wenn Sie der Meinung sind, dass die Verarbeitung nicht den Vorschriften entspricht.
7. Sicherheit
Wir wenden angemessene technische und organisatorische Maßnahmen an, um Ihre personenbezogenen Daten zu schützen. Zahlungen erfolgen über PCI-DSS-zertifizierte Gateways. Die Website verwendet HTTPS-Verschlüsselung auf allen Seiten.
8. Minderjährige
Die Website richtet sich nicht an Personen unter 14 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten wir feststellen, dass Daten eines Minderjährigen ohne die Zustimmung des Erziehungsberechtigten erhoben wurden, werden wir diese löschen.
9. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie zu aktualisieren. Wesentliche Änderungen werden wir auf dieser Seite veröffentlichen und Sie gegebenenfalls per E-Mail informieren.