Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:
[Unternehmensname], [Rechtsform]
[Straße, Hausnummer], [PLZ Ort], [Land]
Telefon: [Telefonnummer]
E‑Mail: [E‑Mail-Adresse]
Vertretungsberechtigt: [Name Geschäftsführung]
Register: [Registergericht, Registernummer]

Datenschutzbeauftragter

Sofern ein Datenschutzbeauftragter bestellt ist:
[Name], [ggf. Firma]
[Anschrift]
E‑Mail: [E‑Mail des DSB]
Telefon: [Telefon DSB]

Zwecke und Rechtsgrundlagen

  • Shop‑Betrieb, Bestellabwicklung, Kundenkonto, Zahlungsabwicklung, Versand/Spedition, Kundenservice, Terminavisierungen, Retouren und Gewährleistung auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung).

  • Gesetzliche Pflichten (z. B. handels‑/steuerrechtliche Aufbewahrung) auf Basis von Art. 6 Abs. 1 lit. c DSGVO.

  • Reichweitenmessung, Performance, Betrugsprävention, Missbrauchsabwehr und IT‑Sicherheit auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

  • Einwilligungen für Newsletter, Marketing‑Cookies, Analytik und optionale Services auf Basis von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TTDSG (Speicherung/Lesen von Informationen auf Endgeräten).

Kategorien personenbezogener Daten

  • Stammdaten (Name, Anschrift, Firmendaten, USt‑IdNr., Sprache).

  • Kommunikationsdaten (E‑Mail, Telefon, Inhalte von Anfragen/Supporttickets).

  • Vertrags‑ und Bestelldaten (Warenkorb, Konfigurator‑Daten für Zuschnitt, Lieferoptionen, Retouren).

  • Zahlungsdaten (abhängig vom gewählten Zahlungsdienstleister; z. B. Maskierte Kartendaten, IBAN, Transaktions‑IDs).

  • Versanddaten (Packstücke, Maße/Gewicht, Speditionsfenster, Avisierungsinformationen).

  • Nutzungs‑/Device‑Daten (Server‑Logs, IP‑Adresse, Zeitstempel, Consent‑Status, Cookie‑IDs, pseudonymisierte Analytikdaten).

Hosting und Content Delivery

Unsere Website wird bei [Hosting‑Provider, Sitz] betrieben; hierfür werden Server‑Logs und technische Metadaten verarbeitet. Ein Content‑Delivery‑Network ([Anbieter]) kann zur schnelleren Auslieferung statischer Inhalte genutzt werden. Mit den Anbietern bestehen Auftragsverarbeitungsverträge.

Server‑Logfiles

Beim Aufruf der Website werden automatisch Daten verarbeitet (IP‑Adresse, Datum/Uhrzeit, Zeitzone, Request‑Zeile, HTTP‑Status, Referrer, User‑Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Fehleranalyse). Logs werden nach [z. B. 14–30 Tagen] gelöscht oder anonymisiert.

Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Nicht notwendige Cookies (Analytik/Marketing) werden nur nach Einwilligung über ein Consent‑Tool ([Toolname, Anbieter, Sitz]) gesetzt. Der Consent‑Status wird dokumentiert (Zeitstempel, Präferenzen, Pseudonym‑ID). Einwilligungen können jederzeit mit Wirkung für die Zukunft angepasst oder widerrufen werden.

Webanalyse und Marketing

Sofern aktiv und nur nach Einwilligung:

  • Webanalyse ([z. B. Google Analytics mit IP‑Anonymisierung]/[Matomo]) zur Reichweitenmessung und Shop‑Optimierung. Datenkategorien: Seitenaufrufe, Klickpfade, Browser/Device, ungefähre Geolokation, Conversions. Speicherfristen: [z. B. 14 Monate].

  • Marketing‑Pixel/[Ads‑Conversion‑Tracking] zur Erfolgsmessung von Kampagnen. Es erfolgt keine Zusammenführung zu Klardaten durch uns; Profile bleiben pseudonym.

Kundenkonto

Für Bestellungen kann ein passwortgeschütztes Kundenkonto angelegt werden. Verarbeitungen: Profildaten, Bestellhistorie, Lieferadressen, Zahlungspräferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Konten können jederzeit gekündigt werden; gesetzliche Aufbewahrungsfristen bleiben unberührt.

Bestellungen und Zahlungsabwicklung

Zur Durchführung von Bestellungen verarbeiten wir die zur Vertragserfüllung erforderlichen Daten. Je nach gewählter Zahlungsart werden Daten an folgende eigenständig Verantwortliche übermittelt:

  • Kreditkarte/SEPA: [PSP/Bank, Sitz].

  • PayPal: [PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg].

  • Sofort/Klarna/Rechnungskauf: [Anbieter, Sitz].
    Bei Rechnungskauf/Finanzierung kann eine Bonitätsprüfung durch den Zahlungsdienst erfolgen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlung), ggf. Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

Versand/Spedition und HPL‑Spezifika

Für Paket‑ und Speditionsversand übermitteln wir Adress‑ und Kontakt‑ sowie Sendungsdaten an Logistikpartner (z. B. DHL/DPD/Spedition [Name, Sitz]) zur Zustellung, Avisierung und Terminabstimmung. Für großformatige HPL‑Platten (Spedition) können Telefonnummer/E‑Mail an den Frachtführer übermittelt werden, um Lieferfenster abzustimmen. Bei Schadensfällen kann zur Dokumentation die Anfertigung von Fotos erforderlich sein (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Produktkonfigurator und Zuschnitt

Bei Nutzung des Konfigurators werden Maße, Kanten, Bohrungen und Toleranzangaben verarbeitet, um individuelle HPL‑Zuschnitte herzustellen. Je nach Auftragsprozess geben wir diese Daten an Fertigungspartner/Auftragsverarbeiter weiter, mit denen Auftragsverarbeitungsverträge bestehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kontakt und Support

Bei Kontaktaufnahme (E‑Mail, Telefon, Kontaktformular, Chat) verarbeiten wir die gemachten Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich) bzw. lit. f DSGVO (allg. Anfragen). Speicherfristen: nach Abschluss, sofern keine gesetzlichen Pflichten entgegenstehen.

Newsletter

Mit Einwilligung (Double‑Opt‑In) versenden wir Newsletter mit Angeboten, Tipps zu HPL‑Pflege und Aktionen. Pflichtangabe: E‑Mail‑Adresse; optional Personalisierungsdaten. Widerruf jederzeit möglich, z. B. über den Abmeldelink. Versand ggf. über Auftragsverarbeiter [Tool/Anbieter]. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG.

Bewertungen und Kundenfeedback

Sofern ein Bewertungs‑/Review‑System oder Einladungen zum Feedback genutzt werden, verarbeiten wir Bestell‑ und Kontaktgrunddaten, um echte Bewertungen zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Transparenz, Qualitätsmanagement) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern erforderlich).

Social Media und Links

Auf der Website verlinkte Social‑Media‑Profile führen erst bei Klick zu einer Datenverarbeitung beim jeweiligen Anbieter. Eingebettete Plugins werden nur nach Einwilligung geladen (Two‑Click/Consent).

Empfänger und Kategorien von Empfängern

  • IT/Hosting/CDN, Consent‑ und Analytik‑Tools, Zahlungsdienste, Logistik/Spedition, Fertigungspartner, Support‑Dienstleister, Buchhaltung/Steuerberatung, Rechtsberatung, Inkasso (falls benötigt).

  • Übermittlungen erfolgen auf Basis von Auftragsverarbeitungsverträgen oder als gemeinsame/eigenständige Verantwortliche nach DSGVO.

Drittlandübermittlungen

Bei Verarbeitung durch Anbieter außerhalb des EWR erfolgen Übermittlungen nur bei Vorliegen eines Angemessenheitsbeschlusses der EU‑Kommission oder unter Verwendung geeigneter Garantien (z. B. EU‑Standardvertragsklauseln, ergänzende Maßnahmen). Informationen zu den konkreten Mechanismen stellt der jeweilige Anbieter bereit.

Speicherdauer

Vertrags‑/Bestelldaten: gemäß handels‑/steuerrechtlicher Vorgaben bis zu 10 Jahre.
Kundenkonto: bis zur Löschung durch die betroffene Person.
Log‑ und Analysedaten: gemäß oben genannten Fristen oder bis Widerruf der Einwilligung.
Bewerbungen: i. d. R. 6 Monate nach Abschluss, bei Einwilligung länger.

Pflicht zur Bereitstellung

Für Vertragsschluss und Lieferung sind bestimmte Angaben erforderlich (markiert als Pflichtfelder). Ohne diese Daten ist eine Bestellung nicht möglich. Für optionale Services (z. B. Newsletter, Analytik) besteht keine Pflicht; sie basieren auf Einwilligung.

Rechte der betroffenen Personen

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit (Art. 15–20 DSGVO).

  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen und gegen Direktwerbung (Art. 21 DSGVO).

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

  • Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde, insbesondere am Sitz des Verantwortlichen.

Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Sofern im Einzelfall für Betrugsprävention/Bonitätsscreening erforderlich, informieren wir gesondert.

Datensicherheit

Es werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO eingesetzt (z. B. TLS‑Verschlüsselung, Zugriffsbeschränkungen, Pseudonymisierung, Backups, Rollen‑ und Berechtigungskonzepte). Zugangsdaten sind vertraulich zu behandeln.

Minderjährige

Das Angebot richtet sich nicht an Kinder unter 16 Jahren. Für Newsletter‑Einwilligungen von Personen unter 16 Jahren ist die Zustimmung der Sorgeberechtigten erforderlich.

Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich der Shop, die eingesetzten Dienste oder Rechtslagen ändern. Stand: [Datum einsetzen].

Konkrete Dienste und Platzhalter ausfüllen

Bitte folgende Stellen individuell ergänzen oder entfernen:

  • Hosting/CDN: [Name, Sitz], AVV vorhanden: [Ja/Nein].

  • Consent‑Tool: [Name, Anbieter, Sitz].

  • Analytik/Marketing: [Toolnamen], Datenkategorien, Speicherdauer, Opt‑out/Opt‑in‑Logik.

  • Zahlungsarten und Anbieter inkl. Kontaktdaten/Links zur Anbieterdatenschutzerklärung.

  • Logistik/Spedition: [Namen], Zweck der Kontaktweitergabe (Avis/Termin).

  • Fertigungspartner für HPL‑Zuschnitt: [Namen/Region], Rolle (Auftragsverarbeiter), AVV‑Status.

  • Newsletter‑Tool: [Name], Serverstandort, AVV/SCC.

  • Aufsichtsbehörde: zuständig am Unternehmenssitz (Name/Adresse einfügen).

Ihre Anfrage

Close