Datenschutzrichtlinie für den Online-Shop

1. Einführung

Der Schutz personenbezogener Daten hat für uns Priorität. In dieser Datenschutzerklärung informieren wir Sie über die Methoden, Zwecke und Grundlagen der Verarbeitung personenbezogener Daten sowie über die auf unserer Website eingesetzten externen Tools. Das Dokument entspricht den Anforderungen der DSGVO (Verordnung (EU) 2016/679) und lokalen gesetzlichen Anforderungen.


2. Datenadministrator

Der Administrator für personenbezogene Daten ist:
Passua sp. z o.o.
ul. Hoża 86 / 410, 00-682 Warschau, Polen
KRS: 0001176328, NIP: 7011263155, REGON: 541908717
📧 E-Mail: shop@passua.com


3. Daten in Serverprotokollen

Beim Besuch unserer Website übermittelt der Browser automatisch technische Daten, die in den sogenannten Server-Logs gespeichert werden.
Daten: IP-Adresse, Datum und Uhrzeit, besuchte Unterseiten, übertragene Datenmenge, Betriebssystem, Browsertyp, Internetdienstanbieter, Quelle, von der Sie auf die Website gelangt sind.
Zweck: Gewährleistung der Sicherheit und Stabilität der Website.
Rechtsgrundlage: Kunst. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Serverprotokolle werden so lange gespeichert, wie es zur Erreichung der angegebenen Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert.


4. Kontaktieren Sie uns

E-Mail-Kontakt und Formular

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Vorname, Nachname, E-Mail-Adresse, Nachrichteninhalt).
Zweck: Bearbeitung von Anfragen, Angebotserstellung, Tätigkeiten vor Vertragsabschluss.
Rechtsgrundlage: Kunst. Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. f DSGVO (unser berechtigtes Interesse: Bearbeitung von Anfragen).
Speicherdauer: Sie werden nach Abschluss des Verfahrens unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie nicht in die weitere Verarbeitung einwilligen.


5. Kundenkonto und Bestellungen

Kundenkonto

Bei der Erstellung eines Kundenkontos verarbeiten wir die im Registrierungsformular angegebenen Daten.
Ziel: Vereinfachung des Kaufvorgangs.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Bestellungen

Zur Abwicklung der Bestellung verarbeiten wir die für den Vertragsabschluss und die Vertragserfüllung erforderlichen Daten.
Empfänger: Kuriere, Lieferanten von Schneid- und Säumdiensten, Anbieter von Konfektionierungs- und Verpackungsdienstleistungen, Zahlungsdienstleister, Anbieter von Dienstleistungen im Zusammenhang mit der Ausführung der Bestellung, IT-Unternehmen.
Rechtsgrundlage: Art. Art. 6 Abs. 1 lit. b DSGVO.


6. Zahlungen

Stripe

Wir übermitteln Daten im Zusammenhang mit der Zahlungsabwicklung (z. B. Kontakt-, Bestell- und Kreditkartendaten) an Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
👉 Stripe-Datenschutzerklärung.

Klarna

Wir übermitteln Daten (z. B. Kontakt- und Bestelldaten) an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
👉 Klarna-Datenschutzerklärung.

PayPal

Wir übermitteln die Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
👉 PayPal-Datenschutzerklärung.


7. Kuriere, Reedereien

Mit Ihrer Einwilligung geben wir die E-Mail-Adresse, den Vor- und Nachnamen sowie die Telefonnummer an das Kurierunternehmen weiter, damit dieses Sie über den Status der Sendung informieren kann.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).


8. Analysetools

Google Analytics

  • Google Ireland Limited-Dienst.
  • Daten: IP (anonymisiert), Standort, Browser, Klicks, auf der Website verbrachte Zeit.
  • Zweck: Analyse der Website-Nutzung.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Übertragung in die USA: SCC.
  • Risiko: US-Behörden (z. B. NSA) können ohne wirksame Rechtsbehelfe Zugriff auf Daten haben.
  • Speicherdauer: Cookies bis zu 24 Monate, Daten in Google Analytics-Protokollen bis zu 26 Monate.

👉 Google-Richtlinie.

Hotjar

  • Service von Hotjar Ltd., Malta.
  • Daten: Klicks, Cursorbewegung, Sitzungszeit, IP (anonymisiert).
  • Zweck: Clickmaps, UX.
  • Rechtsgrundlage: Einwilligung.
  • Übertragung in die USA: SCC.
  • Speicherdauer: Cookies bis zu 365 Tage.

👉 Hotjar-Richtlinie .


9. Marketing und Werbung

Wir nutzen Marketingtools (Remarketing, Retargeting).

Tool Daten Ziel Rechtsgrundlage Übertragen Speicherdauer Link zur Richtlinie
Facebook-Pixel (Meta) besuchte Unterseiten, Cookies, E-Mail (gehasht) Werbung auf FB/IG (Retargeting, Remarketing) Einwilligung USA (SCC, NSA/FBI-Risiko) bis zu 2 Jahre Meta-Datenschutzrichtlinie
Google Ads-Conversion-Tracking Klicks, Conversion-Pfad Kampagneneffektivitätsanalyse Einwilligung USA (SCC) bis zu 90 Tage Google-Datenschutzerklärung
Google Remarketing Besuchsverlauf, Cookies Werbung im Google Display-Netzwerk Einwilligung USA (SCC) bis zu 540 Tage Google-Datenschutzerklärung
Google AdSense IP, Cookies, Verhaltensdaten Ausstrahlung von Anzeigen im Google-Netzwerk Einwilligung USA (SCC) bis zu 24 Monate Google-Datenschutzerklärung
Microsoft Advertising (Bing Ads) IP, Identifikatoren, Cookies Wirksamkeitsanalyse, Bing-Werbung Einwilligung USA (SCC) bis zu 180 Tage Microsoft-Datenschutzrichtlinie
Pinterest-Tag Pin-Klicks, Warenkorbdaten Pinterest-Werbung Einwilligung USA (SCC) bis zu 180 Tage Pinterest-Datenschutzrichtlinie
TikTok-Anzeigen IP, Cookies, Verhaltensdaten Werbung auf TikTok Einwilligung China/USA (SCC) bis zu 13 Monate TikTok-Datenschutzrichtlinie
YouTube-Anzeigen (Google) Verhaltensdaten, Cookies YouTube-Werbung stimme zu USA (SCC) bis zu 24 Monate Google-Datenschutzerklärung

Retargeting mit E-Mail-Adressen

Daten (z. B. E-Mail) können in verschlüsselter (gehashter) Form an Werbepartner übertragen werden. Der Partner gleicht die Daten mit seiner eigenen Datenbank ab, um auf Ihre Interessen zugeschnittene Werbung anzuzeigen. Wenn keine Übereinstimmung gefunden wird, werden die Daten gelöscht.

Profilerstellung

Marketingdaten können zur Profilerstellung verwendet werden, um maßgeschneiderte Werbung anzuzeigen. Dies führt jedoch nicht dazu, dass Entscheidungen rechtliche Wirkung entfalten oder den Nutzer in ähnlicher Weise erheblich beeinträchtigen.


10. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert und bei späteren Besuchen wieder auslesen kann.

Arten von Cookies:

  • Technisch (notwendig) – erforderlich für den ordnungsgemäßen Betrieb des Shops (z. B. Pflege des Warenkorbs, Anmeldung, Merken von Spracheinstellungen). Ohne sie ist eine Nutzung der Website nicht möglich.
  • Analytisch – wird verwendet, um den Datenverkehr und die Nutzung unserer Website zu untersuchen (z. B. Google Analytics, Hotjar). Dank ihnen können wir die Funktionalität und den Komfort der Nutzung der Website verbessern.
  • Marketing – ermöglicht Ihnen die Durchführung von Werbe- und Remarketing-Aktivitäten, um auf Ihre Interessen zugeschnittene Anzeigen anzuzeigen (z. B. Meta/Facebook, Google Ads, Bing Ads, TikTok, Pinterest).

Aufbewahrungsfrist:

  • Sitzungscookies – werden nach dem Schließen des Browsers gelöscht,
  • Permanente Cookies – werden zwischen 90 Tagen und maximal 24 Monaten gespeichert (gemäß der Tabelle in Kapitel 9).

Cookie-Verwaltung:

  • Sie können Cookies über unser Einwilligungsbanner verwalten, in dem Sie auswählen, welche Kategorien Sie akzeptieren.
  • Darüber hinaus können Sie Cookies in Ihren Browsereinstellungen löschen oder blockieren: Chrome, Firefox, Safari, Rand.

Rechtsgrundlage:

  • Technische Cookies – berechtigtes Interesse (Artikel 6 Absatz 1 Buchstabe f der DSGVO),
  • Analyse- und Marketing-Cookies – ausschließlich auf Grundlage Ihrer Einwilligung (Artikel 6(1)(a) der DSGVO in Verbindung mit den örtlichen Telekommunikationsvorschriften.

Gemäß den örtlichen Gesetzen ist das Speichern oder Zugreifen auf auf Ihrem Gerät gespeicherte Informationen (z. B. Analyse- und Marketing-Cookies) nur zulässig, wenn Sie dem im Cookie-Banner zustimmen.

👉 Google-Cookie-Richtlinie


11. Andere technische Tools

  • Google Tag Manager – er speichert selbst keine Daten.
  • Google Maps – es können Daten (IP, Standort) in die USA übertragen werden.
  • YouTube (Videos) – Daten, die nach der Wiedergabe des Videos gesendet werden.
  • Google Fonts / Font Awesome – Beim Zugriff auf die Website werden möglicherweise Daten (IP, Browser) in die USA übertragen.

12. Kapitel: Einwilligung und berechtigtes Interesse

  • Analyse- und Marketingtools (z. B. Google Analytics, Meta Pixel, Ads) funktionieren nur mit Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a der DSGVO).
  • Notwendige Cookies und technische Daten werden auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet.
  • Eine fehlende Einwilligung hat keinen Einfluss auf die Nutzung der Website, einige Funktionen (z. B. Personalisierung von Werbung) können jedoch eingeschränkt sein.

13. Risiko der Datenübermittlung in die USA

Wenn Sie die Dienste amerikanischer Anbieter (Google, Meta, Microsoft, TikTok) nutzen, kann es zu einer Übermittlung von Daten in die USA kommen.
👉 Risiko: US-amerikanische Behörden (z. B. NSA, FBI) könnten im Rahmen von Massenüberwachungsprogrammen Zugriff auf Benutzerdaten erhalten. EU-Nutzer haben weder wirksame Rechtsbehelfe noch den vollständigen Schutz wie in der EU.


14. Benutzerrechte

Sie haben das Recht auf: Zugriff, Berichtigung, Löschung, Einschränkung, Übertragung, Widerruf der Einwilligung, Widerspruch gegen die Verarbeitung.


15. Beschwerde bei der Aufsichtsbehörde

Sie können eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig ist.


16. Dauer der Datenspeicherung

  • Vertragsdaten – bis zu 10 Jahre, gemäß steuerlichen und handelsrechtlichen Verpflichtungen.
  • Marketingdaten – bis zum Widerruf der Einwilligung oder zum Widerspruch.
  • Cookie-Daten – gemäß der Tabelle (90 Tage – 24 Monate).
  • Serverprotokolle – werden so lange wie nötig gespeichert, um die Systemsicherheit zu gewährleisten (maximal 30 Tage).



Loading...