Datenschutzerklärung

Datenschutzerklärung

Holzspielzeug & Kunstgewerbe, Inh. Katrin Ulbricht  |  Bergmannsweg 15, 09548 Kurort Seiffen

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im zugehörigen Onlineshop ist:

Holzspielzeug & Kunstgewerbe

Handwerksbetrieb für Holzspielzeug und Kunstgewerbe

Inh. Katrin Ulbricht

Bergmannsweg 15, D-09548 Kurort Seiffen

Telefon: +49 (0) 37362-8412  |  Telefax: +49 (0) 37362-17125

E-Mail: info@firma-ulbricht.de

USt-IdNr.: DE 165826146  |  Steuernummer: 228/283/01652

Datenschutzverantwortliche: Katrin Ulbricht (Geschäftsinhaberin). Bei allen Fragen zum Datenschutz wenden Sie sich bitte direkt an: info@firma-ulbricht.de

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die wir über unseren Onlineshop (betrieben auf Basis von Shopify), unsere Website sowie alle damit verbundenen Dienstleistungen erheben und verarbeiten. Rechtsgrundlage ist die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, seit Mai 2024).

2.1 Shopify

Unser Onlineshop wird von Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland betrieben. Shopify ist in diesem Zusammenhang unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) abgeschlossen.

Shopify verarbeitet personenbezogene Daten (z. B. Bestelldaten, Zahlungsinformationen, Gerätedaten) in unserem Auftrag und nach unseren Weisungen. Daten können dabei auch auf Servern außerhalb der EU verarbeitet werden – dies erfolgt auf Grundlage des Trans-Atlantic Data Privacy Framework (TADPF), dem seit Juli 2023 gültigen Angemessenheitsbeschluss der EU-Kommission für Datentransfers in die USA.

Sofern Sie Shopify Network Intelligence / Verbesserte Services nutzen, werden Shopify-Daten auch für shopübergreifende Zwecke genutzt. In diesem Fall ist Shopify selbst datenschutzrechtlich Verantwortlicher. Sie können der Nutzung Ihrer Daten für diese erweiterten Dienste widersprechen. Weitere Informationen sowie das Shopify-Datenschutzportal für Verbraucher finden Sie unter: https://privacy.shopify.com

2.2 Cloudflare & Fastly (Content Delivery Networks)

Shopify nutzt die Content Delivery Networks (CDN) von Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, USA) sowie Fastly Inc. (475 Brannan St., Suite 300, San Francisco, CA 94107, USA). Diese Dienste sorgen für schnelle Ladezeiten, indem Inhalte auf Servern weltweit zwischengespeichert werden.

Dabei werden technische Daten wie Ihre IP-Adresse und Browserinformationen an Server in den USA übermittelt. Die Übermittlung erfolgt auf Grundlage des Trans-Atlantic Data Privacy Framework (TADPF). Cloudflare und Fastly haben Maßnahmen zur DSGVO-Konformität implementiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, schnellem Shopbetrieb)

Weitere Informationen: https://www.cloudflare.com/privacypolicy/ | https://www.fastly.com/privacy

3.1 Beim Besuch unserer Website (automatisch)

•       IP-Adresse (anonymisiert gespeichert)

•       Browsertyp und -version, verwendetes Betriebssystem

•       Referrer-URL (zuvor aufgerufene Seite)

•       Datum und Uhrzeit der Serveranfrage

•       Geräteinformationen, Bildschirmauflösung

Diese Daten werden in Server-Log-Files gespeichert und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

3.2 Bei Kauf / Bestellung

•       Name, Vorname, Anschrift (Liefer- und Rechnungsadresse)

•       E-Mail-Adresse, Telefonnummer

•       Zahlungsdaten (über Zahlungsdienstleister verarbeitet, nicht direkt bei uns gespeichert)

•       Bestellhistorie, Warenkorbinhalte, zurückgegebene oder stornierte Artikel

3.3 Bei Kontoerstellung

•       Benutzername, Passwort (verschlüsselt gespeichert), Sicherheitsfragen

•       Konfigurationen, Einstellungen, Wunschlisten

 

3.4 Bei Kontaktaufnahme

•       Name, E-Mail-Adresse, Nachrichtentext (Kontaktformular oder E-Mail)

3.5 Bei Newsletter-Anmeldung (Double-Opt-In)

•       E-Mail-Adresse, ggf. Name – ausschließlich nach ausdrücklicher Einwilligung

Wir verwenden das Double-Opt-In-Verfahren gemäß § 7 Abs. 2 Nr. 3 UWG: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Der Newsletter wird erst nach Bestätigung des Links versendet. Ihre Einwilligung ist jederzeit widerruflich über den Abmelde-Link im Newsletter oder per E-Mail an info@firma-ulbricht.de.

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bestellabwicklung, Versand, Zahlungsverarbeitung, Rücksendungen, Kundenkommunikation

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Newsletter-Versand, Google Analytics, nicht-essentielle Cookies, personalisierte Werbung. Einwilligungen sind jederzeit widerruflich.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Steuer- und handelsrechtliche Aufbewahrungsfristen (§ 147 AO, § 257 HGB)

Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: IT-Sicherheit, Betrugsprävention, schneller Shopbetrieb via CDN, Optimierung unserer Dienste. Unsere Interessen überwiegen, da die Verarbeitung auf das erforderliche Minimum beschränkt ist und keine unverhältnismäßigen Eingriffe in Ihre Grundrechte stattfinden.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Unsere Website verwendet Cookies und ähnliche Technologien. Gemäß § 25 Abs. 1 TDDDG dürfen nicht-essentielle Cookies nur nach aktiver, informierter Einwilligung (Opt-in) gesetzt werden. Die Ablehnungsoption ist auf der ersten Banner-Ebene gleichwertig sichtbar.

Wir setzen ein zertifiziertes Consent Management Platform (CMP) ein, das Ihre Einwilligungen mit Zeitstempel dokumentiert (Consent-Log gemäß Art. 7 Abs. 1 DSGVO). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder anpassen.

5.1 Essentielle Cookies (§ 25 Abs. 2 TDDDG – keine Einwilligung erforderlich)

•       Warenkorb-Cookie (Session-basiert, wird nach dem Besuch gelöscht)

•       Login- / Authentifizierungs-Cookie

•       Cookie zur Speicherung Ihrer Datenschutz-Einstellungen (CMP)

•       CSRF-Sicherheits-Token

5.2 Nicht-essentielle Cookies (nur nach Einwilligung)

Analyse-Cookies (Google Analytics 4) – Laufzeit: 2 Jahre

Marketing-Cookies (Shopify Audiences, personalisierte Werbung) – Laufzeit: bis 1 Jahr

Komfort-Cookies (Spracheinstellungen, Merkliste) – Laufzeit: Sitzungsende bis 1 Jahr

Hinweis: Ab dem 1. April 2025 gilt die Einwilligungsverwaltungsverordnung (EinwV). Unser CMP ist auf Kompatibilität mit anerkannten PIMS (Personal Information Management Systems) ausgerichtet, sodass zentral verwaltete Einwilligungen berücksichtigt werden.

Soweit Sie Ihre Einwilligung erteilt haben, setzen wir Google Analytics 4 ein – einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D02 E439, Irland (als für EU-Nutzer zuständige Niederlassung von Google LLC).

Google Analytics verwendet Cookies, um Ihre Nutzung unserer Website zu analysieren. Folgende Daten werden dabei erhoben: aufgerufene Seiten, Verweildauer, Herkunftsquelle, anonymisierte IP-Adresse, Geräteinformationen, Standort (nur Land/Stadt).

Wir haben die IP-Anonymisierung (IP-Masking) aktiviert. Die übermittelte IP-Adresse wird vor Speicherung gekürzt und nicht mit anderen Daten von Google zusammengeführt. Daten werden primär auf EU-Servern verarbeitet (Google EU-Datenspeicherung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandtransfer: USA, auf Grundlage des Trans-Atlantic Data Privacy Framework (TADPF, gültig seit Juli 2023)

Speicherdauer: Nutzerbezogene Daten werden nach 14 Monaten automatisch gelöscht. Cookies werden für maximal 2 Jahre gesetzt.

Opt-out: Sie können die Datenerfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Datenschutzerklärung Google: https://policies.google.com/privacy

6a. Facebook & Instagram (Meta Pixel) Unser Onlineshop ist mit dem Dienst Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland verbunden, eingebunden über die Shopify-App „Facebook & Instagram".

Der Meta Pixel ist ein JavaScript-Code-Snippet, das folgende Ereignisse in unserem Shop erfasst und an Meta übermittelt: - Seiten- und Produktaufrufe - Artikel, die dem Warenkorb hinzugefügt oder daraus entfernt wurden - Suchbegriffe im Shop - Klick-ID des Kunden Zweck: Optimierung unserer Werbeanzeigen auf Facebook und Instagram (Conversion-Tracking, Remarketing, Zielgruppenbildung).

Meta verarbeitet einen Teil der Daten in eigener Verantwortung (gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO). Wir haben mit Meta einen Auftragsverarbeitungsvertrag (Data Processing Terms) im Meta Business Manager abgeschlossen (Art. 28 DSGVO).Meta speichert Cookies für die Dauer von bis zu einem Jahr.

Falls Sie bei Facebook oder Instagram eingeloggt sind, kann Meta den Besuch Ihrem Konto zuordnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung).

Der Pixel wird erst nach Ihrer aktiven Zustimmung über unser Cookie-Banner geladen. Drittlandtransfer: USA, auf Grundlage des EU-US Data Privacy Framework (DPF, Art. 45 DSGVO). Ergänzend wurden Standardvertragsklauseln (SCC, Art. 46 DSGVO) vereinbart.

Opt-out: Widerruf jederzeit über unser Cookie-Banner oder unter: https://www.facebook.com/settings/?tab=ads Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/

Für die Zahlungsabwicklung nutzen wir PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Bei Zahlung via PayPal, Kreditkarte via PayPal oder Lastschrift via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal weitergegeben.

PayPal kann im Rahmen bestimmter Zahlungsarten (Kreditkarte via PayPal, Lastschrift, Kauf auf Rechnung) eine Bonitätsprüfung durchführen. Das Ergebnis beeinflusst die Bereitstellung der gewählten Zahlungsmethode. Score-Werte beruhen auf anerkannten mathematisch-statistischen Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Gemäß PayPal-Datenschutzbestimmungen und gesetzlicher Aufbewahrungsfristen

Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Auf unserer Website binden wir Videos der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, einem Tochterunternehmen der Google Ireland Limited, Dublin ein. Wir nutzen den erweiterten Datenschutzmodus: YouTube speichert keine Informationen über Besucher, solange das Video nicht abgespielt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Produktpräsentation)

Drittlandtransfer: USA, auf Grundlage des TADPF

Datenschutzhinweise YouTube: https://www.youtube.com/t/privacy

Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich oder gesetzlich erlaubt ist:

Versanddienstleister (z. B. DHL, DPD): Name und Lieferadresse zur Paketzustellung – Daten werden nach Abschluss der Lieferung gelöscht, soweit keine gesetzliche Aufbewahrungspflicht besteht

•       Zahlungsdienstleister (PayPal): Zahlungsdaten zur Transaktionsabwicklung

•       Shopify Ireland: Als Auftragsverarbeiter für den Shopbetrieb (DPA abgeschlossen)

•       Cloudflare & Fastly: Als CDN-Dienstleister für Auslieferung von Webinhalten

•       Google Ireland: Für Analytics-Dienste (nur mit Ihrer ausdrücklichen Einwilligung)

•       Steuerbehörden / Finanzbehörden: Bei gesetzlicher Verpflichtung (§ 147 AO)

•       Strafverfolgungsbehörden: Bei konkretem Verdacht auf rechtswidrige Nutzung

Eine Weitergabe Ihrer Daten zu Werbezwecken an Dritte erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

9. Rechnungsstellung, Versand & Zahlungsdienstleister

Für Rechnungsstellung, Paketversand und Zahlungsabwicklung setzen wir externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder als eigenständige Verantwortliche verarbeiten.

9.1 FastBill – Buchhaltungssoftware (Auftragsverarbeiter)

Wir nutzen die Buchhaltungssoftware FastBill zur Erstellung, Verwaltung und Archivierung von Rechnungen. Anbieter ist die FastBill GmbH, Taunustor 1-3, 6. OG, 60310 Frankfurt am Main.

FastBill ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir haben einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. FastBill verarbeitet die Daten ausschließlich nach unseren Weisungen und nicht für eigene Zwecke.

Im Rahmen der Rechnungsstellung werden folgende personenbezogene Daten verarbeitet: Vor- und Nachname, Rechnungsadresse (Straße, Hausnummer, PLZ, Ort, Land), E-Mail-Adresse, Bestelldaten (Rechnungsnummer, Bestellbetrag, Rechnungsdatum), Zahlungsdaten (Zahlungsart, ggf. letzte 4 Stellen der Karte) sowie Telefonnummer (sofern bei Bestellung angegeben).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Rechnungsstellung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – steuerliche Aufbewahrungspflichten). Serverstandort: Deutschland / EU (ADACOR Hosting, Frankfurt am Main). Weitere Informationen zu Subunternehmern unter www.fastbill.com/subunternehmer. Speicherdauer: mindestens 10 Jahre gemäß § 147 AO, § 257 HGB.

Datenschutzerklärung FastBill: https://www.fastbill.com/datenschutz

9.2 Versanddienstleister DHL – Datenweitergabe zum Paketversand

Zur Zustellung Ihrer Bestellung übermitteln wir die für den Versand erforderlichen personenbezogenen Daten an unseren Versanddienstleister Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn.

Zum Zweck der Paketzustellung werden folgende Daten an DHL übermittelt: Vor- und Nachname des Empfängers, Lieferadresse (Straße, Hausnummer, PLZ, Ort, Land), Telefonnummer (für Versandbenachrichtigungen, sofern angegeben) sowie E-Mail-Adresse (für elektronische Versandbenachrichtigung und Sendungsverfolgung).

DHL handelt bei der Paketzustellung als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO – nicht als unser Auftragsverarbeiter. DHL legt Zweck und Mittel der Zustellung selbst fest. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Lieferung der bestellten Waren). Speicherdauer: Versanddaten werden nach vollständiger Abwicklung der Lieferung gelöscht, spätestens nach 30 Tagen. Rechnungsrelevante Daten unterliegen den gesetzlichen Aufbewahrungsfristen (10 Jahre).

Datenschutzerklärung DHL: https://www.dhl.de/de/privatkunden/hilfe-kundendienst/datenschutz.html

9.3 PayPal – Zahlungsabwicklung

Für die Zahlungsabwicklung via PayPal, Kreditkarte über PayPal und Lastschrift über PayPal nutzen wir den Dienst von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

PayPal handelt bei der Zahlungsabwicklung als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Zur Abwicklung der Zahlung werden folgende personenbezogene Daten an PayPal übermittelt: Vor- und Nachname, Rechnungsadresse und ggf. Lieferadresse, E-Mail-Adresse, Telefonnummer (sofern angegeben), Bestellbetrag und Währung, Bestellnummer bzw. Transaktionsreferenz, Zahlungsart (PayPal-Konto, Kreditkarte, Lastschrift) sowie IP-Adresse und Geräteinformationen (durch PayPal selbst erhoben).

Bei Zahlung per Kreditkarte über PayPal, Lastschrift oder Kauf auf Rechnung kann PayPal eine Bonitätsprüfung durchführen. Dabei können Daten an Auskunfteien (z. B. SCHUFA) übermittelt werden. Das Ergebnis beeinflusst, ob die gewählte Zahlungsmethode bereitgestellt wird. Score-Werte beruhen auf anerkannten mathematisch-statistischen Verfahren. Sie haben das Recht, auf Antrag eine Erklärung der Entscheidungsgrundlage zu erhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); bei Bonitätsprüfung zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention). Drittlandtransfer: Daten können in die USA übermittelt werden – auf Grundlage des Trans-Atlantic Data Privacy Framework (TADPF, Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Speicherdauer: gemäß den PayPal-Datenschutzbestimmungen und gesetzlichen Aufbewahrungsfristen.

Datenschutzerklärung PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9.4 Klarna – Zahlungsabwicklung über Shopify Payments

In unserem Shop bieten wir über Shopify Payments auch Zahlungsoptionen von Klarna an (z. B. Kauf auf Rechnung, Ratenzahlung, Sofortüberweisung). Anbieter ist Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.

Klarna wird über Shopify Payments in unseren Shop eingebunden. Klarna agiert dabei als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Die Datenweitergabe an Klarna erfolgt nur, wenn der Kunde eine Klarna-Zahlungsoption auswählt.

Bei Auswahl einer Klarna-Zahlungsoption werden folgende personenbezogene Daten an Klarna übermittelt: Vor- und Nachname, Rechnungsadresse und Lieferadresse, E-Mail-Adresse, Telefonnummer (sofern angegeben), Geburtsdatum (bei Kauf auf Rechnung oder Ratenzahlung), Bestellbetrag, Artikelpositionen und Währung, Bestellnummer bzw. Transaktionsreferenz, IP-Adresse und Geräteinformationen (durch Klarna selbst erhoben) sowie Bankverbindung (bei Lastschrift und Sofortüberweisung).

Bei risikobehafteten Zahlungsarten (insbesondere Kauf auf Rechnung und Ratenzahlung) führt Klarna eine Bonitätsprüfung durch. Dabei werden Daten an Auskunfteien (z. B. SCHUFA, Creditreform, Boniversum) übermittelt. Das Ergebnis der Bonitätsprüfung beeinflusst, ob die gewählte Zahlungsoption verfügbar ist. Dies kann eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO darstellen. Sie haben das Recht, eine menschliche Überprüfung der Entscheidung zu verlangen sowie Ihren Standpunkt darzulegen. Wenden Sie sich dazu direkt an Klarna.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zahlungsabwicklung); bei Bonitätsprüfung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Klarna an Betrugsprävention und Kreditrisikobewertung). Klarna ist in Schweden (EU/EWR) ansässig – kein Drittlandtransfer. Speicherdauer: Klarna speichert Daten gemäß eigenen Datenschutzbestimmungen und gesetzlichen Anforderungen, in der Regel bis zu 10 Jahre für Finanztransaktionen.

Datenschutzerklärung Klarna: https://www.klarna.com/de/datenschutz

Einige der von uns eingesetzten Dienste (Shopify, Google Analytics, Cloudflare, Fastly) übermitteln personenbezogene Daten in die USA. Diese Übermittlungen erfolgen auf Grundlage des Trans-Atlantic Data Privacy Framework (TADPF), dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (C(2023) 4745). Das TADPF ersetzt den Privacy Shield, der 2020 vom EuGH für ungültig erklärt wurde.

Das TADPF gewährleistet, dass US-Unternehmen, die unter dem Rahmen zertifiziert sind, ein der EU gleichwertiges Datenschutzniveau bieten. Die aktuelle Liste zertifizierter Unternehmen finden Sie unter: https://www.dataprivacyframework.gov

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung für alle Datenübertragungen. Sie erkennen eine verschlüsselte Verbindung am "https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers. Ohne aktive Verschlüsselung könnten übermittelte Daten von Dritten mitgelesen werden.

Bestelldaten (Name, Adresse, Zahlungsdaten): 10 Jahre (§ 147 AO, § 257 HGB – handels- und steuerrechtliche Aufbewahrungspflicht)

Versanddienstleister-Daten: Löschung nach vollständiger Lieferungsabwicklung, spätestens nach 30 Tagen

Kundenkontodaten: Bis zur Löschung des Kontos auf Kundenwunsch oder Widerruf der Einwilligung

Kontaktanfragen: Nach abschließender Bearbeitung, spätestens nach 3 Jahren

Server-Log-Files: 30 Tage, dann automatische Löschung

Google Analytics-Daten: Nutzerbezogen nach 14 Monaten, danach nur noch aggregiert und ohne Personenbezug

Newsletter-Daten: Bis zum Widerruf der Einwilligung / Abmeldung

Cookies: Essentielle Cookies bis Sitzungsende, nicht-essentielle Cookies gemäß Angaben in Abschnitt 5

Nach Ablauf der jeweiligen Fristen werden Daten routinemäßig gelöscht, sofern kein überwiegendes berechtigtes Interesse an einer Weiterverarbeitung besteht.

Gemäß DSGVO stehen Ihnen folgende Rechte zu. Diese können Sie jederzeit gegenüber uns geltend machen:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder an einen Dritten übermitteln lassen.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen (Art. 6 I f) jederzeit widersprechen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit per E-Mail an info@firma-ulbricht.de widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@firma-ulbricht.de

Sie haben das Recht, sich jederzeit bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für unser Unternehmen in Sachsen ist zuständig:

Sächsischer Datenschutzbeauftragter

Devrientstraße 5, 01067 Dresden

Tel.: +49 (0) 351 85471-101

E-Mail: post@saechsdsb.de

Web: www.saechsdsb.de

Unabhängig davon können Sie sich auch an die für Ihren Wohnsitz zuständige Aufsichtsbehörde wenden. Eine Liste aller EU-Datenschutzaufsichtsbehörden finden Sie beim Europäischen Datenschutzausschuss (EDPB): https://edpb.europa.eu/about-edpb/about-edpb/members_de

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein (Art. 32 DSGVO), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Maßnahmen umfassen SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen und regelmäßige Sicherheitsüberprüfungen.

Bitte beachten Sie, dass keine Übertragungsmethode im Internet und keine elektronische Speicherung 100 % sicher ist. Bitte übermitteln Sie sensible Informationen möglichst nicht über unsichere Kanäle.

Das Barrierefreiheitsstärkungsgesetz (BFSG) ist seit dem 28. Juni 2025 für alle E-Commerce-Angebote verpflichtend. Wir arbeiten kontinuierlich daran, unseren Onlineshop barrierefrei zu gestalten, insbesondere durch screenreader-kompatible Inhalte, Tastaturnavigation und ausreichende Kontrastverhältnisse.

Bei Problemen mit der Barrierefreiheit unseres Shops wenden Sie sich bitte an: info@firma-ulbricht.de. Wir bemühen uns, Ihr Anliegen innerhalb von 5 Werktagen zu beantworten.

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Für die Inhalte verlinkter externer Seiten übernehmen wir keine Haftung – diese liegen im Verantwortungsbereich der jeweiligen Betreiber. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße geprüft.

Die durch uns erstellten Inhalte unterliegen dem deutschen Urheberrecht. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie als Erziehungsberechtigter Kenntnis haben, dass Ihr Kind uns personenbezogene Daten übermittelt hat, bitten wir Sie, uns unter info@firma-ulbricht.de zu kontaktieren, damit wir diese Daten unverzüglich löschen können.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern, wir neue Dienste einsetzen oder Shopify sein DPA aktualisiert. Die jeweils aktuelle Version ist dauerhaft auf unserer Website einsehbar. Bei wesentlichen Änderungen informieren wir registrierte Kunden per E-Mail.