Dies ist ein Demo-Shop. Bestellungen werden nicht bearbeitet oder ausgeführt.

Datenschutzerklärung

Emporiqa GmbH respektiert Ihre Privatsphäre und verarbeitet personenbezogene Daten im Einklang mit der EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679, „DSGVO“), dem Bundesdatenschutzgesetz (BDSG) und der ePrivacy-Richtlinie 2002/58/EG. In dieser Erklärung wird erläutert, was wir erfassen, warum, wie lange wir sie aufbewahren und welche Rechte Sie haben.

Datenverantwortlicher

Der Datenverantwortliche für Ihre personenbezogenen Daten ist:

Emporiqa GmbH
Friedrichstraße 200, 10117 Berlin, Deutschland
USt-ID: DE123456789 | Handelsregister: HRB 234567 B (Amtsgericht Berlin-Charlottenburg)
Geschäftsführerin: Anna Schmidt
E-Mail: [email protected]

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten (DPO) erreichen Sie direkt unter [email protected] oder schriftlich an die oben angegebene Firmenadresse mit dem Vermerk „FAO: Datenschutzbeauftragter“.

Kategorien der von uns erfassten personenbezogenen Daten

  • Identitätsdaten: Vor- und Nachname, Anrede, Geburtsdatum (sofern eine Altersüberprüfung erforderlich ist)
  • Kontaktdaten: Rechnungsstellung und Versand Adressen, E-Mail-Adresse, Telefonnummer
  • Kontodaten: Benutzername, sicher gehashtes Passwort, Sprach- und Währungseinstellungen
  • Transaktionsdaten: Bestellungen, Rechnungen, Retouren, Zahlungsmethoden-Tokens (wir speichern niemals vollständige Kartennummern)
  • Technische Daten: IP-Adresse (anonymisiert für Analysen), Browsertyp und -version, Gerätekennungen, Zeitzoneneinstellungen, Betriebssystem
  • Nutzung Daten: besuchte Seiten, angezeigte Produkte, Inhalte der Wunschliste, verlassene Warenkörbe
  • Marketingdaten: Kommunikationspräferenzen, Einwilligungsaufzeichnungen

Datenquellen

Wir erfassen die meisten personenbezogenen Daten direkt von Ihnen. Wir können auch Daten von Dritten erhalten, insbesondere von Zahlungsdienstleistern (Transaktionsergebnisse, Betrugspräventionswerte), Versanddienstleistern (Lieferstatus) und unserem Identitätsprüfungspartner für das Studentenrabattprogramm (nur Überprüfungsergebnis – niemals Ihre Rohdokumente).

Rechtsgrundlagen und Zwecke

ZweckRechtsgrundlage (Art. 6 DSGVO)Bearbeitung und Lieferung Ihrer BestellungenVertragserfüllung (Art. 6(1)(b))Rechnung, Buchhaltung, Steuern und ZollRechtliche Verpflichtung (Art. 6(1)(c))Betrugsprävention und Abrechnung SicherheitBerechtigtes Interesse (Art. 6(1)(f))Kundensupport und GarantieabwicklungVertrag/Berechtigtes InteresseMarketing-E-Mails und personalisierte AngeboteEinwilligung (Art. 6(1)(a)) – jederzeit widerrufbarAnalysen und ServiceverbesserungEinwilligung / berechtigtes Interesse

Daten von Kindern (Art. 8 DSGVO)

Unsere Dienste sind nicht für Kinder bestimmt. Wir verlangen von den Nutzern, dass sie nach dem Recht ihres Wohnsitzes geschäftsfähig sind, um einen verbindlichen Vertrag abzuschließen, und dass die Einwilligung in Dienste der Informationsgesellschaft entsprechend der vom jeweiligen Mitgliedsstaat festgelegten Altersgrenze eingeholt wird (16 Jahre in Deutschland, niedriger in einigen anderen). Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unterhalb dieser Schwellenwerte.

Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

Wir unterwerfen Sie nicht Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen und rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben. Wenn an der Kasse zur Betrugsprävention automatisierte Prüfungen eingesetzt werden, werden die Ergebnisse, die sich auf Ihre Bestellung auswirken könnten, vor endgültigen Maßnahmen von einem Menschen überprüft. Sie können das Ergebnis anfechten, indem Sie an [email protected] schreiben. Sollten wir jemals eine vollautomatische Entscheidungsfindung mit rechtlichen oder ähnlich bedeutsamen Auswirkungen einführen, werden wir Sie im Voraus benachrichtigen und Ihnen Opt-out- und Human-Review-Mechanismen zur Verfügung stellen.

Aufbewahrungsfristen

  • Bestell-, Rechnungs- und Steuerunterlagen: 10 Jahre (HGB §257 / AO §147 gesetzliche Aufbewahrungspflicht)
  • Kontodaten: werden aufbewahrt, solange das Konto aktiv ist; werden auf Löschanforderung gelöscht, vorbehaltlich der gesetzlich vorgeschriebenen Transaktionsaufzeichnungen
  • Marketingpräferenzen: bis Sie Ihre Einwilligung widerrufen
  • Serverprotokolle und Sicherheitsdaten: bis zu 12 Monate
  • Kundensupport-Tickets: 36 Monate nach Schließung

Empfänger und Unterauftragsverarbeiter

Wir geben Daten nur an sorgfältig ausgewählte Auftragsverarbeiter weiter, die gemäß unseren Anweisungen im Rahmen einer Datenverarbeitungsvereinbarung handeln. Zu den aktuellen Kategorien gehören (Beispiele dienen der Veranschaulichung):

  • Zahlungen: wie Stripe (Kartenverarbeitung, EU/EWR-Verarbeitungsunternehmen)
  • Versandunternehmen: wie DHL, DPD, UPS, GLS und nationale Post
  • Analytics: wie Google Analytics 4 mit IP-Anonymisierung und EU-Datenresidenz
  • Transaktions-E-Mail: wie Sendgrid (Twilio)
  • Hosting und Cloud-Infrastruktur: Anbieter in der EU-Region
  • Kundensupport-Tools, Software zur Betrugsprävention und Buchhaltung

Eine aktuelle Liste der Unterauftragsverarbeiter ist auf Anfrage bei [email protected] erhältlich.

International Übermittlungen

Wir bemühen uns, die Daten innerhalb der EU/des EWR zu speichern. Wenn Übermittlungen in Drittländer erforderlich sind, stützen wir uns auf von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), ergänzende Schutzmaßnahmen wie Verschlüsselung und Pseudonymisierung sowie Folgenabschätzungen für Übermittlungen. Sofern derzeit relevant, können Übertragungen auch auf Angemessenheitsentscheidungen beruhen.

Cookies und ähnliche Technologien

Unsere Website verwendet wesentliche Cookies (erforderlich für den Warenkorb, die Anmeldung und die Sicherheit) und, mit Ihrer Zustimmung gemäß der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG, Analyse- und Marketing-Cookies. Sie können Ihre Einstellungen jederzeit über den Link Cookie-Einstellungen in der Fußzeile überprüfen und ändern.

Ihre Rechte als betroffene Person

  • Zugriffsrecht (Art. 15) – Fordern Sie eine Kopie der von uns gespeicherten Daten an
  • Recht auf Berichtigung (Art. 16) – Berichtigung unrichtiger oder unvollständiger Daten
  • Recht auf Löschung (Art. 17) – Löschung beantragen („Recht auf Vergessenwerden“)
  • Recht auf Einschränkung (Art. 18) – Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit (Art. 20) – Erhalt Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21) – Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, einschließlich Profiling
  • Recht, nicht automatisierten Entscheidungen unterworfen zu werden (Art. 22) – siehe Abschnitt oben
  • Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die vorherige rechtmäßige Verarbeitung davon berührt wird

Um eines dieser Rechte auszuüben, schreiben Sie an [email protected] oder an unseren Datenschutzbeauftragten unter [email protected]. Wir antworten innerhalb eines Monats kostenfrei gemäß Art. 12 DSGVO.

Recht auf Beschwerde

Eine Beschwerde können Sie bei unserer zuständigen Aufsichtsbehörde einreichen:

Berliner Beauftragter für Datenschutz und Informationsfreiheit
Friedrichstraße 219, 10969 Berlin, Deutschland
https://www.datenschutz-berlin.de/

Sie können eine Beschwerde auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einreichen.

Sicherheit und Meldung von Verstößen

Wir verwenden TLS 1.2+ für alle Daten während der Übertragung, AES-256-Verschlüsselung im Ruhezustand, hardwaregestütztes Schlüsselmanagement, regelmäßige Penetrationstests und ein Zugangsmodell mit den geringsten Privilegien für unsere Mitarbeiter. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO) und die betroffenen Personen unverzüglich, wenn das Risiko hoch ist (Art. 34 DSGVO).