Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir dich darüber, welche personenbezogenen Daten wir beim Besuch und der Nutzung dieser Website und unseres Shops verarbeiten und zu welchen Zwecken dies geschieht.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
[Into The Jungle / Firmenname]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: [datenschutz@deine-domain.de]

2. Datenschutzbeauftragter

Sofern ein Datenschutzbeauftragter bestellt ist, erreichst du diesen unter:
[Name/Organisation Datenschutzbeauftragter]
E-Mail: [dpo@deine-domain.de]

3. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

  • Bestandsdaten (z.B. Name, E-Mail-Adresse, Liefer-/Rechnungsadresse)
  • Vertrags-/Bestelldaten (z.B. bestellte Produkte, Preise, Bestellnummer, Zahlungsstatus)
  • Zahlungsdaten (z.B. Zahlungsstatus, Transaktions-/Zahlungsreferenzen; Zahlungsdaten selbst werden überwiegend beim Zahlungsdienstleister verarbeitet)
  • Nutzungs-/Protokolldaten (z.B. IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressourcen, Geräte-/Browser- Informationen)
  • Kommunikationsdaten (z.B. Anfragen per E-Mail)

4. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Bereitstellung der Website
    Zwecke: Auslieferung von Inhalten, Sicherstellung der Stabilität und Sicherheit.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
  • Account-Erstellung und Login
    Zwecke: Nutzerkonto verwalten, Bestellungen einsehen, Merkliste/Favoriten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).
  • Bestellabwicklung und Lieferung
    Zwecke: Warenkorb/Checkout, Bestellung annehmen, Versand, Kundenservice.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Zahlungsabwicklung
    Zwecke: Durchführung der Zahlung, Zuordnung zur Bestellung, Betrugsprävention.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention).
  • Transaktionale E-Mails (z.B. Bestellbestätigung)
    Zwecke: Information über den Status deiner Bestellung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtliche Pflichten
    Zwecke: Aufbewahrungspflichten, steuer- und handelsrechtliche Anforderungen.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

5. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO). Je nach Nutzung können folgende Kategorien von Empfängern involviert sein:

5.1 Hosting / Auslieferung

Diese Website wird über eine Hosting-/CDN-Infrastruktur betrieben. Dabei können Verbindungs- und Protokolldaten (insb. IP-Adresse) verarbeitet werden, um Inhalte auszuliefern und Angriffe abzuwehren.

5.2 Supabase (Datenbank & Authentifizierung)

Für Nutzerkonten, Authentifizierung und Datenhaltung nutzen wir Supabase. Dabei werden insbesondere Bestands-, Account- und Bestelldaten verarbeitet.

5.3 Zahlungsdienstleister (Mollie)

Für die Zahlungsabwicklung nutzen wir Mollie. Der Zahlungsprozess wird über Mollie abgewickelt; dabei erhält Mollie die zur Zahlungsabwicklung erforderlichen Daten (z.B. Transaktionsreferenzen). Je nach gewählter Zahlungsmethode verarbeitet Mollie auch Zahlungsdaten.

5.4 Versand von transaktionalen E-Mails (Brevo)

Für den Versand von transaktionalen E-Mails (z.B. Bestellbestätigung) nutzen wir Brevo. Dabei wird insbesondere deine E-Mail-Adresse sowie der für die Nachricht erforderliche Bestellinhalt verarbeitet.

6. Datenübermittlungen in Drittländer

Je nach Sitz/Serverstandort der eingesetzten Dienstleister können Daten in Drittländer übermittelt werden. In diesen Fällen stellen wir geeignete Garantien sicher (z.B. EU-Standardvertragsklauseln), sofern erforderlich.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

  • Bestell- und Vertragsdaten werden im Rahmen der gesetzlichen Aufbewahrungspflichten gespeichert.
  • Account-Daten speichern wir bis zur Löschung des Nutzerkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Server-Logs werden in der Regel nur kurzfristig gespeichert (z.B. zur Fehleranalyse und Sicherheit).

8. Deine Rechte

Du hast (je nach Anwendbarkeit) folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Außerdem hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Kontakt

Wenn du Fragen zum Datenschutz hast oder deine Rechte geltend machen möchtest, kontaktiere uns unter:
[datenschutz@deine-domain.de]

Stand: [TT.MM.JJJJ]