Zur Startseite gehen
0,00 €

Datenschutzerklärung

Schön, dass du da bist. Deine Daten verdienen besonderen Schutz. Hier erklären wir dir klar und verständlich, was mit deinen personenbezogenen Daten in unserem Online-Shop passiert, auf welcher rechtlichen Grundlage wir das tun und welche Rechte du jederzeit ausüben kannst.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

PENCOM GmbH
Walpodenstraße 9, 55116 Mainz
E-Mail: [email protected]
Telefon: 000000

2. Deine Rechte als betroffene Person

Du hast starke Rechte. Wir unterstützen dich bei der Ausübung schnell und unkompliziert.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu deinen bei uns gespeicherten Daten und den Zwecken der Verarbeitung.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Entfernung deiner Daten verlangen, sofern keine gesetzlichen Pflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Du kannst eine vorübergehende Sperrung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, insbesondere gegenüber Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. In Rheinland-Pfalz: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Kontaktiere uns zur Ausübung deiner Rechte am besten per E-Mail an [email protected]. Wir reagieren zügig und gesetzeskonform.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten nur so viele Daten, wie für klare Zwecke nötig sind. Wir achten auf Transparenz, Datensparsamkeit und Sicherheit.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • lit. a: Einwilligung, z. B. für Analyse, Marketing, Newsletter.
  • lit. b: Vertragserfüllung und vorvertragliche Maßnahmen, z. B. Bestellung, Kundenkonto, Zahlungsabwicklung.
  • lit. c: Rechtspflichten, z. B. steuer- und handelsrechtliche Aufbewahrung.
  • lit. f: Berechtigte Interessen, z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb, Reichweitenmessung mit Einwilligungsfreiheit nur, wenn rechtlich zulässig.

4. SSL/TLS-Verschlüsselung

Unsere Website nutzt SSL/TLS. Du erkennst das an „https“ in der Adresszeile. So werden Daten auf dem Transportweg vor Mitlesen geschützt.

5. Hosting

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf werden Server-Logfiles verarbeitet, die dein Browser automatisch übermittelt.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder pseudonymisiert, soweit möglich)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz und Aufenthaltsdauer
  • Inhalt der Anfrage (konkrete Seite)
  • HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL
  • Browsertyp, Browserversion, Betriebssystem
  • Hostname des zugreifenden Rechners

Zwecke: Stabilität, Sicherheit, technische Bereitstellung, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: in der Regel 14 bis 30 Tage, länger nur zu Beweiszwecken bei Sicherheitsvorfällen.

6. Shop-System (Shopware)

Wir nutzen Shopware zur Abwicklung von Bestellungen und zur Bereitstellung unseres Online-Shops.

Verarbeitete Daten bei Bestellungen:

  • Stammdaten: Name, Adresse, E-Mail, ggf. Telefonnummer
  • Bestelldaten: Produkte, Preise, Warenkorb, Liefer- und Zahlungsart
  • Kommunikationsdaten: E-Mails, Nachrichten zur Bestellabwicklung
  • Technische Daten: Sitzungs- und Cookie-Informationen zur Funktionsfähigkeit

Zwecke: Vertragserfüllung, Kundenservice, Versand, Rechnungslegung, Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, für gesetzliche Pflichten Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Kaufmännische Unterlagen werden nach gesetzlichen Fristen aufbewahrt (z. B. 6 bzw. 10 Jahre nach HGB/AO). Technische Sitzungsdaten werden nach Sitzungsende oder kurzer Zeit gelöscht.

7. Versandabwicklung

Zur Zustellung deiner Bestellung arbeiten wir mit Versanddienstleistern zusammen. Dafür übermitteln wir nur die notwendigen Daten.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer für Zustellabstimmungen (falls angegeben)

Zweck: Zustellung der Waren, Sendungsverfolgung, Terminabstimmung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung, darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.

DPD

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung, darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.

GLS

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung, darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.

8. Cookies und Consent-Management

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Cookies sorgen dafür, dass der Shop funktioniert (z. B. Warenkorb, Login). Für Analyse und Marketing holen wir deine Einwilligung über unser Cookie-Banner ein.

Du kannst deine Einwilligungen jederzeit in den Cookie-Einstellungen ändern oder widerrufen. Außerdem kannst du Cookies im Browser löschen oder blockieren. Ohne notwendige Cookies funktioniert unsere Website jedoch nur eingeschränkt.

9. CDN und Sicherheit

Cloudflare

Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Zweck: Content Delivery Network (schnellere Auslieferung von Inhalten), DDoS- und Bot-Schutz, Firewall-Funktionen, Performance-Optimierung. Dabei kann Cloudflare den Datenverkehr zwischen deinem Browser und unserem Server technisch routen und schützen. Es können u. a. IP-Adressen, System- und Protokolldaten verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung der Website). Soweit Cookies oder vergleichbare Technologien nicht zwingend erforderlich sind, holen wir eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein.

Drittlandtransfer: USA. Grundlage: EU-US Data Privacy Framework (DPF). Weitere Informationen: https://www.cloudflare.com/privacypolicy/

10. Webanalyse

Google Analytics (mit IP-Anonymisierung, Consent Mode v2)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Analyse des Nutzungsverhaltens, um unsere Website zu verbessern und wirtschaftlich zu betreiben. Wir verwenden die IP-Anonymisierung. Die letzten Ziffern der IP werden gekürzt. Mit dem Google Consent Mode v2 respektieren wir deine Einwilligungsentscheidungen, etwa für Cookies und Marketing.

Verarbeitete Daten: pseudonyme Nutzungsdaten, Geräteinformationen, Browserdaten, Referrer, Interaktionen, Sitzungsdauer, ungefährer Standort (auf Basis IP), Ereignisse und Conversions. Je nach Einwilligung können auch Werbefunktionen aktiv sein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner). Du kannst deine Einwilligung jederzeit widerrufen.

Drittlandtransfer: USA. Grundlage: EU-US Data Privacy Framework für Google LLC-Übermittlungen sowie Standardvertragsklauseln, soweit erforderlich. Opt-out: Du kannst in den Cookie-Einstellungen Analyse ablehnen oder ein Browser-Add-on gegen Google Analytics nutzen. Weitere Informationen: https://policies.google.com/privacy

11. Marketing und Conversion-Tracking

TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; verbundene Unternehmen außerhalb der EU können Daten erhalten.

Zweck: Conversion-Tracking, Reichweitenmessung, Zielgruppenbildung (Custom Audiences), Ausspielung personalisierter Anzeigen. Das Pixel erfasst u. a. besuchte Seiten, aufgerufene Produkte, Warenkörbe, Conversions sowie Geräte- und Browserdaten. Daten können mit deinem TikTok-Konto verknüpft werden, sofern du dort eingeloggt bist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung setzen wir das Pixel nicht.

Drittlandtransfer: USA und ggf. weitere Drittländer. Schutzmaßnahmen: Einsatz von EU-Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Widerruf: Du kannst deine Einwilligung in den Cookie-Einstellungen widerrufen. Außerdem kannst du personalisierte Werbung in der TikTok-App oder in deinem Browser einschränken.

12. Zahlungsabwicklung

Stripe

Anbieter: Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA; für EU-Kunden agiert u. a. die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Zweck: Abwicklung von Zahlungen (z. B. Kreditkarte), Betrugsprävention, gesetzliche Zahlungsdokumentation. Stripe verarbeitet u. a. Zahlungsdaten, Kartendaten (tokenisiert), Geräteinformationen, technische Identifikatoren sowie Transaktionsdaten. Wir erhalten von Stripe Statusmeldungen zur Zahlung (erfolgreich/abgelehnt), aber keine vollständigen Kartendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, sichere Zahlungsabwicklung). Gesetzliche Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO.

Drittlandtransfer: USA. Grundlage: EU-US Data Privacy Framework sowie Standardvertragsklauseln, soweit erforderlich. Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Entsprechend gesetzlichen Pflichten und betrieblichen Erfordernissen, danach Löschung oder Anonymisierung.

13. Newsletter (CleverReach)

Wir versenden Newsletter über den Dienst CleverReach.

Zweck: Versand von Informationen, Angeboten und Aktionen per E-Mail.

Double-Opt-In: Du erhältst nach Anmeldung eine Bestätigungs-E-Mail. Erst nach Bestätigung sind Einträge aktiv. So stellen wir sicher, dass niemand dich ohne Zustimmung anmeldet.

Verarbeitete Daten: E-Mail-Adresse, ggf. Name, Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse bei Anmeldung. Zur Optimierung messen wir Öffnungs- und Klickraten sowie Abmeldungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

Drittlandtransfer: CleverReach betreibt Infrastruktur in der EU; einzelne Funktionen können Dienste aus Drittländern nutzen. Soweit relevant, setzt CleverReach auf Standardvertragsklauseln und geeignete Garantien.

Speicherdauer: Wir speichern deine Anmeldedaten bis du dich abmeldest. Nach Abmeldung sperren wir die E-Mail für den Newsletterversand, um zukünftige Zusendungen zu verhindern.

14. Kundenkonto

Du kannst optional ein Kundenkonto anlegen. So bestellst du schneller und behältst den Überblick.

Gespeicherte Daten:

  • Name, Rechnungs- und Lieferadressen
  • E-Mail-Adresse und Login-Daten (verschlüsselt)
  • Bestellhistorie, Wunschlisten, Zahlungs- und Versandpräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher/vertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn das Konto freiwillig und unabhängig von einer Bestellung angelegt wird.

Löschung: Du kannst dein Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für geschäftliche Unterlagen bleiben unberührt.

15. Produktbewertungen

Du kannst Produkte bewerten, um anderen zu helfen, gute Entscheidungen zu treffen.

Verarbeitete Daten:

  • Name oder Pseudonym (wie von dir angegeben)
  • E-Mail-Adresse (zur Verifizierung, wird nicht veröffentlicht)
  • Bewertungstext, Sterne, Zeitpunkt
  • Optional: Bestellbezug zur Verifizierung „verifizierter Kauf“

Veröffentlichung: Name/Pseudonym und die Bewertung erscheinen öffentlich auf der Produktseite. Die E-Mail wird nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Bewertungen). Du kannst eine Bewertung jederzeit löschen lassen, sofern keine rechtlichen Gründe entgegenstehen.

16. Auftragsverarbeitung und gemeinsame Verantwortlichkeit

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Mit allen besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Falls im Einzelfall eine gemeinsame Verantwortlichkeit vorliegt, regeln wir dies vertraglich und informieren dich gesondert.

17. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern ohne die Einwilligung der Sorgeberechtigten.

18. Sicherheit und Betrugsprävention

Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen. Dazu zählen Zugriffskontrollen, Verschlüsselung, Firewalls, Pseudonymisierung und regelmäßige Schulungen. Bei Verdacht auf Missbrauch analysieren wir Logs, um Angriffe abzuwehren. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

19. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wie es gesetzliche Pflichten verlangen.

  • Vertrags- und Bestelldaten: bis zum Ablauf handels- und steuerrechtlicher Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre).
  • Server-Logs: in der Regel 14 bis 30 Tage, länger bei Sicherheitsfällen.
  • Marketing- und Analyse-Daten: bis zum Widerruf deiner Einwilligung oder nach festgelegten Löschintervallen.
  • Kundenkonto: bis zur Löschung des Kontos; gesetzliche Aufbewahrung bleibt unberührt.
  • Bewertungen: bis zur Löschung oder bis sie für den Zweck nicht mehr erforderlich sind.

20. Pflicht zur Bereitstellung von Daten

Für eine Bestellung sind bestimmte Daten erforderlich (z. B. Namen, Anschrift, Zahlungsinformationen). Ohne diese Daten können wir den Vertrag nicht erfüllen. Für Analyse- und Marketingfunktionen besteht keine Pflicht; sie sind freiwillig.

21. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich auf automatisierter Basis, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen. Betrugspräventions-Checks können automatisierte Elemente enthalten, ohne eine solche Wirkung zu entfalten.

22. Datenübermittlungen in Drittländer

Wenn Dienste Daten außerhalb der EU/des EWR verarbeiten, achten wir auf ein angemessenes Datenschutzniveau. Dazu nutzen wir, soweit verfügbar, das EU-US Data Privacy Framework (z. B. Google, Cloudflare, Stripe) oder EU-Standardvertragsklauseln und treffen zusätzliche Schutzmaßnahmen wie Verschlüsselung und Minimierung. Details findest du in den Abschnitten zu den jeweiligen Diensten.

23. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Wenn wir Daten auf Art. 6 Abs. 1 lit. f DSGVO stützen, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

24. Opt-out, Widerruf und Einstellungen

Du kannst erteilte Einwilligungen jederzeit widerrufen. Nutze dafür die Cookie-Einstellungen in unserem Banner oder die Abmeldefunktionen in E-Mails (Newsletter). Du kannst zudem in deinem Browser Cookies löschen oder blockieren und personalisierte Werbung geräte- oder kontoweit einschränken.

25. Aktualität und Änderungen

Diese Datenschutzerklärung kann sich ändern, wenn wir Dienste anpassen oder rechtliche Vorgaben sich ändern. Bei wesentlichen Änderungen informieren wir dich transparent. Version: Aktuellste Fassung, veröffentlicht von PENCOM GmbH.

26. Kontakt

Fragen zu Datenschutz, Auskunfts- oder Löschanfragen? Schreib uns an [email protected] oder rufe uns an: 000000. Wir sind für dich da und kümmern uns zügig.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...