Datenschutz

🔒 Datenschutzerklärung Zuletzt aktualisiert: Januar 2025 · DSGVO-konform
Ihr Datenschutz ist uns wichtig Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anwendbaren Datenschutzvorschriften. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website.

§ 1 Verantwortlicher

Verantwortlich im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

OnlyFindz UG (haftungsbeschränkt)
Musterstraße 1
10115 Berlin
Deutschland

E-Mail: info@onlyfindz.de
Telefon: +49 (0) 30 000 000 00

§ 2 Datenschutzbeauftragter

Gemäß Art. 37 DSGVO sind wir derzeit nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an unsere oben genannte Kontaktadresse.

§ 3 Verarbeitete Datenkategorien

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

3.1 Automatisch erfasste technische Daten

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp, Betriebssystem, verwendetes Gerät
  • Referrer-URL
  • Übertragene Datenmenge, HTTP-Statuscode

3.2 Daten bei Kontaktaufnahme

  • Name, E-Mail-Adresse, Telefonnummer (soweit angegeben)
  • Betreff und Nachrichteninhalt
  • Zeitpunkt der Kontaktaufnahme

3.3 Bestelldaten

  • Vor- und Nachname, Rechnungs- und Lieferadresse
  • E-Mail-Adresse, Telefonnummer
  • Bestellhistorie, bestellte Artikel, Preise
  • Zahlungsinformationen (verschlüsselt, durch Zahlungsdienstleister)

3.4 Kundenkonto (freiwillig)

  • Login-Daten (E-Mail, verschlüsseltes Passwort)
  • Gespeicherte Adressen, Wunschliste
  • Bestellhistorie, Kommunikation mit dem Support

§ 4 Rechtsgrundlagen der Verarbeitung

Verarbeitungszweck Rechtsgrundlage
Vertragsanbahnung und -erfüllung (Bestellabwicklung) Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Verpflichtungen (Steuer, Buchhaltung) Art. 6 Abs. 1 lit. c DSGVO
Berechtigte Interessen (Betrugsschutz, IT-Sicherheit) Art. 6 Abs. 1 lit. f DSGVO
Einwilligung (Newsletter, optionales Tracking) Art. 6 Abs. 1 lit. a DSGVO

§ 5 Bestellvorgang & Vertragsabwicklung

Wenn Sie eine Bestellung aufgeben, verarbeiten wir Ihre personenbezogenen Daten zur Abwicklung des Kaufvertrags. Dies umfasst:

  • Bearbeitung und Bestätigung Ihrer Bestellung per E-Mail
  • Weiterleitung der Lieferadresse an den Versanddienstleister
  • Abwicklung der Zahlung über unsere Zahlungsdienstleister
  • Kommunikation zum Bestellstatus, Rücksendungen, Reklamationen
  • Aufbewahrung für steuerliche und handelsrechtliche Pflichten (10 Jahre gemäß §§ 238, 257 HGB, § 147 AO)

Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (i.d.R. 10 Jahre). Nach Ablauf dieser Frist werden die Daten gelöscht.

§ 6 Shopify als Auftragsverarbeiter

Unser Online-Shop wird auf der Plattform Shopify Inc. (151 O'Brien Street, Ottawa, Ontario, K1P 6L2, Kanada) bzw. der europäischen Niederlassung Shopify International Ltd. (2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland) betrieben.

Shopify verarbeitet im Rahmen der Auftragsverarbeitung (Art. 28 DSGVO) Ihre personenbezogenen Daten zur Bereitstellung der Shop-Infrastruktur. Shopify ist dem EU-US Data Privacy Framework beigetreten und gewährleistet ein angemessenes Datenschutzniveau.

Weitere Informationen: Shopify Datenschutzrichtlinie

§ 7 Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir folgende Zahlungsdienstleister ein. Diese verarbeiten Ihre Zahlungsdaten eigenverantwortlich gemäß ihrer jeweiligen Datenschutzerklärung:

Anbieter Verarbeitete Daten Datenschutz
Shopify Payments Kreditkartendaten, Zahlungsstatus shopify.com/legal/privacy
PayPal PayPal-Konto, Transaktionsdaten paypal.com/de/legalhub/privacy-full
Klarna Kauf auf Rechnung: Name, Adresse, Schufa klarna.com/de/datenschutz/

Kreditkartendaten werden ausschließlich verschlüsselt und PCI-DSS-konform verarbeitet. Wir selbst haben zu keinem Zeitpunkt Zugriff auf vollständige Zahlungsdaten.

§ 8 Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir Ihre Lieferadresse sowie ggf. Ihre E-Mail-Adresse für Versandbenachrichtigungen an:

  • DHL Paket GmbH – Zur Paketzustellung und Versandbenachrichtigung. Datenschutz: dhl.de
  • DPD Deutschland GmbH (ggf.) – Paketdienstleister für Paketzustellung.
  • UPS (ggf.) – Für internationale Lieferungen und Expressversand.

Die Übermittlung erfolgt ausschließlich soweit notwendig für die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

§ 9 Cookies & Tracking

9.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, die für den Betrieb unseres Shops unbedingt erforderlich sind. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Diese Cookies werden ohne Einwilligung gesetzt:

CookieZweckLaufzeit
_shopify_sessionSession-Verwaltung, WarenkorbSession
_shopify_yShop-Funktionalität1 Jahr
cartWarenkorbinhalt2 Wochen
secure_customer_sigAnmeldestatus Kundenkonto20 Jahre

9.2 Analytische Cookies (nur mit Einwilligung)

Analytische Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

9.3 Verwaltung Ihrer Cookie-Einstellungen

Sie können Cookies in Ihren Browser-Einstellungen deaktivieren oder löschen. Dies kann die Funktionalität unseres Shops einschränken. Weitere Informationen finden Sie in der Hilfe Ihres Browsers.

§ 10 Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns:

RechtRechtsgrundlageBeschreibung
Auskunft Art. 15 DSGVO Bestätigung, ob wir Daten von Ihnen verarbeiten und welche.
Berichtigung Art. 16 DSGVO Korrektur unrichtiger oder unvollständiger Daten.
Löschung Art. 17 DSGVO Löschung Ihrer Daten (soweit keine gesetzliche Aufbewahrungspflicht besteht).
Einschränkung Art. 18 DSGVO Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
Datenübertragbarkeit Art. 20 DSGVO Erhalt Ihrer Daten in maschinenlesbarem Format.
Widerspruch Art. 21 DSGVO Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
Widerruf der Einwilligung Art. 7 Abs. 3 DSGVO Jederzeit mit Wirkung für die Zukunft widerrufbar.
Beschwerde bei der Aufsichtsbehörde Art. 77 DSGVO Recht auf Beschwerde bei der zuständigen Datenschutzbehörde.

Zur Geltendmachung Ihrer Rechte wenden Sie sich an: info@onlyfindz.de

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, www.datenschutz-berlin.de

§ 11 Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre gespeicherten persönlichen Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Die Übertragung Ihrer Daten erfolgt ausschließlich verschlüsselt via SSL/TLS (erkennbar am Schloss-Symbol in der Adressleiste Ihres Browsers).

§ 12 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.