Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer Daten ist uns wichtig. Nachfolgend informieren wir Sie, wie wir personenbezogene Daten in unserem Online-Shop verarbeiten. Die Erklärung gilt für alle Seiten, Funktionen und Dienste unseres Shops.

1. Verantwortlicher

U win GmbH
Paul-Ehrlich-Straße 16 A1, 63322 Rödermark
E-Mail: [email protected]
Telefon: 06074358229

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.

2. Betroffenenrechte

Sie haben jederzeit folgende Rechte im Rahmen der DSGVO. Wir reagieren zeitnah und gesetzeskonform auf Ihre Anliegen.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen über die von uns verarbeiteten personenbezogenen Daten, Zwecke, Empfänger, Speicherdauer und Ihre Rechte.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Pflichten oder überwiegenden Interessen entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung unter bestimmten Voraussetzungen vorübergehend einschränken.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übertragen diese an einen anderen Verantwortlichen, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, widersprechen. Dies gilt insbesondere für Profiling zu Direktmarketingzwecken.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Zuständig für uns ist in der Regel die Aufsichtsbehörde des Bundeslandes Hessen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um eine funktionsfähige Website, unsere Inhalte und Leistungen bereitzustellen.

SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgängig SSL/TLS. Sie erkennen dies an der Adresszeile Ihres Browsers. Die Verschlüsselung schützt übertragene Inhalte vor unbefugtem Zugriff.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • Art. 6 Abs. 1 lit. b: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Kundenkonto, Zahlungsabwicklung).
  • Art. 6 Abs. 1 lit. c: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. a: Verarbeitung auf Basis Ihrer Einwilligung (z. B. Analyse, Marketing, Newsletter). Einwilligungen sind freiwillig und widerrufbar.
  • Art. 6 Abs. 1 lit. f: Verarbeitung auf Grundlage unserer berechtigten Interessen (z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb der Website und des Shops).

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland gehostet. Beim Aufruf werden automatisch Server-Logfiles erhoben.

Verarbeitete Daten:

  • IP-Adresse (gekürzt, sofern technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz und Statuscode
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem
  • abgerufene Seiten und Dateien

Zwecke: Stabilität, Sicherheit, Missbrauchserkennung, technische Bereitstellung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden regelmäßig gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind, es sei denn, eine längere Aufbewahrung ist zur Aufklärung von Vorfällen nötig.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Zur Abwicklung Ihrer Bestellungen verarbeiten wir die von Ihnen angegebenen Daten.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Bestelldaten: Produkte, Warenkörbe, Preise, Zahlungsart, Transaktionsdaten
  • Kommunikationsdaten: Support-Anfragen, Nachrichten

Zweck: Durchführung vorvertraglicher Maßnahmen, Vertragserfüllung, Kundenservice. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zusätzlich verarbeiten wir Daten zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO), z. B. steuerliche Aufbewahrung.

Speicherdauer: Vertragsrelevante Daten bewahren wir gemäß handels- und steuerrechtlichen Vorgaben in der Regel 6 bis 10 Jahre auf. Sonstige Daten löschen wir, sobald der Zweck entfällt und keine Aufbewahrungspflichten bestehen.

6. Versandabwicklung

Zur Zustellung Ihrer Bestellungen übermitteln wir personenbezogene Daten an Versanddienstleister. Ohne diese Übermittlung ist eine Lieferung nicht möglich.

Übermittelte Daten:

  • Name, Lieferadresse
  • E-Mail-Adresse und Telefonnummer (für Versandbenachrichtigungen und Rückfragen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur erfolgreichen Zustellung und gemäß gesetzlichen Aufbewahrungsfristen.

DHL

Zweck: Zustellung der Waren. Daten werden bis zur Zustellung verarbeitet und danach gemäß gesetzlichen Pflichten aufbewahrt.

DPD

Zweck: Zustellung der Waren. Daten werden bis zur Zustellung verarbeitet und danach gemäß gesetzlichen Pflichten aufbewahrt.

GLS

Zweck: Zustellung der Waren. Daten werden bis zur Zustellung verarbeitet und danach gemäß gesetzlichen Pflichten aufbewahrt.

7. Content Delivery Network (Cloudflare)

Cloudflare

Anbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als CDN und Sicherheitsdienst. Zugriffe werden über Cloudflare-Server geleitet, um die Performance zu verbessern und Angriffe (z. B. DDoS) abzuwehren.

Verarbeitete Daten:

  • IP-Adresse, Geräte- und Browserinformationen
  • Website-Zugriffszeiten, angeforderte Ressourcen
  • Sicherheitsrelevante Protokolle (z. B. Firewall-Events)

Zwecke: Leistung, Verfügbarkeit, Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Cloudflare setzt dabei ggf. technisch notwendige Cookies.

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework. Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/

8. Webanalyse und Marketing

Wir setzen Analyse- und Marketingtechnologien nur mit Ihrer Einwilligung über unser Consent-Tool ein. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten, die über die reine Verwaltung von Tags hinausgehen. Er lädt andere Tools nur auf Basis Ihrer Einwilligungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Hinweise: https://policies.google.com/privacy

Google Analytics

Anbieter: Google Ireland Limited. Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens, um unsere Website zu verbessern. Die IP-Anonymisierung ist aktiviert. Google Analytics verwendet Cookies und ähnliche Technologien.

Verarbeitete Daten:

  • IP-Adresse (anonymisiert), Client-ID, Geräteinformationen
  • aufgerufene Seiten, Klickpfade, Verweildauer
  • Standort auf Länderebene, technische Kennwerte

Google Consent Mode v2: Wir verwenden den Consent Mode v2, damit Messungen nur entsprechend Ihrer Einwilligung stattfinden. Bei fehlender Einwilligung nutzt Google nur aggregierte, eingeschränkte Signale ohne Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: USA, gestützt auf das EU-US Data Privacy Framework.

Opt-Out: Sie können Ihre Einwilligung über die Cookie-Einstellungen widerrufen. Weitere Informationen: https://policies.google.com/privacy

Google Ads (Conversion Tracking und ggf. Remarketing)

Anbieter: Google Ireland Limited. Wir messen die Wirksamkeit von Werbemaßnahmen mit Google Ads Conversion Tracking. Falls Sie zustimmen, können auch Remarketing-Funktionen genutzt werden, um Ihnen passende Anzeigen anzuzeigen.

Verarbeitete Daten:

  • Cookie- und Gerätekennungen
  • Interaktionen mit Anzeigen und Seiten
  • Conversion-Events (z. B. Käufe, Leads)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: USA, gestützt auf das EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

9. Zahlungsabwicklung

Stripe

Anbieter: Stripe Inc., USA. Wir nutzen Stripe zur Abwicklung von Zahlungen. Stripe verarbeitet Zahlungsdaten in eigener Verantwortung, um Transaktionen sicher durchzuführen und Betrug zu verhindern.

Verarbeitete Daten:

  • Zahlungsinformationen (z. B. Kartennummer in tokenisierter Form, IBAN)
  • Transaktionsdaten (Betrag, Währung, Datum, Händler, Status)
  • Stammdaten und Kontaktdaten, soweit für Zahlung erforderlich
  • technische Daten zur Betrugsprävention (z. B. IP-Adresse, Geräteinformationen)

Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung des Kaufvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework. Datenschutzhinweise: https://stripe.com/de/privacy

Wir erhalten von Stripe lediglich Informationen zum Zahlungsstatus und nutzen diese zur Auftragsbearbeitung und Buchhaltung. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

10. Newsletter

Brevo (Sendinblue)

Wir versenden unseren Newsletter über den Dienst Brevo (früher Sendinblue). Der Versand erfolgt nur nach Ihrer ausdrücklichen Einwilligung.

Double-Opt-In: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Bestätigung wird Ihre Adresse in den Verteiler aufgenommen.

Verarbeitete Daten:

  • E-Mail-Adresse und ggf. Name
  • Zeitpunkt der Anmeldung und Bestätigung
  • Protokolldaten zur Einwilligung (Nachweispflicht)
  • Trackingdaten, sofern Sie zustimmen: Öffnungsraten, Klickverhalten, technische Kennungen

Zweck: Versand des Newsletters, statistische Auswertung, Optimierung unserer Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit abbestellen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.

Drittlandtransfer: Eine Übermittlung in Drittländer (z. B. USA) kann stattfinden, wenn dies für den Versand oder Support erforderlich ist. Dabei werden geeignete Garantien eingesetzt, z. B. Standardvertragsklauseln oder das EU-US Data Privacy Framework, sofern anwendbar.

11. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Damit verwalten Sie Bestellungen, Adressen und Präferenzen.

Gespeicherte Daten:

  • Name, Adresse, E-Mail, ggf. Telefonnummer
  • Anmeldedaten (E-Mail, Passwort in gehashter Form)
  • Bestellhistorie, Rechnungs- und Lieferadressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Vertrags) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei freiwilliger Nutzung. Sie können Ihr Konto jederzeit löschen. Wir löschen Ihr Konto und nicht aufbewahrungspflichtige Daten, sobald keine Ansprüche oder gesetzlichen Pflichten mehr bestehen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

12. Produktbewertungen

Sie können Produkte bewerten. Wir verarbeiten Ihre Angaben, um Bewertungen anzuzeigen und Missbrauch zu verhindern.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (Verifizierung, nicht öffentlich)
  • Bewertungstext, Sternebewertung, Zeitpunkt
  • moderationsbezogene Daten (z. B. Freigabestatus, IP-Adresse zur Missbrauchsabwehr)

Veröffentlicht werden Name/Pseudonym und Ihre Bewertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (bei Bezug zu einem Kauf). Löschung ist auf Anfrage möglich, soweit keine gesetzlichen Pflichten entgegenstehen.

13. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage) für den Betrieb des Shops, für Statistik und Marketing. Notwendige Cookies sichern Kernfunktionen wie Warenkorb, Login und Checkout. Analyse- und Marketing-Cookies setzen wir nur mit Einwilligung.

Rechtsgrundlagen:

  • notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionierendem Shop) bzw. § 25 Abs. 2 TTDSG
  • Analyse/Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TTDSG

Sie können Cookies im Browser löschen oder blockieren. Zudem können Sie Ihre Einwilligungen jederzeit in den Cookie-Einstellungen anpassen.

14. Weitergabe von Daten und Empfänger

Wir geben Daten nur weiter, wenn es erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder auf Grundlage berechtigter Interessen.

Empfängerkategorien:

  • IT-Dienstleister, Hosting- und Supportpartner
  • Logistik- und Versandunternehmen
  • Zahlungsdienstleister
  • Analyse- und Marketinganbieter (nur mit Einwilligung)
  • Behörden, Steuer- und Rechtsberater, sofern erforderlich

Auftragsverarbeitung: Mit Dienstleistern schließen wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO, wenn diese in unserem Auftrag Daten verarbeiten.

15. Drittlandübermittlungen

Eine Übermittlung in Drittländer außerhalb des EWR kann stattfinden, insbesondere bei Google, Stripe und Cloudflare. Soweit möglich stützen wir Übermittlungen auf Angemessenheitsbeschlüsse (EU-US Data Privacy Framework) oder geeignete Garantien (z. B. Standardvertragsklauseln). Zusätzlich treffen wir technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Vertrags- und Bestelldaten: in der Regel 6 bis 10 Jahre (Handels- und Steuerrecht).
  • Support- und Kommunikationsdaten: bis zur Erledigung der Anfrage und entsprechend gesetzlicher Pflichten.
  • Analyse- und Marketingdaten: bis zum Widerruf Ihrer Einwilligung oder gemäß internen Löschkonzepten.
  • Server-Logfiles und Sicherheitslogs: kurze, zweckgebundene Aufbewahrung; längere Speicherung bei Sicherheitsvorfällen.

17. Sicherheit

Wir schützen Ihre Daten durch geeignete technische und organisatorische Maßnahmen. Dazu zählen Verschlüsselung, Zugriffskontrollen, Rollen- und Berechtigungskonzepte, regelmäßige Backups, Protokollierung und Schulungen. Unsere Systeme werden laufend aktualisiert und überwacht.

18. Pflichtangaben und vertragliche Erfordernisse

Sie müssen nur die Daten angeben, die für Abschluss und Abwicklung eines Vertrags notwendig sind. Ohne diese Daten können wir den Vertrag nicht schließen oder ausführen. Freiwillige Angaben kennzeichnen wir entsprechend.

19. Minderjährigenschutz

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten personenbezogene Daten von Minderjährigen nur mit Einwilligung der Sorgeberechtigten. Erfahren wir von unzulässiger Verarbeitung, löschen wir diese Daten unverzüglich.

20. Profiling und automatisierte Entscheidungen

Eine automatische Entscheidungsfindung mit Rechtswirkung findet nicht statt. Ein Profiling zu Marketingzwecken kann im Rahmen von Google Ads stattfinden, jedoch nur nach Ihrer Einwilligung und ohne rechtliche Wirkung. Sie können dem jederzeit widersprechen bzw. Ihre Einwilligung widerrufen.

21. Einwilligungsmanagement

Wir nutzen ein Consent-Management, um Ihre Einwilligungen für Analyse- und Marketingdienste rechtskonform einzuholen und zu dokumentieren. Sie können Ihre Auswahl dort jederzeit ändern. Der Google Consent Mode v2 sorgt dafür, dass Google-Dienste nur gemäß Ihrer Entscheidung arbeiten.

22. Rechtsdurchsetzung und Betrugsprävention

Zur Abwehr von Missbrauch, Durchsetzung von Ansprüchen und Verteidigung bei Rechtsstreitigkeiten verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Hierzu können wir Daten mit Dienstleistern austauschen, soweit dies erforderlich und rechtlich zulässig ist.

23. Aktualität dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Änderungen von Prozessen, Rechtslage oder Diensten an. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...