Zur Startseite gehen
0,00 €

Datenschutzerklärung

Schön, dass du hier bist! Der Schutz deiner Daten ist uns wichtig. Auf dieser Seite erklären wir dir verständlich, welche personenbezogenen Daten wir in unserem Online-Shop verarbeiten, zu welchen Zwecken das geschieht und welche Rechte du dabei hast. Wir halten uns dabei strikt an die Vorgaben der DSGVO und gehen sorgsam mit allen Informationen um.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Knuff Knuff GmbH
Steinbachtal 6, 97082 Würzburg
E-Mail: [email protected]
Telefon: 000000

Wenn du Fragen zum Datenschutz hast oder deine Rechte geltend machen möchtest, melde dich gerne per E-Mail. Wir sind für dich da.

2. Deine Rechte als betroffene Person

Du hast kraft Gesetzes umfangreiche Rechte. Wir nehmen diese Rechte ernst und setzen Anfragen zügig um.

  • Auskunft (Art. 15 DSGVO): Du erhältst Auskunft darüber, welche Daten wir über dich verarbeiten, zu welchen Zwecken und wie lange.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, wenn keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): In bestimmten Fällen darf nur noch eingeschränkt verarbeitet werden.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung widersprechen, insbesondere bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder beim Direktmarketing.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für unseren Sitz ist z. B. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, zweckgebunden und rechtmäßig. Dabei setzen wir technische und organisatorische Maßnahmen ein, um ein hohes Schutzniveau zu wahren.

SSL/TLS-Verschlüsselung: Unsere Website nutzt eine aktuelle SSL/TLS-Verschlüsselung. So werden übermittelte Daten wie Bestellungen, Logins und Formularinhalte auf dem Transportweg geschützt.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO in Kürze:

  • lit. a – Einwilligung: Du stimmst freiwillig zu (z. B. bei Analytics, Ads, Newsletter).
  • lit. b – Vertrag/Anbahnung: Erforderlich zur Erfüllung eines Vertrags (z. B. Bestellung, Zahlung, Versand, Kundenkonto).
  • lit. c – Rechtspflicht: Wir müssen Daten speichern, weil Gesetze es verlangen (z. B. steuerliche Aufbewahrung).
  • lit. f – Berechtigtes Interesse: Technisch notwendige Abläufe, Sicherheit, Betrugsprävention und wirtschaftlicher Betrieb.

Speicherdauer: Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. Handels- und Steuerrecht: regelmäßig 6 oder 10 Jahre) bleiben unberührt.

4. Hosting und Server-Logs

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf werden automatisch Server-Logfiles erfasst.

Verarbeitete Daten:

  • IP-Adresse in gekürzter oder pseudonymisierter Form, Datum und Uhrzeit des Zugriffs
  • URL/Dateiname, übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem

Zweck: Stabilität, Sicherheit und Fehleranalyse unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und technisch funktionierenden Webauftritt). Die Logdaten werden regelmäßig kurzzeitig gespeichert und danach gelöscht oder anonymisiert, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit Shopware. Wenn du Produkte ansiehst, in den Warenkorb legst oder bestellst, verarbeiten wir die dafür notwendigen Daten.

Verarbeitete Daten bei Bestellungen:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, ggf. Telefonnummer
  • Bestelldaten: Produkte, Preise, Zahlungsart, Lieferart, Transaktions- und Bestellnummern
  • Kommunikationsdaten: E-Mails zur Bestellabwicklung, Statusinformationen

Zweck: Durchführung von Bestellungen, Kundenbetreuung, Rechnungsstellung, Serviceanfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen). Handels- und steuerrechtliche Aufbewahrungspflichten führen zu einer Speicherdauer von in der Regel 6 bis 10 Jahren (Art. 6 Abs. 1 lit. c DSGVO i. V. m. gesetzlichen Pflichten). Danach werden Daten gelöscht oder anonymisiert.

6. Versandabwicklung

Zur Zustellung deiner Bestellung übermitteln wir an unsere Versanddienstleister die erforderlichen Daten. Ohne diese Übermittlung können wir den Kaufvertrag nicht erfüllen.

Übermittelte Daten:

  • Name, Lieferadresse
  • E-Mail-Adresse (für Sendungsankündigungen und -informationen)
  • Telefonnummer (optional, z. B. für Avisierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur erfolgreichen Zustellung, darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen, soweit relevant.

DHL

Zweck: Zustellung der Waren; Daten werden bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen verarbeitet.

DPD

Zweck: Zustellung der Waren; Daten werden bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen verarbeitet.

GLS

Zweck: Zustellung der Waren; Daten werden bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen verarbeitet.

7. Content Delivery Network (CDN)

Cloudflare

Dienstanbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Zweck: Performance-Optimierung, Auslieferung statischer Inhalte, DDoS-Schutz und allgemeine Sicherheit. Beim Zugriff auf unsere Seiten werden Anfragen über Cloudflare-Server geleitet. Dabei können u. a. IP-Adressen, Systemkonfigurationen, Browserinformationen, Zugriffszeitpunkte und Sicherheitsindikatoren verarbeitet werden. Cloudflare setzt teilweise Cookies oder ähnliche Technologien, die für Sicherheit und Performance technisch erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Bereitstellung unserer Website). Soweit für optionale Funktionen eine Einwilligung erforderlich ist, stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: USA. Soweit eine Übermittlung in die USA erfolgt, stützt sich Cloudflare auf das EU-US Data Privacy Framework (sofern zertifiziert) sowie gegebenenfalls auf EU-Standardvertragsklauseln.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse

Google Analytics

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Analyse der Websitenutzung zur Verbesserung unseres Angebots und zur Reichweitenmessung. Wir nutzen Google Analytics nur mit deiner Einwilligung und mit aktivierter IP-Anonymisierung. Dadurch wird deine IP-Adresse innerhalb der EU/EWR gekürzt, bevor sie an Google-Server übertragen wird.

Verarbeitete Daten: IP-Adresse (anonymisiert), Nutzerkennungen, Geräte- und Browserinformationen, Referrer, Interaktionen auf der Website (z. B. Seitenaufrufe, Käufe, Klicks), Standort auf Länderebene sowie technische Ereignisse. Wir verwenden den Google Consent Mode v2, damit die Einwilligungseinstellungen beachtet werden. Ohne Einwilligung werden nur aggregierte, cookielose Messungen innerhalb der Möglichkeiten des Consent Mode vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unseren Consent-Banner). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die Cookie-Einstellungen deines Browsers oder über die Einwilligungsverwaltung unseres Banners.

Drittlandtransfer: Eine Datenübermittlung an Google LLC in den USA kann stattfinden. Schutzmechanismen: EU-US Data Privacy Framework (soweit anwendbar) und ergänzende Garantien.

Speicherdauer: Nutzer- und Ereignisdaten werden standardmäßig für einen von uns definierten Zeitraum gespeichert (z. B. 14 Monate) und anschließend gelöscht oder anonymisiert.

Opt-Out-Möglichkeit: Du kannst zusätzlich ein Browser-Add-on zur Deaktivierung von Google Analytics verwenden oder in deinem Browser Cookies deaktivieren. Beachte, dass dann Funktionen der Website eingeschränkt sein können.

Weitere Informationen: https://policies.google.com/privacy

9. Werbung und Reichweitenmessung

Google Ads (Conversion Tracking und ggf. Remarketing)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Messung der Wirksamkeit von Werbemaßnahmen (Conversions) und ggf. Ausspielung interessenbasierter Werbung (Remarketing). Hierfür können Cookies oder ähnliche Technologien eingesetzt werden, die uns und Google ermöglichen, zu erkennen, ob Nutzer über eine Anzeige auf unsere Seite gelangt sind und dort eine bestimmte Aktion (z. B. Kauf) durchgeführt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung setzen wir keine nicht erforderlichen Cookies. Deine Entscheidung kannst du jederzeit in der Einwilligungsverwaltung anpassen.

Drittlandtransfer: Eine Übermittlung an Google LLC in den USA ist möglich. Schutzmechanismen: EU-US Data Privacy Framework (soweit anwendbar) und ergänzende Schutzmaßnahmen.

Speicherdauer: Conversion-Cookies haben eine begrenzte Lebensdauer (z. B. 30 Tage). Aggregierte Auswertungen können länger vorliegen, ohne dich direkt zu identifizieren.

Weitere Informationen: https://policies.google.com/privacy

10. Zahlungsabwicklung

Stripe

Dienstanbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; verbundene Unternehmen u. a. Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.

Zweck: Abwicklung von Zahlungen (z. B. Kreditkarte, Wallets). Wenn du Stripe als Zahlungsdienst nutzt, werden Zahlungsdaten direkt an Stripe übermittelt, damit wir deine Bestellung sicher bezahlen und verbuchen können. Verarbeitete Daten umfassen je nach Zahlart u. a. Name, E-Mail, Rechnungsadresse, Zahlbetrag, Zahlungsart, Maskierte Kartendaten, Transaktionskennungen, Betrugspräventionsdaten (z. B. Geräteinformationen, IP, Token).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Betrugsprävention und Compliance kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO greifen (berechtigtes Interesse an sicherer Zahlungsabwicklung). Gesetzliche Pflichten (z. B. Aufbewahrung) beruhen auf Art. 6 Abs. 1 lit. c DSGVO.

Drittlandtransfer: Eine Übermittlung in die USA ist möglich. Schutzmechanismen: EU-US Data Privacy Framework (soweit anwendbar), Standardvertragsklauseln und zusätzliche Maßnahmen.

Speicherdauer: Zahlungsrelevante Unterlagen bewahren wir aufgrund handels- und steuerrechtlicher Fristen in der Regel 10 Jahre auf.

Weitere Informationen: https://stripe.com/de/privacy

11. Newsletter

CleverReach

Dienstanbieter: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland.

Zweck: Versand unseres Newsletters mit Informationen zu Produkten, Aktionen und Tipps. Wir nutzen das Double-Opt-In-Verfahren: Du erhältst nach der Anmeldung eine Bestätigungsmail. Erst nach deiner Bestätigung bist du im Verteiler. CleverReach verarbeitet für uns E-Mail-Adressen, Statusangaben zur Anmeldung/Abmeldung und technische Daten zur Auslieferung.

Tracking: Wir messen Öffnungs- und Klickraten, um Inhalte zu verbessern und für dich relevanter zu machen. Diese Auswertungen sind personenbezogen, werden aber überwiegend aggregiert betrachtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an uns widerrufen.

Drittlandtransfer: Die Verarbeitung erfolgt grundsätzlich in der EU. Sollten im Einzelfall Übermittlungen an Drittländer stattfinden (z. B. bei Supportfällen), erfolgen diese auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln).

Speicherdauer: Wir speichern deine Anmeldedaten, bis du dich abmeldest. Ausgetragene E-Mail-Adressen werden in einer Sperrliste aufbewahrt, um künftige Zusendungen zu verhindern (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO).

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. So bestellst du schneller, verfolgst Bestellungen und verwaltest deine Daten.

Gespeicherte Daten:

  • Name, Anschrift, E-Mail-Adresse
  • Login-Daten (Passwörter werden verschlüsselt gespeichert)
  • Bestellhistorie, Zahlungs- und Lieferpräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontoeinrichtung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertrag, wenn du das Konto zur Abwicklung nutzt). Du kannst dein Konto jederzeit löschen. Gesetzliche Aufbewahrungsfristen für abrechnungsrelevante Daten bleiben unberührt.

Sicherheit: Bitte wähle ein starkes Passwort und halte deine Zugangsdaten geheim.

13. Produktbewertungen

Wir freuen uns über ehrliches Feedback. Wenn du eine Bewertung abgibst, verarbeiten wir folgende Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (zur Verifizierung, wird nicht veröffentlicht)
  • Bewertungstext, Sternebewertung, Zeitpunkt

Veröffentlichung: Angezeigt werden Name/Pseudonym und deine Bewertung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Produktbewertungen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn erforderlich.

Löschung: Du kannst die Löschung deiner Bewertung beantragen. Rechtliche Aufbewahrungspflichten und Missbrauchsprävention können einer sofortigen Entfernung entgegenstehen; in diesem Fall sperren wir die Daten bis zur endgültigen Klärung.

14. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Einige sind technisch notwendig (z. B. Warenkorb, Login, Sicherheit), andere benötigen deine Einwilligung (z. B. Analytics, Ads, Newsletter-Tracking).

Arten von Cookies:

  • Notwendig: Für Grundfunktionen des Shops, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.
  • Komfort/Statistik/Marketing: Nur mit Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Entscheidung jederzeit über die Einstellungen deines Browsers oder über unsere Einwilligungsverwaltung ändern. Ohne notwendige Cookies funktioniert der Shop nur eingeschränkt.

15. Weitergabe und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn es erforderlich ist, wir eine Einwilligung haben oder eine rechtliche Pflicht besteht. Typische Empfänger sind:

  • IT-Dienstleister, Hosting- und Supportpartner
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (DHL, DPD, GLS)
  • Analyse- und Marketingdienstleister (Google)
  • Newsletter-Dienstleister (CleverReach)
  • Steuerberater, Behörden im Rahmen gesetzlicher Pflichten

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Bei Drittländer-Transfers stellen wir geeignete Garantien sicher.

16. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Personen unter 16 Jahren dürfen Einwilligungen nur mit Zustimmung der/ des Erziehungsberechtigten erteilen. Bestellungen sind nur mit volljähriger Geschäftsfähigkeit möglich.

17. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung, Sicherheitsüberprüfungen und regelmäßige Updates unserer Systeme.

18. Spezifische Speicherfristen im Überblick

  • Bestelldaten: gesetzlich in der Regel 6 bis 10 Jahre
  • Kundenkonto: bis zur Löschung des Kontos, soweit keine Pflichten entgegenstehen
  • Newsletter-Daten: bis zum Widerruf; Sperrliste dauerhaft zur Vermeidung erneuter Zusendungen
  • Server-Logs: kurzzeitig für Sicherheit und Fehleranalyse, anschließend Löschung/Anonymisierung
  • Analytics/Ads: gemäß den von uns konfigurierten Löschfristen (z. B. 14 Monate)

19. Wie du deine Einwilligungen verwaltest

Du kannst Einwilligungen jederzeit widerrufen. Praktische Wege:

  • Cookie-/Einwilligungsbanner erneut öffnen und Auswahl ändern
  • Browser-Cookies löschen oder blockieren
  • Werbe-IDs in mobilen Systemen zurücksetzen
  • E-Mail-Marketing über den Abmeldelink beenden

Der Widerruf wirkt nur für die Zukunft und beeinflusst nicht die Rechtmäßigkeit der bisherigen Verarbeitung.

20. Rechtsdurchsetzung und Erforderlichkeit

Wenn wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, verarbeiten wir sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das geschieht nur, soweit erforderlich und verhältnismäßig.

21. Änderungen dieser Datenschutzerklärung

Technik und rechtliche Rahmenbedingungen entwickeln sich weiter. Wir aktualisieren diese Datenschutzerklärung, wenn sich Prozesse ändern oder neue Dienste hinzukommen. Gültig ist stets die hier veröffentlichte Version.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...