Datenschutzerklärung

1. Verantwortlicher (Art. 13 DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Steyner Modehaus

 

Sofern Sie einen Datenschutzbeauftragten bestellt haben, fügen Sie dessen Kontaktdaten

hier ein. Für Unternehmen mit weniger als 20 Mitarbeitern, die keine besonders sensiblen

Daten verarbeiten, ist dies in der Regel nicht verpflichtend.

2. Welche personenbezogenen Daten wir verarbeiten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

• Bestelldaten: Name, Lieferadresse, Rechnungsadresse, Zahlungsinformationen,

Bestellhistorie

• Kontaktdaten: E-Mail-Adresse, Telefonnummer (falls angegeben)

• Kontodaten: Passwort-Hash (verschlüsselt), Anmeldedatum

• Nutzungsdaten: IP-Adresse, Browsertyp, Geräteinformationen, Seitenaufrufe,

Klickverhalten

• Kommunikationsdaten: Inhalte von E-Mails oder Nachrichten, die Sie uns senden

• Cookie-Daten: Sitzungsdaten, Präferenzen, Tracking-Daten (nur bei Einwilligung)

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten Ihre Daten auf Basis folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragsrfüllung: Verarbeitung zur Abwicklung Ihrer

Bestellung, Lieferung und Zahlungsabwicklung

• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrungspflichten nach

HGB und AO (Rechnungen, Buchungsbelege: 10 Jahre)

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Marketing-E-Mails, Cookies zu

Analysezwecken (nur nach ausdrücklicher Zustimmung)• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Betrugsprävention, IT-Sicherheit,

Verbesserung unserer Dienstleistungen

4. Zwecke der Datenverarbeitung

Wir verwenden Ihre Daten ausschließlich für folgende Zwecke:

• Bearbeitung und Lieferung Ihrer Bestellungen

• Kommunikation über Bestellstatus, Versandbenachrichtigungen und Kundenservice

• Abwicklung von Rücksendungen und Erstattungen

• Einhaltung gesetzlicher Aufbewahrungspflichten

• Versand von Newsletter und Werbemitteilungen (nur mit Ihrer Einwilligung)

• Analyse und Verbesserung unserer Website (nur mit Ihrer Einwilligung)

• Betrugsprävention und Sicherheit

5. Weitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

• Versanddienstleister (z. B. DHL, DPD, PostNL) zur Lieferung Ihrer Bestellung – nur

Name und Lieferadresse

• Zahlungsdienstleister (z. B. PayPal, Stripe, Klarna) zur Zahlungsabwicklung – gemäß

deren eigener Datenschutzerklärung

• Shopify Inc. (USA) als technische Plattform für unseren Webshop –

Datenübertragung in die USA auf Basis von Standardvertragsklauseln (SCCs)

• Steuerberater und Buchhalter im Rahmen gesetzlicher Pflichten

[Weitere Dienste benennen, z.B. Klaviyo, Meta Pixel, Google Analytics – nur wenn

aktiv genutzt]

DSGVO-Pflicht: Jeder eingesetzte Dienst (Meta Pixel, Google Analytics, Klaviyo etc.) muss

hier einzeln genannt werden. Fehlende Angaben sind ein häufiger Grund für DSGVO-

Abmahnungen.

6. Datenübertragung in Drittländer

Einige der von uns eingesetzten Dienstleister (insbesondere Shopify Inc., USA) verarbeiten

Daten außerhalb der EU. Diese Übertragungen erfolgen auf Basis geeigneter Garantien

gemäß Art. 46 DSGVO, insbesondere EU-Standardvertragsklauseln (SCCs).

Auf Anfrage stellen wir Ihnen eine Kopie der relevanten Garantien zur Verfügung.7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck

erforderlich ist oder gesetzlich vorgeschrieben wird:

• Bestelldaten und Rechnungen: 10 Jahre (steuerrechtliche Aufbewahrungspflicht

gemäß § 147 AO)

• Kundenkontodaten: bis zur Löschung des Kontos, danach 3 Jahre für eventuelle

Ansprüche

• Newsletter-Einwilligung: bis zum Widerruf

• Nutzungsdaten / Cookies: je nach Einwilligung, maximal 2 Jahre

8. Cookies und Tracking

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert

werden. Wir unterscheiden:

• Technisch notwendige Cookies: Ohne diese funktioniert der Webshop nicht

(Warenkorb, Login-Session). Keine Einwilligung erforderlich.

• Analyse-Cookies: Z. B. Google Analytics, um Nutzerverhalten zu verstehen. Nur

nach Ihrer Einwilligung.

• Marketing-Cookies: Z. B. Meta Pixel für zielgerichtete Werbung. Nur nach Ihrer

Einwilligung.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder

Cookies in Ihrem Browser deaktivieren. Bitte beachten Sie, dass einige Funktionen des

Shops dann nicht mehr korrekt funktionieren.

Pflicht: Ein DSGVO-konformes Cookie-Consent-Banner (z. B. via Cookiebot, Usercentrics

oder OneTrust) ist auf der Website erforderlich. Ohne dieses Banner ist jedes Analyse- und

Marketing-Cookie rechtswidrig.

9. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit eine Kopie der über Sie

gespeicherten Daten anfordern.

• Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige Daten lassen wir auf Ihren

Wunsch korrigieren.

• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten

verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem

Format erhalten.

• Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter

Interessen können Sie jederzeit Widerspruch einlegen.• Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können

jederzeit ohne Angabe von Gründen widerrufen werden.

Zur Ausübung dieser Rechte wenden Sie sich bitte an uns (Kontaktdaten unter Abschnitt 1).

Wir antworten innerhalb von 30 Tagen.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere

Verarbeitung Ihrer Daten zu beschweren. Als in den Niederlanden ansässiges Unternehmen

ist die zuständige Behörde:

Autoriteit Persoonsgegevens (AP)

Bezuidenhoutseweg 30, 2594 AV Den Haag, Niederlande

www.autoriteitpersoonsgegevens.nl

Als Verbraucher in Deutschland können Sie sich alternativ an die für Sie zuständige

deutsche Landesdatenschutzbehörde wenden.

11. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse

ausschließlich zum Versand von Werbemitteilungen. Rechtsgrundlage ist Ihre Einwilligung

gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können den Newsletter jederzeit abbestellen – über den Abmeldelink in jeder E-Mail

oder durch eine Nachricht an uns. Der Widerruf berührt nicht die Rechtmäßigkeit der bis

dahin erfolgten Verarbeitung.

[E-Mail-Dienstleister benennen (z.B. Klaviyo, Mailchimp) und deren

Datenschutzerklärung verlinken]

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Änderungen unserer

Datenverarbeitungspraktiken oder auf Grund gesetzlicher Anforderungen anzupassen. Die

jeweils aktuelle Version ist auf dieser Seite abrufbar. Wesentliche Änderungen teilen wir

Ihnen per E-Mail mit, sofern Sie ein Kundenkonto besitzen.