SWZPLN Shop

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer Daten.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

TAB Studio UG (haftungsbeschränkt)
Kolonnenstraße 8
10827 Berlin
Deutschland
E-Mail: shop@swzpln.de

Eingetragen im Handelsregister des Amtsgerichts Charlottenburg unter HRB 286098.
Vertretungsberechtigter Geschäftsführer: Timo Bilhöfer.

Hosting

Wir betreiben unseren Webshop auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Serverstandort liegt innerhalb der Europäischen Union. Mit Hetzner als Auftragsverarbeiter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Server-Logfiles

Beim Aufruf unserer Website werden vom eingesetzten Webserver (Caddy) automatisch technische Verbindungsdaten in Logfiles erfasst, die Ihr Browser an den Server übermittelt:

  • Datum und Uhrzeit der Anfrage
  • IP-Adresse
  • aufgerufene URL und HTTP-Methode
  • HTTP-Statuscode und übertragene Datenmenge
  • verwendeter Browser (User-Agent) und Betriebssystem
  • Referrer-URL (zuvor besuchte Seite, sofern vom Browser übermittelt)

Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken erfolgt nicht.

Zweck: Sicherstellung des Betriebs, Erkennung und Abwehr von Angriffen (z. B. Brute-Force, DDoS), Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
Speicherdauer: 7 Tage. Anschließend werden die Logfiles automatisch rotiert und gelöscht.

Datenerhebung

Wir erheben personenbezogene Daten, wenn Sie:

  • Unsere Website besuchen
  • Ein Produkt konfigurieren und bestellen
  • Uns per E-Mail kontaktieren

Die erhobenen Daten umfassen je nach Vorgang: Name, E-Mail-Adresse, Lieferadresse, Telefonnummer und Zahlungsinformationen.

Datenverwendung

Ihre Daten werden verwendet für:

  • Die Abwicklung Ihrer Bestellung
  • Die Kommunikation bezüglich Ihrer Bestellung
  • Die Verbesserung unserer Website und Dienste
  • Die Erfüllung gesetzlicher Aufbewahrungspflichten

Druckdateien: Bei der Bestellung individualisierter Produkte werden die generierten Druckdateien (Kartenausschnitte) mit einer digitalen Signatur versehen und für 12 Monate auf unseren Servern gespeichert. Diese dienen als Nachweis für Qualitätskontrolle und Reklamationsbearbeitung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung und der Bearbeitung etwaiger Reklamationen). Nach Ablauf der 12 Monate werden die Dateien automatisch gelöscht.

Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Grund der Anfrage und Nachrichteninhalt) zur Bearbeitung Ihres Anliegens und für mögliche Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragsdurchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zügigen Anfragenbearbeitung).
Speicherdauer: Wir speichern Ihre Anfrage, bis das jeweilige Anliegen abschließend beantwortet ist; bei bestellbezogenen Anfragen bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (i. d. R. 6 bis 10 Jahre nach HGB/AO).
Spam-Schutz: Zum Schutz vor automatisiertem Missbrauch nutzen wir das selbst gehostete Open-Source-Captcha cap.js. Es werden keine personenbezogenen Daten an externe Anbieter übertragen.

Datenübermittlung in Drittländer

Einige der oben genannten Dienstleister haben ihren Sitz in den USA bzw. übermitteln Daten dorthin. Soweit eine Übermittlung in Drittländer (insbesondere in die USA) stattfindet, erfolgt sie auf Grundlage der folgenden Garantien gemäß Art. 44 ff. DSGVO:

  • Stripe Payments Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend setzt Stripe Standardvertragsklauseln (SCC) der EU-Kommission ein.
  • Printful Inc. (USA) ist nach dem EU-US Data Privacy Framework zertifiziert und nutzt zusätzlich Standardvertragsklauseln. Die Auftragsverarbeitung mit der EU-Tochter Printful Latvia SIA findet innerhalb der EU statt.
  • CARTO DB Inc. (USA) stützt die Übermittlung auf Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir weisen darauf hin, dass in den USA trotz der vorgenannten Garantien ein im Vergleich zur EU geringeres Datenschutzniveau bestehen kann (insb. mögliche Zugriffsrechte US-amerikanischer Sicherheitsbehörden).

Drittanbieter

Zur Erbringung unserer Dienste arbeiten wir mit folgenden Dienstleistern zusammen:

  • Stripe - Zahlungsabwicklung (Stripe Payments Europe Ltd., Irland)
    Für die sichere Zahlungsabwicklung werden Ihre Zahlungsdaten an Stripe übermittelt. Datenschutzerklärung: stripe.com/de/privacy
  • Printful - Produktion und Versand (Printful Inc., USA / Printful Latvia SIA, EU)
    Für die Herstellung und den Versand Ihrer individualisierten Produkte übermitteln wir die notwendigen Bestell- und Lieferdaten an Printful. Datenschutzerklärung: printful.com/de/richtlinien/datenschutzerklaerung
  • CARTO / OpenStreetMap - Kartendaten
    Für die Kartenvorschau werden Karten-Tiles von CARTO (CARTO DB Inc., USA) geladen, deren zugrundeliegende Daten von OpenStreetMap-Mitwirkenden stammen. Beim Laden der Tiles wird Ihre IP-Adresse an CARTO übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Kartenanzeige). Maßgeblich sind die Basemaps Terms of Service sowie die allgemeine Datenschutzerklärung von CARTO. OpenStreetMap-Datenschutz: osmfoundation.org.
  • Photon (Komoot) - Ortssuche
    Für die Ortssuche nutzen wir die öffentliche Photon API (photon.komoot.io), betrieben durch die komoot GmbH, Potsdam. Bei jeder Suchanfrage wird Ihr Suchbegriff sowie Ihre IP-Adresse an Komoot übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Ortssuche). Komoot veröffentlicht für die Photon API keine eigenständige Datenschutzerklärung; soweit anwendbar gilt die allgemeine Datenschutzerklärung von komoot (dort genannte IP-Speicherdauer: 90 Tage).
  • Rybbit - Webanalyse (selbst gehostet)
    Datenschutzfreundliche Webanalyse ohne Cookies. Details siehe Abschnitt „Webanalytik“.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • dark_mode - Speichert Ihre Präferenz für den Dunkelmodus (30 Tage)

Es werden keine Tracking- oder Werbe-Cookies verwendet.

Webanalytik

Diese Website verwendet Rybbit für die Analyse von Websitezugriffen. Rybbit ist eine datenschutzfreundliche, Open-Source-Alternative zu Google Analytics, die keine Cookies verwendet.

Erhobene Daten: Besuchte URLs, Seitentitel, Verweisquellen, Browser- und Geräteinformationen, Bildschirmauflösung, Betriebssystem, geografische Region (abgeleitet aus IP-Adresse). IP-Adressen werden nur temporär zur geografischen Einordnung genutzt und nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse zur Webseitenoptimierung).
Speicherdauer: 12 Monate.
Datenverarbeitung: Ausschließlich anonymisiert und aggregiert, keine personenbezogenen Profile.

Weitere Informationen: Rybbit Datenschutzerklärung

Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO, soweit keine Aufbewahrungspflichten bestehen)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für uns zuständig ist die

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
datenschutz-berlin.de

Kontakt

Bei Fragen zum Datenschutz können Sie uns kontaktieren unter:
E-Mail: shop@swzpln.de