Datenschutzerklärung
Informationen gemäß Art. 13, 14 DSGVO
Hinweis für den Betreiber: Die folgenden Angaben sind Musterdaten. Bitte vor dem Livegang im Admin-Bereich unter „Einstellungen“ durch die echten Unternehmensdaten ersetzen und die Texte anwaltlich prüfen lassen.
1. Verantwortlicher
Nordkauf GmbH (Musterdaten – bitte anpassen!), Musterstraße 12, 20095 Hamburg, Deutschland
E-Mail: [email protected] · Telefon: +49 40 000000-0
2. Welche Daten wir verarbeiten
- Bestelldaten (Name, Anschrift, E-Mail, ggf. Telefonnummer, bestellte Artikel, Zahlungsart) – zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
- Kundenkonto (E-Mail, Name, Passwort als kryptographischer Hash, Adressen, Bestellhistorie) – auf Grundlage Ihrer Registrierung, Art. 6 Abs. 1 lit. b DSGVO.
- Server-Protokolldaten (gekürzte IP-Adresse, Zeitpunkt, aufgerufene Seite) – zur Gewährleistung der Sicherheit des Systems, Art. 6 Abs. 1 lit. f DSGVO.
- Sicherheitsprotokoll (Anmeldeereignisse) – zur Abwehr von Missbrauch, Art. 6 Abs. 1 lit. f DSGVO.
3. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein (Warenkorb und Login-Session, § 25 Abs. 2 Nr. 2 TDDDG). Es findet kein Tracking, keine Reichweitenmessung und keine Einbindung von Drittanbieter-Diensten statt. Eine Einwilligung ist daher nicht erforderlich; wir informieren lediglich.
4. Weitergabe von Daten
Zur Vertragsabwicklung geben wir Versanddaten an das beauftragte Versandunternehmen und – soweit erforderlich – Zahlungsdaten an das beauftragte Kreditinstitut weiter. Eine darüber hinausgehende Übermittlung erfolgt nicht.
5. Speicherdauer
Bestell- und Rechnungsdaten speichern wir gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO) für bis zu zehn Jahre. Kundenkonten bestehen bis zur Löschung durch Sie; bei Löschung werden personenbezogene Daten anonymisiert.
6. Ihre Rechte
- Auskunft (Art. 15 DSGVO) – im Kundenkonto als Selbst-Export verfügbar
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO) – im Kundenkonto unter „Einstellungen“ möglich
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f (Art. 21 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
7. Datensicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Passwörter werden ausschließlich als salted Hash (scrypt) gespeichert. Der Zugriff auf personenbezogene Daten im Unternehmen ist rollenbasiert beschränkt und wird protokolliert.