Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. Auf dieser Seite erklären wir, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte du hast. Wir formulieren klar, verzichten auf Fachchinesisch und sagen dir offen, was passiert und warum.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Online-Shop ist:

Gomog GmbH
Mergenthaler Allee 15-21, 65760 Eschborn
E-Mail: [email protected]
Telefon: 000000

Wenn du Fragen zur Verarbeitung deiner personenbezogenen Daten hast, schreib uns bitte eine E-Mail. Wir antworten zeitnah und helfen dir weiter.

2. Deine Rechte als betroffene Person

Du hast nach der DSGVO umfassende Rechte. Wir nehmen diese ernst und setzen sie schnell um.

  • Auskunft (Art. 15 DSGVO): Du erhältst eine Bestätigung, ob wir Daten von dir verarbeiten. Auf Wunsch bekommst du eine Kopie der Daten und weitere Informationen zur Verarbeitung.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, wenn gesetzliche Gründe vorliegen. Zum Beispiel, wenn Daten nicht mehr benötigt werden oder du eine Einwilligung widerrufst.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken, etwa solange wir die Richtigkeit von Daten prüfen oder wenn du Widerspruch eingelegt hast.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst die Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format. Auf Wunsch übertragen wir sie an einen anderen Verantwortlichen, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung widersprechen, wenn wir sie auf Art. 6 Abs. 1 lit. e oder f stützen. Gegen Direktwerbung kannst du jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bisherigen Verarbeitung bleibt unberührt.
  • Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist die Behörde an deinem Wohnsitz, Arbeitsplatz oder der Ort der mutmaßlichen Verletzung.

Zur Ausübung deiner Rechte reicht eine formlose Mitteilung per E-Mail. Wir identifizieren dich aus Sicherheitsgründen, bevor wir Auskunft geben oder Daten ändern.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies erlaubt ist. Dabei achten wir auf Sicherheit, Datensparsamkeit und Transparenz.

  • SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgehend HTTPS. Deine Daten werden verschlüsselt übertragen und vor unbefugtem Zugriff geschützt.
  • Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):
    • lit. a: mit deiner Einwilligung, z. B. für Statistiken, Marketing, Newsletter.
    • lit. b: zur Vertragserfüllung oder vorvertraglichen Maßnahmen, z. B. Bestellungen, Kundenkonto, Kommunikation.
    • lit. c: zur Erfüllung rechtlicher Pflichten, z. B. Aufbewahrungspflichten im Steuer- und Handelsrecht.
    • lit. f: zur Wahrung berechtigter Interessen, z. B. Sicherheit, Betrugsprävention, Reichweitenmessung in engen Grenzen.
  • Speicherdauer: Wir speichern Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Danach löschen oder anonymisieren wir sie.
  • Empfänger und Auftragsverarbeiter: Wir arbeiten mit sorgfältig ausgewählten Dienstleistern. Verträge zur Auftragsverarbeitung stellen sichere und DSGVO-konforme Verarbeitung sicher.
  • Einwilligungsmanagement: Für einwilligungsbedürftige Dienste verwenden wir einen Consent-Mechanismus. Du kannst Einwilligungen jederzeit in den Cookie-Einstellungen widerrufen.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Der Hoster verarbeitet technisch notwendige Daten, um die Website auszuliefern und die Sicherheit zu gewährleisten.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitsereignis)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz, HTTP-Statuscode
  • Referrer-URL, aufgerufene Seiten und Dateien
  • Browser, Betriebssystem, Endgerät

Zwecke:

  • Auslieferung der Website
  • Sicherheit und Stabilität, Abwehr von Angriffen
  • Fehleranalyse und technische Administration

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unseres Online-Angebots. Logdaten werden in der Regel nach kurzer Zeit gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben den Online-Shop mit Shopware. Bei Bestellungen verarbeiten wir deine Daten, um Verträge zu erfüllen und mit dir zu kommunizieren.

Verarbeitete Daten:

  • Stammdaten: Name, Adresse, E-Mail, ggf. Telefon
  • Bestelldaten: Produkte, Preise, Versandart, Zahlstatus
  • Kommunikationsdaten: E-Mails, Nachrichten über das Kontaktformular
  • Technische Daten: Kundennummer, Session-IDs, Zeitstempel

Zwecke:

  • Vertragsanbahnung und -erfüllung
  • Kundenservice, z. B. Rückfragen zu Bestellungen
  • Rechnungsstellung und Buchhaltung

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für gesetzliche Aufbewahrungen (z. B. Steuer- und Handelsrecht) gilt Art. 6 Abs. 1 lit. c DSGVO. Die Speicherdauer richtet sich nach gesetzlichen Fristen, in der Regel bis zu 10 Jahre für steuerrelevante Unterlagen.

6. Versandabwicklung

Zur Zustellung deiner Bestellung geben wir notwendige Daten an Versanddienstleister weiter. Ohne diese Übermittlung können wir den Vertrag nicht erfüllen.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer für Lieferabstimmung (falls angegeben)
  • Sendungsnummer und Paketinhalt in Form der Artikelbezeichnung (soweit erforderlich)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden dort so lange gespeichert, wie es für die Zustellung und gesetzliche Nachweispflichten erforderlich ist.

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung, Zustellbenachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

DPD

Zweck: Zustellung der Waren, Sendungsverfolgung, Zustellbenachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren, Sendungsverfolgung, Zustellbenachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

7. Content Delivery Network (CDN)

Cloudflare

Dienstanbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als CDN, um Inhalte schneller auszuliefern und unsere Systeme gegen Angriffe zu schützen.

Verarbeitete Daten:

  • IP-Adresse, Geräte- und Browserinformationen
  • Zugriffszeiten, angefragte Inhalte, Sicherheits-Token
  • Protokolldaten zu verdächtigen Aktivitäten

Zwecke:

  • Performance-Optimierung und Caching
  • Web Application Firewall, DDoS-Schutz
  • Sichere Bereitstellung statischer und dynamischer Inhalte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in schneller Auslieferung und IT-Sicherheit. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework. Weitere Informationen: https://www.cloudflare.com/privacypolicy/.

8. Webanalyse

Google Analytics

Dienstanbieter: Google Ireland Limited. Wir nutzen Google Analytics zur Analyse der Nutzung unserer Website, um Inhalte zu verbessern und Angebote zu optimieren.

Einwilligung und Consent Mode:

  • Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung setzen wir nur notwendige Cookies.
  • Wir verwenden den Google Consent Mode v2. Je nach Einwilligung werden Messwerte pseudonym oder modelliert erfasst.

Datenschutzmaßnahmen:

  • IP-Anonymisierung ist aktiviert. Deine IP wird innerhalb der EU gekürzt.
  • Auftragsverarbeitung und Standard-Datenschutzvereinbarungen sind abgeschlossen.

Verarbeitete Daten:

  • Cookie-IDs oder vergleichbare Kennungen
  • Nutzungsdaten: aufgerufene Seiten, Verweildauer, Klickpfade
  • Technische Daten: Browser, Gerät, Betriebssystem, Referrer
  • Standortdaten auf Länderebene

Drittlandtransfer: Soweit Daten in die USA übermittelt werden, erfolgt dies unter dem EU-US Data Privacy Framework. Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen oder ein Opt-Out setzen. Weitere Informationen: https://policies.google.com/privacy.

9. Werbung und Conversion-Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Dienstanbieter: Google Ireland Limited. Wir messen, wie erfolgreich Anzeigen sind und optimieren unser Marketing.

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung werden keine entsprechenden Cookies gesetzt.

Verarbeitete Daten:

  • Werbe-IDs, Cookie-IDs, Kampagnen-Parameter
  • Interaktionen auf der Website, z. B. Käufe oder Anfragen
  • Technische Daten: Browser, Gerät, IP (gekürzt), Zeitstempel

Drittlandtransfer: Übermittlungen in die USA können stattfinden und stützen sich auf das EU-US Data Privacy Framework. Du kannst deine Einwilligung jederzeit widerrufen. Weitere Informationen: https://policies.google.com/privacy.

10. TikTok Pixel

Dienstanbieter: TikTok Technology Limited, Irland. Wir nutzen das TikTok Pixel zur Conversion-Messung und für zielgenaue Werbung.

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung wird das Pixel nicht aktiviert.

Verarbeitete Daten:

  • Pixel-ID, Cookie-IDs, Ereignisdaten (z. B. Seitenaufrufe, Käufe)
  • Technische Daten: IP-Adresse, User-Agent, Gerätetyp
  • Zuordnung zu Werbekampagnen auf TikTok

Drittlandtransfer: Eine Übermittlung in die USA kann stattfinden. TikTok setzt vertragliche Schutzmechanismen ein. Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy.

11. Newsletter

CleverReach

Wir versenden Newsletter über den Dienst CleverReach. Wenn du dich anmeldest, nutzen wir das Double-Opt-In-Verfahren. Du erhältst zunächst eine Bestätigungs-E-Mail. Erst nach deiner Bestätigung bist du angemeldet.

Verarbeitete Daten:

  • E-Mail-Adresse, ggf. Name
  • Zeitpunkte der Anmeldung und Bestätigung (Nachweis der Einwilligung)
  • Tracking-Daten: Öffnungen, Klicks, Abmeldungen

Zwecke:

  • Versand und Personalisierung des Newsletters
  • Reichweitenmessung und Optimierung von Inhalten

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst dich jederzeit über den Abmeldehinweis in jeder E-Mail abmelden. Soweit Daten in Drittländer (z. B. USA) übertragen werden, stellen wir angemessene Garantien sicher. Protokolle zur Anmeldung speichern wir bis zu drei Jahre, um Einwilligungen nachweisen zu können.

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit hast du Bestellübersicht, gespeicherte Adressen und schnellere Checkouts.

Verarbeitete Daten:

  • Name, Rechnungs- und Lieferadresse
  • E-Mail-Adresse, Passwort (gehasht)
  • Bestellhistorie, Zahlungs- und Versandpräferenzen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung. Soweit Funktionen über das Notwendige hinausgehen, stützen wir uns auf deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst dein Konto jederzeit löschen. Gesetzliche Aufbewahrungsfristen, etwa für Rechnungsdaten, bleiben unberührt.

13. Produktbewertungen

Du kannst Produkte bewerten. Damit hilfst du anderen Kundinnen und Kunden bei ihrer Entscheidung.

Verarbeitete Daten:

  • Name oder Pseudonym, E-Mail-Adresse (nicht öffentlich sichtbar)
  • Bewertungstext, Sterne, Zeitstempel
  • Bezug zum gekauften Produkt (Verifizierungszwecke)

Veröffentlicht werden dein Name oder Pseudonym sowie die Bewertung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in transparenten, authentischen Bewertungen. Auf Anfrage löschen oder anonymisieren wir Bewertungen, soweit keine überwiegenden Gründe entgegenstehen.

14. Cookies und vergleichbare Technologien

Wir setzen Cookies und ähnliche Technologien ein. Manche sind technisch notwendig, andere benötigen deine Einwilligung.

  • Notwendig: sorgen für Funktionen wie Warenkorb, Login, Sicherheit (Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO).
  • Statistik: helfen uns, die Website zu verbessern (Art. 6 Abs. 1 lit. a DSGVO).
  • Marketing: ermöglichen personalisierte Werbung und Conversion-Messung (Art. 6 Abs. 1 lit. a DSGVO).

Du kannst Cookies im Browser löschen und blockieren. Zudem kannst du deine Einwilligungen jederzeit in den Cookie-Einstellungen ändern.

15. Kontakt und Kommunikation

Wenn du uns kontaktierst, verarbeiten wir deine Angaben, um deine Anfrage zu beantworten.

Verarbeitete Daten:

  • Name, E-Mail-Adresse, ggf. Telefonnummer
  • Inhaltsdaten deiner Nachricht
  • Zeitstempel und technische Metadaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn es um vorvertragliche Anfragen geht. Andernfalls stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in effizienter Kommunikation und Support. Wenn rechtlich erforderlich, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO.

16. Sicherheit und Betrugsprävention

Wir analysieren auffällige Zugriffe, nutzen Rate-Limiting und prüfen Bestellungen auf Betrugsindikatoren.

Verarbeitete Daten:

  • IP-Adressen, Geräte- und Sitzungsdaten
  • Bestell- und Nutzungsprofile in minimalem Umfang

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der Schutz vor Missbrauch, Zahlungsausfällen und Systemangriffen. Daten werden nur solange gespeichert, wie es für diese Zwecke erforderlich ist.

17. Minderjährige

Unser Angebot richtet sich an Personen über 16 Jahre. Wenn du jünger bist, benötigst du die Zustimmung deiner Erziehungsberechtigten. Wir löschen uns bekannt gewordene Daten Minderjähriger, wenn keine Zustimmung vorliegt.

18. Empfänger außerhalb der EU/EWR

Bei einigen Diensten kann ein Datentransfer in Drittländer stattfinden. Wir achten auf ein angemessenes Datenschutzniveau.

  • USA: Für Google-Dienste erfolgt der Transfer auf Grundlage des EU-US Data Privacy Framework.
  • Cloudflare: Nutzung unter dem EU-US Data Privacy Framework, soweit einschlägig.
  • TikTok: Es kann ein Transfer in die USA erfolgen. Wir nutzen vertragliche Garantien und prüfen zusätzliche Schutzmaßnahmen.

Im Einzelfall setzen wir zusätzliche technische und organisatorische Maßnahmen ein, z. B. IP-Anonymisierung, Verschlüsselung und Datenminimierung.

19. Aufbewahrung und Löschung

Wir löschen personenbezogene Daten, sobald der Zweck entfällt. Abweichend speichern wir Daten, wenn gesetzliche Pflichten dies verlangen oder wir berechtigte Interessen nachweisen können.

  • Vertrags- und Bestelldaten: gemäß handels- und steuerrechtlicher Fristen bis zu 10 Jahre.
  • Support- und Kommunikation: bis zur finalen Bearbeitung und darüber hinaus gemäß Verjährungsfristen.
  • Marketing- und Analyse-Daten: bis zum Widerruf deiner Einwilligung oder gemäß interner Löschkonzepte.

20. Pflicht zur Bereitstellung von Daten

Für Vertragsabschluss und Lieferung sind bestimmte Daten erforderlich. Ohne diese Daten können wir Bestellungen nicht bearbeiten. Für Analyse- und Marketingmaßnahmen besteht keine Pflicht. Diese verarbeiten wir nur mit deiner Einwilligung.

21. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und dir gegenüber rechtliche Wirkung entfalten oder dich erheblich beeinträchtigen.

22. Änderungen dieser Datenschutzerklärung

Wir passen die Datenschutzerklärung an, wenn sich Prozesse, Rechtslagen oder Dienste ändern. Die aktuelle Fassung gilt ab Veröffentlichung. Wenn Einwilligungen betroffen sind, holen wir sie erneut ein, sofern erforderlich.

Wenn du Fragen hast oder deine Rechte ausüben möchtest, melde dich bitte per E-Mail. Wir sind für dich da und helfen schnell und unkompliziert.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...