Zur Startseite gehen
0,00 €

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Nachfolgend informieren wir Sie transparent über Art, Umfang und Zweck der Verarbeitung Ihrer Daten sowie über Ihre Rechte.

1. Verantwortlicher

Hamptech GmbH
Oktaviostraße 120b, 22043 Hamburg
E-Mail: [email protected]
Telefon: 000000

Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an die oben genannten Kontaktdaten. Wir bearbeiten Ihr Anliegen zeitnah und vertraulich.

2. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen über Herkunft, Kategorien, Zwecke, Empfänger und Speicherdauer Ihrer Daten.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung in bestimmten Fällen einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten von Ihnen bereitgestellte Daten in einem strukturierten, gängigen, maschinenlesbaren Format oder wir übertragen diese an einen anderen Verantwortlichen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen. Dies gilt insbesondere für Direktwerbung und damit verbundene Profilbildung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Am Sitz unseres Unternehmens zuständig ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Bitte richten Sie Ihre Anfragen möglichst unter Angabe Ihrer Kontaktdaten an unsere oben genannte E-Mail-Adresse. Wir prüfen Ihr Anliegen und reagieren innerhalb der gesetzlichen Fristen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist. Dabei achten wir auf Datenminimierung, Zweckbindung und Transparenz. Die Bereitstellung Ihrer Daten kann vertraglich oder gesetzlich erforderlich sein oder sich aus einem Vertragsabschluss ergeben. Ohne erforderliche Pflichtangaben können wir bestimmte Leistungen nicht erbringen.

Rechtsgrundlagen der Verarbeitung gemäß Art. 6 Abs. 1 DSGVO:

  • lit. a: Einwilligung. Sie haben zugestimmt, dass wir Daten zu bestimmten Zwecken verarbeiten.
  • lit. b: Vertragserfüllung oder vorvertragliche Maßnahmen. Die Verarbeitung ist für Ihre Bestellung oder Anfragen nötig.
  • lit. c: Rechtliche Verpflichtung. Etwa steuer- und handelsrechtliche Aufbewahrung.
  • lit. f: Berechtigtes Interesse. Wir verarbeiten Daten zur sicheren, effizienten und wirtschaftlichen Bereitstellung unseres Angebots. Ihre Interessen werden angemessen berücksichtigt.

SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS. Übertragungen sind damit vor unbefugtem Zugriff geschützt. Sie erkennen dies an der Adresszeile mit https und dem Schloss-Symbol.

4. Hosting und Server-Logfiles

Wir hosten unseren Shop auf Servern in Deutschland. Beim Aufruf unserer Seiten werden automatisch Server-Logfiles erfasst. Diese Daten sind technisch erforderlich, um die Website stabil und sicher bereitzustellen.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitsbedarf)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz und Statuscode
  • Übertragene Datenmenge
  • Referrer-URL
  • Browser, Betriebssystem, Sprache und Version

Zwecke der Verarbeitung: Auslieferung von Inhalten, Gewährleistung von Stabilität, Fehlersuche, IT-Sicherheit und Missbrauchserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unseres Online-Angebots. Speicherdauer: Logfiles werden in der Regel nach 7 bis 30 Tagen gelöscht oder anonymisiert. Längere Speicherung erfolgt nur zu Beweiszwecken bei Sicherheitsvorfällen.

5. Shop-System (Shopware)

Wir betreiben den Online-Shop mit Shopware. Zur Abwicklung von Bestellungen verarbeiten wir die für Vertrag, Lieferung und Support erforderlichen Daten.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefon
  • Bestelldaten: Produkte, Warenkorb, Preise, Zahlungsart, Transaktionsstatus
  • Kommunikationsdaten: E-Mails, Nachrichten, Serviceanfragen
  • Technische Daten: Cookies, Session-IDs, Gerätekennungen

Zweck: Durchführung von Bestellungen, Kundenkommunikation, Rechnungslegung, Retourenmanagement, Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Wir speichern Ihre Bestelldaten im Rahmen gesetzlicher Aufbewahrungsfristen nach HGB und AO, in der Regel 6 bis 10 Jahre. Danach werden Daten gelöscht oder anonymisiert. Ohne Angabe der Pflichtdaten ist eine Bestellung nicht möglich.

6. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Dazu zählen notwendige Cookies für den Betrieb sowie optionale Cookies für Statistik, Marketing und Komfortfunktionen. Bei Ihrem ersten Besuch fragen wir Ihre Einwilligung für einwilligungsbedürftige Technologien ab. Sie können Ihre Auswahl jederzeit ändern oder widerrufen.

Kategorien von Cookies:

  • Notwendig: Sitzungssteuerung, Warenkorb, Login, Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG.
  • Statistik: Reichweitenmessung, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.
  • Marketing: Personalisierung, Conversion-Messung, Remarketing. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

Google Consent Mode v2: Wir setzen den Google Consent Mode v2 ein, um Google-Dienste einwilligungskonform zu steuern. Je nach Einwilligungsstatus werden Cookies gesetzt, Signale pseudonymisiert oder nur aggregierte Messwerte verarbeitet.

7. Versandabwicklung

Zur Lieferung Ihrer Bestellung übermitteln wir personenbezogene Daten an unsere Versanddienstleister. Dies ist für die Vertragserfüllung erforderlich.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Versandinformationen
  • Telefonnummer für Termin- oder Zustellabsprachen
  • Bestell- und Paketinformationen (Inhalt ohne Einzelpreise)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir geben nur die minimal erforderlichen Daten weiter.

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungsfristen.

DPD

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungsfristen.

8. CDN und Sicherheit

Cloudflare

Wir verwenden das Content Delivery Network und Sicherheitsdienste der Cloudflare, Inc., USA. Zweck ist die Performance-Optimierung, die zuverlässige Auslieferung von Inhalten und der Schutz vor Angriffen wie DDoS.

Verarbeitete Daten:

  • IP-Adresse, Geräte- und Browserinformationen
  • Aufrufzeitpunkte, angefragte Ressourcen, Referrer
  • Sicherheitsrelevante Protokolle und Ereignisse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der stabilen und sicheren Bereitstellung unseres Online-Angebots. Cloudflare kann Daten in die USA übermitteln. Grundlage ist das EU-US Data Privacy Framework. Weitere Hinweise: https://www.cloudflare.com/privacypolicy/

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen. Logdaten werden in der Regel kurzfristig gespeichert und anschließend gelöscht oder anonymisiert.

9. Webanalyse

Google Analytics

Wir setzen Google Analytics der Google Ireland Limited zur Analyse der Website-Nutzung ein. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung.

Zwecke der Verarbeitung:

  • Messung von Reichweite und Nutzerverhalten
  • Optimierung von Inhalten und Usability
  • Technische Fehleranalyse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. IP-Anonymisierung ist aktiviert. Ihre IP-Adresse wird vor Speicherung gekürzt. Wir nutzen den Google Consent Mode v2, um Einwilligungen zu berücksichtigen. Cookie-Laufzeiten und Datenaufbewahrung sind auf das Notwendige begrenzt. Standardmäßig löschen wir Analytics-Daten nach 14 Monaten, sofern verfügbar.

Datenempfänger ist Google Ireland Limited. Ein Drittlandtransfer in die USA kann erfolgen. Grundlage ist das EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy

Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Zusätzlich können Sie die Datenerfassung durch ein Browser-Add-on deaktivieren. Bitte beachten Sie, dass bei verweigerter Einwilligung nur stark eingeschränkte Messungen stattfinden.

10. Werbung und Remarketing

Google Ads (Conversion Tracking)

Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited. Damit messen wir den Erfolg unserer Werbekampagnen. Wir können auf Basis aggregierter Daten Anzeigen optimieren. Gegebenenfalls setzen wir Remarketing ein, wenn Sie eingewilligt haben.

Verarbeitete Daten:

  • Werbe-IDs, Cookie-Informationen, Referrer
  • Besuchte Seiten, Interaktionen, Bestellstatus
  • Geräte- und Browserinformationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Drittlandtransfer kann in die USA erfolgen. Grundlage ist das EU-US Data Privacy Framework. Details: https://policies.google.com/privacy

Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen. Ohne Einwilligung findet keine einwilligungsbedürftige Messung statt. Remarketing erfolgt nur, wenn Sie dem zugestimmt haben.

11. Zahlungsabwicklung

Stripe

Wir verwenden Stripe zur Zahlungsabwicklung. Anbieter ist Stripe, Inc., USA, mit europäischen Einheiten. Stripe verarbeitet Zahlungsdaten als eigenständig Verantwortlicher und teilweise als Auftragsverarbeiter.

Verarbeitete Daten:

  • Zahlungsinformationen: Kartendaten, IBAN, Zahlungs-Token
  • Transaktionsdaten: Betrag, Währung, Datum, Status
  • Identifikationsdaten zur Betrugsprävention
  • Kontakt- und Rechnungsdaten

Zweck: Durchführung von Zahlungen, Betrugsprävention, Erfüllung gesetzlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Vertragserfüllung. Soweit gesetzliche Prüfpflichten bestehen, zusätzlich Art. 6 Abs. 1 lit. c DSGVO. Ein Drittlandtransfer in die USA kann erfolgen. Grundlage ist das EU-US Data Privacy Framework. Datenschutzhinweise: https://stripe.com/de/privacy

Wir speichern Transaktionsbelege gemäß steuer- und handelsrechtlichen Vorgaben bis zu 10 Jahre. Kartendaten werden nicht von uns gespeichert, sondern ausschließlich von Stripe verwaltet.

12. Newsletter

CleverReach

Wir versenden Newsletter über den Dienstleister CleverReach. Der Versand erfolgt nur nach Ihrer ausdrücklichen Einwilligung im Double-Opt-In-Verfahren. Sie erhalten zunächst eine Bestätigungs-E-Mail. Erst nach Bestätigung werden Sie in den Verteiler aufgenommen.

Verarbeitete Daten:

  • E-Mail-Adresse und optional Name
  • Zeitpunkt der Anmeldung und Bestätigung
  • Protokolldaten zum Nachweis des Double-Opt-In
  • Tracking-Daten: Öffnungsraten, Klickverhalten, Bounces

Zwecke: Versand von Informationen, Angeboten und Neuigkeiten, statistische Auswertung zur Optimierung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Das Tracking erfolgt ebenfalls auf Grundlage Ihrer Einwilligung. Ein etwaiger Drittlandtransfer (z. B. in die USA) kann stattfinden, wenn Unterauftragsverarbeiter eingesetzt werden. Es werden geeignete Garantien und vertragliche Schutzmechanismen vereinbart.

Widerruf: Sie können den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink in jeder E-Mail. Ihre Einwilligung in Tracking können Sie ebenfalls widerrufen. Wir speichern Anmeldedaten solange die Einwilligung aktiv ist und darüber hinaus für Nachweiszwecke für bis zu drei Jahre.

13. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Damit verwalten Sie Adressen, Bestellungen und Zahlungsarten komfortabel. Beim Anlegen verarbeiten wir die von Ihnen eingegebenen Daten.

Gespeicherte Daten:

  • Name, Adresse, E-Mail, ggf. Telefonnummer
  • Login-Daten: Benutzername, Hash-Passwort
  • Bestellhistorie, Lieferadressen, Präferenzen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO für die freiwillige Kontoerstellung. Soweit Bestellungen abgewickelt werden, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Konto jederzeit löschen. Wir löschen Kontodaten, sobald keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bestelldaten behalten wir im gesetzlichen Rahmen.

Bitte wählen Sie ein starkes Passwort und halten Sie Ihre Zugangsdaten geheim. Wir nutzen technische und organisatorische Maßnahmen, um Konten zu schützen.

14. Produktbewertungen

Sie können Produkte bewerten. Wir verarbeiten die dazu erforderlichen Daten und veröffentlichen ausgewählte Inhalte.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse zur Verifizierung (nicht öffentlich)
  • Bewertungstext, Sternebewertung, Zeitpunkt
  • Bezug zum bewerteten Produkt

Veröffentlicht werden Name oder Pseudonym und Ihr Bewertungstext. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung authentischer Bewertungen. Wenn Bewertungen nur nach Kauf möglich sind, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO. Auf Anfrage löschen oder anonymisieren wir Bewertungen, soweit keine berechtigten Interessen entgegenstehen.

15. Kontaktaufnahme und Kommunikation

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Dies umfasst insbesondere E-Mail, Telefon und Kontaktformulare.

Verarbeitete Daten:

  • Kontaktdaten und Nachrichteninhalte
  • Metadaten wie Zeitpunkt, IP, Kanal

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anfragen und lit. f DSGVO bei allgemeinen Anliegen. Speicherdauer richtet sich nach Erforderlichkeit, in der Regel wenige Monate. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

16. Empfänger, Auftragsverarbeiter und Datenkategorien

Wir geben Daten nur an Empfänger weiter, die diese zur Erfüllung ihrer Aufgaben benötigen. Dazu zählen IT-Dienstleister, Hosting-Anbieter, Zahlungs- und Versanddienstleister, Newsletter-Dienstleister sowie Analyse- und Werbepartner nach Ihrer Einwilligung.

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO. Diese verarbeiten Daten ausschließlich weisungsgebunden und mit angemessenen Sicherheitsmaßnahmen. Eine Weitergabe an Behörden erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind.

17. Drittlandtransfer

Bei einzelnen Diensten (z. B. Google, Stripe, Cloudflare, CleverReach-Unterauftragsverarbeiter) kann ein Datentransfer in Drittländer, insbesondere die USA, stattfinden. Soweit möglich, stützen wir den Transfer auf das EU-US Data Privacy Framework. Zusätzlich setzen wir geeignete Garantien ein, wie Standardvertragsklauseln, technische Maßnahmen und strenge Zugriffskontrollen. Wir achten auf minimale Datenübermittlung und Pseudonymisierung, wo immer praktikabel.

18. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören Verschlüsselung, Zugriffskontrollen, Firewalls, Sicherheitsüberprüfungen und regelmäßige Backups. Sicherheitsmaßnahmen werden fortlaufend an den Stand der Technik angepasst.

19. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist. Nach Wegfall des Zwecks löschen oder anonymisieren wir Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Typische Fristen:

  • Vertrags- und Bestelldaten: 6 bis 10 Jahre
  • Support- und Kommunikationsdaten: bis zu 3 Jahre nach Abschluss des Vorgangs
  • Einwilligungs- und Widerrufsnachweise: bis zu 3 Jahre
  • Technische Logdaten: in der Regel 7 bis 30 Tage

20. Pflicht zur Bereitstellung von Daten

Für Vertragsabschluss und Lieferung sind bestimmte Daten erforderlich. Ohne diese Angaben können wir Bestellungen nicht annehmen oder ausführen. Die Bereitstellung von Daten für optionale Dienste wie Newsletter, Analyse oder Marketing ist freiwillig. Ihnen entstehen daraus keine Nachteile bei der Nutzung der Grundfunktionen des Shops.

21. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. Wenn Sie annehmen, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns bitte. Wir löschen diese Informationen unverzüglich.

22. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. f DSGVO beruht. Dies gilt auch für ein darauf gestütztes Profiling. Wenn Sie Widerspruch einlegen, verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.

23. Opt-Out- und Einwilligungsverwaltung

Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür die Einstellungen im Consent-Banner oder kontaktieren Sie uns. Bereits gesetzte, nicht notwendige Cookies können Sie über die Browser-Einstellungen löschen. Für Google-Dienste können Sie zusätzlich browserbasierte Opt-Out-Mechanismen verwenden. Bitte beachten Sie, dass wir bei Widerruf oder Opt-Out nur noch Dienste einsetzen, die keine Einwilligung erfordern.

24. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslagen, unsere Prozesse oder Dienste ändern. Es gilt stets die zum Zeitpunkt Ihres Besuchs veröffentlichte Fassung. Bei wesentlichen Änderungen informieren wir Sie in angemessener Form. Bitte prüfen Sie diese Seite regelmäßig.

25. Fragen und Anliegen

Datenschutz ist Vertrauenssache. Wenn Sie Fragen, Anregungen oder Anliegen haben, sprechen Sie uns bitte an. Wir unterstützen Sie schnell und transparent. Nutzen Sie hierfür die angegebenen Kontaktwege.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...