Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung erfährst du, welche Daten wir verarbeiten, zu welchen Zwecken wir das tun und welche Rechte du dabei hast. Wir erklären alle eingesetzten Dienste transparent und in verständlicher Sprache.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und in unserem Online-Shop ist:

Glow Commerce UG (haftungsbeschränkt)
Hämmerlingstraße 97, 12555 Berlin
E-Mail: [email protected]
Telefon: 000000

Wenn du Fragen zum Datenschutz hast oder deine Rechte geltend machen möchtest, melde dich gerne über die oben genannten Kontaktdaten.

2. Deine Rechte als betroffene Person

Du hast in Bezug auf die Verarbeitung deiner personenbezogenen Daten die folgenden Rechte. Wir reagieren zügig und innerhalb der gesetzlichen Fristen auf deine Anfrage.

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten und weitere Informationen zur Verarbeitung verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen, etwa wenn sie für die Zwecke nicht mehr erforderlich sind oder du deine Einwilligung widerrufen hast.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst in bestimmten Fällen die Einschränkung der Verarbeitung verlangen, z. B. während wir eine von dir bestrittene Richtigkeit prüfen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die dich betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen. Dem Direktmarketing kannst du jederzeit ohne Angabe von Gründen widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist regelmäßig die Aufsichtsbehörde in Berlin zuständig.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Online-Shops, zur Abwicklung von Bestellungen, zur Kommunikation mit dir, zur Sicherheit unserer Systeme sowie zu Marketing- und Analysezwecken erforderlich ist oder du eingewilligt hast.

SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS-Verschlüsselung. Dadurch werden Daten, die du an uns übermittelst, verschlüsselt übertragen und sind vor unbefugtem Zugriff geschützt.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • lit. a: Verarbeitung auf Basis deiner Einwilligung (z. B. für Analyse- oder Marketing-Cookies, Newsletter).
  • lit. b: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Kundenkonto, Zahlungsabwicklung).
  • lit. c: Verarbeitung zur Erfüllung rechtlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung).
  • lit. f: Verarbeitung zur Wahrung unserer berechtigten Interessen, soweit deine Interessen nicht überwiegen (z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb und Optimierung unseres Angebots).

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland gehostet. Beim Aufruf unserer Seiten erfasst der Server automatisch Informationen in sogenannten Server-Logfiles. Diese Daten sind technisch erforderlich, um die Website bereitzustellen und die Sicherheit zu gewährleisten.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitsanforderung)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browsertyp und -version, Betriebssystem

Zwecke: Stabilität und Sicherheit des Systems, Fehleranalyse, Missbrauchs- und Betrugsprävention.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung der Website).

Speicherdauer: Logfiles werden in der Regel wenige Tage bis maximal einige Wochen gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop auf Basis von Shopware. Dabei verarbeiten wir Bestell- und Vertragsdaten, um deinen Einkauf abzuwickeln.

Verarbeitete Daten:

  • Identifikations- und Kontaktdaten (z. B. Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer)
  • Bestell- und Vertragsdaten (z. B. Produkte, Preise, Zahlungsart, Bestellzeitpunkt, Status)
  • Kommunikationsdaten (z. B. E-Mails zur Bestell- und Versandabwicklung)

Zwecke: Bereitstellung des Warenkorbs, Abwicklung von Bestellungen, Kundenkommunikation, Rechnungslegung, Gewährleistung und Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Soweit rechtliche Pflichten betroffen sind (z. B. steuerliche Aufbewahrung), Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Wir speichern Vertrags- und Handelsunterlagen entsprechend gesetzlicher Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre). Anschließend löschen oder anonymisieren wir die Daten.

6. Versandabwicklung

Zur Zustellung deiner Bestellung übermitteln wir notwendige Daten an unsere Versanddienstleister. Ohne diese Übermittlung kann die Lieferung nicht erfolgen.

Datenübermittlung an Versanddienstleister

Übermittelte Daten:

  • Name
  • Lieferadresse
  • E-Mail-Adresse (z. B. für Sendungsankündigungen)
  • Telefonnummer (sofern für Zustellung erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren und Paketverfolgung. Speicherdauer: Daten werden bis zur erfolgreichen Zustellung verarbeitet; im Übrigen gelten gesetzliche Aufbewahrungspflichten.

UPS

Zweck: Zustellung der Waren und Paketverfolgung. Speicherdauer: Daten werden bis zur erfolgreichen Zustellung verarbeitet; im Übrigen gelten gesetzliche Aufbewahrungspflichten.

7. Content Delivery Network (CDN): Cloudflare

Cloudflare

Anbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als CDN und Sicherheitsdienst, um unsere Website schneller und sicherer bereitzustellen (z. B. DDoS-Schutz, Web Application Firewall, Caching).

Verarbeitete Daten: Zugriffsdaten (siehe Hosting), IP-Adressen, technische Protokolldaten, gegebenenfalls Sicherheitsindikatoren, Cookie-ähnliche Identifikatoren für Performance und Sicherheit.

Zweck: Performance-Optimierung, Auslieferung statischer Inhalte, Absicherung gegen Angriffe und Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots). Soweit für optionale Funktionen Einwilligungen erforderlich sind, stützen wir diese auf Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: EU-US Data Privacy Framework. Weitere Informationen zum Datenschutz von Cloudflare findest du hier: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Protokolldaten werden von Cloudflare typischerweise kurzfristig gespeichert; wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten bestehen.

8. Webanalyse: Google Analytics

Google Analytics (mit IP-Anonymisierung)

Anbieter: Google Ireland Limited. Wir setzen Google Analytics zur Analyse der Nutzung unserer Website ein. Die IP-Anonymisierung ist aktiviert, sodass deine IP-Adresse vor der Übermittlung an Google gekürzt wird.

Verarbeitete Daten: pseudonyme Nutzungsdaten, Geräteinformationen, Browser- und Ereignisdaten, Referrer-URL, Seitenaufrufe, Interaktionen, ungefähre Standortdaten (auf Basis anonymisierter IP), technische IDs (z. B. Client-ID).

Zweck: Reichweitenmessung, Verbesserung von Website und Angeboten, wirtschaftliche Optimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner). Ohne Einwilligung erfolgt keine nicht notwendige Speicherung/Verarbeitung.

Google Consent Mode v2: Wir setzen den Google Consent Mode v2 ein, um die Datenerhebung und -nutzung an deine Einwilligungsentscheidung anzupassen. Je nach Einwilligung werden Daten vollständig, aggregiert oder nur in stark eingeschränkter Form verarbeitet.

Drittlandtransfer: EU-US Data Privacy Framework (Übermittlung an Google LLC in die USA, soweit erforderlich). Weitere Informationen: https://policies.google.com/privacy

Opt-Out/Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zusätzlich kannst du die Erfassung durch Google Analytics durch entsprechende Browser-Einstellungen oder Add-ons einschränken.

Speicherdauer: Die Speicherdauer in Google Analytics ist auf einen angemessenen Zeitraum eingestellt (z. B. 14 Monate). Ereignisdaten werden je nach Konfiguration kürzer gespeichert. Wir speichern keine personenbezogenen Rohdaten länger als erforderlich.

9. Marketing-Tracking: TikTok Pixel

TikTok Pixel

Anbieter: TikTok Technology Limited, Irland. Wir verwenden das TikTok Pixel, um Conversions zu messen, unsere Werbung zu optimieren und Zielgruppen zu bilden.

Verarbeitete Daten: IP-Adresse, Geräte- und Browserdaten, Referrer-URL, Ereignisdaten (z. B. Seitenaufrufe, Inhalt angesehen, in den Warenkorb gelegt, Kauf), Pseudonyme IDs, ggf. gehashte E-Mail-Adresse, wenn verfügbar.

Zweck: Conversion-Tracking, Reichweitenmessung, zielgerichtete Werbung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner). Ohne Einwilligung werden keine Marketing-Cookies gesetzt und keine entsprechenden Daten übertragen.

Drittlandtransfer: USA. TikTok kann Daten in Drittländer übertragen. Es werden geeignete Garantien wie Standardvertragsklauseln eingesetzt. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Opt-Out/Widerruf: Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Dadurch werden künftige Messungen unterbunden.

Speicherdauer: Wir speichern Ereignisdaten nur so lange, wie sie für die Werbeauswertung erforderlich sind. TikTok legt eigene Löschfristen fest; wir haben darauf keinen vollständigen Einfluss.

10. Zahlungsabwicklung: Stripe

Stripe

Anbieter: Stripe Inc., USA. Wir binden Stripe zur Zahlungsabwicklung ein. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher in bestimmten Prozellschritten (z. B. Betrugsprävention) sowie als Auftragsverarbeiter in anderen Bereichen.

Verarbeitete Daten: Zahlungsinformationen (z. B. Karte, IBAN, Wallet), Transaktionsdaten, Geräte- und technische Daten, Rechnungsdaten, Name, E-Mail, Adresse, sowie Betrugspräventionsdaten.

Zweck: Abwicklung von Zahlungen, Betrugsprävention, Erfüllung vertraglicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Prüfungen zur Betrugsprävention und Pflichterfüllung gegenüber Aufsichtsbehörden erfolgen, zusätzlich Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Drittlandtransfer: EU-US Data Privacy Framework. Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Wir speichern abrechnungsrelevante Daten gemäß gesetzlichen Aufbewahrungsfristen. Stripe speichert Daten entsprechend eigener gesetzlicher Pflichten und Richtlinien.

11. Newsletter-Versand: Brevo (Sendinblue)

Wir versenden unseren Newsletter über den Dienstleister Brevo (Sendinblue). Du erhältst den Newsletter nur, wenn du ausdrücklich eingewilligt hast.

Verarbeitete Daten: E-Mail-Adresse, optional Name zur persönlichen Ansprache, Zeitpunkte der Anmeldung und Bestätigung (Double-Opt-In), Einwilligungsnachweis, statistische Auswertungen (Öffnungs- und Klickraten, Abmeldungen).

Double-Opt-In: Nach der Anmeldung erhältst du eine E-Mail, in der du die Anmeldung bestätigen musst. So verhindern wir Missbrauch deiner E-Mail-Adresse.

Zweck: Versand von E-Mails mit Informationen, Angeboten und Aktionen rund um unseren Shop, Auswertung zur Verbesserung unserer Inhalte und Versandfrequenzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), deine Einwilligung nachweisen zu können.

Drittlandtransfer: Brevo (Sendinblue) ist ein europäischer Anbieter. Soweit Unterauftragsverarbeiter außerhalb der EU eingesetzt werden, erfolgt dies nur unter Einsatz geeigneter Garantien (z. B. Standardvertragsklauseln). In Einzelfällen kann ein Transfer in die USA stattfinden.

Abmeldung: Du kannst dich jederzeit vom Newsletter abmelden, z. B. über den Abmeldelink in jeder E-Mail oder per Nachricht an uns. Der Widerruf gilt für die Zukunft.

Speicherdauer: Wir speichern deine Daten bis zum Widerruf deiner Einwilligung; Nachweise zur Einwilligung und Abmeldung behalten wir für einen angemessenen Zeitraum zur Rechtsverteidigung.

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Darüber verwaltest du Adressen, Bestellungen und Zahlungsarten schneller und komfortabler.

Gespeicherte Daten: Name, Adresse, E-Mail, optionale Telefonnummer, verschlüsseltes Passwort, bevorzugte Liefer- und Zahlungsarten, Bestellhistorie, Rechnungs- und Lieferadressen.

Zweck: Vereinfachte Bestellabwicklung, Verwaltung deiner Daten, Einsicht in Bestellhistorie, Kommunikation.

Rechtsgrundlage: Je nach Nutzung Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Bestellungen über dein Konto; ansonsten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das freiwillige Anlegen und Halten eines Kontos.

Löschung: Du kannst dein Kundenkonto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen (z. B. für Rechnungsunterlagen) bleiben unberührt. Daten, die nicht aufbewahrungspflichtig sind, werden gelöscht oder anonymisiert.

13. Produktbewertungen

Du kannst Produktbewertungen abgeben, um anderen Kundinnen und Kunden zu helfen.

Verarbeitete Daten: Name oder Pseudonym, E-Mail-Adresse (zur Verifikation, nicht öffentlich), Bewertungstext, Sternebewertung, Zeitstempel, ggf. Bestellbezug zur Verifizierung der Echtheit.

Veröffentlichung: Wir veröffentlichen den Namen oder das Pseudonym und den Bewertungstext. Die E-Mail-Adresse wird nicht veröffentlicht.

Zweck: Transparenz und Qualitätssicherung für unsere Produkte, Austausch mit der Community.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Veröffentlichung der Bewertung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Bewertungen). Bei verifizierten Käufen kann Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.

Löschung: Du kannst die Löschung oder Anonymisierung deiner Bewertung beantragen. Wir löschen Bewertungen, wenn rechtliche Gründe entgegenstehen (z. B. rechtswidrige Inhalte) oder auf deinen begründeten Wunsch.

14. Cookies, Einwilligungs-Management und Speicherdauer

Wir setzen Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) ein. Notwendige Cookies sind für den Betrieb des Shops erforderlich (z. B. Warenkorb, Login, Sicherheit). Analyse- und Marketing-Cookies verwenden wir nur mit deiner Einwilligung.

Einwilligungs-Management: Beim ersten Besuch zeigen wir dir ein Einwilligungs-Banner. Dort kannst du Kategorien auswählen, alle ablehnen oder zustimmen. Deine Auswahl kannst du jederzeit in den Cookie-Einstellungen ändern. Beim Widerruf löschen wir nicht notwendige Cookies und stoppen die jeweilige weitere Verarbeitung.

Speicherdauer von Cookies: Sitzungscookies werden nach Ende der Sitzung gelöscht. Persistente Cookies bleiben bis zum Ablaufdatum oder bis zur manuellen Löschung in deinem Browser gespeichert. Genaue Laufzeiten hängen vom jeweiligen Cookie ab.

15. Empfänger und Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, soweit dies für die jeweiligen Zwecke notwendig ist oder eine rechtliche Grundlage dies erlaubt.

  • IT- und Hosting-Dienstleister (Betrieb und Wartung unserer Systeme)
  • Versanddienstleister (DHL, UPS) für die Zustellung
  • Zahlungsdienstleister (Stripe) für die Zahlungsabwicklung
  • Analyse- und Marketinganbieter (Google Analytics, TikTok), nur mit Einwilligung
  • Newsletter-Dienstleister (Brevo/Sendinblue)
  • Berater und Behörden, sofern erforderlich (z. B. Steuerberater, Aufsichtsbehörden)

16. Sicherheit der Verarbeitung

Wir schützen deine Daten durch organisatorische und technische Maßnahmen, z. B. Zugriffsbeschränkungen, Verschlüsselung, Pseudonymisierung, Firewalls und regelmäßige Sicherheitsupdates. Unsere Mitarbeitenden sind auf Vertraulichkeit verpflichtet.

17. Rechtliche Pflichten und Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Darüber hinaus bewahren wir Daten auf, wenn gesetzliche Pflichten dies verlangen (z. B. handels- und steuerrechtliche Fristen von in der Regel 6 bis 10 Jahren). Nach Ablauf löschen oder anonymisieren wir die Daten.

18. Keine automatisierte Entscheidungsfindung im Einzelfall

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

19. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Wir fordern wissentlich keine Daten von Kindern an. Wenn du glaubst, dass uns Daten eines Kindes vorliegen, kontaktiere uns bitte, damit wir diese löschen können.

20. Informationen zum Drittlandtransfer

Wenn wir Daten in Länder außerhalb der EU/des EWR übermitteln, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch Angemessenheitsbeschlüsse (EU-US Data Privacy Framework) oder Standardvertragsklauseln. Details dazu findest du in den Dienstbeschreibungen dieser Erklärung.

21. So widerrufst oder änderst du deine Einwilligungen

Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Öffne dazu die Cookie-Einstellungen auf unserer Website und passe deine Auswahl an. Für Newsletter findest du in jeder E-Mail einen Abmeldelink. Alternativ kannst du dich per E-Mail an uns wenden.

22. Aktualisierung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslagen, Dienste oder Verarbeitungen ändern. Es gilt stets die hier bereitgestellte aktuelle Fassung. Größere Änderungen erläutern wir transparent.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...