Zur Startseite gehen
0,00 €

Datenschutzerklärung

Deine Privatsphäre ist uns wichtig. Wir verarbeiten deine Daten sorgfältig. Diese Erklärung erläutert Art, Umfang und Zweck. Sie gilt für unseren Online‑Shop und verbundene Dienste.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Falthammer GmbH
Vorderweidenau 2, 83627 Warngau
E-Mail: [email protected]
Telefon: +49 1521 2276842

Bei Fragen zur Verarbeitung kontaktiere uns gerne. Wir reagieren zügig und transparent.

2. Betroffenenrechte

Du hast umfassende Rechte nach der DSGVO. Wir unterstützen dich bei der Wahrnehmung.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu deinen Daten.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst Daten löschen lassen, sofern zulässig.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung begrenzen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst Daten in einem gängigen Format.
  • Widerspruch (Art. 21 DSGVO): Du kannst Verarbeitungen widersprechen, insbesondere Marketing.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst Einwilligungen jederzeit widerrufen.
  • Beschwerderecht: Du kannst dich bei einer Aufsichtsbehörde beschweren.

Die zuständige Aufsichtsbehörde richtet sich nach deinem Wohnsitz. Maßgeblich ist auch die Behörde am Sitz unseres Unternehmens. Wir versuchen zuerst, dein Anliegen direkt zu klären.

3. Allgemeine Hinweise

Wir setzen SSL/TLS-Verschlüsselung ein. Deine Daten werden bei der Übertragung geschützt. Du erkennst dies am Schlosssymbol im Browser.

Wir verarbeiten Daten auf klaren Rechtsgrundlagen. Folgende Rechtsgrundlagen sind relevant:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, etwa für Cookies.
  • Art. 6 Abs. 1 lit. b DSGVO: Vertrag und vorvertragliche Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen, zum Beispiel Aufbewahrung.
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen, etwa Sicherheit und Optimierung.

Wenn wir um Einwilligung bitten, ist sie freiwillig. Du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen.

4. Hosting

Unsere Website wird in Deutschland gehostet. Der Serverstandort befindet sich innerhalb der EU.

Beim Aufruf der Website fallen Logdaten an. Diese Daten sind technisch erforderlich.

  • IP-Adresse in gekürzter oder vollständiger Form
  • Datum, Uhrzeit, Zeitzone und anfragende URL
  • HTTP-Status, übertragene Datenmenge
  • Browsertyp, Version und Betriebssystem
  • Referrer-URL, sofern übermittelt

Die Verarbeitung erfolgt zur Stabilität und Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden in der Regel kurzzeitig gespeichert und dann gelöscht. Längere Speicherung erfolgt nur bei Sicherheitsvorfällen.

5. Shop-System (Shopware)

Wir betreiben den Shop mit Shopware. Dabei verarbeiten wir Bestelldaten zur Vertragsabwicklung.

Folgende Daten werden verarbeitet:

  • Stammdaten: Name, Adresse, Kontaktinformationen
  • Bestelldaten: Produkte, Preise, Zahlungsart
  • Kommunikationsdaten: E-Mails, Supportanfragen

Die Verarbeitung dient der Bestellung und Lieferung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir speichern handels- und steuerrelevante Daten nach gesetzlichen Fristen. Diese betragen in der Regel sechs bis zehn Jahre.

6. Versandabwicklung

Zur Zustellung übermitteln wir Daten an Versanddienstleister. Ohne diese Übermittlung ist die Lieferung nicht möglich.

Übermittelte Daten sind:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer für Zustellabsprachen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Dienstleister speichern Daten bis zur Zustellung. Gesetzliche Aufbewahrungsfristen können darüber hinaus gelten.

DHL

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und erforderlichen Aufbewahrung.

DPD

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und erforderlichen Aufbewahrung.

GLS

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und erforderlichen Aufbewahrung.

UPS

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und erforderlichen Aufbewahrung.

7. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Dabei unterscheiden wir nach Zweck und Laufzeit.

  • Notwendige Cookies: Für Grundfunktionen des Shops.
  • Statistik-Cookies: Für Reichweitenmessung und Analyse.
  • Marketing-Cookies: Für personalisierte Werbung und Remarketing.

Du entscheidest über optionale Cookies im Consent-Banner. Du kannst deine Auswahl jederzeit ändern oder widerrufen. Rechtsgrundlage für optionale Cookies ist Art. 6 Abs. 1 lit. a DSGVO. Notwendige Cookies beruhen auf Art. 6 Abs. 1 lit. f DSGVO.

8. Content Delivery Network (Cloudflare)

Cloudflare CDN

Wir nutzen Cloudflare Inc., USA. Der Dienst beschleunigt unsere Website und schützt sie. Inhalte werden über verteilte Server ausgeliefert.

Verarbeitete Daten können IP-Adressen, Header-Daten und Sicherheits-Tokens sein. Cloudflare setzt Sicherheitsfunktionen wie DDoS-Schutz ein. Dadurch werden Anfragen gefiltert und beschleunigt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in Sicherheit und Performance. Ein Drittlandtransfer kann stattfinden.

Cloudflare ist unter dem EU‑US Data Privacy Framework zertifiziert. Zusätzliche Schutzmaßnahmen können angewendet werden. Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.

Datenschutz: https://www.cloudflare.com/privacypolicy/

9. Webanalyse

Google Analytics

Wir verwenden Google Analytics der Google Ireland Limited. Der Dienst dient der Analyse der Website-Nutzung. Wir verbessern damit Inhalte und Usability.

Google setzt Cookies und ähnliche Technologien ein. Dabei werden pseudonyme Nutzungsprofile erstellt. Wir nutzen die IP-Anonymisierung. Deine IP wird in der EU gekürzt.

Verarbeitete Daten sind unter anderem:

  • IP-Adresse (gekürzt) und Geräteinformationen
  • Nutzungsdaten, Seitenaufrufe, Interaktionen
  • Referrer-URL, ungefähre Standortdaten

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du erteilst sie im Consent-Banner. Du kannst sie jederzeit widerrufen.

Wir nutzen den Google Consent Mode v2. Dadurch steuert deine Einwilligung die Datenverarbeitung. Ohne Einwilligung erfolgt nur eingeschränkte Messung.

Es kann ein Drittlandtransfer in die USA stattfinden. Grundlage ist das EU‑US Data Privacy Framework. Google kann Daten zu eigenen Zwecken verarbeiten, sofern erlaubt.

Du kannst ein Opt-Out vornehmen. Nutze die Einwilligungseinstellungen oder ein Browser-Add-on. Beachte, dass dies geräte- und browserbezogen ist.

Datenschutz: https://policies.google.com/privacy

10. Werbung und Conversion

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir setzen Google Ads der Google Ireland Limited ein. Wir messen Conversions und optimieren Kampagnen. Optional nutzen wir Remarketing für interessenbasierte Anzeigen.

Hierzu können Cookies und Pixel gesetzt werden. Es werden pseudonyme Kennungen verarbeitet. Klicks, Seitenaufrufe und Bestellungen können verknüpft werden.

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du erteilst sie über das Consent-Banner. Du kannst sie jederzeit widerrufen.

Es kann ein Drittlandtransfer in die USA erfolgen. Grundlage ist das EU‑US Data Privacy Framework. Google kann Daten mit anderen Google-Diensten abgleichen, sofern du zugestimmt hast.

Du kannst personalisierte Werbung deaktivieren. Stelle dies in den Einwilligungseinstellungen oder in deinem Google-Konto ein. Du kannst auch interessenbasierte Werbung im Browser beschränken.

Datenschutz: https://policies.google.com/privacy

11. Zahlungsabwicklung

Stripe

Wir nutzen Stripe für Zahlungen. Anbieter ist Stripe Inc., USA, mit europäischen Niederlassungen. Stripe verarbeitet Zahlungs- und Abrechnungsdaten.

Verarbeitete Daten sind zum Beispiel:

  • Zahlungsart und Zahlungskennungen
  • Rechnungs- und Lieferadresse
  • Kartendaten in tokenisierter Form
  • Geräte- und Sicherheitsdaten zur Betrugsprävention

Die Verarbeitung dient der Vertragsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Stripe setzt Maßnahmen zur Betrugserkennung ein.

Es kann ein Drittlandtransfer in die USA erfolgen. Stripe ist nach dem EU‑US Data Privacy Framework zertifiziert. Ergänzend nutzt Stripe geeignete Garantien.

Wir erhalten von Stripe nur notwendige Transaktionsinformationen. Kartendaten speichern wir nicht auf unseren Systemen.

Datenschutz: https://stripe.com/de/privacy

12. Newsletter

Brevo (Sendinblue)

Wir versenden Newsletter mit Brevo. Der Dienstleister unterstützt Versand und Auswertung. Wir nutzen das Double‑Opt‑In‑Verfahren.

Erhobene Daten sind E-Mail-Adresse und optional Name. Für Nachweise speichern wir Anmeldezeitpunkt und IP-Adresse. Diese Daten belegen deine Einwilligung.

Wir messen Öffnungen und Klicks. Dafür enthalten E-Mails Tracking-Pixel. Die Auswertung hilft uns, Inhalte zu verbessern.

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst dich jederzeit abmelden. Ein Widerruf berührt die Rechtmäßigkeit bis dahin nicht.

Es kann ein Drittlandtransfer erfolgen, wenn erforderlich. Brevo nutzt dabei geeignete Garantien. Wir minimieren Daten auf das Nötige.

13. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit verwaltest du Daten und Bestellungen.

Gespeichert werden folgende Daten:

  • Name, Rechnungs- und Lieferadressen
  • E-Mail-Adresse und Logindaten
  • Bestellhistorie und Präferenzen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a und lit. b DSGVO. Du kannst das Konto jederzeit löschen. Gesetzliche Aufbewahrungen bleiben unberührt.

Passwörter werden verschlüsselt gespeichert. Teile deine Zugangsdaten nicht mit Dritten. Wir schützen Konten durch technische und organisatorische Maßnahmen.

14. Produktbewertungen

Du kannst Produkte bewerten. Damit hilfst du anderen Kundinnen und Kunden.

Wir verarbeiten folgende Daten:

  • Name oder Pseudonym und E-Mail-Adresse
  • Bewertungstext und abgegebene Sterne
  • Zeitstempel und zugehöriges Produkt

Veröffentlicht werden Name/Pseudonym und Bewertung. Deine E-Mail erscheint nie öffentlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in transparenten Produktbewertungen.

Du kannst die Löschung deiner Bewertung verlangen. Wir prüfen den Antrag zügig. Gesetzliche Aufbewahrungen können abweichen.

15. Minderjährigenschutz

Unser Angebot richtet sich an Erwachsene. Wir sammeln keine Daten Minderjähriger wissentlich.

Wenn du minderjährig bist, nutze den Shop nicht eigenständig. Erziehungsberechtigte können uns kontaktieren. Wir löschen unberechtigt erhobene Daten unverzüglich.

16. Empfänger und Kategorien von Daten

Wir geben Daten nur bei Bedarf weiter. Dies erfolgt streng zweckgebunden.

  • IT-Dienstleister und Hoster
  • Zahlungsdienstleister und Banken
  • Versand- und Logistikunternehmen
  • Analyse- und Marketingdienstleister nach Einwilligung
  • Behörden und Berater, sofern rechtlich erforderlich

Wir schließen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Wir kontrollieren die Sicherheit unserer Dienstleister regelmäßig.

17. Speicherdauer

Wir speichern Daten nur so lange wie nötig. Danach löschen oder anonymisieren wir sie.

  • Vertragsdaten: gesetzliche Fristen, meist 6–10 Jahre
  • Support- und Kommunikationsdaten: bis Abschluss des Vorgangs
  • Marketingdaten: bis Widerruf der Einwilligung
  • Server-Logs: kurzzeitig, bei Vorfällen länger

Abweichende Fristen ergeben sich aus Gesetzen. Zum Beispiel aus Handels- und Steuerrecht.

18. Sicherheit der Verarbeitung

Wir schützen Daten durch angemessene Maßnahmen. Dazu gehören organisatorische und technische Kontrollen.

  • Zugriffsbeschränkungen und Rollenprinzip
  • Verschlüsselung und sichere Protokolle
  • Backups und Recovery-Konzepte
  • Schulung von Mitarbeitenden

Wir prüfen die Maßnahmen regelmäßig. Wir passen sie an neue Risiken an.

19. Internationale Datentransfers

Bei einigen Diensten erfolgt ein Drittlandtransfer. Dies betrifft insbesondere die USA.

Wir stützen Übermittlungen auf das EU‑US Data Privacy Framework. Soweit erforderlich, nutzen wir zusätzliche Garantien. Das können Standardvertragsklauseln und technische Maßnahmen sein.

Wir minimieren Daten vor einer Übermittlung. Zudem prüfen wir die Notwendigkeit fortlaufend.

20. Pflicht zur Bereitstellung von Daten

Für Vertragsabschluss sind bestimmte Daten erforderlich. Ohne diese Daten ist keine Bestellung möglich.

Optionale Angaben sind gekennzeichnet. Du entscheidest über deren Bereitstellung. Einwilligungen sind stets freiwillig.

21. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich automatisiert. Es findet kein Profiling mit Rechtswirkung statt.

Statistische Auswertungen erfolgen pseudonymisiert. Sie haben keine unmittelbaren Rechtsfolgen.

22. Widerspruch gegen Direktwerbung

Du kannst Direktwerbung jederzeit widersprechen. Dies gilt auch für Profiling zu Werbezwecken.

Der Widerspruch ist formfrei möglich. Schreibe uns eine E-Mail oder rufe uns an.

23. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an. Gründe sind rechtliche, technische oder geschäftliche Änderungen.

Bitte informiere dich regelmäßig über den aktuellen Stand. Maßgeblich ist die jeweils veröffentlichte Fassung.

24. Kontakt für Datenschutzanfragen

Nutze für Datenschutzanfragen folgende Kontaktwege:

E-Mail: [email protected]
Telefon: +49 1521 2276842
Post: Falthammer GmbH, Vorderweidenau 2, 83627 Warngau

Wir beantworten Anfragen zeitnah. Bitte gib möglichst genaue Angaben zum Anliegen.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...