Zur Startseite gehen
0,00 €

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch unseres Online-Shops, bei Bestellungen sowie bei der Nutzung ergänzender Dienste. Wir legen großen Wert auf Transparenz, Datensparsamkeit und Sicherheit. Personenbezogene Daten verarbeiten wir nur im gesetzlich zulässigen Umfang oder auf Basis Ihrer Einwilligung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Vitushop UG (haftungsbeschränkt)
Cremon 11, 20457 Hamburg
E-Mail: [email protected]
Telefon: 040 64184661

2. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Ausübung Ihrer Rechte nutzen Sie bitte die oben angegebenen Kontaktdaten.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Auskunft darüber, ob wir personenbezogene Daten von Ihnen verarbeiten, und wenn ja, in welchem Umfang und zu welchen Zwecken.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, uns bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen, Widerspruch einlegen. Dies gilt insbesondere für Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten zweckgebunden und entsprechend der gesetzlichen Vorgaben. Datensparsamkeit und Transparenz sind für uns verbindlich.

  • SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgehend SSL/TLS, um Daten während der Übertragung vor unbefugtem Zugriff zu schützen. Eine verschlüsselte Verbindung erkennen Sie an „https“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.
  • Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):
    • Art. 6 Abs. 1 lit. a: Verarbeitung aufgrund Ihrer Einwilligung (z. B. Analyse- und Marketing-Cookies, Newsletter).
    • Art. 6 Abs. 1 lit. b: Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Zahlungen, Kundenkonto, Kommunikation im Rahmen der Bestellung).
    • Art. 6 Abs. 1 lit. c: Verarbeitung zur Erfüllung rechtlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten).
    • Art. 6 Abs. 1 lit. f: Verarbeitung aufgrund unseres berechtigten Interesses (z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb und Optimierung des Online-Angebots).
  • Kategorien von Empfängern: Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Daten, die diese zur Erfüllung der Zwecke benötigen. Externe Empfänger sind insbesondere Versanddienstleister, Zahlungsdienstleister, Hosting- und IT-Dienstleister sowie Analyse- und Marketinganbieter (nur mit Einwilligung).
  • Auftragsverarbeitung: Mit Dienstleistern schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, sofern diese in unserem Auftrag personenbezogene Daten verarbeiten.
  • Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland gehostet. Beim Aufruf unserer Seiten werden automatisch Server-Logfiles verarbeitet.

  • Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer), Browsertyp nebst Version, Betriebssystem.
  • Zweck: Sicherstellung des Betriebs, IT-Sicherheit, Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).
  • Speicherdauer: Logdaten werden in der Regel für kurze Zeiträume gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit Shopware. Im Rahmen von Bestellungen verarbeiten wir Ihre Daten zur Abwicklung des Kaufs und zur Kundenkommunikation.

  • Verarbeitete Daten: Stamm- und Kontaktdaten (z. B. Name, Adresse, E-Mail, Telefonnummer), Bestelldaten (Artikel, Preise, Zahlart, Liefer- und Rechnungsadresse), Kommunikationsinhalte, technische Nutzungsdaten im Rahmen des Bestellprozesses.
  • Zweck: Vertragsdurchführung, Kundenservice, Auslieferung und Abrechnung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Speicherdauer: Im Rahmen gesetzlicher Aufbewahrungsfristen (insbesondere Handels- und Steuerrecht) bis zu zehn Jahre. Operative Daten ohne gesetzliche Pflicht werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr benötigt werden.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Erfüllung des Kaufvertrags übermitteln wir für die Zustellung der Ware erforderliche Daten an unsere Versanddienstleister.

  • Übermittelte Daten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer (für Versandankündigungen/Terminabsprachen, sofern angegeben), Sendungsinformationen.
  • Zweck: Auslieferung, Sendungsverfolgung, Zustellkommunikation.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

DHL

Zweck: Zustellung der Waren und Versandinformationen. Speicherdauer: bis zur Zustellung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten beim Dienstleister.

GLS

Zweck: Zustellung der Waren und Versandinformationen. Speicherdauer: bis zur Zustellung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten beim Dienstleister.

UPS

Zweck: Zustellung der Waren und Versandinformationen. Speicherdauer: bis zur Zustellung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten beim Dienstleister.

7. Content Delivery Network (Cloudflare)

Cloudflare CDN

Dienstanbieter: Cloudflare Inc., USA.

  • Zweck: Leistungsoptimierung, Auslieferung von Inhalten über weltweit verteilte Server, Schutz vor Angriffen (DDoS), verbesserte Sicherheit.
  • Verarbeitete Daten: IP-Adresse, Protokoll- und Sicherheitsereignisdaten, abgerufene Inhalte, Datum/Uhrzeit, Browser-Informationen, ggf. Cookie- und ähnliche Identifikatoren.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und Sicherheit der Website). Sofern Cloudflare Cookies für Sicherheits- oder Leistungszwecke setzt, stützen wir dies ebenfalls auf unser berechtigtes Interesse. Analyse- oder Marketingzwecke erfolgen nur mit Einwilligung.
  • Drittlandtransfer: USA. Übermittlung auf Grundlage des EU-US Data Privacy Framework und zusätzlich geeigneter Garantien, soweit erforderlich.
  • Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse

Google Analytics

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Zweck: Analyse des Nutzerverhaltens auf unserer Website, um Inhalte und Funktionen zu verbessern und unser Angebot wirtschaftlich zu betreiben.
  • Technologie: Cookies und ähnliche Technologien; Google Consent Mode v2 wird eingesetzt, um die Erfassung abhängig von Ihrer Einwilligung zu steuern. IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU gekürzt wird.
  • Verarbeitete Daten: pseudonyme Nutzungsdaten, Seitenaufrufe, Interaktionen, Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer-URL, Zeitstempel, ggf. Werbe-IDs (nur mit Einwilligung).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung erfolgt keine Speicherung oder Auswertung.
  • Drittlandtransfer: Eine Übermittlung in die USA kann stattfinden. Grundlage ist das EU-US Data Privacy Framework sowie ergänzende Schutzmaßnahmen.
  • Speicherdauer: Die Speicherdauer der bei Google hinterlegten Ereignis- und Nutzerlevel-Daten richtet sich nach unseren Einstellungen (in der Regel 2–14 Monate) und wird regelmäßig überprüft.
  • Opt-Out/Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen unserer Website widerrufen. Dadurch wird die weitere Datenerhebung für die Zukunft unterbunden.
  • Weitere Informationen: https://policies.google.com/privacy

9. Marketing und Conversion-Tracking

TikTok Pixel

Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

  • Zweck: Conversion-Tracking, Reichweitenmessung und Ausspielung interessenbasierter Werbung auf TikTok und im TikTok-Werbenetzwerk.
  • Verarbeitete Daten: aufgerufene Seiten, Interaktionen, Bestellereignisse, Geräteinformationen, Browserdaten, IP-Adresse, Cookie-IDs oder ähnliche Online-Kennungen; Zuordnung zu Werbekampagnen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung erfolgt kein Tracking.
  • Drittlandtransfer: Eine Übermittlung in Drittländer, insbesondere die USA, ist möglich. Es werden geeignete Schutzmechanismen eingesetzt.
  • Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Der Widerruf wirkt für die Zukunft.
  • Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

10. Zahlungsabwicklung

Stripe

Dienstanbieter: Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA (für EU-Kunden häufig Stripe Payments Europe, Ltd., Dublin, Irland, mit konzernweiter Datenverarbeitung).

  • Zweck: Abwicklung von Zahlungen und Betrugsprävention.
  • Verarbeitete Daten: Zahlungsinformationen (z. B. Kartentyp, gekürzte Kartennummer, Gültigkeit), Transaktionsdaten, Name, Rechnungsadresse, E-Mail, IP-Adresse, Geräteinformationen, ggf. Identitäts- und Prüfungsdaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit Betrugspräventions- und Compliance-Prüfungen erfolgen, zusätzlich Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
  • Drittlandtransfer: USA. Übermittlung unter Geltung des EU-US Data Privacy Framework und weiterer Garantien.
  • Speicherdauer: Entsprechend gesetzlichen Aufbewahrungspflichten und den Richtlinien des Zahlungsdienstleisters.
  • Weitere Informationen: https://stripe.com/de/privacy

11. Newsletter

CleverReach

Wir versenden unseren Newsletter über den Dienst CleverReach.

  • Zweck: Versand von E-Mail-Newslettern, Verwaltung von Empfängerlisten, Analyse der Newsletter-Performance.
  • Double-Opt-In: Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.
  • Verarbeitete Daten: E-Mail-Adresse, ggf. Name; technische Informationen zur Auslieferung, Zeitstempel; Analyse der Öffnungs- und Klickraten zur Optimierung unserer Inhalte.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail.
  • Tracking: Öffnungen und Klicks werden zu statistischen Zwecken erfasst. Dies dient der Verbesserung unseres Newsletters. Das Tracking erfolgt nur bei Einwilligung.
  • Drittlandtransfer: Die Datenverarbeitung erfolgt grundsätzlich in der EU. Ein Drittlandtransfer kann stattfinden, wenn Unterauftragsverarbeiter mit Sitz außerhalb der EU eingesetzt werden. In diesem Fall werden geeignete Garantien gemäß Art. 46 DSGVO vereinbart.
  • Speicherdauer: Wir speichern Ihre Daten bis zur Abmeldung vom Newsletter. Nach Abmeldung werden Ihre Daten auf eine Sperrliste übernommen, um künftige Zusendungen zu verhindern, oder gelöscht, sofern keine berechtigten Interessen entgegenstehen.

12. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Darüber verwalten Sie Ihre Daten, Bestellungen und Lieferadressen.

  • Verarbeitete Daten: Stammdaten (Name, Adresse), Kontaktinformationen (E-Mail, Telefonnummer), Zugangsdaten (Passwort in gehashter Form), Bestellhistorie, Zahlungs- und Lieferpräferenzen, Kommunikationshistorie.
  • Zweck: Komfortable Bestellabwicklung, Verwaltung Ihrer Daten, Einsicht in Bestellverläufe, schnellere Folgekäufe.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Anlage des Kontos) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Bestellungen über das Konto).
  • Löschung: Sie können Ihr Kundenkonto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für steuerrelevante Daten bleiben unberührt; entsprechende Daten werden bis zum Fristablauf gesperrt und erst danach gelöscht.
  • Sicherheit: Passwörter werden ausschließlich in gehashter Form gespeichert. Bitte wählen Sie ein starkes Passwort und geben Sie es nicht an Dritte weiter.

13. Produktbewertungen

Sie haben die Möglichkeit, Produkte zu bewerten.

  • Verarbeitete Daten: Name oder Pseudonym, E-Mail-Adresse (zur Verifikation, nicht öffentlich), Bewertungstext, Bewertungszeitpunkt, ggf. Bestellbezug zur Verifizierungskennzeichnung.
  • Veröffentlichung: Angezeigt werden Name/Pseudonym und der Bewertungstext.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Nutzerbewertungen). Sie können der Veröffentlichung widersprechen, sofern keine überwiegenden Gründe entgegenstehen.
  • Löschung: Auf Anfrage oder bei Verstoß gegen unsere Richtlinien können Bewertungen gelöscht oder anonymisiert werden.

14. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu betreiben, zu analysieren und personalisierte Inhalte bereitzustellen. Nicht technisch notwendige Cookies setzen wir nur mit Ihrer Einwilligung.

  • Kategorien:
    • Technisch notwendig (z. B. Warenkorb, Login, Sicherheit) – Rechtsgrundlage: Art. 6 Abs. 1 lit. f oder lit. b DSGVO.
    • Statistik/Analyse (z. B. Google Analytics) – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
    • Marketing/Tracking (z. B. TikTok Pixel) – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Einwilligungsmanagement: Ihre Auswahl wird gespeichert und kann jederzeit in den Cookie-Einstellungen geändert oder widerrufen werden.
  • Speicherdauer: variiert je nach Cookie-Kategorie; Details entnehmen Sie bitte den Angaben im Consent-Tool oder in den Diensteabschnitten dieser Erklärung.

15. Kommunikation und Kundenservice

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Telefon), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens.

  • Verarbeitete Daten: Kontaktdaten, Kommunikationsinhalte, Metadaten (Zeitpunkt, interne Vorgangszuordnung).
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).
  • Speicherdauer: Korrespondenz wird gelöscht, sobald sie nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

16. Sicherheit und Betrugsprävention

Wir treffen technische und organisatorische Maßnahmen, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu zählen Zugriffskontrollen, Verschlüsselung, Firewalls, regelmäßige Updates und Backups.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der IT-Sicherheit und Systemintegrität).
  • Weitergabe: Daten werden nur weitergegeben, wenn dies zur Verfolgung von Rechtsansprüchen, zur Aufklärung von Missbrauch oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

17. Internationale Datenübermittlungen

Bei der Nutzung bestimmter Dienste (z. B. Cloudflare, Google, TikTok, Stripe) kann eine Übermittlung personenbezogener Daten an Empfänger in Drittländern, insbesondere den USA, stattfinden.

  • Rechtsgrundlage: Art. 44 ff. DSGVO in Verbindung mit dem EU-US Data Privacy Framework oder Standardvertragsklauseln sowie zusätzlichen technischen und organisatorischen Maßnahmen, wo erforderlich.
  • Risiken: Bei Übermittlungen in Drittländer können abweichende Datenschutzniveaus bestehen. Wir minimieren Risiken durch sorgfältige Auswahl der Dienstleister und geeignete Garantien.

18. Erforderlichkeit der Bereitstellung und Profilbildung

Für einen Vertragsabschluss ist die Angabe bestimmter Daten (z. B. Name, Adresse, Zahlungsdaten) erforderlich. Ohne diese Daten können wir Bestellungen nicht bearbeiten.

  • Keine automatisierten Einzelentscheidungen: Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt.
  • Profilbildung: Ein Profiling zu Marketingzwecken findet nur mit Ihrer Einwilligung statt (z. B. durch Marketing-Cookies oder Pixel).

19. Quellen der Daten

Wir verarbeiten in erster Linie Daten, die Sie uns selbst mitteilen oder die beim Besuch unseres Online-Shops technisch anfallen. Ergänzend erhalten wir Daten von Zahlungs- und Versanddienstleistern, soweit dies zur Vertragsabwicklung nötig ist.

20. Speicherdauer und Löschfristen

Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen. Maßgebliche Fristen ergeben sich insbesondere aus dem Handels- und Steuerrecht (in der Regel sechs bis zehn Jahre).

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald dies aufgrund technischer Änderungen, neuer Dienstleistungen oder geänderter Rechtslagen erforderlich ist. Es gilt stets die hier veröffentlichte aktuelle Fassung.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...