Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kanuladen24.de GbR
Friedrich-Naumann-Straße 5
71636 Ludwigsburg
Deutschland

E-Mail: info@kanuladen24.de
Telefon: +49 1522 4871152

Vertretungsberechtigte Gesellschafter:
Natalie Baier, Michael Fees, Elias Epple

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für unser Unternehmen gesetzlich nicht vorgeschrieben und wurde daher nicht benannt.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der DSGVO sowie der einschlägigen nationalen Datenschutzbestimmungen.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

4. Ihre Rechte als betroffene Person

Sie haben – je nach den Voraussetzungen im Einzelfall – folgende Rechte:

  • Auskunft über Ihre verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)

  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)

  • Löschung Ihrer Daten (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), insbesondere bei der für Baden-Württemberg zuständigen Aufsichtsbehörde

5. Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen Ihrer besonderen Situation jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch einzulegen.

Der Widerspruch kann formfrei erfolgen, z. B. per E-Mail an: info@kanuladen24.de

6. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Betrieb, Sicherheit und Stabilität der Website
    (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an IT-Sicherheit, Systemstabilität, Missbrauchs- und Angriffsprävention)

  • Anbahnung, Abschluss und Durchführung von Verträgen (Bestellungen) sowie Kundenservice
    (Art. 6 Abs. 1 lit. b DSGVO)

  • Erfüllung rechtlicher Verpflichtungen
    (Art. 6 Abs. 1 lit. c DSGVO, z. B. handels- und steuerrechtliche Aufbewahrungspflichten)

  • Einwilligungsbasierte Dienste (z. B. Webanalyse, Marketing-Tools)
    (Art. 6 Abs. 1 lit. a DSGVO)

  • Direktwerbung per Post
    (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an werblicher Kundenansprache)

Interessenabwägung bei Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse besteht jeweils in der wirtschaftlichen, sicheren und funktionsfähigen Bereitstellung unseres Online-Shops, der Missbrauchs- und Betrugsprävention, der effizienten Bearbeitung von Kundenanfragen sowie der Außendarstellung unseres Unternehmens.
Die Verarbeitung erfolgt stets in dem hierfür erforderlichen Umfang. Es bestehen keine überwiegenden schutzwürdigen Interessen der betroffenen Personen.

7. Empfänger / Kategorien von Empfängern

Je nach Nutzung unserer Website und Services übermitteln wir personenbezogene Daten an folgende Kategorien von Empfängern:

  • Hosting- und IT-Dienstleister (Auftragsverarbeiter)

  • Zahlungsdienstleister und Kreditinstitute (eigene Verantwortliche oder Auftragsverarbeiter)

  • Versand- und Logistikdienstleister

  • Dienstleister für Kundenkommunikation (z. B. Live-Chat)

  • Analyse- und Marketing-Dienstleister (nur bei Einwilligung)

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Darüber hinaus speichern wir Daten, soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere Handels- und Steuerrecht).
Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

9. Website-Hosting und Server-Logfiles

Beim Aufruf unserer Website werden in Server-Logfiles folgende Daten verarbeitet:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seiten/Dateien

  • HTTP-Statuscodes

  • Referrer-URL

  • User-Agent (Browser, Betriebssystem)

Zweck:
Sicherstellung des technischen Betriebs, Fehleranalyse sowie Abwehr von Angriffen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Stabilität).

CDN / Sicherheitsdienste (z. B. Cloudflare)

Zur Performance-Optimierung und zum Schutz vor Angriffen können Content-Delivery-Networks oder Sicherheitsdienste eingesetzt werden. Dabei kann die IP-Adresse technisch verarbeitet werden.

10. Shop, Kundenkonto und Bestellungen

Bei Registrierung oder Bestellung verarbeiten wir insbesondere:

  • Name

  • Rechnungs- und Lieferadresse

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Bestell-, Zahlungs- und Versandinformationen

Zweck: Vertragsdurchführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Zahlungsabwicklung

Zur Zahlungsabwicklung werden die erforderlichen Daten an den jeweils gewählten Zahlungsdienstleister übermittelt.
Der jeweilige Zahlungsdienst verarbeitet die Daten ggf. als eigener Verantwortlicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Der konkret eingesetzte Zahlungsdienstleister wird im Bestellprozess angezeigt.

12. Versand / Lieferung

Zur Lieferung der bestellten Waren übermitteln wir die erforderlichen Daten (Name, Adresse, ggf. E-Mail/Telefon zur Avisierung) an Versand- und Logistikdienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Cookies & Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien.

  • Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen (z. B. Warenkorb, Login) bereitzustellen.

  • Nicht notwendige Cookies (z. B. Statistik, Marketing, Drittanbieter) werden nur mit Ihrer Einwilligung gesetzt.

Rechtsgrundlagen:

  • Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO / Erforderlichkeit des Dienstes

  • Nicht notwendige Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. TDDDG

Details zu eingesetzten Cookies, Speicherdauer und Anbietern finden Sie in den Cookie-Einstellungen unseres Consent-Banners.

14. Webanalyse – Google Analytics

Sofern Sie in die Kategorie „Statistik“ eingewilligt haben, nutzen wir Google Analytics zur Analyse der Nutzung unserer Website.

Dabei können u. a. Cookie-IDs, Nutzungsdaten und technisch verarbeitete IP-Informationen verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Es kann zu einer Übermittlung in Drittländer (z. B. USA) kommen. Hierfür werden geeignete Garantien wie Standardvertragsklauseln verwendet.

15. Live-Chat / Support – Smartsupp

Wir nutzen den Live-Chat-Dienst Smartsupp zur Bearbeitung von Anfragen.

Anbieter:
Smartsupp.com, s.r.o., Šumavská 31, 602 00 Brno, Tschechische Republik

Wir haben mit Smartsupp einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Verarbeitete Daten:
Chat-Inhalte, Kontaktdaten (sofern angegeben), Nutzungs- und Metadaten.

Zwecke: Kundenservice, technische Unterstützung, Qualitätssicherung.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundensupport)

  • Art. 6 Abs. 1 lit. a DSGVO (bei zustimmungspflichtigen Zusatzfunktionen)

16. Schutz vor Missbrauch / Spam – reCAPTCHA

Zum Schutz vor Spam und automatisierten Angriffen kann ein Bot-Schutz (z. B. reCAPTCHA) eingesetzt werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Missbrauchsvermeidung).

Dabei kann es zu Drittlandübermittlungen kommen; geeignete Garantien werden eingesetzt.

17. Social-Media-Einbindungen

Bei der Einbindung von Social-Media-Plugins oder externen Inhalten können Daten an die jeweiligen Plattformen übermittelt werden.

Rechtsgrundlage:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern erforderlich

  • Andernfalls Art. 6 Abs. 1 lit. f DSGVO (Interesse an Öffentlichkeitsarbeit)

18. Direktwerbung per Post

Wir können Namen und Anschrift für postalische Werbung verwenden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung).

Sie können dieser Nutzung jederzeit widersprechen.

19. Datenübermittlungen in Drittländer

Bei Nutzung bestimmter Dienste (z. B. Google, Cloud- oder Sicherheitsdienste) kann es zu Übermittlungen personenbezogener Daten in Drittländer außerhalb der EU kommen.

In diesen Fällen stellen wir durch geeignete Garantien, insbesondere Standardvertragsklauseln der EU-Kommission, ein angemessenes Datenschutzniveau sicher.
Ein Restrisiko (z. B. behördliche Zugriffe in Drittstaaten) kann nicht vollständig ausgeschlossen werden.

20. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den Abschluss und die Durchführung von Verträgen erforderlich.
Ohne diese Daten ist eine Bestellung über unseren Online-Shop nicht möglich.

21. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.