⚡️ SUPER PREISE ⚡️

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie sonstigen anwendbaren datenschutzrechtlichen Vorschriften.

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange wir diese speichern und welche Rechte Ihnen zustehen.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

fensterbank-outlet.de
c/o Refactor 73 GmbH
Prinzregentenstraße 54
80538 München
Deutschland

Telefon: +49 89 215 260 30
E-Mail: info@fensterbank-outlet.de
Website: https://www.fensterbank-outlet.de

3. Datenschutzbeauftragter

Sie erreichen unseren Datenschutzbeauftragten unter:

E-Mail: datenschutz@fensterbank-outlet.de

4. Hosting & technische Infrastruktur (AWS)

Unsere Website sowie alle zugehörigen Systeme (Webserver, Datenbank, Shop-Software „Tantalium“) werden bei:

Amazon Web Services EMEA SARL (AWS)
Region: Frankfurt am Main (eu-central-1)

gehostet.

Verarbeitete Daten

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browser- und Systeminformationen
  • Log- und Fehlerdaten

Zweck

  • Bereitstellung und Sicherheit der Website
  • Performance, Stabilität, Fehleranalyse

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)

Mit AWS besteht eine Auftragsverarbeitungsvereinbarung (AVV). Datenverarbeitung erfolgt primär innerhalb der EU.

5. Shop-Software „Tantalium“ (Eigenentwicklung)

Für den Betrieb unseres Online-Shops nutzen wir eine Eigenentwicklung namens Tantalium.

Verarbeitete Daten

  • Bestandsdaten (Name, Adresse)
  • Kontaktdaten (E-Mail, Telefon)
  • Bestelldaten (Produkte, Preise, Lieferstatus)
  • Zahlungsreferenzen
  • IP-Adresse

Zwecke

  • Vertragsabschluss und -abwicklung
  • Kundenservice
  • Versandorganisation
  • Buchhaltung

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten)

6. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Zahlungsdienstleister:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Dublin 2, Irland

Stripe ermöglicht u.a. folgende Zahlungsarten:

  • Kreditkarte
  • SEPA-Lastschrift
  • Banküberweisung
  • PayPal

Verarbeitete Daten

  • Name
  • E-Mail-Adresse
  • Rechnungs- und Lieferadresse
  • Zahlungsdaten (z.B. IBAN, Kreditkartendaten – direkt bei Stripe)
  • IP-Adresse
  • Geräte- und Nutzungsdaten

Zwecke

  • Zahlungsabwicklung
  • Betrugsprävention (z.B. Stripe Radar)
  • Erfüllung gesetzlicher Verpflichtungen (z.B. KYC, Geldwäscheprävention)

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention)

Stripe kann Daten an Finanzpartner weitergeben, soweit dies zur Zahlungsabwicklung und Betrugsprüfung erforderlich ist.

Stripe verarbeitet Zahlungsdaten überwiegend innerhalb der EU und erfüllt die Anforderungen der DSGVO.
Weitere Informationen finden Sie unter:
https://stripe.com/de/privacy
https://stripe.com/privacy-center/legal

Mit Stripe besteht eine Datenverarbeitungsvereinbarung (DPA).

7. Versand & Hersteller

Der Versand erfolgt direkt über unseren Hersteller.
Dieser beauftragt je nach Art und Umfang der Bestellung folgende Versanddienstleister:

  • DHL
  • UPS
  • GLS
  • Speditionsunternehmen (bei Übergröße)

Verarbeitete Daten

  • Name
  • Lieferadresse
  • E-Mail-Adresse (ggf.)
  • Telefonnummer (für Avisierung)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. Tracking & Analyse (nur mit Einwilligung)

Wir nutzen ein Consent-Management-Tool (Klaro).
Tracking- und Marketing-Tools werden erst nach Ihrer ausdrücklichen Einwilligung aktiviert.

Eingesetzte Tools

  • Google Analytics 4 (GA4)
  • Google Ads
  • Meta Pixel (Facebook)
  • Microsoft Bing UET
  • Hotjar
  • Sentry
  • Google Tag Manager (technische Verwaltung)

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ihre Einwilligung können Sie jederzeit über das Consent-Banner widerrufen oder anpassen.

9. Google Analytics 4

Anbieter:
Google Ireland Limited

  • IP-Anonymisierung aktiv
  • Datenübertragung ggf. in Drittländer (USA) auf Basis Standardvertragsklauseln

10. Hotjar

Hotjar hilft uns, das Nutzerverhalten anonymisiert zu analysieren.

  • Mausbewegungen, Klicks (anonymisiert)
  • Keine Tastatureingaben in Formularfeldern

11. Newsletter & E-Mail-Versand (Mailjet)

Anbieter:
Mailjet SAS, Frankreich

Verarbeitete Daten

  • E-Mail-Adresse
  • IP-Adresse
  • Zeitpunkte von Anmeldung und Bestätigung

Zweck

  • Versand von Newslettern
  • Transaktions-E-Mails (Bestellbestätigungen)

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Double-Opt-In wird verwendet.

12. Fehler-Monitoring (Sentry)

Zur technischen Fehleranalyse nutzen wir Sentry.

Daten

  • IP-Adresse (gekürzt)
  • Geräte- & Browserdaten
  • Fehlerlogs

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Funktionsfähigkeit)

13. Schriftarten & Icons (Font Awesome CDN)

Icons werden über ein CDN geladen.

Dabei wird Ihre IP-Adresse an den CDN-Anbieter übermittelt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO

14. Versand-Tracking (TrackingMore)

Zur Sendungsverfolgung nutzen wir TrackingMore.

Daten

  • Sendungsnummer
  • E-Mail-Adresse (optional)

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO

15. Cookies & Einwilligungsmanagement

Wir verwenden Cookies:

  • technisch notwendige Cookies
  • Analyse- und Marketing-Cookies (nur nach Einwilligung)

Details und Einstellungen erfolgen über Klaro.

16. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen:

  • Vertrags- & Rechnungsdaten: bis zu 10 Jahre
  • Kundenkonten: bis zur Löschung
  • Newsletter-Daten: bis Widerruf

17. Rechte der betroffenen Personen

Sie haben u. a. das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung
  • Datenübertragbarkeit
  • Widerruf Ihrer Einwilligung
  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

18. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen.