Zur Startseite gehen
0,00 €

Datenschutzerklärung

Wir freuen uns, dass du unseren Online‑Shop besuchst. In dieser Datenschutzerklärung erklären wir dir klar und verständlich, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken das geschieht und welche Rechte du dabei hast. Wir achten sehr auf Sicherheit, Transparenz und so wenig Daten wie möglich. Wenn du Fragen hast, melde dich gern jederzeit bei uns.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Bingobär GmbH
Wilhelmshavener Straße 46, 10551 Berlin
E‑Mail: [email protected]
Telefon: 000000

2. Deine Rechte als betroffene Person

Du hast jederzeit das Recht, über deine Daten zu bestimmen. Im Einzelnen stehen dir diese Rechte zu:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, welche Daten wir über dich verarbeiten, zu welchen Zwecken, an wen wir sie weitergeben und wie lange wir sie speichern.
  • Berichtigung (Art. 16 DSGVO): Wenn Daten falsch oder unvollständig sind, kannst du eine Korrektur verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, z. B. wenn sie für den ursprünglichen Zweck nicht mehr benötigt werden oder du eine Einwilligung widerrufen hast. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen, etwa wenn wir Daten nur noch speichern dürfen, aber nicht weiter nutzen sollen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst dir Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zusenden lassen oder an einen anderen Verantwortlichen übertragen.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung widersprechen, sofern wir sie auf unsere berechtigten Interessen stützen. Gegen Direktwerbung kannst du jederzeit ohne Angabe von Gründen widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist z. B. die Aufsichtsbehörde an deinem Wohnsitz oder die für uns zuständige Behörde in Berlin.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an die oben genannten Kontaktdaten. Wir beantworten Anfragen so schnell wie möglich, gesetzlich innerhalb eines Monats.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten immer zweckgebunden und nur im notwendigen Umfang. Eine Weitergabe erfolgt nur, wenn es gesetzlich erlaubt ist, du eingewilligt hast oder wir Dienstleister beauftragen, die sich strikt an unsere Weisungen halten (Auftragsverarbeiter).

Sicherheit hat Priorität: Unsere Website nutzt SSL/TLS‑Verschlüsselung. Du erkennst das an „https“ in der Adresszeile deines Browsers. So werden Daten während der Übertragung geschützt.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • lit. a: Einwilligung – z. B. bei Analyse-, Marketing- und Newsletter‑Cookies.
  • lit. b: Vertrag und vorvertragliche Maßnahmen – z. B. Bestellabwicklung, Kundenkonto.
  • lit. c: Rechtliche Verpflichtung – z. B. handels- und steuerrechtliche Aufbewahrung.
  • lit. f: Berechtigtes Interesse – z. B. IT‑Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb und Statistik mit pseudonymen Daten.

Wenn wir Dienstleister außerhalb der EU/des EWR einsetzen, achten wir auf ein angemessenes Datenschutzniveau, etwa durch Angemessenheitsbeschlüsse (z. B. EU‑US Data Privacy Framework) oder EU‑Standardvertragsklauseln.

4. Hosting

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf der Seiten werden automatisch Server‑Logfiles verarbeitet, um einen stabilen, sicheren Betrieb zu gewährleisten.

Verarbeitete Datenkategorien:

  • IP‑Adresse (gekürzt oder vollständig, je nach Sicherheitszweck), Datum und Uhrzeit des Zugriffs
  • Besuchte Seiten/Dateien, Referrer‑URL
  • Browsertyp und ‑version, Betriebssystem

Zwecke: Auslieferung der Website, Sicherstellung von Stabilität und Sicherheit, Missbrauchserkennung, Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, technisch einwandfreien Betrieb). Logfiles werden in der Regel kurzfristig gespeichert und dann gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

5. Shop‑System (Shopware)

Wir betreiben unseren Online‑Shop mit Shopware. Zur Abwicklung von Bestellungen verarbeiten wir die Daten, die du bereitstellst.

Verarbeitete Datenkategorien:

  • Basisdaten: Name, Rechnungs‑ und Lieferadresse, E‑Mail, Telefonnummer (optional)
  • Bestelldaten: Produkte, Preise, Warenkorb, Bestellnummer, Lieferart, Zahlart
  • Kommunikation: Nachrichten im Rahmen der Bestellung oder des Supports

Zwecke: Anlage und Verwaltung von Bestellungen, Bereitstellung des Kundenkontos (sofern genutzt), Lieferung, Kundenservice, Erfüllung gesetzlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen). Soweit wir gesetzlich verpflichtet sind, speichern wir abrechnungsrelevante Daten nach den handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre, Art. 6 Abs. 1 lit. c DSGVO).

6. Versandabwicklung und Weitergabe an Versanddienstleister

Damit deine Bestellung pünktlich ankommt, übermitteln wir für den Versand notwendige Daten an die von dir gewählte Versanddienstleistung. Dies erfolgt zur Vertragserfüllung.

Übermittelte Daten:

  • Name, Lieferadresse
  • E‑Mail‑Adresse und ggf. Telefonnummer (für Versandankündigungen, Tracking oder Rückfragen)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden beim Versanddienstleister grundsätzlich bis zur Zustellung und entsprechend gesetzlicher Aufbewahrungspflichten gespeichert.

DHL: Zustellung der Waren, Daten bis zur Zustellung plus gesetzliche Aufbewahrung.

DPD: Zustellung der Waren, Daten bis zur Zustellung plus gesetzliche Aufbewahrung.

GLS: Zustellung der Waren, Daten bis zur Zustellung plus gesetzliche Aufbewahrung.

7. Content Delivery Network (CDN)

Cloudflare

Wir nutzen Cloudflare (Cloudflare Inc., USA) als CDN und Sicherheitsdienst. Cloudflare hilft, Inhalte schneller auszuliefern, DDoS‑Angriffe abzuwehren und die allgemeine Sicherheit zu verbessern.

Verarbeitete Datenkategorien:

  • Technische Verbindungsdaten (z. B. IP‑Adresse, Browserinformationen, Zugriffszeitpunkte)
  • Sicherheitsrelevante Protokolle und Protokolldaten zu blockierten Zugriffen
  • Cookie‑ähnliche Identifikatoren für Sicherheitsfunktionen

Zwecke: Performance, Ausfallsicherheit, Schutz vor Missbrauch und Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und effizienter Bereitstellung).

Drittlandtransfer: Cloudflare ist unter dem EU‑US Data Privacy Framework zertifiziert. Weitere Infos: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Sicherheitsrelevante Protokolle werden von Cloudflare typischerweise kurzfristig vorgehalten, es sei denn, ein Sicherheitsvorfall macht eine längere Aufbewahrung erforderlich.

8. Webanalyse

Google Analytics

Wir setzen Google Analytics der Google Ireland Limited ein, um die Nutzung unserer Website zu analysieren und zu verbessern. Wir verwenden Analytics nur mit deiner Einwilligung über unser Einwilligungsbanner.

Verarbeitete Datenkategorien:

  • Online‑Kennungen (z. B. Cookie‑ID), Geräte- und Browserdaten
  • Nutzungsdaten: besuchte Seiten, Klicks, Verweildauer, ungefähre Standortdaten
  • Technische Ereignisdaten (z. B. Ladezeiten, Fehlercodes)

Wir haben die IP‑Anonymisierung aktiviert. Deine IP‑Adresse wird innerhalb der EU gekürzt, bevor sie an Google‑Server übertragen wird. Wir nutzen den Google Consent Mode v2, um den Einsatz von Cookies und Messsignalen an deine Einwilligungsentscheidung anzupassen.

Zwecke: Reichweitenmessung, Optimierung von Inhalten, technische Verbesserung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über die Cookie‑Einstellungen widerrufen.

Drittlandtransfer: Google kann Daten in die USA übertragen. Die Übermittlung stützt sich auf das EU‑US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln. Opt‑Out ist möglich über die Einstellungen im Consent‑Banner und in deinem Browser. Weitere Infos: https://policies.google.com/privacy

Speicherdauer: Wir haben für Nutzungs- und Ereignisdaten eine Aufbewahrungsdauer eingestellt, die dem Grundsatz der Datenminimierung entspricht. Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr benötigt werden.

9. Werbung und Conversion‑Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir verwenden Google Ads der Google Ireland Limited, um die Wirksamkeit von Anzeigen zu messen und dir – mit Einwilligung – interessenbasierte Werbung anzuzeigen. Beim Klicken auf eine unserer Anzeigen kann ein Cookie gesetzt werden, das die Conversion‑Messung ermöglicht.

Verarbeitete Datenkategorien:

  • Werbe‑Identifier, Cookie‑IDs, Interaktionen mit Anzeigen
  • Besuchte Seiten, Bestellereignisse (z. B. Kaufabschluss) in pseudonymer Form

Zwecke: Erfolgsmessung von Kampagnen, Optimierung unseres Marketings, ggf. Remarketing. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit in den Cookie‑Einstellungen widerrufen.

Drittlandtransfer: Übermittlung in die USA ist möglich. Grundlage ist das EU‑US Data Privacy Framework bzw. Standardvertragsklauseln. Weitere Infos: https://policies.google.com/privacy

10. TikTok Pixel

Wir setzen das TikTok Pixel der TikTok Technology Limited (Irland) ein, um Conversion‑Ereignisse zu messen und unsere Werbung zu optimieren. Das Pixel erfasst – mit deiner Einwilligung – Ereignisse wie Seitenaufrufe, in den Warenkorb legen oder Käufe und ordnet sie, soweit möglich, TikTok‑Nutzern zu.

Verarbeitete Datenkategorien:

  • Cookie‑ und Pixel‑IDs, Geräte‑ und Browserinformationen
  • Nutzungs- und Ereignisdaten (z. B. Seitenaufrufe, Käufe in pseudonymer Form)
  • gehashte Kontaktangaben, sofern du diese bereitstellst (Matching zu Werbezwecken)

Zwecke: Conversion‑Tracking, Zielgruppenbildung, Ausspielung personalisierter Werbung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst die Einwilligung jederzeit in den Cookie‑Einstellungen widerrufen.

Drittlandtransfer: Es kann zu Übermittlungen in die USA kommen. Dabei werden geeignete Garantien wie Standardvertragsklauseln eingesetzt. Weitere Infos: https://www.tiktok.com/legal/privacy-policy

Speicherdauer: Ereignisdaten werden von uns nur so lange vorgehalten, wie es für Analyse- und Optimierungszwecke erforderlich ist. TikTok bestimmt eigene Speicherfristen gemäß der verlinkten Richtlinie.

11. Newsletter

Brevo (Sendinblue)

Wenn du unseren Newsletter abonnierst, informieren wir dich regelmäßig über Angebote und Neuigkeiten. Der Versand erfolgt über Brevo (Sendinblue). Wir setzen das Double‑Opt‑In‑Verfahren ein: Erst nach deiner Bestätigung per E‑Mail wirst du in den Verteiler aufgenommen.

Verarbeitete Datenkategorien:

  • E‑Mail‑Adresse, optional dein Name
  • Zeitpunkt der Anmeldung und Bestätigung (Nachweis der Einwilligung)
  • Newsletter‑Interaktionen: Öffnungen, Klicks, Abmeldungen

Zwecke: Versand und Personalisierung des Newsletters, Erfolgsanalyse zur Optimierung unserer Inhalte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit vom Newsletter abmelden; dazu findest du einen Abmeldelink am Ende jeder E‑Mail oder du schreibst uns eine kurze Nachricht.

Drittlandtransfer: Die Verarbeitung erfolgt grundsätzlich innerhalb der EU. Soweit Unterauftragsverarbeiter außerhalb der EU eingesetzt werden, erfolgen Übermittlungen nur unter Einhaltung geeigneter Garantien (z. B. Standardvertragsklauseln). Bei Einsatz US‑amerikanischer Dienste durch Brevo kann ein Drittlandtransfer in die USA stattfinden.

Speicherdauer: Wir speichern deine Daten bis zum Widerruf deiner Einwilligung bzw. Abmeldung. Ausgetragene E‑Mail‑Adressen können wir bis zu 3 Jahre in einer Sperrliste (Blacklist) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vorhalten, um ungewollte E‑Mails zu verhindern.

12. Kundenkonto

Du kannst optional ein Kundenkonto anlegen. So hast du Bestellungen, Adressen und Rechnungen im Blick und musst Daten nicht jedes Mal neu eingeben.

Verarbeitete Datenkategorien:

  • Name, E‑Mail‑Adresse, Passwort (gehasht), Rechnungs‑/Lieferadressen
  • Bestellhistorie, Wunschlisten (falls genutzt), Kommunikationsdaten

Zwecke: Nutzerfreundliche Bestellabwicklung, Verwaltung deiner Daten, Kundenservice. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung), bei freiwilligen Angaben ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dein Kundenkonto jederzeit löschen. Gesetzliche Aufbewahrungsfristen für abrechnungsrelevante Daten bleiben unberührt.

Sicherheit: Bitte wähle ein starkes Passwort und gib deine Zugangsdaten nicht weiter. Wir speichern Passwörter ausschließlich in gehashter Form.

13. Produktbewertungen

Du kannst Produkte bewerten, um anderen zu helfen und Feedback zu geben. Das ist freiwillig.

Verarbeitete Datenkategorien:

  • Name oder Pseudonym, E‑Mail‑Adresse (wird nicht veröffentlicht)
  • Bewertungstext, Sternebewertung, Zeitstempel

Veröffentlichung: Angezeigt werden dein Name oder Pseudonym und der Bewertungstext. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder – wenn du im Rahmen eines Kaufs gebeten wirst zu bewerten – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparentem Feedback). Du kannst eine veröffentlichte Bewertung jederzeit mit Wirkung für die Zukunft löschen lassen.

14. Cookies, Einwilligungsmanagement und Speicherdauer

Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies sind für die grundlegenden Funktionen des Shops erforderlich (z. B. Warenkorb, Login) und werden auf Art. 6 Abs. 1 lit. f bzw. lit. b DSGVO gestützt. Für Statistik, Komfort und Marketing setzen wir Cookies nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Du kannst deine Auswahl jederzeit in den Cookie‑Einstellungen ändern oder widerrufen. Außerdem kannst du Cookies in deinem Browser löschen oder blockieren. Wenn du Cookies ablehnst, kann es sein, dass manche Funktionen eingeschränkt sind.

Speicherdauer: Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Für Vertrags- und Abrechnungsunterlagen gelten in der Regel 6 bis 10 Jahre Aufbewahrung. Ansonsten richten sich Speicherfristen nach Notwendigkeit, gesetzlichen Vorgaben oder deiner Einwilligung.

15. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn es erlaubt ist. Mögliche Empfänger sind:

  • Versanddienstleister (siehe Versandabwicklung)
  • IT‑Dienstleister für Hosting, Wartung, Sicherheit, Content Delivery
  • Analyse‑ und Marketingdienstleister (Google Analytics, Google Ads, TikTok Pixel) mit deiner Einwilligung
  • E‑Mail‑Dienstleister für den Newsletter (Brevo)
  • Behörden, Steuerberater, Buchhaltung, soweit gesetzlich erforderlich

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO, damit sie Daten nur nach unseren Weisungen und sicher verarbeiten.

16. Pflicht zur Bereitstellung von Daten

Für Vertragsabschluss und Lieferung benötigen wir bestimmte Angaben (z. B. Name, Adresse, E‑Mail). Ohne diese Daten können wir deine Bestellung nicht ausführen. Für optionale Angebote wie Newsletter, Analyse und Marketing ist eine Einwilligung freiwillig und nicht für den Vertrag erforderlich.

17. Minderjährige

Unser Angebot richtet sich an Erwachsene. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren für Marketingzwecke. Wenn du glaubst, dass uns solche Daten vorliegen, melde dich bitte, damit wir sie löschen.

18. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören Verschlüsselung (SSL/TLS), Zugriffsbeschränkungen, Firewalls und regelmäßige Sicherheitsupdates. Unsere Mitarbeitenden sind auf Vertraulichkeit verpflichtet und geschult.

19. Widerspruchs- und Widerrufsmöglichkeiten

Direktwerbung: Du kannst der Verarbeitung für Direktwerbung jederzeit widersprechen. Danach nutzen wir deine Daten nicht mehr zu diesem Zweck.

Einwilligungen: Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, z. B. für Analytics, Ads, TikTok Pixel oder Newsletter. Am einfachsten geht das über die Cookie‑Einstellungen bzw. den Abmeldelink im Newsletter oder per Nachricht an uns.

20. Rechtsdurchsetzung und Nachweise

Wir dokumentieren erteilte Einwilligungen und Widerrufe, um den Nachweispflichten nachzukommen. Bei berechtigten Interessen nehmen wir eine Interessenabwägung vor und berücksichtigen dabei deine vernünftigen Erwartungen und den Schutzbedarf der Daten.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Prozesse ändern. Für deinen erneuten Besuch gilt dann die aktuelle Version. Wenn eine Mitwirkung von dir erforderlich ist (z. B. neue Einwilligung), fragen wir dich natürlich.

Kontakt zum Datenschutz

Wenn du Fragen hast, deine Rechte ausüben möchtest oder Bedenken hast, melde dich gern jederzeit:

Bingobär GmbH
Wilhelmshavener Straße 46, 10551 Berlin
E‑Mail: [email protected]
Telefon: 000000

Barrierefreiheit
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...