Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten auf unserer Website weihnachtssale.com erhoben, verarbeitet und genutzt werden, und auf welcher rechtlichen Grundlage dies geschieht. Wir halten uns dabei strikt an die Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie an die weiteren anwendbaren datenschutzrechtlichen Bestimmungen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse oder Ihre Bestelldaten.

2. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist der Betreiber von weihnachtssale.com. Dies ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für alle Fragen zum Datenschutz können Sie sich jederzeit an den in dieser Datenschutzerklärung genannten Verantwortlichen wenden. Eine konkrete Kontaktaufnahme ist über die auf der Website bereitgestellten Kontaktmöglichkeiten möglich.

3. Erhebung und Verarbeitung von personenbezogenen Daten

3.1. Automatisierte Datenverarbeitung beim Besuch der Website

Wenn Sie unsere Website besuchen, erheben wir automatisch bestimmte technische Informationen, die Ihr Browser an uns übermittelt. Dies ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Folgende Daten werden dabei erfasst:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und dessen Version
  • Betriebssystem Ihres Rechners
  • Name Ihres Internetdienstanbieters

Diese Daten werden ausschließlich zu statistischen Zwecken ausgewertet und nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung des Website-Betriebs, der Fehleranalyse und der Abwehr von Angriffen.

3.2. Datenerhebung bei Vertragsabschluss (Bestellvorgang)

Wenn Sie auf unserer Website Produkte erwerben möchten, erheben wir die zur Durchführung des Vertrags erforderlichen Daten. Hierzu gehören insbesondere:

  • Anrede, Vor- und Nachname
  • Liefer- und ggf. Rechnungsanschrift
  • Zahlungsinformationen (abhängig von der gewählten Zahlungsart, z. B. Kreditkartendaten, Bankverbindung, PayPal-Konto)
  • E-Mail-Adresse für Bestellbestätigungen und Versandinformationen
  • Telefonnummer (freiwillig, für Rückfragen zum Versand)
  • Ggf. abweichende Rechnungsadresse

Die Verarbeitung dieser Daten erfolgt zur Erfüllung des Kaufvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten. Ihre Zahlungsdaten werden je nach gewählter Zahlungsmethode direkt an den entsprechenden Zahlungsdienstleister weitergeleitet; wir selbst speichern nur eine Transaktionskennung, nicht die vollständigen Kontodaten.

3.3. Kundenkonto und Registrierung

Sie haben die Möglichkeit, ein Kundenkonto auf unserer Website anzulegen. Hierfür bitten wir Sie um Angabe der genannten Pflichtfelder (insbesondere Name, E-Mail-Adresse, Passwort). Mit der Registrierung können Sie Ihre Daten für zukünftige Bestellungen speichern, ohne diese erneut eingeben zu müssen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie zur Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Kundenkonto jederzeit löschen; eine entsprechende Funktion steht in Ihrem Kontobereich zur Verfügung.

4. Verwendung von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Wiedererkennung Ihres Browsers ermöglichen. Wir setzen verschiedene Arten von Cookies ein:

  • Technisch notwendige Cookies: Diese Cookies sind erforderlich, um die grundlegenden Funktionen der Website zu gewährleisten, z. B. die Warenkorbfunktion oder die Speicherung Ihrer Login-Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Funktionale Cookies: Diese Cookies ermöglichen eine verbesserte Benutzererfahrung, etwa die Speicherung Ihrer Sprach- oder Währungseinstellungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse- und Marketing-Cookies: Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) setzen wir Cookies ein, um das Nutzerverhalten auf unserer Website zu analysieren und personalisierte Werbung anzuzeigen. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Sie können Ihren Browser so konfigurieren, dass Cookies generell abgelehnt oder nur nach Ihrer Zustimmung gespeichert werden. Bitte beachten Sie, dass bei Ablehnung von technisch notwendigen Cookies die Funktionalität der Website eingeschränkt sein kann.

5. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Versanddienstleister: Zur Auslieferung Ihrer Bestellung geben wir Ihren Namen und Ihre Lieferadresse an ein von uns beauftragtes Versandunternehmen weiter (Art. 6 Abs. 1 lit. b DSGVO).
  • Zahlungsdienstleister: Zur Abwicklung der Zahlung leiten wir Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister weiter (z. B. Kreditkartenanbieter, PayPal, Klarna). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  • IT-Dienstleister: Wir setzen externe Dienstleister für den Betrieb und die Wartung unserer Website sowie für Datenhosting ein. Diese sind als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden und verarbeiten Ihre Daten nur nach unseren Weisungen.

Darüber hinaus erfolgt keine Weitergabe Ihrer Daten an Dritte, es sei denn, wir sind gesetzlich dazu verpflichtet (z. B. auf Anordnung von Strafverfolgungsbehörden oder Gerichten) oder Sie haben ausdrücklich eingewilligt.

6. Datenübermittlung in Drittländer

Sofern wir Dienstleister einsetzen, die ihren Sitz in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) haben, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies geschieht insbesondere durch den Abschluss von EU-Standardvertragsklauseln oder durch die Berufung auf ein Angemessenheitsbeschlusses der EU-Kommission (z. B. für das Vereinigte Königreich oder die Schweiz). Für Zahlungsdienstleister wie PayPal (mit Sitz in den USA) gilt das EU-US Data Privacy Framework, sofern der Dienstleister zertifiziert ist.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Erfüllung des Vertrags werden Ihre Daten regelmäßig gelöscht, es sei denn, wir sind aufgrund handels- oder steuerrechtlicher Vorschriften (z. B. aus dem Handelsgesetzbuch oder der Abgabenordnung) zu einer längeren Speicherung verpflichtet. Die gesetzlichen Aufbewahrungsfristen betragen in der Regel sechs bis zehn Jahre.

Für vorgenommene Löschungen aufgrund Ihrer Einwilligung oder eines Widerspruchs gelten gesonderte Fristen.

8. Ihre Rechte als betroffene Person

Als betroffene Person im Sinne der DSGVO stehen Ihnen umfassende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können verlangen, dass wir bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und Auskunft über diese Daten sowie weitere Informationen erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, etwa wenn die Daten für die Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z. B. während wir die Richtigkeit Ihrer Daten prüfen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, haben Sie das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Um Ihre Rechte auszuüben, können Sie sich jederzeit an die auf der Website angegebenen Kontaktmöglichkeiten wenden. Bitte beachten Sie, dass wir zur Identifikation ggf. zusätzliche Informationen von Ihnen anfordern, um sicherzustellen, dass Sie tatsächlich die betroffene Person sind.

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dazu gehören insbesondere die SSL-Verschlüsselung (Secure Socket Layer) für die Datenübertragung zwischen Ihrem Browser und unserem Server, Firewalls, Passwortschutz und regelmäßige Sicherheitsüberprüfungen.

Unsere Website kann Links zu externen Webseiten Dritter enthalten, auf die diese Datenschutzerklärung keine Anwendung findet. Wir haben keinen Einfluss auf die Inhalte und Datenschutzpraktiken dieser Seiten. Bitte informieren Sie sich dort direkt über die jeweiligen Datenschutzbestimmungen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Fassung ist stets auf unserer Website abrufbar. Wir empfehlen Ihnen, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.

12. Schlussbestimmungen

Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Anstelle der unwirksamen Bestimmung gilt die gesetzliche Regelung.