Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten in unserem Online-Shop verarbeiten, welche Rechte Sie haben und welche Entscheidungen Sie treffen können. Wir verarbeiten Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze, insbesondere der DSGVO und des BDSG.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung in diesem Online-Shop ist:

MorgenZwei Business GmbH
Zeil 2, 60313 Frankfurt am Main
E-Mail: [email protected]
Telefon: 000000

Sofern in dieser Datenschutzerklärung von „wir“, „uns“ oder „unser“ die Rede ist, bezieht sich dies auf die oben genannte Gesellschaft.

2. Ihre Rechte als betroffene Person

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten. Bitte kontaktieren Sie uns zu deren Ausübung jederzeit unter den oben genannten Kontaktdaten. Wir prüfen jede Anfrage nach den gesetzlichen Vorgaben und beantworten sie fristgerecht.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, erhalten Sie Auskunft über diese Daten sowie weitere Informationen (z. B. Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer).
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern gesetzliche Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. überwiegende Interessen nicht entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen, z. B. für die Dauer einer Prüfung Ihrer Einwände.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übermitteln lassen, soweit dies technisch machbar ist.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeiten, widersprechen. Dies gilt insbesondere für Direktwerbung.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Bereits erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Online-Shops, zur Vertragsdurchführung, zur Kundenbetreuung sowie zu Analyse- und Marketingzwecken erforderlich ist. Wir setzen dabei organisatorische und technische Maßnahmen nach dem Stand der Technik ein.

SSL/TLS-Verschlüsselung: Unsere Website nutzt eine SSL/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie an „https“ in der Adresszeile Ihres Browsers.

Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Bestellungen, Zahlungen, Kundenkonto).
  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben (z. B. für Cookies zu Statistik/Marketing, Newsletter, Conversion-Tracking).
  • Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist (z. B. Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb, Reichweitenmessung, IT-Betrieb), sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.
  • Art. 6 Abs. 1 lit. c DSGVO, sofern die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Sofern wir Auftragsverarbeiter einsetzen, schließen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab. Bei Datenübermittlungen in Drittländer stellen wir geeignete Garantien sicher (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln, zusätzliche Schutzmaßnahmen).

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf der Seiten werden automatisch Daten durch Ihren Browser an unseren Server übermittelt und in Logfiles gespeichert. Dies sind insbesondere:

  • IP-Adresse (gekürzt oder pseudonymisiert, soweit möglich)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite/Datei)
  • HTTP-Statuscode, übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browsertyp, Browserversion, Betriebssystem

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität und Sicherheit der Website, einschließlich Missbrauchs- und Angriffserkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden in der Regel für kurze Zeit gespeichert und danach gelöscht oder anonymisiert, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit Shopware. Zur Abwicklung von Bestellungen verarbeiten wir die von Ihnen angegebenen Daten, z. B. Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, bestellte Produkte, Zahlungs- und Versandinformationen. Die Verarbeitung ist für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Ohne Bereitstellung dieser Daten ist ein Vertragsabschluss nicht möglich.

Wir speichern Bestell- und Vertragsdaten entsprechend gesetzlicher Aufbewahrungspflichten (insbesondere nach HGB und AO) in der Regel für 6 bis 10 Jahre. Zugriffe werden auf das notwendige Personal beschränkt. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist (z. B. an Zahlungs- und Versanddienstleister) oder gesetzlich vorgeschrieben ist.

6. Versandabwicklung

Datenübermittlung an Versanddienstleister

Zur Zustellung Ihrer Bestellungen übermitteln wir an unsere Versanddienstleister die hierfür erforderlichen Daten. Dies umfasst in der Regel:

  • Name und Lieferadresse
  • E-Mail-Adresse zur Versandbenachrichtigung
  • Telefonnummer für Rückfragen oder Terminabstimmungen (falls erforderlich)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten kann die Lieferung nicht erfolgen.

DHL

Wir beauftragen für die Zustellung Ihrer Waren die Deutsche Post DHL Group. Die Daten werden für die Durchführung der Lieferung verarbeitet und nach Zustellung gemäß den gesetzlichen Aufbewahrungsfristen aufbewahrt, soweit erforderlich. Soweit verfügbar, erhalten Sie Status-Updates zur Sendungsverfolgung per E-Mail. Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO.

7. CDN und Sicherheit

Cloudflare

Wir nutzen den Dienst von Cloudflare Inc., USA, als Content Delivery Network (CDN) und Sicherheitslösung (z. B. DDoS-Schutz, Web Application Firewall). Cloudflare verarbeitet dabei Verkehrsdaten zwischen Ihrem Browser und unserem Server, einschließlich IP-Adresse, Zugriffszeitpunkte, abgerufene Inhalte und Sicherheitsindikatoren.

Zwecke: Performance-Optimierung, schnellere Auslieferung statischer Inhalte, Verfügbarkeit und Schutz vor Angriffen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unserer Website). Soweit erforderlich, holen wir über unser Consent-Management Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO) für optionale Cookies oder Analysefunktionen.

Drittlandtransfer: Soweit Daten in die USA übermittelt werden, erfolgt dies unter Beachtung des EU-US Data Privacy Frameworks oder auf Grundlage der EU-Standardvertragsklauseln und ergänzender Maßnahmen. Weitere Informationen zum Datenschutz von Cloudflare finden Sie hier: https://www.cloudflare.com/privacypolicy/

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

8. Webanalyse

Google Analytics

Wir setzen Google Analytics der Google Ireland Limited ein, um die Nutzung unserer Website zu analysieren und sie stetig zu verbessern. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Wiedererkennung des Nutzers ermöglichen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/EWR vor der Übermittlung an Google gekürzt wird.

Zwecke der Verarbeitung: Reichweitenmessung, Nutzungsstatistiken, Verbesserung von Inhalten und Nutzererlebnis. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Consent-Management-Tool erteilen und jederzeit widerrufen können.

Im Rahmen des Google Consent Mode v2 werden Signale abhängig von Ihrer Einwilligung konfiguriert, sodass Messungen datenschutzfreundlich erfolgen, wenn keine Einwilligung zu Cookies vorliegt. Die Speicherdauer von Analytics-Daten ist auf ein angemessenes Maß begrenzt und orientiert sich an unseren Konfigurationen (z. B. 14 Monate).

Drittlandtransfer: Soweit Daten an Google LLC in den USA übertragen werden, erfolgt dies unter dem EU-US Data Privacy Framework oder auf Basis der EU-Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen.

Opt-out: Sie können Ihre Einwilligung über unsere Cookie-Einstellungen jederzeit widerrufen. Zusätzlich können Sie die Erfassung durch Google Analytics mit dem Browser-Add-on deaktivieren: https://tools.google.com/dlpage/gaoptout. Informationen zum Datenschutz von Google: https://policies.google.com/privacy

9. Werbung und Conversion-Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir nutzen Google Ads, um unsere Angebote zu bewerben und den Erfolg von Werbemaßnahmen zu messen. Beim Conversion-Tracking wird ein Cookie gesetzt, wenn Sie über eine Google-Anzeige auf unsere Website gelangen. So können wir erkennen, welche Anzeigen zu Aktionen auf unserer Website geführt haben. Gegebenenfalls setzen wir auch Remarketing ein, um Ihnen auf anderen Websites interessenbezogene Werbung anzuzeigen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Consent-Management-Tool erteilen und jederzeit widerrufen können. Ohne Einwilligung werden keine entsprechenden Cookies gesetzt und keine personalisierten Messungen durchgeführt.

Drittlandtransfer: Soweit Google Daten in die USA übermittelt, erfolgt die Übermittlung unter Beachtung des EU-US Data Privacy Frameworks oder der EU-Standardvertragsklauseln. Weitere Datenschutzinformationen von Google: https://policies.google.com/privacy

10. Zahlungsabwicklung

Stripe

Wir nutzen Stripe (Stripe Inc., USA; europäischer Sitz: Stripe Payments Europe, Ltd.) zur Abwicklung von Zahlungen. Stripe verarbeitet personenbezogene Daten, die für die Zahlungsdurchführung erforderlich sind, z. B. Name, Rechnungsadresse, E-Mail, Zahlungsmittelinformationen, Geräte- und technische Daten zur Betrugsprävention. Stripe kann diese Daten zur Risikoanalyse (z. B. Erkennung von betrügerischen Transaktionen) verwenden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zusätzlich kann eine Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO erfolgen (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung sowie Betrugsprävention). Soweit Stripe gesetzlich verpflichtet ist, kann die Verarbeitung auch auf Art. 6 Abs. 1 lit. c DSGVO beruhen.

Drittlandtransfer: Übermittlungen in die USA erfolgen nach dem EU-US Data Privacy Framework oder auf Basis der EU-Standardvertragsklauseln mit zusätzlichen Schutzmaßnahmen. Weitere Informationen zum Datenschutz von Stripe: https://stripe.com/de/privacy

11. Newsletter

CleverReach

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie – sofern freiwillig angegeben – Ihren Namen zur persönlichen Ansprache. Der Versand erfolgt über CleverReach GmbH & Co. KG (Deutschland) als Auftragsverarbeiter. Wir setzen das Double-Opt-In-Verfahren ein: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder über eine Nachricht an uns. Wir protokollieren An- und Abmeldungen, um den Anmeldeprozess rechtlich nachweisen zu können.

Tracking im Newsletter: Zur Optimierung unseres Newsletters messen wir Öffnungen und Klicks. Dabei werden technische Informationen (z. B. IP-Adresse, Browser, Zeitpunkt des Abrufs, verwendete Links) erfasst. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit widerrufen können. Daten können auf Servern innerhalb der EU verarbeitet werden. Soweit im Einzelfall eine Übermittlung in Drittländer (z. B. USA) erfolgt, stellen wir geeignete Garantien sicher (Standardvertragsklauseln, zusätzliche Schutzmaßnahmen).

12. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Darin speichern wir Stammdaten (Name, Adresse, E-Mail), Anmeldedaten sowie Ihre Bestellhistorie. Das Konto erleichtert zukünftige Bestellungen und gibt Ihnen einen Überblick über Ihre Transaktionen.

Rechtsgrundlage ist je nach Gestaltung Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – soweit zur Bereitstellung des Kontos und zur Abwicklung von Bestellungen erforderlich – Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Kundenkonto jederzeit löschen. Gesetzliche Aufbewahrungspflichten für einzelne Daten (z. B. Rechnungsdaten) bleiben davon unberührt.

13. Produktbewertungen

Wenn Sie Produktbewertungen abgeben, verarbeiten wir die von Ihnen angegebenen Daten wie Name oder Pseudonym, E-Mail-Adresse und den Bewertungstext. Veröffentlicht werden in der Regel Ihr Name/Pseudonym und Ihre Bewertung. Wir behalten uns eine Prüfung und Moderation auf sachliche und rechtliche Zulässigkeit vor.

Rechtsgrundlage ist in der Regel Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können. Soweit erforderlich, stützen wir die Veröffentlichung und Moderation ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz, Qualitätssicherung und Vermeidung von Missbrauch). Auf Wunsch löschen oder anonymisieren wir Ihre Bewertung, sofern keine entgegenstehenden Gründe vorliegen.

14. Cookies, Consent-Management und Speicherdauer

Unsere Website verwendet Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb der Website und die Bereitstellung grundlegender Funktionen erforderlich (z. B. Warenkorb, Login). Statistik- und Marketing-Cookies setzen wir nur mit Ihrer Einwilligung. Über unser Consent-Management-Tool können Sie Ihre Auswahl treffen und jederzeit ändern oder widerrufen.

Speicherdauer: Wir löschen personenbezogene Daten, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Für Vertrags- und Abrechnungsunterlagen gelten in der Regel Aufbewahrungsfristen von 6 bis 10 Jahren. Session-Cookies werden nach Ende der Sitzung gelöscht; persistente Cookies verbleiben bis zum Ablauf der jeweiligen Lebensdauer oder bis zum Widerruf Ihrer Einwilligung.

15. Empfänger und Kategorien von Daten

Je nach Vorgang übermitteln wir Daten an folgende Kategorien von Empfängern:

  • IT-Dienstleister (Hosting, Wartung, Support, CDN)
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (z. B. DHL)
  • Marketing- und Analysepartner (z. B. Google)
  • Newsletter-Dienstleister (CleverReach)
  • Behörden, Gerichte, Steuerberater, soweit rechtlich erforderlich

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Wir wählen unsere Dienstleister sorgfältig aus und überwachen deren Einhaltung der Datenschutzvorgaben.

16. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, z. B. Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, rollenbasierte Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse und regelmäßige Sicherheitsüberprüfungen. Unsere Mitarbeiterinnen und Mitarbeiter sind zur Vertraulichkeit verpflichtet und werden regelmäßig geschult.

17. Verpflichtung zur Bereitstellung von Daten

Im Rahmen von Bestellungen und vertraglichen Leistungen sind bestimmte Daten erforderlich (Pflichtangaben). Ohne diese Daten können wir den Vertrag nicht schließen oder erfüllen. In allen anderen Fällen ist die Bereitstellung freiwillig oder erfolgt auf Basis Ihrer Einwilligung.

18. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Personen unter 16 Jahren sollten personenbezogene Daten nur mit Zustimmung der Erziehungsberechtigten bereitstellen. Sofern wir Kenntnis darüber erlangen, dass Daten von Kindern ohne entsprechende Zustimmung verarbeitet wurden, löschen wir diese umgehend.

19. Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit widersprechen. Nach Ihrem Widerspruch verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken.

20. Drittlandübermittlungen

Wenn wir Daten außerhalb der EU/des EWR verarbeiten oder an Empfänger in Drittländern übermitteln, geschieht dies nur, wenn ein Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) besteht oder geeignete Garantien vorliegen (z. B. EU-Standardvertragsklauseln, zusätzliche technische und organisatorische Maßnahmen). Auf Anfrage stellen wir Ihnen weitere Informationen und Kopien der geeigneten Garantien zur Verfügung.

21. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell und wird fortlaufend an gesetzliche oder technische Entwicklungen angepasst. Bei wesentlichen Änderungen informieren wir Sie an geeigneter Stelle. Bitte prüfen Sie die Datenschutzhinweise regelmäßig, insbesondere vor einer neuen Bestellung oder bevor Sie Einwilligungen erteilen oder ändern.

22. Kontakt für Datenschutzanfragen

Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Ausübung Ihrer Rechte oder zum Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

MorgenZwei Business GmbH
Zeil 2, 60313 Frankfurt am Main
E-Mail: [email protected]
Telefon: 000000

Bitte fügen Sie Ihrer Anfrage, soweit möglich, Angaben hinzu, die uns die eindeutige Zuordnung erleichtern (z. B. Bestellnummer, verwendete E-Mail-Adresse). So können wir Ihr Anliegen schneller bearbeiten.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...