Zum Inhalt springen
Corazado
Rechtliches

Datenschutzerklärung

Hinweise zur Verarbeitung personenbezogener Daten gemäß DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Sefa Yazan, Einzelunternehmer
Schwanhildenstr. 19
45141 Essen
Deutschland
E-Mail: info@corazado.de
Telefon: +49 1777319071

Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllt sind.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung des Onlineshops und zur Anbahnung, Durchführung oder Abwicklung von Verträgen erforderlich ist. Eine darüber hinausgehende Verarbeitung findet nur statt, soweit eine Einwilligung vorliegt oder eine gesetzliche Grundlage dies erlaubt.

3. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gilt Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, gilt Art. 6 Abs. 1 lit. c DSGVO. Bei berechtigten Interessen des Verantwortlichen gilt Art. 6 Abs. 1 lit. f DSGVO als Grundlage, soweit nicht Interessen, Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

4. Hosting, Serverbetrieb und Server-Logdaten

Unsere Website und unser Onlineshop werden auf einer von uns administrierten Serverumgebung betrieben. Die technische Infrastruktur wird durch einen externen Hosting- bzw. Rechenzentrumsdienstleister bereitgestellt.

Bei jedem Zugriff auf unsere Website werden technisch erforderliche Server-Logdaten verarbeitet. Hierzu können insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, übertragene Datenmenge, Referrer-URL, Browsertyp, Betriebssystem und anfragender Provider gehören.

Die Verarbeitung dieser Daten erfolgt zur sicheren und stabilen Bereitstellung der Website, zur Fehleranalyse und zur Abwehr von Angriffen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb unseres Onlineshops. Die Logdaten werden nach spätestens 30 Tagen gelöscht, es sei denn, es besteht ein konkreter Anlass zur weiteren Aufbewahrung (z. B. bei Verdacht auf einen Cyberangriff).

Soweit der Hosting- bzw. Rechenzentrumsdienstleister in unserem Auftrag personenbezogene Daten verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) bei uns gespeichert, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikationsbearbeitung) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme im Zusammenhang mit einem Vertrag steht. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

6. Bestellvorgang und Vertragsabwicklung

Für die Abwicklung von Bestellungen erheben und verarbeiten wir folgende Daten:

  • Vor- und Nachname
  • Lieferadresse (Straße, PLZ, Ort, Land)
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Gewählte Zahlungsart
  • Bestellte Produkte und Mengen
  • Bestellwert und Versandkosten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (in der Regel 10 Jahre gemäß §§ 147 AO, 257 HGB). Darüber hinaus werden sie nach Ablauf der steuerlichen und handelsrechtlichen Aufbewahrungsfristen gelöscht.

Kundenkontobezogene Daten werden nicht gespeichert, da kein Kundenkonto-System betrieben wird.

7. Zahlungsabwicklung

Vorkasse per Banküberweisung: Bei Wahl der Zahlungsart Vorkasse werden Ihnen nach der Bestellung die Bankverbindungsdaten mitgeteilt. Es findet keine Übermittlung an externe Zahlungsdienstleister statt; die Verarbeitung beschränkt sich auf die Zuordnung des Zahlungseingangs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

PayPal: Wenn Sie die Zahlung per PayPal wählen, werden die für die Zahlungsabwicklung erforderlichen Daten (Name, E-Mail-Adresse, Bestellbetrag) an PayPal übermittelt. Zahlungsdienstleister ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. PayPal kann Daten in die USA oder andere Drittländer übermitteln. PayPal verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie (abrufbar unter paypal.com/de/webapps/mpp/ua/privacy-full). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Versand und Lieferung

Für die Zustellung von Bestellungen übermitteln wir Name und Lieferadresse an den beauftragten Versanddienstleister (DHL, Deutsche Post oder Hermes). Die Übermittlung erfolgt ausschließlich zum Zweck der Lieferung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Versanddienstleister erhalten nur die für die Zustellung erforderlichen Daten.

9. Transaktionale E-Mails

Nach Abschluss einer Bestellung versenden wir eine Bestellbestätigung per E-Mail an die von Ihnen angegebene E-Mail-Adresse. Diese E-Mail enthält die wesentlichen Vertragsdaten (Bestellnummer, bestellte Ware, Zahlungsart und ggf. Bankdaten für die Überweisung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für den technischen E-Mail-Versand wird das SMTP-Protokoll verwendet; soweit dabei externe E-Mail-Dienstleister als Auftragsverarbeiter eingesetzt werden, haben wir mit diesen die erforderlichen Auftragsverarbeitungsverträge nach Art. 28 DSGVO abgeschlossen.

10. Cookies und technische Speicherung

Wir setzen keine Tracking-Cookies, keine Analyse-Tools und keine Werbe-Cookies ein. Es wird lediglich ein technisch notwendiges Session-Cookie für den passwortgeschützten Administrationsbereich gesetzt. Dieses Cookie ist HttpOnly, wird ausschließlich nach erfolgreicher Admin-Anmeldung gesetzt und ist für reguläre Shop-Besucher nicht betroffen. Eine Einwilligung ist für technisch notwendige Cookies nach Art. 6 Abs. 1 lit. f DSGVO nicht erforderlich.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Bestelldaten werden für die Dauer steuerlicher und handelsrechtlicher Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt und danach gelöscht. Server-Logdaten werden nach spätestens 30 Tagen gelöscht.

12. Empfänger und Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Empfänger oder Kategorien von Empfängern sind:

  • Hosting- bzw. Rechenzentrumsdienstleister für den technischen Betrieb der Website (Auftragsverarbeitung gemäß Art. 28 DSGVO)
  • Versanddienstleister (DHL, Deutsche Post oder Hermes) zur Zustellung
  • PayPal zur Zahlungsabwicklung, wenn PayPal gewählt wird
  • E-Mail-Dienstleister für den transaktionalen E-Mail-Versand
  • Steuerberater/Finanzbehörden im Rahmen gesetzlicher Pflichten

Eine Weitergabe zu Werbezwecken oder an sonstige Dritte findet nicht statt.

13. Keine automatisierte Entscheidungsfindung

Wir nutzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne des Art. 22 DSGVO.

14. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer Daten zu verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@corazado.de

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2-4, 40213 Düsseldorf
www.ldi.nrw.de