Zur Startseite gehen
Kategorien
oder registrieren

Datenschutzerklärung

Datenschutz ist Vertrauenssache. Wir behandeln Deine personenbezogenen Daten mit größter Sorgfalt, zweckgebunden und auf Basis klarer Rechtsgrundlagen. Auf dieser Seite erfährst Du transparent, welche Daten wir wann und warum verarbeiten, welche Dienste wir einsetzen und welche Rechte Dir zustehen. Wir formulieren bewusst klar und geradlinig, damit Du jederzeit die Kontrolle behältst.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Chua GmbH
Lessingstraße 12-14, 69115 Heidelberg
E-Mail: [email protected]
Telefon: 06221-6479922

2. Deine Rechte als betroffene Person

Du hast jederzeit die folgenden Rechte in Bezug auf Deine personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du erhältst Auskunft darüber, ob wir Dich betreffende Daten verarbeiten und, falls ja, welche.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Korrektur unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere vorrangige Gründe entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Statt Löschung kannst Du die Einschränkung der Verarbeitung verlangen, z. B. bis zur Klärung von Einwänden.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst die von Dir bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übertragen sie an einen anderen Verantwortlichen, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus Deiner besonderen Situation ergeben, der Verarbeitung widersprechen, sofern wir diese auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen. Bei Direktwerbung hast Du ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst Du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerderecht: Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Deines Aufenthaltsorts, Deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um Dir unsere Website, den Online-Shop und unsere Services bereitzustellen, Verträge zu erfüllen oder rechtlichen Verpflichtungen nachzukommen. Eine Weitergabe an Dritte erfolgt ausschließlich auf Basis einer Rechtsgrundlage, eines Auftragsverarbeitungsvertrags oder Deiner Einwilligung.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • lit. a: Einwilligung – wenn Du z. B. Marketing-Cookies zulässt oder den Newsletter abonnierst.
  • lit. b: Vertragserfüllung – z. B. Bearbeitung von Bestellungen, Zahlung, Lieferung.
  • lit. c: Rechtliche Verpflichtung – z. B. handels- und steuerrechtliche Aufbewahrungsfristen.
  • lit. f: Berechtigte Interessen – z. B. IT-Sicherheit, Missbrauchsvermeidung, wirtschaftlicher Betrieb unserer Website.

SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgängig SSL/TLS, damit übermittelte Daten nicht von Dritten mitgelesen werden können. Du erkennst dies am Schloss-Symbol in der Adresszeile Deines Browsers.

4. Hosting

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf unserer Seiten werden serverseitig folgende Daten in Logfiles verarbeitet:

  • IP-Adresse in gekürzter oder vollständiger Form
  • Datum und Uhrzeit des Zugriffs
  • URL, Referrer-URL
  • HTTP-Statuscode
  • Browsertyp, Browserversion, Betriebssystem

Zwecke: Gewährleistung der technischen Bereitstellung, Stabilität, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb). Speicherdauer: Logfiles werden regelmäßig kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

5. Shop-System (Shopware)

Wir betreiben den Online-Shop auf Basis des Shop-Systems Shopware. Dabei verarbeiten wir im Rahmen des Bestellprozesses die für die Vertragsabwicklung notwendigen Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Preise, Rabatte, Zahlungsart, Lieferart
  • Kommunikationsdaten: z. B. E-Mails zur Bestell- und Versandabwicklung

Zwecke: Anbahnung und Erfüllung von Kaufverträgen, Kundenservice, Nachweis- und Dokumentationspflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Wir speichern Daten für die Dauer der Vertragsabwicklung und im Rahmen gesetzlicher Aufbewahrungsfristen (insb. Handels- und Steuerrecht, in der Regel 6 bis 10 Jahre). Nach Ablauf der Fristen löschen oder anonymisieren wir die Daten.

6. Datenübermittlung an Versanddienstleister

Zur Zustellung Deiner Bestellung übermitteln wir an unsere Versanddienstleister die erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

  • Übermittelte Daten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer (für Avisierung/Zustellhinweise), Sendungsinformationen.

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: Grundsätzlich bis zur Zustellung; im Übrigen Aufbewahrung entsprechend gesetzlicher Pflichten bei den Dienstleistern.

DPD

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: Bis zur Zustellung; darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: Bis zur Zustellung; darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

7. Cookies, lokale Speicher und Einwilligungsmanagement

Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage, Session Storage), um den Shop technisch bereitzustellen, Einstellungen zu speichern und – nach Deiner Einwilligung – Reichweitenmessung und Marketing zu ermöglichen.

  • Technisch notwendige Cookies: erforderlich für Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
  • Präferenz-/Komfort-Cookies: z. B. Spracheinstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO oder Deine Einwilligung.
  • Analyse/Marketing-Cookies: werden nur nach Deiner Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst Deine Einwilligungen jederzeit im Consent-Banner anpassen oder durch Browsereinstellungen die Speicherung von Cookies verhindern. Bereits gespeicherte Cookies kannst Du über die Browserfunktionen löschen.

8. CDN und Sicherheit

Cloudflare (CDN und Sicherheitsfunktionen)

Anbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als Content Delivery Network und für Sicherheitsfunktionen (z. B. DDoS-Schutz, Web Application Firewall). Dabei können Anfragen über Cloudflare-Server geleitet und Sicherheits-Cookies gesetzt werden, um bösartigen Traffic zu erkennen.

  • Zwecke: Performance-Optimierung, Auslieferung statischer Inhalte, Sicherheit, Verfügbarkeit.
  • Verarbeitete Daten: IP-Adresse, System- und Geräteinformationen, abgerufene Inhalte, Sicherheitskennungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und schneller Bereitstellung).
  • Drittlandtransfer: Übermittlung in die USA möglich. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Datenschutz: https://www.cloudflare.com/privacypolicy/

9. Tag-Management und Analyse

Google Tag Manager

Anbieter: Google Ireland Limited. Der Google Tag Manager dient zur Verwaltung von Website-Tags. Er setzt selbst keine Cookies und erfasst keine personenbezogenen Daten, außer solchen, die technisch für die Auslieferung und Verwaltung der Tags erforderlich sind. Über den Tag Manager werden jedoch Dienste geladen, die ihrerseits Daten verarbeiten können.

  • Wichtig: Der Tag Manager lädt Analyse-/Marketing-Tags nur auf Basis Deiner im Consent-Banner erteilten Einwilligungen.
  • Rechtsgrundlage: Für den Einsatz des Tag Managers selbst Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung), für die geladenen Tools jeweils Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Weitere Infos: https://policies.google.com/privacy

Google Ads (Conversion Tracking und ggf. Remarketing)

Anbieter: Google Ireland Limited. Wir nutzen Google Ads, um den Erfolg unserer Werbemaßnahmen zu messen und unsere Angebote gezielt auszuspielen. Setzen wir Conversion- oder Remarketing-Tags, werden Cookies verwendet, um Interaktionen auf unserer Website zu erfassen.

  • Zwecke: Conversion-Messung, Optimierung von Kampagnen, ggf. Remarketing.
  • Verarbeitete Daten: besuchte Seiten, Interaktionen, Bestellungen, pseudonyme IDs, IP-Adresse (gekürzt), technische Informationen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Deine Einwilligung über das Consent-Banner).
  • Speicherdauer: Je nach Cookie/Tag unterschiedlich; nähere Angaben finden sich in den Google-Richtlinien.
  • Drittlandtransfer: Übermittlung in die USA möglich. Google ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Datenschutz: https://policies.google.com/privacy

10. Zahlungsabwicklung

Stripe

Anbieter: Stripe Inc., USA (europäische Niederlassungen beteiligt). Wir binden Stripe zur sicheren Zahlungsabwicklung ein. Die Zahlungsdaten werden direkt an Stripe übermittelt und dort zur Durchführung der Zahlung verarbeitet.

  • Verarbeitete Daten: Zahlungsart, Kartendaten (tokenisiert), Name, Rechnungsadresse, E-Mail, Transaktionssumme, device- und fraud-bezogene Daten.
  • Zwecke: Abwicklung von Zahlungen, Betrugsprävention, Erfüllung vertraglicher Pflichten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); zur Betrugsprävention zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
  • Drittlandtransfer: Übermittlung in die USA möglich. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Speicherdauer: Entsprechend gesetzlichen Aufbewahrungsfristen und internen Erfordernissen zur Betrugsprävention.
  • Datenschutz: https://stripe.com/de/privacy

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. Wir binden PayPal zur sicheren Zahlungsabwicklung ein. Bei Auswahl von PayPal werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt und dort verarbeitet.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Lieferadresse, Bestelldaten, Transaktionssumme, Zahlungsart sowie ggf. weitere für die Zahlungsabwicklung und Betrugsprävention erforderliche Daten.
  • Zwecke: Abwicklung von Zahlungen, Zahlungsbestätigung, Betrugsprävention und Erfüllung vertraglicher Pflichten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); zur Betrugsprävention zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherdauer: Entsprechend gesetzlichen Aufbewahrungsfristen und internen Erfordernissen zur Zahlungsabwicklung und Betrugsprävention.
  • Datenschutz: https://www.paypal.com/de/legalhub/privacy-full

11. Newsletter-Versand

CleverReach

Wir versenden unseren Newsletter über CleverReach (CleverReach GmbH & Co. KG, Deutschland). Für die Anmeldung verwenden wir das Double-Opt-In-Verfahren: Du erhältst nach der Anmeldung eine E-Mail, in der Du die Anmeldung bestätigen musst. Erst danach wird Deine Adresse für den Versand freigeschaltet.

  • Verarbeitete Daten: E-Mail-Adresse, optional Name, Zeitpunkte der Anmeldung/Bestätigung, IP-Adresse zum Nachweis des Opt-Ins.
  • Zwecke: Versand von Informationen, Angeboten und Aktionen; Nachweis der Einwilligung.
  • Tracking: Wir messen Öffnungen und Klicks, um Inhalte zu optimieren. Dies erfolgt pseudonymisiert, kann in Einzelfällen aber einer Person zugeordnet werden.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit möglich, z. B. über den Abmeldelink in jeder E-Mail.
  • Drittlandtransfer: Je nach Infrastruktur von CleverReach können Daten in Drittländer übermittelt werden; falls USA, dann auf Basis geeigneter Garantien bzw. Zertifizierungen.
  • Datenschutz: https://www.cleverreach.com/de/datenschutz/

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Darüber verwaltest Du Deine Daten und Bestellungen komfortabel.

  • Gespeicherte Daten: Name, Rechnungs- und Lieferadressen, E-Mail, Telefonnummer (optional), Zugangsdaten (verschlüsselte Passwörter), Bestellhistorie, Zahlungs- und Lieferpräferenzen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen und Verträge) oder, soweit freiwillig über das Erforderliche hinausgehend, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Löschung: Du kannst Dein Konto jederzeit löschen lassen. Wir löschen bzw. sperren Deine Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; abrechnungs- und handelsrechtliche Daten bewahren wir entsprechend den Fristen auf.

13. Kommunikation und Support

Wenn Du uns kontaktierst (z. B. per E-Mail, Telefon), verarbeiten wir Deine Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen.

  • Verarbeitete Daten: Kontaktdaten, Inhalte Deiner Anfrage, Zeitstempel, ggf. Bestellbezug.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Bei gesetzlicher Verpflichtung Art. 6 Abs. 1 lit. c DSGVO.
  • Speicherdauer: So lange erforderlich zur Bearbeitung; darüber hinaus gemäß gesetzlichen Aufbewahrungsfristen.

14. Empfänger und Auftragsverarbeiter

Wir setzen für Hosting, Wartung, Versand, Zahlungsabwicklung, Newsletter, Sicherheit und Analytik sorgfältig ausgewählte Dienstleister ein. Diese verarbeiten Daten nur nach unserer Weisung und auf Basis eines Auftragsverarbeitungsvertrags. Eine Übermittlung an weitere Empfänger erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir ein berechtigtes Interesse haben oder Du eingewilligt hast.

15. Drittlandübermittlungen

Sofern Dienste Daten in Drittländer (außerhalb der EU/des EWR) übermitteln, stellen wir geeignete Garantien sicher. Soweit Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind, stützen wir Datenübermittlungen in die USA auf diese Zertifizierung. Andernfalls nutzen wir Standardvertragsklauseln und ergänzende Maßnahmen. Details erhältst Du auf Anfrage.

16. Minderjährigenschutz

Unser Angebot richtet sich an volljährige Personen. Wir erheben nicht wissentlich Daten von Kindern. Sollten wir dennoch Kenntnis von der Verarbeitung personenbezogener Daten Minderjähriger ohne Zustimmung der Sorgeberechtigten erlangen, löschen wir diese Daten unverzüglich.

17. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Maßgeblich sind:

  • Vertragliche Zwecke: bis zur vollständigen Abwicklung und innerhalb der Verjährungsfristen für etwaige Ansprüche.
  • Gesetzliche Pflichten: handels- und steuerrechtliche Aufbewahrung in der Regel 6 bis 10 Jahre.
  • Einwilligungsbasierte Verarbeitungen: bis zum Widerruf Deiner Einwilligung oder Wegfall des Zwecks.
  • Sicherheits- und Logdaten: kurzzeitig, sofern keine sicherheitsrelevanten Gründe einer Löschung entgegenstehen.

18. Sicherheit der Verarbeitung

Wir schützen Deine Daten durch organisatorische und technische Maßnahmen wie Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Firewalls, regelmäßige Updates und Backups. Unsere Mitarbeitenden sind auf Vertraulichkeit verpflichtet und sensibilisiert für Datenschutz.

19. Konkrete Verarbeitungsvorgänge im Shop

Bestellprozess

Im Rahmen des Bestellprozesses erfassen wir die für Vertragsschluss, Abwicklung und Kundenservice erforderlichen Daten. Ohne diese Daten können wir den Kauf nicht durchführen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Pflichtangaben sind als solche gekennzeichnet. Freiwillige Angaben helfen uns, Dich besser zu betreuen.

Betrugsprävention und IT-Sicherheit

Wir verarbeiten Daten auch, um Betrug zu verhindern, Missbrauch zu erkennen und die Sicherheit unseres Shops zu gewährleisten.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Beispiele: Auswertung von Anomalien im Bestellverhalten, IP-basierte Prüfungen, Rate-Limits.

20. Deine Wahlmöglichkeiten

  • Einwilligungen verwalten: Du kannst Einwilligungen im Consent-Banner jederzeit anpassen.
  • Newsletter-Abmeldung: Über den Abmeldelink in jeder Newsletter-E-Mail möglich.
  • Browser-/Geräteeinstellungen: Cookies blockieren oder löschen; Tracking-Schutz nutzen.
  • Widerspruch gegen Direktwerbung: Jederzeit formlos möglich.

21. Gesetzlich vorgeschriebene oder vertraglich erforderliche Bereitstellung

Die Bereitstellung von Daten im Rahmen des Bestell- und Zahlungsprozesses ist für den Vertragsschluss erforderlich. Ohne diese Daten können wir Bestellungen nicht annehmen oder ausliefern. Die Bereitstellung für Marketing ist freiwillig; ohne Einwilligung entgeht Dir lediglich personalisierte Werbung.

22. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung findet nicht statt. Scorings zur Betrugsprävention können in Einzelfällen stattfinden, führen aber nicht ohne menschliche Überprüfung zu einer endgültigen Entscheidung.

23. Aktualität dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Es gilt stets die aktuell veröffentlichte Fassung.

24. Kontakt zum Datenschutz

Du hast Fragen oder möchtest Deine Rechte geltend machen? Kontaktiere uns jederzeit:

Chua GmbH
Lessingstraße 12-14, 69115 Heidelberg
E-Mail: [email protected]
Telefon: 06221-6479922

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...