Datenschutzerklärung

Datenschutzerklärung

1) Allgemeine Hinweise und Verantwortlicher

1.1 Einleitung

Wir freuen uns über Ihren Besuch auf unserer Website und danken für Ihr Interesse. Im Folgenden informieren wir Sie darüber, wie wir personenbezogene Daten bei der Nutzung unserer Website verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

1.2 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Ines Lopin
VIVA MEXICO CHAIR® GmbH
Grindelweg 9, 20146 Hamburg, Deutschland
Telefon: 0179 3161904
E-Mail: mail@mexico-chair.com

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten.

2) Datenerhebung beim Websitebesuch

2.1 Server-Logfiles

Bei rein informatorischer Nutzung unserer Website, ohne Registrierung oder aktive Übermittlung von Daten, erfassen wir automatisch technische Informationen, die Ihr Browser übermittelt. Diese werden in sogenannten Server-Logfiles gespeichert.

Erfasst werden insbesondere:

  • besuchte Website
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL (Quelle des Besuchs)
  • Browsertyp
  • Betriebssystem
  • IP-Adresse (ggf. gekürzt/anonymisiert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit der Website). Eine Weitergabe erfolgt nicht. Eine nachträgliche Auswertung behalten wir uns bei konkreten Sicherheitsverdachtsfällen vor.

2.2 Verschlüsselte Verbindung

Diese Website nutzt SSL-/TLS-Verschlüsselung zum Schutz vertraulicher Inhalte. Eine aktive Verschlüsselung erkennen Sie an „https://“ sowie dem Schloss-Symbol im Browser.

3) Hosting und Content Delivery

Unsere Website wird von einem externen Dienstleister gehostet, der Server innerhalb der Europäischen Union nutzt. Alle auf der Website erhobenen Daten werden dort verarbeitet.

Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der den Schutz personenbezogener Daten sicherstellt und eine unberechtigte Weitergabe untersagt.

4) Cookies

Zur Bereitstellung bestimmter Funktionen und zur nutzerfreundlichen Gestaltung verwenden wir Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Unterschieden wird zwischen:

  • Session-Cookies (werden nach Ende der Sitzung gelöscht)
  • Persistenten Cookies (bleiben gespeichert bis zur manuellen Löschung oder Ablaufdatum)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Sie können Cookies jederzeit über Ihre Browsereinstellungen steuern oder deaktivieren. Bei Ablehnung kann die Funktionalität eingeschränkt sein.

5) Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail oder Formular verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihres Anliegens.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (Interesse an Kommunikation)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

Die Daten werden gelöscht, sobald der Vorgang abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten bestehen.

6) Kundenkonto

Bei der Erstellung eines Kundenkontos verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Das Konto kann jederzeit gelöscht werden. Nach vollständiger Vertragsabwicklung werden die Daten gelöscht, sofern keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.

7) Direktwerbung

7.1 Newsletter

Bei Anmeldung zum Newsletter senden wir regelmäßig Informationen zu Angeboten. Pflichtangabe ist die E-Mail-Adresse.

Verfahren: Double-Opt-in

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
Speicherung erfolgt zur Missbrauchsprävention (IP-Adresse, Zeitstempel).

Eine Abmeldung ist jederzeit über den Link im Newsletter oder per Nachricht möglich.

7.2 Mailchimp

Der Versand erfolgt über Mailchimp (The Rocket Science Group LLC, USA).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (Versandorganisation)
  • Art. 6 Abs. 1 lit. a DSGVO (Tracking-Einwilligung)

Es kann eine Erfolgsmessung (Öffnungen, Klicks) erfolgen. Mit dem Anbieter besteht ein AV-Vertrag. Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.

7.3 Warenverfügbarkeitsbenachrichtigung

Bei nicht verfügbaren Produkten kann eine Benachrichtigung per E-Mail angefordert werden.

Auch hier erfolgt das Double-Opt-in Verfahren. Die Daten werden ausschließlich für diesen Zweck verwendet und können jederzeit gelöscht werden.

8) Bestellabwicklung

8.1 Datenweitergabe

Zur Abwicklung von Bestellungen geben wir Daten an Versand- und Zahlungsdienstleister weiter, soweit erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

8.2 Versanddienstleister (DHL)

Bei Versand über DHL können je nach Einwilligung E-Mail oder Telefonnummer zur Lieferabstimmung übermittelt werden.

8.3 Zahlungsdienstleister (PayPal u.a.)

Zahlungsdaten werden je nach Zahlungsart an den jeweiligen Anbieter übermittelt. Dies erfolgt ausschließlich zur Zahlungsabwicklung.

Bei Bonitätsprüfungen können Daten an den Zahlungsdienstleister übermittelt werden. Es können Score-Werte entstehen, die auf statistischen Verfahren basieren.

9) Online-Marketing

Google AdSense

Google AdSense verwendet Cookies und Web Beacons zur Anzeige personalisierter Werbung. Die Verarbeitung erfolgt nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf ist jederzeit möglich.

10) Webanalyse

10.1 Google Analytics (Universal)

Google Analytics analysiert das Nutzerverhalten auf der Website mithilfe von Cookies. IP-Adressen werden gekürzt. Daten können in die USA übertragen werden.

Speicherdauer: ca. 2 Monate
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

10.2 Google Analytics 4

GA4 funktioniert ähnlich wie Universal Analytics, inklusive geräteübergreifender Auswertungen (Google Signals, User-ID). Verarbeitung erfolgt ausschließlich nach Einwilligung.

10.3 Google Tag Manager

Der Google Tag Manager dient zur Verwaltung von Tracking-Diensten. Er selbst speichert keine personenbezogenen Daten, überträgt jedoch ggf. IP-Adressen an Google.

10.4 Jetpack

Jetpack erstellt pseudonymisierte Nutzungsstatistiken und Heatmaps. Daten werden nur mit Einwilligung verarbeitet.

10.5 PayPal Marketing Solutions

PayPal kann Nutzungsdaten zur Analyse von Websiteverhalten erfassen und pseudonymisierte Profile erstellen. Verarbeitung erfolgt nur mit Einwilligung.

11) Remarketing und Tracking

11.1 Meta Pixel

Das Meta Pixel ermöglicht Conversion-Tracking und Zielgruppenbildung für Werbung auf Facebook und Instagram. Daten sind für uns anonym, können aber von Meta Nutzerprofilen zugeordnet werden.

11.2 Google Ads Remarketing

Google nutzt Cookies zur Anzeige interessenbasierter Werbung. Daten können mit Google-Konten verknüpft werden.

11.3 Pinterest Retargeting

Pinterest nutzt Cookies zur Anzeige personalisierter Werbung basierend auf Nutzerverhalten.

11.4 Pinterest Conversion Tracking

Erfasst die Wirksamkeit von Werbeanzeigen anhand von Nutzeraktionen auf der Website.

12) Website-Funktionen

12.1 Facebook Plugins

Plugins werden im 2-Klick-Verfahren eingebunden. Erst bei Aktivierung erfolgt Datenübertragung an Meta.

12.2 Instagram Plugins

Analog zu Facebook Plugins, ebenfalls erst nach Einwilligung aktiv.

12.3 YouTube

Beim Abspielen von Videos werden Daten an Google übertragen und Cookies gesetzt.

12.4 Trustindex

Zur Darstellung von Bewertungen werden externe Grafiken geladen, wodurch IP-Adressen übertragen werden können.

12.5 Google Kundenrezensionen

Nach Kauf kann eine Bewertungsanfrage erfolgen. Daten werden an Google übermittelt.

13) Tools und Dienste

13.1 DATEV

Für Buchhaltung nutzen wir DATEV, das Rechnungs- und Bankdaten verarbeitet.

13.2 Cookie-Consent-Tool

Ein Consent-Tool verwaltet Einwilligungen für Cookies und stellt sicher, dass Tracking nur nach Zustimmung erfolgt.

14) Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO). Bei Direktwerbung besteht ein jederzeitiges Widerspruchsrecht ohne Einschränkung.

15) Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Widerruf einer Einwilligung werden Daten gelöscht, sofern keine anderen Rechtsgrundlagen bestehen.