Datenschutzerklärung
Stand: Juli 2025
Wir legen größten Wert auf den Schutz Ihrer persönlichen Daten und behandeln Ihre personenbezogenen Daten vertraulich entsprechend der DSGVO.
Inhaltsverzeichnis
Verantwortlicher
Bee Happier UG (haftungsbeschränkt)
Vertretungsberechtigte: Claßen-Özel, Daniela Christiane (Geschäftsführerin), Özel, Julian (Geschäftsführer)
Geschäftsanschrift: Schwarzwaldstraße 61, 79539 Lörrach, Deutschland
E-Mail-Anschrift: [email protected]
Impressum: https://almana-shop.de/impressum
Verarbeitungsübersicht
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Verarbeitete Datenarten
Stammdaten (Name, Anschrift, Kundennummer)
Zahlungsinformationen (Kontoverbindungen, Rechnungen)
Kontaktinformationen (E-Mail, Telefon)
Inhaltsdaten (Mitteilungen, Beiträge)
Vertragsinformationen (Vertragsgegenstand, Laufzeit)
Nutzungsinformationen (Seitenaufrufe, Klickpfade)
Meta- und Kommunikationsdaten (IP-Adressen)
Protokolldaten (Logfiles, Zugriffszeiten)
Betroffene Personengruppen
Kunden und Interessenten
Auftraggeber und Leistungsempfänger
Kommunikationspartner
Website-Besucher
Geschäfts- und Vertragspartner
Verarbeitungszwecke
Vertragsabwicklung und Leistungserbringung
Kundenkommunikation und Support
Sicherheitsmaßnahmen
Marketing und Reichweitenmessung
Geschäftsabläufe und Verwaltung
Website-Betrieb
Feedback und Qualitätssicherung
Rechtliche Grundlagen
Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Sie haben Ihre Einwilligung in die Verarbeitung für bestimmte Zwecke erteilt.
Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Verarbeitung zur Erfüllung rechtlicher Verpflichtungen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Verarbeitung zur Wahrung berechtigter Interessen, sofern Ihre Grundrechte nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland
Zusätzlich zur DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält Spezialregelungen zum Auskunftsrecht, zur Löschung, zum Widerspruchsrecht und zur Verarbeitung besonderer Kategorien personenbezogener Daten.
Sicherheitsmaßnahmen
Wir treffen entsprechend den gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Unsere Sicherheitsmaßnahmen umfassen:
Verschlüsselung: TLS-/SSL-Verschlüsselung für alle Datenübertragungen (HTTPS)
IP-Anonymisierung: Kürzung der IP-Adressen (IP-Masking)
Zugriffskontrolle: Schutz vor unbefugtem physischen und elektronischen Zugang
Datenintegrität: Sicherung der Vollständigkeit und Richtigkeit der Daten
Verfügbarkeit: Gewährleistung der Verfügbarkeit und schnellen Wiederherstellbarkeit
Datenschutz durch Technikgestaltung: Privacy by Design und datenschutzfreundliche Voreinstellungen
Datenübermittlung
Im Rahmen unserer Geschäftstätigkeit kann es vorkommen, dass wir personenbezogene Daten an andere Stellen, Unternehmen oder Personen übermitteln:
Empfänger können sein:
IT-Dienstleister: Hosting, E-Mail-Services, Wartung
Zahlungsdienstleister: Stripe, Klarna, Banken
Versanddienstleister: GLS, DHL für die Lieferung
Marketing-Partner: Google, Facebook für Werbezwecke
Behörden: Bei rechtlichen Verpflichtungen
In allen Fällen schließen wir entsprechende Verträge zum Schutz Ihrer Daten ab und beachten die gesetzlichen Vorgaben.
Internationale Übertragungen
Datenverarbeitung in Drittländern
Sofern wir Daten außerhalb der EU/EWR übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben:
USA-Übertragungen:
Data Privacy Framework (DPF): Primäre Schutzebene für zertifizierte Unternehmen
Standardvertragsklauseln: Zusätzliche vertragliche Sicherheit
Doppelte Absicherung: DPF + Standardvertragsklauseln für umfassenden Schutz
Weitere Informationen: https://www.dataprivacyframework.gov/
Speicherung und Löschung
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die Einwilligungen widerrufen werden oder keine rechtlichen Grundlagen für die Verarbeitung mehr bestehen.
Aufbewahrungsfristen nach deutschem Recht:
10 Jahre: Bücher, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB)
8 Jahre: Buchungsbelege, Rechnungen (§ 147 AO, § 257 HGB)
6 Jahre: Geschäftsbriefe, sonstige steuerrelevante Unterlagen (§ 147 AO, § 257 HGB)
3 Jahre: Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB)
Betroffenenrechte
Widerspruchsrecht Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, insbesondere gegen Direktwerbung.
Widerrufsrecht Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Auskunftsrecht Sie haben das Recht auf Auskunft über die Sie betreffenden gespeicherten Daten.
Recht auf Berichtigung Unrichtige Daten können Sie korrigieren oder vervollständigen lassen.
Recht auf Löschung Sie können die unverzügliche Löschung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit Sie können Ihre Daten in strukturierter Form erhalten oder übertragen lassen.
Ihre Rechte ausüben
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
E-Mail: [email protected]
Beschwerde bei Aufsichtsbehörde: Sie können sich jederzeit an eine Datenschutz-Aufsichtsbehörde wenden.
Geschäftliche Verarbeitung
Wir verarbeiten Daten unserer Kunden und Geschäftspartner zur Erfüllung vertraglicher Verpflichtungen und zur Abwicklung von Geschäftsprozessen.
Verarbeitete Datenarten: Stammdaten (Name, Anschrift, Kundennummer); Zahlungsinformationen (Kontoverbindungen, Rechnungen); Kontaktinformationen (E-Mail, Telefon); Vertragsinformationen (Vertragsgegenstand, Laufzeit); Nutzungsinformationen (Seitenaufrufe, Klickpfade).
Betroffene Personen: Kunden, Interessenten, Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Vertragserfüllung, Kommunikation, Sicherheitsmaßnahmen, Geschäftsprozesse.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Online-Shop und E-Commerce
Wir verarbeiten Kundendaten zur Ermöglichung von Auswahl, Erwerb, Bestellung, Bezahlung und Lieferung von Trend-, Wellness- und Freizeitprodukten, Lebensmitteln, Textilien, Accessoires, Spielzeug und Heimtierbedarf. Dazu gehören auch die Dienste von Versandunternehmen und Zahlungsdienstleistern.
Geschäftsprozesse
Personenbezogene Daten werden im Rahmen betriebswirtschaftlicher Abläufe verarbeitet, um Geschäftstransaktionen abzuwickeln und Kundenbeziehungen zu verwalten.
Kundenkonto
Kunden können ein Kundenkonto anlegen zur vereinfachten Bestellabwicklung. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wir speichern IP-Adressen und Zugriffszeitpunkte zur Sicherheit und Missbrauchsprävention.
Verarbeitete Datenarten: Stammdaten, Kontaktinformationen, Inhaltsdaten, Vertragsinformationen, Nutzungsinformationen, Protokolldaten
Betroffene Personen: Kunden, Interessenten, Geschäftspartner
Zwecke der Verarbeitung: Vertragserfüllung, Geschäftsprozesse, Sicherheitsmaßnahmen
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Zahlungsdienste
Wir bieten verschiedene sichere Zahlungsmöglichkeiten an und setzen dafür Zahlungsdienstleister ein.
Zahlungsanbieter | Dienst | Datenschutzerklärung | Besonderheiten |
|---|---|---|---|
Vorkasse | Banküberweisung | Eigene Verarbeitung | Keine Drittanbieter |
Stripe | Kreditkarten und weitere | Stripe-Datenschutzerklärung | Sichere Übertragung |
Klarna Rechnung | Nach Bonitätsprüfung | Klarna-Datenschutzerklärung | Risikobewertung |
Rechnungskauf | Nach Bonitätsprüfung | Auskunfteien-Abfrage | Risikobewertung |
Wichtig: Wir erhalten keine Kreditkarten- oder Kontodaten. Diese werden nur beim jeweiligen Zahlungsdienstleister verarbeitet und gespeichert. Für Zahlungsgeschäfte gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.
Online-Angebot und Hosting
Zur Bereitstellung unserer Website verarbeiten wir IP-Adressen und weitere technische Daten.
Server-Logfiles
Der Zugriff auf unser Online-Angebot wird in Form von Server-Logfiles protokolliert. Serverlogfiles enthalten:
IP-Adresse des Nutzers (gekürzt/anonymisiert)
Datum und Uhrzeit des Zugriffs
Aufgerufene Seiten und Dateien
Übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browser-Typ und Version
Betriebssystem des Nutzers
Referrer-URL (zuvor besuchte Seite)
Anfragender Provider
Zweck: Sicherheitsmaßnahmen, Überlastungsschutz, Stabilitätssicherung
Speicherdauer: Logfiles werden maximal 30 Tage gespeichert, dann gelöscht oder anonymisiert
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Cookie-Nutzung
Wir verwenden Cookies zur Funktionsfähigkeit, Sicherheit und Verbesserung unserer Website. Detaillierte Informationen finden Sie in unserer Cookie-Richtlinie.
Cookie-Kategorien bei Almana-Shop.de:
Notwendige Cookies: Session, Warenkorb, Sicherheit (immer aktiv)
Funktionale Cookies: Benutzereinstellungen, Sprachpräferenzen
Analyse-Cookies: Google Analytics zur Webseitenoptimierung (opt-in)
Marketing-Cookies: Werbenetzwerke, Remarketing (opt-in)
Nutzerkonto und Registrierung
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet.
Verarbeitete Datenarten: Stammdaten, Kontaktinformationen, Inhaltsdaten, Nutzungsinformationen
Betroffene Personen: Nutzer
Zwecke der Verarbeitung: Bereitstellung vertraglicher Leistungen, Sicherheitsmaßnahmen
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
Kommunikation und Anfragen
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet.
Verarbeitete Datenarten: Stammdaten, Kontaktinformationen, Inhaltsdaten
Betroffene Personen: Kommunikationspartner
Zwecke der Verarbeitung: Kommunikation, Kundenservice
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Online-Marketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, worunter die Darstellung von werbenden und sonstigen Inhalten fallen kann.
Verarbeitete Datenarten: Nutzungsinformationen, Meta- und Kommunikationsdaten
Betroffene Personen: Nutzer
Zwecke der Verarbeitung: Marketing, Reichweitenmessung
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Aktualisierungen der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern.
Stand der Datenschutzerklärung: Juli 2025
Almana-Shop.de - Betrieben von Bee Happier UG (haftungsbeschränkt)