Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie transparent, verständlich und umfassend über die Verarbeitung Ihrer Daten beim Besuch unseres Online-Shops, bei Bestellungen sowie bei der Nutzung unserer angebotenen Dienste und Funktionen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

CIG Handels GmbH
Westerloyer Straße 1a, 26655 Westerstede
E-Mail: [email protected]
Telefon: +49 1521 2175471

Bei Datenschutzanfragen wenden Sie sich bitte an die oben genannten Kontaktdaten. Sofern wir gesetzlich zur Benennung eines Datenschutzbeauftragten verpflichtet sind, veröffentlichen wir dessen Kontaktdaten an dieser Stelle.

2. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie erhalten auf Anfrage eine Bestätigung, ob wir Daten zu Ihrer Person verarbeiten, und umfassende Auskunft zu diesen Daten.
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige personenbezogene Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, von Ihnen bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, Widerspruch einlegen. Dies gilt insbesondere für Direktwerbung und damit verbundene Profilbildung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für unseren Sitz ist typischerweise die Aufsichtsbehörde in Niedersachsen zuständig.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Abwicklung von Bestellungen, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder aufgrund Ihrer Einwilligung erforderlich ist.

Rechtsgrundlagen im Überblick (Art. 6 Abs. 1 DSGVO):

  • lit. a (Einwilligung): Verarbeitung für bestimmte Zwecke nach Ihrer freiwilligen Einwilligung.
  • lit. b (Vertrag/Anbahnung): Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • lit. c (Rechtspflicht): Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrung).
  • lit. f (berechtigtes Interesse): Verarbeitung zur Wahrung unserer berechtigten Interessen, sofern Ihre Interessen nicht überwiegen (z. B. IT-Sicherheit, Betrugsprävention, Reichweitenmessung in minimal erforderlichem Umfang).

Sicherheit: Wir verwenden SSL-/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Sie erkennen eine verschlüsselte Verbindung an der Adresszeile Ihres Browsers (https) und dem Schloss-Symbol.

4. Hosting und Server-Logs

Unsere Website wird bei einem in Deutschland ansässigen Anbieter gehostet. Beim Aufruf der Website werden automatisch Server-Logdaten verarbeitet.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder temporär), Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz, Zugriffsstatus/HTTP-Statuscode
  • übertragene Datenmenge, Referrer-URL
  • Browsertyp, -version, Betriebssystem und Oberfläche
  • Hostname des zugreifenden Rechners

Zweck: Technischer Betrieb, Stabilität und IT-Sicherheit der Website, Missbrauchserkennung, Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden in der Regel nach kurzer Zeit anonymisiert oder gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben den Online-Shop auf Basis von Shopware. Zur Bestellabwicklung verarbeiten wir die Daten, die Sie im Rahmen der Bestellung angeben.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Bestelldaten: Artikel, Warenkorb, Preise, Rabatte, Bestellzeitpunkt
  • Zahlungsdaten: Zahlungsart, Zahlungsstatus, zugehörige Transaktionskennungen (ohne vollständige Speicherung sensibler Zahlungsdaten bei uns, sofern ein Zahlungsdienstleister eingesetzt wird)
  • Kommunikationsdaten: Supportanfragen, Nachrichten zur Bestellabwicklung

Zweck: Anbahnung und Erfüllung des Kaufvertrags, Kundenkommunikation, Rechnungsstellung, Retourenabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zusätzlich können wir Daten aufgrund rechtlicher Verpflichtungen verarbeiten (Art. 6 Abs. 1 lit. c DSGVO), insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten.

Speicherdauer: Vertrags- und Buchungsdaten werden entsprechend gesetzlicher Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre) gespeichert. Nutzerkonten und optionale Daten löschen wir nach Wegfall der Zwecke bzw. auf Ihren Antrag unter Beachtung der gesetzlichen Pflichten.

6. Datenübermittlung an Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir an den jeweiligen Versanddienstleister die für die Lieferung erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse und Telefonnummer (für Versandbenachrichtigungen und Zustellabstimmungen, sofern erforderlich)

Versanddienstleister und Speicherdauer:

  • DHL: Zustellung der Waren; Speicherung bis zur Zustellung und im Rahmen gesetzlicher Aufbewahrungspflichten.
  • UPS: Zustellung der Waren; Speicherung bis zur Zustellung und im Rahmen gesetzlicher Aufbewahrungspflichten.
  • GLS: Zustellung der Waren; Speicherung bis zur Zustellung und im Rahmen gesetzlicher Aufbewahrungspflichten.
  • FedEx: Zustellung der Waren; Speicherung bis zur Zustellung und im Rahmen gesetzlicher Aufbewahrungspflichten.

7. Cookies, Einwilligungsmanagement und Consent Mode

Unsere Website verwendet Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb der Seite erforderlich (z. B. Warenkorb, Login, Sicherheitsfunktionen). Für Statistik-, Analyse- und Marketing-Cookies holen wir Ihre Einwilligung über ein Consent-Management-Tool ein. Sie können Ihre Auswahl dort jederzeit ändern oder widerrufen.

Kategorien:

  • Notwendige Cookies: Betriebs- und Sicherheitsfunktionen, Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG.
  • Statistik/Analyse: Reichweitenmessung, Fehleranalyse, Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
  • Marketing: Personalisierung, Tracking, Remarketing, Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Wir setzen den Google Consent Mode v2 ein, um die Einwilligungszustände zu berücksichtigen und Signale entsprechend Ihren Präferenzen zu pseudonymisieren. Ohne Einwilligung werden nur consent-mode-konforme pings ohne nutzeridentifizierende Cookies verarbeitet.

8. Google Analytics

Verantwortlicher Dienst

Google Analytics ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzhinweise: https://policies.google.com/privacy

Zweck und Funktionsweise

Analytics dient der Analyse des Nutzerverhaltens auf unserer Website, um Inhalte und Angebote zu verbessern. Wir verwenden IP-Anonymisierung; Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt. Über den Google Tag Manager wird das Tool nur geladen, wenn Sie im Consent-Banner zustimmen. Wir nutzen den Google Consent Mode v2, um Einwilligungen zu berücksichtigen.

Rechtsgrundlage und Daten

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Verarbeitete Daten: pseudonyme Nutzerkennungen, Interaktionen (Seitenaufrufe, Events), Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer, Zeitstempel.

Drittlandtransfer

Eine Übermittlung in die USA kann stattfinden. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln zum Einsatz kommen.

Speicherdauer und Opt-out

Aufbewahrung der Analytics-Daten erfolgt für die von uns konfigurierten Zeiträume (z. B. 14 Monate) und wird aggregiert. Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen oder das Browser-Add-on zur Deaktivierung von Google Analytics verwenden.

9. Google Tag Manager

Der Google Tag Manager (Google Ireland Limited) verwaltet Website-Tags. Er setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten zu Analyse- oder Marketingzwecken. Er sorgt lediglich für das Laden weiterer Dienste gemäß Ihrem Einwilligungsstatus. Datenschutzhinweise: https://policies.google.com/privacy

10. Google Ads (Conversion Tracking und ggf. Remarketing)

Verantwortlicher Dienst

Google Ads ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzhinweise: https://policies.google.com/privacy

Zweck und Daten

Wir messen die Wirksamkeit unserer Werbeanzeigen (Conversions) und können – sofern Sie zugestimmt haben – Remarketing-Funktionen nutzen. Verarbeitete Daten umfassen pseudonyme IDs, Interaktionen mit Anzeigen und Seiten, Geräteinformationen, Referrer und Zeitstempel.

Rechtsgrundlage und Drittlandtransfer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ein Transfer in die USA ist möglich; Google ist nach dem EU-US Data Privacy Framework zertifiziert. Standardvertragsklauseln können ergänzend Anwendung finden.

Opt-out

Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen und die personalisierte Werbung in Ihren Google-Kontoeinstellungen deaktivieren.

11. Pinterest Tag

Verantwortlicher Dienst

Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Datenschutzhinweise: https://policy.pinterest.com/privacy-policy

Zweck und Daten

Das Pinterest Tag ermöglicht Conversion-Tracking und – bei Einwilligung – Zielgruppenbildung für werbliche Zwecke. Verarbeitet werden u. a. Ereignisdaten (Seitenaufrufe, Käufe), pseudonyme Kennungen, Geräte-/Browserdaten, Referrer und Zeitstempel.

Rechtsgrundlage und Drittlandtransfer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Ein Datenfluss in die USA ist möglich. Pinterest beruft sich auf das EU-US Data Privacy Framework und ggf. Standardvertragsklauseln.

Opt-out

Widerrufen Sie Ihre Einwilligung jederzeit im Consent-Banner. Einstellungen zur interessenbasierten Werbung können zusätzlich in den Pinterest-Kontoeinstellungen vorgenommen werden.

12. Zahlungsabwicklung mit Stripe

Verantwortlicher Dienst

Stripe Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA; für EU-Geschäfte Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Datenschutzhinweise: https://stripe.com/de/privacy

Zweck, Datenkategorien und Verarbeitung

Stripe dient der sicheren Abwicklung von Zahlungen. Verarbeitet werden Zahlungsdaten (z. B. Kartentyp, gekürzte Kartennummer, IBAN bei SEPA), Transaktionskennungen, Betrag, Währung, Datum, sowie Betrugspräventionsdaten (z. B. Gerätefingerabdruck, IP-Adresse, gehashte Identifikatoren). Sensible Zahlungsdaten werden primär von Stripe verarbeitet und nicht von uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention und sichere Zahlungsabwicklung). Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO) können hinzukommen.

Drittlandtransfer

Stripe kann Daten in die USA übermitteln. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert; zusätzlich nutzt Stripe Standardvertragsklauseln und implementiert ergänzende Sicherheitsmaßnahmen.

Speicherdauer

Transaktionsinformationen werden gemäß gesetzlichen Aufbewahrungspflichten gespeichert. Weitergehende Speicherdauern richten sich nach Erforderlichkeit zur Betrugsprävention und gesetzlichen Nachweispflichten.

13. Newsletter (Brevo, ehemals Sendinblue)

Zweck und Anbieter

Wir versenden Newsletter über Brevo (Sendinblue). Der Versand erfolgt nur nach Ihrer ausdrücklichen Einwilligung im Double-Opt-In-Verfahren.

Daten und Tracking

Verarbeitete Daten: E-Mail-Adresse, optional Name zur Personalisierung, Zeit der Anmeldung und Bestätigung (Double-Opt-In-Protokoll). Zur Optimierung des Newsletters messen wir Öffnungsraten und Klicks (Tracking-Pixel und Link-Tracking), sofern Sie zugestimmt haben.

Rechtsgrundlage, Widerruf und Drittlandtransfer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit abbestellen; den Widerruf können Sie in jeder Newsletter-E-Mail erklären oder über die uns bekannten Kontaktwege. Ein Transfer in Drittländer (inkl. USA) ist möglich, dabei werden geeignete Garantien (z. B. Standardvertragsklauseln, DPF-Zertifizierungen) eingesetzt.

14. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Dort speichern wir Ihre Stammdaten, Adressen, Präferenzen und Bestellhistorie, um zukünftige Einkäufe zu erleichtern.

Gespeicherte Daten:

  • Name, Adresse, E-Mail, ggf. Telefonnummer
  • Login-Daten (verschlüsselte Passwörter), Historie von Bestellungen und Retouren
  • Optionale Präferenzen, Wunschlisten, Standardadressen

Rechtsgrundlage: Je nach Nutzung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontoführung) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Verträgen bei Bestellungen über das Konto). Löschung: Auf Wunsch löschen wir das Konto, sofern keine gesetzlichen Aufbewahrungspflichten für darin enthaltene Daten entgegenstehen.

15. Produktbewertungen

Sie können Produkte bewerten. Hierbei verarbeiten wir den von Ihnen angegebenen Namen bzw. ein Pseudonym, Ihre E-Mail-Adresse (nicht öffentlich), den Bewertungstext sowie den Zeitpunkt der Abgabe. Veröffentlicht wird der Name/Pseudonym und die Bewertung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Produktbewertungen). Sie können die Löschung Ihrer Bewertung verlangen, sofern keine entgegenstehenden Gründe vorliegen.

16. Kommunikation und Kundenservice

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Telefon), verarbeiten wir die von Ihnen bereitgestellten Angaben zur Bearbeitung Ihrer Anfrage und für Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) und lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung). Speicherdauer richtet sich nach Erforderlichkeit und gesetzlichen Vorgaben.

17. Empfänger und Kategorien von Empfängern

Wir geben Daten nur an Empfänger weiter, soweit dies erforderlich ist oder eine Rechtsgrundlage besteht. Dazu zählen:

  • IT- und Hosting-Dienstleister, Zahlungs- und Versanddienstleister
  • Analyse- und Marketinganbieter gemäß Ihrer Einwilligung
  • Steuerberater, Buchhaltung, Behörden im Rahmen gesetzlicher Pflichten

18. Drittlandübermittlung

Sofern Daten in Drittländer (außerhalb der EU/des EWR) übertragen werden, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. mittels Angemessenheitsbeschluss (EU-US Data Privacy Framework) oder Standardvertragsklauseln sowie ergänzender technischer und organisatorischer Maßnahmen.

19. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten (insbesondere aus Handels- und Steuerrecht) verlangen eine längere Speicherung, oder es bestehen berechtigte Interessen (z. B. Rechtsdurchsetzung oder Abwehr von Ansprüchen) innerhalb der gesetzlichen Verjährungsfristen.

20. Minderjährige

Unser Angebot richtet sich nicht an Kinder im Sinne von Art. 8 DSGVO. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren ohne Zustimmung der Sorgeberechtigten.

21. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Verschlüsselung, Protokollierung, Backup- und Recovery-Verfahren sowie ein Rechte- und Rollenkonzept.

22. Widerspruchs- und Widerrufsmöglichkeiten

Sie können der Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht. Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie dazu das Consent-Banner, die in den jeweiligen E-Mails vorgesehenen Abmeldemöglichkeiten oder kontaktieren Sie uns direkt.

23. Pflicht zur Bereitstellung von Daten

Im Rahmen von Bestellungen sind bestimmte Daten erforderlich, um den Vertrag zu schließen und zu erfüllen. Ohne diese Daten ist eine Bestellung nicht möglich. Für optionale Dienste (z. B. Newsletter, Analyse/Marketing) ist die Bereitstellung freiwillig und erfolgt nur mit Ihrer Einwilligung.

24. Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Ein Profiling erfolgt lediglich in pseudonymer Form im Rahmen der von Ihnen erlaubten Analyse- und Marketingdienste und dient statistischen sowie werblichen Zwecken.

25. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtsgrundlagen, Dienste oder Verarbeitungszwecke ändern. Es gilt stets die jeweils aktuelle Version. Bei wesentlichen Änderungen informieren wir, soweit erforderlich, in geeigneter Form.

26. Kontakt für Datenschutzanliegen

Wenn Sie Fragen zum Datenschutz haben oder Ihre Rechte geltend machen möchten, kontaktieren Sie uns bitte:

CIG Handels GmbH
Westerloyer Straße 1a, 26655 Westerstede
E-Mail: [email protected]
Telefon: +49 1521 2175471

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...