Datenschutzerklärung

Klar — hier ist eine Datenschutzerklärung (Muster) für Tinycart.de (Online-Shop). Sie ist modular: Du lässt nur die Bausteine drin, die ihr wirklich nutzt (Payment/Versand/Tracking/Newsletter etc.).

Hinweis: In Deutschland ist seit 14.05.2024 das DDG statt TMG relevant; und das TTDSG heißt jetzt TDDDG (wichtig v. a. fürs Cookie-/Endgeräte-Thema).  

Datenschutzerklärung – Tinycart.de (Muster)

1) Verantwortlicher

[Firmenname / Rechtsform]

[Adresse]

E-Mail: [E-Mail]

Telefon: [Telefon]

(„wir“)

2) Datenschutzbeauftragter

Wir haben [keinen] Datenschutzbeauftragten bestellt.

Oder: Unser Datenschutzbeauftragter ist: [Name, Adresse/E-Mail].

3) Überblick: Worum geht’s?

Wir verarbeiten personenbezogene Daten, wenn du

  • unsere Website besuchst,
  • ein Kundenkonto anlegst oder bestellst,
  • mit uns Kontakt aufnimmst,
  • Zahlungen ausführst,
  • Lieferungen erhältst,
  • (optional) Newsletter abonnierst, oder
  • (optional) in Tracking/Marketing einwilligst.

4) Rechtsgrundlagen

Je nach Fall verarbeiten wir Daten auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung, z. B. Bestellung, Lieferung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht, z. B. Handels-/Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Missbrauchsabwehr)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Marketing/Analytics)Informationspflichten ergeben sich u. a. aus Art. 13 DSGVO.  

5) Deine Rechte

Du hast insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch. Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (z. B. an deinem Wohnort oder am Sitz unseres Unternehmens).

A) Website-Besuch, Hosting, Server-Logs

6) Hosting

Unsere Website wird gehostet bei: [Hoster + Land].

Der Hoster verarbeitet Daten als Auftragsverarbeiter (Art. 28 DSGVO).

7) Server-Logfiles

Beim Besuch werden technisch bedingt Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, User-Agent).

Zweck: Stabilität, Sicherheit, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).

Speicherdauer: [z. B. 7–30 Tage].

B) Cookies & Einwilligungsmanagement

8) Cookies / lokale Speichertechniken

Wir setzen Cookies und ähnliche Technologien ein.

  • Technisch notwendige Cookies (z. B. Warenkorb, Login, Sprache) sind für den Betrieb erforderlich.
  • Optionale Cookies (z. B. Statistik/Marketing) verwenden wir nur, wenn du einwilligst.

Für das Speichern/Auslesen auf deinem Endgerät gilt in Deutschland § 25 TDDDG (ehem. TTDSG): Nicht notwendige Technologien benötigen grundsätzlich eine Einwilligung.  

9) Consent-Tool (Cookie-Banner)

Wir nutzen ein Consent-Management-Tool: [Name/Anbieter, Link, Land].

Damit kannst du Einwilligungen erteilen und jederzeit ändern/widerrufen.

C) Shop, Bestellungen, Kundenkonto

10) Kundenkonto

Bei Registrierung verarbeiten wir z. B. Name, E-Mail, Passwort (verschlüsselt/Hash), Adressen, Bestellhistorie.

Zweck: Kundenkonto-Funktion, Bestellübersicht, Vereinfachung künftiger Käufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: bis zur Löschung des Kontos; gesetzliche Aufbewahrungspflichten bleiben unberührt.

11) Bestellung, Vertrag, Lieferung

Wir verarbeiten Daten zur Abwicklung deiner Bestellung: Name, Rechnungs-/Lieferadresse, Kontaktdaten, Warenkorb, Zahlungsstatus, ggf. USt-ID (B2B).

Zweck: Vertragserfüllung, Versand, Rückfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12) Aufbewahrung (Steuer/Handel)

Rechnungen und buchungsrelevante Daten speichern wir gemäß gesetzlichen Pflichten (z. B. Handels- und Steuerrecht).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

D) Zahlungsdienstleister

13) Zahlungsabwicklung

Für Zahlungen geben wir erforderliche Daten an den von dir gewählten Zahlungsdienst weiter. Dabei können je nach Anbieter zusätzliche Prüfungen (z. B. Betrugsprävention) stattfinden.

Aktivieren nur, was ihr nutzt:

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A.) – Daten: Zahlungs-ID, Betrag, E-Mail, ggf. Adresse.
  • Stripe (Stripe Payments Europe, Ltd.) – Daten: Zahlungsdetails, Betrugsindikatoren.
  • Klarna (Klarna Bank AB) – Daten: Ident-/Bonitätsdaten je nach Auswahl.
  • Shopify Payments / Apple Pay / Google Pay / Kreditkarte – entsprechend des Payment-Setups.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlung zur Vertragserfüllung) und ggf. lit. f (Betrugsprävention).

Drittlandtransfer (z. B. USA): Falls ein Anbieter Daten in die USA übermittelt, geschieht dies i. d. R. über geeignete Garantien (z. B. EU-Standardvertragsklauseln) oder – wenn anwendbar – über das EU-US Data Privacy Framework.  

E) Versanddienstleister

14) Versand

Zur Lieferung geben wir Daten an Versanddienstleister weiter (Name, Adresse, ggf. E-Mail/Telefon für Avisierung).

Aktivieren nur, was ihr nutzt:

  • DHL, DPD, Hermes, UPS, GLS, Deutsche Post, Spedition [genau aufführen]

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

F) Kommunikation & Support

15) Kontakt (E-Mail / Formular / Telefon)

Wenn du uns kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Inhalt) zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder lit. f DSGVO (allgemeine Kommunikation).

Speicherdauer: [z. B. 6–24 Monate], sofern nichts anderes erforderlich ist.

G) Newsletter (optional)

16) Newsletter

Wenn du den Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse und ggf. Name.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-In: Wir nutzen ein Bestätigungsverfahren; Protokollierung zur Nachweisbarkeit.

Abmeldung: jederzeit über Link im Newsletter oder Nachricht an uns.

Newsletter-Dienst: [z. B. Mailchimp/Klaviyo/Brevo + Sitz/Land] (Auftragsverarbeitung / ggf. Drittlandtransfer).

H) Analyse, Tracking, Werbung (optional)

17) Webanalyse (z. B. Google Analytics)

Wenn du einwilligst, nutzen wir [Tool], um Nutzung statistisch auszuwerten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + Endgerätezugriff nach TDDDG via Einwilligung.  

Widerruf: über Cookie-Einstellungen.

18) Marketing/Remarketing (z. B. Meta Pixel, Google Ads)

Bei Einwilligung können Daten zur Erfolgsmessung und zielgerichteten Werbung verarbeitet werden (z. B. Eventdaten, Geräteinfos, ggf. Cookie-IDs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + TDDDG (Endgerätezugriff).

I) Bewertungen, Kommentare, Social Media (optional)

19) Produktbewertungen

Wenn ihr Bewertungen ermöglicht: verarbeitete Daten sind z. B. Name/Pseudonym, Bewertungstext, Zeitstempel, Produktbezug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Transparenz/Qualität) oder lit. a (wenn ihr es als Einwilligung gestaltet).

20) Social-Media-Links

Unsere Website kann Links zu Social-Media-Profilen enthalten. Beim bloßen Besuch unserer Website werden dadurch nicht automatisch Daten an diese Netzwerke übertragen – erst beim Anklicken des Links.

J) Empfänger, Auftragsverarbeiter, Datenweitergabe

21) Empfänger-Kategorien

Wir geben Daten nur weiter, wenn das erforderlich ist, z. B. an:

  • Hosting/IT-Dienstleister
  • Zahlungsanbieter
  • Versanddienstleister
  • Steuerberater/Buchhaltung
  • (optional) Marketing-/Analyse-Dienstleister

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

K) Sicherheit

22) Technische und organisatorische Maßnahmen

Wir schützen Daten durch angemessene Maßnahmen (z. B. TLS-Verschlüsselung, Zugriffsbeschränkungen, Rollen-/Rechtekonzept).

L) Aktualität

23) Änderung dieser Datenschutzerklärung

Wir passen die Datenschutzerklärung an, wenn sich Rechtslage oder Verarbeitung ändern.

Stand: [Datum]

Warenkorb
Nach oben scrollen