Datenschutz

Verantwortlicher im Sinne der DSGVO

Craved GbR
Saarbrücker Straße 71
66740 Saarlouis
Deutschland

E-Mail: info@craved-shop.com
(Weitere Kontaktdaten siehe Impressum)

Sofern in dieser Datenschutzerklärung von „wir“, „uns“ oder „Craved“ die Rede ist, ist jeweils dieses Unternehmen gemeint.

Geltungsbereich

Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website craved-shop.com besuchen, unseren Online‑Shop nutzen, bei uns bestellen, mit uns kommunizieren oder anderweitig mit uns in Kontakt treten.

Unser Online‑Shop wird über die E‑Commerce‑Plattform Shopify betrieben. Bestimmte Datenverarbeitungen erfolgen daher durch Shopify in unserem Auftrag bzw. in eigener Verantwortung (siehe Abschnitt „Beziehung zu Shopify & internationale Datenübermittlungen“).

Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Anschrift, E‑Mail‑Adresse, Bestelldaten, IP‑Adresse, Nutzer‑IDs).

„Verarbeitung“ ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Verwenden, Übermitteln oder Löschen von Daten.

Kategorien personenbezogener Daten

Je nach Art der Nutzung unserer Services verarbeiten wir insbesondere:

– Stammdaten (Name, Rechnungs‑ und Lieferanschrift, ggf. Titel)
– Kontaktdaten (E‑Mail‑Adresse, ggf. Telefonnummer, Social‑Media‑Handles)
– Kontodaten (Login‑Daten, gespeicherte Adressen, Einstellungen im Kundenkonto)
– Bestell‑ und Vertragsdaten (bestellte Produkte, Warenkorb, Preise, Zahlungs‑ und Versandart, Historie, Retouren)
– Zahlungsdaten (z.B. tokenisierte Karten‑ oder Kontodaten, Transaktions‑IDs, Zahlungsstatus)
– Kommunikationsdaten (Inhalte und Metadaten Ihrer Nachrichten an uns, z.B. per E‑Mail, Formular, WhatsApp, Social Media)
– Geräte‑ und Nutzungsdaten (IP‑Adresse, Browser, Betriebssystem, Referrer‑URL, aufgerufene Seiten, Zeitstempel, Cookie‑IDs)
– Marketing‑ und Präferenzdaten (Newsletter‑Status, Einwilligungen/Widerrufe, Interaktionen mit Kampagnen).

Herkunft der Daten

Wir erhalten personenbezogene Daten in der Regel:

– direkt von Ihnen (z.B. bei Bestellungen, Nachrichten, Kontoanlegung)
– automatisch beim Besuch unserer Website (z.B. über Server‑Logs, Cookies und ähnliche Technologien)
– von Dienstleistern, die wir zur Bereitstellung unseres Shops einsetzen (z.B. Zahlungs‑ und Versanddienstleister)
– von Drittanbietern, wenn Sie diese mit unserem Shop verbinden (z.B. Wallets wie Apple Pay/Google Pay, Social‑Media‑Plattformen).

Vertragsabwicklung & Kundenservice

Wir verarbeiten Ihre Daten, um unseren Online‑Shop bereitzustellen, Bestellungen entgegenzunehmen und abzuwickeln, Zahlungen abzuwickeln, Ware zu versenden, Kundenkonten anzulegen und zu verwalten, Supportanfragen zu beantworten sowie Gewährleistungs‑ und sonstige vertragliche Ansprüche abzuwickeln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Vertragsanbahnung).

Rechtliche Pflichten

Wir verarbeiten Daten, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist, etwa aus Handels‑, Steuer‑ oder Produktsicherheitsrecht (z.B. Aufbewahrung von Rechnungsdaten, Nachweis‑ und Informationspflichten, Rückrufaktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

Berechtigte Interessen

Soweit erforderlich, verarbeiten wir Daten auch zur Wahrung berechtigter Interessen, z.B.:

– IT‑ und Netzwerksicherheit, Missbrauchs‑/Betrugsprävention
– Durchsetzung zivilrechtlicher Ansprüche und Rechtsverteidigung
– interne Auswertungen (anonym/pseudonym) zur Sortiments‑, Usability‑ und Performance‑Optimierung
– Direktwerbung für ähnliche eigene Produkte gegenüber Bestandskunden im gesetzlich zulässigen Rahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Einwilligungen

Für bestimmte Verarbeitungen holen wir vorab Ihre Einwilligung ein, z.B. für:

– Versand unseres Newsletters an Nicht‑Bestandskunden
– Einsatz nicht technisch notwendiger Cookies/Tracking zu Statistik‑ und Marketingzwecken
– werbliche Kommunikation über WhatsApp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO und § 7 UWG bzw. § 25 TDDDG. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Einsatz von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel‑Tags, Local Storage), um grundlegende Shop‑Funktionen (Warenkorb, Login, Spracheinstellungen) bereitzustellen, Nutzungsstatistiken zu erstellen und – nach Ihrer Einwilligung – personalisierte Inhalte und Werbung anzuzeigen.

Erforderliche Cookies setzen wir auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Online‑Shop). Nicht erforderliche Cookies (Analyse/Marketing) setzen wir nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Cookie‑Consent‑Banner

Beim ersten Besuch unserer Website werden Sie über ein Consent‑Banner um Ihre Entscheidung zu nicht notwendigen Cookies gebeten. Dort können Sie Kategorien auswählen, Einwilligungen erteilen oder ablehnen und Ihre Auswahl später jederzeit über den Link „Cookie‑Einstellungen“ im Footer ändern.

Im Consent‑Banner informieren wir Sie im Detail über die jeweiligen Anbieter, Zwecke, Technologien, Speicherdauern und ggf. Drittlandübermittlungen der eingesetzten Tools.

Allgemeines zur Zahlungsabwicklung

Im Bestellprozess können Sie zwischen verschiedenen Zahlungsarten wählen. Zur Abwicklung der Zahlung geben wir je nach gewählter Methode bestimmte Daten (z.B. Name, Adresse, Bestellsumme, Zahlungsstatus) an den jeweiligen Zahlungsdienstleister weiter.

Zweck der Verarbeitung ist die Durchführung der Zahlung sowie Betrugs‑ und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Karten- & Wallet‑Zahlungen (Shopify Payments, Apple Pay, Google Pay, Shop Pay)

Kredit‑ und Debitkartenzahlungen sowie Wallet‑Zahlungen (Apple Pay, Google Pay, Shop Pay) werden über in Shopify integrierte Zahlungsdienste (z.B. Shopify Payments) abgewickelt. Shopify empfängt die für die Zahlungsabwicklung erforderlichen Daten und übermittelt diese an die jeweiligen Karten‑ bzw. Wallet‑Anbieter.

Die weitere Verarbeitung erfolgt in eigener Verantwortung der jeweiligen Anbieter. Details entnehmen Sie bitte den Datenschutzhinweisen von Shopify und den jeweiligen Zahlungsdiensten.

PayPal, Klarna & weitere Anbieter

Wenn Sie PayPal, Klarna oder andere in unserem Shop angebotene Zahlungsdienste wählen, werden die jeweils notwendigen Daten (z.B. Stammdaten, Bestelldaten, ggf. Kontodaten) an den entsprechenden Dienstleister übermittelt. Diese können Identitäts‑ und Bonitätsprüfungen durchführen und Daten zu eigenen Zwecken verarbeiten.

Weitere Informationen, insbesondere zu Bonitätsauskünften, Speicherdauer und Ihren Rechten, finden Sie in den Datenschutzerklärungen der jeweiligen Zahlungsdienstleister.

Datenübermittlung an DHL

Für den Versand unserer Waren setzen wir ausschließlich die DHL Paket GmbH ein. Zur Auslieferung der Bestellungen übermitteln wir an DHL insbesondere Name, Lieferanschrift sowie – sofern erforderlich – Ihre E‑Mail‑Adresse und/oder Telefonnummer (z.B. für Paketankündigungen und Zustelloptionen).

Zweck: Zustellung der bestellten Ware, Sendungsverfolgung, Zustelloptimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrages).

Anmeldung & Inhalte

Sie können unseren Newsletter abonnieren, um regelmäßig Informationen zu neuen Produkten, Aktionen und Angeboten von Craved zu erhalten. Die Anmeldung erfolgt in der Regel im Double‑Opt‑In‑Verfahren: Nach Eintragung Ihrer E‑Mail‑Adresse erhalten Sie eine Bestätigungs‑Mail; erst nach Klick auf den Bestätigungslink ist die Anmeldung abgeschlossen.

Rechtsgrundlage & Widerruf

Rechtsgrundlage für den Versand des Newsletters ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG). Die Protokollierung der Anmeldung und Erfolgsmessung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem rechtssicheren, nutzerorientierten Newsletter‑System.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über den Abmelde‑Link in jeder E‑Mail oder per Nachricht an die oben genannten Kontaktdaten.

WhatsApp Business

Wir bieten die Möglichkeit, über den Messenger‑Dienst WhatsApp mit uns in Kontakt zu treten (z.B. für Produktanfragen oder Bestellrückfragen). Anbieter für Nutzer im EWR ist WhatsApp Ireland Limited, ein Unternehmen der Meta‑Gruppe.

Bei Nutzung von WhatsApp werden u.a. Ihre Telefonnummer, Profilname, Nachrichteninhalte, Metadaten (Zeit, Dauer, Empfänger), Geräteinformationen und ggf. weitere Kontaktdaten verarbeitet. Wir nutzen WhatsApp Business und konfigurieren die App so datensparsam wie möglich.

Zwecke & Rechtsgrundlagen

– zur Beantwortung konkreter Anfragen und Kommunikation im Rahmen bestehender oder sich anbahnender Vertragsverhältnisse (Art. 6 Abs. 1 lit. b DSGVO)
– nur mit Ihrer ausdrücklichen Einwilligung für werbliche Informationen über WhatsApp (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG).

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns dies im Chat mitteilen oder den Chat bzw. unsere Nummer blockieren.

Shopbetrieb über Shopify

Unser Online‑Shop wird auf der Plattform Shopify betrieben (Shopify International Ltd., Irland, sowie verbundene Unternehmen). Shopify verarbeitet personenbezogene Daten sowohl in unserem Auftrag als auch in eigener Verantwortung.

In unserem Auftrag sorgt Shopify z.B. für Hosting, Datenbank, Sicherheitsfunktionen, Zahlungs‑ und Versandabwicklung sowie System‑E‑Mails. Hierzu besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Übermittlungen in Drittländer

Im Rahmen der Nutzung von Shopify, Zahlungsdiensten, Hosting/CDN und Kommunikations‑Tools kann es zu Datenübermittlungen in Länder außerhalb der EU/des EWR kommen (insbesondere in die USA und nach Kanada).

Soweit ein Angemessenheitsbeschluss der EU‑Kommission vorliegt, stützen wir die Übermittlung hierauf. Im Übrigen verwenden wir anerkannte Standardvertragsklauseln und treffen zusätzliche technische und organisatorische Maßnahmen (z.B. Verschlüsselung, Pseudonymisierung), um ein angemessenes Schutzniveau sicherzustellen.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Beispielsweise:

– Bestell‑ und Rechnungsdaten: in der Regel bis zu zehn Jahre (handels‑/steuerrechtliche Aufbewahrung)
– Daten im Kundenkonto: solange das Konto aktiv ist; nach Löschung nur, soweit gesetzliche Pflichten entgegenstehen
– Anfragedaten: bis zur abschließenden Bearbeitung und darüber hinaus nur, wenn gesetzliche Pflichten oder berechtigte Interessen (z.B. Rechtsverteidigung) bestehen.

Technische & organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen (z.B. TLS/SSL‑Verschlüsselung, Zugriffsbeschränkungen, Rollen‑ und Berechtigungskonzepte, regelmäßige Sicherheits‑ und Funktionsprüfungen).

Bitte verwenden Sie für Ihr Kundenkonto ein starkes Passwort und geben Sie dieses nicht an Dritte weiter.

Rechte der betroffenen Personen

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung (Art. 16 DSGVO)
– Recht auf Löschung (Art. 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
– Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
– Widerrufsrecht hinsichtlich erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die oben genannten Kontaktdaten an uns wenden.

Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Aktualisierungen

Wir können diese Datenschutzerklärung gelegentlich anpassen, insbesondere wenn wir neue Services einführen, technische oder rechtliche Änderungen eintreten oder wir unsere Datenverarbeitungsprozesse anpassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter craved-shop.com abrufbar.

Soweit gesetzlich erforderlich, informieren wir Sie über wesentliche Änderungen in geeigneter Form (z.B. per Hinweis auf der Website oder per E‑Mail). Das Datum der „Letzten Aktualisierung“ am Anfang der Erklärung zeigt, wann die letzte Änderung vorgenommen wurde.