0,00 €

Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. Auf dieser Seite erfährst du, wie wir deine personenbezogenen Daten verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage wir handeln und welche Rechte du hast. Wir erklären die eingesetzten Dienste verständlich und transparent. Du kannst viele Entscheidungen selbst über unsere Cookie-Einstellungen steuern.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Shop ist:

dreamling GmbH
Rathenow Dorfstraße 15, 14715 Seeblick OT Wassersuppe
E-Mail: [email protected]
Telefon: 000000

Wenn du Fragen zum Datenschutz hast, schreibe uns bitte per E-Mail. Wir antworten zügig und helfen dir gern weiter.

2. Deine Rechte als betroffene Person

Du hast umfassende Rechte nach der DSGVO. Wir unterstützen dich bei der Ausübung dieser Rechte ohne unnötige Verzögerung.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu deinen bei uns gespeicherten Daten, Verarbeitungszwecken, Empfängern, Speicherdauern und deinen Rechten.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, wenn gesetzliche Gründe vorliegen, etwa wenn die Daten nicht mehr benötigt werden oder du eine Einwilligung widerrufen hast.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen, z. B. während wir deine Einwände prüfen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst Daten, die du uns bereitgestellt hast, in einem gängigen, maschinenlesbaren Format erhalten oder an Dritte übertragen lassen.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Dies gilt insbesondere bei Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere die Aufsichtsbehörde deines Aufenthaltsorts oder am Sitz unseres Unternehmens. Für uns ist dies in der Regel die Aufsichtsbehörde in Brandenburg.

Bitte sende deine Anfragen per E-Mail an die oben genannte Adresse. Wir verifizieren deine Identität, um Auskünfte vor unbefugtem Zugriff zu schützen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten nur die Daten, die für den jeweiligen Zweck erforderlich sind. Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung und regelmäßige Prüfungen.

SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS. Deine Daten werden bei der Übertragung verschlüsselt. Du erkennst dies an der Adresszeile deines Browsers und dem Schloss-Symbol.

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

  • lit. a: Verarbeitung auf Basis deiner Einwilligung, z. B. für Analyse oder Marketing.
  • lit. b: Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, z. B. Bestellungen, Kundenkonto.
  • lit. c: Verarbeitung zur Erfüllung rechtlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrung.
  • lit. f: Verarbeitung zur Wahrung berechtigter Interessen, z. B. IT-Sicherheit, Missbrauchsvermeidung, Reichweitenmessung mit datenschutzfreundlichen Voreinstellungen.

Empfänger und Kategorien von Empfängern: Wir übermitteln Daten an Dienstleister, die uns beim Betrieb des Shops unterstützen, z. B. Hosting, Versand, Zahlungsabwicklung, Newsletter-Versand, Analyse und Sicherheit. Diese Dienstleister verarbeiten Daten auf Grundlage von Auftragsverarbeitungsverträgen oder als gemeinsame Verantwortliche, sofern erforderlich.

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten dies verlangen. Anschließend löschen oder anonymisieren wir sie.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf werden automatisch Server-Logfiles erfasst. Diese Informationen sind technisch notwendig, um die Website auszuliefern, Stabilität zu gewährleisten und Missbrauch abzuwehren.

Erhobene Daten:

  • IP-Adresse in gekürzter oder vollständiger Form (je nach Sicherheitsbedarf)
  • Datum und Uhrzeit des Abrufs
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser, Betriebssystem, Sprache

Zwecke: Auslieferung der Website, IT-Sicherheit, Fehleranalyse. Speicherdauer: Logfiles werden in der Regel nach 7 bis 14 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit Shopware. Bei Bestellungen verarbeiten wir die von dir angegebenen Daten, um den Kaufvertrag zu erfüllen und Kundenservice zu leisten.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefon
  • Bestelldaten: Produkte, Warenkorb, Preise, Bestellzeitpunkt, Zahlungsart
  • Kommunikationsdaten: E-Mails, Nachrichten über Kontaktformulare
  • Technische Daten: Geräte- und Sitzungsinformationen zur Betrugsprävention

Zwecke: Bestellabwicklung, Versand, Kundenservice, Rechtsdurchsetzung, Gewährleistung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Nach Abschluss der Bestellung speichern wir Daten gemäß gesetzlichen Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht (in der Regel 6 bis 10 Jahre). Danach werden sie gelöscht oder anonymisiert.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Wir übermitteln für die Zustellung der Waren personenbezogene Daten an unsere Versanddienstleister. Dies ist notwendig, um deine Bestellung zu liefern und dich über den Sendungsstatus zu informieren.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Versandbenachrichtigungen
  • Telefonnummer für Rückfragen oder Zustelloptionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer bei den Dienstleistern: in der Regel bis zur Zustellung und entsprechend gesetzlicher Aufbewahrungsfristen.

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherfrist: Bis zur Zustellung und im Rahmen gesetzlicher Pflichten.

DPD

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherfrist: Bis zur Zustellung und im Rahmen gesetzlicher Pflichten.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherfrist: Bis zur Zustellung und im Rahmen gesetzlicher Pflichten.

7. CDN und Sicherheit

Cloudflare

Dienstanbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als Content Delivery Network und Sicherheitsdienst. Über Cloudflare werden Inhalte schneller ausgeliefert und Angriffe wie DDoS abgewehrt. Dabei können technische Daten, einschließlich deiner IP-Adresse, über Cloudflare-Server geleitet werden.

Zwecke: Performance, Verfügbarkeit, Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und performanten Betrieb). Drittlandtransfer: EU-US Data Privacy Framework und ergänzend geeignete Garantien. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Protokolle werden bei Cloudflare üblicherweise kurzfristig vorgehalten, um Angriffe zu erkennen und abzuwehren. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag geschlossen.

8. Analyse, Tracking und Werbung

Wir setzen für Analyse und Werbung nur Dienste ein, wenn du über unser Consent-Management eingewilligt hast. Du kannst deine Auswahl jederzeit in den Cookie-Einstellungen ändern. Der Google Consent Mode v2 ist implementiert, um Einwilligungen zu respektieren und Signale datenschutzkonform zu steuern.

Google Analytics

Dienstanbieter: Google Ireland Limited. Wir nutzen Google Analytics, um die Nutzung unserer Website zu verstehen und zu verbessern. Wir haben die IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse innerhalb der EU gekürzt gespeichert.

Zwecke: Reichweitenmessung, Nutzungsanalyse, Optimierung von Inhalten und Usability. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: EU-US Data Privacy Framework mit Google LLC sowie geeignete Garantien. Opt-Out: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: https://policies.google.com/privacy

Verarbeitete Daten: Geräteinformationen, Browserdaten, ungefähre Standortdaten, Interaktionen auf der Website, Referrer, Kampagnendaten. Speicherdauer: Ereignis- und Nutzerlevel-Daten werden entsprechend unserer Analytics-Einstellungen aufbewahrt und danach gelöscht oder aggregiert.

Google Ads (Conversion Tracking und ggf. Remarketing)

Dienstanbieter: Google Ireland Limited. Wir messen die Wirksamkeit unserer Werbeanzeigen mit dem Google Ads Conversion Tracking. Je nach Einwilligung können auch Remarketing-Funktionen genutzt werden, um dir relevante Anzeigen zu zeigen.

Zwecke: Conversion-Messung, Optimierung von Kampagnen, Reichweitensteuerung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: EU-US Data Privacy Framework mit Google LLC sowie geeignete Garantien. Widerruf: Über die Cookie-Einstellungen kannst du jederzeit deine Einwilligung anpassen. Weitere Informationen: https://policies.google.com/privacy

Hinweis: Bei Remarketing kann ein pseudonymer Identifier genutzt werden, um dich in Zielgruppen einzuteilen. Wir verwenden keine sensiblen Kategorien.

TikTok Pixel

Dienstanbieter: TikTok Technology Limited, Irland; verbundene Unternehmen in den USA. Wir setzen den TikTok Pixel ein, um Conversions zu messen und unsere Werbung zu optimieren. Dabei können Ereignisdaten wie Seitenaufrufe, Käufe oder angesehene Produkte erfasst werden.

Zwecke: Conversion-Tracking, Zielgruppenbildung, Werbeerfolgsmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: Übermittlung in die USA ist möglich. Es werden geeignete Schutzmechanismen eingesetzt, z. B. Standardvertragsklauseln. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Widerruf: Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen zurücknehmen. Wir setzen, soweit verfügbar, erweiterte Datenschutzfunktionen und serverseitige Ereignisübermittlung mit datensparsamen Einstellungen ein.

9. Zahlungsabwicklung

Stripe

Dienstanbieter: Stripe Inc., USA, und verbundene EU-Gesellschaften. Wir nutzen Stripe zur Abwicklung von Zahlungen. Stripe verarbeitet Zahlungsdaten eigenverantwortlich und als Auftragsverarbeiter, je nach Vorgang.

Verarbeitete Daten: Zahlungsart, Token, Teilkartennummern, Laufzeitdaten, Name, Rechnungsadresse, E-Mail, Transaktionssumme, Geräte- und Betrugspräventionsdaten. Wir speichern keine vollständigen Kartennummern.

Zwecke: Zahlungsabwicklung, Betrugsprävention, Erfüllung vertraglicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer: EU-US Data Privacy Framework sowie geeignete Schutzmaßnahmen. Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Wir bewahren Zahlungs- und Buchungsdaten gemäß handels- und steuerrechtlichen Fristen auf (in der Regel 10 Jahre). Stripe kann Daten entsprechend eigener gesetzlicher Pflichten länger speichern.

10. Newsletter-Versand

CleverReach

Wir versenden Newsletter an Abonnenten, die dem Erhalt ausdrücklich zugestimmt haben. Der Versand erfolgt über CleverReach. Das Double-Opt-In-Verfahren stellt sicher, dass nur du selbst dich anmelden kannst. Bei der Anmeldung speichern wir den Anmelde- und Bestätigungszeitpunkt sowie deine IP-Adresse, um den Prozess nachweisen zu können.

Verarbeitete Daten: E-Mail-Adresse, optional Name, Einwilligungsnachweis, Interaktionsdaten im Newsletter (Öffnungen, Klicks) zur statistischen Auswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über den Abmeldelink im Newsletter widerrufen.

Drittlandtransfer: CleverReach verarbeitet Daten primär in der EU. Soweit Unterauftragsverarbeiter außerhalb der EU einbezogen werden, erfolgt dies mit geeigneten Garantien, ggf. auch mit Bezug zu den USA. Wir haben einen Auftragsverarbeitungsvertrag mit CleverReach geschlossen.

11. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit speicherst du Adressen und siehst deine Bestellhistorie. Du kannst dein Passwort jederzeit ändern und das Konto löschen lassen.

Verarbeitete Daten: Name, Adresse, E-Mail, ggf. Telefonnummer, bevorzugte Zahlungs- und Lieferart, Bestellhistorie, Wunschlisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für die Nutzung im Rahmen der Vertragsabwicklung. Für zusätzliche Komfortfunktionen kann Art. 6 Abs. 1 lit. a DSGVO gelten (Einwilligung), z. B. wenn du dauerhaft eingeloggt bleiben möchtest.

Löschung: Du kannst die Löschung deines Kontos anfordern. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Nach Ablauf gesetzlicher Pflichten werden Daten anonymisiert oder gelöscht.

12. Produktbewertungen

Du kannst Produkte bewerten. Bewertungen sollen anderen Kundinnen und Kunden helfen. Wir prüfen Bewertungen auf Missbrauch und können rechtswidrige Inhalte entfernen.

Verarbeitete Daten: Name oder Pseudonym, E-Mail-Adresse zur Verifikation (wird nicht veröffentlicht), Bewertungstext, Sternebewertung, Zeitpunkt. Veröffentlicht wird dein Name/Pseudonym und der Bewertungstext.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Qualitätssicherung) oder Art. 6 Abs. 1 lit. b DSGVO, wenn Bewertungen im Rahmen des Kaufprozesses erfolgen. Löschung ist auf Anfrage möglich, sofern keine gesetzlichen Gründe entgegenstehen.

13. Cookies und Consent-Management

Wir nutzen Cookies und ähnliche Technologien. Einige sind technisch notwendig, andere dienen Statistik, Komfort oder Marketing. Bei deinem ersten Besuch fragen wir dich nach deiner Einwilligung. Du kannst deine Einstellungen jederzeit ändern.

Kategorien:

  • Notwendig: Erforderlich für den Betrieb des Shops, z. B. Warenkorb, Checkout, Login. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Statistik: Anonyme oder pseudonyme Messungen zur Verbesserung der Seite. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing: Personalisierte Inhalte und Werbung, Conversion-Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google Consent Mode v2: Wir setzen den Consent Mode ein, um Google-Dienste an deine Einwilligungen anzupassen. Bei fehlender Einwilligung werden nur datenschutzfreundliche Signale genutzt.

14. Minderjährige

Unser Angebot richtet sich an Erwachsene. Wir erheben nicht bewusst Daten von Kindern. Wenn du glaubst, dass ein Kind uns Daten übermittelt hat, kontaktiere uns bitte. Wir löschen solche Daten umgehend, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.

15. Sicherheit und Integrität der Daten

Wir setzen aktuelle Sicherheitsmaßnahmen ein, um deine Daten gegen Verlust, Veränderung und unberechtigten Zugriff zu schützen. Dazu gehören Firewalls, Zugriffskontrollen, Verschlüsselung und regelmäßige Sicherheitsupdates. Zugriff erhalten nur Personen, die diese Daten für die genannten Zwecke benötigen.

16. Weitergabe an Behörden und rechtliche Pflichten

Wenn wir gesetzlich dazu verpflichtet sind, geben wir Daten an Behörden weiter, etwa für Steuer- oder Strafverfolgungszwecke. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO. Zudem können wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

17. Internationale Datentransfers

Einige Dienstleister haben Sitz außerhalb der EU oder verarbeiten Daten dort. In diesen Fällen stellen wir ein angemessenes Datenschutzniveau sicher. Dies geschieht durch Angemessenheitsbeschlüsse, insbesondere das EU-US Data Privacy Framework, oder durch geeignete Garantien wie Standardvertragsklauseln und zusätzliche Maßnahmen.

18. Pflicht zur Bereitstellung von Daten

Für die Abwicklung von Bestellungen sind bestimmte Daten erforderlich, zum Beispiel Name, Adresse und Zahlungsinformationen. Wenn du diese Daten nicht bereitstellst, können wir den Vertrag nicht erfüllen. Angaben für Analyse oder Marketing sind freiwillig und erfolgen nur mit deiner Einwilligung.

19. Profiling und automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich auf automatisierter Basis, die rechtliche Wirkung entfalten oder dich erheblich beeinträchtigen. Für Marketingzwecke können Dienstleister pseudonyme Profile erstellen, wenn du zustimmst. Diese dienen der Ausspielung relevanter Anzeigen und werden nicht mit sensiblen Daten angereichert.

20. Kommunikation und Support

Wenn du uns kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist je nach Anliegen Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO (Kundenservice). Wir löschen Anfragen, sobald sie erledigt sind, spätestens jedoch nach 24 Monaten, sofern keine gesetzlichen Pflichten entgegenstehen.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Dienste ändern. Es gilt immer die aktuelle Version. Bei wesentlichen Änderungen informieren wir dich rechtzeitig, zum Beispiel im Shop oder per E-Mail, wenn du ein Kundenkonto hast.

22. Zusammenfassung deiner Steuerungsmöglichkeiten

Du behältst die Kontrolle über deine Daten. Diese Möglichkeiten hast du jederzeit:

  • Cookie-Einstellungen anpassen oder Einwilligungen widerrufen
  • Auskunft anfordern und Daten berichtigen lassen
  • Löschung oder Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit nutzen
  • Widerspruch gegen Verarbeitung zu Werbezwecken einlegen
  • Newsletter abbestellen

Wende dich einfach an uns. Wir nehmen Datenschutz ernst und unterstützen dich schnell und transparent.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...