Datenschutzerklärung

WICHTIG: Dies ist eine TEMPLATE-/Mustervorlage. Sie ersetzt keine Rechtsberatung. Bevor du diese Datenschutzerklärung veröffentlichst, musst du alle in eckigen Klammern stehenden [Platzhalter] durch deine tatsächlichen Angaben ersetzen und die Inhalte an deine konkret eingesetzten Dienste und Verarbeitungen anpassen. Lasse den Text im Zweifel von einer Datenschutz-Fachperson oder einem Rechtsanwalt prüfen.

Entferne Abschnitte zu Diensten, die du nicht nutzt, und ergänze Dienste, die hier nicht aufgeführt sind. Eine fehlerhafte oder unvollständige Datenschutzerklärung kann zu Abmahnungen und Bußgeldern führen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

[Firmenname / Inhaber] [Straße und Hausnummer] [PLZ und Ort] [Land]

Telefon: [Telefonnummer] E-Mail: [E-Mail-Adresse] Vertreten durch: [Name der vertretungsberechtigten Person]

Diese Website (homegruen.de, nachfolgend "HomeGrün" oder "wir") ist ein Online-Shop für Smart-Home- und Energiespar-Produkte. Im Folgenden informieren wir dich darüber, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

[Sofern eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht, trage hier dessen Kontaktdaten ein:]

[Name des Datenschutzbeauftragten] [Anschrift] E-Mail: [E-Mail-Adresse des Datenschutzbeauftragten]

[Hinweis: Kleine Unternehmen sind häufig nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Lösche diesen Abschnitt, falls für dich keine Bestellpflicht besteht.]

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach deiner Einwilligung oder soweit eine gesetzliche Grundlage dies gestattet.

Als Rechtsgrundlagen für die Verarbeitung kommen insbesondere in Betracht: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, wenn dies durch gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen, in der Regel bis zu 10 Jahre) vorgesehen ist.

Bei jedem Aufruf unserer Website erfasst unser System bzw. das System unseres Hosting-Dienstleisters automatisiert Daten und Informationen des aufrufenden Geräts. Hierzu zählen insbesondere: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite/Datei, übertragene Datenmenge, der Referrer (zuvor besuchte Seite), verwendeter Browsertyp und -version sowie das Betriebssystem.

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer technisch fehlerfreien Darstellung und der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Die Logfiles werden nach [Anzahl] Tagen gelöscht, soweit sie nicht aus Sicherheitsgründen (z. B. zur Aufklärung von Angriffen) länger benötigt werden.

Unser Online-Shop wird auf der Plattform Shopify betrieben. Anbieter ist die Shopify International Limited, [Anschrift gemäß aktuellen Shopify-Angaben, z. B. Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland] ("Shopify"). Shopify stellt die Shop-Infrastruktur, das Hosting sowie die technische Abwicklung von Bestellungen und Zahlungen bereit.

Wenn du unseren Shop besuchst, eine Bestellung aufgibst oder ein Kundenkonto anlegst, verarbeitet Shopify in unserem Auftrag die dabei anfallenden Daten (z. B. Name, Anschrift, E-Mail-Adresse, Zahlungsdaten, Bestelldaten, Geräte- und Nutzungsdaten). Shopify handelt insoweit als Auftragsverarbeiter. Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.

Rechtsgrundlage ist die Erfüllung des Kaufvertrags bzw. die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einem sicheren und effizienten Shop-Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Soweit dabei Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien wie der EU-Standardvertragsklauseln und/oder einer Zertifizierung nach dem EU-US Data Privacy Framework.

Weitere Informationen findest du in der Datenschutzerklärung von Shopify unter [Link zur aktuellen Shopify-Datenschutzerklärung].

Wenn du eine Bestellung aufgibst, erheben wir die zur Vertragsabwicklung erforderlichen Daten: Vor- und Nachname, Rechnungs- und Lieferanschrift, E-Mail-Adresse, ggf. Telefonnummer sowie Zahlungs- und Bestelldaten. Diese Daten verarbeiten wir, um deine Bestellung zu bearbeiten, die Ware zu liefern, Zahlungen abzuwickeln und dich bei Rückfragen zu kontaktieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit gesetzliche Aufbewahrungspflichten bestehen, speichern wir Rechnungs- und Bestelldaten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO bis zum Ablauf der jeweiligen Frist.

Optional kannst du ein Kundenkonto anlegen. Die dort gespeicherten Daten verwenden wir, um dir die Verwaltung deiner Bestellungen und Daten zu erleichtern. Dein Kundenkonto kannst du jederzeit löschen lassen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Abwicklung von Zahlungen setzen wir je nach von dir gewählter Zahlungsart externe Zahlungsdienstleister ein, z. B. [Shopify Payments, PayPal, Klarna, Kreditkarten-Acquirer o. Ä. — bitte die tatsächlich genutzten Anbieter eintragen].

Bei der Zahlungsabwicklung werden die für die Transaktion erforderlichen Daten (z. B. Name, Betrag, Zahlungs- und ggf. Kontodaten) an den jeweiligen Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Zahlungsdienstleister verarbeitet die Daten als eigenständig Verantwortlicher gemäß seiner eigenen Datenschutzerklärung.

[Ergänze hier die Anbieter sowie Links zu deren Datenschutzerklärungen.]

Zur Lieferung deiner Bestellung geben wir die erforderlichen Daten (Name, Lieferanschrift und ggf. E-Mail-Adresse/Telefonnummer für die Sendungsverfolgung) an das von dir bzw. uns gewählte Versandunternehmen weiter, z. B. [Versanddienstleister, z. B. DHL, DPD, Hermes — bitte eintragen].

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir dir auf deinen Wunsch Versandbenachrichtigungen senden, kann zusätzlich deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO Grundlage sein.

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden. Sie ermöglichen es, dein Gerät wiederzuerkennen und bestimmte Funktionen bereitzustellen.

Technisch notwendige Cookies sind erforderlich, damit die Website und der Bestellprozess (z. B. Warenkorb, Login, Sicherheit) funktionieren. Ihre Verwendung stützt sich auf § 25 Abs. 2 TDDDG sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und erfordert keine Einwilligung.

Nicht notwendige Cookies (z. B. für Analyse, Marketing oder Personalisierung) setzen wir nur mit deiner Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Diese Einwilligung erteilst du über unser Cookie-Banner und kannst sie jederzeit mit Wirkung für die Zukunft widerrufen, indem du deine Einstellungen unter [Link/Hinweis zum Einwilligungsmanager] anpasst.

[Ergänze hier ggf. eine Tabelle/Auflistung der konkret eingesetzten Cookies mit Zweck und Speicherdauer.]

Soweit du eingewilligt hast, nutzen wir Analyse-Dienste, um die Nutzung unserer Website auszuwerten und unser Angebot zu verbessern. Wir setzen ein: [z. B. Google Analytics 4, Anbieter Google Ireland Limited; Shopify-eigene Analysen; o. Ä. — bitte eintragen].

Dabei können Informationen wie besuchte Seiten, Verweildauer, ungefährer Standort (auf Basis einer gekürzten IP-Adresse), verwendetes Gerät und Interaktionen erfasst und in der Regel pseudonymisiert ausgewertet werden. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Im Rahmen dieser Dienste kann eine Datenübermittlung in Drittländer (z. B. USA) erfolgen. Diese stützen wir auf geeignete Garantien (EU-Standardvertragsklauseln und/oder EU-US Data Privacy Framework). Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.

[Ergänze die tatsächlich eingesetzten Analyse-Tools, deren Anbieter, Speicherdauern und Links zu deren Datenschutzerklärungen.]

Sofern du eingewilligt hast, setzen wir Marketing- und Tracking-Dienste ein, um die Wirksamkeit unserer Werbung zu messen und dir interessenbezogene Werbung anzuzeigen. Wir nutzen: [z. B. Google Ads inkl. Conversion-Tracking und Remarketing; Meta-Pixel/Conversions API; o. Ä. — bitte eintragen].

Diese Dienste verwenden Cookies und ähnliche Technologien, um zu erkennen, ob und wie du mit unserer Website und unseren Anzeigen interagierst (z. B. ob nach einem Anzeigenklick ein Kauf erfolgt). Dabei können Identifikatoren und Nutzungsdaten an die jeweiligen Anbieter übermittelt werden, teils auch in Drittländer wie die USA, abgesichert durch geeignete Garantien.

Rechtsgrundlage ist ausschließlich deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.

[Ergänze die tatsächlich eingesetzten Werbe-/Tracking-Tools, deren Anbieter und Links zu deren Datenschutzhinweisen. Entferne diesen Abschnitt, falls du keine Werbe-Tools einsetzt.]

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse [sowie ggf. weitere Angaben], um dir Informationen zu Produkten, Angeboten und Energiespar-Themen zu senden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Anmeldung erhältst du eine Bestätigungs-E-Mail, mit der du dein Abonnement bestätigst.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink in jeder E-Mail. Mit der Abmeldung widerrufst du deine Einwilligung. Zum Versand nutzen wir [Newsletter-Dienstleister, z. B. Shopify E-Mail, Klaviyo, Mailchimp o. Ä. — bitte eintragen], der als Auftragsverarbeiter tätig ist.

[Entferne diesen Abschnitt, falls du keinen Newsletter anbietest.]

Wenn du uns über das Kontaktformular, per E-Mail oder telefonisch kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt deiner Anfrage), um deine Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt, ansonsten unser berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die Daten löschen wir, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine Aufbewahrungspflichten entgegenstehen.

Eine Übermittlung deiner Daten an Dritte erfolgt nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. Empfänger sind insbesondere: Hosting- und Shop-Plattform (Shopify), Zahlungsdienstleister, Versandunternehmen, IT-Dienstleister sowie ggf. Analyse- und Werbedienste. Mit Auftragsverarbeitern haben wir Verträge nach Art. 28 DSGVO geschlossen.

Soweit Daten in Länder außerhalb der EU/des EWR (Drittländer, z. B. USA) übermittelt werden, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau besteht, insbesondere durch EU-Standardvertragsklauseln und/oder eine Zertifizierung der Empfänger nach dem EU-US Data Privacy Framework.

Dir stehen nach der DSGVO insbesondere folgende Rechte zu: Recht auf Auskunft (Art. 15), Recht auf Berichtigung (Art. 16), Recht auf Löschung (Art. 17), Recht auf Einschränkung der Verarbeitung (Art. 18), Recht auf Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21).

Soweit eine Verarbeitung auf deiner Einwilligung beruht, hast du das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die unter Punkt 1 genannten Kontaktdaten.

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde deines gewöhnlichen Aufenthaltsorts oder unsere zuständige Behörde: [Name und Anschrift der zuständigen Aufsichtsbehörde, z. B. der Landesdatenschutzbeauftragte des jeweiligen Bundeslandes].

Wenn wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Nach einem Widerspruch verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Daten zum Zweck der Direktwerbung verarbeitet, kannst du jederzeit Widerspruch einlegen; danach verwenden wir deine Daten nicht mehr für diesen Zweck.

Wir treffen geeignete technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Unsere Website nutzt eine TLS/SSL-Verschlüsselung, erkennbar an der "https"-Adresszeile und dem Schloss-Symbol im Browser. Unsere Maßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Diese Datenschutzerklärung hat den Stand [Datum]. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

[Vorlage-Hinweis: Prüfe und aktualisiere diese Erklärung regelmäßig sowie bei jeder Änderung der eingesetzten Dienste.]