Datenschutzerklärung

§1. Allgemeine Hinweise

  1. Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten von Nutzerinnen und Nutzern des Dienstes unter gk-handmade.com.
  2. Verantwortliche Stelle (Controller) für die Datenverarbeitung ist Katarzyna Kowalczyk – GK Handmade, Antenowa 18, 93-304 Łódź (Polen), NIP: 7292408035, REGON: 100270297 (nachfolgend „Verantwortliche“).
  3. Kontakt zur Verantwortlichen in Datenschutzangelegenheiten:
  4. Die Verantwortliche verarbeitet personenbezogene Daten im Einklang mit den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie – für Cookies und ähnliche Technologien – dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

§2. Zwecke und Umfang der Verarbeitung personenbezogener Daten

  1. Die Verantwortliche verarbeitet personenbezogene Daten zu folgenden Zwecken:
    • Bereitstellung der Website und IT-Sicherheit – technische Bereitstellung der Website, Fehleranalyse, Schutz vor Missbrauch und Angriffsabwehr (z. B. Server-Logfiles).
    • Bestellabwicklung – Verarbeitung der zur Begründung und Durchführung des Kaufvertrags erforderlichen Daten (z. B. Name, Liefer-/Rechnungsadresse, E-mail, Telefonnummer).
    • Kundenservice – Beantwortung von Anfragen per E-mail oder Kontaktformular sowie Kommunikation im Zusammenhang mit Bestellungen.
    • Zahlungsabwicklung – Weitergabe von Daten an Zahlungsdienstleister zur Durchführung der Zahlung.
    • Versand und Zustellung – Weitergabe von Daten an Versand-/Logistikdienstleister zur Lieferung der Ware.
    • Marketing und Newsletter – Versand von Informationen und Angeboten, sofern eine Einwilligung vorliegt; Abmeldung jederzeit möglich.
    • Statistik und Reichweitenmessung – Analyse der Nutzung der Website zur Verbesserung von Funktionalität und Nutzererlebnis (nur nach Einwilligung, sofern nicht technisch erforderlich).
    • Anlage und Verwaltung eines Kundenkontos – sofern ein Nutzerkonto angelegt wird (WooCommerce), Verarbeitung der hierfür notwendigen Daten (z. B. E-mail, Kontodaten).
    • Benachrichtigungen zur Produktverfügbarkeit – wenn Sie sich für eine Verfügbarkeitsbenachrichtigung anmelden (Notifima), Verarbeitung Ihrer E-mail-Adresse zum Versand der Benachrichtigung.
    • System-E-mails und Protokollierung – Versand von Systemnachrichten (z. B. Bestellbestätigungen) über SMTP (WP Mail SMTP); ggf. Speicherung technischer Protokolle (WP Mail Logging) zur Diagnostik und Sicherstellung der Zustellbarkeit.
    • Google-Dienste – je nach Konfiguration Einsatz von Google-Diensten für Statistik/Tracking sowie Produkt- und Angebotsdarstellung und Kampagnen (Site Kit, Google for WooCommerce / Google Listings & Ads, ggf. Google Merchant Center, Google Ads); dies kann Cookies und die Verarbeitung technischer Daten (z. B. Cookie-IDs, Geräte-/Browserdaten, IP-Adresse) umfassen.
  2. Personenbezogene Daten werden nur im erforderlichen Umfang verarbeitet und entsprechend den gesetzlichen Vorgaben gespeichert.

§2a. Erforderlichkeit der Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist grundsätzlich freiwillig. Für den Abschluss und die Durchführung eines Kaufvertrags ist die Angabe der im Bestellprozess als erforderlich gekennzeichneten Daten (z. B. Name, Adresse, E-mail, Telefonnummer) jedoch notwendig. Soweit Rechnungsangaben für steuerliche Zwecke erforderlich sind, ergibt sich die Pflicht zur Bereitstellung aus gesetzlichen Vorgaben. Ohne die erforderlichen Angaben kann eine Bestellung ggf. nicht abgewickelt oder eine Rechnung nicht erstellt werden.

§3. Rechtsgrundlagen der Verarbeitung

  1. Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:
    • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – zur Abwicklung von Bestellungen, Lieferung, Zahlungsabwicklung, Kundenkonto sowie zur Bearbeitung vorvertraglicher Anfragen.
    • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. handels- und steuerrechtliche Aufbewahrungspflichten.
    • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – insbesondere IT-Sicherheit, Missbrauchs-/Betrugsprävention, Durchsetzung/Abwehr von Ansprüchen, technische Administration, statistische Auswertung (soweit ohne Einwilligung zulässig) sowie Direktmarketing für eigene Produkte, soweit rechtlich zulässig.
    • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – insbesondere für Newsletter/Marketing-Kommunikation sowie für Analyse- und Marketing-Cookies/Tracking (z. B. Google-Dienste), soweit diese nicht technisch erforderlich sind.

§4. Empfänger personenbezogener Daten

  1. Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Leistungserbringung erforderlich ist, insbesondere an:
    • Versand- und Logistikdienstleister – zur Zustellung der Bestellungen (z. B. InPost – Paketautomaten und Kurier).
    • Zahlungsdienstleister – zur Abwicklung von Zahlungen (z. B. PayU).
    • Google – je nach Konfiguration für Analytics/Marketing/Produkt-Feeds (Site Kit, Google for WooCommerce / Google Listings & Ads, ggf. Google Merchant Center, Google Ads).
    • WooCommerce/Automattic – je nach Konfiguration für Sicherheits-, Performance- und Statistikmodule (Jetpack) sowie steuerbezogene Funktionen (WooCommerce Tax).
    • IT-Dienstleister – Hosting, Wartung, Backup, Administration und technischer Support.
    • E-mail/SMTP-Dienstleister – Versand von System-E-mails und Kommunikation (SMTP); ggf. technische Protokollierung zur Fehleranalyse.
    • Behörden und öffentliche Stellen – sofern eine rechtliche Verpflichtung zur Herausgabe besteht.
  2. Datenübermittlungen in Drittländer: Durch die Nutzung externer Anbieter (insbesondere US-bezogene Dienste, z. B. Google/Automattic) kann eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgen. Soweit Daten in die USA übermittelt werden, kann dies – abhängig vom jeweiligen Anbieter – auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-U.S. Data Privacy Framework bei zertifizierten Unternehmen) erfolgen oder auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln) sowie ggf. zusätzlicher Maßnahmen.

§5. Ihre Rechte

  1. Sie haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:
    • Auskunft über die verarbeiteten Daten,
    • Berichtigung unrichtiger oder Vervollständigung,
    • Löschung, sofern keine Aufbewahrungspflichten oder andere Rechtsgründe entgegenstehen,
    • Einschränkung der Verarbeitung,
    • Datenübertragbarkeit,
    • Widerspruch gegen die Verarbeitung, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen; bei Direktwerbung können Sie jederzeit Widerspruch einlegen,
    • Widerruf einer Einwilligung mit Wirkung für die Zukunft, wenn die Verarbeitung auf Einwilligung beruht.
  2. Zur Ausübung Ihrer Rechte genügt eine Nachricht an hello@gk-handmade.com oder über das Kontaktformular.
  3. Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde (für nicht-öffentliche Stellen in Bayern) ist z. B.: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland, E-mail: poststelle@lda.bayern.de. Sie können eine Beschwerde auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einreichen.

§5a. Automatisierte Entscheidungsfindung und Profiling

Es erfolgt keine automatisierte Entscheidungsfindung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Soweit – abhängig von Einwilligungen und Tool-Konfiguration (z. B. Google) – Analysen oder Marketingmaßnahmen zur Messung von Werbewirkung und zur interessenbezogenen Ausspielung von Inhalten eingesetzt werden, handelt es sich um Marketing-Profiling, das auf Einwilligung beruht und jederzeit über die Cookie-Einstellungen beendet werden kann.

§6. Cookies und ähnliche Technologien

Die Website verwendet Cookies und ähnliche Technologien. Technisch erforderliche Cookies sind notwendig, um die Website und grundlegende Funktionen (z. B. Warenkorb, Login, Bestellprozess) bereitzustellen. Analyse- und Marketing-Cookies sowie externe Skripte (z. B. Google-Dienste) werden nur eingesetzt, wenn Sie über das Cookie-Banner/Panel (Complianz) eingewilligt haben. Sie können Ihre Einwilligung jederzeit im Cookie-Einstellungsbereich der Website widerrufen oder anpassen. Zusätzlich können Cookies über die Einstellungen Ihres Browsers kontrolliert werden; dies kann jedoch die Funktionalität der Website einschränken.

§7. Speicherdauer

  1. Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, insbesondere:
    • für die Dauer der Vertragsabwicklung (Bestellung, Lieferung, Zahlung) sowie bis zum Ablauf gesetzlicher Gewährleistungs- und Verjährungsfristen,
    • für die Dauer gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten (je nach Dokumentart in der Regel 6, 8 oder 10 Jahre),
    • bis zum Widerruf Ihrer Einwilligung bei einwilligungsbasierten Verarbeitungen (z. B. Newsletter, Marketing-/Analyse-Cookies).
  2. Korrespondenz- und Formularanfragen werden für die Bearbeitung sowie ggf. zur Abwehr/Durchsetzung von Ansprüchen gespeichert. Technische E-mail-Logs (WP Mail Logging) und Sicherheitsprotokolle können zu Diagnose- und Sicherheitszwecken gespeichert werden, in der Regel nicht länger als 12 Monate, sofern keine längere Speicherung zur Rechtsverteidigung erforderlich ist. Daten für Verfügbarkeitsbenachrichtigungen werden bis zur Zustellung der Benachrichtigung oder bis zur Abmeldung gespeichert.
  3. Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert.

§8. Änderungen der Datenschutzerklärung

  1. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund gesetzlicher Änderungen oder technischer Weiterentwicklungen erforderlich ist.
  2. Die jeweils aktuelle Fassung wird auf der Website veröffentlicht.

Fragen?

Kontaktieren Sie uns per E-mail: hello@gk-handmade.com oder über das Kontaktformular.