Datenschutzerklärung

Deine Privatsphäre ist uns wichtig. Wir erklären dir hier klar und verständlich, welche Daten wir verarbeiten, warum wir das tun und welche Rechte du dabei hast. Du entscheidest, was mit deinen Daten passiert. Wir unterstützen dich dabei.

1. Verantwortlicher

Homestar GmbH
Leithestraße 47, 5. Etage, 45886 Gelsenkirchen
E-Mail: [email protected]
Telefon: 000000

Wenn du Fragen zum Datenschutz hast, melde dich gern per E-Mail. Wir antworten zügig und helfen weiter.

2. Deine Rechte als betroffene Person

Du hast umfassende Rechte nach der DSGVO. Wir nehmen diese sehr ernst und erfüllen deine Anfragen zeitnah.

Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu den dich betreffenden Daten, den Zwecken, Kategorien, Empfängern, Speicherdauern und deinen Rechten.
Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten korrigieren lassen.
Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine Aufbewahrungspflichten oder andere Rechtsgründe entgegenstehen.
Einschränkung (Art. 18 DSGVO): Du kannst verlangen, dass wir deine Daten vorübergehend nur speichern, aber nicht weiter verarbeiten.
Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder wir übertragen sie an einen anderen Verantwortlichen, soweit technisch machbar.
Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einlegen. Gegen Direktwerbung kannst du jederzeit widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, wenn du der Ansicht bist, dass die Verarbeitung gegen die DSGVO verstößt. Zuständig ist in der Regel die Aufsichtsbehörde deines Aufenthaltsorts oder unseres Unternehmenssitzes.

Um deine Rechte wahrzunehmen, schreib uns bitte eine kurze Nachricht. Wir prüfen deine Anfrage sorgfältig und reagieren fristgerecht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies erlaubt ist. Das richtet sich nach Art. 6 Abs. 1 DSGVO:

Vertragserfüllung (lit. b): wenn es für Bestellung, Zahlung, Lieferung oder Kundenkonto nötig ist.
Einwilligung (lit. a): wenn du zustimmst, z. B. für Analysen, Marketing oder Newsletter.
Berechtigte Interessen (lit. f): wenn unsere Interessen überwiegen, z. B. für IT-Sicherheit, Missbrauchsabwehr oder wirtschaftlichen Betrieb des Shops.
Rechtliche Pflicht (lit. c): wenn wir Gesetze einhalten müssen, z. B. steuerliche Aufbewahrung.

Wir setzen SSL/TLS-Verschlüsselung ein. Deine Daten werden bei der Übertragung geschützt. Achte auf das Schloss-Symbol in deinem Browser.

Wir speichern Daten nur so lange, wie es für die Zwecke notwendig ist oder Gesetze es verlangen. Danach löschen oder anonymisieren wir sie.

4. Hosting

Unsere Website wird auf Servern in Deutschland betrieben. Dabei fallen technische Protokolle an, die dein Browser automatisch übermittelt.

Erhobene Daten:

IP-Adresse (gekürzt oder vollständig, je nach Sicherheitsbedarf)
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz, Zugriffsstatus, HTTP-Statuscode
übertragene Datenmenge
Referrer-URL
Browsertyp, -version und Betriebssystem
Hostname des zugreifenden Rechners

Zweck: Stabilität, Sicherheit, technische Bereitstellung des Shops, Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und leistungsfähigen Betrieb unserer Website.

Speicherdauer: Server-Logs werden in der Regel 7 bis 30 Tage gespeichert und danach automatisch gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Wenn du Produkte ansiehst, deinen Warenkorb nutzt oder bestellst, verarbeitet das System die dafür erforderlichen Daten.

Verarbeitete Daten im Bestellprozess:

Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
Bestelldaten: Produkte, Preise, Rabatte, Bestellnummer, Lieferoptionen
Kommunikationsdaten: E-Mails zur Bestätigung, Versandstatus
Zahlungsstatus und zugehörige Transaktionskennungen (ohne vollständige Zahlungsdaten, sofern beim Zahlungsdienstleister verarbeitet)

Zweck: Durchführung der Bestellung, Kommunikation, Abrechnung, Kundenservice. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung erfolgt zur Vertragserfüllung und auf Basis gesetzlicher Pflichten.

Speicherdauer: Wir bewahren Bestell- und steuerrelevante Daten nach den gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre) auf. Danach löschen wir sie, sofern keine weiteren Ansprüche bestehen.

6. Datenübermittlung an Versanddienstleister

Zur Zustellung deiner Bestellung übermitteln wir notwendige Daten an unsere Versanddienstleister. Ohne diese Übermittlung ist die Lieferung nicht möglich.

Übermittelte Daten:

Name
Lieferadresse
E-Mail-Adresse (für Versandbenachrichtigung)
Telefonnummer (für Rückfragen/Zustelloptionen, wenn benötigt)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigungen. Speicherdauer: bis zur erfolgreichen Zustellung; darüber hinaus nach gesetzlichen Aufbewahrungspflichten und zur Bearbeitung etwaiger Ansprüche.

DPD

7. CDN und Sicherheit

Cloudflare

Wir nutzen Dienste der Cloudflare Inc., USA, um unsere Website schneller und sicherer auszuliefern. Dabei werden Inhalte über weltweit verteilte Server bereitgestellt und Sicherheitsfunktionen wie DDoS-Schutz aktiviert.

Verarbeitete Daten:

IP-Adresse, Geräte- und Browserinformationen
Zugriffszeiten, angeforderte Ressourcen, Referrer
Sicherheitsrelevante Protokolle zur Erkennung von Angriffen

Zweck: Performance-Optimierung, Verfügbarkeit, IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem stabilen und sicheren Betrieb unseres Online-Shops.

Drittlandtransfer: Übermittlungen in die USA können stattfinden. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Sicherheits-Logs werden für einen technisch notwendigen Zeitraum gespeichert und dann gelöscht oder anonymisiert.

8. Webanalyse und Marketing

Google Analytics

Wir verwenden Google Analytics der Google Ireland Limited zur Analyse des Nutzerverhaltens auf unserer Website. Damit verbessern wir Inhalte, Navigation und Angebote. Die IP-Anonymisierung ist aktiviert. Deine IP-Adresse wird vor der Speicherung gekürzt.

Verarbeitete Daten:

Cookie- und Gerätekennungen
gekürzte IP-Adresse
Browser- und Gerätedaten, Sprache
Nutzungsverhalten: aufgerufene Seiten, Verweildauer, Klickpfade, Events
Standort auf Länderebene (aus technischen Merkmalen abgeleitet)

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung erfolgt keine Analyse. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Wir nutzen den Google Consent Mode v2. Dadurch berücksichtigt Google deine Einwilligungsentscheidung und verarbeitet Daten nur entsprechend deiner Auswahl.

Drittlandtransfer: Google kann Daten in die USA übermitteln. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy

Opt-Out: Du kannst die Einwilligung im Cookie-Banner anpassen oder widerrufen. Zusätzlich kannst du das Tracking in deinem Browser deaktivieren oder die Erfassung durch Google in den Anzeigeneinstellungen begrenzen.

Speicherdauer: Nutzer- und Ereignisdaten werden bei uns regelmäßig 2 bis 14 Monate aufbewahrt (je nach eingestellter Aufbewahrungsfrist) und danach gelöscht oder aggregiert.

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir setzen Google Ads der Google Ireland Limited ein, um die Wirksamkeit unserer Werbung zu messen und dir relevante Anzeigen zu zeigen. Dabei können Cookies oder ähnliche Technologien zum Einsatz kommen.

Verarbeitete Daten:

Cookie-IDs und Gerätekennungen
Interaktionen mit Anzeigen und Website-Events
technische Metadaten deines Browsers

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst sie jederzeit über die Cookie-Einstellungen widerrufen.

Drittlandtransfer: Google kann Daten in die USA übermitteln. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy

Speicherdauer: Conversion-Cookies laufen typischerweise nach 30 Tagen ab, können aber im Einzelfall länger bestehen. Aggregierte Kampagnendaten halten wir zur Optimierung für einen begrenzten Zeitraum vor.

TikTok Pixel

Wir verwenden das TikTok Pixel der TikTok Technology Limited (Irland), um Conversions zu messen und Werbekampagnen zu optimieren. So können wir Angebote besser auf deine Interessen abstimmen.

Verarbeitete Daten:

Cookie- und Pixel-IDs
Nutzungs- und Ereignisdaten (z. B. Seitenaufrufe, Käufe, Warenkorb)
technische Informationen (IP-Adresse, User-Agent, Gerät)
ggf. gehashte E-Mail, wenn du eingewilligt hast

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung wird kein TikTok-Tracking gesetzt. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Drittlandtransfer: Es kann eine Übermittlung in die USA erfolgen. TikTok nutzt hierfür in der Regel Standardvertragsklauseln als geeignete Garantien. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Speicherdauer: Pixel-Daten und Cookies werden nach einem je Dienst definierten Zeitraum gelöscht oder anonymisiert. Wir bewahren aggregierte Kampagnendaten nur so lange auf, wie es für Auswertung und Optimierung erforderlich ist.

9. Zahlungen

Stripe

Wir bieten Zahlungen über Stripe, Stripe Inc., USA, an. Stripe verarbeitet Zahlungsdaten in eigenständiger Verantwortung, um Transaktionen sicher abzuwickeln.

Verarbeitete Daten durch Stripe:

Zahlungsmittel (z. B. Kreditkarte, IBAN, Wallet)
Transaktionsbeträge, Währung, Transaktions-IDs
Name, Rechnungsadresse, E-Mail
technische Sicherheitsdaten zur Betrugsprävention

Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Pflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir zur Betrugsprävention prüfen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer: Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Zahlungsdaten werden gemäß gesetzlichen Aufbewahrungspflichten gespeichert. Kartendaten werden von uns nicht vollständig gespeichert, sondern direkt von Stripe verarbeitet.

10. Newsletter

CleverReach

Wenn du unseren Newsletter abonnierst, informieren wir dich regelmäßig über Angebote und Aktionen. Der Versand erfolgt über CleverReach. Wir nutzen das Double-Opt-In-Verfahren. Du bestätigst deine Anmeldung über einen Link, bevor wir dir E-Mails senden.

Verarbeitete Daten:

E-Mail-Adresse (verpflichtend)
optional: Name zur persönlichen Ansprache
Zeitpunkt der Anmeldung und Bestätigung (Nachweis der Einwilligung)
Tracking-Daten: Öffnungen, Klicks, Abmeldungen

Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst sie jederzeit durch Klick auf den Abmeldelink in jeder E-Mail oder per Nachricht an uns widerrufen.

Tracking: Wir messen Öffnungs- und Klickraten, um den Newsletter zu verbessern und Inhalte relevanter zu gestalten. Das geschieht nur mit deiner Einwilligung.

Drittlandtransfer: CleverReach hat Standorte in der EU. Soweit Einbindungen oder Subunternehmer einen Transfer in Drittländer (z. B. USA) erfordern, erfolgen diese auf Grundlage geeigneter Garantien, etwa Standardvertragsklauseln. Wir achten auf ein angemessenes Schutzniveau.

Speicherdauer: Wir speichern deine Daten bis zur Abmeldung. Danach werden deine Daten aus dem aktiven Verteiler gelöscht oder in einer Sperrliste verarbeitet, um weitere Zusendungen zu verhindern.

11. Kundenkonto

Du kannst ein Kundenkonto anlegen. So bestellst du schneller und behältst den Überblick.

Gespeicherte Daten:

Name, Rechnungs- und Lieferadressen
E-Mail-Adresse und Passwort (verschlüsselt)
Bestellhistorie, Zahl- und Lieferpräferenzen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn das Konto zur Vertragserfüllung nötig ist. Soweit du das Konto freiwillig nutzt, stützt sich die Verarbeitung zusätzlich auf deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Löschung: Du kannst dein Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Bestelldaten werden nicht automatisch mit gelöscht, wenn gesetzliche Pflichten bestehen.

12. Produktbewertungen

Du kannst Produkte bewerten, um anderen zu helfen und Feedback zu geben.

Verarbeitete Daten:

Name oder Pseudonym
E-Mail-Adresse (zur Verifizierung, wird nicht veröffentlicht)
Bewertungstext, Sternebewertung, Zeitpunkt

Veröffentlichung: Wir zeigen deinen Namen oder dein Pseudonym und deine Bewertung öffentlich an. Deine E-Mail wird nicht veröffentlicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO, wenn Bewertungen im Rahmen der Vertragsbeziehung abgegeben werden. Du kannst deine Bewertung auf Anfrage löschen lassen.

13. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Einige sind technisch notwendig, andere benötigen deine Einwilligung. Beim ersten Besuch fragen wir dich nach deinen Präferenzen. Du kannst deine Auswahl jederzeit in den Cookie-Einstellungen ändern.

Kategorien:

Notwendig: Grundfunktionen des Shops (Warenkorb, Login, Checkout). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Statistik: Analyse zur Verbesserung unserer Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Marketing: Personalisierung und Messung von Werbung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du entscheidest frei, was erlaubt ist. Eine Verweigerung wirkt sich nicht auf notwendige Funktionen aus.

14. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn es notwendig ist, du eingewilligt hast oder eine gesetzliche Grundlage besteht. Mögliche Empfänger sind:

IT-Dienstleister, Hosting- und Support-Partner
Versanddienstleister (DHL, DPD)
Zahlungsdienstleister (z. B. Stripe)
Analyse- und Marketinganbieter (Google, TikTok), nur mit Einwilligung
Behörden und Berater, wenn rechtlich erforderlich

15. Minderjährige

Unser Angebot richtet sich an Personen über 16 Jahre. Wenn du jünger bist, benötigst du die Zustimmung deiner Eltern oder Erziehungsberechtigten, wenn eine Einwilligung erforderlich ist.

16. Datensicherheit

Wir schützen deine Daten mit technischen und organisatorischen Maßnahmen. Dazu gehören Zugriffsbeschränkungen, Verschlüsselung, Firewalls, regelmäßige Updates und Backups. Wir prüfen unsere Sicherheitsmaßnahmen kontinuierlich.

17. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für Zwecke der Verarbeitung notwendig ist oder wie Gesetze es verlangen. Danach löschen oder anonymisieren wir die Daten.

Typische Fristen:

Vertrags- und Bestelldaten: 6 bis 10 Jahre (Handels- und Steuerrecht)
Kommunikation im Kundenservice: bis zur Erledigung und gemäß Aufbewahrungspflichten
Marketingdaten: bis zum Widerruf deiner Einwilligung oder längstens nach definierten Prüfintervallen
Server-Logs: in der Regel 7 bis 30 Tage

18. Rechtsgrundlagen im Überblick

Zur besseren Einordnung:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Analytics, Ads, Newsletter, Bewertungen)
Art. 6 Abs. 1 lit. b DSGVO: Vertrag und vorvertragliche Maßnahmen (z. B. Bestellungen, Zahlungen, Versand)
Art. 6 Abs. 1 lit. c DSGVO: rechtliche Pflichten (z. B. steuerliche Aufbewahrung)
Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen (z. B. Sicherheit, CDN, Hosting-Logs, Missbrauchsabwehr)

19. Internationale Datenübermittlungen

Wenn wir Daten in Drittländer außerhalb der EU/des EWR übermitteln, achten wir auf ein angemessenes Schutzniveau. Je nach Anbieter stützen wir uns auf Zertifizierungen nach dem EU-US Data Privacy Framework oder auf Standardvertragsklauseln. Zusätzlich prüfen wir technische und organisatorische Schutzmaßnahmen.

20. Pflicht zur Bereitstellung von Daten

Für Bestellung, Zahlung und Lieferung sind bestimmte Daten erforderlich. Ohne diese Daten können wir den Vertrag nicht erfüllen. Für Analyse, Marketing oder Newsletter besteht keine Pflicht. Diese Dienste setzen wir nur mit deiner Einwilligung ein.

21. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich automatisiert, die dir gegenüber rechtliche Wirkung entfalten oder dich erheblich beeinträchtigen. Betrugsprävention kann automatisierte Prüfungen enthalten, eine manuelle Überprüfung ist jedoch möglich.

22. Wie du deine Einwilligungen verwaltest

Du kannst deine Einwilligungen jederzeit ändern oder widerrufen. Nutze die Cookie-Einstellungen auf unserer Website oder schreibe uns eine kurze E-Mail. Wir setzen deinen Wunsch um und bestätigen dir das.

23. Aktualität dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Dienste, Rechtslagen oder Prozesse ändern. Bitte schau regelmäßig vorbei, wenn du dich informieren möchtest. Maßgeblich ist die jeweils aktuelle Version.