Datenschutzerklärung

Beta — Coming Soon TAPSH befindet sich in der Beta-Phase. Aktuell findet kein Verkauf statt — wir verarbeiten lediglich Email-Adressen für die Launch-Benachrichtigung über das Notify-Formular sowie Anfragen über das Kontaktformular. Die unten genannten Bestell- und Zahlungs-Abschnitte werden zum offiziellen Launch aktiviert.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

[Firmenname]
[Straße Nr.]
[PLZ Ort]
E-Mail: info@tapsh.de
Telefon: [Telefonnummer]

2. Datenschutzbeauftragter

Einen Datenschutzbeauftragten haben wir [nicht] bestellt. Bei Fragen zum Datenschutz erreichen Sie uns unter:

E-Mail: info@tapsh.de

3. Erhebung und Speicherung personenbezogener Daten

3.1 Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • Weitere administrative Zwecke

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.

3.2 Beim Eintragen ins Notify-/Kontaktformular (Beta)

Wenn Sie sich über unser Notify-Formular für die Launch-Benachrichtigung eintragen oder uns über das Kontaktformular schreiben, erheben wir die folgenden Daten:

  • Notify-Formular: E-Mail-Adresse, optional gewähltes Produkt-Interesse
  • Kontaktformular: Name, E-Mail-Adresse, Betreff, Nachrichtentext

Verarbeitung über Netlify Forms: Die Formulardaten werden über Netlify Forms verarbeitet, einen Service der Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, California 94104, USA). Netlify ist im EU-U.S. Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau. Datenschutzerklärung von Netlify: netlify.com/privacy.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit per E-Mail an info@tapsh.de widerrufen.

Speicherdauer: Notify-Anmeldungen werden bis zum offiziellen Launch sowie bis zum Versand der Launch-Benachrichtigung gespeichert. Anschließend werden die Daten gelöscht oder Sie können in einen regulären Newsletter überführt werden, sofern Sie dem zustimmen. Kontaktanfragen werden bis zur abschließenden Bearbeitung sowie für gesetzliche Aufbewahrungsfristen gespeichert.

Empfänger: Netlify, Inc. (Auftragsverarbeiter, USA mit angemessenem Datenschutzniveau).

3.3 Bei einer Bestellung (nach Launch)

Für die Abwicklung von Bestellungen erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname
  • Lieferanschrift
  • Rechnungsanschrift (falls abweichend)
  • E-Mail-Adresse
  • Telefonnummer (optional, für Rückfragen zur Lieferung)
  • Zahlungsinformationen

Die Erhebung dieser Daten erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

4. Verwendungszweck der Daten

Wir verwenden die erhobenen personenbezogenen Daten ausschließlich zu folgenden Zwecken:

  • Abwicklung von Bestellungen und Lieferungen
  • Zahlungsabwicklung
  • Kommunikation bezüglich Ihrer Bestellung
  • Bearbeitung von Retouren und Reklamationen
  • Erfüllung gesetzlicher Aufbewahrungspflichten

Eine Verwendung Ihrer Daten zu Werbezwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

5. Weitergabe von Daten an Dritte

Eine Übermittlung Ihrer persönlichen Daten an Dritte erfolgt nur in folgenden Fällen:

  • Versanddienstleister: Zur Zustellung der Ware übermitteln wir Ihren Namen und Ihre Lieferadresse an DHL (Deutsche Post DHL Group, 53250 Bonn).
  • Zahlungsabwicklung (Stripe): Siehe Abschnitt 5.1.
  • Steuerberater/Buchführung: Zur Erfüllung unserer steuerrechtlichen Verpflichtungen.

In keinem Fall werden Ihre Daten an Dritte zu Werbezwecken verkauft oder weitergegeben.

5.1 Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung in unserem Shop nutzen wir den Dienst der Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“).

Wenn Sie auf „Zur Kasse“ klicken, werden Sie auf die von Stripe gehostete Bezahlseite (checkout.stripe.com) weitergeleitet. Wir selbst übermitteln dabei keine personenbezogenen Daten an Stripe — lediglich die Liste der von Ihnen ausgewählten Produkte (Artikel-ID, Größe, Menge) sowie die Sprache der Bestellung.

Auf der Stripe-Seite geben Sie selbst folgende Daten ein, die Stripe direkt von Ihnen erhebt und verarbeitet:

  • Name und E-Mail-Adresse
  • Liefer- und Rechnungsadresse
  • Zahlungsdaten (Kartennummer, IBAN, PayPal-Login etc., je nach gewählter Methode)

Nach erfolgreicher Zahlung erhalten wir von Stripe die Bestelldaten (inkl. Name, Lieferadresse, E-Mail, gewählte Produkte) zur Auslieferung der Ware. Vollständige Zahlungsdaten (Kartennummer etc.) erhalten und speichern wir nicht; uns werden lediglich die letzten vier Stellen der Karte und die Transaktions-ID übermittelt.

Stripe ist als aktiver Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig. Mit Stripe besteht ein Vertrag zur Auftragsverarbeitung. Im Rahmen der Zahlungsabwicklung kann Stripe Daten an verbundene Unternehmen in Drittländer (insbesondere USA) übermitteln; die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln und des EU-US Data Privacy Frameworks.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zahlungsabwicklung).

Stripe kann beim Aufruf der Bezahlseite eigene Cookies setzen (insbesondere für die optionale „Stripe Link“-Funktion zum schnelleren Bezahlen). Hierauf haben wir keinen Einfluss; weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

6. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden.

6.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies, um den Betrieb des Shops zu ermöglichen (z. B. Warenkorb-Funktionalität, Session-Verwaltung). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

6.2 Analyse- und Marketing-Cookies

Sofern wir Analyse- oder Marketing-Cookies einsetzen, werden Sie beim Besuch unserer Website gesondert darüber informiert und um Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gebeten.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

7. Betroffenenrechte

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

7.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Empfänger und die geplante Speicherdauer verlangen.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen, oder Sie gemäß Art. 21 DSGVO Widerspruch eingelegt haben.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

7.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

7.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Die Server-Log-Dateien werden nach [14 Tagen / 30 Tagen] automatisch gelöscht.

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gilt eine Speicherpflicht von bis zu 10 Jahren gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO).

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand [Datum]. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.