Datenschutzerklärung

Verantwortliche Stelle für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Angelika Bauer

Wrap Bunny

Friedrichstraße 50

32278 Kirchlengern

support@wrapbunny.de

Kontakt Datenschutz

Für datenschutzrechtliche Anfragen erreichen Sie uns unter: support@wrapbunny.de.

 

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung informiert Besucherinnen und Besucher der Webseite www.wrapbunny.de darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Rechte Betroffene gegenüber uns haben. Sie gilt für die Nutzung unserer Webseite einschließlich des Online-Shops, der Registrierung von Kundenkonten, der Kontaktformulare sowie für die Kommunikation per E-Mail und die Abwicklung von Bestellungen.

2. Rechtsgrundlagen der Verarbeitung

Soweit wir personenbezogene Daten verarbeiten, erfolgt dies nach Maßgabe der Datenschutz-Grundverordnung (DSGVO). Relevante Rechtsgrundlagen sind insbesondere: Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vorvertraglicher oder vertraglicher Pflichten (z. B. Bestellabwicklung), Art. 6 Abs. 1 lit. a DSGVO bei erteilter Einwilligung (z. B. für bestimmte Cookies oder Tracking), sowie Art. 6 Abs. 1 lit. f DSGVO, wenn berechtigte Interessen vorliegen (z. B. Sicherheitsmaßnahmen, Direktwerbung innerhalb der Grenzen der Rechtslage). Die Pflichtangaben nach Art. 13 DSGVO werden in dieser Erklärung systematisch erfüllt.

3. Welche Daten wir erheben und wofür

Wir verarbeiten verschiedene Kategorien personenbezogener Daten, abhängig davon, welche Funktionen der Webseite oder des Shops Sie nutzen.

Wenn Sie unser Kontaktformular nutzen, erheben wir Ihren Namen, Ihre E-Mail-Adresse und ggf. Ihre Telefonnummer sowie den Inhalt Ihrer Nachricht, um Ihre Anfrage zu bearbeiten. Wenn Sie ein Kundenkonto anlegen, werden neben Kontaktdaten auch Rechnungs- und Lieferadresse sowie Kontodaten für die Zahlungsabwicklung gespeichert. Bei Bestellungen werden darüber hinaus Bestelldaten (bestellte Produkte, Preise, Datum) verarbeitet, um den Vertrag abzuwickeln.

Für die Zahlungsabwicklung nutzen wir Drittanbieter (Stripe, PayPal). Bei Zahlungen erhalten wir in der Regel nur die für die Abwicklung erforderlichen Informationen; die Verarbeitung von Zahlungsdaten erfolgt durch die jeweiligen Zahlungsdienstleister gemäß ihren Datenschutzbedingungen und vertraglichen Vereinbarungen (Data Processing Agreement / DPA). Für Zahlungen bieten wir Apple Pay, Google Pay, SEPA-Lastschrift, Kreditkarte, Maestro sowie PayPal an; Stripe ist als Zahlungsabwickler eingebunden. Bitte beachten Sie, dass Zahlungsdienstleister eigene Datenverarbeitungsprozesse haben, die wir in unserer Datenschutzerklärung benennen.

Kundendateien oder Uploads: Kunden können auf www.wrapbunny.de eigene Designs, Logos oder Bilder hochladen, damit wir Vinylsticker herstellen. Diese hochgeladenen Dateien werden ausschließlich zum Zweck der Erstellung und Produktion der bestellten Waren verarbeitet und nicht zu anderen Zwecken genutzt oder an unbeteiligte Dritte weitergegeben. Die vom Kunden hochgeladenen Dateien werden nach Abschluss der Produktion und Versand der Ware für eine Frist von 30 Tagen gespeichert, um eventuelle Nachfragen oder Reklamationen zum Auftrag bearbeiten zu können. Nach Ablauf dieser Frist werden die Daten automatisch gelöscht.

4. Cookies, IONOS-Analyse und Tracking

Unsere Webseite nutzt Cookies und Tracking-Technologien. Für technisch notwendige Cookies ist keine Einwilligung erforderlich, wohl aber für nicht notwendige Tracking-Cookies; die Einwilligung müssen Sie vor Aktivierung einholen. In Deutschland ist hierbei das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) maßgeblich; es regelt die Speicherung und den Zugriff auf Informationen im Endgerät und schreibt grundsätzlich vor, dass für nicht notwendige Cookies eine Einwilligung erforderlich ist. IONOS bietet Cookie-Consent-Funktionen in seinem Baukasten an und kann Analysedienste bereitstellen; nähere Informationen zu den durch IONOS verwendeten Cookies und Analyse-Cookies finden sich in den IONOS-Dokumentationen. Bitte stellen Sie sicher, dass im Cookie-Banner die verwendeten Cookie-Kategorien und Anbieter transparent benannt und die Einwilligung protokolliert wird.

5. Verwendung von Dienstleistern / Auftragsverarbeitern

Zur Erbringung unserer Leistungen setzen wir Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Dazu gehören Hosting und technische Infrastruktur (IONOS), Zahlungsdienstleister (Stripe, PayPal), Versanddienstleister sowie ggf. Dienstleister für die Analyse von Webzugriffen. Mit diesen Auftragsverarbeitern haben wir schriftliche Verträge abgeschlossen, die die Vorgaben der DSGVO und die erforderlichen technischen und organisatorischen Maßnahmen regeln. Stripe und PayPal bieten jeweils Data Processing Agreements und zusätzliche Regelungen zu Datentransfers an; Stripe stellt darüber hinaus ein Data Transfers Addendum für Drittlandsübermittlungen zur Verfügung. Bitte beachten Sie die Hinweise der jeweiligen Anbieter zu Datenverarbeitung und Übermittlungen.

6. Datenübermittlungen in Drittländer

Soweit personenbezogene Daten an Dienstleister in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der EU-Kommission besteht oder durch geeignete Garantien wie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO oder andere zulässige Rechtsinstrumente sichergestellt ist. Anbieter wie Stripe und PayPal regeln diese Übermittlungen in ihren DPA/Transfer-Addenda; prüfen Sie bitte deren jeweilige Dokumentation für konkrete Details.

7. Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Pflichten) eine längere Speicherung verlangen. Für Bestell- und Buchungsunterlagen gelten in Deutschland die steuer- und handelsrechtlichen Aufbewahrungsfristen; bitte beachten Sie, dass bestimmte Unterlagen üblicherweise mehrere Jahre aufzubewahren sind. Für temporäre Produktionsdaten wie hochgeladene Bilddateien empfehlen wir eine konkret definierte, kurze Aufbewahrungsfrist (z. B. Löschung 30 Tage nach Erledigung der Produktion), die hier von Ihnen zu ergänzen ist. Die Wahl der Fristen und die Dokumentation Ihrer Löschfristen sollten Sie in einem internen Verzeichnis der Verarbeitungstätigkeiten festhalten.

8. Rechte der betroffenen Personen

Betroffene Personen haben gegenüber dem Verantwortlichen gemäß DSGVO verschiedene Rechte. Sie haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung (“Recht auf Vergessenwerden”), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht auf Widerspruch gegen bestimmte Verarbeitungen sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Zudem steht das Beschwerderecht bei einer Aufsichtsbehörde zu. Details zu Ausübung und Bedingungen (z. B. Identitätsnachweis) sollten in dieser Erklärung beschrieben und eine E-Mail-Adresse für Anfragen angegeben werden. Die gesetzlichen Voraussetzungen und Ausnahmen (z. B. für steuerliche Aufbewahrungspflichten) sind zu prüfen.

9. Besondere Hinweise zur Zahlungsabwicklung

Für die Abwicklung von Zahlungen werden technische und personenbezogene Zahlungsdaten an die von uns angebotenen Zahlungsdienstleister übermittelt. Stripe und PayPal verarbeiten Zahlungsdaten im Rahmen ihrer Dienste und stellen hierfür rechtskonforme Verträge zur Verfügung. Weitere Details zu den jeweiligen Verarbeitungstätigkeiten finden Sie in den Datenschutzhinweisen der Zahlungsdienstleister. Bei Zahlungen per Kreditkarte, PayPal, Apple Pay, Google Pay oder SEPA-Lastschrift können zusätzliche Informationen benötigt werden, die von den Anbietern verarbeitet werden. Bitte beachten Sie, dass Rückbuchungen, Mahnverfahren oder sonstige schuldrechtliche Schritte die Verarbeitung zusätzlicher Angaben erforderlich machen können.

10. Versand, Zoll und internationale Lieferung

Wenn Sie Waren in das EU-Ausland oder international bestellen, benötigen wir Ihre Lieferadresse und gegebenenfalls weitere Informationen (z. B. steuerrelevante Angaben). Zum Teil ist die Übermittlung personenbezogener Daten an Versanddienstleister außerhalb des EWR erforderlich. Solche Übermittlungen erfolgen nur unter Wahrung datenschutzrechtlicher Voraussetzungen. Hinweise zu zollrechtlichen Erfordernissen (z. B. Zollerklärungen, Einfuhrabgaben) sind in den Versandbedingungen und AGB geregelt; datenschutzrelevante Aspekte betreffen insbesondere die Übermittlung der notwendigen Adress- und Rechnungsdaten an den Versanddienstleister. Für die Frage der DSGVO-Konformität ist vor allem die Dokumentation der Empfänger und die vertragliche Regelung mit Versandpartnern relevant. (Konkrete zollrechtliche Vorgaben werden in der Zoll- und Außenwirtschaftsregulierung geregelt und sind hier nicht abschließend dargestellt.)

11. Security / Technische und organisatorische Maßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Offenlegung oder Zugriff zu schützen. Zu diesen Maßnahmen zählen Verschlüsselung, Zugangskontrollen, Backups und regelmäßige Sicherheitsüberprüfungen. Beachten Sie aber, dass die Übertragung per Internet (z. B. E-Mail) grundsätzlich Sicherheitsrisiken bergen kann; sensible Daten sollten möglichst nur über sichere Formulare oder verschlüsselte Kanäle übermittelt werden.

12. Uploads von Kundendateien (Designs / Logos)

Wenn Kundinnen und Kunden eigene Designs oder Logos hochladen, verwenden wir diese ausschließlich zur Produktion der bestellten Produkte und geben sie nicht an unbeteiligte Dritte weiter. Sofern Dritte (z. B. Druckpartner) in die Produktion eingebunden werden müssen, erfolgt eine Weitergabe nur in dem hierfür notwendigen Umfang und unter vertraglicher Sicherstellung datenschutzrechtlicher Vorgaben. Hochgeladene Dateien werden nach Abschluss der Auftragsproduktion und einer von Ihnen zu definierenden Frist gelöscht, sofern der Kunde nicht ausdrücklich einer längeren Speicherung zugestimmt hat oder gesetzliche Aufbewahrungsfristen dem entgegenstehen. Es liegt in Ihrer Verantwortung, Kunden im Upload-Prozess auf etwaige Rechte Dritter (z. B. Marken-, Urheberrechte) hinzuweisen.

13. Umgang mit Bildern und Medien auf der Webseite

Eigene Bilder und Medien, die Sie als Betreiber auf der Webseite verwenden, sind durch Ihre Nutzungsrechte abgedeckt. Möchten Sie verhindern, dass Besucher Bilder herunterladen oder weiterverwenden, sind technische Maßnahmen nur eingeschränkt wirksam; rechtlicher Schutz kann durch Urheberrechtshinweise und Nutzungsbedingungen ergänzt werden. Persönliche Daten, die in Bildern erkennbar sind (z. B. Personenbilder), sind besonders sensibel; ihre Veröffentlichung bedarf der Einwilligung der betroffenen Personen oder einer anderen rechtlichen Grundlage.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn dies aufgrund geänderter gesetzlicher Vorgaben, geänderter Dienstleistungen (z. B. neuer Drittanbieter) oder geänderter Datenverarbeitung erforderlich wird. Die aktuelle Version der Datenschutzerklärung wird auf der Webseite veröffentlicht und mit einem Datum versehen.

15. Wie Sie Ihre Rechte ausüben können

Zur Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) kontaktieren Sie uns bitte unter: support@wrapbunny.de. Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig ist, steht Ihnen zudem das Recht zu, Beschwerde bei einer Aufsichtsbehörde einzureichen. In Deutschland können Sie sich an die für Sie örtlich zuständige Landesdatenschutzbeauftragte / den Landesdatenschutzbeauftragten wenden.

16. Hinweise zur Rechtsgrundlage und Informationspflichten

Die in dieser Erklärung angegebenen Rechtsgrundlagen orientieren sich an der DSGVO und den nationalen Ausführungsgesetzen sowie an der cookie-rechtlichen Regelung des TTDSG in Deutschland. Für die Verwendung von Cookies und Tracking-Technologien ist, soweit keine Ausnahme greift, in der Regel eine informierte Einwilligung der Nutzenden erforderlich, die vor Aktivierung eingeholt und protokolliert werden muss. Bitte nutzen Sie die Consent-Funktionen Ihres Baukasten-Anbieters (IONOS) oder eine andere Consent-Management-Plattform, um die Einwilligung rechtskonform zu dokumentieren.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.