Datenschutzerklärung

Verantwortlicher

Löwentränen-Shop
Inhaber: Corneliu Crisan
Adresse: Karl-Wagener-Str. 80, 44789 Bochum
E‑Mail: info@loewentraenen.de

1. Erhebung und Verarbeitung personenbezogener Daten

a) Beim Besuch der Webseite

  • Technische Zugriffsdaten (IP, Browser, Gerät, Referrer, Zeitstempel) zur Stabilität und Sicherheit der Seite verarbeitet.
  • Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO).

b) WooCommerce–Shop-Installation

  • Daten im Rahmen des Bestellvorgangs: Name, Anschrift, E‑Mail, Zahlungsdaten (über Stripe/PayPal), IP und ggf. Telefonnummer.
  • Zur Vertragserfüllung und Zahlungsabwicklung (Art. 6 Abs. 1 b DSGVO).
  • Speicherung erfolgt für gesetzliche Aufbewahrungspflichten (z. B. Steuern).
  • WooCommerce speichert zudem Daten bei Nutzerkonten; gesetzlich zulässig (bspw. Bestellhistorie).

c) Zahlungsanbieter (Stripe & PayPal)

  • Zahlungsdaten werden direkt an Stripe bzw. PayPal übermittelt.
  • Nutzungsdaten: Name, Adresse, E‑Mail, Betrag, IP, evtl. Transaktionsdetails.
  • Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (Artikel 6 Abs. 1 lit. b/f DSGVO).
  • Es gilt deren eigene Datenschutzerklärung – ausführliche Informationen sind verlinkt  .

d) Kontaktformular (Contact Form 7)

  • Name, E‑Mail und Nachricht werden bei Absenden gespeichert.
  • Rechtsgrundlage: Einwilligung des Nutzers (Art. 6 Abs. 1 a DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO).
  • Speicherdauer: max. 2 Jahre, sofern keine längere Notwendigkeit besteht.

e) Elementor & WP Emojis

  • Elementor verarbeitet keine personenbezogenen Daten per se, außer falls Tracking aktiviert ist.
  • WP Emojis lädt lediglich Emoji-Files, keine personenbezogenen Daten.

2. Cookies & Tracking

  • Genutzte Cookies: essentielle (Session) + ggf. WooCommerce‑ und Formular‑Cookies. Keine Marketing‑/Tracking‑Cookies ohne gesonderte Einwilligung.
  • Nutzer haben das Recht, Cookies jederzeit zu löschen oder im Browser zu deaktivieren.

3. Datenweitergabe an Dritte

  • Zahlungsdienstleister: Stripe & PayPal (Zahlungsdaten) sowie Hosting/Server-Anbieter.
  • ggf. Versanddienstleister (Name + Adresse).
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO).

4. Speicherdauer

  • Daten bleiben so lange, wie sie für Kaufabwicklung, Gewährleistung, steuerliche und handelsrechtliche Pflichten notwendig sind (≥ 10 Jahre).
  • Kontaktformular-Daten max. 2 Jahre, sofern nicht anders gesetzlich erforderlich.

5. Rechte der Nutzer

  • Auskunftsrecht (§ 15 DSGVO)
  • Berichtigung (§ 16)
  • Löschung („Recht auf Vergessenwerden“, § 17)
  • Einschränkung der Verarbeitung (§ 18)
  • Datenübertragbarkeit (§ 20)
  • Widerspruch gegen Verarbeitung aus berechtigtem Interesse (§ 21)
  • Widerruf erteilter Einwilligungen (z. B. Kontaktformular)
  • Beschwerderecht bei der Aufsichtsbehörde (z. B. LfDI NRW)

6. Sicherheit

  • SSL-Verschlüsselung der gesamten Website
  • Zugang beschränkt, regelmäßige Updates von WordPress, Plugins und Themes
  • Physische und organisatorische Zugriffskontrollen

7. Drittlandübermittlung

  • Stripe & PayPal können Daten in Drittländer übertragen.
  • Absicherung durch Standardvertragsklauseln oder Angemessenheitsbeschluss.
  • Bei PayPal: Datenschutzerklärung beschreibt Übertragungsmechanismen .

8. Änderung der Datenschutzerklärung

  • Regelmäßige Aktualisierung bei neuen Diensten oder gesetzlicher Änderungen.
  • Letzte Aktualisierung: [heutiges Datum].

9. Einbindung extern verlinkter Datenschutzinformationen

  • Stripe: Verweis auf deren Privacy Center 
  • PayPal: Detaillierte Erklärung zu Datenkategorien