Zuletzt aktualisiert: 20. Mai 2025
Gültig ab: 20. Mai 2025
1. Verantwortlicher und DSB
- Verantwortlicher für die Datenverarbeitung:
DVWZ B.V.
Hasselterdijk 20-G, 8043 PD Zwolle, Niederlande
E-Mail: [email protected]
Tel: +31 85 060 0590 - Datenschutzbeauftragter:
H. de Vries
E-Mail: [email protected]
2. Welche Daten erheben wir?
- Kontodaten: Name, E-Mail, Telefonnummer, verschlüsseltes Passwort
- Profildaten (opt-in): Alter, Geschlecht, Präferenzen
- Websitenutzung: IP-Adresse (anonymisiert), Browsertyp, besuchte Seiten, Klickverhalten
- Kommunikation: Korrespondenz per E-Mail oder Kontaktformular
- Zahlungsdaten: IBAN oder Zahlungsreferenz über einen sicheren Zahlungsdienstleister
3. Herkunft personenbezogener Daten
- Direkt von Ihnen bei Registrierung oder Bestellungen
- Automatisch über die Website (Cookies, Analysen)
- Gegebenenfalls: öffentliche Register oder gesetzliche Quellen
4. Zwecke Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Kontoverwaltung Zahlungen | 6.1.b (Vertragserfüllung) |
| Kundenservice Support | 6.1.f (berechtigtes Interesse) |
| Newsletter Marketing (opt-in) | 6.1.a (Einwilligung) |
| Analysen Websiteverbesserung | 6.1.f (berechtigtes Interesse) |
| Profilerstellung für Angebote (opt-in) | 6.1.a (Einwilligung) |
| Lieferung über UPS | 6.1.b (Vertragserfüllung) |
5. Empfänger Übermittlung
- Interne Empfänger: Marketingteam, Kundenservice, IT-Abteilung
- Externe Auftragsverarbeiter:
- Hosting: Hoasted
- E-Mail-Plattform: Mailchimp
- Analyse: Google Analytics (mit IP-Anonymisierung)
- Zahlungsdienstleister: Mollie, Pay.nl
- CDN Sicherheit: Cloudflare
- Lieferdienst: UPS (Adressdaten für Versand)
- Übermittlung außerhalb des EWR: nur unter geeigneten Garantien (EU-Standardvertragsklauseln: Standardvertragsklauseln)
6. Aufbewahrungsfristen
- Kontodaten: bis zu 2 Jahre nach letzter Aktivität
- Zahlungs- Rechnungsdaten: 7 Jahre (steuerliche Verpflichtung)
- Log- Cookie-Daten: maximal 13 Monate
- Einwilligungen: bis zum Widerruf + 1 Jahr
- Anonymisierte Aggregatdaten: unbegrenzt
7. Rechte der betroffenen Personen
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Anfragen über [email protected]. Antwort innerhalb eines Monats.
8. Beschwerdeverfahren
Kontaktieren Sie zunächst unseren DSB über [email protected]. Danach können Sie sich an folgende Stellen wenden:
- Niederlande: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
- Deutschland: BfDI (bfdi.bund.de) – regionale LfDIs; Meldung von Datenschutzverletzungen innerhalb von 72 Stunden
- Frankreich: CNIL (cnil.fr)
- Italien: Garante (garanteprivacy.it)
9. Cookies
- Funktionale Cookies (notwendig)
- Analytische Cookies (anonymisiert)
- Marketing-Cookies (nur nach Opt-in)
Weitere Informationen: Cookie-Erklärung. Cookie-Einstellungen können über den Link am Ende jeder Seite verwaltet werden.
10. Sicherheitsmaßnahmen
- TLS/HTTPS-Verschlüsselung
- Firewall Intrusion Detection
- Verschlüsselung von Backups
- Rollenbasierte Zugangskontrolle
- Regelmäßige Audits Security-Awareness-Schulungen
11. Datenschutzverletzungen
Im Falle einer Datenschutzverletzung folgen wir unserem internen Verfahren und melden schwerwiegende Verstöße innerhalb von 72 Stunden an die Datenschutzbehörde. Bei Bedarf informieren wir auch die Betroffenen.
12. Automatisierte Entscheidungsfindung
Wir verwenden keine vollständig automatisierten Entscheidungen mit rechtlichen Auswirkungen für Sie. Für personalisierte Angebote erstellen wir Profile basierend auf Ihrem Website-Verhalten (immer mit Ihrer Einwilligung). Sie können dagegen Einspruch erheben über [email protected].
13. Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern. Änderungen treten mit dem Datum der Veröffentlichung in Kraft. Bitte konsultieren Sie diese Seite regelmäßig für Aktualisierungen.
