Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten hat für uns hohe Priorität. Nachfolgend informieren wir gemäß Art. 12 ff. DSGVO sowie § 25 TTDSG über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten auf dieser Website.

1. Verantwortlicher

Virtou
Otzbergstraße 3
63322 Rödermark – Deutschland
Telefon: 06074 – 81 40 60 · E-Mail: info@virtou.de · Website: www.der.istwow.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen erforderlich ist, Sie eingewilligt haben oder eine gesetzliche Grundlage dies erlaubt (Art. 6 Abs. 1 DSGVO).

2.1 SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser.

2.2 Server-Logfiles (Hosting bei Strato)

Beim Aufruf unserer Website verarbeitet unser Hosting-Anbieter Strato AG automatisch Server-Logdaten (z. B. IP-Adresse in anonymisierter Form, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit, Fehleranalyse). Logdaten werden automatisch nach kurzer Zeit gelöscht.

3. Online-Shop, Bestellung und Kundenkonto

Bei Bestellungen bzw. bei Anlage eines Kundenkontos verarbeiten wir Vertrags- und Bestelldaten (Name, Anschrift, E-Mail, Telefon, Produkte, Zahlart, Versandinformationen) zur Vertragserfüllung und Abwicklung (Art. 6 Abs. 1 lit. b DSGVO).

3.1 Zahlungsabwicklung

Zur Zahlungsabwicklung übermitteln wir erforderliche Daten an folgende Zahlungsdienstleister (je Auswahl im Checkout):

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. – Datenschutzhinweise: paypal.com
  • Klarna Bank AB (publ) – Datenschutzhinweise: klarna.com
  • Stripe Payments Europe Ltd. – Datenschutzhinweise: stripe.com

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3.2 Versand

Zur Zustellung übermitteln wir Versanddaten (Name, Anschrift, ggf. Telefon) an oder vergleichbare Dienstleister (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Individualisierungs-/Druckdaten

Für personalisierte Produkte verarbeiten wir bereitgestellte Dateien/Inhalte (z. B. Logos, Bilder, Texte) ausschließlich zur Prüfung, Freigabe, Produktion und Dokumentation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Löschung erfolgt nach Auftragsabschluss und Fristablauf, sofern keine anderen Pflichten bestehen.

4. Auftragsverarbeitung & Empfänger

Wir setzen Dienstleister (Hosting, Versand, Payment, IT-Support, Newsletter, CDN) ein und haben mit diesen – soweit erforderlich – Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Eine Drittlandübermittlung erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen (z. B. EU-Standardvertragsklauseln).

5. Cookies & Einwilligungsverwaltung

Wir verwenden Cookies/ähnliche Technologien. Technisch notwendige Cookies (z. B. Warenkorb, Login) sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies (Analyse/Marketing) setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Sie können Ihre Auswahl jederzeit im Cookie-Banner anpassen.

5.1 Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited) zur Reichweitenmessung. Es werden Cookies eingesetzt; IP-Adressen werden vor Speicherung gekürzt (IP-Anonymisierung). Google kann Daten in die USA übertragen; wir stützen dies auf EU-Standardvertragsklauseln. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Widerruf jederzeit im Cookie-Banner.

Weitere Informationen: Google-Datenschutz.

5.2 Cloudflare (CDN & Security)

Wir nutzen Cloudflare (Content-Delivery-/Sicherheits-Dienst), um Seitenladezeiten und Sicherheit zu verbessern. Hierbei werden technisch notwendige Daten (z. B. IP, Zugriffszeit) verarbeitet; ggf. findet eine Übermittlung in Drittländer statt (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb).

5.3 Social-Plugins (Facebook, Instagram, LinkedIn) – 2-Klick-Lösung

Auf unserer Website sind Verlinkungen/Einbindungen zu Facebook, Instagram und LinkedIn vorgesehen. Eine Datenübertragung an diese Anbieter erfolgt erst, wenn Sie aktiv klicken (2-Klick-Lösung). Rechtsgrundlage für die dann folgende Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Hinweise der Anbieter:

6. Newsletter (Brevo/Sendinblue)

Bei Anmeldung zum Newsletter verarbeiten wir Ihre E-Mail-Adresse (ggf. Name) zum Versand über Brevo (Sendinblue GmbH). Es wird das Double-Opt-In-Verfahren genutzt. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf über Abmeldelink in jeder E-Mail oder per Nachricht an uns. Wir haben einen AV-Vertrag mit Brevo geschlossen.

7. Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Analyse/Marketing-Cookies, Social-Plugins, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Vertragsanbahnung (Bestellung, Zahlung, Versand, Individualisierung)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtspflicht (z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betriebssicherheit, Betrugsprävention, CDN/Performance)

8. Empfänger & Drittlandübermittlungen

Empfängerkategorien: Hosting (Strato), CDN/Security (Cloudflare), Analyse (Google), Zahlungsdienste (PayPal/Klarna/Stripe), Versanddienstleister (), Newsletter (Brevo), IT-Dienstleister. Drittlandübermittlungen erfolgen nur bei Vorliegen geeigneter Garantien (insb. SCC) oder mit Ihrer Einwilligung.

9. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für den jeweiligen Zweck erforderlich ist bzw. gesetzliche Aufbewahrungspflichten bestehen (z. B. HGB/AO bis zu 10 Jahre). Danach werden Daten gelöscht oder anonymisiert.

10. Betroffenenrechte

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

11. Kontaktformulare & Kommunikation

Bei Nutzung von Kontaktformularen oder E-Mail verarbeiten wir Ihre Angaben zur Bearbeitung des Anliegens (Art. 6 Abs. 1 lit. b oder f DSGVO). Die Angaben können in einem Ticketsystem/CRM verarbeitet werden; Aufbewahrung nach gesetzlichen bzw. organisatorischen Fristen.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, Verschlüsselung, Firewalls, Backups), um Ihre Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung bei Bedarf an, z. B. bei neuen Funktionen oder rechtlichen Änderungen. Es gilt die jeweils aktuelle, hier veröffentlichte Version.