Datenschutzerklärung
Letzte Aktualisierung: 8. März 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Lenanto Spółka z Ograniczoną Odpowiedzialnością (Lenanto GmbH polnischen Rechts) mit Sitz in Mogilany, os. Parkowe Wzgórze 126, 32-031 Mogilany (Woiwodschaft Kleinpolen), Polen, KRS: 0001122004, NIP: 9442290063, REGON: 529412300 (nachfolgend: der „Verantwortliche“). Kontakt in Datenschutzangelegenheiten: [email protected].
2. Umfang und Zwecke der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Bestellabwicklung (Vorname, Nachname, Adresse, E-Mail, Telefonnummer, Rechnungsdaten) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Bearbeitung von Reklamationen und Rücksendungen — Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung, rechtliche Verpflichtung).
- Führung eines Kundenkontos — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
- Buchhaltung und steuerliche Pflichten — Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Aufbewahrungsfrist: 5 Jahre ab Ende des Steuerjahres.
- Direktmarketing (Newsletter) — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.
- Analyse und Verbesserung der Dienste (anonymisierte Verkehrsdaten) — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zusätzlich anwendbar: § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) für den Zugriff auf Endgeräte.
3. Empfänger der Daten
Ihre Daten können an folgende Kategorien von Empfängern weitergegeben werden:
- Zahlungsdienstleister — Paynow (mBank S.A.) — ausschließlich im für die Zahlungsabwicklung erforderlichen Umfang.
- Kurierdienste (InPost, DPD) — im für die Zustellung erforderlichen Umfang.
- E-Mail-Dienstleister (Resend) — im für den Versand von Transaktionsnachrichten erforderlichen Umfang.
- Hosting-Anbieter (Railway) — im für die Datenspeicherung auf Servern erforderlichen Umfang.
Zahlungsdaten (Kartennummern, BLIK-Daten) werden ausschließlich vom Zahlungsdienstleister verarbeitet und nicht vom Verantwortlichen gespeichert. Es erfolgt eine Auftragsverarbeitung gemäß Art. 28 DSGVO mit allen genannten Dienstleistern.
4. Speicherdauer
- Bestellbezogene Daten: 5 Jahre ab Ende des Steuerjahres (Aufbewahrungspflicht).
- Kundenkontodaten: bis zur Löschung des Kontos durch den Nutzer.
- Marketingdaten (Newsletter): bis zum Widerruf der Einwilligung.
- Analysedaten (Cookies): gemäß der Gültigkeitsdauer des jeweiligen Cookies (max. 13 Monate für Analyse-Cookies).
5. Cookies
Der Shop verwendet folgende Arten von Cookies:
- Notwendige Cookies — für den Betrieb des Shops erforderlich: Benutzersitzung (auth-token), Warenkorb, Cookie-Einstellungen. Keine Einwilligung erforderlich.
- Analyse-Cookies (Google Analytics) — erfassen anonymisierte Verkehrsdaten über die Website. Werden erst nach Einwilligung des Nutzers über das Cookie-Banner aktiviert.
Sie können Cookies in Ihren Browsereinstellungen verwalten. Die Deaktivierung notwendiger Cookies kann die Nutzung des Shops beeinträchtigen.
6. Ihre Rechte (Betroffenenrechte gemäß DSGVO)
Gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen Ihnen folgende Rechte zu:
- Auskunftsrecht — Erhalt von Informationen über die verarbeiteten Daten (Art. 15 DSGVO).
- Recht auf Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO).
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format (Art. 20 DSGVO).
- Widerspruchsrecht — gegen die Verarbeitung auf Grundlage eines berechtigten Interesses (Art. 21 DSGVO).
- Recht auf Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
- Beschwerderecht beim Präsidenten des polnischen Amtes für den Schutz personenbezogener Daten (UODO, ul. Stawki 2, 00-193 Warschau, uodo.gov.pl). Wenn Sie Ihren Wohnsitz in einem anderen EU-Mitgliedstaat haben, können Sie sich auch an Ihre zuständige Aufsichtsbehörde wenden (in Deutschland: die Landesbeauftragten für Datenschutz oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI).
Um die oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter: [email protected].
7. Datensicherheit
Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, darunter: verschlüsselte Verbindungen (TLS/SSL), Authentifizierung mittels sicherer Cookies (HttpOnly), Zugangskontrolle, regelmäßige Datensicherungen und Sicherheitsüberwachung.
