Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer Daten ist zentral. Wir verarbeiten personenbezogene Daten sorgfältig.

Diese Erklärung informiert transparent. Sie erläutert Zwecke, Rechtsgrundlagen und Rechte.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

RoundTheWorld JTL GmbH
Hortensienstraße 37, 14532 Stahnsdorf
E-Mail: [email protected]
Telefon: 000000

Kontakt für Datenschutzanfragen identisch. Bitte schreiben Sie uns per E-Mail.

2. Ihre Betroffenenrechte

Sie haben umfassende Rechte. Wir unterstützen Sie zügig.

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen zu Herkunft, Kategorien, Zwecken und Empfängern Ihrer Daten.
  • Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten werden angepasst.
  • Löschung (Art. 17 DSGVO): Daten werden gelöscht, wenn gesetzlich zulässig.
  • Einschränkung (Art. 18 DSGVO): Verarbeitung wird vorübergehend begrenzt, etwa bei Prüfung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung in einem gängigen Format.
  • Widerspruch (Art. 21 DSGVO): Verarbeitung auf Basis berechtigter Interessen kann widersprochen werden.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wirksam für die Zukunft, jederzeit möglich.
  • Beschwerderecht: Bei einer Aufsichtsbehörde Ihres Wohnsitzes oder unseres Sitzes.

Bitte richten Sie Anfragen an uns. Wir bearbeiten diese fristgerecht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir nutzen SSL/TLS-Verschlüsselung. Ihre Daten werden so vertraulich übertragen.

Die Rechtsgrundlagen ergeben sich aus Art. 6 DSGVO. Wir erläutern diese kurz.

  • Art. 6 Abs. 1 lit. a: Verarbeitung mit Ihrer Einwilligung.
  • Art. 6 Abs. 1 lit. b: Erfüllung von Verträgen und vorvertraglichen Maßnahmen.
  • Art. 6 Abs. 1 lit. c: Erfüllung rechtlicher Pflichten.
  • Art. 6 Abs. 1 lit. f: Wahrung berechtigter Interessen, sorgfältig abgewogen.

Wir löschen Daten nach Zweckfortfall. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Eine Weitergabe erfolgt strikt zweckgebunden. Zudem auf Basis vertraglicher Absicherungen.

4. Hosting und Server-Logfiles

Unsere Server stehen in Deutschland. Der Betrieb erfolgt DSGVO-konform.

Beim Aufruf erheben wir Logdaten. Diese sind technisch erforderlich.

  • IP-Adresse in gekürzter Form, soweit möglich.
  • Datum und Uhrzeit des Zugriffs.
  • Zeitzone und Serverantwortcode.
  • Browsertyp und Browserversion.
  • Betriebssystem und Endgerätetyp.
  • Referrer-URL und aufgerufene Seiten.

Zweck ist Stabilität, Sicherheit und Fehleranalyse. Eine Zusammenführung mit anderen Daten erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt in einem sicheren Betrieb.

Speicherdauer der Logdaten ist kurz. Danach erfolgt Löschung oder Anonymisierung.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Die Plattform verarbeitet Bestelldaten.

Erhobene Daten dienen der Vertragsabwicklung. Ohne diese ist ein Kauf nicht möglich.

  • Personen- und Kontaktdaten: Name, Adresse, E-Mail, Telefonnummer.
  • Bestell- und Zahlungsinformationen: Produkte, Preise, Zahlungsart, Transaktionsstatus.
  • Kommunikationsdaten: Nachrichten, Serviceanfragen, Rückfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Verarbeitung ist vertraglich erforderlich.

Wir speichern entsprechend gesetzlicher Fristen. Handels- und steuerrechtliche Vorgaben gelten.

6. Versandabwicklung

Wir übermitteln Daten an Versanddienstleister. Dies ist für die Zustellung erforderlich.

Übermittelte Daten sind begrenzt. Wir beachten Datenminimierung.

  • Name und Lieferadresse der empfangenden Person.
  • E-Mail-Adresse zur Sendungsankündigung.
  • Telefonnummer für Rückfragen.
  • Relevante Paket- und Referenznummern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten dienen der Vertragserfüllung.

DHL

Zweck ist die Zustellung Ihrer Waren. Daten werden bis zur Zustellung gespeichert.

Gesetzliche Aufbewahrungspflichten bleiben unberührt. Danach erfolgt Löschung.

DPD

Zweck ist die Zustellung Ihrer Waren. Daten werden bis zur Zustellung gespeichert.

Gesetzliche Aufbewahrungspflichten bleiben unberührt. Danach erfolgt Löschung.

GLS

Zweck ist die Zustellung Ihrer Waren. Daten werden bis zur Zustellung gespeichert.

Gesetzliche Aufbewahrungspflichten bleiben unberührt. Danach erfolgt Löschung.

7. Content Delivery Network (Cloudflare)

Wir nutzen Cloudflare für Performance. Zudem für Sicherheit und Verfügbarkeit.

Anbieter ist Cloudflare Inc., USA. Die Datenverarbeitung erfolgt global verteilt.

  • Zweck: Auslieferung statischer Inhalte schneller.
  • Zweck: Schutz vor Angriffen und Missbrauch.
  • Kategorien: IP-Adressen, Protokoll- und Headerdaten, Geräte- und Performancewerte.
  • Funktion: Caching, Firewall, DDoS-Schutz, DNS.

Cloudflare kann notwendige Cookies setzen. Diese dienen ausschließlich der Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist ein sicherer Betrieb.

Ein Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Weitere Hinweise finden Sie bei Cloudflare. Bitte beachten Sie die globale Architektur.

Datenschutzhinweise: https://www.cloudflare.com/privacypolicy/

8. Google Analytics

Wir setzen Google Analytics ein. Anbieter ist Google Ireland Limited.

Zweck ist die Webanalyse. Wir verbessern Inhalte und Angebote fortlaufend.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Consent Mode v2 ist aktiv. Messwerte werden zustimmungsbasiert gesteuert.
  • IP-Anonymisierung ist aktiviert. Ihre IP wird frühzeitig gekürzt.
  • Es werden Cookies und ähnliche Technologien genutzt. Laufzeiten variieren nach Zweck.
  • Erhobene Daten: Seitenaufrufe, Klickpfade, Verweildauer, ungefähre Geolokalisierung, Geräteinformationen.

Wir nutzen Berichte ohne Personenbezug. Profiling wird nicht betrieben.

Die Einwilligung ist freiwillig. Sie kann jederzeit widerrufen werden.

Widerruf über das Cookie-Banner ist möglich. Alternativ in den Browser-Einstellungen.

Ein Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Datenschutzhinweise: https://policies.google.com/privacy

9. Google Ads (Conversion Tracking und ggf. Remarketing)

Wir nutzen Google Ads. Anbieter ist Google Ireland Limited.

Zweck ist die Erfolgsmessung von Werbung. Optional setzen wir Remarketing ein.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Gespeicherte Daten: Cookie-IDs, pseudonyme Nutzerkennungen, Interaktionen, Conversions.
  • Remarketing zeigt passende Anzeigen. Dies erfolgt pseudonymisiert.
  • Consent Mode v2 steuert Signale. Ohne Einwilligung keine personenbezogenen Cookies.

Die Einwilligung kann widerrufen werden. Nutzen Sie dafür das Cookie-Banner.

Ein Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Datenschutzhinweise: https://policies.google.com/privacy

10. TikTok Pixel

Wir setzen das TikTok Pixel ein. Anbieter ist TikTok Technology Limited, Irland.

Zweck ist Conversion-Tracking und Werbung. Dadurch optimieren wir unsere Kampagnen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Verarbeitete Daten: Pixel-ID, Cookie-IDs, angesehene Inhalte, Conversions, Geräteinformationen.
  • Die Verarbeitung ist pseudonymisiert. Rückschlüsse werden begrenzt.

Ein Transfer in die USA kann erfolgen. TikTok setzt geeignete Garantien um.

Sie können Ihre Einwilligung widerrufen. Nutzen Sie hierfür unser Cookie-Banner.

Datenschutzhinweise: https://www.tiktok.com/legal/privacy-policy

11. Pinterest Tag

Wir verwenden den Pinterest Tag. Anbieter ist Pinterest Europe Ltd., Irland.

Zweck ist Conversion-Tracking. Wir messen Kampagnenerfolge auf Pinterest.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Verarbeitete Daten: Cookie-IDs, Seitenaufrufe, Interaktionen, Conversions.
  • Die Auswertung erfolgt pseudonym. Einzelpersonen werden nicht direkt identifiziert.

Ein Drittlandtransfer ist möglich. Grundlage ist das EU-US Data Privacy Framework.

Widerruf ist jederzeit möglich. Nutzen Sie unser Cookie-Banner.

Datenschutzhinweise: https://policy.pinterest.com/privacy-policy

12. Zahlungsabwicklung mit Stripe

Wir bieten Zahlungen über Stripe an. Anbieter ist Stripe Inc., USA.

Zweck ist die sichere Zahlungsabwicklung. Zudem Betrugsprävention und Compliance.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Zusätzlich Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention.
  • Datenkategorien: Zahlungsinformationen, Kartenkennungen (Token), Name, Adresse, E-Mail, Transaktionsdaten, Geräteinformationen.
  • Stripe ist PCI-DSS-zertifiziert. Zahlungsdaten werden sicher verarbeitet.

Ein Drittlandtransfer kann stattfinden. Grundlage ist das EU-US Data Privacy Framework.

Wir erhalten keine vollständigen Kartendaten. Es werden Token verwendet.

Datenschutzhinweise: https://stripe.com/de/privacy

13. Newsletter-Versand (Brevo, ehemals Sendinblue)

Wir versenden Newsletter über Brevo. Zweck sind Informationen und Angebote.

Die Anmeldung erfolgt per Double-Opt-In. Ihre Einwilligung wird protokolliert.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Erhobene Daten: E-Mail-Adresse, optional Name. Zudem Zeitpunkte von Anmeldung und Bestätigung.
  • Tracking: Öffnungen und Klicks werden gemessen. Dies dient der Optimierung des Newsletters.

Sie können sich jederzeit abmelden. Ein Link findet sich in jeder E-Mail.

Möglich sind Übermittlungen in Drittländer. Geeignete Garantien werden beachtet.

14. Kundenkonto

Sie können ein Kundenkonto anlegen. Dies ist freiwillig und bequem.

  • Gespeicherte Daten: Name, Anschrift, E-Mail, Anmeldedaten.
  • Zusätzlich: bevorzugte Adressen, Zahlungspräferenzen, Bestellhistorie.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Vertrag. Alternativ Art. 6 Abs. 1 lit. a DSGVO bei Einwilligung.

Sie können das Konto löschen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Bei Inaktivität können wir löschen. Zuvor informieren wir Sie per E-Mail.

15. Produktbewertungen

Sie können Produkte bewerten. Das fördert Transparenz und Vertrauen.

  • Gespeicherte Daten: Name oder Pseudonym, E-Mail, Bewertungstext, Bewertungsdatum.
  • Veröffentlicht werden Name/Pseudonym und Text. Die E-Mail wird nicht veröffentlicht.
  • Wir prüfen Bewertungen auf Missbrauch. Rechtswidrige Inhalte werden entfernt.

Rechtsgrundlage ist Ihre Einwilligung. Alternativ unser berechtigtes Interesse.

Auf Anfrage löschen wir Bewertungen. Rechtliche Pflichten bleiben unberührt.

16. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Diese helfen Betrieb und Analyse.

  • Notwendige Cookies: Für Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Statistik- und Marketing-Cookies: Nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie entscheiden im Cookie-Banner. Einstellungen sind jederzeit änderbar.

Ohne Einwilligung setzen wir nur Notwendiges. Das betrifft Kernfunktionen des Shops.

17. Empfänger, Auftragsverarbeitung und Datensicherheit

Wir arbeiten mit Dienstleistern. Diese verarbeiten Daten strikt weisungsgebunden.

  • Auftragsverarbeiter werden vertraglich verpflichtet. Es gelten Art. 28 ff. DSGVO.
  • Technische und organisatorische Maßnahmen sind implementiert. Wir prüfen diese regelmäßig.
  • Zugriffe sind rollenbasiert beschränkt. Verschlüsselung und Protokollierung sind Standard.

Eine Weitergabe erfolgt nur bei Erforderlichkeit. Zudem im Rahmen der oben genannten Zwecke.

Behördliche Anfragen bearbeiten wir rechtskonform. Wir prüfen jede Verpflichtung sorgfältig.

18. Speicherdauer und Löschkonzept

Wir speichern nur so lange wie nötig. Danach löschen oder anonymisieren wir Daten.

  • Vertrags- und Bestelldaten: nach Handels- und Steuerrecht, in der Regel zehn Jahre.
  • Kommunikationsdaten: nach abschließender Bearbeitung, spätestens 24 Monate.
  • Tracking-Daten: abhängig von Ihrer Einwilligung und Laufzeit der Cookies.

Backups werden zeitlich begrenzt aufbewahrt. Ein Wiederherstellungsprozess ist geregelt.

19. Widerspruch nach Art. 21 DSGVO

Sie können aus Gründen Ihrer Situation widersprechen. Dies betrifft Verarbeitungen nach Art. 6 Abs. 1 lit. f.

Bei Direktwerbung ist der Widerspruch absolut. Wir verarbeiten dann nicht mehr zu diesem Zweck.

20. Pflicht zur Bereitstellung von Daten

Für Bestellungen sind bestimmte Daten erforderlich. Ohne diese ist ein Kauf nicht möglich.

Eine gesetzliche Pflicht besteht teilweise. Etwa steuerliche Angaben auf Rechnungen.

21. Minderjährigenschutz

Unser Angebot richtet sich an Erwachsene. Wir verarbeiten keine Kinderdaten wissentlich.

Erkenntnisse führen zur Löschung. Eltern können uns jederzeit kontaktieren.

22. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei Bedarf. Rechtliche und technische Änderungen werden berücksichtigt.

Bitte prüfen Sie die Hinweise regelmäßig. Das Änderungsdatum wird angepasst.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...