Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer Daten ist uns wichtig. Nachfolgend informieren wir Sie verständlich, transparent und nach den Vorgaben der DSGVO über die Verarbeitung Ihrer personenbezogenen Daten in unserem Online-Shop.

1. Verantwortlicher

WBP-Express GmbH
Wilhelmsfelder Str. 1a, 16278 Angermünde
E-Mail: [email protected]
Telefon: +49 3331 7720310

2. Ihre Rechte als betroffene Person

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen über die von uns verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten werden korrigiert.
  • Löschung (Art. 17 DSGVO): Wir löschen Ihre Daten, wenn gesetzliche Gründe vorliegen.
  • Einschränkung (Art. 18 DSGVO): Verarbeitung wird eingeschränkt, wenn die Voraussetzungen erfüllt sind.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten in einem gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Sie können gegen Verarbeitungen aus berechtigtem Interesse widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung gegen Datenschutzrecht verstößt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten. Wir beantworten Anfragen innerhalb der gesetzlichen Fristen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Umfang, Zweck und Dauer richten sich nach gesetzlichen Vorgaben und Ihren Einstellungen.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • lit. a: Einwilligung – z. B. für Statistik, Marketing, Newsletter.
  • lit. b: Vertragserfüllung – z. B. Bestellungen, Zahlungen, Kundenkonto.
  • lit. c: Rechtliche Verpflichtung – z. B. Aufbewahrung nach Handels- und Steuerrecht.
  • lit. f: Berechtigtes Interesse – z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb.

SSL/TLS-Verschlüsselung: Unsere Seiten werden per SSL/TLS geschützt. So sind Ihre Daten bei der Übertragung vor unbefugtem Zugriff geschützt.

Cookies und Einwilligungen: Wir setzen Cookies und vergleichbare Technologien ein. Nicht technisch notwendige Tools werden erst nach Ihrer Einwilligung über unser Consent-Management geladen. Sie können Ihre Auswahl jederzeit ändern.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf werden automatisch Server-Logfiles erfasst.

Verarbeitete Daten:

  • IP-Adresse (gekürzt, soweit möglich)
  • Datum und Uhrzeit des Zugriffs
  • abgerufene Seiten/Dateien
  • übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem

Zweck: Gewährleistung des technischen Betriebs, IT-Sicherheit, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

Speicherdauer: Logfiles werden in der Regel nach 7–30 Tagen gelöscht, sofern keine längere Aufbewahrung zur Beweissicherung erforderlich ist.

5. Shop-System (Shopware)

Für die Abwicklung von Bestellungen nutzen wir ein Shop-System (Shopware). Bei Bestellungen verarbeiten wir die von Ihnen eingegebenen Daten.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse
  • Kontaktdaten: E-Mail, Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Preise, Bestellnummer
  • Zahlungs- und Versandstatus

Zweck: Durchführung vorvertraglicher Maßnahmen und Erfüllung des Kaufvertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Nach gesetzlichen Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht (in der Regel 6 bzw. 10 Jahre). Nicht aufbewahrungspflichtige Daten löschen wir, sobald der Zweck entfällt.

6. Versandabwicklung

Zur Zustellung Ihrer Bestellung übermitteln wir Daten an Versanddienstleister. Ohne diese Übermittlung kann die Lieferung nicht erfolgen.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer für Rückfragen oder Avisierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung von Waren. Speicherdauer: bis zur Zustellung, danach gemäß gesetzlichen Aufbewahrungsfristen.

Hermes

Zweck: Zustellung von Waren. Speicherdauer: bis zur Zustellung, danach gemäß gesetzlichen Aufbewahrungsfristen.

UPS

Zweck: Zustellung von Waren. Speicherdauer: bis zur Zustellung, danach gemäß gesetzlichen Aufbewahrungsfristen.

7. Zahlungsabwicklung mit Stripe

Wir bieten Zahlungen über Stripe an. Anbieter ist Stripe Payments Europe, Limited (Irland) und die US-Muttergesellschaft Stripe, Inc.

Zweck: Abwicklung von Zahlungen, Betrugsprävention, Erfüllung vertraglicher Pflichten.

Verarbeitete Daten:

  • Zahlungsdaten: Kartentyp, gekürzte Kartennummer, IBAN, Zahlbetrag
  • Transaktionsdaten: Zeit, Summe, Händler, Status
  • Technische Daten: IP-Adresse, Geräte- und Browser-Informationen
  • Weitere Daten zur Betrugsprävention, soweit erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Sicherheit).

Drittlandtransfer: Übermittlung in die USA kann stattfinden. Grundlage ist das EU-US Data Privacy Framework sowie ggf. EU-Standardvertragsklauseln.

Weitere Informationen: https://stripe.com/de/privacy

8. Webanalyse, Tag-Management und Werbung

Die folgenden Dienste setzen wir nur mit Ihrer Einwilligung ein. Sie können Ihre Einwilligung jederzeit über unser Cookie-Consent-Tool ändern oder widerrufen.

Google Analytics

Anbieter: Google Ireland Limited.

Zweck: Analyse der Nutzung unserer Website, Verbesserung der Inhalte und Nutzererfahrung.

Verarbeitete Daten:

  • IP-Adresse (mit aktivierter IP-Anonymisierung gekürzt)
  • Geräte- und Browserinformationen
  • Nutzungsdaten: aufgerufene Seiten, Verweildauer, Interaktionen
  • Referrer-URL und ungefähre Standortdaten

IP-Anonymisierung: Aktiviert. Ihre IP-Adresse wird vor der Übertragung gekürzt.

Google Consent Mode v2: Wir nutzen den Consent Mode. Das Verhalten von Tags richtet sich nach Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Mögliche Übermittlung an Google LLC in den USA. Grundlage ist das EU-US Data Privacy Framework; zusätzlich können Standardvertragsklauseln zum Einsatz kommen.

Speicherdauer: Nutzungs- und Ereignisdaten werden in der Regel 14 Monate oder kürzer gespeichert, abhängig von unseren Einstellungen.

Opt-Out: Sie können die Erfassung zusätzlich verhindern, z. B. über das Browser-Add-on: https://tools.google.com/dlpage/gaoptout?hl=de. Alternativ widerrufen Sie Ihre Einwilligung in unserem Consent-Tool.

Datenschutz: https://policies.google.com/privacy

Google Tag Manager

Anbieter: Google Ireland Limited.

Zweck: Verwaltung und Ausspielung von Website-Tags. Der Tag Manager setzt selbst keine Cookies und verarbeitet grundsätzlich keine personenbezogenen Daten. Er triggert jedoch andere Tags, die Daten verarbeiten können. Welche Tags aktiv sind, hängt von Ihrer Einwilligung ab.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Laden einwilligungspflichtiger Tags; ansonsten unser berechtigtes Interesse an einfacher Verwaltung (Art. 6 Abs. 1 lit. f DSGVO), soweit keine Einwilligungspflicht besteht.

Datenschutz: https://policies.google.com/privacy

Google Ads (Conversion Tracking und ggf. Remarketing)

Anbieter: Google Ireland Limited.

Zweck: Messung von Werbeerfolg und Optimierung unserer Kampagnen. Beim Besuch können Cookies oder ähnliche Technologien gesetzt werden, um Conversions zu messen. Remarketing kann eingesetzt werden, um passende Werbung anzuzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Mögliche Übermittlung in die USA. Grundlage ist das EU-US Data Privacy Framework; ggf. werden Standardvertragsklauseln genutzt.

Speicherdauer: Conversion-Cookies haben meist eine Gültigkeit von 30 Tagen. Weitere Daten können länger gespeichert werden, abhängig von Ihren Google-Einstellungen.

Datenschutz: https://policies.google.com/privacy

Pinterest Tag

Anbieter: Pinterest Europe Ltd., Irland, sowie Pinterest Inc., USA.

Zweck: Conversion-Tracking und Auswertung von Pinterest-Kampagnen. Hierzu kann ein Tag auf unserer Website Aktionen messen (z. B. Käufe) und diese anonymisiert Statistiken zuordnen.

Verarbeitete Daten:

  • Geräte- und Browserinformationen
  • Nutzungsdaten: besuchte Seiten, Aktionen, Zeitstempel
  • IP-Adresse, ggf. Cookie-IDs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Übermittlung in die USA möglich. Grundlage ist das EU-US Data Privacy Framework; ergänzend können Standardvertragsklauseln gelten.

Speicherdauer: Entsprechend den Pinterest-Vorgaben und unseren Kampagneneinstellungen.

Datenschutz: https://policy.pinterest.com/privacy-policy

9. Newsletter (Brevo, ehemals Sendinblue)

Wir versenden Newsletter nur nach Ihrer ausdrücklichen Einwilligung im Double-Opt-In-Verfahren. Anbieter ist die Sendinblue GmbH bzw. Brevo (EU-Standort), mit möglichen Unterauftragnehmern.

Verarbeitete Daten:

  • E-Mail-Adresse, ggf. Name
  • Zeitpunkt der Anmeldung und Bestätigung (Double-Opt-In)
  • Nutzungsdaten: Öffnungsraten, Klicks, Abmeldungen, technische Informationen

Zweck: Versand von Informationen und Angeboten, Newsletter-Optimierung, Reichweitenmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Dokumentation der Einwilligung auf Basis von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Nachweispflichten.

Drittlandtransfer: Eine Übermittlung in Drittländer kann stattfinden, wenn Unterauftragnehmer außerhalb der EU eingesetzt werden. Es werden geeignete Garantien eingesetzt (z. B. Standardvertragsklauseln). Falls Dienste in die USA übertragen, kann das EU-US Data Privacy Framework zur Anwendung kommen.

Widerruf: Sie können den Newsletter jederzeit abbestellen. Den Abmeldelink finden Sie in jeder E-Mail. Alternativ senden Sie uns eine Nachricht.

10. Kundenkonto

Sie können ein Kundenkonto anlegen. Damit verwalten Sie Ihre Daten und Bestellungen komfortabel.

Verarbeitete Daten:

  • Name, Adresse, E-Mail
  • Login-Daten: Passwort (verschlüsselt), Zeitstempel
  • Bestellhistorie, Zahlungs- und Versandstatus

Zweck: Vereinfachung des Bestellprozesses, Übersicht über Bestellungen, Verwaltung von Adressen und Zahlungsarten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), alternativ lit. a (Einwilligung) bei optionalen Profilangaben.

Löschung: Sie können Ihr Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für abrechnungsrelevante Daten bleiben unberührt.

11. Produktbewertungen

Sie können Produkte bewerten. Dies dient Transparenz und Qualitätsverbesserung.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse zur Verifizierung
  • Bewertungstext sowie Bewertungsdatum

Veröffentlichung: In der Regel veröffentlichen wir Name/Pseudonym und den Bewertungstext. Die E-Mail-Adresse wird nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Bewertungen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), je nach Prozess.

Löschung: Auf Anfrage löschen oder anonymisieren wir Bewertungen, sofern keine entgegenstehenden gesetzlichen Pflichten bestehen.

12. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Verarbeitete Daten: Name, Kontaktdaten, Inhalt der Nachricht, Zeitstempel.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn eine Rechtsgrundlage vorliegt:

  • IT- und Hosting-Dienstleister (Auftragsverarbeitung)
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (DHL, Hermes, UPS)
  • Analyse- und Marketing-Anbieter (Google, Pinterest) nach Einwilligung
  • Newsletter-Dienst (Brevo)
  • Behörden und Berater, sofern gesetzlich erforderlich

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Diese verarbeiten Daten nur nach Weisung.

14. Datenübermittlungen in Drittländer

Bei einigen Diensten kann es zu Übermittlungen in Drittländer, insbesondere die USA, kommen. In solchen Fällen nutzen wir geeignete Garantien:

  • EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist
  • EU-Standardvertragsklauseln
  • Ergänzende technische und organisatorische Maßnahmen

Details finden Sie in den jeweiligen Dienstabschnitten.

15. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck erforderlich ist oder gesetzliche Pflichten bestehen.

  • Vertrags- und Bestelldaten: nach HGB und AO bis zu 10 Jahre
  • Support- und Kontaktanfragen: in der Regel 12 Monate
  • Marketing- und Analyse-Daten: entsprechend der Tool-Einstellungen oder bis zum Widerruf
  • Kundenkonto: bis zur Löschung des Kontos, vorbehaltlich gesetzlicher Pflichten

16. Sicherheit und Integrität

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung, Pseudonymisierung, Rechte- und Rollenkonzepte, sowie regelmäßige Sicherheitsprüfungen.

17. Cookies und vergleichbare Technologien

Wir nutzen Cookies für essenzielle Funktionen, Komfort, Statistik und Marketing.

  • Essenzielle Cookies: erforderlich für Grundfunktionen des Shops (z. B. Warenkorb). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Komfort-Cookies: merken Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Statistik-Cookies: z. B. Google Analytics. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing-Cookies: z. B. Google Ads, Pinterest Tag. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Cookies im Browser löschen oder blockieren. Einige Funktionen sind dann ggf. eingeschränkt.

18. Minderjährige

Unser Angebot richtet sich an Personen ab 16 Jahren. Wir fordern keine Daten von Minderjährigen unter 16 Jahren an. Wenn Sie glauben, dass ein Kind uns Daten übermittelt hat, kontaktieren Sie uns bitte.

19. Verpflichtung zur Bereitstellung von Daten

Für einen Kauf sind bestimmte Angaben erforderlich (z. B. Name, Adresse, Zahlungsdaten). Ohne diese Daten können wir keinen Vertrag schließen. Angaben für Analyse und Marketing sind freiwillig.

20. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich automatisiert, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen. Eine Bonitätsprüfung findet nicht statt, sofern nicht gesondert informiert.

21. Widerspruchsrecht nach Art. 21 DSGVO

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, Widerspruch einlegen. Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.

22. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Prozesse, Rechtslage oder Dienste ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung.

23. Zusammenfassung der aktivierten Dienste

  • Google Analytics mit IP-Anonymisierung und Consent Mode v2 – Einwilligung erforderlich – Datenschutz: Google
  • Google Tag Manager – lädt andere Tags basierend auf Einwilligung – Datenschutz: Google
  • Google Ads (Conversion/Remarketing) – Einwilligung erforderlich – Datenschutz: Google
  • Pinterest Tag – Einwilligung erforderlich – Datenschutz: Pinterest
  • Stripe – Zahlungsabwicklung – Datenschutz: Stripe
  • Newsletter über Brevo (Sendinblue) – Double-Opt-In – Abmeldung jederzeit
  • Kundenkonto – freiwillig, Löschung möglich (Aufbewahrungspflichten beachten)
  • Produktbewertungen – Veröffentlichung Name/Pseudonym und Bewertungstext

24. So nehmen Sie Ihre Rechte wahr

Schreiben Sie uns eine E-Mail an [email protected] oder rufen Sie uns an. Teilen Sie uns bitte mit, welche Rechte Sie ausüben möchten. Wir prüfen Ihre Anfrage und antworten Ihnen fristgerecht.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...