Zur Startseite gehen
0,00 €

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unseres Online-Shops sowie bei der Nutzung unserer Dienste. Wir legen großen Wert auf Transparenz, Datensparsamkeit und Sicherheit. Nachfolgend finden Sie alle relevanten Informationen, Rechtsgrundlagen und Ihre Rechte gemäß DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Bedliga Home GmbH
Am Wassermann 5, 50829 Köln
E-Mail: [email protected]
Telefon: +491631726751

2. Ihre Rechte als betroffene Person

Sie haben jederzeit die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie erhalten Auskunft über die verarbeiteten Daten und weitere Informationen zur Verarbeitung.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unrichtige Daten berichtigen und unvollständige Daten vervollständigen lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): In bestimmten Fällen dürfen Daten nur noch gespeichert und nicht weiterverarbeitet werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Dies gilt insbesondere für Verarbeitungsvorgänge auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie für Direktwerbung.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie können sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer Daten beschweren. Zuständig ist die Aufsichtsbehörde an Ihrem Wohnsitz oder die für unseren Unternehmenssitz zuständige Behörde.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannten Kontaktdaten. Wir prüfen Ihr Anliegen unverzüglich und beantworten es innerhalb der gesetzlichen Fristen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, gesetzlich erlaubt ist oder Sie eingewilligt haben. Wir achten auf Datensparsamkeit und treffen angemessene technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.

SSL/TLS-Verschlüsselung

Unser Shop nutzt eine moderne SSL/TLS-Verschlüsselung. Dadurch werden Daten, die Sie an uns übermitteln, vor unbefugtem Zugriff geschützt. Sie erkennen die verschlüsselte Verbindung an der Adresszeile Ihres Browsers (https) und dem Schloss-Symbol.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO

  • lit. a: Verarbeitung auf Grundlage Ihrer Einwilligung (z. B. für Marketing-Cookies, Newsletter, Tracking).
  • lit. b: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Kundenkonto).
  • lit. c: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrung).
  • lit. f: Verarbeitung zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention, Reichweitenmessung in minimaler Form, sofern ohne Einwilligung zulässig).

Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sind für den Betrieb des Shops erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Für alle nicht notwendigen Cookies (z. B. Marketing, Statistik) holen wir Ihre Einwilligung über ein Einwilligungsbanner ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Auswahl jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland gehostet. Beim Aufruf der Seiten werden automatisch Server-Logfiles erfasst. Diese Daten sind technisch erforderlich, um die Website bereitzustellen, die Sicherheit zu gewährleisten und Fehler zu analysieren.

Erfasste Datenkategorien:

  • IP-Adresse in gekürzter oder vollständiger Form
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur GMT
  • URL der aufgerufenen Seite und Referrer-URL
  • HTTP-Statuscode
  • Menge der übertragenen Daten
  • Browsertyp, -version und Betriebssystem
  • Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren, stabilen und effizienten Bereitstellung der Website). Logfiles werden in der Regel kurzfristig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Unser Online-Shop wird mit Shopware betrieben. Bei der Nutzung des Shops verarbeiten wir die für Bestellung, Lieferung, Bezahlung und Service erforderlichen Daten.

Verarbeitete Datenkategorien:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Bestelldaten: Produkte, Mengen, Preise, Bestellzeitpunkt, Bestellstatus
  • Kommunikationsdaten: E-Mails, Nachrichten über Kontaktformulare
  • Technische Daten: Session-ID, Warenkorb-Cookies, Login-Status

Zwecke der Verarbeitung:

  • Vertragsanbahnung und -durchführung
  • Kundenservice und Kommunikation
  • IT-Sicherheit, Missbrauchs- und Betrugsprävention

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Fehleranalyse).

Speicherdauer: Wir speichern Bestelldaten im Rahmen gesetzlicher Aufbewahrungsfristen nach Handels- und Steuerrecht, in der Regel 6 bis 10 Jahre (Art. 6 Abs. 1 lit. c DSGVO i. V. m. HGB und AO). Technische Sitzungsdaten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir an unsere Versanddienstleister die hierfür erforderlichen Daten. Ohne diese Übermittlung ist eine Lieferung nicht möglich.

Übermittelte Daten:

  • Vor- und Nachname
  • Lieferadresse
  • E-Mail-Adresse (für Sendungsbenachrichtigungen, sofern vorgesehen)
  • Telefonnummer (für Terminabsprachen, sofern erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung und Benachrichtigungen. Speicherdauer: Daten werden bis zur Zustellung verarbeitet; darüber hinaus gelten gesetzliche Aufbewahrungsfristen und Nachweiszwecke.

UPS

Zweck: Zustellung der Waren, Sendungsinformationen und Benachrichtigungen. Speicherdauer: Bis zur Zustellung und entsprechend gesetzlicher Aufbewahrungspflichten.

GLS

Zweck: Zustellung der Waren und Sendungsinformationen. Speicherdauer: Bis zur Zustellung und darüber hinaus gemäß gesetzlichen Vorgaben.

7. Marketing und Tracking-Dienste (nur mit Einwilligung)

Die nachfolgenden Dienste werden ausschließlich eingesetzt, wenn Sie über unser Einwilligungsbanner zugestimmt haben. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und Ihre Auswahl anpassen.

Google Ads (Conversion Tracking)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Wir nutzen Google Ads Conversion Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Dabei können Cookies gesetzt werden, die feststellen, ob ein Nutzer über eine Anzeige auf unsere Website gelangt ist und eine bestimmte Aktion abgeschlossen hat (z. B. Kauf, Anmeldung). Optional kann Remarketing eingesetzt werden, um Nutzer später mit relevanten Anzeigen erneut anzusprechen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenkategorien: Online-Kennungen (Cookie-IDs), IP-Adresse, Gerätedaten, Ereignisdaten (z. B. Seitenaufrufe, Käufe), pseudonymisierte Nutzerkennungen.

Speicherdauer: Nach Angaben des Anbieters je nach Cookie-Typ bis zu 540 Tage. Konkrete Laufzeiten können je Kampagne variieren.

Drittlandtransfer: Es kann zu Übermittlungen an Google LLC in die USA kommen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zum Datenschutz finden Sie hier: https://policies.google.com/privacy

Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zudem können Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren.

TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

Zweck: Wir verwenden das TikTok Pixel zur Conversion-Messung und für Werbezwecke. Damit können wir nachvollziehen, welche Handlungen Nutzer nach dem Klick auf eine Anzeige ausführen, und unsere Kampagnen optimieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenkategorien: Cookie- und Pixel-IDs, IP-Adresse, Geräte- und Browserinformationen, Ereignisdaten (z. B. Seitenaufrufe, Add-to-Cart, Käufe), pseudonyme Nutzerkennungen.

Speicherdauer: Nach Angaben des Anbieters je nach Cookie bzw. Pixel-Konfiguration zwischen 13 Monaten und kürzer. Genauere Angaben können je nach Kampagne variieren.

Drittlandtransfer: Es kann zu Übermittlungen in Drittländer, insbesondere die USA, kommen. TikTok nutzt in der Regel Standardvertragsklauseln und weitere Schutzmaßnahmen. Rest-Risiken können nicht vollständig ausgeschlossen werden.

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zusätzlich können Sie personalisierte Anzeigen in den Einstellungen der TikTok-App oder auf der Website verwalten.

Pinterest Tag

Anbieter: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland.

Zweck: Wir nutzen das Pinterest Tag zur Conversion-Messung und zur Optimierung unserer Kampagnen auf Pinterest. So können wir erkennen, welche Inhalte und Produkte auf Interesse stoßen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenkategorien: Cookie-IDs, Gerätedaten, IP-Adresse, Ereignisdaten (z. B. Seitenaufrufe, Käufe), pseudonyme Nutzerkennungen.

Speicherdauer: Cookies können bis zu 180 Tage gespeichert werden; genaue Laufzeiten hängen von der Tag-Konfiguration ab.

Drittlandtransfer: Übermittlungen in die USA sind möglich. Pinterest, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://policy.pinterest.com/privacy-policy

Widerruf: Widerrufen Sie Ihre Einwilligung über die Cookie-Einstellungen. Zudem können Sie in Ihrem Pinterest-Konto personalisierte Werbung beschränken.

8. Newsletter (Brevo, ehemals Sendinblue)

Wir versenden Newsletter nur mit Ihrer ausdrücklichen Einwilligung. Für den Versand nutzen wir den Dienst Brevo (Sendinblue).

Anbieter: Brevo (Sendinblue), Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich.

Verfahren: Wir verwenden das Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail zur Bestätigung. Erst nach Klick auf den Bestätigungslink wird Ihre Anmeldung aktiv.

Verarbeitete Daten:

  • E-Mail-Adresse (Pflichtangabe)
  • Optional: Name zur persönlichen Ansprache
  • Meta- und Kommunikationsdaten (Anmeldezeitpunkt, IP-Adresse bei Anmeldung und Bestätigung)

Tracking: Zur statistischen Auswertung können Newsletter so gestaltet sein, dass Öffnungen und Klicks gemessen werden (Zählpixel, individuelle Links). Diese Auswertung hilft uns, Inhalte zu verbessern und relevante Informationen bereitzustellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für die Protokollierung des Anmeldeprozesses berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einwilligung).

Drittlandtransfer: Brevo verarbeitet Daten grundsätzlich in der EU. Sofern einzelne Unterauftragsverarbeiter in Drittländern eingesetzt werden, erfolgt dies auf Grundlage geeigneter Garantien (z. B. Standardvertragsklauseln). Eine Verarbeitung in den USA kann im Einzelfall nicht ausgeschlossen werden.

Abmeldung: Sie können den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink am Ende jeder E-Mail oder per Nachricht an die oben genannten Kontaktdaten. Mit der Abmeldung widerrufen Sie Ihre Einwilligung für die Zukunft.

Speicherdauer: Wir speichern Ihre Daten bis zum Widerruf. Ausgetragene E-Mail-Adressen werden in einer Sperrliste aufbewahrt, um den Versand an diese Adressen dauerhaft zu verhindern (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO).

9. Kundenkonto

Sie können ein Kundenkonto anlegen, um Bestellungen schneller abzuwickeln, Adressen zu verwalten und Ihre Bestellhistorie einzusehen.

Verarbeitete Daten:

  • Anrede, Name
  • E-Mail-Adresse, Passwort (gehasht)
  • Rechnungs- und Lieferadressen
  • Bestellhistorie und Zahlungsstatus (ohne vollständige Zahlungsdaten, sofern Zahlungsabwicklung extern erfolgt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Anlage und Nutzung des Kontos. Wenn Sie freiwillig zusätzliche Angaben machen, stützt sich dies auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Daten im Kundenkonto werden so lange gespeichert, wie das Konto besteht. Sie können Ihr Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für Bestelldaten bleiben davon unberührt.

Sicherheit: Passwörter werden ausschließlich in gehashter Form gespeichert. Bitte wählen Sie ein starkes Passwort und geben Sie es nicht an Dritte weiter.

10. Produktbewertungen

Sie können Produkte bewerten, um anderen Kunden Ihre Erfahrungen mitzuteilen. Die Teilnahme ist freiwillig.

Verarbeitete Daten:

  • Name oder Pseudonym (frei wählbar)
  • E-Mail-Adresse (zur Verifizierung; wird nicht veröffentlicht)
  • Bewertungstext, Sternebewertungen und Zeitpunkt der Abgabe

Veröffentlichung: In der Regel veröffentlichen wir den von Ihnen gewählten Namen bzw. das Pseudonym und den Bewertungstext. E-Mail-Adressen werden nicht angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Abgabe der Bewertung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Kundenbewertungen), soweit keine Einwilligung gesondert eingeholt wird.

Moderation und Echtheit: Wir behalten uns eine Vorabprüfung auf sachliche Inhalte, Sprache, Spam und Echtheit vor. Manipulative oder beleidigende Inhalte werden entfernt.

Löschung: Sie können die Löschung Ihrer Bewertung jederzeit verlangen. Senden Sie uns dazu eine kurze Nachricht mit Identifikationshinweisen.

11. Kontaktaufnahme und Kommunikation

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Verarbeitete Daten: Name, Kontaktdaten, Inhalt der Nachricht, Zeitpunkt, technische Metadaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern es um rechtliche Verpflichtungen geht, Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Wir löschen Anfragen, sobald sie erledigt sind, es sei denn, gesetzliche Aufbewahrungspflichten oder Beweiszwecke erfordern eine längere Speicherung.

12. Empfänger, Auftragsverarbeiter und gemeinsame Verantwortliche

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, außer:

  • Auftragsverarbeiter (z. B. Hosting, Newsletter-Versand, IT-Dienstleister) auf Grundlage von Art. 28 DSGVO mit entsprechenden Verträgen.
  • Erforderliche Empfänger zur Vertragserfüllung (z. B. Versanddienstleister, Zahlungsdienstleister, Buchhaltung).
  • Behörden, sofern wir rechtlich dazu verpflichtet sind.

Mit allen Auftragsverarbeitern schließen wir Verträge, die ein angemessenes Datenschutzniveau sicherstellen. Diese Anbieter verarbeiten Daten nur nach unseren Weisungen.

13. Internationale Datenübermittlungen

Sofern Dienste Daten in Drittländer außerhalb der EU/des EWR übermitteln, achten wir auf geeignete Garantien. Dies können Angemessenheitsbeschlüsse (z. B. EU-US Data Privacy Framework) oder Standardvertragsklauseln der EU-Kommission sein. Wo diese Instrumente nicht alle Risiken vollständig ausschließen, wägen wir sorgfältig ab und setzen zusätzliche Maßnahmen ein (z. B. Pseudonymisierung). Details finden Sie in den Abschnitten zu den jeweiligen Diensten.

14. Sicherheit und Integrität der Daten

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich Zugriffskontrollen, Verschlüsselung, rollenbasierter Berechtigungen, Protokollierung und regelmäßiger Sicherheitsupdates. Unsere Mitarbeiter werden regelmäßig auf Vertraulichkeit und Datenschutz geschult.

15. Pflicht zur Bereitstellung von Daten

Für die Nutzung des Shops ohne Registrierung ist die Bereitstellung personenbezogener Daten weitgehend freiwillig. Für Bestellungen und Lieferungen sind bestimmte Daten erforderlich (Pflichtangaben). Ohne diese Daten ist eine Vertragserfüllung nicht möglich.

16. Automatisierte Entscheidungen

Wir setzen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung im Sinne von Art. 22 DSGVO ein. Profiling findet nur in dem Umfang statt, wie es bei den genannten Marketing-Diensten mit Ihrer Einwilligung beschrieben ist.

17. Speicherdauer und Löschkonzepte

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Nach Wegfall des Zwecks oder Ablauf der Fristen löschen oder anonymisieren wir die Daten routinemäßig. Längere Aufbewahrungen können zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein.

18. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Personen unter 16 Jahren dürfen ohne Zustimmung der Sorgeberechtigten keine Einwilligungen in optionale Dienste (z. B. Marketing) erteilen.

19. Widerspruchs- und Widerrufsrechte im Detail

Sie können der Verarbeitung personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Im Falle des Widerspruchs verarbeiten wir die Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über unser Einwilligungsbanner oder die Cookie-Einstellungen. Für Newsletter genügt der Klick auf den Abmeldelink.

20. Quellen der Daten

Wir erheben Daten in erster Linie direkt bei Ihnen. Zusätzlich können technische Daten beim Besuch der Website automatisch erfasst werden. Im Rahmen von Marketingdiensten erhalten wir aggregierte und pseudonyme Auswertungen von den genannten Anbietern.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste, interne Prozesse oder technische Grundlagen ändern. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.

Kontakt für Datenschutzanfragen

Für Auskünfte, Berichtigungen, Löschungen, Widerrufe oder Widersprüche wenden Sie sich bitte an:

Bedliga Home GmbH
Am Wassermann 5, 50829 Köln
E-Mail: [email protected]
Telefon: +491631726751

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...