Datenschutzerklärung

Letzte Aktualisierung: 8. März 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die Lenanto Spółka z Ograniczoną Odpowiedzialnością (Lenanto GmbH polnischen Rechts) mit Sitz in Mogilany, os. Parkowe Wzgórze 126, 32-031 Mogilany (Woiwodschaft Kleinpolen), Polen, KRS: 0001122004, NIP: 9442290063, REGON: 529412300 (nachfolgend: der „Verantwortliche“). Kontakt in Datenschutzangelegenheiten: [email protected].

2. Umfang und Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Bestellabwicklung (Vorname, Nachname, Adresse, E-Mail, Telefonnummer, Rechnungsdaten) — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Bearbeitung von Reklamationen und Rücksendungen — Rechtsgrundlage: Art. 6 Abs. 1 lit. b und c DSGVO (Vertragserfüllung, rechtliche Verpflichtung).
  • Führung eines Kundenkontos — Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Buchhaltung und steuerliche Pflichten — Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Aufbewahrungsfrist: 5 Jahre ab Ende des Steuerjahres.
  • Direktmarketing (Newsletter) — Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.
  • Analyse und Verbesserung der Dienste (anonymisierte Verkehrsdaten) — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Zusätzlich anwendbar: § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals TTDSG) für den Zugriff auf Endgeräte.

3. Empfänger der Daten

Ihre Daten können an folgende Kategorien von Empfängern weitergegeben werden:

  • Zahlungsdienstleister — Paynow (mBank S.A.) — ausschließlich im für die Zahlungsabwicklung erforderlichen Umfang.
  • Kurierdienste (InPost, DPD) — im für die Zustellung erforderlichen Umfang.
  • E-Mail-Dienstleister (Resend) — im für den Versand von Transaktionsnachrichten erforderlichen Umfang.
  • Hosting-Anbieter (Railway) — im für die Datenspeicherung auf Servern erforderlichen Umfang.

Zahlungsdaten (Kartennummern, BLIK-Daten) werden ausschließlich vom Zahlungsdienstleister verarbeitet und nicht vom Verantwortlichen gespeichert. Es erfolgt eine Auftragsverarbeitung gemäß Art. 28 DSGVO mit allen genannten Dienstleistern.

4. Speicherdauer

  • Bestellbezogene Daten: 5 Jahre ab Ende des Steuerjahres (Aufbewahrungspflicht).
  • Kundenkontodaten: bis zur Löschung des Kontos durch den Nutzer.
  • Marketingdaten (Newsletter): bis zum Widerruf der Einwilligung.
  • Analysedaten (Cookies): gemäß der Gültigkeitsdauer des jeweiligen Cookies (max. 13 Monate für Analyse-Cookies).

5. Cookies

Der Shop verwendet folgende Arten von Cookies:

  • Notwendige Cookies — für den Betrieb des Shops erforderlich: Benutzersitzung (auth-token), Warenkorb, Cookie-Einstellungen. Keine Einwilligung erforderlich.
  • Analyse-Cookies (Google Analytics) — erfassen anonymisierte Verkehrsdaten über die Website. Werden erst nach Einwilligung des Nutzers über das Cookie-Banner aktiviert.

Sie können Cookies in Ihren Browsereinstellungen verwalten. Die Deaktivierung notwendiger Cookies kann die Nutzung des Shops beeinträchtigen.

6. Ihre Rechte (Betroffenenrechte gemäß DSGVO)

Gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht — Erhalt von Informationen über die verarbeiteten Daten (Art. 15 DSGVO).
  • Recht auf Berichtigung — Korrektur unrichtiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit — Erhalt Ihrer Daten in einem maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruchsrecht — gegen die Verarbeitung auf Grundlage eines berechtigten Interesses (Art. 21 DSGVO).
  • Recht auf Widerruf der Einwilligung — jederzeit, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht beim Präsidenten des polnischen Amtes für den Schutz personenbezogener Daten (UODO, ul. Stawki 2, 00-193 Warschau, uodo.gov.pl). Wenn Sie Ihren Wohnsitz in einem anderen EU-Mitgliedstaat haben, können Sie sich auch an Ihre zuständige Aufsichtsbehörde wenden (in Deutschland: die Landesbeauftragten für Datenschutz oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI).

Um die oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter: [email protected].

7. Datensicherheit

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten, darunter: verschlüsselte Verbindungen (TLS/SSL), Authentifizierung mittels sicherer Cookies (HttpOnly), Zugangskontrolle, regelmäßige Datensicherungen und Sicherheitsüberwachung.