Datenschutzerklärung – Fourth Era Shop
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Prancing Tiger Ltd. – Fourth Era
Thivas 11, 8560 Pegeia, Zypern
E-Mail: [email protected]
Vertretungsberechtigt: Annette Garcea
2. Anwendbares Recht
Für die Verarbeitung personenbezogener Daten gilt:
- EU-Datenschutz-Grundverordnung (DSGVO)
- Cypriot Processing of Personal Data Law (L.125(I)/2018)
- für Nutzer aus Deutschland zusätzlich das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Bezug auf Cookies und Tracking
3. Kategorien personenbezogener Daten
Wir verarbeiten insbesondere folgende Daten:
- Bestandsdaten: Name, Adresse, E-Mail, Telefonnummer, Zugangsdaten
- Vertrags- und Bestelldaten: Warenkörbe, Bestellungen, Liefer- und Rechnungsanschriften, Zahlungsstatus
- Kommunikationsdaten: E-Mails, Support-Anfragen
- Nutzungsdaten: IP-Adressen, Browserinformationen, Zugriffszeiten, Logfiles
- Marketing- & Newsletterdaten: Newsletter-Einwilligungen, Öffnungs- und Klickraten
- Affiliate-Daten: Klicks, Bestellungen, Provisionsabrechnungen
- KI-Daten: Texteingaben oder Inhalte, die bei Nutzung KI-gestützter Systeme verarbeitet werden können
- Social-Media-Daten: Profildaten und Interaktionen, soweit Sie mit uns über soziale Netzwerke in Kontakt treten
4. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Abwicklung und Lieferung von Bestellungen
- Verwaltung von Kundenkonten
- Zahlungs- und Versandabwicklung
- Versand von Newslettern und Marketinginformationen (Double-Opt-In)
- Durchführung des Affiliate-Programms und Abrechnung von Partnerprovisionen
- Webhosting, IT-Sicherheit und Betriebsstabilität
- Nutzung von KI-Systemen zur Optimierung interner Prozesse, Marketing und Kommunikation
- Kundenservice und Support
- Betrieb von Social-Media-Auftritten und Community-Management
- Erfüllung gesetzlicher Aufbewahrungspflichten
5. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 9 Abs. 2 lit. a DSGVO bei besonderen Kategorien)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT-Sicherheit, Marketing, Optimierung
6. Eingesetzte Dienste und Weitergabe an Dritte
Hosting & Infrastruktur
- All-Inkl (Deutschland): Hosting unseres Shops, Verarbeitung von Nutzungs- und Bestandsdaten innerhalb der EU.
- Eigenes Shop- und Affiliate-System (PHP-basiert): Speicherung und Verarbeitung von Bestelldaten, Klicks und Provisionsabrechnungen auf eigenen Servern innerhalb der EU.
Newsletter & E-Mail-Marketing
- Klaviyo (USA): Versand von Newslettern, Verwaltung von Abonnements, Auswertung von Öffnungs- und Klickraten. Übermittlung auf Grundlage von Standardvertragsklauseln (SCCs).
KI-gestützte Dienste
- ChatGPT (OpenAI, USA) und Grok (xAI, USA): Einsatz zur Unterstützung interner Prozesse, Kommunikation und Marketingoptimierung. Daten können in die USA übermittelt werden; Absicherung durch Standardvertragsklauseln (SCCs).
Social Media Auftritte
Wir unterhalten Auftritte auf Plattformen wie Facebook, Instagram, LinkedIn, Pinterest, TikTok, YouTube, Snapchat, Discord, Telegram oder Signal.
- Beim Besuch unserer Social-Media-Seiten gelten die Datenschutzbestimmungen der jeweiligen Anbieter.
- Auf unserer Website werden derzeit keine Social-Media-Pixel oder automatischen Plug-ins eingesetzt.
Weitere Anbieter
Wir behalten uns vor, künftig weitere vergleichbare Dienste (z. B. für Analyse, Werbung, Kommunikation oder KI) einzusetzen. Sollte dies der Fall sein, wird diese Datenschutzerklärung entsprechend aktualisiert.
7. Drittstaatentransfers
Daten können in Drittländer, insbesondere die USA, übermittelt werden.
Wir sichern solche Übermittlungen durch:
- Standardvertragsklauseln (SCCs) der EU-Kommission,
- zusätzliche Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung),
- oder, sofern vorhanden, Angemessenheitsbeschlüsse der EU-Kommission.
8. Speicherdauer
- Vertrags- & Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrung)
- Kundenkonto: bis zur Löschung oder Inaktivität von 10 Jahren
- Newsletterdaten: bis zum Widerruf der Einwilligung
- Tracking- & Marketingdaten (bei Klaviyo): max. 24 Monate
- Affiliate-Daten: bis 10 Jahre (steuerrechtliche Aufbewahrung)
- Logfiles (All-Inkl): bis 12 Monate
- KI-Daten (z. B. Texteingaben): max. 24 Monate, danach Anonymisierung
9. Cookies & Tracking
Wir setzen Cookies und ähnliche Technologien ein, die für den Betrieb unseres Shops erforderlich sind (z. B. Warenkorb, Session).
- Notwendige Cookies: ermöglichen Grundfunktionen (Login, Warenkorb).
- Keine Analyse- oder Marketing-Cookies sind derzeit aktiv.
- Bei Einsatz weiterer Cookies oder Tracking-Technologien werden wir Ihre Einwilligung über ein Consent-Management-Tool einholen (Art. 6 Abs. 1 lit. a DSGVO, TTDSG).
10. Newsletter
- Versand nur nach Double-Opt-In
- Abmeldung jederzeit möglich über Abmeldelink
- Anbieter: Klaviyo (USA), Übermittlung mit SCCs
- Tracking (Öffnungs-/Klickraten) nur bei vorliegender Einwilligung
11. Rechte der Betroffenen
Sie haben nach DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO, insbesondere gegen Direktmarketing)
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Office of the Commissioner for Personal Data Protection
1 Iasonos Str., 1082 Nikosia, Zypern
12. Sicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen, u. a.:
- SSL/TLS-Verschlüsselung
- Zugriffsbeschränkungen und Rollenrechte
- Regelmäßige Backups
- Monitoring und Intrusion Detection
- Verfahren bei Datenschutzverletzungen gemäß Art. 33, 34 DSGVO
13. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage oder eingesetzte Dienste ändern. Maßgeblich ist die jeweils aktuelle Version auf unserer Website.
