Datenschutzrichtlinie (GDPR Compliance Policy)

Willkommen bei Yumkueche – Ihrem Online-Shop für hochwertige Küchenutensilien und Kochzubehör. Diese Datenschutzrichtlinie erklärt, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten, welche Rechte Sie als Nutzer haben und wie Sie diese Rechte ausüben können. Unsere Verpflichtung zum Schutz Ihrer Daten ist ein zentraler Bestandteil unseres Geschäftsmodells und entspricht den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

1. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben ausschließlich Daten, die für die Bereitstellung unserer Dienstleistungen erforderlich sind. Dazu gehören:

• E-Mail-Adressen: Zur Bestellbestätigung, Versandbenachrichtigung, Kundenservice und zur Versendung von Newslettern, sofern Sie dem zugestimmt haben.
• Cookies und Web-Analyse: Für die Analyse des Nutzerverhaltens, Verbesserung unserer Website und zur Personalisierung von Inhalten. Wir setzen sowohl technisch notwendige Cookies als auch Analyse-Cookies (z. B. Google Analytics) ein.
• Transaktionsdaten: Bestellhistorie, Zahlungsinformationen (verschlüsselt), Lieferadresse.
• Kommunikationsverlauf: E-Mails, Chat-Logs und Support-Anfragen, die wir zur Bearbeitung Ihrer Anliegen aufbewahren.

2. Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf zwei Rechtsgrundlagen:

1. Einwilligung (Art. 6 Abs. 1 Lit. a DSGVO): Für die Versendung von Newslettern und Marketing-E-Mails benötigen wir Ihre ausdrückliche Einwilligung. Sie können diese jederzeit widerrufen.
2. Rechtmäßiges Interesse (Art. 6 Abs. 1 Lit. f DSGVO): Für die Bereitstellung unseres Online-Shops, die Bearbeitung von Bestellungen und die Optimierung unserer Website setzen wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten an.

3. Ihre Rechte nach der DSGVO

Sie haben das Recht, Ihre personenbezogenen Daten jederzeit einzusehen, zu korrigieren, zu löschen oder die Verarbeitung einzuschränken. Wir haben die einzelnen Rechte mit passenden Icons veranschaulicht, um Ihnen eine schnelle Orientierung zu ermöglichen.

• Recht auf Auskunft (Right to Access): Sie können verlangen, welche Daten wir über Sie gespeichert haben, welche Zwecke die Verarbeitung verfolgt, an wen die Daten weitergegeben wurden und wie lange sie gespeichert werden.
• Recht auf Berichtigung (Right to Rectification): Wenn Ihre Daten ungenau oder unvollständig sind, haben Sie das Recht, die Korrektur zu beantragen.
• Recht auf Löschung (Right to Erasure): Unter bestimmten Voraussetzungen können Sie verlangen, dass Ihre Daten gelöscht werden (z. B. wenn sie nicht mehr benötigt werden).
• Recht auf Einschränkung der Verarbeitung (Right to Restrict Processing): Sie können die Verarbeitung Ihrer Daten einschränken, z. B. wenn die Richtigkeit der Daten bestritten wird.
• Recht auf Datenübertragbarkeit (Right to Data Portability): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten und sie an einen anderen Dienstanbieter zu übertragen.
• Recht auf Widerspruch (Right to Object): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
• Recht auf Widerruf der Einwilligung (Right to Withdraw Consent): Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

4. Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Ihnen eine schriftliche Bestätigung zukommen lassen. Bei Anfragen, die eine Identitätsprüfung erfordern, bitten wir um die Bereitstellung eines gültigen Ausweises oder einer vergleichbaren Bestätigung, um Ihre Rechte wirksam zu erfüllen.

5. Datensicherheit

Wir setzen moderne Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• SSL/TLS-Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind verschlüsselt.
• Sichere Serverumgebung: Unsere Daten werden auf zertifizierten, physisch gesicherten Servern gespeichert, die regelmäßig auf Schwachstellen geprüft werden.
• Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten. Alle Zugriffe werden protokolliert.
• Datenminimierung und Aufbewahrung: Wir speichern Daten nur so lange, wie es für die Erfüllung der jeweiligen Rechtsgrundlage erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden Daten sicher gelöscht.
• Backups: Regelmäßige, verschlüsselte Backups gewährleisten die Wiederherstellung im Falle eines Datenverlusts.

6. Änderungen dieser Richtlinie

Diese Datenschutzrichtlinie kann jederzeit geändert werden. Wir informieren Sie über Änderungen, indem wir die neue Version auf unserer Website veröffentlichen und das Datum der letzten Aktualisierung angeben. Die letzte Aktualisierung erfolgte am April 03, 2026.

7. Kontakt

Haben Sie Fragen zu dieser Datenschutzrichtlinie oder möchten Sie eines Ihrer Rechte ausüben? Kontaktieren Sie uns bitte per E-Mail an [email protected] oder nutzen Sie unser Kontaktformular auf der Website. Wir stehen Ihnen gerne zur Verfügung und werden Ihre Anfrage so schnell wie möglich bearbeiten.