Zur Startseite gehen Zur Startseite gehen
Warenkorb 0,00 €

Datenschutzerklärung

Willkommen im Global Kaufhaus! Der Schutz deiner Daten liegt mir am Herzen. Auf dieser Seite erkläre ich dir verständlich und transparent, welche Daten ich verarbeite, zu welchem Zweck das geschieht und welche Rechte du dabei hast. Wenn du Fragen hast, melde dich jederzeit gern direkt bei mir.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Online-Shop bin ich:

GLOBAL CLEARANCE GENERAL GmbH
Hinter dem Dorfe 3A, 30539 Hannover
E-Mail: [email protected]
Telefon: +4915214879685

2. Deine Rechte als betroffene Person

Du hast jederzeit die folgenden Datenschutzrechte. Schreib mir dazu einfach eine E-Mail oder ruf mich an. Ich antworte in der Regel innerhalb eines Monats.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen darüber, welche personenbezogenen Daten ich zu dir verarbeite, zu welchen Zwecken und wie lange.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, z. B. wenn sie nicht mehr benötigt werden. Gesetzliche Aufbewahrungspflichten können dem entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): In bestimmten Fällen kannst du die Verarbeitung einschränken lassen, z. B. während einer Prüfung deiner Einwände.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder an Dritte übertragen lassen.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung widersprechen, wenn ich sie auf berechtigte Interessen stütze. Das gilt insbesondere für Direktwerbung.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einmal erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen – ganz einfach über die Cookie-Einstellungen oder per Nachricht an mich.
  • Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt. Zuständig ist in der Regel die Behörde an deinem Wohnsitz oder die für meinen Firmensitz (Niedersachsen).

3. Allgemeine Hinweise zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, wenn dies erlaubt ist. Dabei halte ich mich an die Grundsätze der Zweckbindung, Datenminimierung und Speicherbegrenzung. Ich treffe angemessene technische und organisatorische Maßnahmen, um deine Daten bestmöglich zu schützen.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • Einwilligung (lit. a): Du hast ausdrücklich zugestimmt, z. B. bei optionalen Cookies, Newsletter oder Marketing.
  • Vertrag/Vertragsanbahnung (lit. b): Notwendig für Bestellung, Zahlung, Lieferung, Kundenkonto.
  • Rechtliche Verpflichtung (lit. c): Etwa steuer- und handelsrechtliche Aufbewahrungspflichten.
  • Berechtigtes Interesse (lit. f): Z. B. sichere Bereitstellung der Website, Betrugsprävention, wirtschaftlicher Betrieb und Reichweitenmessung (nur ohne Cookies oder bei Anonymisierung bzw. mit Einwilligung).

SSL/TLS-Verschlüsselung: Meine Website nutzt eine aktuelle SSL/TLS-Verschlüsselung. So sind Daten, die du über die Website übermittelst, vor unbefugtem Zugriff geschützt. Du erkennst das an „https“ und dem Schloss-Symbol in deinem Browser.

Cookies und ähnliche Technologien: Ich setze – abhängig von deiner Einwilligung – Cookies, lokale Speicher und ähnliche Technologien ein, um die Website zu betreiben, Reichweiten zu messen und Werbung zu steuern. Du kannst deine Einwilligungen jederzeit in den Cookie-Einstellungen widerrufen oder ändern.

4. Hosting

Ich betreibe den Shop auf Servern eines in Deutschland ansässigen Dienstleisters. Der Serverstandort befindet sich in Deutschland.

Dabei fallen zur Auslieferung und Stabilität der Website automatisch Server-Logfiles an:

  • IP-Adresse (gekürzt oder temporär), Datum und Uhrzeit des Abrufs
  • Zeitzonendifferenz, HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL, Browsertyp und -version, Betriebssystem
  • Hostname des zugreifenden Rechners

Zweck: Sicherer und stabiler Betrieb, Missbrauchs- und Betrugsprävention, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Logdaten werden in der Regel nach 7–14 Tagen gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist. Mit dem Hoster habe ich einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

5. Shop-System (Shopware)

Ich nutze Shopware, um Bestellungen abzuwickeln und das Sortiment bereitzustellen. Wenn du bei mir bestellst, verarbeite ich die für Kauf, Lieferung und Kundenservice notwendigen Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Bestellnummer, Versandart, Preise, Rabatte
  • Zahlungs- und Abrechnungsdaten: gewählte Zahlungsart, Zahlungsstatus, Rechnungsnummern
  • Kommunikation: z. B. Supportanfragen, Rückfragen zur Bestellung

Zweck: Bestellabwicklung, Versand, Kundenservice, Buchhaltung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten). Speicherdauer: Kaufmännische und steuerliche Unterlagen bewahre ich gemäß HGB/AO üblicherweise 6 bzw. 10 Jahre auf. Andere Daten lösche ich, sobald sie für den Zweck nicht mehr erforderlich sind oder du deine Einwilligung widerrufst.

Datenübermittlung an Versanddienstleister

Damit deine Bestellung sicher ankommt, übermittle ich für die Zustellung die erforderlichen Informationen an den jeweiligen Paketdienst. Das sind in der Regel:

  • Name und Lieferadresse
  • E-Mail-Adresse (für Sendungsankündigungen und Tracking)
  • Telefonnummer (optional, z. B. bei Speditionslieferung oder Rückfragen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten speichere ich nur so lange, wie es für Versand, Nachverfolgung und gesetzliche Aufbewahrung nötig ist.

DHL

Zweck: Zustellung der Waren und Sendungsinformationen. Speicherdauer: bis zur Zustellung und entsprechend gesetzlicher Aufbewahrungsfristen in meinen Systemen.

DPD

Zweck: Zustellung der Waren und Sendungsinformationen. Speicherdauer: bis zur Zustellung und entsprechend gesetzlicher Aufbewahrungsfristen in meinen Systemen.

Tracking, Analyse und Marketing (Google)

Ich setze die folgenden Google-Dienste nur ein, wenn du über das Cookie-Banner zugestimmt hast. Alle Dienste werden über den Google Tag Manager geladen, der deine Einwilligungen respektiert.

Google Tag Manager

Der Google Tag Manager selbst setzt keine eigenen Cookies und verarbeitet keine personenbezogenen Daten zu Analysezwecken. Er ermöglicht mir, andere Tools abhängig von deiner Einwilligung auszuspielen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Weitere Informationen: https://policies.google.com/privacy

Google Analytics (mit IP-Anonymisierung)

Ich nutze Google Analytics (Anbieter: Google Ireland Limited) zur Analyse der Nutzung meiner Website. Dabei erstelle ich pseudonyme Nutzungsprofile, um zu verstehen, welche Inhalte besonders relevant sind. Die IP-Anonymisierung ist aktiviert – deine IP-Adresse wird innerhalb der EU/EWR gekürzt. Ich habe mit Google einen Auftragsverarbeitungsvertrag geschlossen.

Datenkategorien: Online-Kennzeichen (z. B. Cookie-ID), gekürzte IP-Adresse, Geräte- und Browserinformationen, ungefähre Standortdaten, Nutzungsverhalten (Seitenaufrufe, Interaktionen, Verweildauer), technische Ereignisse. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: Nutzer- und Ereignisdaten werden in Analytics typischerweise 14 Monate aufbewahrt (sofern nicht anders konfiguriert).

Consent Mode v2: Ich nutze den Google Consent Mode v2. Das bedeutet: Je nach deiner Einwilligung sendet die Website entweder vollständige Messdaten oder nur aggregierte, cookielose Pings. Dabei werden die Signale „ad_user_data“ und „ad_personalization“ berücksichtigt. Ohne Einwilligung findet kein personenbeziehbares Tracking statt.

Drittlandtransfer: Ein Datentransfer in die USA kann nicht ausgeschlossen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy. Opt-out: Du kannst deine Einwilligungen im Cookie-Banner jederzeit ändern. Zusätzlich bietet Google ein Browser-Add-on: https://tools.google.com/dlpage/gaoptout

Google Ads (Conversion Tracking und ggf. Remarketing)

Ich setze Google Ads ein, um den Erfolg von Werbemaßnahmen zu messen und – sofern du zugestimmt hast – dir relevante Werbung anzuzeigen. Beim Conversion Tracking erfahre ich, ob Nutzer nach einem Klick auf eine Anzeige eine bestimmte Aktion (z. B. Kauf) ausgeführt haben. Remarketing kann – wenn aktiviert – Nutzern aufgrund ihres Interesses erneut Werbung anzeigen.

Anbieter: Google Ireland Limited. Datenkategorien: Online-Kennzeichen, gekürzte IP-Adresse, Geräte- und Browserinformationen, Interaktionen mit Anzeigen und Seiteninhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Drittlandtransfer: Möglicher Transfer in die USA unter dem EU-US Data Privacy Framework. Weitere Informationen: https://policies.google.com/privacy. Opt-out: Über die Cookie-Einstellungen oder die Google-Anzeigeneinstellungen: https://adssettings.google.com/

Zahlungen

Stripe

Für die Zahlungsabwicklung nutze ich Stripe (Anbieter: Stripe Inc., USA; für EU-Kunden: Stripe Technology Europe Limited). Stripe verarbeitet die von dir eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung), Geräteinformationen und technische Daten zur Betrugsprävention. Ich erhalte von Stripe keine vollständigen Zahlungsdaten wie vollständige Kreditkartennummern.

Zweck: Sichere Zahlungsabwicklung, Betrugsprävention, Erfüllung des Kaufvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: Stripe ist unter dem EU-US Data Privacy Framework zertifiziert; zusätzlich kommen anerkannte Sicherheitsstandards (z. B. PCI-DSS) zum Einsatz. Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Ich speichere nur die für Buchhaltung und Nachweis erforderlichen Angaben gemäß gesetzlichen Fristen. Stripe speichert Daten entsprechend eigener gesetzlicher Verpflichtungen und interner Richtlinien.

Newsletter

Mailchimp

Wenn du meinen Newsletter abonnierst, informiere ich dich regelmäßig über Angebote und Neuigkeiten. Für den Versand nutze ich Mailchimp (The Rocket Science Group LLC d/b/a Mailchimp, ein Unternehmen der Intuit-Gruppe). Das Double-Opt-In-Verfahren stellt sicher, dass wirklich du die Anmeldung vorgenommen hast. Deine Einwilligung protokolliere ich (Zeitpunkt, IP, Formular).

Datenkategorien: E-Mail-Adresse, optional Vor- und Nachname; statistische Daten zur Nutzung des Newsletters (Öffnungen, Klicks, Zeitpunkt, Endgerät). Diese Messungen helfen mir, Inhalte zu verbessern. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Abmeldung: Du kannst dich jederzeit vom Newsletter abmelden – ein Klick auf den Abmeldelink in jeder E-Mail oder eine kurze Nachricht an mich genügt.

Drittlandtransfer: Eine Übermittlung in die USA kann erfolgen. Für Mailchimp/Intuit werden geeignete Garantien eingesetzt (z. B. Standardvertragsklauseln). Soweit anwendbar, stützt sich die Verarbeitung außerdem auf Zertifizierungen nach dem EU-US Data Privacy Framework. Weitere Informationen: https://mailchimp.com/legal/privacy/

Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit bestellst du schneller, verfolgst Bestellungen und verwaltest deine Daten. Im Konto speichere ich – abhängig von deinen Eingaben – folgende Informationen:

  • Name, Adressen, E-Mail-Adresse, Telefonnummer
  • Login-Daten (Passwort wird verschlüsselt gespeichert)
  • Bestellhistorie, Zahlungs- und Versandpräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), wenn du ein Konto zur Bestellabwicklung nutzt; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn du freiwillig zusätzliche Angaben machst. Löschung: Du kannst dein Kundenkonto jederzeit löschen lassen. Ich lösche dann die Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Produktbewertungen

Ich freue mich über ehrliches Feedback. Wenn du eine Produktbewertung abgibst, verarbeite ich folgende Informationen:

  • Name oder Pseudonym (so, wie du ihn angibst), E-Mail-Adresse (zur Verifizierung)
  • Bewertungstext, Sternebewertung, Zeitpunkt

Veröffentlicht wird der von dir angegebene Name/Pseudonym und deine Bewertung. Die E-Mail-Adresse veröffentliche ich nicht. Ich behalte mir eine Prüfung und Moderation vor, um Missbrauch und rechtswidrige Inhalte zu verhindern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Kundenmeinungen und Missbrauchsprävention) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn die Bewertung im Zusammenhang mit einem Kauf erfolgt. Löschung: Auf Anfrage lösche oder anonymisiere ich Bewertungen, sofern dem keine gesetzlichen oder berechtigten Interessen entgegenstehen.

Kontaktaufnahme und Support

Wenn du mich kontaktierst (z. B. per E-Mail oder Telefon), verarbeite ich deine Angaben zur Bearbeitung der Anfrage, ggf. inklusive Bestellreferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Ich lösche die Anfragen, sobald sie erledigt sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Empfänger, Kategorien von Empfängern

Ich gebe Daten nur weiter, wenn es rechtlich erlaubt ist. Empfängerkategorien sind insbesondere:

  • IT- und Hosting-Dienstleister (Auftragsverarbeitung)
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (z. B. DHL, DPD)
  • Analyse- und Marketinganbieter (Google), jeweils nur mit Einwilligung
  • Newsletter-Dienstleister (Mailchimp), bei Anmeldung
  • Steuerberater, Buchhaltung, Behörden, soweit erforderlich

Mit Auftragsverarbeitern schließe ich Verträge gemäß Art. 28 DSGVO.

Internationale Datenübermittlungen

Bei der Nutzung einiger Dienste kann es zu Datenübermittlungen in Drittländer (insb. USA) kommen. Ich achte darauf, dass entweder ein Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) besteht oder geeignete Garantien wie Standardvertragsklauseln gemäß Art. 46 DSGVO vereinbart sind. Zusätzlich werden – soweit erforderlich – ergänzende technische und organisatorische Maßnahmen getroffen, um ein angemessenes Schutzniveau sicherzustellen.

Sicherheitsmaßnahmen

Ich setze neben der SSL/TLS-Verschlüsselung weitere Schutzmaßnahmen ein, z. B. rollenbasierte Zugriffe, sichere Passwörter, regelmäßige Updates und Backups sowie Protokollierungen zur Erkennung von Sicherheitsvorfällen. Bei einer Verletzung des Schutzes personenbezogener Daten informiere ich dich und die zuständige Aufsichtsbehörde, sofern gesetzlich vorgeschrieben.

Speicherdauer und Löschung

Ich speichere personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist oder wie es gesetzliche Vorschriften verlangen. Danach werden die Daten gelöscht oder anonymisiert. Konkrete Beispiele:

  • Vertrags- und Bestelldaten: gemäß HGB/AO typischerweise 6 bis 10 Jahre
  • Server-Logs: in der Regel 7–14 Tage
  • Marketing- und Analysedaten: entsprechend deiner Einwilligung und den Dienste-Einstellungen (z. B. 14 Monate in Google Analytics)
  • Kundenkonto: bis zur Löschung des Kontos; gesetzliche Pflichten bleiben unberührt

Wie du Einwilligungen verwaltest

Du kannst deine Cookie- und Tracking-Einstellungen jederzeit im Cookie-Banner ändern oder widerrufen. Alternativ kannst du in deinem Browser Cookies löschen oder blockieren. Bitte beachte: Einige Funktionen des Shops können ohne technisch notwendige Cookies nicht richtig arbeiten.

Rechtsdurchsetzung, Missbrauchs- und Betrugsprävention

Zur Wahrung meiner Rechte, zur Abwehr unberechtigter Forderungen und zur Verhinderung von Missbrauch kann ich Daten verarbeiten und in Einzelfällen an Rechtsberater, Zahlungs- oder Ermittlungsstellen übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder – wenn gesetzlich erforderlich – Art. 6 Abs. 1 lit. c DSGVO.

Änderungen dieser Datenschutzerklärung

Ich passe diese Datenschutzerklärung an, wenn sich Dienste, Rechtslagen oder Prozesse ändern. Die jeweils aktuelle Fassung findest du hier. Wenn wesentliche Änderungen vorgenommen werden, informiere ich dich auf geeignete Weise.

Stand: 14. Januar 2026

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...