Zur Startseite gehen
0,00 €

Datenschutzerklärung

Schön, dass du hier bist! In dieser Datenschutzerklärung erfährst du kurz und klar, welche deiner Daten wir verarbeiten, warum wir das tun und welche Rechte du hast. Wir halten uns dabei strikt an die DSGVO. Wenn etwas unklar ist, melde dich jederzeit bei uns – wir helfen dir gern weiter.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Shop ist:

Yutrade GmbH
Piccoloministr. 18, 51063 Köln
E-Mail: [email protected]
Telefon: 000000

2. Deine Rechte (Betroffenenrechte)

Du hast jederzeit folgende Rechte. Schreib uns einfach per E-Mail. Wir reagieren schnell und gesetzeskonform.

  • Auskunft (Art. 15 DSGVO): Du bekommst eine Übersicht über alle dich betreffenden Daten, Verarbeitungszwecke, Empfänger und Speicherdauern.
  • Berichtigung (Art. 16 DSGVO): Falsche oder unvollständige Daten korrigieren wir umgehend.
  • Löschung (Art. 17 DSGVO): Wir löschen deine Daten, wenn sie nicht mehr nötig sind oder du wirksam widersprichst bzw. eine Einwilligung widerrufst und keine andere Rechtsgrundlage greift.
  • Einschränkung (Art. 18 DSGVO): Du kannst verlangen, dass wir Daten nur noch speichern, z. B. während einer Prüfung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Wir stellen dir Daten in einem gängigen, maschinenlesbaren Format bereit oder übertragen sie an Dritte, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst einer Verarbeitung, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, aus Gründen deiner besonderen Situation widersprechen. Das gilt insbesondere für Direktwerbung und damit verbundenes Profiling.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.
  • Beschwerde (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde deines Wohnorts oder die des Verantwortlichen. In NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Hinweis zur Identitätsprüfung: Um Auskunftsanfragen sicher zu bearbeiten, können wir zusätzliche Informationen zur Identifizierung anfordern. So schützen wir deine Daten vor unbefugtem Zugriff.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten nur so viele Daten wie nötig – transparent, zweckgebunden und sicher.

  • SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgängig HTTPS. Deine Daten sind beim Transport vor unbefugtem Zugriff geschützt.
  • Pflicht zur Bereitstellung: Für einen Vertragsabschluss (z. B. Bestellung) brauchen wir bestimmte Angaben. Ohne diese Daten können wir den Vertrag nicht durchführen.
  • Keine Verarbeitung besonderer Kategorien von Daten (Art. 9 DSGVO): Wir verarbeiten keine sensiblen Daten wie Gesundheitsdaten.

Rechtsgrundlagen kurz erklärt (Art. 6 Abs. 1 DSGVO):

  • lit. a – Einwilligung: Du stimmst freiwillig zu (z. B. Analyse, Ads, Newsletter). Widerruf jederzeit möglich.
  • lit. b – Vertrag: Nötig zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellung, Kundenkonto, Zahlung).
  • lit. c – Rechtliche Pflicht: Wir müssen Daten z. B. aus Steuer- oder Handelsrecht aufbewahren.
  • lit. f – Berechtigte Interessen: Technischer Betrieb, Sicherheit, Missbrauchsvermeidung, Reichweitenmessung mit minimalen Eingriffen. Wir achten immer auf ein faires Gleichgewicht.

Cookies, lokale Speicherung und Einwilligungen: Wir setzen technisch notwendige Cookies für den Betrieb des Shops. Für Analyse, Marketing und Komfortfunktionen holen wir deine Einwilligung über unser Einwilligungs-Tool ein. Du kannst deine Auswahl dort jederzeit ändern.

Google Consent Mode v2: Wir nutzen den Consent Mode v2. Je nach deiner Einwilligung steuern wir, ob und wie Google-Dienste Messwerte erhalten. Ohne Einwilligung werden nur stark eingeschränkte Signale verarbeitet.

4. Hosting und Server-Logfiles

Unser Shop wird auf Servern in Deutschland betrieben. Der Hosting-Provider verarbeitet in unserem Auftrag (Auftragsverarbeitung) technische Daten, um die Website stabil und sicher auszuliefern.

Verarbeitete Daten:

  • IP-Adresse in gekürzter/anonymisierter Form, Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz, Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Referrer-URL, Browsertyp, Browserversion, Betriebssystem, Gerätetyp
  • besuchte Seiten/Dateien und Dauer

Zweck: Auslieferung der Website, Stabilität, Missbrauchserkennung, Fehleranalyse, IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).

Speicherdauer: Logfiles werden in der Regel 7 bis 14 Tage gespeichert und danach gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit Shopware. Dabei verarbeiten wir deine Daten, um Bestellungen abzuwickeln und den Shop bereitzustellen.

Verarbeitete Daten bei Bestellungen:

  • Stammdaten: Name, Adresse, E-Mail, ggf. Telefonnummer
  • Vertrags- und Bestelldaten: Produkte, Preise, Zahlungsart, Versandart, Transaktions- und Lieferstatus
  • Kommunikationsdaten: E-Mails zu Bestell- und Versandinformationen

Zweck: Vertragserfüllung, Kundenservice, Abrechnung, Versand.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Wir bewahren Bestell- und Steuerdaten im Rahmen gesetzlicher Pflichten nach HGB und AO in der Regel 6 bis 10 Jahre auf. Sonstige Vertragsdaten löschen oder anonymisieren wir, sobald sie nicht mehr benötigt werden.

6. Versand und Logistik

Zur Zustellung deiner Bestellung übermitteln wir Daten an unsere Versanddienstleister. Das ist erforderlich, damit deine Ware sicher ankommt.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer, wenn für die Zustellung sinnvoll (z. B. Speditionslieferung oder Avis)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigung. Speicherdauer: bis zur Zustellung; darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.

DPD

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigung. Speicherdauer: bis zur Zustellung; darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.

GLS

Zweck: Zustellung der Waren, Sendungsverfolgung, Benachrichtigung. Speicherdauer: bis zur Zustellung; darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten.

7. Eingesetzte Dienste und Tools

CDN (Cloudflare)

Wir nutzen Cloudflare, um die Website schneller und sicherer bereitzustellen (Content Delivery Network, Schutz vor Angriffen, Caching). Anbieter: Cloudflare Inc., USA.

Verarbeitete Daten: IP-Adresse, Geräte-/Browserinformationen, aufgerufene URLs, Sicherheits-Tokens, Protokolldaten. Cloudflare setzt u. a. technisch notwendige Cookies, um bösartigen Traffic zu filtern und Inhalte performant auszuliefern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Performance und Sicherheit). Soweit eine Einwilligung für optionale Cookies oder Analysen durch Cloudflare nötig ist, erfolgt diese auf Basis von Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: USA. Absicherung über das EU-US Data Privacy Framework. Weitere Infos: https://www.cloudflare.com/privacypolicy/

Google Analytics

Wir setzen Google Analytics ein, um die Nutzung unserer Website zu verstehen und zu verbessern. Anbieter: Google Ireland Limited.

Verarbeitete Daten: Seitenaufrufe, Klicks, Verweildauer, ungefähre Standortdaten (auf Basis gekürzter IP), technische Merkmale von Browser/Gerät, Referer, Kampagnendaten. Wir haben die IP-Anonymisierung aktiviert. Dadurch wird deine IP-Adresse vor Speicherung gekürzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-/Einwilligungs-Tool). Ohne Einwilligung findet keine personenbezogene Analyse statt. Du kannst deine Auswahl jederzeit im Einwilligungs-Tool ändern.

Google Consent Mode v2: Je nach Einwilligung werden Messwerte vollständig, aggregiert oder nur stark eingeschränkt verarbeitet.

Drittlandtransfer: Es kann ein Transfer in die USA zu Google LLC stattfinden. Absicherung über das EU-US Data Privacy Framework. Details: https://policies.google.com/privacy

Speicherdauer: Nutzungs- und Ereignisdaten werden in Google Analytics in der Regel 2 bis 14 Monate aufbewahrt (je nach Konfiguration) und anschließend automatisch gelöscht oder aggregiert.

Opt-Out: Du kannst Analytics jederzeit über unser Einwilligungs-Tool deaktivieren. Zusätzlich kannst du die Speicherung in deinem Browser einschränken (z. B. durch Browser-Einstellungen oder Add-ons).

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir nutzen Google Ads, um den Erfolg unserer Werbeanzeigen zu messen und diese zu optimieren. Je nach Einwilligung kann auch Remarketing erfolgen, um dir interessenbezogene Anzeigen anzuzeigen. Anbieter: Google Ireland Limited.

Verarbeitete Daten: Anzeigeninteraktionen, Klicks, besuchte Seiten, technische Merkmale, pseudonyme Werbe-IDs, ggf. geräteübergreifende Zuordnungen. Es kommen Cookies oder ähnliche Technologien zum Einsatz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Einwilligungs-Tool). Du kannst deine Einwilligung jederzeit widerrufen.

Drittlandtransfer: USA. Absicherung über das EU-US Data Privacy Framework. Details: https://policies.google.com/privacy

Speicherdauer: Conversion-Cookies laufen in der Regel nach 30 Tagen ab; Remarketing-Daten können länger bestehen, werden aber regelmäßig gelöscht oder anonymisiert.

Stripe (Zahlungsabwicklung)

Für Kreditkarten- und weitere Zahlungen nutzen wir Stripe. Der Dienst wickelt Zahlungen ab und führt Sicherheitsprüfungen (z. B. Betrugsprävention) durch.

Anbieter: Stripe Payments Europe (EU) und in bestimmten Fällen Stripe, Inc., USA.

Verarbeitete Daten: Zahlungsdaten (z. B. Kreditkarten-Tokens), Rechnungsadresse, Name, E-Mail, IP-Adresse, Geräteinformationen, Transaktionsdaten. Sensible Zahlungsdaten werden direkt bei Stripe verarbeitet; wir erhalten keinen Zugriff auf vollständige Kartennummern.

Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Pflichten (z. B. Geldwäscheprävention).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Betrugsprävention). Gesetzliche Aufbewahrungspflichten können Art. 6 Abs. 1 lit. c DSGVO begründen.

Drittlandtransfer: USA. Absicherung über das EU-US Data Privacy Framework und zusätzliche Garantien. Infos: https://stripe.com/de/privacy

Speicherdauer: Transaktionsdaten werden entsprechend gesetzlicher Anforderungen (z. B. steuerrechtlich) aufbewahrt.

Newsletter (CleverReach)

Wenn du unseren Newsletter abonnierst, informieren wir dich regelmäßig über Angebote und Neuigkeiten. Der Versand erfolgt über CleverReach.

Anbieter: CleverReach GmbH & Co. KG, Deutschland.

Double-Opt-In: Nach Anmeldung erhältst du eine E-Mail zur Bestätigung. Erst danach wirst du in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, optional Name; statistische Auswertungen zu Öffnungen, Klicks, Zustellbarkeit. Diese Messungen helfen uns, Inhalte zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail abmelden oder uns kontaktieren.

Drittlandtransfer: Soweit einzelne Unterauftragsverarbeiter außerhalb der EU eingesetzt werden, erfolgt die Übermittlung nur mit geeigneten Garantien (z. B. Standardvertragsklauseln). Details: https://www.cleverreach.com/de/datenschutz/

Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen, um Bestellungen schneller abzuschließen und deine Historie einzusehen.

Verarbeitete Daten: Name, Adresse, E-Mail, Login-Daten, Bestellhistorie, bevorzugte Zahlungs- und Versandarten. Passwörter werden sicher gehasht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Nutzungsvertrags). Für optionale Komfortfunktionen kann Art. 6 Abs. 1 lit. a DSGVO gelten.

Löschung: Du kannst dein Konto jederzeit löschen lassen. Rechtliche Aufbewahrungspflichten (z. B. Rechnungen) bleiben davon unberührt.

Sicherheit: Bitte wähle ein starkes Passwort und halte deine Zugangsdaten geheim.

Produktbewertungen

Du kannst Produkte bewerten, um anderen zu helfen, die richtige Wahl zu treffen.

Verarbeitete Daten: Name oder Pseudonym, E-Mail-Adresse (wird nicht veröffentlicht), Bewertungstext, Zeitpunkt, ggf. Bestellbezug zur Verifizierungsprüfung.

Veröffentlichung: Wir zeigen den Namen/Pseudonym und den Bewertungstext an. Rechtswidrige Inhalte werden gelöscht oder nicht freigeschaltet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung zur Veröffentlichung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Bewertungen und Missbrauchsvermeidung).

Löschung: Du kannst die Entfernung deiner Bewertung jederzeit beantragen.

8. Empfänger und Kategorien von Daten

Je nach Prozess übermitteln wir Daten an folgende Kategorien von Empfängern:

  • IT- und Hosting-Dienstleister (Betrieb, Wartung, Sicherheit)
  • Zahlungsdienstleister (Stripe) für Transaktionen
  • Versanddienstleister (DHL, DPD, GLS) für die Zustellung
  • Analyse- und Marketingdienstleister (Google Analytics, Google Ads) nur mit Einwilligung
  • Newsletter-Dienstleister (CleverReach)
  • Behörden, Steuerberater, Buchhaltung – sofern gesetzlich erforderlich

Wir schließen mit Auftragsverarbeitern Verträge nach Art. 28 DSGVO. Bei Drittlandübermittlungen achten wir auf ein angemessenes Schutzniveau (z. B. EU-US Data Privacy Framework oder Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke nötig ist. Danach löschen oder anonymisieren wir sie, sofern keine gesetzlichen Pflichten entgegenstehen.

  • Server-Logs: meist 7–14 Tage
  • Bestell- und Rechnungsdaten: 6–10 Jahre (gesetzliche Aufbewahrungspflichten)
  • Google Analytics: 2–14 Monate (je nach Konfiguration)
  • Newsletter-Daten: bis zum Widerruf/Abmeldung; Nachweis der Einwilligung bis zu 3 Jahre nach letzter Nutzung (Beweiszwecke)
  • Kundenkonto: bis zur Löschung des Kontos, soweit keine gesetzlichen Pflichten entgegenstehen
  • Produktbewertungen: bis zur Löschung oder Widerruf deiner Einwilligung

10. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören:

  • SSL/TLS für alle Verbindungen
  • Zugriffsbeschränkungen und Rollenmodelle
  • Regelmäßige Updates, Patches und Sicherheitsprüfungen
  • Pseudonymisierung/Anonymisierung, wo sinnvoll
  • Backups und Wiederherstellungsprozesse

11. Cookies und ähnliche Technologien

Technisch notwendige Cookies sorgen dafür, dass der Shop funktioniert (Warenkorb, Login, Sprache, Sicherheit). Diese setzen wir auf Basis von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG ein.

Nicht notwendige Cookies (Analyse, Marketing) setzen wir nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Du kannst deine Entscheidung im Einwilligungs-Tool jederzeit anpassen.

12. Minderjährige

Unser Angebot richtet sich an Erwachsene. Wir fordern keine Daten von Kindern unter 16 Jahren bewusst an und verarbeiten solche Daten nicht wissentlich. Wenn du glaubst, dass ein Kind uns Daten bereitgestellt hat, kontaktiere uns – wir löschen diese umgehend.

13. Wie du Einwilligungen änderst oder widersprichst

Du kannst Einwilligungen jederzeit im Einwilligungs-Tool widerrufen. Für Widersprüche gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) schreib uns einfach kurz. Wir prüfen deinen Widerspruch und verarbeiten deine Daten nicht mehr, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

14. Rechtsdurchsetzung und Nachweise

Zur Erfüllung gesetzlicher Pflichten und zum Nachweis der Rechtmäßigkeit können wir bestimmte Vorgänge dokumentieren (z. B. Einwilligungen, Widerrufe, Auskunftsanfragen). Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und lit. f DSGVO.

15. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Technologien, Dienste oder Rechtslagen ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung. Bei wesentlichen Änderungen informieren wir dich angemessen.

16. Kontakt

Du hast Fragen zum Datenschutz, willst deine Rechte ausüben oder brauchst Hilfe? Schreib uns einfach:

Yutrade GmbH
Piccoloministr. 18, 51063 Köln
E-Mail: [email protected]
Telefon: 000000

Wir melden uns schnellstmöglich bei dir.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...