Datenschutzerklärung
Stand: 23. Mai 2025
By Your Side (Einzelunternehmen, Inh. Eva Niebler)
Dechsendorfer Straße 29, 91341 Röttenbach
E-Mail: kontakt@byyourside.info
1. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO und nationaler Datenschutzgesetze ist:
Eva Niebler (siehe oben). Ein externer Datenschutzbeauftragter ist nicht bestellt (Einzelunternehmer).
2. Erhobene Daten & Rechtsgrundlagen
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, Anschrift, E-Mail, Zahlungsdaten | Vertragserfüllung (Bestellung, Lieferung) | Art. 6 Abs. 1 b) DSGVO |
| IP-Adresse, Browser- und Gerätedaten | Technisch notwendige Shop-Funktionen | Art. 6 Abs. 1 f) DSGVO |
| Google Analytics, Google Ads | Statistik, Marketing | Einwilligung Art. 6 Abs. 1 a) |
| Mailchimp-Newsletter | Versand von Newslettern | Einwilligung Art. 6 Abs. 1 a) |
| Formularangaben (Kontaktformular) | Bearbeitung von Anfragen | Art. 6 Abs. 1 f) DSGVO |
3. Verwendung & Empfänger
- Shop-Betrieb & Hosting: Hostinger (AV-Vertrag gem. Art. 28 DSGVO).
- Zahlungsabwicklung: Externe Zahlungsdienstleister (PayPal, Stripe, Klarna etc.; AV-Verträge liegen vor).
- Versand: DHL, Hermes & Co. – Weitergabe nur zur Auslieferung.
- Newsletter: Mailchimp (AV-Vertrag).
- Analyse & Werbung: Google Analytics & Google Ads (Opt-in via Cookie Consent).
4. Cookies & Tracking
- Notwendige Cookies: Für den Betrieb des Warenkorbs, Login, Sicherheit. (Speicherdauer: bis Sitzungende)
- Statistik-Cookies: Google Analytics (Speicherdauer: 2 Jahre)
- Marketing-Cookies: Google Ads (Speicherdauer: 90 Tage)
- Einwilligungsverwaltung: Über unser Cookie-Banner (Opt-in/Opt-out jederzeit möglich).
5. Newsletter
- Anbieter: Mailchimp
- Verfahren: Double-Opt-In
- Abbestellung: Jeder Newsletter enthält einen Abmeldelink.
6. Kontaktformular
- Zweck: Bearbeitung deines Anliegens
- Speicherdauer: Max. 3 Jahre nach letztem Kontakt
- Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse).
7. Speicherdauer
| Datenart | Dauer |
|---|---|
| Bestelldaten | 10 Jahre (steuerrechtliche Aufbewahrung) |
| Kundenkonto | Bis zum Löschwunsch des Kunden |
| Kommunikationsdaten | 3 Jahre nach letztem Kontakt |
8. Technische & Organisatorische Maßnahmen (TOMs)
- SSL-Verschlüsselung (HTTPS)
- Zugriffskontrollen auf Server und Datenbank
- Regelmäßige Backups und Updates
- Pseudonymisierung und Verschlüsselung sensibler Daten
9. Betroffenenrechte
Du hast das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Beschwerde bei der Aufsichtsbehörde
Anfragen werden in der Regel innerhalb eines Monats beantwortet.
10. Änderungen dieser Erklärung
Wir passen diese Erklärung gelegentlich an. Das Datum der letzten Aktualisierung findest du oben.