Datenschutzerklärung

Der Schutz deiner Daten ist uns wichtig. In dieser Erklärung erklären wir verständlich, welche Daten wir verarbeiten, zu welchen Zwecken, auf welchen Rechtsgrundlagen und welche Rechte du dabei hast. Wenn etwas unklar ist, melde dich gerne bei uns.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Online-Shop ist:

pamito GmbH
August-Bebel-Platz 6, 44866 Bochum
E-Mail: [email protected]
Telefon: 000000

2. Deine Rechte als betroffene Person

Du hast folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine Aufbewahrungspflichten oder andere rechtliche Gründe entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen, etwa während wir eine Einwendung prüfen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die Herausgabe deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen oder die Übermittlung an einen anderen Verantwortlichen fordern.
  • Widerspruch (Art. 21 DSGVO): Du kannst jederzeit Widerspruch gegen Verarbeitungen einlegen, die wir auf berechtigte Interessen stützen, insbesondere gegen Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zur Ausübung deiner Rechte reicht eine formlose Mitteilung an die oben genannten Kontaktdaten. Wir beantworten Anliegen so schnell wie möglich.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Shops, zur Abwicklung von Bestellungen, zur Kundenkommunikation sowie zu Sicherheits- und Marketingzwecken erforderlich ist.

Sicherheit: Unsere Website ist per SSL/TLS verschlüsselt. Dadurch sind übermittelte Daten vor unbefugtem Zugriff geschützt. Du erkennst dies am Schloss-Symbol in deinem Browser.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • Art. 6 Abs. 1 lit. a: Verarbeitung auf Basis deiner Einwilligung (z. B. Cookies für Statistik/Marketing, Newsletter).
  • Art. 6 Abs. 1 lit. b: Verarbeitung zur Vertragserfüllung oder vorvertraglichen Maßnahmen (z. B. Bestellungen, Kundenkonto, Versand).
  • Art. 6 Abs. 1 lit. c: Verarbeitung zur Erfüllung rechtlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung).
  • Art. 6 Abs. 1 lit. f: Verarbeitung auf Basis berechtigter Interessen (z. B. IT-Sicherheit, Missbrauchsvermeidung, wirtschaftlicher Betrieb der Website).

4. Hosting und Server-Logs

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf der Seiten erfasst der Server automatisiert Protokolldaten (Server-Logs):

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitskonfiguration)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser, Betriebssystem, Sprache

Zweck: technische Bereitstellung, Stabilität, Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Speicherdauer: Logs werden in der Regel nach 7–30 Tagen gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit Shopware. Bei Bestellungen verarbeiten wir die von dir angegebenen Daten:

  • Stammdaten: Name, Adresse, E-Mail, ggf. Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Preise, Zahlungsart (keine vollständigen Zahlungsdaten, sofern sie extern verarbeitet werden)
  • Kommunikationsdaten: E-Mails, Nachrichten zur Bestellabwicklung

Zweck: Abwicklung von Bestellungen, Kundenkommunikation, Erstellung von Rechnungen, Kundenservice. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Wir speichern Bestell- und Rechnungsdaten entsprechend gesetzlicher Aufbewahrungsfristen (Handels- und Steuerrecht) in der Regel 6 bis 10 Jahre. Danach löschen bzw. anonymisieren wir die Daten.

6. Versandabwicklung

Zur Zustellung deiner Bestellung übermitteln wir an unsere Versanddienstleister die dafür erforderlichen Daten. Die Übermittlung umfasst in der Regel:

  • Name
  • Lieferadresse
  • E-Mail-Adresse (z. B. für Sendungsverfolgung)
  • Telefonnummer (z. B. für Terminabstimmung bei Speditionsware)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Daten kann die Zustellung nicht erfolgen.

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen beim Versanddienstleister.

DPD

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen beim Versanddienstleister.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen beim Versanddienstleister.

7. Content Delivery Network (CDN)

Cloudflare

Anbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als CDN und Sicherheitsdienst, um unsere Seiten schneller und sicherer auszuliefern (z. B. DDoS-Schutz, Web Application Firewall) und um die Verfügbarkeit zu erhöhen.

Verarbeitete Daten: IP-Adresse, technische Request-Informationen, Sicherheitscookies, ggf. Logdaten zu Sicherheitsereignissen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und performanter Bereitstellung).

Drittlandtransfer: USA. Absicherung über das EU-US Data Privacy Framework; zusätzlich können Standardvertragsklauseln und ergänzende Maßnahmen eingesetzt werden. Weitere Infos: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Sicherheitsrelevante Protokolle werden bei Cloudflare kurzfristig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

8. Webanalyse

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Zweck: Analyse der Nutzung unserer Website zur Verbesserung von Inhalten, Usability und Marketing. Wir setzen IP-Anonymisierung ein. Deine IP-Adresse wird in der Regel innerhalb der EU/EWR gekürzt. Nur in Ausnahmefällen wird die vollständige IP an einen Server von Google in den USA übertragen und dort gekürzt.

Technik: Cookies und ähnliche Technologien (z. B. Consent Mode v2). Wir nutzen den Google Consent Mode v2, um Google-Skripte abhängig von deiner Einwilligung zu steuern. Ohne Einwilligung setzt Google keine Marketing-/Analyse-Cookies; es können jedoch aggregierte, einwilligungsfreundliche Signale verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung über den Cookie-Banner). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Datenkategorien: Geräteinformationen, Browser- und Version, ungefähre Standortdaten (auf Basis der IP), Referrer-URL, besuchte Seiten, Verweildauer, Interaktionen, technische Ereignisse. Daten werden ggf. mit pseudonymen IDs verknüpft.

Drittlandtransfer: EU-US Data Privacy Framework; zusätzlich können Standardvertragsklauseln Anwendung finden. Weitere Infos: https://policies.google.com/privacy

Opt-Out: Du kannst die Speicherung von Cookies in deinem Browser verhindern oder das Browser-Add-on zur Deaktivierung von Google Analytics nutzen: https://tools.google.com/dlpage/gaoptout?hl=de

Speicherdauer: Wir haben eine Aufbewahrungsdauer für Nutzer- und Ereignisdaten von in der Regel 14 Monaten konfiguriert, sofern nicht abweichend notwendig.

9. Werbung und Conversion-Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Anbieter: Google Ireland Limited, Dublin, Irland.

Zweck: Messung des Erfolgs unserer Werbeanzeigen (Conversions) sowie ggf. Ausspielung personalisierter Werbung (Remarketing). Dafür können Cookies und ähnliche Technologien eingesetzt werden, um zu erkennen, ob Nutzer:innen nach einem Klick auf eine Anzeige auf unserer Seite eine gewünschte Aktion ausführen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner). Du kannst deine Einwilligung jederzeit widerrufen.

Datenkategorien: Cookie- und Gerätekennungen, IP (gekürzt), Interaktionsdaten, besuchte Seiten, Conversion-Ereignisse. Bei aktiviertem Remarketing können Nutzer in Zielgruppen eingeordnet werden.

Drittlandtransfer: EU-US Data Privacy Framework; ggf. Standardvertragsklauseln als zusätzliche Absicherung. Weitere Infos: https://policies.google.com/privacy

Speicherdauer: Cookies für Conversion-Tracking verfallen in der Regel nach 30–90 Tagen. Remarketing-Cookies können länger gespeichert werden, sofern du nicht widersprichst oder sie löschst.

10. TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland; verbundene Unternehmen, u. a. in den USA.

Zweck: Conversion-Tracking, Reichweitenmessung und Ausspielung interessenbasierter Werbung auf TikTok und im TikTok-Werbenetzwerk. Das TikTok Pixel hilft uns zu verstehen, wie Nutzer:innen mit unserer Website interagieren, nachdem sie TikTok-Werbung gesehen oder angeklickt haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner). Einwilligung kann jederzeit widerrufen werden.

Datenkategorien: Geräte- und Browserdaten, gekürzte IP-Adresse, Referrer-URL, besuchte Seiten, Aktionen (z. B. in den Warenkorb legen, Kauf), Pixel-ID, Cookie-IDs, ggf. gehashte E-Mail oder Telefonnummer, sofern wir diese mit deiner Einwilligung für Matching bereitstellen.

Drittlandtransfer: USA. Absicherung über Standardvertragsklauseln und ergänzende Maßnahmen. Es besteht das Risiko, dass US-Behörden auf Daten zugreifen können. Weitere Infos: https://www.tiktok.com/legal/privacy-policy

Speicherdauer: Pixel-Daten werden in der Regel bis zu 13 Monate gespeichert, sofern du nicht widersprichst oder Cookies löschst.

11. Newsletter (CleverReach)

Wir versenden Newsletter mit CleverReach. Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstraße 43, 26180 Rastede, Deutschland.

Zweck: Versand von E-Mails mit Informationen, Angeboten und Neuigkeiten. Anmeldung erfolgt im Double-Opt-In-Verfahren. Du erhältst erst dann E-Mails, wenn du deine Anmeldung über einen Link bestätigt hast.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit abmelden, z. B. über den Abmeldelink in jeder E-Mail oder per Nachricht an uns.

Tracking: Wir messen Öffnungsraten, Klicks und Absprungraten, um Inhalte zu verbessern und den Newsletter technisch zu betreiben. Diese Auswertung erfolgt nur mit deiner Einwilligung und kann in deinem E-Mail-Programm durch Deaktivieren der Bildanzeige eingeschränkt werden.

Drittlandtransfer: CleverReach verarbeitet Daten grundsätzlich in der EU. Sollte im Einzelfall eine Einbindung von Dienstleistern oder Infrastrukturen außerhalb der EU/EWR (z. B. USA) erfolgen, erfolgt dies auf Basis geeigneter Garantien (Standardvertragsklauseln) und nur, soweit erforderlich.

Speicherdauer: Wir speichern deine Anmeldedaten, die Einwilligung und Protokolle zur Einwilligung (Zeitpunkt, IP) solange du den Newsletter beziehst und bis zu 3 Jahre nach Abmeldung (Nachweis der Einwilligung nach Art. 5 Abs. 2 DSGVO).

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Darüber verwaltest du deine Daten und Bestellungen schneller und bequemer.

Gespeicherte Daten: Name, Adressen, E-Mail, ggf. Telefonnummer, bevorzugte Zahlungs- und Lieferoptionen, Bestellhistorie, Merkliste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für das Anlegen des Kontos) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Bestellungen über das Konto).

Löschung: Du kannst dein Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. Daten, die wir aus rechtlichen Gründen länger aufbewahren müssen (z. B. Rechnungsdaten), werden gesperrt und erst nach Ablauf der Fristen gelöscht.

Sicherheit: Wir verwenden angemessene technische und organisatorische Maßnahmen, z. B. starke Hashing-Verfahren für Passwörter. Bitte wähle ein sicheres Passwort und gib es nicht weiter.

13. Produktbewertungen

Wenn du Produkte bewertest, verarbeiten wir die von dir gemachten Angaben.

Gespeicherte Daten: Name oder Pseudonym, E-Mail-Adresse (zur Rückfrage oder Verifikation), Bewertungstext, Zeitpunkt der Abgabe. Veröffentlicht werden Name/Pseudonym und deine Bewertung. Die E-Mail wird nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Nutzermeinungen). Wir können verifizierte Käufe kennzeichnen, um die Glaubwürdigkeit zu erhöhen.

Löschung: Du kannst die Löschung deiner Bewertung jederzeit verlangen. Wir behalten uns vor, Bewertungen zu moderieren oder zu entfernen, wenn sie gesetzliche Vorgaben verletzen.

14. Cookies und ähnliche Technologien

Wir setzen Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) ein, um unsere Website bereitzustellen, zu analysieren und Werbung zu steuern.

  • Notwendige Cookies: Für Grundfunktionen wie Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Statistik-/Analyse-Cookies: Zur Messung und Verbesserung unserer Website (z. B. Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing-Cookies: Zur Ausspielung relevanter Werbung (z. B. Google Ads, TikTok). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du verwaltest deine Einwilligungen über unseren Cookie-Banner. Du kannst Cookies zudem in deinem Browser löschen oder blockieren. Ohne Einwilligung werden nur technisch notwendige Cookies gesetzt.

15. Empfänger und Auftragsverarbeiter

Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine Einwilligung vorliegt, wir gesetzlich dazu verpflichtet sind oder wir ein berechtigtes Interesse haben.

Empfängerkategorien:

  • IT- und Hosting-Dienstleister, Rechenzentren
  • Versanddienstleister (DHL, DPD, GLS)
  • Zahlungs- und Abrechnungsdienstleister, sofern eingebunden
  • Marketing- und Analyseanbieter (Google, TikTok) bei Einwilligung
  • Newsletter-Dienstleister (CleverReach)
  • Berater, Steuerkanzleien, Behörden im Rahmen rechtlicher Pflichten

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Dabei stellen wir sicher, dass geeignete technische und organisatorische Maßnahmen zum Schutz deiner Daten bestehen.

16. Datenübermittlungen in Drittländer

Wenn Dienste Anbieter außerhalb der EU/EWR einsetzen (z. B. USA), achten wir auf ein angemessenes Datenschutzniveau. Soweit möglich, stützen wir Übermittlungen auf das EU-US Data Privacy Framework (etwa bei Google und Cloudflare) oder auf EU-Standardvertragsklauseln sowie ergänzende Schutzmaßnahmen.

Hinweis: Bei Übermittlungen in die USA kann nicht ausgeschlossen werden, dass Behörden Zugriffe erhalten. Wir wählen unsere Dienstleister sorgfältig aus und beschränken Daten auf das notwendige Maß.

17. Kommunikation

Wenn du uns kontaktierst (z. B. per E-Mail oder Telefon), verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage und für Anschlussfragen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Speicherdauer: Anfragen löschen wir regelmäßig nach abschließender Bearbeitung, sofern keine gesetzlichen Pflichten entgegenstehen.

18. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist. Danach löschen oder anonymisieren wir sie, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Gesetzliche Fristen betragen in der Regel 6 bis 10 Jahre (z. B. für Handels- und Steuerunterlagen). Für Marketingdaten gilt grundsätzlich: bis zum Widerruf deiner Einwilligung oder bis zum Wegfall des Zwecks.

19. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten. Wenn du glaubst, dass Daten eines Kindes verarbeitet werden, kontaktiere uns bitte.

20. Wie du Einwilligungen verwaltest

Über unseren Cookie-Banner kannst du Einwilligungen erteilen, verweigern oder später ändern. Zusätzlich kannst du in deinem Browser Cookies löschen oder blockieren. Für Google Analytics gibt es ein Browser-Add-on, mit dem du Tracking deaktivieren kannst: https://tools.google.com/dlpage/gaoptout?hl=de

Für interessenbasierte Werbung kannst du unter Umständen auch geräte- oder kontobezogene Einstellungen bei den Anbietern anpassen. Bitte beachte, dass solche Einstellungen je Gerät/Browser getrennt wirken.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Dienste, rechtliche Vorgaben oder technische Prozesse ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung. Bei wesentlichen Änderungen informieren wir dich in geeigneter Weise.

Stand: März 2026

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...