GBDiscount Datenschutzerklärung
Gültig ab: [2025.01.01]
1. Verantwortlicher im Sinne der DSGVO
- Name: StarMap Creative Design (Guangzhou) Studio
E-Mail:[email protected]
Post: Jinxin 2nd Street 18, Xintang Town, Zengcheng District
Guangzhou, Guangdong Province, China
2. Erhobene Daten und Rechtsgrundlagen
A. Notwendige Datenverarbeitung
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Name, Adresse, E-Mail | Vertragserfüllung (Bestellabwicklung) | Art. 6 Abs. 1 lit. b DSGVO |
| Zahlungsdaten (via PayPal) | Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse | Betrugsprävention | Art. 6 Abs. 1 lit. f DSGVO |
B. Einwilligungsbasierte Verarbeitung
| Datenkategorie | Zweck | Widerrufsrecht |
|---|---|---|
| Cookie-Trackingdaten | Personalisierte Werbung | Jederzeit im Preference-Center |
| Newsletter-Abonnement | Marketingkommunikation | Link in jeder E-Mail |
3. Datenweitergabe an Dritte
- Strikte Auswahlkriterien:
- Nur an GDPR-konforme Partner (Beispiel: DHL für Logistik, Stripe für Zahlungen)
- Vorliegen von Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO
- Internationale Übermittlung:
- Bei US-Dienstleistern (z.B. Google Analytics): Nutzung von EU-US Data Privacy Framework zertifizierten Anbietern
4. Speicherdauer
- Handelsrechtliche Pflichten:
- Rechnungsdaten: 10 Jahre (§ 147 AO)
- Nutzungsdaten:
- Kontodaten: Bis zu 6 Monate nach Kündigung
- Cookie-Daten: Maximal 12 Monate (Opt-in abhängig)
5. Betroffenenrechte (Art. 15-22 DSGVO)
- Auskunft über gespeicherte Daten
- Berichtigung unrichtiger Angaben
- Löschung („Recht auf Vergessenwerden“)
- Einschränkung der Verarbeitung bei Widerspruch
- Datenübertragbarkeit in maschinenlesbarem Format
Ausübung der Rechte:
E-Mail an [email protected]
Antwortfrist: Innerhalb von 30 Kalendertagen
6. Cookie- und Tracking-Technologien
- Cookie-Kategorien:TypBeispieleOpt-in-PflichtNotwendige CookiesWarenkorb-SessionNeinAnalyse-CookiesMatomo (selbstgehostet)JaMarketing-CookiesFacebook PixelJa (zweistufig)
- Technische Umsetzung:
- Cookie-Banner mit granularer Zustimmungsauswahl
- Do-not-Track (DNT)-Signale werden respektiert
7. Sicherheitsmaßnahmen
- Technisch:
- TLS 1.3-Verschlüsselung für alle Übertragungen
- Regelmäßige Penetrationstests durch TÜV-zertifizierte Anbieter
- Organisatorisch:
- Mitarbeiterschulungen nach ISO 27001-Standard
- Vier-Augen-Prinzip bei sensiblen Datenzugriffen
8. Besondere Bestimmungen
- Jugendschutz:
- Keine Datenverarbeitung von unter 16-Jährigen ohne elterliche Zustimmung
- Altersabfrage bei Altersbeschränkungen (z.B. Modeartikel ab 18)
- KI-basierte Profilerstellung:
- Expliziter Hinweis bei automatisierter Entscheidungsfindung (Art. 22 DSGVO)
9. Änderungen der Datenschutzerklärung
- Benachrichtigungspflicht:
- E-Mail-Versand an registrierte Nutzer bei wesentlichen Änderungen
- Hervorhebung von Änderungen in der Online-Version durch Versionsvergleichstabelle
Hinweise für deutsche Nutzer:
🔐 Transparenzprinzip: Alle Formulierungen entsprechen der deutschen Rechtsprechung zu „verständlicher Sprache“ (§ 4 BDSG)
📜 Rechtssicherheit: Diese Richtlinie ist auf die Rechtsprechung des Bundesgerichtshofs (BGH) zur Online-Händlerhaftung abgestimmt
🌍 Lokalisierung: Deutsche Version ist rechtsverbindlich, englische Übersetzung dient nur der Information