GDPR-Compliance-Erklärung

Vorwort

Dwellpattern (nachfolgend „wir“) hält sich als Betreiber des Online-Shops strikt an die Datenschutz-Grundverordnung der Europäischen Union (General Data Protection Regulation, kurz GDPR) sowie an die einschlägigen deutschen Datenschutzgesetze und stellt den Schutz der personenbezogenen Daten der Nutzer stets an erste Stelle. Unter Einhaltung der neun zentralen Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht regeln wir den gesamten Prozess der Erhebung, Nutzung, Speicherung, Übermittlung und Löschung personenbezogener Daten, schützen wirksam die gesetzlichen Datenrechte aller Nutzer (betroffene Personen), die unsere Online-Shop-Dienste nutzen, und stellen sicher, dass alle Datenverarbeitungsvorgänge vollständig compliance-konform und nachvollziehbar sind. Diese Erklärung erläutert im Detail, wie wir die Anforderungen der GDPR einhalten, unsere Datenschutzpflichten erfüllen und welche datenbezogenen Rechte den Nutzern gesetzlich zustehen.

Erläuterung zur Einhaltung der zentralen GDPR-Grundsätze

Wir halten uns strikt an die neun zentralen Grundsätze der GDPR und integrieren diese in den gesamten Datenverarbeitungsprozess, um sicherzustellen, dass jeder einzelne Datenverarbeitungsvorgang den Compliance-Anforderungen entspricht. Im Einzelnen geschieht dies wie folgt:

  • Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Wir verarbeiten personenbezogene Daten der Nutzer nur dann, wenn eine rechtmäßige Rechtsgrundlage vorliegt, erheben Daten nicht durch Verheimlichung oder Täuschung und informieren die Nutzer in klarer und verständlicher Sprache über Zweck, Umfang, Art der Verarbeitung und die damit verbundenen Rechte, damit der Datenverarbeitungsprozess offen und transparent bleibt und die legitimen Rechte der Nutzer nicht beeinträchtigt werden.
  • Grundsatz der Zweckbindung: Die Erhebung personenbezogener Daten der Nutzer erfolgt ausschließlich zu spezifischen, eindeutigen und rechtmäßigen Zwecken, nämlich zur Bereitstellung von Online-Einkaufsdiensten einschließlich Bestellabwicklung, Warenlieferung und After-Sales-Service. Jede weitere Datenverarbeitung weicht nicht vom ursprünglichen Zweck ab, es sei denn, der Nutzer hat ausdrücklich eingewilligt oder es liegt ein gesetzlich vorgesehener Ausnahmefall vor.
  • Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten im minimal erforderlichen Umfang erhoben, die zur Erreichung des Dienstleistungszwecks notwendig sind. Es werden keine Informationen erhoben, die in keinem Zusammenhang mit dem Dienst stehen, sodass die Relevanz und Erforderlichkeit der Datenerhebung gewährleistet und Datensicherheitsrisiken von Anfang an reduziert werden.
  • Grundsatz der Richtigkeit: Wir stellen fortlaufend die Richtigkeit und Aktualität der personenbezogenen Daten der Nutzer sicher. Wenn festgestellt wird, dass Daten fehlerhaft oder unvollständig sind, werden sie unverzüglich berichtigt. Gleichzeitig können Nutzer jederzeit die Berichtigung ihrer unrichtigen Daten beantragen, damit die Daten mit der tatsächlichen Situation des Nutzers übereinstimmen.
  • Grundsatz der Speicherbegrenzung: Die Speicherdauer personenbezogener Daten der Nutzer wird strikt auf den kürzesten Zeitraum beschränkt, der zur Erreichung des Dienstleistungszwecks erforderlich ist. Nach Beendigung des Dienstes oder wenn die Daten nicht mehr benötigt werden, werden alle relevanten Daten unverzüglich und vollständig gelöscht, damit die Speicheranforderungen der GDPR dauerhaft eingehalten und Speicherfristen nicht eigenmächtig verlängert werden.
  • Grundsatz der Integrität und Vertraulichkeit: Wir ergreifen umfassende technische und organisatorische Maßnahmen, um die Integrität und Vertraulichkeit der personenbezogenen Daten der Nutzer zu gewährleisten und Daten vor unbefugtem Diebstahl, Manipulation, Offenlegung oder Zerstörung zu schützen, damit die Sicherheit der Datenverarbeitung gewährleistet ist.
  • Grundsatz der Rechenschaftspflicht: Wir tragen die volle Verantwortung für alle Datenverarbeitungsvorgänge und sind in der Lage nachzuweisen, dass wir sämtliche Anforderungen der GDPR strikt einhalten. Wir bewahren vollständige Aufzeichnungen über die Datenverarbeitung auf, damit diese von Datenschutzaufsichtsbehörden der Europäischen Union und Deutschlands geprüft werden können.

Rechtmäßige Grundlagen der Datenverarbeitung

Gemäß Artikel 6 der GDPR beschränken sich die rechtmäßigen Grundlagen für die Verarbeitung personenbezogener Daten der Nutzer strikt auf die folgenden vier Kategorien, um sicherzustellen, dass jeder Datenverarbeitungsvorgang auf einer klaren Rechtsgrundlage beruht:

  • Vertragserfüllung: Zur Bearbeitung von Nutzerbestellungen und zur Bereitstellung der vom Nutzer gekauften Waren und der damit verbundenen Dienstleistungen erheben und verwenden wir notwendige personenbezogene Daten des Nutzers, wie Name, Kontaktdaten und Lieferadresse. Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung des zwischen uns und dem Nutzer bestehenden Dienstleistungsvertrags, um eine ordnungsgemäße Bestellabwicklung und Dienstleistungserbringung sicherzustellen.
  • Ausdrückliche Einwilligung des Nutzers: Bei nicht erforderlichen Diensten wie der Newsletter-Abonnierung erheben wir Kontaktdaten des Nutzers, etwa die E-Mail-Adresse, und verwenden sie nur dann für die entsprechenden Dienste, wenn der Nutzer ausdrücklich und freiwillig eingewilligt hat. Der Nutzer kann seine Einwilligung jederzeit widerrufen, ohne dass dies die Nutzung der Kernfunktionen des Online-Shops beeinträchtigt. Dies entspricht vollständig den strengen Anforderungen der GDPR an die „Einwilligung“, wonach diese spezifisch, eindeutig, widerrufbar und auf informierter Grundlage erfolgen muss.
  • Erfüllung gesetzlicher Verpflichtungen: Zur Erfüllung steuerlicher, buchhalterischer und sonstiger aufsichtsrechtlicher Anforderungen in Deutschland speichern wir relevante Daten wie Bestellinformationen und Zahlungsinformationen der Nutzer. Die Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung gesetzlicher Verpflichtungen, damit die Datenspeicherung den aufsichtsrechtlichen Anforderungen der Europäischen Union und Deutschlands entspricht.
  • Berechtigte Interessen: Zur Verbesserung der Nutzererfahrung und Optimierung der Online-Shop-Dienste sowie zur Betrugsprävention und zum Schutz der legitimen Interessen der Nutzer und unserer eigenen verarbeiten wir in angemessener Weise nicht sensible Browsing- und Nutzungsdaten der Nutzer. Diese Verarbeitung hat die Rechte der Nutzer und die berechtigten Interessen umfassend gegeneinander abgewogen und stellt sicher, dass die wesentlichen Datenrechte der Nutzer nicht beeinträchtigt werden.

Erhebung und Nutzung personenbezogener Daten

Umfang der Erhebung

Wir halten uns strikt an den Grundsatz der Datenminimierung und erheben nur die personenbezogenen Daten der Nutzer, die für die Erreichung des Dienstleistungszwecks erforderlich sind. Dazu gehören insbesondere:

  • Identitätsinformationen: Name und Kontaktdaten wie Telefonnummer und E-Mail-Adresse, die der Nutzer bei der Registrierung oder Bestellung angibt, zur Identitätsprüfung, Bestellbenachrichtigung und Kommunikation im After-Sales-Service;
  • Bestell- und Zahlungsinformationen: Bestellnummer, Produktinformationen, erforderliche Zahlungsdaten im Zusammenhang mit der Zahlungskarte (nur zur Zahlungsprüfung, ohne Speicherung vollständiger Karteninformationen) sowie Zahlungszeitpunkt zur Bestellabwicklung, Zahlungsprüfung und Rückerstattung;
  • Browsing- und Nutzungsdaten: nicht sensible Daten wie Seitenaufrufe und Nutzungsvorlieben des Nutzers im Online-Shop zur Optimierung der Dienstleistungserfahrung und Verbesserung des Seitenlayouts;
  • Lieferadressinformationen: zur Zustellung der Waren, damit die Produkte korrekt an den Nutzer geliefert werden können.

Wir erheben keine sensiblen personenbezogenen Daten wie Religionszugehörigkeit, Gesundheitsdaten oder ethnische Herkunft der Nutzer und sammeln keine personenbezogenen Informationen, die in keinem Zusammenhang mit dem Dienst stehen. Damit halten wir uns strikt an die Anforderungen der GDPR hinsichtlich der Beschränkung der Datenerhebung.

Umfang der Nutzung

Die erhobenen personenbezogenen Daten der Nutzer werden ausschließlich für die folgenden rechtmäßigen Zwecke verwendet und nicht für Zwecke, die in keinem Zusammenhang mit dem Dienst stehen:

  • Bearbeitung von Nutzerbestellungen, einschließlich Bestellbestätigung, Warenversand, Sendungsverfolgung sowie Rückgabe und Umtausch;
  • Beantwortung von Nutzeranfragen und Bearbeitung von After-Sales-Problemen zum Schutz der legitimen Verbraucherrechte der Nutzer;
  • Optimierung der Online-Shop-Dienste, Verbesserung der Reaktionsgeschwindigkeit und Anpassung des Seitenlayouts auf Grundlage der Browsing- und Nutzungsgewohnheiten der Nutzer, um ein besser auf die Bedürfnisse der Nutzer abgestimmtes Nutzungserlebnis zu bieten;
  • Verhinderung von Betrug, Schutz der Nutzerkonten und Zahlungssicherheit sowie Aufrechterhaltung einer stabilen Online-Einkaufsumgebung;
  • Versand von Newslettern, jedoch nur an Nutzer, die dem Abonnement ausdrücklich zugestimmt haben;
  • Erfüllung gesetzlicher Verpflichtungen durch Aufbewahrung relevanter Daten zu Steuer-, Buchhaltungs- und aufsichtsrechtlichen Prüfzwecken.

Datenspeicherung und Sicherheitsmaßnahmen

Datenspeicherung

Wir halten uns strikt an den Grundsatz der Speicherbegrenzung der GDPR sowie an die einschlägigen deutschen Datenschutzbestimmungen und speichern personenbezogene Daten der Nutzer auf sichere Weise:

  • Speicherdauer: Personenbezogene Daten der Nutzer werden nur für den kürzesten Zeitraum gespeichert, der zur Erreichung des Dienstleistungszwecks erforderlich ist. Nach Abschluss der Bestellung werden alle übrigen Daten innerhalb von 12 Monaten vollständig gelöscht, mit Ausnahme derjenigen Daten, die zur Erfüllung gesetzlicher Verpflichtungen aufzubewahren sind. Wenn der Nutzer seine Einwilligung widerruft oder sein Konto löscht, werden die betreffenden personenbezogenen Daten unverzüglich gelöscht, sofern gesetzlich nichts anderes vorgeschrieben ist.
  • Speicherweise: Wir verwenden spezielle sichere Speichersysteme, verschlüsseln die Daten bei der Speicherung, kontrollieren den Zugriff auf Daten streng und gestatten nur autorisierten Mitarbeitern den Zugriff. Sämtliche Zugriffe werden protokolliert, damit Daten nicht unbefugt eingesehen oder manipuliert werden können.
  • Datenlöschung: Nach Beendigung des Dienstes, wenn die Daten nicht mehr erforderlich sind oder wenn der Nutzer die Löschung seiner Daten beantragt, werden Maßnahmen wie vollständige Löschung und Datenanonymisierung angewandt, um sicherzustellen, dass Daten nicht wiederhergestellt werden können und das Risiko einer Offenlegung gespeicherter Daten ausgeschlossen wird.

Sicherheitsmaßnahmen

Zum Schutz der personenbezogenen Daten der Nutzer und zur Verhinderung von Datenlecks, Diebstahl oder Manipulation ergreifen wir umfassende Sicherheitsmaßnahmen, die den Anforderungen des Artikels 32 der GDPR zur Datensicherheit entsprechen:

  • Technische Schutzmaßnahmen: Wir verwenden SSL (Secure Sockets Layer)-Verschlüsselungstechnologie, um den gesamten Datenübertragungsprozess zu verschlüsseln und sicherzustellen, dass Daten während der Übertragung nicht gestohlen oder manipuliert werden. Zudem setzen wir Firewalls, Intrusion-Detection-Systeme und andere Sicherheitsvorrichtungen ein, um unbefugte Zugriffe zu verhindern.
  • Organisatorische Schutzmaßnahmen: Wir haben ein umfassendes Datensicherheitsmanagementsystem eingerichtet, die Zuständigkeiten der relevanten Mitarbeiter klar definiert und standardisierte Datenverarbeitungsprozesse festgelegt. Regelmäßige Schulungen zur Datensicherheit stärken das Bewusstsein der Mitarbeiter für Datensicherheit und GDPR-Compliance, wobei jede Offenlegung oder missbräuchliche Nutzung personenbezogener Daten der Nutzer strikt untersagt ist.
  • Notfallreaktion: Wir haben ein Notfallmanagementsystem für Datensicherheitsvorfälle eingerichtet. Wenn ein Sicherheitsvorfall wie etwa ein Datenleck auftritt, leiten wir innerhalb der von der GDPR vorgeschriebenen 72 Stunden eine Notfallreaktion ein, begrenzen unverzüglich das Risiko, untersuchen die Ursache, melden den Vorfall den Datenschutzaufsichtsbehörden der Europäischen Union und Deutschlands und informieren die betroffenen Nutzer, um deren Verluste so gering wie möglich zu halten.
  • Sicherheitsaudits: Wir führen regelmäßig Sicherheitsaudits der Datenspeicher- und Datenverarbeitungssysteme durch, identifizieren Datensicherheitsrisiken, beheben Probleme rechtzeitig und bewahren Audit-Aufzeichnungen auf, damit der gesamte Datenverarbeitungsprozess compliance-konform und nachvollziehbar bleibt.

Kernrechte der Nutzer (betroffene Personen)

Gemäß den Artikeln 15 bis 22 der GDPR stehen den Nutzern als betroffenen Personen die folgenden Kernrechte gesetzlich zu. Wir gewährleisten die Ausübung dieser Rechte uneingeschränkt, setzen keine unangemessenen Beschränkungen und stellen bequeme Wege zur Ausübung dieser Rechte bereit:

  • Recht auf Auskunft: Nutzer haben das Recht, jederzeit Einsicht in ihre personenbezogenen Daten zu verlangen, einschließlich Informationen über den Umfang der Datenerhebung, den Verwendungszweck, die Speicherdauer und die Verarbeitungsweise. Wir reagieren innerhalb von 1 bis 3 Werktagen und stellen eine Kopie der relevanten Daten zur Verfügung.
  • Recht auf Berichtigung: Wenn Nutzer feststellen, dass ihre personenbezogenen Daten fehlerhaft oder unvollständig sind, haben sie das Recht, eine Berichtigung zu verlangen. Nach Überprüfung der Identität des Nutzers und des betreffenden Sachverhalts nehmen wir unverzüglich die Korrektur vor, um die Richtigkeit der Daten sicherzustellen.
  • Recht auf Löschung (Recht auf Vergessenwerden): Nutzer haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. Wenn die Daten keinen rechtmäßigen Zweck mehr erfüllen, der Nutzer seine Einwilligung widerruft oder wir unseren Datenschutzpflichten nicht nachkommen, löschen wir die betreffenden Daten nach Überprüfung unverzüglich und speichern danach keine personenbezogenen Daten des Nutzers mehr, sofern gesetzlich nichts anderes vorgesehen ist.
  • Recht auf Widerruf der Einwilligung: Nutzer haben das Recht, ihre Einwilligung zur Erhebung und Verwendung personenbezogener Daten jederzeit zu widerrufen, ohne Gründe angeben zu müssen. Wir stellen die betreffende Datenverarbeitung unverzüglich ein, ohne dass dies die weitere Nutzung der Kernfunktionen des Online-Shops beeinträchtigt.
  • Recht auf Einschränkung der Verarbeitung: Nutzer haben das Recht zu verlangen, dass wir die Verarbeitung ihrer personenbezogenen Daten aussetzen, etwa wenn die Richtigkeit der Daten bestritten wird. Während der Überprüfung setzen wir die betreffende Datenverarbeitung aus, bis die Streitfrage geklärt ist.
  • Recht auf Datenübertragbarkeit: Nutzer haben das Recht zu verlangen, dass wir ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder diese direkt an einen anderen vom Nutzer benannten, compliance-konformen Datenverarbeiter übermitteln. Wir unterstützen die Datenübertragung aktiv.
  • Beschwerderecht: Wenn Nutzer der Ansicht sind, dass unsere Verarbeitung personenbezogener Daten gegen die GDPR verstößt, haben sie das Recht, Beschwerde bei Datenschutzaufsichtsbehörden der Europäischen Union oder Deutschlands einzulegen. Wir arbeiten bei Untersuchungen und Prüfungen der Aufsichtsbehörden aktiv mit.

Zur Ausübung der oben genannten Rechte können Nutzer uns über die am Ende dieser Erklärung angegebenen Kontaktdaten kontaktieren. Wir leisten umfassende Unterstützung, damit die Rechte der Nutzer wirksam umgesetzt werden können.

Verantwortung für die Datenverarbeitung und regulatorische Compliance

Verantwortungsübernahme

Wir tragen als Verantwortlicher die volle Verantwortung für alle Verarbeitungsvorgänge personenbezogener Daten und erfüllen strikt sämtliche Pflichten gemäß der GDPR. Wenn infolge unseres vorsätzlichen Handelns oder grober Fahrlässigkeit personenbezogene Daten der Nutzer offengelegt oder missbräuchlich verwendet werden oder wenn wir gegen relevante Bestimmungen der GDPR verstoßen, übernehmen wir die entsprechende gesetzliche Verantwortung, einschließlich, aber nicht beschränkt auf Schadensersatz gegenüber den Nutzern und aufsichtsrechtliche Sanktionen, und bemühen uns nach Kräften, die Verluste der Nutzer auszugleichen.

Regulatorische Compliance

Wir unterliegen strikt der Aufsicht und Kontrolle durch Datenschutzaufsichtsbehörden der Europäischen Union und Deutschlands, arbeiten aktiv bei deren Untersuchungen und Prüfungen mit, reagieren unverzüglich auf regulatorische Anforderungen und beheben festgestellte Probleme zeitnah. Gleichzeitig führen wir regelmäßig interne GDPR-Compliance-Prüfungen durch, um sicherzustellen, dass unsere Datenverarbeitung dauerhaft den Anforderungen der GDPR und der einschlägigen deutschen gesetzlichen Bestimmungen entspricht. Falls die GDPR aktualisiert wird, passen wir unsere Datenverarbeitungsprozesse unverzüglich an, damit die Compliance nicht beeinträchtigt wird.

Gemäß der GDPR werden wir im Falle eines schwerwiegenden Datenlecks die Aufsichtsbehörden innerhalb von 72 Stunden benachrichtigen und je nach Art des Vorfalls die betroffenen Nutzer unverzüglich informieren, um unseren Melde- und Informationspflichten nachzukommen.

Änderung und Aktualisierung der Erklärung

Um Aktualisierungen der GDPR, Änderungen der Datenschutzgesetze der Europäischen Union und Deutschlands sowie dem Bedarf zur Optimierung unserer Online-Shop-Dienste Rechnung zu tragen, behalten wir uns das Recht vor, diese GDPR-Compliance-Erklärung zu ändern oder zu ergänzen. Die geänderte Erklärung wird an gut sichtbarer Stelle in unserem Online-Shop veröffentlicht und den Nutzern mitgeteilt, damit diese rechtzeitig über relevante Änderungen informiert werden.

Nutzer sollten die Aktualisierungen dieser Erklärung regelmäßig prüfen. Wenn ein Nutzer unsere Online-Shop-Dienste nach einer Änderung der Erklärung weiterhin nutzt, gilt dies als Bestätigung, dass er den geänderten Inhalt gelesen, verstanden und akzeptiert hat. Wenn der Nutzer der geänderten Erklärung nicht zustimmt, kann er die Nutzung unserer Dienste einstellen. Wir werden unsere Datenschutzpflichten dann weiterhin gemäß der vor der Änderung geltenden Erklärung erfüllen, bis die betreffenden Daten des Nutzers gemäß den Vorschriften gelöscht werden.

Kontakt

Wenn du Fragen oder Anliegen zu dieser GDPR-Compliance-Erklärung hast, Rechte als betroffene Person ausüben möchtest, wie etwa Auskunft, Berichtigung, Löschung von Daten oder Widerruf der Einwilligung, oder wenn du der Ansicht bist, dass unsere Verarbeitung personenbezogener Daten gegen die GDPR verstößt, kannst du uns über die folgenden Wege kontaktieren. Wir helfen dir gerne weiter und bearbeiten deine Anliegen strikt nach den Anforderungen der GDPR sowie den einschlägigen deutschen gesetzlichen Bestimmungen:

  • Kontaktadresse: 4801 SARGENT RD NE BLDG#E, WASHINGTON, DC 20017-2841, US
  • Kundendienst-E-Mail: client@dwellpattern.com
  • Kundendienst-Telefon: +1 (917) 640-0812
  • Online-Zeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)

Informationen

Service

Datenschutz

Service

Fast and free delivery
Lifetime customer support
30 day refund guarantee
© 2026 Dwellpattern

Warenkorb