Datenschutzerklärung

gemäß Art. 13, 14 DSGVO

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

SCHMUGG

Inhaber: Sergej Riemann

Donaustraße 21

73529 Schwäbisch Gmünd

Deutschland

E-Mail: info@schmugg.gd

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (Art. 37 Abs. 4 DSGVO i.V.m. § 38 BDSG).

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Ihnen als betroffene Person zustehen. Die Nutzung unserer Website und unseres Online-Shops ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis oder ist zur Vertragserfüllung erforderlich.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, z. B. für den Erhalt unseres Newsletters oder die Nutzung von Analyse- und Marketing-Cookies.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei Bestellungen oder der Kommunikation im Rahmen von TikTok-Live-Verkäufen.

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Soweit wir gesetzlich zur Verarbeitung verpflichtet sind, z. B. zur Erfüllung steuerrechtlicher Aufbewahrungspflichten.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. zur Betrugsprävention, zur Verbesserung unserer Angebote oder zur internen Kundenverwaltung.

4. Kategorien personenbezogener Daten

Je nach Art Ihrer Interaktion mit uns verarbeiten wir folgende Kategorien personenbezogener Daten:

Kontaktdaten: Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse.

Zahlungsdaten: Zahlungsart, Transaktionsdetails (z. B. PayPal-Transaktions-IDs), Zahlungsbestätigung. Kreditkartendaten werden ausschließlich durch unsere Zahlungsdienstleister verarbeitet und nicht bei uns gespeichert.

Kontoinformationen: Kundennummer, Benutzername, Passwort (verschlüsselt), Kontoeinstellungen.

Transaktionsdaten: Bestellhistorie, angesehene und gekaufte Artikel, Rückgaben, Stornierungen, angewandte Rabattcodes.

Kommunikationsdaten: Inhalte Ihrer Anfragen an unseren Kundenservice, Chat-Nachrichten im Rahmen von TikTok-/YouTube-Live-Streams.

Gerätedaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp.

Nutzungsdaten: Zugriffszeiten, aufgerufene Seiten, Verweildauer, Referrer-URL.

Social-Media-Daten: TikTok-/YouTube-Benutzername, Profil-ID, Profilbild, öffentliche Interaktionen (Likes, Follows, Geschenke) im Rahmen von Live-Streams.

Optionale Daten: Geburtstag (Tag und Monat), sofern von Ihnen freiwillig angegeben, für personalisierte Marketingaktionen.

5. Quellen personenbezogener Daten

Direkt von Ihnen: Bei Kontoerstellung, Online-Registrierung, Bestellungen, Kontaktaufnahme, Newsletter-Anmeldung oder Teilnahme an Live-Streams.

Automatisch: Durch Ihren Browser beim Besuch unserer Website (Server-Log-Files, Cookies) sowie durch technische Systeme zur Sicherheitsüberwachung (IP-Adresse, Standortdaten).

Von Plattformen: Durch TikTok und YouTube im Rahmen von Live-Stream-Interaktionen (öffentlich verfügbare Profildaten, Chat-Nachrichten, Engagement-Daten).

Von Dienstleistern: Durch von uns beauftragte Auftragsverarbeiter, z. B. Zahlungsdienstleister oder Versandpartner.

6. Zwecke der Verarbeitung

Vertragserfüllung: Abwicklung von Bestellungen, Zahlungen, Versand, Retouren, Kundenkontoverwaltung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Kundenkommunikation: Beantwortung von Anfragen, Versand von Bestellbestätigungen und Versandinformationen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Kundenverwaltung: Interne Verwaltung von Kundenstammdaten, Bestellhistorie und Kundenpräferenzen in unserem Verwaltungssystem zur effizienten Auftragsbearbeitung und Kundenbetreuung (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Live-Stream-Kundenservice: Erkennung und Betreuung von Kunden während TikTok- und YouTube-Live-Streams, Zuordnung von Bestellungen, Verlosung von Rabattaktionen (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für Vertragsanbahnung, Art. 6 Abs. 1 lit. f DSGVO für berechtigtes Interesse an effizientem Kundenservice).

Marketing: Versand von Werbemitteilungen per E-Mail, sofern Sie eingewilligt haben oder eine bestehende Kundenbeziehung besteht (Rechtsgrundlage: Art. 6 Abs. 1 lit. a bzw. § 7 Abs. 3 UWG).

Produktoptimierung: KI-gestützte Verbesserung von Produktbeschreibungen. Dabei werden ausschließlich Produktdaten (keine personenbezogenen Kundendaten) an den KI-Anbieter übermittelt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Sicherheit und Betrugsprävention: Erkennung und Verhinderung betrügerischer Aktivitäten, Überwachung verdächtiger Zugriffe mittels IP-Adressen und Standortdaten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Analyse und Statistik: Auswertung von Kaufverhalten, Umsatzentwicklung und Kundenpräferenzen zur Verbesserung unseres Angebots (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Gesetzliche Pflichten: Erfüllung steuerrechtlicher und handelsrechtlicher Aufbewahrungspflichten (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO).

7. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

8. Server-Log-Files

Der Provider unserer Website erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die Ihr Browser automatisch übermittelt:

• Browsertyp und Browserversion

• Verwendetes Betriebssystem

• Referrer URL (zuvor besuchte Seite)

• Hostname des zugreifenden Rechners

• IP-Adresse

• Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website.

9. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren.

Technisch notwendige Cookies: Diese sind für den Betrieb der Website erforderlich (z. B. Warenkorb, Login-Status, Cookie-Einwilligungsstatus). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies (Google Analytics 4): Nach Ihrer Einwilligung setzen wir Google Analytics 4 (Mess-ID: GT-K4TCRSBQ) zur statistischen Auswertung der Websitenutzung ein. Google Analytics verwendet Cookies, um Zugriffe auf die Website zu analysieren. Die so erzeugten Informationen werden an einen Server von Google übertragen und dort gespeichert. Die IP-Anonymisierung ist aktiviert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Marketing-Cookies (Meta Pixel): Nach Ihrer Einwilligung setzen wir das Meta Pixel zur Messung der Effektivität unserer Werbeanzeigen auf Facebook und Instagram ein. Dabei werden pseudonymisierte Nutzungsdaten an Meta übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen oder Ihre Einwilligung widerrufen. Beim erstmaligen Besuch unserer Website werden standardmäßig keine Analyse- oder Marketing-Cookies gesetzt (Opt-in-Verfahren).

10. Hosting und E-Commerce-Plattform (Shopify)

Unser Online-Shop wird auf der Plattform Shopify betrieben. Anbieter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet in unserem Auftrag personenbezogene Daten, die bei der Nutzung unseres Shops anfallen. Hierzu gehören insbesondere Ihre Bestell-, Kontakt- und Zahlungsdaten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Online-Shop). Mit Shopify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Shopify kann Daten in die USA übermitteln. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy

10a. Kundenverwaltungssystem (CMS)

Zur effizienten Auftragsabwicklung und Kundenbetreuung betreiben wir ein internes Kundenverwaltungssystem. In diesem System werden folgende Daten verarbeitet:

Kundenstammdaten: Name, Adresse, E-Mail, Telefonnummer, Kundennummer. Diese Daten werden aus Shopify synchronisiert und dienen der Auftragsabwicklung und Kundenidentifikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Bestelldaten: Bestellhistorie, Bestellpositionen, Preise, Rabatte, Versandstatus, Sendungsverfolgungsnummern. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Aufbewahrungspflichten).

IP-Adressen und Standortdaten: Bei Zugriff auf kundenspezifische Bereiche werden IP-Adresse und daraus abgeleitete Standortdaten (Land, Region, Stadt) für Sicherheitszwecke protokolliert. Diese Daten werden nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Kontosicherheit).

Kundenanalysen und Geschäftsinterne Prognosen: Aus Ihren Bestelldaten erstellen wir aggregierte Auswertungen zu Kaufverhalten, Präferenzen (z. B. bevorzugte Materialien, Kategorien, Größen), Bestellhäufigkeit und Umsatzentwicklung. Diese Analysen dienen ausschließlich geschäftsinternen Zwecken: Wir nutzen sie, um gezielter auf Kundenwünsche einzugehen, individuelle Artikel für unser Sortiment auszuwählen und Nachbestellungen bedarfsgerecht zu planen. Diese Daten werden weder verkauft noch an Dritte weitergegeben. Sie verbleiben ausschließlich in unserem internen Verwaltungssystem und dienen der Verbesserung unseres Angebots und der Kundenzufriedenheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Sortiments und der individuellen Kundenbetreuung).

Geburtstag (nur Tag und Monat, kein Geburtsjahr): Sie haben die Möglichkeit, freiwillig Ihren Geburtstag (Tag und Monat) in Ihrem Kundenbereich unter cms.schmugg.gd/meine-bestellungen anzugeben. Das Geburtsjahr wird bewusst nicht erhoben. Diese Angabe wird Bestandteil Ihrer Kundenstammdaten und dient dazu, Ihnen zum Geburtstag zu gratulieren und Ihnen gegebenenfalls ein kleines Geschenk zukommen zu lassen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Angabe). Sie können diese Angabe jederzeit widerrufen, indem Sie uns per E-Mail an info@schmugg.gd kontaktieren.

Administratoraktionen (Audit-Protokoll): Zur Gewährleistung der Datensicherheit und Nachvollziehbarkeit werden Zugriffe und Änderungen durch autorisierte Mitarbeiter protokolliert. Diese Protokolle werden nach 180 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit und Compliance).

Technische Umsetzung: Das Kundenverwaltungssystem wird auf Servern in der Europäischen Union betrieben. Die Datenbank wird bei MongoDB Inc. (Datenbankstandort: EU-Region) gehostet. Bilddaten (Produkt- und Bestellfotos) werden bei Supabase Inc. (Serverstandort: EU-West) gespeichert. Die Kundenauthentifizierung erfolgt mittels AES-256-GCM-verschlüsselter Cookies mit einer Laufzeit von 7 Tagen.

10b. TikTok- und YouTube-Live-Chat-System

Wir betreiben regelmäßig Live-Shopping-Events auf TikTok und YouTube. Zur Kundenbetreuung und Auftragsabwicklung während dieser Live-Streams nutzen wir ein internes Chat-Verwaltungssystem. Dabei werden folgende Daten verarbeitet:

Profildaten: Ihr öffentlicher TikTok-/YouTube-Benutzername, Ihre Plattform-Benutzer-ID und Ihr öffentliches Profilbild. Diese Daten sind auf der jeweiligen Plattform bereits öffentlich sichtbar und werden von uns zur Kundenidentifikation im Live-Stream verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenservice bei Live-Verkäufen).

Chat-Nachrichten: Öffentlich im Live-Stream geschriebene Chat-Nachrichten werden zur Bestellerkennung und Kundenbetreuung temporär gespeichert und nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation von Bestellungen).

Engagement-Daten: Informationen über Likes, Follows, Geschenke und Shares im Rahmen des Live-Streams werden zur Analyse der Stream-Performance gespeichert und nach 90 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Live-Shopping-Angebote).

Kundennummer-Zuordnung: Sofern Sie Stammkunde sind, ordnen wir Ihren TikTok-/YouTube-Benutzernamen Ihrer Kundennummer in unserem System zu. Dies ermöglicht eine schnellere Bestellabwicklung und personalisierte Betreuung im Live-Stream. Diese Zuordnung wird dauerhaft gespeichert, solange Sie Kunde bei uns sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung).

Technische Umsetzung: Die Daten werden bei Supabase Inc. (Serverstandort: EU) gespeichert. Der Zugriff auf TikTok-Live-Daten erfolgt über die öffentliche TikTok-API. Es werden ausschließlich öffentlich verfügbare Daten aus dem Live-Stream verarbeitet.

10c. Adressvalidierung bei der Registrierung (OpenStreetMap)

Bei der Kundenregistrierung über unser Online-Registrierungsformular wird die eingegebene Adresse automatisch auf Plausibilität geprüft. Hierzu nutzen wir den Geocoding-Dienst Nominatim der OpenStreetMap Foundation.

Übermittelte Daten: Es werden ausschließlich die eingegebenen Adressdaten (Straße, Postleitzahl, Stadt, Land) an den Dienst übermittelt. Es werden keine personenbezogenen Daten wie Name, E-Mail-Adresse, Geburtsdatum oder Kundennummer an OpenStreetMap übertragen.

Anbieter: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich. Die Nominatim-Server werden in der Europäischen Union betrieben.

Zweck: Sicherstellung der Zustellbarkeit von Bestellungen durch Überprüfung, ob die angegebene Lieferadresse existiert. Dies dient der Vermeidung von Fehlzustellungen und fehlerhaften Kundendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — eine korrekte Lieferadresse ist Voraussetzung für die Bestellabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Fehlzustellungen und Betrug).

Speicherung: Nominatim speichert laut eigener Datenschutzrichtlinie keine personenbezogenen Daten und erstellt keine Nutzerprofile. Anfragen werden ausschließlich zur technischen Lastverteilung temporär in Server-Logs erfasst. Es findet keine Datenübermittlung in Drittländer außerhalb der EU/EWR statt.

Weitere Informationen: https://osmfoundation.org/wiki/Privacy_Policy

11. Zahlungsdienstleister

Für die Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, Adresse, Kontodaten, Bestellsumme) an den jeweiligen Zahlungsdienstleister übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

PayPal: Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Bei Zahlung per PayPal speichern wir die PayPal-Transaktions-ID und übermitteln nach Versand Ihre Sendungsverfolgungsnummer automatisiert an PayPal, damit Sie als Käufer eine Versandbenachrichtigung erhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Wir haben keinen Zugriff auf vollständige Zahlungsdaten (z. B. Kreditkartennummern). Diese werden ausschließlich durch den Zahlungsdienstleister verarbeitet.

11a. KI-gestützte Produktbeschreibungen

Zur Optimierung unserer Produktbeschreibungen nutzen wir KI-gestützte Textgenerierung. Dabei werden ausschließlich Produktdaten (Produktname, Kategorie, Material, Größe) an den Anbieter OpenAI LLC, 3180 18th Street, San Francisco, CA 94110, USA, übermittelt. Es werden keine personenbezogenen Kundendaten an OpenAI übertragen. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Produktpräsentationen). Datenschutzerklärung: https://openai.com/policies/privacy-policy

12. Versanddienstleister

Zur Auslieferung Ihrer Bestellung übermitteln wir die erforderlichen Daten (Name, Anschrift, ggf. E-Mail-Adresse und Telefonnummer für Versandbenachrichtigungen) an den beauftragten Versanddienstleister. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

13. Social Media Präsenzen

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Kunden und Interessenten zu kommunizieren und über unsere Produkte zu informieren. Beim Besuch unserer Social-Media-Profile können Ihre Daten durch die Betreiber der Plattformen verarbeitet werden. Wir weisen darauf hin, dass wir keinen Einfluss auf die Datenverarbeitung durch die Plattformbetreiber haben.

TikTok: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Wir nutzen TikTok insbesondere für Live-Shopping-Events, bei denen Produkte in Echtzeit vorgestellt und verkauft werden. Dabei werden öffentlich im Live-Stream sichtbare Interaktionen (Chat-Nachrichten, Likes, Geschenke) gemäß Abschnitt 10b verarbeitet. Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Datenschutzerklärung: https://privacycenter.instagram.com/policy

YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube für Live-Streams, bei denen öffentlich sichtbare Chat-Nachrichten gemäß Abschnitt 10b verarbeitet werden. Datenschutzerklärung: https://policies.google.com/privacy

14. Betrugsprävention

Zur Aufdeckung und Verhinderung betrügerischer oder missbräuchlicher Bestellungen können wir bestimmte personenbezogene Daten an sorgfältig ausgewählte Partner innerhalb der EU weitergeben. Zusätzlich überwacht unser Kundenverwaltungssystem Zugriffe auf kundenspezifische Bereiche anhand von IP-Adressen und Standortdaten, um ungewöhnliche Zugriffsmuster zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention). Diese Partner sind vertraglich verpflichtet, die Daten ausschließlich zur Betrugsprävention zu verwenden und nach Wegfall des Zwecks zu löschen.

15. Empfänger und Drittlandtransfer

Empfänger Ihrer personenbezogenen Daten können sein:

• Shopify International Limited (Irland/USA) – E-Commerce-Plattform und Hosting

• MongoDB Inc. (USA, Datenbankstandort: EU) – Datenbankhosting für unser Kundenverwaltungssystem

• Supabase Inc. (USA, Serverstandort: EU) – Datenbankhosting und Bildspeicherung

• PayPal (Europe) S.à r.l. (Luxemburg) – Zahlungsabwicklung

• OpenAI LLC (USA) – KI-gestützte Textoptimierung (nur Produktdaten, keine Kundendaten)

• OpenStreetMap Foundation (Vereinigtes Königreich, Server: EU) – Adressvalidierung bei der Kundenregistrierung (nur Adressdaten, keine personenbezogenen Daten)

• Google Ireland Limited (Irland) – Google Analytics 4 (nur mit Einwilligung)

• Meta Platforms Ireland Limited (Irland) – Meta Pixel (nur mit Einwilligung)

• Versanddienstleister – Paketauslieferung

• Steuerberater und Behörden (soweit gesetzlich erforderlich)

• Inkassounternehmen (im Falle von Zahlungsausfällen)

Soweit eine Datenübermittlung in Drittländer (außerhalb der EU/EWR) erfolgt, geschieht dies auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission (z. B. EU-U.S. Data Privacy Framework) oder unter Verwendung von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. MongoDB und Supabase speichern Ihre Daten in Rechenzentren innerhalb der EU.

16. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Vertragsdaten (Bestellungen, Rechnungen): 10 Jahre (§ 147 AO, § 257 HGB)

• Geschäftsbriefe: 6 Jahre

• Server-Log-Files: max. 7 Tage

• Zugriffsprotokolle (IP/Standort im CMS): 90 Tage (automatische Löschung)

• Sicherheitswarnungen (CMS): 180 Tage (automatische Löschung)

• Chat-Nachrichten (Live-Stream): 90 Tage (automatische Löschung)

• Engagement-Daten (Likes, Geschenke): 90 Tage (automatische Löschung)

• Kundennummer-Zuordnungen (Live-Stream): Dauer der Kundenbeziehung

• Kundenstammdaten: Dauer der Kundenbeziehung zzgl. gesetzlicher Aufbewahrungsfristen

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten gelöscht, sofern keine anderweitigen gesetzlichen Grundlagen oder berechtigten Interessen einer Löschung entgegenstehen.

17. Daten von Minderjährigen

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Kindern unter 16 Jahren erhoben wurden, werden wir diese unverzüglich löschen. Eltern oder Erziehungsberechtigte können sich hierzu unter den unten genannten Kontaktdaten an uns wenden.

18. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

19. Widerspruch gegen Direktwerbung

Sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und ist zu richten an: info@schmugg.gd

20. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

Telefon: 0711/615541-0

Website: https://www.baden-wuerttemberg.datenschutz.de

21. Links zu Drittanbietern

Unsere Website kann Links zu Websites Dritter enthalten. Wir haben keinen Einfluss auf die Inhalte und Datenschutzpraktiken dieser Websites und übernehmen keine Verantwortung dafür. Bitte informieren Sie sich über die jeweiligen Datenschutzbestimmungen der verlinkten Seiten.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

23. Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an:

SCHMUGG

Inhaber: Sergej Riemann

Donaustraße 21

73529 Schwäbisch Gmünd

Deutschland

E-Mail: info@schmugg.gd