Datenschutzerklärung

Zuletzt aktualisiert: Oktober 2025

Verantwortlicher

Dutchblue.com Ltd.
Parizhka Komuna Straße 26, Etage 9
Website:

Datenschutzkontakt

E-Mail: [email protected]

Welche Daten wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist, um unseren Shop zu betreiben, zu verbessern und unsere Dienstleistungen bereitzustellen. Dies umfasst:

  • Lieferung von Bestellungen: Name, Adresse, Firmendaten, USt-ID (falls angegeben), E-Mail, Telefon (optional), um Ihren Kauf zu bearbeiten, zu liefern und Rücksendungen/Garantien zu verwalten.
  • Zahlungen: Bestellreferenz und Zahlungsdetails (keine vollständigen Kartendaten gespeichert), um Transaktionen abzuschließen und Betrug zu verhindern.
  • Kundensupport: Daten, die Sie über Kontaktformulare oder E-Mails bereitstellen, um auf Ihre Anfrage zu antworten.
  • Newsletter/Marketing (optional): E-Mail-Adresse, um Updates und Angebote zu senden (nur mit Ihrer Einwilligung. Sie können sich jederzeit abmelden).
  • Sicherheitsprotokolle: Serverprotokolle (z. B. IP-Adresse, Zeitstempel, URLs) zur Aufrechterhaltung der Sicherheit und Fehlerdiagnose.
  • Cookies/Analyse (einwilligungsbasiert): Nutzungsdaten, um die Website-Leistung zu verstehen und zu verbessern.

Rechtsgrundlagen (Art. 6 DSGVO)

  • Vertragserfüllung – Bearbeitung von Bestellungen, Lieferungen, Rücksendungen (Art. 6 Abs. 1 lit. b)
  • Gesetzliche Verpflichtung – – steuerliche/handelsrechtliche Aufbewahrung (Art. 6 Abs. 1 lit. c)
  • Einwilligung – – Newsletter, nicht notwendige Cookies/Analysen (Art. 6 Abs. 1 lit. a)
  • Berechtigte Interessen – – Sicherheitsprotokolle, Betrugsprävention (Art. 6 Abs. 1 lit. f)

Weitergabe an Dritte

Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe erfolgt nur, wenn sie für die Bereitstellung unserer Dienstleistungen notwendig ist:

  • Versanddienstleister: z. B. DPD, DHL, GLS (Adresse/Kontakt für Lieferung)
  • Zahlungsdienstleister: Banken, Kartenverarbeiter, ADYEN (Transaktionsabwicklung und Betrugsprävention)
  • E-Mail-Dienst (Newsletter): Mailchimp (The Rocket Science Group LLC) für Opt-in-Kommunikation
  • Hosting/IT-Dienstleister: Infrastruktur und Wartung innerhalb der EU/EWR, soweit möglich

Alle Auftragsverarbeiter sind durch Datenverarbeitungsverträge gemäß Art. 28 DSGVO gebunden. Daten werden innerhalb der EU/EWR gespeichert, sofern unten nichts anderes angegeben ist.

Internationale Übermittlungen

Wenn wir Mailchimp für Newsletter verwenden, können Daten in die USA übertragen werden. Mailchimp nimmt am EU–US Data Privacy Framework teil (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Falls erforderlich, setzen wir zusätzliche Schutzmaßnahmen um.

Aufbewahrungsfristen

  • Rechnungsdaten bestellen: bis zu 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Kundensupport-Nachrichten: bis zu 12 Monate nach Abschluss
  • Newsletter-Daten: bis zum Abbestellen (oder Widerruf der Einwilligung)
  • Sicherheitsprotokolle: bis zu 30 Tage, es sei denn, eine längere Speicherung ist zur Untersuchung erforderlich
  • Cookies: gemäß Ihren Einstellungen (siehe Cookie-Richtlinie für Dauerangaben)

Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien. Notwendige Cookies sind für den Betrieb der Website erforderlich. Nicht notwendige Cookies (Analyse/Marketing) werden nur mit Ihrer Zustimmung über unser Cookie-Banner verwendet, die Sie jederzeit ändern oder widerrufen können. Details finden Sie in unserer Cookie-Richtlinie. Cookie-Richtlinie.

Analyse

Mit Ihrer Einwilligung verwenden wir datenschutzfreundliche Analysetools (z. B. Google Analytics 4 mit IP-Anonymisierung), um den Datenverkehr zu messen und unsere Website zu verbessern. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Newsletter und Marketing-E-Mails

Wir versenden Newsletter nur, wenn Sie sich ausdrücklich anmelden (Double-Opt-In). Sie können sich jederzeit über den Link in jeder E-Mail oder durch Kontaktaufnahme mit [email protected]. Anbieter: Mailchimp, tätig als unser Auftragsverarbeiter nach DSGVO.

Ihre Rechte (Art. 12–22 DSGVO)

  • Auskunft über Ihre Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung jederzeit (ohne Rückwirkung auf frühere rechtmäßige Verarbeitung)

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected].

Aufsichtsbehörden (Information für EU-Verbraucher)

Sie können eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen. Beispiele:

  • Österreich: Datenschutzbehörde
  • Belgien: Datenschutzbehörde / Autorité de protection des données
  • Frankreich: CNIL
  • Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
  • Niederlande: Autoriteit Persoonsgegevens

Sie können sich auch an die Kommission für den Schutz personenbezogener Daten (Bulgarien) wenden.

Sicherheit

Wir verwenden SSL/TLS-Verschlüsselung und geeignete technische sowie organisatorische Maßnahmen, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft.

Kinder

Unsere Dienste richten sich nicht an Kinder. Wir erfassen wissentlich keine Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte zur Löschung dieser Daten.

Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie aktualisieren, um rechtliche, technische oder geschäftliche Änderungen zu berücksichtigen. Die neueste Version ist stets auf dieser Seite verfügbar.