Bestellprozess

Dokumentation über den Bestellprozess (Shopify)

Die folgende Dokumentation zeigt Ihnen transparent auf, wie wir in unserem Shopify-Shop beim Bestellvorgang personenbezogene Daten erheben, verarbeiten und schützen. Dabei halten wir uns an die gesetzlichen Vorgaben der DSGVO sowie anderer anwendbarer Datenschutzgesetze. 


1. Verantwortliche Stelle


Verantwortliche Stelle:

- Mowi Hamahsaeed & Thomas GbR

- Hansastr. 19, 76189 Karlsruhe, Deutschland

- E-Mail: kontakt@m4b-shop.de

- Telefon: +49 (0) 721 66090215


2. Zwecke und Rechtsgrundlagen der Datenverarbeitung


Wir verarbeiten personenbezogene Daten im Rahmen des Bestellprozesses, um unseren vertraglichen Verpflichtungen nachzukommen (Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen insbesondere:


- Bearbeitung und Abwicklung Ihrer Bestellungen (einschließlich Zahlungsabwicklung, Lieferung, Rechnungsstellung) 

- Kommunikation im Zusammenhang mit Ihrer Bestellung (z. B. Bestellbestätigungen, Versandinformationen) 


Soweit wir externe Dienstleister (z. B. Zahlungsanbieter, Versanddienstleister) einsetzen, geschieht dies zur Erfüllung des Vertrages oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern ein solcher Einsatz erforderlich ist (z. B. zur Vermeidung von Betrug oder zur Optimierung unserer Prozesse). In bestimmten Fällen kann auch Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erforderlich sein (z. B. für Marketingzwecke), die wir in separater Form einholen.


3. Bestellablauf im Shopify-Shop


3.1. Auswahl der Produkte

- Sie legen Produkte über den „In den Warenkorb“-Button in Ihren virtuellen Warenkorb.

- Über das erscheinende Fenster können Sie Ihren „Warenkorb ansehen“, „Auschecken“ und den Bestellvorgang beenden oder „Weiter shoppen“ und weitere Produkte im Online-Shop ansehen und auswählen.

- Bis zum endgültigen Absenden der Bestellung können Sie die Auswahl jederzeit ändern oder entfernen.


3.2. Eingabe der erforderlichen Daten

Bei der Einleitung des Bestellprozesses werden Sie aufgefordert, folgende Daten anzugeben: 

     - Personenstammdaten (z. B. Name, Vorname) 

     - Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Anschrift) 

     - Zahlungsinformationen (z. B. PayPal-Account, Bankverbindung) 

Diese Daten sind erforderlich, um die Bestellung bearbeiten zu können und unseren vertraglichen Pflichten nachzukommen.

 

3.3. Wahl der Zahlungsart

   - Wir bieten verschiedene Zahlungsmethoden an, beispielsweise: 

     - PayPal

     - Vorkasse („Banküberweisung“)

   - Bei Auswahl einer der oben genannten Zahlungsoptionen werden Ihre für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übertragen. Die Rechtsgrundlage hierfür ist die Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO). 


3.4. Zusammenfassung der Bestellung

   - Bevor Sie Ihre Bestellung verbindlich absenden, erhalten Sie eine Zusammenfassung aller relevanten Details (Produkte, Gesamtpreis inkl. Steuern und Versandkosten, Zahlungsart, Lieferadresse, Rechnungsadresse). 

   - Sie haben die Möglichkeit, die Angaben zu prüfen und zu ändern. 


3.5. Bestellabschluss

   - Durch Anklicken des Buttons „Kaufen“ oder „Jetzt zahlen“ wird Ihre Bestellung verbindlich an uns übermittelt. 

   - Unmittelbar nach dem Absenden der Bestellung erhalten Sie eine Bestellbestätigung per E-Mail. 


3.6. Bestellabwicklung und Versand

   - Nach der Bestätigung Ihrer Bestellung wird diese in unserem System zur Bearbeitung gespeichert. 

   - Wir übermitteln Ihre Lieferdaten an unsere Versanddienstleister (z. B. DHL, UPS, Hermes), damit die Zustellung erfolgen kann. 

   - Abhängig von der gewählten Zahlungsmethode erhalten wir ggf. eine Zahlungsbestätigung (z. B. von PayPal) oder warten auf Ihren Zahlungseingang (bei Vorkasse). 


4. Datenübermittlung an Dritte


4.1. Shopify Inc.

   - Der Shop-Betrieb erfolgt auf der Plattform Shopify, betrieben von Shopify Inc. (Kanada) bzw. Shopify International Limited (Irland) für Kunden in der EU. 

   - Shopify verarbeitet die Daten, die im Rahmen des Besuchs unseres Online-Shops sowie während des Bestellprozesses anfallen, auf unseren Weisungen hin (Auftragsverarbeitung). Ein entsprechender Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO ist abgeschlossen. 


4.2. Zahlungsdienstleister

   - Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt. 

   - Die Übermittlung erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur in dem Umfang, wie es dafür erforderlich ist. 

   - Beispiele: 

     - PayPal (Europe) S.à r.l. et Cie, S.C.A.


4.3. Versanddienstleister

   - Zur Auslieferung Ihrer bestellten Waren geben wir die erforderlichen Daten (Name, Anschrift, ggf. E-Mail zur Sendungsverfolgung) an den gewählten Versanddienstleister weiter.


4.4. Weitere Empfänger 

   - Sofern gesetzlich vorgeschrieben oder zur Rechtsverteidigung / Rechtsdurchsetzung erforderlich (Art. 6 Abs. 1 lit. c oder lit. f DSGVO), können Daten auch an Behörden, Gerichte oder Anwälte weitergegeben werden. 


5. Speicherdauer und Löschung


- Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. 

- Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht. 

- Gesetzliche Aufbewahrungsfristen (z. B. nach dem Handels- und Steuerrecht) können dazu führen, dass bestimmte Daten bis zu 10 Jahre aufbewahrt werden müssen.


6. Datensicherheit


- Alle Daten werden verschlüsselt (TLS/SSL) übertragen, um sie gegen unbefugten Zugriff zu schützen. 

- Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Veränderung oder unbefugten Zugriff zu schützen.


7. Rechte der betroffenen Personen


Sie haben als betroffene Person im Sinne der DSGVO insbesondere folgende Rechte:


7.1. Recht auf Auskunft (Art. 15 DSGVO)

   - Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten.


7.2. Recht auf Berichtigung (Art. 16 DSGVO) 

   - Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten Daten.


7.3. Recht auf Löschung (Art. 17 DSGVO)

   - Löschung Ihrer personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.


7.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) 

   - Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.


7.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

   - Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung an einen Dritten.


7.6. Widerspruchsrecht (Art. 21 DSGVO)

   - Widerspruch gegen die Verarbeitung Ihrer Daten, sofern diese auf einem berechtigten Interesse beruht.


7.7. Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

   - Jederzeitiger Widerruf einer bereits erteilten Einwilligung mit Wirkung für die Zukunft.


7.8. Beschwerderecht (Art. 77 DSGVO) 

   - Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt.


8. Änderungen und Aktualisierungen dieser Dokumentation


Wir behalten uns das Recht vor, diese Dokumentation zur Datenverarbeitung im Bestellprozess bei Bedarf anzupassen, etwa bei Änderungen der Rechtslage oder Aktualisierungen in unserem Shopify-Shop. Über wesentliche Änderungen werden wir Sie in geeigneter Weise informieren.


9. Kontakt


Für alle Fragen zum Datenschutz im Zusammenhang mit Ihrem Bestellvorgang können Sie sich an unseren Datenschutzbeauftragten wenden:


- Johannes Thomas

- E-Mail: kontakt@m4b-shop.de

- Telefon: +49 (0) 721 66090215