Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist [Firmenname], [Adresse]. Kontakt Datenschutz: datenschutz@domain.com

2. Erhobene Daten

Wir verarbeiten folgende personenbezogene Daten:

  • Name, E-Mail-Adresse, Lieferanschrift (Bestellabwicklung)
  • Zahlungsdaten (werden direkt an Zahlungsanbieter übermittelt)
  • Ausweisdokumente (Vorder- und Rückseite) — nur zur gesetzlich vorgeschriebenen Altersverifizierung für altersbeschränkte Produkte
  • IP-Adresse, Browser-Informationen (technischer Betrieb)
  • Bestellhistorie (Vertragserfüllung)

3. Zweck und Rechtsgrundlage der Verarbeitung

Bestellabwicklung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Altersverifizierung (Ausweisdaten): Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach Sprengstoffgesetz) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Einhaltung gesetzlicher Pflichten). Die Rechtsgrundlage wird nach juristischer Prüfung präzisiert.

Technischer Betrieb: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Speicherung von Ausweisdokumenten

Zur gesetzlichen Altersprüfung erheben wir Bilder Ihres Personalausweises oder Reisepasses. Diese Daten werden:

  • Ausschließlich zur Altersverifizierung verwendet
  • Verschlüsselt auf AWS S3 in Frankfurt (EU) gespeichert (SSE-KMS-Verschlüsselung)
  • Nur von autorisierten Mitarbeitern eingesehen (RBAC-System mit Protokollierung)
  • Nach Ablauf der gesetzlichen Aufbewahrungspflicht automatisch gelöscht (derzeit 90 Tage nach Ablauf der Gültigkeit — genaue Frist wird juristisch bestätigt)

5. Weitergabe an Dritte

Daten werden nur weitergegeben, soweit gesetzlich erlaubt oder notwendig:

  • Zahlungsabwicklung: Stripe Inc. / PayPal (S.à r.l. et Cie, S.C.A.)
  • Versand: DHL / DPD (Lieferadresse)
  • Cloud-Infrastruktur: AWS (DSGVO-konformes Rechenzentrum Frankfurt)

Mit allen Dienstleistern besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO) — soweit keine Aufbewahrungspflicht besteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Anfragen richten Sie bitte an: datenschutz@domain.com

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres Bundeslandes oder die des Unternehmenssitzes.

8. Cookies

Wir verwenden technisch notwendige Cookies für den Betrieb des Shops (Session, Warenkorb). Analytische oder Marketing-Cookies werden nur nach Ihrer Einwilligung gesetzt.

⚠️ Diese Datenschutzerklärung ist ein Entwurf und muss vor dem Launch von einem deutschen Datenschutzanwalt geprüft und finalisiert werden. Insbesondere die Rechtsgrundlage für die Ausweisverarbeitung und die genaue Aufbewahrungsfrist müssen rechtssicher formuliert werden.