Sichere Zahlung (SSL)
Versandarten: DHL, DPD, GLS
Lieferung in 1-3 Tagen
Sicher zahlen mit  Klarna & Stripe
Zur Startseite gehen
Warenkorb 0,00 €

Datenschutzerklärung

Schön, dass du hier bist. Der Schutz deiner Daten ist uns wichtig. Auf dieser Seite erklären wir, welche Daten wir verarbeiten, zu welchem Zweck und welche Rechte du dabei hast. Wir formulieren klar, halten uns an die DSGVO und verarbeiten nur, was nötig ist.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und im Online-Shop ist:

Bosen GmbH
Bahnstraße 24, 45468 Mülheim an der Ruhr
E-Mail: [email protected]
Telefon: 0208 7492281

2. Deine Rechte als betroffene Person

Du hast nach der DSGVO umfassende Rechte. Melde dich gern bei uns, wenn du diese ausüben möchtest.

  • Auskunft (Art. 15 DSGVO): Du erhältst Auskunft über deine verarbeiteten Daten und weitere Informationen nach Art. 15.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten berichtigen lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung verlangen, wenn gesetzliche Gründe vorliegen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung in bestimmten Fällen einschränken lassen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen Verarbeitungen widersprechen, die auf Art. 6 Abs. 1 lit. e oder f beruhen. Gegen Direktwerbung kannst du jederzeit widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren. Zuständig ist in der Regel die Aufsicht an deinem Wohnsitz oder die für unseren Sitz (z. B. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen).

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im gesetzlichen Rahmen und so sparsam wie möglich. Deine Daten werden vertraulich behandelt und durch technische und organisatorische Maßnahmen geschützt.

  • SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS. Du erkennst das an „https“ in der Adresszeile. So werden Daten während der Übertragung geschützt.
  • Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
    • lit. a: Einwilligung – z. B. für Marketing- und Tracking-Cookies.
    • lit. b: Vertrag/vertragsähnliche Maßnahmen – z. B. Bestellabwicklung, Kundenkonto, Bezahlung.
    • lit. c: Rechtliche Verpflichtung – z. B. steuer- und handelsrechtliche Aufbewahrung.
    • lit. f: Berechtigtes Interesse – z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb.
  • Pflichtangaben: Wenn wir Daten zwingend benötigen (z. B. für eine Bestellung), kennzeichnen wir das. Ohne diese Daten ist die Leistung oft nicht möglich.
  • Empfänger: Wir setzen ausgewählte Dienstleister ein (Hosting, Versand, Payment, Newsletter, Sicherheitsdienste). Diese verarbeiten Daten teils als Auftragsverarbeiter nach Art. 28 DSGVO.
  • Speicherdauer: Wir speichern Daten nur so lange, wie es der Zweck erfordert oder gesetzliche Pflichten dies verlangen. Danach löschen oder anonymisieren wir sie.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf unserer Seiten werden automatisch Daten in sogenannten Server-Logfiles gespeichert.

  • Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit, Zeitzonendifferenz, Inhalt der Anfrage, HTTP-Statuscode, Referrer-URL, Browser, Betriebssystem, Sprache, übertragene Datenmenge.
  • Zweck: Stabilität, Sicherheit und technischer Betrieb der Website; Missbrauchserkennung; Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizienten Betrieb).
  • Speicherdauer: Logfiles werden in der Regel nach 7–30 Tagen gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

5. Shop-System (Shopware)

Wir nutzen Shopware, um Bestellungen abzuwickeln, Kundenkonten zu verwalten und den Warenkorb bereitzustellen.

  • Verarbeitete Daten: Stammdaten (Name, Adresse, E-Mail), Kommunikationsdaten, Bestelldaten, Zahlungsstatus, Inhalte im Warenkorb, Lieferinformationen, Historie von Transaktionen.
  • Zweck: Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung, Kundenservice, Rechnungslegung, interne Abwicklung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag und Anbahnung), ergänzend Art. 6 Abs. 1 lit. f (Betrugsprävention, IT-Sicherheit) und lit. c (Aufbewahrungspflichten).
  • Speicherdauer: Vertrags- und Rechnungsdaten bewahren wir nach handels- und steuerrechtlichen Vorgaben 6 bis 10 Jahre auf. Sonstige Kommunikationsdaten löschen wir nach Zweckerfüllung.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Zustellung deiner Bestellung übermitteln wir an unsere Versanddienstleister die notwendigen Daten.

  • Übermittelte Daten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer (für Terminankündigungen/Benachrichtigungen), Paketinhalt in Form logistischer Warenbezeichnungen, falls erforderlich.
  • Zweck: Versand, Sendungsverfolgung, Zustellankündigungen, Klärung von Rückfragen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren und Sendungsinformation. Speicherdauer: bis zur erfolgreichen Zustellung und nachfolgenden gesetzlichen Aufbewahrungsfristen.

DPD

Zweck: Zustellung der Waren und Sendungsinformation. Speicherdauer: bis zur erfolgreichen Zustellung und nachfolgenden gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren und Sendungsinformation. Speicherdauer: bis zur erfolgreichen Zustellung und nachfolgenden gesetzlichen Aufbewahrungsfristen.

7. Content Delivery Network (Cloudflare)

Cloudflare CDN

Wir nutzen Cloudflare (Cloudflare Inc., USA) als CDN und Sicherheitsdienst. Cloudflare verkürzt Ladezeiten, schützt vor Angriffen und verbessert die Verfügbarkeit.

  • Verarbeitete Daten: IP-Adresse, abgerufene Inhalte, Geräte- und Browserinformationen, Sicherheits- und Performance-Daten, ggf. Cookie-ähnliche Technologien zur Sicherheitsprüfung.
  • Zweck: Performance-Optimierung, Caching, Schutz vor DDoS, Web Application Firewall.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und schneller Bereitstellung).
  • Drittlandtransfer: USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln und Sicherheitsmaßnahmen eingesetzt werden.
  • Speicherdauer: Sicherheitsrelevante Protokolle werden kurzzeitig gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
  • Weitere Informationen: Datenschutzhinweise von Cloudflare

8. Marketing und Conversion

Google Ads (Conversion Tracking)

Wir setzen Google Ads Conversion Tracking ein (Google Ireland Limited). Mit deiner Einwilligung messen wir, ob nach einem Klick auf eine Anzeige eine gewünschte Aktion stattfindet (z. B. Kauf, Formular).

  • Verarbeitete Daten: Cookie- oder ähnliche IDs, IP-Adresse (gekürzt), Geräte- und Browserdaten, Referrer, Interaktionen auf unserer Seite, Kampagnen-Informationen.
  • Zweck: Erfolgsmessung von Werbemaßnahmen, Optimierung unserer Anzeigen, ggf. Remarketing bei separater Einwilligung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Consent-Tool).
  • Drittlandtransfer: USA. Übermittlung im Rahmen des EU-US Data Privacy Framework.
  • Speicherdauer: Conversion-Cookies laufen typischerweise nach 30 Tagen ab; weitere Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind.
  • Widerruf: Du kannst deine Einwilligung jederzeit über das Cookie/Consent-Tool widerrufen.
  • Weitere Informationen: Datenschutzhinweise von Google

TikTok Pixel

Wir verwenden das TikTok Pixel (TikTok Technology Limited, Irland) zur Conversion-Messung und für zielgerichtete Werbung, sofern du zustimmst.

  • Verarbeitete Daten: IP-Adresse, Cookie- oder ähnliche IDs, Geräteinformationen, Referrer, aufgerufene Seiten, angesehene/gekaufte Produkte, Events (AddToCart, Purchase), Zeitstempel.
  • Zweck: Auswertung von Kampagnen, Zielgruppenbildung, Ausspielung passender Anzeigen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Tool).
  • Drittlandtransfer: Verarbeitung kann auch in den USA erfolgen. Schutzmaßnahmen umfassen Standardvertragsklauseln und zusätzliche Sicherheitsvorkehrungen.
  • Speicherdauer: Event-Daten werden nach den Richtlinien von TikTok gespeichert und anschließend gelöscht oder anonymisiert.
  • Widerruf: Du kannst die Einwilligung jederzeit über das Consent-Tool ändern.
  • Weitere Informationen: Datenschutzhinweise von TikTok

9. Zahlungsabwicklung

Stripe

Für Kartenzahlungen und weitere Zahlungsarten nutzen wir Stripe (Stripe Inc., USA; ggf. Stripe Technology Europe, Irland). Stripe verarbeitet Zahlungsdaten, um Transaktionen sicher durchzuführen.

  • Verarbeitete Daten: Zahlungsdaten (z. B. Kartenart, verkürzte Kartennummer), Transaktionssumme, Währung, Geräte- und Browserdaten, IP-Adresse, Rechnungs- und Lieferadresse, Name, E-Mail.
  • Zweck: Abwicklung von Zahlungen, Betrugsprävention, Erfüllung rechtlicher Pflichten (z. B. Finanz-Compliance).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. f (Betrugsprävention, sichere Zahlungsabwicklung), ergänzend lit. c (gesetzliche Pflichten).
  • Sicherheit: Stripe ist PCI-DSS-zertifiziert. Zahlungsdaten werden verschlüsselt übermittelt.
  • Drittlandtransfer: USA. Übermittlung im Rahmen des EU-US Data Privacy Framework.
  • Speicherdauer: Entsprechend gesetzlichen Aufbewahrungsfristen und solange für Abwicklung und Nachweis erforderlich.
  • Weitere Informationen: Datenschutzhinweise von Stripe

10. Newsletter

Brevo (Sendinblue)

Wenn du unseren Newsletter abonnierst, verarbeiten wir deine Daten für den Versand und die Auswertung. Wir setzen Brevo (vormals Sendinblue) als Versanddienstleister ein.

  • Verarbeitete Daten: E-Mail-Adresse, optional Name, Anmelde- und Bestätigungszeitpunkt (Double-Opt-In), IP-Adresse bei Anmeldung, Präferenzen, Interaktionsdaten (Öffnungen, Klicks, Abmeldungen).
  • Zweck: Versand von Informationen, Angeboten und Neuigkeiten; statistische Auswertung zur Optimierung unserer Inhalte.
  • Verfahren: Double-Opt-In – du bestätigst die Anmeldung per E-Mail.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für Bestandskunden kann Werbung für ähnliche Produkte auf Art. 6 Abs. 1 lit. f i. V. m. § 7 Abs. 3 UWG beruhen.
  • Tracking: Wir messen Öffnungen und Klicks, um Inhalte zu verbessern. Du kannst dem Tracking widersprechen, indem du den Newsletter als reinen Text anzeigen lässt oder dich abmeldest.
  • Drittlandtransfer: Brevo verarbeitet primär in der EU. Ein Transfer in Drittländer (z. B. USA) kann im Einzelfall erfolgen; dann mit geeigneten Garantien (Standardvertragsklauseln, zusätzliche Maßnahmen).
  • Widerruf: Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns abmelden. Wir löschen dann deine Newsletter-Daten, sofern keine gesetzlichen Pflichten entgegenstehen.

11. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit bestellst du schneller und hast Bestellungen im Blick.

  • Verarbeitete Daten: Name, Rechnungs- und Lieferadressen, E-Mail, Passwort (gehasht), Bestellhistorie, Zahlungs- und Lieferpräferenzen, Kommunikationsverlauf.
  • Zweck: Bereitstellung der Konto-Funktionen, schnelle Bestellabwicklung, Verwaltung deiner Daten und Bestellungen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Nutzungsverhältnisses) oder lit. a (Einwilligung bei freiwilliger Kontoanlage ohne unmittelbare Vertragserfüllung).
  • Löschung: Du kannst dein Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für Bestell- und Rechnungsdaten bleiben unberührt.
  • Sicherheit: Passwörter werden nicht im Klartext gespeichert. Bitte nutze ein starkes, einzigartiges Passwort.

12. Cookies und Consent-Management

Wir verwenden Cookies und ähnliche Technologien. Einige sind notwendig, andere dienen Statistik, Marketing oder Komfort. Du triffst die Auswahl im Consent-Banner.

  • Notwendige Cookies: Erforderlich für Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Marketing/Tracking (z. B. Google Ads, TikTok): Nur mit deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
  • Änderung deiner Auswahl: Du kannst deine Einwilligungen jederzeit im Consent-Tool widerrufen oder anpassen.
  • Speicherdauer: Unterschiedlich je nach Cookie-Typ; Details im Consent-Tool.

13. Kommunikation und Kontakt

Wenn du uns kontaktierst (E-Mail, Telefon, Formular), verarbeiten wir deine Angaben, um dein Anliegen zu beantworten.

  • Verarbeitete Daten: Kontaktdaten, Kommunikationsinhalte, Zeitstempel, Metadaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f (berechtigtes Interesse an effizienter Bearbeitung).
  • Speicherdauer: Wir löschen Anfragen, wenn sie erledigt sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen entgegen.

14. Sicherheit, Missbrauchsprävention und Pflichtaufbewahrung

Wir schützen unsere Systeme und deine Daten mit erprobten Sicherheitsmaßnahmen.

  • Maßnahmen: Zugriffskontrollen, Verschlüsselung, Firewalls, Backups, Rollenkonzepte, Protokollierung, regelmäßige Updates.
  • Zweck: Sicherer Betrieb der IT, Abwehr von Angriffen, Nachvollziehbarkeit von Vorfällen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit) und lit. c (gesetzliche Pflichten).
  • Aufbewahrung: Steuer- und handelsrechtliche Unterlagen 6 bis 10 Jahre; haftungsrelevante Dokumente nach den jeweiligen Fristen.

15. Kinder und Jugendliche

Unser Angebot richtet sich an Erwachsene. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren ohne Zustimmung der Sorgeberechtigten. Wenn du glaubst, dass uns solche Daten vorliegen, kontaktiere uns bitte.

16. Empfänger, Kategorien von Daten und Quellen

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern, die Daten in unserem Auftrag verarbeiten. Diese sind vertraglich zur Vertraulichkeit verpflichtet.

  • Empfängerkategorien: Hosting-Provider, IT-Dienstleister, Zahlungsdienstleister, Versanddienstleister, Newsletter-Dienstleister, Sicherheits- und CDN-Anbieter, ggf. Behörden bei Rechtspflichten.
  • Datenkategorien: Stammdaten, Adressdaten, Vertrags- und Bestelldaten, Zahlungs- und Rechnungsdaten, Nutzungsdaten, Kommunikationsdaten, Einwilligungs- und Widerrufsdaten.
  • Quellen: Daten erhalten wir in der Regel direkt von dir. Technische Nutzungsdaten entstehen automatisch bei der Nutzung unserer Dienste.

17. Drittlandübermittlung

Bei einigen Diensten kann eine Übermittlung in Drittländer außerhalb der EU/des EWR stattfinden (z. B. USA). Wir achten auf ein angemessenes Datenschutzniveau.

  • Mechanismen: EU-US Data Privacy Framework (soweit anwendbar), EU-Standardvertragsklauseln, zusätzliche technische und organisatorische Maßnahmen.
  • Risiken: In Drittländern können Behördenzugriffe bestehen. Wir bewerten Risiken und setzen Schutzmaßnahmen um.
  • Details: Siehe Dienste-Abschnitte für die jeweiligen Anbieter.

18. Pflicht zur Bereitstellung von Daten

Für den Vertragsabschluss (Bestellung, Lieferung, Zahlung) benötigen wir bestimmte Daten. Ohne diese Angaben können wir deine Bestellung nicht ausführen. Für Marketing und Tracking besteht keine Pflicht; diese erfolgen nur mit deiner Einwilligung.

19. Individuelle Widerspruchs- und Widerrufshinweise

  • Widerspruch nach Art. 21 DSGVO: Du kannst jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f widersprechen. Wir verarbeiten dann nicht mehr, es sei denn, wir weisen zwingende schutzwürdige Gründe nach.
  • Direktwerbung: Gegen Direktwerbung und damit verbundenes Profiling kannst du jederzeit widersprechen.
  • Widerruf von Einwilligungen: Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über das Consent-Tool.

20. Aktualität und Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Technologien, Prozesse oder Rechtslagen ändern. Gültig ist die jeweils aktuelle Fassung auf dieser Seite. Wenn wesentliche Änderungen erfolgen, informieren wir dich transparent.

21. Kurzübersicht der aktivierten Dienste

  • CDN und Sicherheit: Cloudflare
  • Marketing/Conversion: Google Ads Conversion Tracking, TikTok Pixel (jeweils nur mit Einwilligung)
  • Zahlungen: Stripe
  • Newsletter: Brevo (Sendinblue) mit Double-Opt-In und Tracking
  • Kundenkonto: freiwillig, mit Verwaltung deiner Daten und Bestellungen

22. So übst du deine Rechte aus

Schreib uns einfach an [email protected] oder ruf an unter 0208 7492281. Bitte gib, wenn möglich, Details zu deinem Anliegen an (z. B. Auskunft, Löschung, Widerruf) und identifiziere dich, damit wir Anfragen sicher zuordnen können. Wir antworten in der Regel innerhalb von 30 Tagen.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...