Datenschutzerklärung
Hinweis: Diese Datenschutzerklärung ist eine technische Vorlage für diese konkrete Demo-Anwendung. Vor dem Live-Betrieb müssen Verantwortlicher, Hosting, Dienstleister, Zahlungsanbieter, Aufbewahrungsfristen und nationale Anforderungen rechtlich geprüft und mit echten Angaben ersetzt werden.
1. Verantwortlicher
Furnature-Design Studio GmbH, Musterstrasse 12, 10115 Berlin, Deutschland
E-Mail: hello@example-furnature.test
Telefon: +49 30 000000
Datenschutzkontakt: datenschutz@example-furnature.test
2. Welche Daten verarbeitet werden
Beim Besuch der Website werden technisch notwendige Verbindungsdaten verarbeitet, zum Beispiel IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Adresse, HTTP-Status, Browserinformationen und übertragene Datenmenge. Diese Daten entstehen technisch beim Abruf der Website.
Bei Registrierung und Login verarbeiten wir Name, E-Mail-Adresse, Passwort-Hash, Zeitpunkt der Registrierung und eine technische Sitzungskennung. Das Klartext-Passwort wird nicht gespeichert.
Bei Nutzung des Warenkorbs und der Bestellanfrage speichern wir ausgewählte Produkte, Mengen, Gesamtbetrag, optionale Kundenhinweise und den Zeitpunkt der Anfrage.
3. Zwecke und Rechtsgrundlagen
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur technischen Sicherheit und Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.
Account, Login, Warenkorb und Bestellanfragen werden zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Sofern gesetzliche Aufbewahrungspflichten entstehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
4. Cookies und lokale Speicherung
Diese Website verwendet ein technisch notwendiges Session-Cookie mit dem Namen session. Es enthält eine zufällige Sitzungskennung, ist als HttpOnly gesetzt, gilt für diese Website und läuft nach spätestens 14 Tagen ab oder wird beim Logout gelöscht.
Das Cookie dient ausschließlich dazu, eingeloggte Nutzer wiederzuerkennen und Warenkorb- bzw. Bestellfunktionen bereitzustellen. Es werden keine Analyse-, Marketing- oder Drittanbieter-Cookies gesetzt.
5. Speicherung in MariaDB
Die Anwendungsdaten werden in einer MariaDB-Datenbank gespeichert. Dazu gehören Nutzerkonten, Sitzungen, Produktdaten, Warenkörbe, Bestellanfragen und Bestellpositionen. Passwörter werden mit Salt und PBKDF2-Hash gespeichert.
Die Datenbank sollte serverseitig durch Zugriffsbeschränkungen, starke Zugangsdaten, Backups und regelmäßige Updates geschützt werden. Backups können dieselben personenbezogenen Daten enthalten und müssen entsprechend geschützt werden.
6. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden nur an Dienstleister weitergegeben, soweit dies für Hosting, Wartung, Versand, Zahlungsabwicklung oder rechtliche Pflichten erforderlich ist. Mit Auftragsverarbeitern sind geeignete Verträge nach Art. 28 DSGVO abzuschliessen.
In dieser Demo sind keine Zahlungsanbieter, Analyseanbieter oder Newsletter-Dienste eingebunden.
7. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR ist in dieser Demo nicht vorgesehen. Falls später Dienste mit Drittlandbezug eingebunden werden, müssen Rechtsgrundlage, Garantien und Empfänger hier ergänzt werden.
8. Speicherdauer
Sitzungen laufen nach spätestens 14 Tagen ab oder werden beim Logout gelöscht. Warenkorb- und Accountdaten bleiben gespeichert, solange das Konto besteht oder sie für die Abwicklung benötigt werden. Bestellanfragen werden gelöscht, sobald sie für Abwicklung, Nachweis oder gesetzliche Pflichten nicht mehr erforderlich sind.
Konkrete Löschfristen müssen vor dem Live-Betrieb organisatorisch festgelegt und dokumentiert werden.
9. Pflicht zur Bereitstellung
Die Bereitstellung von Accountdaten ist erforderlich, wenn Sie Warenkorb und Bestellanfrage nutzen möchten. Ohne diese Daten können diese Funktionen nicht bereitgestellt werden. Der reine Besuch der Website ist ohne Registrierung möglich.
10. Rechte betroffener Personen
Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.
Zur Ausübung Ihrer Rechte kontaktieren Sie bitte den oben genannten Datenschutzkontakt.
11. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
12. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschliesslich Profiling statt.