Privacyerklärung

Hinweis: Diese Privacyerklärung ist eine technische Vorlage für diese konkrete Demo-Anwendung. Vor dem Live-Betrieb müssen Verantwortlicher, Hosting, Dienstleister, Zahlungsanbieter, Aufbewahrungsfristen und nationale Anforderungen rechtlich geprüft und mit echten Angaben ersetzt werden.

1. Verantwortlicher

Furnature-Design Studio GmbH, Musterstrasse 12, 10115 Berlin, Deutschland
Email: hello@example-furnature.test
Telefon: +49 30 000000

Privacykontakt: datenschutz@example-furnature.test

2. Welche Daten verarbeitet werden

Beim Besuch der Website werden technisch notwendige Verbindungsdaten verarbeitet, zum Beispiel IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Adresse, HTTP-Status, Browserinformationen und übertragene Datenmenge. Diese Daten entstehen technisch beim Abruf der Website.

Bei Registrierung und Login verarbeiten wir Name, Email-Adresse, Password-Hash, Zeitpunkt der Registrierung und eine technische Sitzungskennung. Das Klartext-Password wird nicht gespeichert.

Bei Nutzung des Carts und der Order inquiry speichern wir ausgewählte Produkte, Mengen, Totalbetrag, optionale Kundenhinweise und den Zeitpunkt der Anfrage.

3. Zwecke und Rechtsgrundlagen

Die Verarbeitung erfolgt zur Bereitstellung der Website, zur technischen Sicherheit und Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und stabilen Betrieb der Website.

Account, Login, Cart und Order inquiryn werden zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Sofern gesetzliche Aufbewahrungspflichten entstehen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

4. Cookies und lokale Speicherung

Diese Website verwendet ein technisch notwendiges Session-Cookie mit dem Namen session. Es enthält eine zufällige Sitzungskennung, ist als HttpOnly gesetzt, gilt für diese Website und läuft nach spätestens 14 Tagen ab oder wird beim Logout gelöscht.

Das Cookie dient ausschließlich dazu, eingeloggte Nutzer wiederzuerkennen und Cart- bzw. Bestellfunktionen bereitzustellen. Es werden keine Analyse-, Marketing- oder Drittanbieter-Cookies gesetzt.

5. Speicherung in MariaDB

Die Anwendungsdaten werden in einer MariaDB-Datenbank gespeichert. Dazu gehören Nutzerkonten, Sitzungen, Produktdaten, Warenkörbe, Order inquiryn und Bestellpositionen. Passwörter werden mit Salt und PBKDF2-Hash gespeichert.

Die Datenbank sollte serverseitig durch Zugriffsbeschränkungen, starke Zugangsdaten, Backups und regelmäßige Updates geschützt werden. Backups können dieselben personenbezogenen Daten enthalten und müssen entsprechend geschützt werden.

6. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an Dienstleister weitergegeben, soweit dies für Hosting, Wartung, Shipping, Zahlungsabwicklung oder rechtliche Pflichten erforderlich ist. Mit Auftragsverarbeitern sind geeignete Verträge nach Art. 28 DSGVO abzuschliessen.

In dieser Demo sind keine Zahlungsanbieter, Analyseanbieter oder Newsletter-Dienste eingebunden.

7. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR ist in dieser Demo nicht vorgesehen. Falls später Dienste mit Drittlandbezug eingebunden werden, müssen Rechtsgrundlage, Garantien und Empfänger hier ergänzt werden.

8. Speicherdauer

Sitzungen laufen nach spätestens 14 Tagen ab oder werden beim Logout gelöscht. Cart- und Accountdaten bleiben gespeichert, solange das Konto besteht oder sie für die Abwicklung benötigt werden. Order inquiryn werden gelöscht, sobald sie für Abwicklung, Nachweis oder gesetzliche Pflichten nicht mehr erforderlich sind.

Konkrete Löschfristen müssen vor dem Live-Betrieb organisatorisch festgelegt und dokumentiert werden.

9. Pflicht zur Bereitstellung

Die Bereitstellung von Accountdaten ist erforderlich, wenn Sie Cart und Order inquiry nutzen möchten. Ohne diese Daten können diese Funktionen nicht bereitgestellt werden. Der reine Besuch der Website ist ohne Registrierung möglich.

10. Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen bestimmte Verarbeitungen. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte den oben genannten Privacykontakt.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Privacyaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschliesslich Profileing statt.