Rechtliches

Datenschutzerklärung

Informationen zum Schutz Ihrer personenbezogenen Daten

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

KinaSaen
Planetenring 41
30823 Garbsen
Deutschland
E-Mail: info@kinasaen.de

§ 2 Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist:

Faez Heidar
Planetenring 41
30823 Garbsen
E-Mail: info@kinasaen.de

Bei Fragen zum Datenschutz können Sie sich direkt an unseren Datenschutzbeauftragten wenden.

§ 3 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

§ 4 Welche Daten wir erheben

Im Rahmen der Nutzung unserer Website und unseres Online-Shops erheben wir folgende personenbezogene Daten:

4.1 Registrierung und Kundenkonto

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, bcrypt-Hash)

4.2 Bestellvorgang

  • Vorname und Nachname
  • Lieferadresse (Straße, PLZ, Stadt, Land)
  • E-Mail-Adresse
  • Bestelldetails (Produkte, Mengen, Preise)

4.3 Zahlungsdaten

Zahlungsdaten (z. B. Kreditkartennummer) werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet (siehe § 8). Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern.

4.4 Kontaktformular

  • Name
  • E-Mail-Adresse
  • Nachricht

4.5 Newsletter

  • E-Mail-Adresse

4.6 Produktbewertungen

  • Bewertung (Sterne)
  • Kommentar

4.7 Automatisch erfasste Daten

Beim Besuch unserer Website werden automatisch folgende Daten erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

§ 5 Zweck der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung und Verbesserung unserer Website und des Online-Shops
  • Abwicklung von Bestellungen und Lieferungen
  • Erstellung und Verwaltung Ihres Kundenkontos
  • Verarbeitung von Zahlungen über unseren Zahlungsdienstleister
  • Kommunikation mit Ihnen (Bestellbestätigungen, Versandbenachrichtigungen, Kundenservice)
  • Versand von Newslettern (nur nach Ihrer ausdrücklichen Einwilligung)
  • Gewährleistung der Sicherheit unserer Website (z. B. Schutz vor Brute-Force-Angriffen)
  • Erfüllung gesetzlicher Aufbewahrungspflichten

§ 6 Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Im Einzelnen gelten folgende Fristen:

  • Kontodaten (Profil, E-Mail, Passwort-Hash): bis zur Löschung des Accounts durch den Nutzer.
  • Bestelldaten: 10 Jahre ab Ende des Kalenderjahres der Bestellung (§ 147 AO, § 257 HGB). Nach Kontolöschung werden Bestelldaten anonymisiert aufbewahrt.
  • Newsletter-Daten: bis zum Widerruf der Einwilligung durch den Nutzer.
  • Kontaktformular-Daten: nach Bearbeitung der Anfrage, maximal 3 Jahre (gesetzliche Verjährungsfrist).
  • Bewertungen: bis zur Löschung des Accounts oder auf Anfrage.
  • Passwort-Generator: Die Passwortgenerierung erfolgt rein clientseitig im Browser. Es werden keine generierten Passwörter an unsere Server übertragen oder gespeichert.

§ 7 E-Mail-Kommunikation

Wir versenden transaktionale E-Mails (Bestellbestätigungen, Versandinformationen, Kontoanmeldung, Passwort-Reset) über den SMTP-Dienst von Hostinger. Diese E-Mails sind für die Vertragsabwicklung erforderlich und basieren auf Art. 6 Abs. 1 lit. b DSGVO.

Newsletter werden nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) versendet. Sie können Ihre Einwilligung jederzeit widerrufen.

§ 8 Zahlungsdienstleister – Stripe

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).

Wenn Sie eine Bestellung aufgeben, werden Ihre Zahlungsdaten direkt an Stripe übermittelt und dort verarbeitet. Wir haben keinen Zugriff auf Ihre vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Datenübertragung in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO.

Stripe ist nach dem Payment Card Industry Data Security Standard (PCI DSS) zertifiziert. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy

§ 9 Hosting – Hostinger

Unsere Website wird bei Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) gehostet. Hostinger verarbeitet in unserem Auftrag die oben genannten automatisch erfassten Daten, die beim Besuch unserer Website anfallen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website). Wir sind verpflichtet, mit Hostinger einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen.

Weitere Informationen zum Datenschutz bei Hostinger: https://www.hostinger.de/datenschutzrichtlinie

§ 10 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen (localStorage), die für den Betrieb der Website erforderlich sind:

  • JWT-Token (localStorage): Authentifizierung und Aufrechterhaltung Ihrer Sitzung nach dem Login. Gültigkeit: 7 Tage.
  • Warenkorb-Daten (localStorage): Speicherung Ihres Warenkorbs während des Einkaufs.

Wir setzen keine Tracking-Cookies, Analyse-Tools (z. B. Google Analytics) oder Marketing-Cookies ein. Es erfolgt kein Tracking Ihres Nutzungsverhaltens durch Drittanbieter.

Da ausschließlich technisch notwendige Speichermechanismen verwendet werden, ist hierfür keine gesonderte Einwilligung erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

§ 11 SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an dem Schloss-Symbol in der Adressleiste Ihres Browsers und daran, dass die Adresszeile mit „https://" beginnt.

§ 12 Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kinasaen.de

§ 13 Account-Löschung

Sie können Ihr Kundenkonto jederzeit selbstständig über die Kontoeinstellungen löschen. Bei der Löschung werden alle personenbezogenen Daten (Profil, Warenkorb, Favoriten, Bewertungen, Newsletter-Abonnement) unwiderruflich entfernt. Bestelldaten werden für die gesetzlich vorgeschriebene Aufbewahrungsfrist anonymisiert aufbewahrt.

§ 14 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

§ 15 Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:

KinaSaen
Planetenring 41
30823 Garbsen
E-Mail: info@kinasaen.de

§ 16 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: 07.04.2026