Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Softpath Electronics
Inhaber: Felix Beck
Bahnhofstraße 15
+49 173 6418386
mail@softpath-electronics.de

Softpath Electronics ist ein Gewerbebetrieb.

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht erforderlich. Bei Fragen zum Datenschutz können Sie sich jedoch jederzeit an uns wenden.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer ausschließlich im Rahmen der gesetzlichen Bestimmungen der DSGVO. Die Verarbeitung erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Wenn die betroffene Person ihre Einwilligung zur Verarbeitung ihrer Daten gegeben hat (z. B. Newsletter-Anmeldung).
• Art. 6 Abs. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Bestellabwicklung, Kundenkonto).
• Art. 6 Abs. 1 lit. c DSGVO: Wenn wir aufgrund gesetzlicher Verpflichtungen Daten verarbeiten müssen (z. B. steuerrechtliche Aufbewahrungsfristen).
• Art. 6 Abs. 1 lit. f DSGVO: Wenn wir ein berechtigtes Interesse an der Verarbeitung haben und dieses Interesse die Rechte der betroffenen Person nicht überwiegt (z. B. IT-Sicherheit, technisch notwendige Cookies).

Nutzer haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht auf Widerspruch (siehe Punkt 8).

Server-Logs

1. Erfassung und Zweck

• Erfasste Daten:
  • Zeitstempel: Zeitpunkt der Anfrage
  • IP-Adresse: Zur Identifikation und Sicherheit
  • Route/URL: Aufgerufene Seiten (z. B. /anmeldung, /bestellung/checkout)
  • Inhalt der Anfrage: Übertragene Daten (z. B. Formulardaten)
• Zweck:
  • Gewährleistung der IT-Sicherheit
  • Sicherstellung der Stabilität unserer Systeme
• Rechtsgrundlage:
  • Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO

2. Speicherdauer und Anonymisierung

• Speicherdauer:
  • Die vollständigen Server-Log-Daten werden für 30 Tage gespeichert.
• Nach 30 Tagen:
  • Anonymisierung:
    • Die IP-Adresse wird entfernt.
    • Der Inhalt der Anfrage wird so reduziert, dass nur noch die Route und der Zeitstempel gespeichert bleiben.
  • Verbleibende Daten:
    • Nur noch Route und Zeitstempel bleiben in den Log-Daten erhalten.

3. Zugriff und Schutzmaßnahmen

• Zugriff:
  • Nur autorisierte IT-Mitarbeiter bzw. interne Systeme haben Zugriff auf die Server-Logs.
• Sicherheitsmaßnahmen:
  • Es werden technische und organisatorische Maßnahmen ergriffen, um die Log-Daten vor unbefugtem Zugriff und Missbrauch zu schützen.

3. Verarbeitungsprozesse

Hier finden Sie eine Übersicht der einzelnen, individuell anzupassenden Datenverarbeitungsprozesse. Für jeden Prozess sind folgende Angaben erforderlich:

• Welche Daten werden verarbeitet?
• Warum werden sie verarbeitet? (Zweck der Verarbeitung)
• Wie lange werden sie gespeichert? (Speicherdauer/Löschfristen)
• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
• An wen werden die Daten weitergegeben? (falls Dritte beteiligt sind)

Kundenkonto (Registrierung & Verwaltung)

• Welche Daten werden verarbeitet?
  Bei der Kontoerstellung werden folgende Daten erhoben:
  • Benutzername
  • E-Mail-Adresse (wichtig für die Verifizierung, da ein Bestätigungscode an diese Adresse gesendet wird)
  • Passwort
  • Optional: Weitere Profilangaben, wie z. B. eine Adresse, falls der Nutzer diese später in seinem Konto hinterlegt
• Warum werden diese Daten verarbeitet?
  Diese Daten sind erforderlich, um:
  • Dem Nutzer die Registrierung und Anmeldung zu ermöglichen
  • Die Identität des Nutzers zu verifizieren (z. B. durch den Versand eines Bestätigungscodes an die E-Mail-Adresse)
  • Das Kundenkonto zu verwalten und einen zuverlässigen Support bereitzustellen
• Wie lange werden die Daten gespeichert?
  Die im Rahmen des Kundenkontos erhobenen Daten werden solange gespeichert, wie das Konto aktiv ist. Bei einer Löschung des Kontos werden die personenbezogenen Daten (sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen) gelöscht.
• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
  Die Verarbeitung der Daten erfolgt auf Grundlage von: Art. 6 Abs. 1 lit. b DSGVO – da diese Daten notwendig sind, um den Vertrag bzw. die vertraglichen Maßnahmen (z. B. Registrierung, Anmeldung und Kontoverwaltung) zu erfüllen.
• An wen werden die Daten weitergegeben?
  
  • Die Daten werden grundsätzlich intern verarbeitet.
  • Für den Versand der Bestätigungsmail wird die E-Mail-Adresse an unseren E-Mail-Dienstleister IONOS weitergegeben.
  • Eine Weitergabe an weitere Dritte erfolgt nur, wenn dies gesetzlich vorgeschrieben oder zur Erfüllung der Dienstleistung unbedingt erforderlich ist.

Warenkorb

• Welche Daten werden verarbeitet?
  
  • Bei nicht angemeldeten Nutzern: Es wird ein anonymer Token (Session- oder Warenkorb-Token) erzeugt, der den aktuellen Warenkorbinhalt speichert. Es werden keine direkt personenbezogenen Daten (wie Name, E-Mail etc.) erfasst – die Identifikation erfolgt ausschließlich über den Token.
  • Bei angemeldeten Nutzern: Die Warenkorbdaten (ausgewählte Artikel, Mengen etc.) werden unter der zugehörigen Benutzer-ID gespeichert, sodass der Warenkorb dem Nutzer zugeordnet werden kann.
• Warum werden diese Daten verarbeitet?
  
  • Die Daten ermöglichen es, den Warenkorb über mehrere Sitzungen hinweg (bei angemeldeten Nutzern) oder innerhalb einer begrenzten Zeit (bei anonymen Nutzern) zu speichern, um dem Nutzer eine konsistente Einkaufserfahrung zu bieten.
  • Sie dienen dazu, den Bestellprozess fortzuführen und den Kauf abzuwickeln, ohne dass der Nutzer seine Auswahl erneut treffen muss.
• Wie lange werden die Daten gespeichert?
  
  • Bei anonymen Nutzern: Der Warenkorb (bzw. der zugehörige Token) wird für maximal 7 Tage gespeichert und danach automatisch gelöscht, sofern keine Registrierung erfolgt.
  • Bei angemeldeten Nutzern: Die Warenkorbdaten werden solange gespeichert, wie das Konto aktiv ist. Eine Löschung erfolgt entweder auf ausdrücklichen Wunsch des Nutzers oder im Rahmen einer allgemeinen Kontolöschung, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
  
  • Die Speicherung des Warenkorbs erfolgt in der Regel auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Daten für die Durchführung des Bestellvorgangs notwendig sind.
  • Bei anonymen Daten kann zudem ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) in Betracht gezogen werden, sofern dadurch die Funktionalität der Webseite sichergestellt wird.
• An wen werden die Daten weitergegeben?
  
  • Die Daten werden grundsätzlich intern verarbeitet.
  • Es erfolgt keine Weitergabe an Dritte, außer in Fällen, in denen die Warenkorbdaten im Rahmen des Bestellprozesses mit den Bestelldaten verknüpft und anschließend an Zahlungs- und Versanddienstleister weitergegeben werden. Diese Weitergabe findet aber erst im Rahmen der Bestellabwicklung statt und ist getrennt von der reinen Warenkorbfunktion.

Gastbestellung (Bestellvorgang für nicht registrierte Nutzer)

• Welche Daten werden erfasst?
  Im Rahmen einer Gastbestellung werden folgende Daten erfasst:
  • Vorname und Nachname
  • Straße, Hausnummer, Postleitzahl und Stadt
  • E-Mail-Adresse (Pflicht, da eine Bestätigungsmail versendet wird)
  • Telefonnummer (optional)
  • Warenkorbinhalte (Artikel, Mengen, Preise)
  • Eine automatisch generierte Bestellnummer
• Warum werden diese Daten verarbeitet?
  Diese Daten sind erforderlich, um:
  • Den Bestellvorgang abzuschließen und die Bestellung im System zu erfassen
  • Dem Gast den Versand einer Bestätigungsmail sowie den Zugriff auf ein spezielles Gastportal zu ermöglichen, in dem er seine Bestellinformationen (über E-Mail und Bestellnummer) abrufen kann
  • Den Kaufvertrag zu erfüllen und gesetzliche Anforderungen (z. B. Gewährleistung, Garantie) zu berücksichtigen
• Wie lange werden die Daten gespeichert?
  
  • Die Bestelldaten einer Gastbestellung sind im Gastportal für 2 Jahre abrufbar.
  • Wird die Bestellung innerhalb dieser Frist in ein Kundenkonto übertragen, verbleibt sie dort und ist so lange abrufbar, wie das Konto aktiv ist (bis der Kunde sein Konto löscht).
  • Erfolgt keine Übertragung, wird die Bestellung nach Ablauf von 2 Jahren im Gastportal nicht mehr abrufbar gemacht – sie bleibt jedoch zur Erfüllung gesetzlicher Aufbewahrungsfristen (z. B. bis zu 10 Jahre) gespeichert.
• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
  Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO – da diese Daten notwendig sind, um den Kaufvertrag bzw. die vorvertraglichen Maßnahmen (Bestellvorgang) zu erfüllen.
• An wen werden die Daten weitergegeben?
  
  • Die Daten werden grundsätzlich intern verarbeitet.
  • Für den Versand der Bestätigungsmail wird die E-Mail-Adresse an unseren E-Mail-Dienstleister (z. B. IONOS) übermittelt.
  • Bei der Zahlungsabwicklung über die PayPal API werden ausschließlich der Betrag und die Artikelinformationen (Warenkorbinhalte) übermittelt – die Adresse wird nicht an PayPal weitergegeben.
  • Die bei PayPal während des Zahlvorgangs angezeigte Adresse wird nicht für die Bestellabwicklung genutzt, da ausschließlich die beim Checkout eingegebene Adresse verwendet wird.

Kundenbestellung (Bestellvorgang über ein registriertes Kundenkonto)

• Welche Daten werden verarbeitet?
  Bei Bestellungen über ein registriertes Kundenkonto werden folgende Daten verwendet:
  • Die im Kundenkonto hinterlegten Daten (z. B. Vorname, Nachname, E-Mail-Adresse, Adresse, ggf. Telefonnummer)
  • Warenkorbinhalte (Artikel, Mengen, Preise)
  • Die Bestellung wird zusätzlich mit der eindeutigen Kunden-ID verknüpft
• Warum werden diese Daten verarbeitet?
  Die Daten werden benötigt, um:
  • Den Bestellvorgang effizient abzuwickeln, da die im Kundenprofil gespeicherten Daten automatisch in den Checkout übernommen werden
  • Dem Kunden die Möglichkeit zu bieten, die vorab ausgefüllte Adresse im Checkout zu überprüfen und bei Bedarf anzupassen (dabei wird das Kundenprofil aktualisiert)
  • Den Kaufvertrag zu erfüllen und den Bestellprozess transparent und nachvollziehbar zu gestalten
• Wie lange werden die Daten gespeichert?
  
  • Bestellungen, die einem Kundenkonto zugeordnet sind, bleiben so lange abrufbar, wie das Konto aktiv ist.
  • Falls der Kunde eine Bestellung aus seinem Kundenkonto entfernt, wird diese als Gastbestellung behandelt und unterliegt dann der Regel, dass sie im Gastportal nur noch 2 Jahre abrufbar ist.
  • Unabhängig von der Abrufbarkeit gelten gesetzliche Aufbewahrungsfristen: Rechnungs- und Bestelldaten werden zur Erfüllung gesetzlicher Pflichten in der Regel für bis zu 10 Jahre gespeichert.
• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
  Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO – da die Daten notwendig sind, um den Kaufvertrag und die vorvertraglichen Maßnahmen zu erfüllen.
• An wen werden die Daten weitergegeben?
  
  • Die Daten werden intern verarbeitet und mit der Kunden-ID verknüpft.
  • Für den Versand der Bestellbestätigung wird die E-Mail-Adresse an unseren E-Mail-Dienstleister (z. B. IONOS) übermittelt.
  • Bei der Zahlungsabwicklung über die PayPal API werden ausschließlich der Betrag und die Artikelinformationen (Warenkorbinhalte) übermittelt.
  • Die im Kundenkonto gespeicherte Adresse, die auch im Checkout verwendet wird, wird ausschließlich für die Bestellabwicklung genutzt und nicht an den Zahlungsdienstleister weitergegeben.

Support / Kontakt (Ticket-System)

• Welche Daten werden verarbeitet?
  Im Rahmen des Ticket-Systems werden folgende Daten erhoben:
  • Kontaktinformationen:
    • E-Mail-Adresse (Pflicht, um Updates und Antworten zu versenden)
    • Vorname (zur Identifikation; gegenüber den Support-Mitarbeitern wird in der Ticketübersicht in der Regel nur der Vorname angezeigt)
  • Ticketbezogene Angaben:
    • Anliegen bzw. Nachrichtentext
    • Kategorie des Tickets (zur besseren Zuordnung)
    • Automatisch generierte Ticketnummer
    • Status des Tickets (z. B. offen, in Bearbeitung, geschlossen)
    • Verlauf der Nachrichten (Kommunikation zwischen Nutzer und Support)
    • Eventuell hochgeladene Dateien oder Medien (zur Unterstützung der Problembeschreibung)
• Warum werden diese Daten verarbeitet?
  Die Erfassung und Verarbeitung der Daten dienen dazu,
  • dem Nutzer die Erstellung und Verwaltung von Support-Tickets zu ermöglichen,
  • eine reibungslose Bearbeitung von Anfragen sicherzustellen,
  • den Kommunikationsverlauf zwischen dem Nutzer und dem Support zu dokumentieren, und
  • dem Nutzer automatisiert Updates und Antworten per E-Mail zu senden.
• Wie lange werden die Daten gespeichert?
  
  • Solange das Ticket aktiv ist, bleiben alle zugehörigen Daten (Anliegen, Nachrichten, Status) im System gespeichert.
  • Nach dem Schließen des Tickets werden diese Daten für 30 Tage aufbewahrt, bevor sie gelöscht werden.
  • Diese Aufbewahrungsdauer dient der Qualitätssicherung und der eventuellen Nachverfolgung von Support-Anfragen, ohne dass sie langfristig nutzerbezogen abrufbar bleiben.
• Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
  Die Verarbeitung der Support-Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO – da diese Daten zur Erfüllung des Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen (Bereitstellung des Support-Ticket-Systems) notwendig sind.
• An wen werden die Daten weitergegeben?
  
  • Die Daten werden grundsätzlich intern verarbeitet.
  • Für den Versand von E-Mail-Updates (z. B. bei neuen Nachrichten oder Statusänderungen) wird die E-Mail-Adresse sowie der jeweilige Nachrichteninhalt an unseren E-Mail-Dienstleister (z. B. IONOS) übermittelt.
  • Support-Mitarbeiter erhalten über das interne Ticket-System Zugriff auf die relevanten Ticketdaten – in der Ticketübersicht werden in der Regel nur der Vorname, die Ticketnummer, der Status und der Nachrichtenverlauf angezeigt.
  • Eine weitergehende Weitergabe an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht oder der Nutzer ausdrücklich eingewilligt hat.

4. Speicherdauer der Daten

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. steuerrechtliche Vorschriften) dies vorsehen. Nach Ablauf der entsprechenden Fristen werden die Daten gelöscht oder so anonymisiert, dass eine Identifizierung der betroffenen Person nicht mehr möglich ist.

Weitergabe an Dritte und internationale Datenübermittlungen

Wir geben Ihre personenbezogenen Daten im Rahmen der Bestell- und Supportprozesse nur an Dienstleister weiter, die für die Erfüllung unserer vertraglichen Verpflichtungen notwendig sind. Dazu gehören insbesondere:

• Hosting- und E-Mail-Dienstleister: IONOS (1&1 IONOS SE, Deutschland)
• Zahlungsdienstleister: PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg)
• Versanddienstleister: DHL (Deutsche Post DHL Group, Deutschland)

Datenverarbeitung innerhalb der EU
Unsere Vertragspartner IONOS und DHL unterliegen den Datenschutzbestimmungen der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR).
➡ IONOS verarbeitet Ihre Daten ausschließlich innerhalb der EU.
➡ DHL speichert und verarbeitet Daten in der EU/EWR; eine Übermittlung in Drittländer findet nur in Ausnahmefällen statt.

Datenübermittlung außerhalb der EU
Für die Nutzung des Zahlungsdienstleisters PayPal kann es zur Übertragung personenbezogener Daten in Drittländer (außerhalb der EU/EWR) kommen.
➡ PayPal nutzt Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen. Weitere Informationen finden Sie in der Datenschutzrichtlinie von PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Grundsätze der Datenweitergabe

• Eine Übermittlung Ihrer Daten an Dritte erfolgt ausschließlich zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen.
• Eine Weitergabe zu anderen Zwecken findet nicht statt, es sei denn, Sie haben ausdrücklich in die jeweilige Verarbeitung eingewilligt.

6. Cookies & Tracking-Technologien

Unsere Webseite/App verwendet ausschließlich technisch notwendige Cookies, die zur Sicherstellung der Funktionalität (z. B. Warenkorb, Login) erforderlich sind. Für diese Cookies ist keine Einwilligung erforderlich, da die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) basiert. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

7. SSL-Verschlüsselung und Sicherheitsmaßnahmen

Um Ihre Daten zu schützen, verwenden wir eine SSL-/TLS-Verschlüsselung (https://). Zudem setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch oder Verlust zu schützen. Trotz dieser Maßnahmen können wir keine 100%ige Sicherheit garantieren.

8. Betroffenenrechte

Sie haben das Recht:

• Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DSGVO).
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen (Art. 16 DSGVO).
• Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (Art. 17 DSGVO).
• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
• Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO).
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen (Art. 21 DSGVO).

Falls die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert (Art. 6 Abs. 1 lit. a DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann per E-Mail an [E-Mail-Adresse] erfolgen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Punkt 1 angegebenen Kontaktdaten.

9. Automatisierte Entscheidungsfindung / Profiling

Unsere Webseite/App verwendet keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Folgen für Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen.

10. Beschwerderecht bei der Datenschutzaufsichtsbehörde

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig in Deutschland ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Anschrift:
Postfach 30 40, 55020 Mainz
Hintere Bleiche 34, 55116 Mainz
Telefon: 06131 8920-0
Telefax: 06131 8920-299
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de/

11. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist auf unserer Webseite aufrufbar.