Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BITEZ FISHING
Jan Köcher
Schornstraße 7
81669 München
Deutschland
E-Mail: info@bitezfishing.com

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde daher nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Verarbeitung erfolgt grundsätzlich nur nach Einwilligung der Nutzer oder wenn eine andere Rechtsgrundlage die Verarbeitung gestattet, insbesondere zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting und Bereitstellung der Website

Unsere Website wird auf einem eigenen Server in Deutschland betrieben. Beim Aufruf der Website werden durch den Webserver technisch notwendige Verbindungsdaten verarbeitet, die für die Auslieferung der Inhalte und die Sicherheit des Systems erforderlich sind:

• aufgerufene URL und HTTP-Statuscode
• Datum und Uhrzeit des Zugriffs
• Referrer (zuvor besuchte Seite, sofern übermittelt)
• verwendeter Browser und Betriebssystem (User-Agent)
• IP-Adresse

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website, zur Fehleranalyse sowie zur Abwehr von missbräuchlichen Zugriffen verarbeitet (Ratenbegrenzung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Die IP-Adresse wird nicht dauerhaft mit anderen personenbezogenen Daten zusammengeführt.

4. Cookies und lokale Speicherung

Wir verwenden auf unserer Website keine Marketing- oder Tracking-Cookies von Drittanbietern. Es kommen ausschließlich technisch notwendige Speichermechanismen sowie Speicherungen für unsere eigene, datensparsame Reichweitenmessung zum Einsatz.

Rechtsgrundlage für die Speicherung des Warenkorbs und des Admin-Logins ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Speicherung). Für die pseudonyme Reichweitenmessung berufen wir uns auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, siehe Ziff. 7).

Sie können die im Browser gespeicherten Einträge jederzeit über die Einstellungen Ihres Browsers löschen.

5. Bestellabwicklung

Wenn Sie über unseren Shop eine Bestellung aufgeben, verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten. Hierzu gehören:

• E-Mail-Adresse
• Vor- und Nachname
• Lieferadresse (Straße, Hausnummer, Postleitzahl, Ort, Land)
• bestellte Artikel inkl. Varianten und Mengen
• Bestellbetrag und Versandkosten
• Bestell- und Zahlungsstatus
• ggf. Sendungsverfolgungsnummer und Versanddienstleister

Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie zur Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB, § 147 AO).

Speicherdauer: Bestelldaten und Rechnungen werden für die gesetzliche Aufbewahrungsfrist von bis zu 10 Jahren gespeichert. Nach Ablauf dieser Frist werden die Daten gelöscht, sofern keine weitere Rechtsgrundlage zur Speicherung besteht.

6. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung nutzen wir den Dienstleister Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Wenn Sie eine Bestellung abschließen, werden Sie zu einer sicheren, von Stripe gehosteten Bezahlseite weitergeleitet. Stripe verarbeitet dort eigenverantwortlich die für die Zahlung notwendigen Daten, insbesondere:

• Name und Rechnungs- bzw. Lieferadresse
• E-Mail-Adresse
• Zahlungsmittel (z. B. Kreditkarte, SEPA-Lastschrift, Klarna, PayPal, Apple Pay)
• Zahlungs- und Transaktionsdaten
• IP-Adresse und technische Geräteinformationen zur Betrugsprävention

Wir selbst erhalten von Stripe ausschließlich die für die Auftragsabwicklung erforderlichen Bestätigungs- und Versanddaten (insbesondere Name, Lieferadresse, E-Mail, Zahlungsstatus). Zahlungsmitteldaten (z. B. Kreditkartennummer) werden zu keinem Zeitpunkt auf unseren Servern gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.

7. Reichweitenmessung (eigene, pseudonymisierte Analyse)

Zur statistischen Auswertung der Nutzung unserer Website betreiben wir eine eigene Reichweitenmessung. Es werden keine Tracking-Dienste Dritter (wie Google Analytics, Meta Pixel o. ä.) eingesetzt. Sämtliche Daten werden auf unserem eigenen Server in Deutschland verarbeitet.

Erhoben werden ausschließlich:

• aufgerufene Seiten und Verweildauer
• Referrer (verweisende Seite, sofern extern)
• UTM-Parameter (Kampagnen-Kennzeichnungen in URLs)
• Browser-, Betriebssystem- und Gerätetyp (Desktop / Tablet / Mobil)
• ungefähre Herkunft auf Länderebene
• pseudonyme Besucher- und Sitzungs-ID (siehe Ziff. 4)

Ihre IP-Adresse wird ausschließlich serverseitig zur Zuordnung eines Länder-Codes verwendet und nicht im Klartext gespeichert. Statt der IP wird ein kryptografischer Hash (SHA-256 mit Salt, gekürzt) abgelegt, der eine Wiedererkennung wiederkehrender Besucher innerhalb eines Tages ermöglicht, ohne die ursprüngliche IP rekonstruieren zu können.

Für die Zuordnung des Länder-Codes nutzen wir den Dienst ip-api.com (betrieben von ip-api.com, Deutschland). Hierzu wird Ihre IP-Adresse einmalig an diesen Dienst übermittelt. Eine dauerhafte Speicherung der IP-Adresse durch uns oder ip-api.com erfolgt nicht.

Aufrufe unseres internen Verwaltungsbereichs (Pfad /admin) werden grundsätzlich nicht in die Reichweitenmessung einbezogen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung und kontinuierlichen Verbesserung unseres Online-Angebots. Aufgrund der konsequenten Pseudonymisierung und des Verzichts auf Drittdienste überwiegen Ihre schutzwürdigen Interessen nicht.

Sie können der Reichweitenmessung jederzeit widersprechen (siehe Ziff. 11). Eine technische Umsetzung ist zudem über die Löschung der Einträge bitez_vid und bitez_sid in Ihrem Browser oder die Aktivierung des „Do Not Track"-Signals bzw. eines Werbeblockers möglich.

8. E-Mail-Versand (Bestell- und Versandbestätigungen)

Nach erfolgreicher Bestellung versenden wir an die von Ihnen angegebene E-Mail-Adresse eine Bestellbestätigung sowie gegebenenfalls eine Versandbenachrichtigung mit Sendungsverfolgungsdaten. Die Bestellbestätigung enthält in der Regel eine PDF-Rechnung mit Name, Anschrift, bestellten Artikeln und Rechnungsbetrag.

Für den E-Mail-Versand nutzen wir den SMTP-Dienst der IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland). IONOS verarbeitet die Versanddaten ausschließlich weisungsgebunden in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Werbliche E-Mails (Newsletter o. ä.) versenden wir nicht.

9. Versand und Sendungsverfolgung

Zur Zustellung Ihrer Bestellung übermitteln wir die erforderlichen Adressdaten (Name, Anschrift, ggf. E-Mail-Adresse) an den jeweils beauftragten Versanddienstleister, in der Regel die DHL Paket GmbH (Sträßchensweg 10, 53113 Bonn) bzw. die Deutsche Post AG.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzhinweise des Versanddienstleisters finden Sie unter: dhl.de/datenschutz.

10. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. an info@bitezfishing.com), verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Beantwortung Ihres Anliegens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen bzw. Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anliegen (berechtigtes Interesse an der Beantwortung). Die Daten werden gelöscht, sobald der Vorgang vollständig abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an info@bitezfishing.com.

Widerspruchsrecht bei berechtigtem Interesse: Soweit die Verarbeitung Sie betreffender personenbezogener Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt (z. B. Reichweitenmessung), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de

13. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Insbesondere erfolgt die gesamte Datenübertragung zwischen Ihrem Browser und unserem Server ausschließlich verschlüsselt über HTTPS/TLS. Passwörter unserer Administratoren werden mit bcrypt gehasht; Sitzungs-Tokens werden HMAC-signiert und sind zeitlich begrenzt gültig.

14. Verlinkung externer Dienste

Im Footer unserer Seite verlinken wir auf unser Instagram-Profil (Meta Platforms Ireland Ltd.). Erst beim Klick auf den Link werden Daten an den jeweiligen Anbieter übertragen. Die dortige Datenverarbeitung erfolgt in alleiniger Verantwortung des Anbieters und entzieht sich unserem Einfluss. Eine Einbindung des Instagram-Feeds oder von Social-Plug-ins auf unserer Website findet nicht statt.

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den oben angegebenen Stand. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen.