Datenschutz

 

Stand: 1.10.2025

Diese Datenschutzerklärung informiert Sie darüber, wie wir im Rahmen unseres Online‑Shops personenbezogene Daten verarbeiten. Sie ergänzt die Datenschutzerklärung der Hauptplattform https://ato.vision/privacy und gilt speziell für den Shop‑Bereich unter shop.ato.vision.

1. Verantwortlicher

ato GmbH

Torstraße 154

10115 Berlin

E-Mail: mail@ato.vision

2. Verarbeitungszwecke, Rechtsgrundlagen und Datenkategorien im Shop

Wir verarbeiten personenbezogene Daten gemäß Art. 6 DSGVO nur, soweit dies erforderlich ist.

2.1 Besuch der Shop‑Website (Bereitstellung, Sicherheit, Logfiles)

Zwecke: technische Auslieferung, Stabilität, IT‑Sicherheit, Betrugsprävention.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung); ggf. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten).

Daten: IP‑Adresse, Datum/Uhrzeit, URL/Referrer, User‑Agent, Statuscodes, übertragene Datenmenge, Fehlerprotokolle.

Speicherdauer: Logfiles i. d. R. 7–30 Tage; längere Aufbewahrung bei Sicherheitsvorfällen.

2.2 Cookies/ähnliche Technologien im Shop

Wir setzen WooCommerce‑typische Cookies ein, um den Warenkorb und die Bestellung zu ermöglichen sowie die Sitzung zu verwalten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. f DSGVO (Shop‑Funktionalität), § 25 Abs. 2 TTDSG; für optionale Statistik/Marketing‑Cookies Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung über Consent‑Banner).

WooCommerce‑Standardcookies:

woocommerce_cart_hash, woocommerce_items_in_cart (merken Warenkorbinhalt, Session‑basiert)

wp_woocommerce_session_* (anonymisierte Sitzungs‑ID, 2 Tage)

woocommerce_recently_viewed (zuletzt angesehene Produkte, Session)

store_notice* (Shop‑Hinweise, Session)

(Weitere, optionale Cookies – z. B. für Zahlungsanbieter, Analytics, A/B‑Tests – werden im Consent‑Banner beschrieben.)

2.3 Kundenkonto / Registrierung

Zwecke: Nutzung komfortabler Bestellfunktionen, Einsicht Bestellhistorie, Adressverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Daten: Stammdaten (Name, E‑Mail), Zugangsdaten, Adressen, Bestellhistorie.

Speicherdauer: bis zur Kontolöschung; gesetzliche Aufbewahrungspflichten bleiben unberührt.

2.4 Bestellabwicklung und Versand

Zwecke: Durchführung von Kaufverträgen, Zahlungsabwicklung, Kundenkommunikation, Versand.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Pflichten (z. B. Steuer/Handel) Art. 6 Abs. 1 lit. c DSGVO.

Daten: Kontakt‑ und Rechnungsdaten, Lieferadresse, bestellte Produkte, Zahlungsstatus.

Empfänger (Kategorie): Zahlungsdienstleister, Banken, Zahlungs‑Gateways; Versand‑/Logistikdienstleister; Buchhaltung/Steuerberatung.

Speicherdauer: kaufmännische Unterlagen 6 bzw. 10 Jahre (§§ 147 AO, 257 HGB).

2.5 Zahlungsdienstleister

Je nach im Checkout wählbarer Methode übermitteln wir Daten an folgende Verantwortliche:

Stripe Payments Europe, Ltd. – Kreditkarte/SEPA, ggf. Apple Pay/Google Pay

PayPal (Europe) S.à r.l. et Cie, S.C.A. – PayPal, Lastschrift, Kreditkarte

(Optional) Klarna Bank AB (publ) – Kauf auf Rechnung/Ratenkauf

Zwecke: Zahlungsabwicklung, Betrugsprävention, Bonitäts‑/Risiko‑Prüfungen der Anbieter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Zahlung); Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention); ggf. Art. 6 Abs. 1 lit. c DSGVO (Geldwäsche/Compliance).

Hinweis: Die Anbieter verarbeiten Daten in eigener Verantwortung gemäß deren Datenschutzhinweisen. Im Checkout informieren wir über den jeweils eingesetzten Anbieter. (Passen Sie die tatsächlichen Anbieter in dieser Liste an.)

2.6 Versand/Logistik

Zur Zustellung übermitteln wir die Lieferdaten an Versanddienstleister, z. B. DHL, DPD, UPS oder GLS.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.7 Kundenkommunikation und Support

Zwecke: Bestellbestätigungen, Status‑Mails, Rückfragen, Reklamationsbearbeitung, Retouren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Service‑Tools von Auftragsverarbeitern Art. 28 DSGVO.

Daten: Kontakt‑ und Bestelldaten, Kommunikationsinhalte.

2.8 Bewertungen/Rezensionen

Zwecke: Produkt‑ und Shop‑Bewertungen (manuell oder per Bewertungsdienst).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. f (Missbrauchs‑/Spam‑Prävention).

Daten: Name/Spitzname, E‑Mail (nicht veröffentlicht), Bewertungstext, Sterne‑Rating.

2.9 Newsletter/Marketing‑Kommunikation

Zwecke: E‑Mail‑Newsletter zu Angeboten/Neuigkeiten (Double‑Opt‑In), Erfolgsmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG; Widerruf jederzeit möglich.

Daten: E‑Mail, ggf. Name; Interaktionsdaten (Öffnungen/Klicks).

(Optional) Versand über Dienstleister (z. B. Mailchimp, Brevo) auf Basis eines AVV.

2.10 Statistik/Analyse

Zwecke: Shop‑Analyse, Reichweitenmessung, Conversion‑Tracking (z. B. Google Analytics/Consent Mode, WooCommerce‑Statistiken).

Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Daten: pseudonymisierte Nutzungsdaten, IDs, Geräte‑/Browserdaten, Events.

Widerspruch/Widerruf: über das Cookie‑/Consent‑Banner jederzeit änderbar.

3. Hosting, CMS, Plugins und Auftragsverarbeitung

Der Shop basiert auf WordPress und WooCommerce. Wir setzen sorgfältig ausgewählte Hosting‑ und Infrastruktur‑Dienstleister ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendige Ausführung) und Art. 28 DSGVO (Auftragsverarbeitung).

Empfänger (Kategorien): Hosting‑Provider, E‑Mail‑/SMTP‑Dienste, Caching/CDN, Sicherheits‑/Firewall‑Dienste, Backup‑/Monitoring‑Dienste.

(Optional) Bei Einsatz eines CDN/Sicherheitsdiensts (z. B. Cloudflare) können Verkehrsdaten über deren Netze verarbeitet werden; wir haben geeignete Verträge/Schutzmechanismen implementiert.

4. Datenquellen

Wir verarbeiten Daten, die Sie uns selbst bereitstellen (Bestelldaten, Konto, Kontakt) sowie automatisch erhobene Nutzungsdaten (Server/Shop). In Einzelfällen erhalten wir Informationen von Zahlungs‑/Versanddienstleistern (Zahlungsstatus, Tracking‑IDs) oder Auskunfteien, soweit dies für die Vertragsabwicklung erforderlich ist.

5. Empfänger / Kategorien von Empfängern

Zahlungsdienstleister und Banken

Versand‑/Logistikunternehmen

IT‑/Hosting‑/Infrastruktur‑Dienstleister (Auftragsverarbeiter)

Buchhaltung/Steuerberatung, Wirtschaftsprüfung, Behörden (gesetzliche Pflichten)

Bewertungs‑, Newsletter‑ und Analyse‑Dienste (sofern eingesetzt)

6. Drittlandübermittlung

Eine Übermittlung in Drittländer (außerhalb des EWR) findet nur statt, sofern dies zur Erfüllung des Vertrags erforderlich ist (z. B. Zahlungsanbieter) oder Sie eingewilligt haben oder eine andere Rechtsgrundlage besteht. In diesen Fällen stellen wir geeignete Garantien gemäß Art. 44 ff. DSGVO sicher (z. B. EU‑Standardvertragsklauseln, Angemessenheitsbeschluss) und treffen zusätzliche Schutzmaßnahmen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungspflichten (insb. Handels‑/Steuerrecht: 6 bzw. 10 Jahre) bleiben unberührt. Nach Wegfall der Zwecke bzw. Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

8. Verpflichtung zur Bereitstellung von Daten

Für Bestellungen sind bestimmte Angaben erforderlich (Pflichtfelder im Checkout). Ohne diese Daten kann kein Kaufvertrag geschlossen und keine Lieferung veranlasst werden. Für optionale Dienste (z. B. Newsletter) besteht keine Verpflichtung.

9. Automatisierte Entscheidungsfindung / Profiling

Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung findet nicht statt. Profiling im Marketingbereich erfolgt ggf. nur auf Basis Ihrer Einwilligung und kann jederzeit widerrufen werden.

10. Ihre Rechte (Betroffenenrechte)

Sie haben nach Maßgabe der DSGVO insbesondere folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Zudem besteht ein Beschwerderecht bei einer Datenschutz‑Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in Ihrem Mitgliedstaat des Wohnsitzes, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

11. Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus (u. a. Zugriffsbeschränkungen, Verschlüsselung, Backups, Protokollierung, Härtung von CMS/Plugins). Auftragsverarbeiter werden sorgfältig ausgewählt, vertraglich verpflichtet und regelmäßig überprüft.

12. Aktualisierungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Verarbeitungstätigkeiten oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Version ist unter shop.ato.vision/datenschutz abrufbar.

13. Kontakt

Bei Fragen zur Datenverarbeitung in unserem Shop oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

ato GmbH – Datenschutz

E‑Mail: mail@ato.vision