Datenschutzerklärung

1. Verantwortlicher, Datenschutzbeauftragter und Kontaktdaten

Firma: GuN Design UG (haftungsbeschränkt)

Geschäftsführer: Marcel Garcarek, Maik Nurnat

Anschrift: Schottereyer Str. 35, 06246 Bad Lauchstädt, Deutschland

Telefon: 0049 (0) 34635 – 324133E-Mail: info@gun-design.de

2. Art, Umfang und Zweck der Verarbeitung, Rechtsgrundlagen

2.1. Besucher unserer Webseiten (im Folgenden auch "Nutzer")

Datenkategorien

• Log-Daten (IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seiten / Dateien, Protokoll und Status des Zugriffs, Volumen der Datenübertragung, Referrer-URL, Informationen zum verwendeten Client / Browser)

• Cookie-Einstellungen und gesetzte Cookies (technisch notwendige Cookies und weitere Cookies, falls eine Einwilligung vorliegt).

Zwecke: Darstellung, Funktionsfähigkeit, Sicherheit und Verbesserung der Webseiten einschließlich aller Funktionen gegenüber den Nutzern; zu Beweiszwecken bei missbräuchlicher oder rechtswidriger Nutzung Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Verarbeitung von Nutzungsdaten (besuchten Webseiten, angesehenen Produkten etc.) für Werbezwecke, personalisierte Produkthinweise, verbesserten Komfort bei der Nutzung der Webseite.

Für essenzielle Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO, für technisch nicht notwendige Cookies Art. 6 Abs. 1 lit. a DSGVO. Hinsichtlich der Datenempfänger ist Folgendes festzuhalten: Innerhalb unserer Unternehmensgruppe erfolgt eine Datenweitergabe an den jeweiligen Drittanbieter, sofern Cookies von Drittanbietern gesetzt werden.

Hinsichtlich der Speicherdauer von Logdaten ist festzuhalten, dass diese spätestens sieben Tage nach erfolgter Speicherung gelöscht werden. Sofern jedoch die Aufbewahrung der Logdaten zur Aufklärung und Dokumentation einer missbräuchlichen bzw. rechtswidrigen Nutzung erforderlich ist, kann eine längere Speicherung notwendig sein. In diesem Fall werden die Logdaten bis zum Wegfall des Beweiszweckes bzw. bis zur Aufklärung des Falls gespeichert.

Die Speicherdauer der Cookies ist in der Consent Manager-Software dokumentiert. Darüber hinaus besteht die Option, den Webbrowser so zu konfigurieren, dass Cookies nach jeder Sitzung automatisch gelöscht werden.

Im Hinblick auf Newsletter-Abonnenten werden Datenkategorien wie die E-Mail-Adresse erfasst. Die E-Mail-Adresse wird für den Versand von Newslettern, wichtigen Informationen zu bestellten Produkten, wichtigen Neuigkeiten und Angeboten bei GuN Design UG verwendet. Die erteilte Einwilligung ist für die Durchführung von Marketingmaßnahmen bei GuN Design UG obligatorisch. Zur Missbrauchsvorbeugung wird seitens des Unternehmens das sogenannte "Double-Opt-in-Verfahren" eingesetzt. Die Zusendung eines Newsletters per E-Mail erfolgt erst nach ausdrücklicher Bestätigung des Empfängers, dass die Einrichtung des Newsletter-Dienstes erfolgen soll.

Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Daten werden innerhalb der Unternehmensgruppe sowie an easybill weitergegeben. Die Daten werden für die Dauer der aktiven Nutzung des Newsletter-Dienstes gespeichert. Eine Abbestellung ist jederzeit über den in jedem Newsletter eingefügten Link oder per E-Mail möglich. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler gelöscht, es sei denn, Sie haben ausdrücklich in die fortgesetzte Nutzung der erhobenen Daten eingewilligt oder die fortgesetzte Verarbeitung ist anderweitig gesetzlich zulässig.

2.3. Kunden

Datenkategorien

•Kundenstammdaten (Vorname, Name, Geschlecht, Adresse (Straße, Hausnummer, PLZ, Ort, Land), Telefonnummer und ggf. Telefax, E-Mail-Adresse, Sprache);

•Vertragsdaten, Kaufhistorie

•Zahlungsdaten (Bankverbindung, durchgeführte Zahlungen, Zahlungsdatum, Zahlungsmittel)

•Wird ein Kundenkonto angelegt: E-Mail-Adresse, Passwort

•Gerätedaten

•Nutzungs- und Verhaltensdaten gemäß den Einstellungen im Consent Management (siehe 2.1.)

Zwecke

•Bei einer Kontaktaufnahme per E-Mail, Fax, Telefon, Post, Kontaktformular oder unter Nutzung sonstiger Kommunikationswege (auch von externen Partnern) bzw. über einen persönlichen Kontakt verarbeiten wir personenbezogene Daten, die Sie uns zur Verfügung stellen, zum Zweck der Bearbeitung, Dokumentation und Nachverfolgung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

•Erstellen eines Benutzerkontos: Anlässlich der Erstellung oder Änderung eines Benutzerkontos auf unseren Webseiten werden Kunden-, Vertragsdaten sowie ggf. Inhalte verarbeitet, um die Leistungen für registrierte Nutzer erbringen zu können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

•Zur Ausführung von vertraglichen Verpflichtungen gegenüber Kunden und anderen Vertragspartnern werden Kundendaten sowie Vertragsdaten verarbeitet. Soweit in Formularen einzugebende Daten als verpflichtend gekennzeichnet sind, sind sie zur Erfüllung des dargestellten Zwecks erforderlich.

Rechtsgrundlage Art. 6 Abs. 1 lit. b und c DSGVO

•E-Mail-Versand an Bestandskunden mit wichtigen Informationen zu ihrer Bestellung, Lieferung bzw. Informationen zu den bestellten oder ähnlichen Produkten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

•Personalisierte Produktempfehlungen per E-Mail: Als unser Kunde erhalten Sie regelmäßig Produktempfehlungen per E-Mail. Diese Produktempfehlungen erhalten Sie unabhängig davon, ob Sie einen Newsletter abonniert haben. Ihre E-Mail-Adresse, die wir für unsere Produktempfehlungen verwenden, haben wir dabei im Rahmen Ihres Einkaufs in unserem Onlineshop von Ihnen erhalten. In den E-Mails finden Sie neueste Informationen zu Produkten aus unserem Angebot, die, auf Grundlage Ihrer letzten Einkäufe bei uns, Sie interessieren könnten. Neben diesen Produktempfehlungen können die E-Mails auch Gutscheine für unser Sortiment enthalten. Falls Sie keine Produktempfehlungen mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen. Klicken Sie dafür einfach auf den Abmelde-Link, den Sie in jeder von uns versendeten Produktempfehlungs-E-Mail finden.

Rechtsgrundlage: Art. 7 Abs. 3 UWG und Art. 6 Abs. 1 lit. f DSGVO

•Kundenzufriedenheitsumfragen und Produktbewertungen: Als Kunde von der GuN Design UG erhalten Sie regelmäßig Kundenzufriedenheitsumfragen zu Ihrer Bestellung per E-Mail und gelegentlich auch per Telefon. Die von Ihnen innerhalb der Umfrage angegebenen Daten werden pseudonymisiert erhoben und ausschließlich zu Zwecken der Markt- und Meinungsforschung, sowie Verbesserung der Qualität für die GuN Design UG genutzt. Zusätzlich erhalten Sie im Nachgang an Ihre Bestellung eine Anfrage zur Bewertung der von Ihnen bestellten Produkte per E-Mail. Ausschließlich die GuN Design UG kann die erhobenen Daten mit Ihren personenbezogenen Daten zusammenführen und kann Sie zu den Antworten gegebenenfalls kontaktieren. Falls Sie keine Umfragen mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen.

In einigen Fällen beauftragen wir Marktforschungsinstitute mit der Durchführung der Umfragen. Die Marktforschungsinstitute nutzen hierzu Ihre E-Mail-Adresse, die während des Kaufs angegeben wurde, um Ihnen die Umfrage zuzusenden. Die Antworten werden dabei pseudonymisiert erhoben und ausgewertet. Eine Zuordnung zu Ihrer Person erfolgt nicht. Wir erhalten die Ergebnisse. Marktforschungsinstitute sind als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig und dürfen somit Ihre Daten nur zum Zwecke des Versands der Umfrage verwenden und müssen diese nach Abschluss des Projektes löschen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Datenempfänger

•innerhalb unserer Unternehmensgruppe

•easybill

•Zahlungsdienstleister, PayPal, Mollie, Klarna oder Kreditinstitut, abhängig von der Auswahl des Kunden

•Versandunternehmen (z.B. DHL, DPD, GLS, Hermes etc.): Soweit dies zur Lieferung der von Kunden bestellten Produkte erforderlich ist, werden Daten (Name, Vorname, Adresse) an das von uns mit der Lieferung beauftragte Versandunternehmen weitergegeben.

Speicherdauer

•Bei der Dauer der Datenspeicherung orientieren wir uns an dem Prinzip der Speicherbegrenzung. Entfällt der Zweck, welcher die Datenverarbeitung rechtfertigte, werden Ihre Daten gelöscht.

•Besteht zwischen Ihnen und GuN Dersign UG ein Vertragsverhältnis, werden personenbezogene Daten entsprechend den mandatorischen Löschvorgaben (z. B. mandatorische Löschfristen des HGB und der Abgabenordnung) gelöscht. Nach § 257 Handelsgesetzbuch (HGB) und § 147 Absatz 1 der Abgabenordnung (AO) ist jeder Kaufmann insbesondere verpflichtet, Handelsbücher und Aufzeichnungen, Inventare, Eröffnungsbilanzen samt Arbeitsanweisungen, Jahresabschlüssen, sonstigen Organisationsunterlagen sowie Buchungsbelegen für zehn Jahre aufzubewahren; für Handels- und Geschäftsbriefe gilt eine Frist von sechs Jahren.

2.4. Geschäftspartner / Dienstleister

Datenkategorien

•Stammdaten (Unternehmensname, Vorname und Name des Ansprechpartners, Unternehmensadresse (Straße, Hausnummer, PLZ, Ort, Land, Name und Vorname Ansprechpartner, Unternehmenstelefonnummer, Unternehmens-E-Mail-Adresse, Unternehmensfaxnummer) gemäß Erfassungsdatenblatt

•Vertragsdaten

•Zahlungsdaten (Bankverbindung, durchgeführte Zahlungen, Zahlungsdatum, Zahlungsmittel)

Zwecke

•Zur Ausführung von vertraglichen Verpflichtungen gegenüber Ihnen, Kunden und anderen Vertragspartnern werden Daten von Geschäftspartner oder Dienstleistern verarbeitet.

Rechtsgrundlage Art. 6 Abs. 1 lit. b und c DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

Datenempfänger

•Innerhalb unserer Unternehmensgruppe

Speicherdauer

•Bei der Dauer der Datenspeicherung orientieren wir uns an dem Prinzip der Speicherbegrenzung. Entfällt der Zweck, welcher die Datenverarbeitung rechtfertigte, werden Ihre Daten gelöscht.

•Besteht zwischen Ihnen und der GuN Design UG ein Vertragsverhältnis, werden personenbezogene Daten entsprechend der mandatorischen Löschvorgaben (z. B. mandatorische Löschfristen des HGB und der Abgabenordnung) gelöscht. Nach § 257 Handelsgesetzbuch (HGB) und § 147 Absatz 1 der Abgabenordnung (AO) ist jeder Kaufmann insbesondere verpflichtet, Handelsbücher und Aufzeichnungen, Inventare, Eröffnungsbilanzen samt Arbeitsanweisungen, Jahresabschlüssen, sonstigen Organisationsunterlagen sowie Buchungsbelegen für zehn Jahre aufzubewahren; für Handels- und Geschäftsbriefe gilt eine Frist von sechs Jahren.

2.5. Bewerber

Datenkategorien

•Anschreiben

•Lebenslauf

•Weitere Dokumente (z.B. Zertifikate, Bescheinigungen)

Zwecke

•Bearbeitung der Bewerbung und Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO

Datenempfänger

•Innerhalb unserer Unternehmensgruppe (Personalabteilung und verantwortliche Abteilungen)

•Softgarden

Speicherdauer

•Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist oder wie das Gesetz uns zur Aufbewahrung verpflichtet. Müssen wir Ihnen leider absagen und liegt uns keine Einwilligung zur längeren Speicherung vor, löschen wir Ihre Daten nach sechs Monaten ab dem Zeitpunkt der Vergabe der Stelle. Erteilen Sie uns eine Einwilligung ist eine längere Speicherung möglich. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

3. Datenweitergabe an Dritte

Personenbezogene Daten werden innerhalb unserer Unternehmensgruppe sowie an beauftragte Dienstleister, Partner und sonstige legitimierte Empfänger weitergegeben. Eine darüber hinaus gehende Weitergabe an Dritte wird diesseits nur dann erfolgen, wenn ein berechtigtes Interesse besteht, eine Einwilligung vorliegt, zwingende Rechtsvorschriften greifen oder eine gerichtliche Anordnung vorliegt. Ein kommerzieller Verkauf Ihrer personenbezogenen Daten findet ausdrücklich nicht statt. Unsere Kategorien von Empfängern sind im Allgemeinen: Zahlungsdienstleister, Versandunternehmen, Hosting-Anbieter, Beteiligte am Warenwirtschafts- und Finanzbuchhaltungssystem, externe Anbieter zum Kundenservice und Lieferanten. Eine detaillierte Auflistung der Datenempfänger finden Sie unter Punkt 2. Detailinformationen zu den Dritten, welche nicht bereits in unser Consent Management integriert sind, finden Sie ab Punkt 3.1.

Die Weitergabe sowie die Offenlegung von Daten gegenüber Empfängern, Auftragsverarbeitern oder Dritten erfolgt ausschließlich im Rahmen einer gültigen Rechtsgrundlage oder wenn eine weitergehende rechtliche Verpflichtung besteht. Die Gewährung eines Zugriffs auf Daten für Auftragsverarbeiter erfolgte unter strikter Beachtung von Artikel 28 DSGVO und in jedem Fall unter Abschluss eines Auftragsverarbeitungsvertrages.

Verarbeitungen der Daten in einem Drittland (außerhalb der Europäischen Union (EU) bzw. Europäischer Wirtschaftsraum (EWR)) erfolgen gemäß den Artikeln 44 bis 50 DSGVO. Liegt für ein Drittland kein Angemessenheitsbeschluss vor, ist eine Datenübermittlung nur dann möglich, wenn geeignete Garantien vorgesehen werden. Wir haben in diesen Fällen die von der Europäischen Kommission freigegebenen Standardvertragsklauseln vom 04. Juni 2021 abgeschlossen. Alle Drittanbieter werden vor Beauftragung datenschutzseitig überprüft und in unser Risikomanagement aufgenommen. Zudem treffen wir datenschutzfreundliche Voreinstellungen und wählen, soweit möglich, Datencenter innerhalb von Deutschland bzw. Europa aus.

3.1. Mollie B.V.

Keizersgracht 126,1015CW Amsderdam, Niederlande

Datenschutzhinweise: https://www.mollie.com/de/privacy

Zweck: Bei der Zahlung über PayPal oder Kreditkarte erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Mollie.

Datenkategorien: Name, Vorname, E-Mail-Adresse

Land der Verarbeitung: Europa, USA nicht auszuschließen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO

3.2. PayPal

Verarbeitendes Unternehmen: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg

Datenschutzhinweise: https://www.paypal.com/webapps/mpp/ua/privacy-full

Zweck: Online-Bezahldienst, Zahlung von gekauften Produkten, Treuhänder, Käuferschutzdienste

Datenkategorien: Name, Vorname, E-Mail-Adresse, Adresse, Preis, IP-Adresse

Land der Verarbeitung: Deutschland, Luxemburg

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und Art. 6 Abs. 1 lit. c DSGVO

3.3. easybill GmbH

Düsselstr. 21 41564 Kaarst

Verarbeitendes Unternehmen: easybill GmbH Düsselstr. 21 41564 Kaarst Deutschland

Datenschutzhinweise: https://www.easybill.de/datenschutz

Zweck: Versand von E-Mails im Rahmen von Kundenbestellungen (z. B. Auftragsbestätigung, Sendungsnummer, Rechnung). Zum Schutz Ihrer Daten werden alle versendeten E-Mails via S/MIME verschlüsselt.

Datenkategorien: Name, Vorname, E-Mail-Adresse, Adresse, Preis, IP-Adresse

Land der Verarbeitung: Deutschland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a und Art. 6 Abs. 1 lit. c DSGVO

3.4. Klarna

Verarbeitendes Unternehmen: Klarna Bank AB (publ). Sveavägen 46, 111 34 Stockholm

Datenschutzhinweise: https://www.klarna.com/de/datenschutz/

Zweck: Direktüberweisungen werden über den Zahlungsdienstleister Klarna abgewickelt.

Datenkategorien: Name, Vorname, Zahlungsinformationen, IP-Adresse

4. Cookies & Drittanbieter

Unsere Webseiten verwenden Cookies, um Ihnen ein lückenloses Weberlebnis zu bieten und die Nutzerfreundlichkeit zu optimieren. Cookies sind kleine Textdateien, die auf den verwendeten Endgeräten der Nutzer gespeichert werden und spezifische Nutzer- und Nutzungsinformationen beinhalten.

Die Verwendung aller Unternehmenswebseiten setzt die Zustimmung für diejenigen Cookies voraus, die für den Betrieb zwingend notwendig sind (Essenziell). Darüber hinaus können Sie uns eine Einwilligung zur Nutzung weiterer Cookies (Web Performance und Analyse bzw. Marketing) erteilen. Diese Abfrage erfolgt vor der erstmaligen Nutzung unserer Webseiten und dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten, die von unseren Webseiten automatisch erfasst werden, auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Es wird vorsorglich darauf hingewiesen, dass die Funktionen unserer Webseiten bei deaktivierten oder entfernten Cookies eingeschränkt sein können.

Ausführliche Informationen zu den verwendeten Cookies und den eingesetzten Drittanbietern finden Sie in unserem Consent Management. In diesem können Sie Ihre Einstellungen jederzeit anpassen und Ihre erteilte Einwilligung mit Wirkung für die Zukunft widerrufen.

Zu unserem Consent Management gelangen Sie hier: Cookie Einstellungen.

5. Social Media

Unsere Webseiten verwenden Social Plugins. Diese sind mit dem entsprechenden Logo gekennzeichnet und verlinken auf die jeweilige Webseite. Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit dem jeweiligen Server auf. Somit erhält der Social Media Betreiber die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben und kann diese Information Ihrem Account zuordnen, vorausgesetzt Sie sind eingeloggt. Wenn Sie nicht möchten, dass der Social Media Betreiber über unseren Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei dem Social Media Account ausloggen. Informationen zum Datenschutz des Social Media Betreibers finden Sie in dessen Datenschutzerklärung. Wir nutzen die folgenden Plugins auf unseren Webseiten:

5.2. Instagram

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02X525, Irland, Datenschutzhinweise: https://privacycenter.instagram.com/policy/

6. Externe Links

Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter, die nicht mit uns verbunden sind. Mit dem Anklicken dieser Links werden Sie direkt auf die Webseiten dieser Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Da wir ab diesem Zeitpunkt keinen Einfluss mehr auf die Verarbeitung Ihrer personenbezogenen Daten haben, können wir hierfür keine Verantwortung übernehmen. Bitte informieren Sie sich für alle externen Angebote direkt über die Datenschutzbestimmungen auf den gewählten Webseiten.

7. Sicherheit Ihrer Daten

Ihre uns zur Verfügung gestellten Daten werden durch Ergreifen angemessener technischer sowie organisatorischer Sicherheitsmaßnahmen (z. B. Datenübertragung über gesicherte SSL-Verbindungen) so gesichert, dass sie für den Zugriff unberechtigter Dritter unzugänglich sind. Beim Versand von sensiblen Daten oder Informationen werden wir bevorzugt den Postweg benutzen, da eine vollständige Datensicherheit bei einfacher E-Mail nicht gewährleistet werden kann. Wir empfehlen Ihnen ebenfalls beim Versand von sensiblen Daten den Postweg zu wählen.

8. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen in Bezug auf Ihre Daten verschiedene Rechte zu:

•Auskunft: Sie können eine Bestätigung darüber verlangen, ob Sie betreffende Daten verarbeitet werden; wenn dies der Fall ist, können Sie Auskunft über diese Daten sowie weitere Informationen zu der Datenverarbeitung und eine Kopie der Daten verlangen, Artikel 15 DSGVO.

•Berichtigung: Sie haben das Recht, unverzüglich die Berichtigung von unrichtigen personenbezogenen und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Artikel 16 DSGVO.

•Datenlöschung / Einschränkung der Verarbeitung: Sie können verlangen, dass Ihre Person betreffende Daten unverzüglich gelöscht (Artikel 17 DSGVO) bzw. in Bezug auf die Verarbeitung eingeschränkt werden (Artikel 18 DSGVO).

•Datenübertragbarkeit: Sie haben unter den Voraussetzungen des Artikels 20 DSGVO das Recht, die von Ihnen bereitgestellten Daten zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

•Beschwerde: Sie können gem. Artikel 77 DSGVO eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.

•Widerruf und Widerspruch: Erteilte Einwilligungen können Sie gem. Artikel 7 Absatz 3 DSGVO mit Wirkung für die Zukunft widerrufen. Außerdem können Sie einer künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Artikels 21 DSGVO jederzeit widersprechen.

Stand: März 2025