Zum Inhalt springen
Navigation umschalten
Menü
Konto
Einstellungen
Währung
EUR - Euro
Suche
 

Datenschutz auf einen Blick

Die folgenden Hinweise geben einen ersten Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unseren Onlineshop unter shop.raps.com besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachstehenden Abschnitten dieser Datenschutzerklärung.

Wer ist verantwortlich? RAPS GmbH & Co. KG, Adalbert‑Raps‑Str. 1, 95326 Kulmbach, Deutschland, info@raps.com.

Unser Datenschutzbeauftragter: E‑Mail: datenschutz@raps.com.

Wofür nutzen wir Ihre Daten? Zur technischen Bereitstellung und Sicherheit des Shops, zur Führung von Kundenkonten und Abwicklung von Bestellungen, zur Kommunikation (z. B. Transaktionsmails), ggf. zur Newsletter‑Zustellung (mit Einwilligung) sowie – nach Einwilligung – zu Analyse‑ und Statistikzwecken.

Ihre Rechte: Sie haben u. a. Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

1. Verantwortlicher

RAPS GmbH & Co. KG

Adalbert‑Raps‑Str. 1, 95326 Kulmbach

Telefon: +49 9221 807‑0

E‑Mail: info@raps.com

2. Datenschutzbeauftragter

E‑Mail: datenschutz@raps.com

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Technische Bereitstellung (Server‑Log‑Dateien)

Beim Aufruf unserer Seiten verarbeitet unser Webserver automatisch Zugriffsdaten (u. a. Browsertyp/-version, Betriebssystem, Referrer‑URL, Hostname/IP‑Adresse, Zeitpunkt). Dies ist erforderlich, um den Shop bereitzustellen und die IT‑Sicherheit zu gewährleisten.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität/Sicherheit).

Speicherdauer: IP‑Adressen max. 7 Tage; darüber hinaus nur zu Beweis‑/Sicherheitszwecken.

3.2 Cookies, Einwilligungs‑Banner & Tag‑Management

Wir verwenden technisch notwendige Cookies (z. B. Login, Warenkorb, Sicherheit) und – nur nach Ihrer Einwilligung – funktionale/Analyse‑Cookies. Ihre Einwilligungen verwalten Sie jederzeit über unser Consent‑Banner (CookieFirst).

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich), § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (nicht notwendige Cookies). Widerruf jederzeit über den Fingerabdruck‑Button (links unten).

3.3 Kundenkonto, Registrierung & Identitätsdienst

Zur Nutzung des Kundenbereichs verarbeiten wir Registrierungs‑/Accountdaten (z. B. Firma, Anschrift, USt‑IdNr., E‑Mail, Telefonnummer) sowie Rollen/Berechtigungen. Für Anmeldung und Kontoschutz setzen wir Microsoft Entra External ID ein.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Konto/Bestellabwicklung), Art. 6 Abs. 1 lit. f DSGVO (Kontosicherheit).

3.4 Bestell‑ und Versandabwicklung (B2B)

Für Angebot, Bestellung, Faktura, Lieferung und Kundenservice verarbeiten wir insbesondere Bestell‑, Rechnungs‑ und Lieferdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Versanddienstleister: UPS (Erhalt erforderlicher Lieferdaten zur Zustellung).

Zahlungsdienstleister: Derzeit kein externer Zahlungsdienstleister im Einsatz.

3.5 Transaktionsmails (vertragsbezogene Kommunikation)

Bei bestimmten Aktionen (z. B. Registrierung/Double‑Opt‑In, Passwort‑Zurücksetzen, Bestell‑/Versandbestätigung, Rechnung) versenden wir Transaktionsmails an die von Ihnen angegebene Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; in Einzelfällen Art. 6 Abs. 1 lit. f DSGVO (Sicherheits‑/Missbrauchs‑Benachrichtigungen).

Empfänger: Versand über einen E‑Mail‑Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO).

3.6 Kontaktformulare & Kommunikation

Anfragen über Formulare/E‑Mail werden zur Bearbeitung gespeichert.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).

3.7 Newsletter (sofern abonniert)

Wir versenden Newsletter nur nach Einwilligung (Double‑Opt‑In). Versand und Auswertung (Öffnungen/Klicks/Abmeldungen) erfolgen über CleverReach.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit über den Abmeldelink.

Berechtigtes Interesse: Blacklist‑Führung zur Vermeidung unzulässiger Zusendungen (Art. 6 Abs. 1 lit. f DSGVO).

3.8 Webanalyse (Google Analytics)

Einsatz von Google Analytics mit IP‑Anonymisierung (Kürzung innerhalb EU/EWR). Speicherfrist für Nutzer-/Ereignisdaten: 14 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (nur nach Einwilligung).

Opt‑Out: Browser‑Add‑on (http://tools.google.com/dlpage/gaoptout?hl=de) und Opt‑Out‑Cookie.

3.9 Tag‑Management (Google Tag Manager)

Der Google Tag Manager selbst verarbeitet keine personenbezogenen Daten; er steuert die Auslösung anderer Tags. Nicht notwendige Tags werden erst nach Einwilligung geladen.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

3.10 Eingebettete Inhalte & Social Media

Sofern wir Videos oder Karten einbinden, erfolgt dies – wenn nicht technisch notwendig – nur nach Ihrer Einwilligung. Soziale Medien: Auf unseren Seiten verlinken wir lediglich auf unsere Profile (keine Social‑Plugins mit Tracking). Beim Aufruf der Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

4. Empfänger / Kategorien von Empfängern

• Hosting/Shop‑Betrieb (z. B. Rechenzentrum, Reverse‑Proxy, Shop‑Software‑Wartung)

• E‑Mail‑Dienstleister (Versand von Transaktionsmails)

• Newsletter‑Dienst (CleverReach)

• Consent‑Management (CookieFirst)

• Analyse/Tag‑Management (Google Analytics, Google Tag Manager)

• Versandlogistik (UPS)

• IT‑Dienstleister (Support, Wartung, Sicherheits‑/Betriebsunterstützung)

5. Datenübermittlung in Drittländer

Bei einzelnen Diensten kann eine Übermittlung in Drittländer (insb. USA) erfolgen. In diesen Fällen stützen wir die Übermittlung auf einen Angemessenheitsbeschluss der EU‑Kommission (z. B. EU‑U.S. Data Privacy Framework) oder auf die EU‑Standardvertragsklauseln (SCCs) einschließlich ggf. ergänzender Maßnahmen.

6. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Zweck erforderlich ist; gesetzliche Aufbewahrungsfristen (z. B. HGB/AO) bleiben unberührt. Nach Zweckerfüllung bzw. Ablauf der Fristen werden die Daten gelöscht oder in ihrer Verarbeitung eingeschränkt.

7. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. TLS‑Verschlüsselung), um ein angemessenes Schutzniveau zu gewährleisten. Trotz aller Sorgfalt kann die Datenübertragung im Internet Sicherheitslücken aufweisen.

8. Ihre Rechte

Sie haben – im Rahmen der gesetzlichen Voraussetzungen – Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21). Sie können außerdem Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen (Art. 77 DSGVO).

9. Pflicht zur Bereitstellung von Daten

Es besteht grundsätzlich keine Pflicht, uns personenbezogene Daten bereitzustellen. Ohne bestimmte Daten ist die Nutzung einzelner Funktionen (z. B. Kundenkonto/Bestellung) jedoch nicht möglich.

10. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierte Entscheidungsfindung und kein Profiling ein.

11. Änderungen dieser Erklärung

Wir werden diese Erklärung anpassen, wenn technische oder rechtliche Änderungen dies erfordern. Es gilt die jeweils aktuelle Fassung.

 

Stand, April 2026