Datenschutzerklärung
1. Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
Profilzylinderbestellen Brodrecht & Brodrecht GbR
vertreten durch die Gesellschafter Daniel Brodrecht und Justin Brodrecht
Am Sandborn 1, 63500 Seligenstadt, Deutschland
Telefon: +4961827728524 · E-Mail: info@profilzylinderbestellen.de
Website: https://profilzylinderbestellen.de
Für Fragen zum Datenschutz erreichen Sie uns unter: info@profilzylinderbestellen.de
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich, da wir weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen (§ 38 Abs. 1 BDSG).
2. Überblick über die Datenverarbeitung
2.1 Grundsätze
Wir erheben und verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung unseres Online-Shops und unserer Leistungen erforderlich ist oder Sie in die Verarbeitung eingewilligt haben. Wir halten uns dabei an die Grundsätze der Datensparsamkeit und Zweckbindung.
2.2 Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung erteilt haben (z. B. Newsletter-Anmeldung, nicht-essenzielle Cookies).
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Bestellabwicklung, Kundenkonto).
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. steuerrechtliche Aufbewahrungspflichten).
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse: Wenn die Verarbeitung zur Wahrung berechtigter Interessen unsererseits oder eines Dritten erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen (z. B. Betrugsprävention, IT-Sicherheit, Website-Analyse).
3. Bereitstellung der Website und Server-Logfiles
3.1 Beschreibung und Umfang
Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert:
• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Seite
• Website, von der der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und Betriebssystem
• Name des Access-Providers
• Übertragene Datenmenge
3.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung der technischen Funktionsfähigkeit der Website, der Erkennung und Abwehr von Angriffen sowie der Fehleranalyse.
3.3 Speicherdauer
Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist.
4. Hosting — Shopify
4.1 Beschreibung
Unser Online-Shop wird auf der Plattform Shopify (Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland) betrieben. Shopify verarbeitet in unserem Auftrag personenbezogene Daten, die bei der Nutzung unseres Online-Shops anfallen.
4.2 Verarbeitete Daten
Shopify verarbeitet insbesondere:
• IP-Adressen und Geräteinformationen
• Browser- und Nutzungsdaten (Seitenaufrufe, Interaktionen)
• Bestelldaten (Name, Adresse, Zahlungs- und Transaktionsinformationen)
• Kundenkontodaten (sofern ein Konto angelegt wurde)
4.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlässigen und sicheren Hosting).
4.4 Drittlandtransfer
Shopify kann personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA und nach Kanada. Shopify stützt sich hierbei auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie auf das EU-U.S. Data Privacy Framework.
Weitere Informationen: https://www.shopify.com/legal/privacy
4.5 Auftragsverarbeitung
Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Shopify die personenbezogenen Daten unserer Kunden nur nach unserer Weisung verarbeitet und die Anforderungen der DSGVO einhält.
5. Bestellabwicklung und Kundenkonto
5.1 Bestellabwicklung
Bei einer Bestellung erheben und verarbeiten wir folgende personenbezogene Daten:
Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer (optional)
Adressdaten: Rechnungsadresse, Lieferadresse
Zahlungsdaten: Zahlungsart, Transaktionsdaten (Kreditkartennummern werden nicht von uns gespeichert, sondern direkt vom jeweiligen Zahlungsdienstleister verarbeitet)
Bestelldaten: Bestellte Produkte, Bestellnummer, Bestelldatum, Zylinderkonfiguration (Länge, Schließung, Schlüsselanzahl)
Kommunikation: Nachrichten, die Sie uns im Rahmen der Bestellung senden
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert:
• Handels- und steuerrechtliche Aufbewahrungspflichten: 10 Jahre (§ 147 Abs. 1 AO, § 257 HGB)
• Gewährleistungsfrist: 2 Jahre ab Lieferung (§ 438 BGB)
Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weitergehenden gesetzlichen Aufbewahrungspflichten bestehen.
5.2 Kundenkonto
Sie haben die Möglichkeit, ein Kundenkonto anzulegen. Die Erstellung eines Kundenkontos ist für eine Bestellung nicht zwingend erforderlich — eine Bestellung als Gast ist möglich.
Bei der Erstellung eines Kundenkontos speichern wir:
• E-Mail-Adresse und Passwort (verschlüsselt)
• Name und Adressdaten
• Bestellhistorie
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Die Daten werden bis zur Löschung des Kundenkontos gespeichert. Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns per E-Mail an info@profilzylinderbestellen.de kontaktieren.
6. Zahlungsabwicklung
6.1 Zahlungsdienstleister
Für die Abwicklung Ihrer Zahlungen setzen wir folgende externe Zahlungsdienstleister ein:
Shopify Payments (Stripe)
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Verarbeitete Daten: Zahlungsdaten, Transaktionsinformationen, IP-Adresse, Geräteinformationen
Datenschutzerklärung: https://stripe.com/de/privacy
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Verarbeitete Daten: Zahlungsdaten, Kontaktdaten, Transaktionsinformationen
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Klarna
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Verarbeitete Daten: Kontaktdaten, Bestelldaten, Zahlungsinformationen, ggf. Bonitätsdaten
Datenschutzerklärung: https://www.klarna.com/de/datenschutz/
Apple Pay / Google Pay
Bei Nutzung von Apple Pay oder Google Pay werden Ihre Zahlungsdaten direkt von Apple Inc. bzw. Google LLC verarbeitet. Es gelten die Datenschutzbestimmungen von Apple bzw. Google.
6.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Weitergabe Ihrer Daten an den jeweiligen Zahlungsdienstleister ist für die Abwicklung der von Ihnen gewählten Zahlungsmethode erforderlich.
6.3 Kreditkartendaten
Wir speichern keine vollständigen Kreditkartennummern oder CVV-Codes. Diese Daten werden direkt vom Zahlungsdienstleister (Stripe) verarbeitet und verschlüsselt gespeichert. Die Zahlungsabwicklung entspricht dem PCI DSS.
7. Versanddienstleister
7.1 Beschreibung
Zur Zustellung Ihrer Bestellung geben wir Ihre Lieferadresse und ggf. Ihre E-Mail-Adresse (für die Sendungsverfolgung) an den jeweiligen Versanddienstleister weiter.
Mögliche Versanddienstleister:
• DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn)
• DPD (DPDgroup, 27-29 rue de Vanves, 92120 Montrouge, Frankreich)
• GLS (General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1-7, 36286 Neuenstein)
7.2 Weitergegebene Daten
• Name des Empfängers
• Lieferadresse
• E-Mail-Adresse (für Sendungsbenachrichtigungen)
• Ggf. Telefonnummer (für Zustellankündigungen)
7.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. Kontaktaufnahme
8.1 Kontaktformular und E-Mail
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt und ggf. Telefonnummer) zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Rückfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
8.2 Telefonischer Kontakt
Bei telefonischer Kontaktaufnahme kann Ihre Telefonnummer (sofern nicht unterdrückt) sowie der Inhalt des Gesprächs gespeichert werden. Es erfolgt keine Aufzeichnung von Telefongesprächen ohne Ihre ausdrückliche Einwilligung.
9. Cookies und Tracking-Technologien
9.1 Was sind Cookies?
Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden. Sie dienen dazu, den Online-Shop benutzerfreundlicher und funktionsfähiger zu gestalten.
9.2 Technisch notwendige Cookies
Einige Cookies sind für den Betrieb unseres Online-Shops zwingend erforderlich. Dazu gehören:
|
Cookie |
Zweck |
Anbieter |
Laufzeit |
|
_shopify_s |
Sitzungscookie, Navigation und Warenkorb |
Shopify |
Sitzung |
|
_shopify_y |
Besuchererkennung für Shop-Analysen |
Shopify |
1 Jahr |
|
cart |
Speichert Warenkorbinhalte |
Shopify |
14 Tage |
|
secure_customer_sig |
Kunden-Authentifizierung |
Shopify |
1 Jahr |
|
_tracking_consent |
Speichert Cookie-Einstellungen |
Shopify |
1 Jahr |
|
localization |
Sprach-/Währungseinstellungen |
Shopify |
Sitzung |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TDDDG (technisch erforderliche Cookies).
9.3 Analyse- und Marketing-Cookies
Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Über unser Cookie-Banner können Sie beim ersten Besuch wählen, welche Kategorien von Cookies Sie akzeptieren möchten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über den entsprechenden Link im Footer unserer Website anpassen oder alle Cookies in Ihren Browsereinstellungen löschen.
9.4 Shopify-eigene Analysen
Shopify erhebt im Rahmen des Shop-Betriebs aggregierte Nutzungsdaten, die uns in anonymisierter Form als Shop-Statistiken zur Verfügung gestellt werden (z. B. Seitenaufrufe, Conversion-Raten, Warenkorbabbrüche).
10. E-Mail-Marketing und Newsletter
10.1 Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über Produkte, Angebote und Neuigkeiten rund um Profilzylinder und Schließtechnik zuzusenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink am Ende jeder Newsletter-E-Mail anklicken oder uns per E-Mail an info@profilzylinderbestellen.de kontaktieren.
Speicherdauer: Ihre E-Mail-Adresse wird bis zur Abmeldung vom Newsletter gespeichert.
10.2 Transaktions-E-Mails
Im Rahmen der Bestellabwicklung senden wir Ihnen automatisch E-Mails (Bestelleingangsbestätigung, Auftragsbestätigung, Versandbenachrichtigung, Rechnung). Diese E-Mails sind keine Werbung, sondern für die Vertragsabwicklung erforderlich.
11. Weitergabe an Hersteller
11.1 Beschreibung
Da unsere Produkte in vielen Fällen direkt vom Hersteller (z. B. ABUS, BKS, DOM, ASSA ABLOY, WINKHAUS) oder dessen autorisiertem Distributionspartner versendet werden, geben wir zur Auftragsabwicklung folgende Daten an den jeweiligen Hersteller weiter:
• Bestellte Produkte und Konfiguration
• Lieferadresse
Die Hersteller erhalten keine Zahlungsdaten, E-Mail-Adresse oder Telefonnummer von Ihnen, sofern dies für die Lieferung nicht erforderlich ist.
11.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihr Vertragspartner bleibt in jedem Fall die Brodrecht & Brodrecht GbR.
12. Sicherheit Ihrer Daten
12.1 Technische Maßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen:
• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• PCI DSS-konforme Zahlungsabwicklung über zertifizierte Zahlungsdienstleister
• Regelmäßige Aktualisierung der eingesetzten Software und Sicherheitskomponenten
• Zugangsbeschränkungen nach dem „Need-to-know“-Prinzip
12.2 Hinweis
Trotz aller Sicherheitsvorkehrungen kann keine Datenübertragung über das Internet und kein elektronisches Speichersystem als vollkommen sicher garantiert werden. Sollte es trotz unserer Sicherheitsmaßnahmen zu einer Datenschutzverletzung kommen, werden wir die zuständige Aufsichtsbehörde und – sofern ein hohes Risiko für Ihre Rechte und Freiheiten besteht – auch Sie unverzüglich benachrichtigen (Art. 33, 34 DSGVO).
13. Ihre Rechte als betroffene Person
Als betroffene Person haben Sie nach der DSGVO folgende garantierte Rechte. Diese Rechte stehen Ihnen uneingeschränkt zu:
13.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf weitere Informationen.
13.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger Daten zu verlangen.
13.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der gesetzlichen Löschungsgründe vorliegt.
13.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
13.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
13.6 Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Werden Ihre Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch einzulegen.
13.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
13.8 Ausübung Ihrer Rechte
Um eines oder mehrere Ihrer Rechte auszuüben, kontaktieren Sie uns bitte:
Per E-Mail: info@profilzylinderbestellen.de
Per Post: Profilzylinderbestellen Brodrecht & Brodrecht GbR, Am Sandborn 1, 63500 Seligenstadt, Deutschland
Telefonisch: +4961827728524
Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO).
Durch die Ausübung Ihrer Rechte entstehen Ihnen keinerlei Kosten oder Nachteile.
14. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: +49 611 1408-0 · E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de
15. Internationale Datenübermittlung
15.1 Drittlandtransfer
Im Rahmen der Nutzung unserer Dienstleister (insbesondere Shopify, Stripe, PayPal) können personenbezogene Daten in Länder außerhalb des EWR übermittelt werden, insbesondere in die USA und nach Kanada.
15.2 Schutzmaßnahmen
Soweit personenbezogene Daten in Drittländer übermittelt werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt durch:
• Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)
• Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO)
16. Daten von Minderjährigen
Unser Online-Shop richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Sollten wir feststellen, dass wir versehentlich Daten eines Minderjährigen erfasst haben, werden wir diese Daten unverzüglich löschen.
17. Links zu Websites Dritter
Unser Online-Shop kann Links zu Websites Dritter enthalten. Für die Datenschutzpraktiken und den Inhalt dieser Websites sind ausschließlich deren Betreiber verantwortlich.
18. Aufbewahrungsfristen — Zusammenfassung
|
Datenkategorie |
Speicherdauer |
Grundlage |
|
Bestelldaten, Rechnungen |
10 Jahre |
§ 147 AO, § 257 HGB |
|
Gewährleistungsdokumentation |
2 Jahre ab Lieferung |
§ 438 BGB |
|
Kundenkontodaten |
Bis zur Kontolöschung |
Einwilligung / Vertragserfüllung |
|
Server-Logfiles |
30 Tage |
Berechtigtes Interesse |
|
Newsletter-Daten |
Bis zum Widerruf |
Einwilligung |
|
Kontaktanfragen |
Nach Abschluss, max. 3 Jahre |
Berechtigtes Interesse / Verjährungsfrist |
|
Cookie-Einwilligungsdaten |
1 Jahr |
TDDDG / Nachweispflicht |
Nach Ablauf der jeweiligen Speicherdauer werden die Daten gelöscht oder anonymisiert, sofern keine weitergehenden gesetzlichen Aufbewahrungspflichten bestehen.
19. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, neue technische Gegebenheiten oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.
Wesentliche Änderungen, die Ihre Rechte betreffen, teilen wir Ihnen — sofern möglich — per E-Mail oder über einen deutlich sichtbaren Hinweis auf unserer Website mit.
Letzte Aktualisierung: Februar 2026
Kontaktinformationen
Firmenname: Profilzylinderbestellen Brodrecht & Brodrecht GbR
Geschäftsadresse: Am Sandborn 1, 63500, Seligenstadt, Deutschland
Telefon: +4961827728524
E-Mail: Info@profilzylinderbestellen.de
Umsatzsteuer-Identifikationsnummer (USt-IdNr.): DE362644278
Vertretungsberechtigte Gesellschafter: Daniel Brodrecht, Justin Brodrecht
Hinweis:
Unser Kundenservice ist von Montag bis Samstag von 08:00 bis 18:00 Uhr (MEZ/MESZ) erreichbar. Wir bemühen uns, Ihre E-Mail innerhalb von 1–2 Werktagen zu beantworten. Vielen Dank für Ihr Vertrauen!