Kostenloser Versand ab 150 € Einkaufswert (D)
QUAST COLLECTION LOGO

Datenschutzerklärung

DATENSCHUTZERKLÄRUNG


EINLEITUNG

Diese Datenschutzerklärung erläutert, wie Torben Quast, Hölderlinstraße 16, 60316 Frankfurt am Main, Deutschland (nachfolgend „Quast Collection“, „wir“, „uns“ oder „unser“) Ihre personenbezogenen Daten verarbeitet und schützt.


Sie gilt für die Nutzung unserer Website, einschließlich aller Daten, die Sie uns übermitteln, wenn Sie:

  • ein Kundenkonto anlegen,
  • unseren Newsletter abonnieren,
  • ein Produkt oder eine Dienstleistung erwerben,
  • an einer Aktion, Umfrage oder einem Gewinnspiel teilnehmen.


Unsere Website ist nicht für Kinder bestimmt, und wir erfassen wissentlich keine Daten von Minderjährigen.


1. WICHTIGE INFORMATIONEN UND WER WIR SIND

Diese Datenschutzerklärung informiert Sie darüber, wie Quast Collection personenbezogene Daten verarbeitet, wenn Sie unsere Website nutzen oder uns Ihre Daten zur Verfügung stellen.

Verantwortlicher

Quast Collection ist der Verantwortliche im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten.


2. ARTEN VON PERSONENBEZOGENEN DATEN, DIE WIR ÜBER SIE ERHEBEN

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.


Wir erheben, nutzen, speichern und übermitteln – je nach Nutzung unserer Website – folgende Kategorien personenbezogener Daten:

  • Kundenidentitätsdaten: Vorname, Nachname, Geburtsdatum (zur Altersverifikation), Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer.
  • Altersverifizierungsdaten: Wir verwenden ein Altersverifizierungs-Pop-Up zur Einhaltung des Jugendschutzgesetzes. Diese Prüfung erfolgt lokal in Ihrem Browser, ohne Speicherung personenbezogener Daten auf unseren Systemen oder Übermittlung an Dritte.
  • Bestell- & Transaktionsdaten: Details zu bestellten Produkten, Bestellwert, Währung, Datum und Uhrzeit der Bestellung, Kaufhistorie, Checkout-Verhalten.
  • Zahlungsbezogene Daten: Maskierte Karteninformationen (letzte 4 Ziffern, Ablaufdatum), Kartentokens, Zahlungstokens, Rechnungsdaten, Transaktions-IDs, PayPal-User-ID, Google-Account-ID, Bank-Issuer-Informationen, Zahlungsmethode, ungefähre Region, Daten zur Zahlungsfreigabe, Angaben zur Zahlungsbestätigung, Daten zur Betrugsprävention.
  • Technische Daten: Gerätetyp, Browsertyp, Betriebssystem, Bildschirmauflösung, Referrer-URL, Zeitstempel, Logindaten.
  • Interaktionsdaten: Angesehene Seiten, Scrollverhalten, Klicks, Ereignisse (z. B. Käufe, Suchanfragen – sofern konfiguriert).
  • Online-Kennungen: IP-Adresse (auch anonymisiert), Cookie-IDs, Geräte-IDs, Client-IDs, Nutzer-IDs (falls implementiert), sowie Kennungen, die von Analyse- und Werbetools gesetzt werden, z. B.:
  • Google Analytics 4
  • Google Ads Remarketing Tags
  • Meta Pixel IDs
  • YouTube Embed Cookies (nach Zustimmung)
  • Verhaltensdaten: Besuchte Seiten, Verweildauer, abgebrochene Warenkörbe, Consent-Protokolle, Scroll- und Klickverhalten, Kauf-/Conversion-Ereignisse, Remarketing-Listen.
  • Marketing- und Kommunikationsdaten: Ihre Präferenzen hinsichtlich des Erhalts von Marketingmitteilungen von uns oder Dritten sowie Ihre Kommunikationspräferenzen.


3. WIE WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN?

Wir erheben Daten auf folgende Weise:


(a) Daten, die Sie uns direkt mitteilen

Sie übermitteln uns personenbezogene Daten, wenn Sie:

  • unsere Produkte erwerben oder anfragen,
  • ein Kundenkonto anlegen,
  • unseren Newsletter abonnieren,
  • Marketingmaterial anfordern,
  • an Wettbewerben, Aktionen oder Umfragen teilnehmen,
  • uns Feedback geben oder uns kontaktieren.


(b) Automatisierte Technologien und Interaktionen

Wenn Sie mit unserer Website interagieren, erfassen wir automatisch Technische Daten, Interaktionsdaten, Verhaltensdaten und Online-Kennungen mittels Cookies und ähnlicher Technologien.


Wir verwenden essenzielle Shopify-Cookies, z. B.:

  • Session-IDs
  • Warenkorb-Cookies
  • sichere Login-Cookies
  • Funktionscookies zur Shop-Bereitstellung

Diese sind notwendig für den Betrieb der Website.


Alle Analyse- und Marketing-Technologien (Google Analytics 4, Google Ads, Meta Pixel, YouTube etc.) werden erst nach Ihrer Einwilligung aktiviert, gemäß:

  • § 25 TTDSG
  • Art. 6 Abs. 1 lit. a DSGVO

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.


(c) Daten, die wir über Drittanbieter einholen (mit Ihrer Einwilligung, soweit erforderlich)

Wir verwenden:

  • Consentmo GDPR Compliance (CMP): Consentmo implementiert Google Consent Mode v2 und stellt sicher, dass Tracking-Technologien nur nach Ihrer Zustimmung geladen werden.
  • Analyseprovider: Google LLC, USA, und Google Ireland Limited (für GA4).
  • Werbenetzwerke: Google Ads; Meta Platforms Ireland Ltd. (Meta Pixel & Conversions API).
  • Eingebettete Inhalte: YouTube (Google LLC) – setzt Cookies, wenn Sie ein Video abspielen.


(d) Daten, die wir über Zahlungs-, Versand- und IT-Dienstleister erhalten

Dazu gehören:

  • Shopify International Ltd. / Shopify Inc. (Shop-Hosting, Checkout, Bestellabwicklung)
  • Shopify Payments Europe Ltd. und deren Subprozessoren (z. B. Stripe)
  • PayPal (Europe) S.à r.l. et Cie
  • Apple Pay / Google Pay
  • Klarna Bank AB / SOFORT GmbH
  • DHL Paket Deutschland / DHL Express
  • Consentmo, Sofia, Bulgarien
  • Klaviyo Ltd. (UK) und Klaviyo Inc. (USA)


4. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN


RECHTSGRUNDLAGEN

Die DSGVO verpflichtet uns, für jede Verarbeitungstätigkeit eine Rechtsgrundlage anzugeben. Je nach Zweck stützen wir die Verarbeitung auf eine oder mehrere der folgenden Grundlagen:


Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung erforderlich ist, um einen Vertrag mit Ihnen zu erfüllen oder Vorbereitungen dazu zu treffen (z. B. Bestellung, Versand, Kundenkonto).


Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wenn die Verarbeitung erforderlich ist, um unser Geschäft ordnungsgemäß zu betreiben, unsere Website sicher zu halten, Betrug zu verhindern oder die Kundenkommunikation zu verbessern — vorausgesetzt, Ihre Interessen überwiegen nicht.


Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wenn wir Daten verarbeiten müssen, um gesetzlichen Anforderungen nachzukommen, z. B. Handels- und Steuerrecht.


Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie ausdrücklich zustimmen, z. B. bei Newsletter-Anmeldungen oder beim Laden von Analyse- und Marketing-Cookies.


ZWECKE, FÜR DIE WIR IHRE PERSONENBEZOGENEN DATEN VERARBEITEN

Nachfolgend finden Sie eine Beschreibung aller Verarbeitungszwecke, der jeweils betroffenen Datenkategorien und der dazugehörigen Rechtsgrundlagen.


VERARBEITUNGSZWECKE – ÜBERSICHTSTABELLE

(Alle Datenkategorien entsprechen Abschnitt 2.)


1. Überprüfung Ihres Alters (Alkoholverkauf / Jugendschutzgesetz)

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Altersverifikation für den Verkauf von Alkohol

(a) Kundenidentitätsdaten (Geburtsdatum)

(b) Altersverifizierungsdaten

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Keine Speicherung der lokalen Browserprüfung; Kundendaten gemäß gesetzlichen Vorgaben siehe unten


2. Registrierung als neuer Kunde / Kundenkonto

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Anlegen und Verwalten Ihres Kundenkontos

(a) Kundenidentitätsdaten

(b) Marketing- und Kommunikationsdaten

Vertragserfüllung (Art. 6 Abs. 1 lit. b)


Berechtigte Interessen – sichere Verwaltung, Betrugsprävention

Während der Kundenbeziehung; danach 6–10 Jahre (AO/HGB)


3. Bearbeitung und Lieferung Ihrer Bestellung

(beinhaltet: Bezahlung, Versand, Retouren, Rückerstattungen)

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Bestellabwicklung, Zahlung, Versand via DHL, Retouren

(a) Kundenidentitätsdaten

(b) Bestell- & Transaktionsdaten

(c) Zahlungsbezogene Daten

(d) Technische Daten (nur Betrugsprävention)

(e) Marketing- & Kommunikationsdaten (nur Bestellbestätigungen)

Vertragserfüllung (Art. 6 Abs. 1 lit. b)


Gesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c) – Buchhaltung, Steuern


Berechtigte Interessen – Betrugsprävention, Forderungseinzug

Zahlungs- & Rechnungsdaten: 6–10 Jahre (AO/HGB). Sonstige Bestelldaten: 3 Jahre (BGB-Hemmungsfrist).


4. Verwaltung unserer Beziehung zu Ihnen

(z. B. Änderungen der AGB, Serviceanfragen, Reklamationen, Gewährleistung)

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Kundenservice, Mitteilungen, Beschwerden

(a) Kundenidentitätsdaten

(b) Bestell- & Transaktionsdaten

(c) Interaktionsdaten

(d) Marketing- & Kommunikationsdaten

Vertragserfüllung


Gesetzliche Verpflichtungen


Berechtigte Interessen – Kundenzufriedenheit, Optimierung

Kundendienstdaten 3 Jahre (Verjährung)


5. Wettbewerbe, Aktionen, Umfragen

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Teilnahme an Gewinnspielen oder Umfragen

(a) Kundenidentitätsdaten

(b) Interaktionsdaten

(c) Verhaltensdaten

(d) Marketing- & Kommunikationsdaten

Vertragserfüllung(Aktion/Gewinnspiel)


Berechtigte Interessen – Verbesserung unserer Angebote

Gewinnspieldaten: bis 12 Monate nach Abschluss 
Umfragen: schnellstmögliche Anonymisierung


6. Betrieb und Sicherheit unserer Website

(Einschließlich Hosting durch Shopify, IT-Support, Fehlerbehebung, Sicherheitsüberwachung, Betrugserkennung)
Auch: Einsatz des Consentmo-CMP zur Verwaltung Ihrer Cookie-Einwilligungen.

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Betrieb, Sicherheit, Hosting, Consent-Verwaltung

(a) Kundenidentitätsdaten

(b) Technische Daten

(c) Online-Kennungen

(d) Interaktionsdaten

Berechtigte Interessen - Betrieb einer sicheren Website


Gesetzliche Verpflichtungen

Server-Logs: 7–30 Tage (Shopify-Standard)


7. Bereitstellung relevanter Inhalte & personalisierter Werbung

(z. B. über Google Ads, Meta, Shopify, Klaviyo-Audience-Segmentierung)

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Marketing, Remarketing, Conversion Tracking

(a) Kundenidentitätsdaten

(b) Bestell- & Transaktionsdaten

(c) Technische Daten

(d) Online-Kennungen

(e) Interaktionsdaten

(f) Verhaltensdaten

(g) Marketing- & Kommunikationsdaten

Einwilligung (Art. 6 Abs. 1 lit. a, §25 TTDSG) – Cookies, Pixel, Profiling


Berechtigte Interessen – kontextbezogene Werbung ohne Cookies

Cookie-/Pixel-Daten: 30 Tage–24 Monate Nach Widerruf: Sperrung fürs Marketing


8. Analyse zur Verbesserung unseres Shops

(z. B. über Google Analytics 4 und Shopify Analytics)

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Nutzungsanalyse, Website-Optimierung

(a) Technische Daten

(b) Online-Kennungen

(c) Interaktionsdaten

(d) Verhaltensdaten

Einwilligung – GA4 wird erst nach Opt-in geladen
Berechtigte Interessen – essenzielle Shopify-Analytics

GA4: 2–14 Monate

anonymisierte Aggregate: unbegrenzt


9. Direktmarketing und personalisierte Empfehlungen

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Newsletter, personalisierte Inhalte

(a) Kundenidentitätsdaten

(b) Bestell- & Transaktionsdaten

(c) Interaktionsdaten

(d) Verhaltensdaten

(e) Online-Kennungen (Klaviyo)

(f) Marketing- & Kommunikationsdaten

Einwilligung – Newsletter & Tracking


Berechtigte Interessen (§7 Abs. 3 UWG) – Bestandskundenwerbung

Bis Widerruf; danach Sperrvermerk für Werbezwecke


10. Marktforschung

Zweck

Datenarten

Rechtsgrundlage

Aufbewahrung

Freiwillige Teilnahme an Umfragen

(a) Kundenidentitätsdaten

(b) Interaktionsdaten

(c) Verhaltensdaten

(d) Marketing- & Kommunikationsdaten

Berechtigte Interessen – Produktverbesserung


Einwilligung – falls sensible Daten

Identifizierbare Daten bis 12 Monate, danach Löschung/Anonymisierung


Direktmarketing (Zusatz)

Bei der Registrierung oder jeder anderen Datenerhebung fragen wir Sie nach Ihrer Einwilligung in den Erhalt von Marketingmitteilungen. Sie können Ihre Einstellungen jederzeit ändern oder widerrufen.

Wenn Sie zugestimmt haben, verwenden wir Ihre Daten, um Ihre Interessen zu analysieren und Ihnen relevante Produkte und Angebote zu empfehlen.


Widerspruchsrecht:

Sie können der Verarbeitung für Direktwerbung jederzeit widersprechen.


Cookies

Informationen zu verwendeten Cookies und zur Verwaltung Ihrer Einstellungen finden Sie in unserer Cookie-Richtlinie.


5. WEITERGABE IHRER PERSONENBEZOGENEN DATEN

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die in Abschnitt 4 beschriebenen Zwecke erforderlich ist oder wenn wir rechtlich dazu verpflichtet sind.

Dabei unterscheiden wir zwischen:


(a) Auftragsverarbeitern (Datenverarbeitung in unserem Auftrag)

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich gemäß unseren Anweisungen und auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO):

  • Shopify International Ltd. / Shopify Inc.: Hosting, technische Bereitstellung, Checkout, Bestellabwicklung, Betrugserkennung, IT-Infrastruktur.
  • Shopify Email: Versand von transaktionalen und (wo zulässig) marketingbezogenen E-Mails.
  • Shopify Payments Europe Ltd.: Zahlungsabwicklung über Stripe und weitere zertifizierte Sub-Prozessoren.
  • Klaviyo Ltd. (UK) / Klaviyo Inc. (USA): E-Mail-Marketing, Segmentierung, Tracking von Interaktionen (nur nach Einwilligung).
  • Consentmo (iSenseLabs): Verwaltung von Cookie-Einwilligungen, Implementierung von Google Consent Mode v2.
  • Analyse- und Werbepartner (nur nach Einwilligung): Google Analytics 4, Google Ads, Meta Pixel & CAPI.
  • IT-, Wartungs- und Sicherheitsdienstleister: Technischer Support, Hosting-Sicherheit, Fehlerbehebung.

Alle diese Anbieter dürfen Ihre Daten nicht für eigene Zwecke verwenden.


(b) Unabhängige Verantwortliche (eigene Zwecke, eigene Verantwortung)

Diese Dienstleister erhalten Daten, weil sie für Ihre Bestellung oder Zahlung notwendig sind. Sie handeln als eigene Verantwortliche und verarbeiten Ihre Daten gemäß ihren eigenen Datenschutzerklärungen:

  • Versanddienstleister
  • DHL Paket Deutschland
  • DHL Express

(Erforderlich für Zustellung, Sendungsverfolgung, ggf. Zollabwicklung)

  • Zahlungsdienstleister
  • PayPal (Europe) S.à r.l. et Cie
  • Klarna Bank AB / SOFORT GmbH
  • Apple Pay (Apple Inc.)
  • Google Pay (Google LLC)

Wenn Sie eine dieser Zahlungsmethoden auswählen, übermitteln wir die erforderlichen Daten an den jeweiligen Anbieter (z. B. Name, Rechnungsadresse, Zahlungsbetrag).

Jeder Anbieter verarbeitet Ihre Daten gemäß seiner eigenen DSGVO-konformen Datenschutzerklärung.


(c) Rechtliche Verpflichtungen und professionelle Berater

Wir können personenbezogene Daten weitergeben an:

  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer
  • Steuerbehörden oder Datenschutzbehörden
  • Polizei, Gerichte, Strafverfolgungsbehörden
  • Versicherer


Diese Weitergaben erfolgen ausschließlich, wenn gesetzlich erforderlich oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.


(d) Unternehmensumstrukturierungen

Falls wir unser Unternehmen verkaufen, übertragen, umstrukturieren oder fusionieren, können personenbezogene Daten an den neuen Eigentümer übergehen.

Der neue Verantwortliche darf Ihre Daten nur in derselben Weise verarbeiten, wie in dieser Datenschutzerklärung beschrieben.


Schutzmaßnahmen

Wir verlangen von allen Empfängern Ihrer Daten, diese sicher zu verarbeiten und die geltenden Datenschutzgesetze einzuhalten.


6. INTERNATIONALE DATENÜBERMITTLUNGEN

Beim Betrieb unseres Online-Shops setzen wir mehrere Dienstleister ein, die personenbezogene Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten können.


Dies betrifft insbesondere:

  • Shopify (Kanada/USA)
  • Klaviyo (USA)
  • Google LLC (USA)
  • Apple Inc. (USA)
  • PayPal Inc. (USA)
  • Google Pay (USA)
  • Meta Platforms (USA)
  • Sub-Prozessoren von Shopify, Klaviyo oder anderen IT-Anbietern


Außerdem werden Daten international übermittelt, wenn Sie einen entsprechenden Dienst nutzen (z. B. PayPal, Klarna, SOFORT), oder wenn eine außerhalb der EU liegende Lieferadresse vorliegt (z. B. Übermittlung von Zollinformationen an Drittstaatenbehörden).


Wie wir Ihre Daten bei internationalen Übermittlungen schützen

Immer wenn wir personenbezogene Daten außerhalb des EU/EWR-Raums übermitteln, stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist — insbesondere durch eine der folgenden Maßnahmen:


1. Angemessenheitsbeschlüsse (Art. 45 DSGVO)

Wir können Daten in Länder übermitteln, die von der Europäischen Kommission als datenschutzrechtlich sicher anerkannt wurden.


Darunter fällt insbesondere:

  • Kanada – Teile der Shopify-Infrastruktur.


Wenn ein Dienstleister nach dem EU–US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übermittlung ebenfalls auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO.


2. Standardvertragsklauseln (Standard Contractual Clauses – SCCs, Art. 46 DSGVO)

Wenn kein Angemessenheitsbeschluss besteht, verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln, ergänzt durch geeignete technische und organisatorische Maßnahmen.


Dies betrifft insbesondere Übermittlungen an:

  • Shopify Inc. (Kanada/USA)
  • Klaviyo Inc. (USA)
  • Google LLC (USA)
  • Apple Inc. (USA)
  • PayPal Inc. (USA)
  • Meta Platforms (USA)
  • Weitere Sub-Prozessoren unserer Dienstleister


Eine Kopie der jeweils verwendeten SCCs können Sie jederzeit über die Kontaktdaten in Abschnitt 10 anfordern.


3. Zusätzliche Schutzmaßnahmen

Je nach Anbieter und Übermittlung können wir folgende zusätzliche Maßnahmen ergreifen:

  • Datenminimierung
  • Verschlüsselung
  • Zugriffsbeschränkungen
  • vertragliche Garantien
  • strenge Auswahl und Überprüfung von Sub-Prozessoren


Wir weisen darauf hin, dass Daten in den USA möglicherweise dem Zugriff durch US-Behörden unterliegen können. In solchen Fällen sorgen wir dafür, dass Übermittlungen nur auf das notwendige Maß begrenzt werden und geeignete Schutzmaßnahmen bestehen.


Weitere Informationen

Wenn Sie zusätzliche Informationen zu internationalen Datenübermittlungen oder zu den eingesetzten Schutzmaßnahmen wünschen, kontaktieren Sie uns bitte über die Angaben in Abschnitt 10.


7. DATENSICHERHEIT

Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre personenbezogenen Daten vor:

  • Verlust,
  • unbeabsichtigter oder unbefugter Offenlegung,
  • Missbrauch,
  • Veränderung oder
  • unbefugtem Zugriff

zu schützen.


Hierzu gehören u. a.:

  • Zugriffsbeschränkungen nach dem Need-to-Know-Prinzip
  • Verschlüsselungs- und Sicherheitsprotokolle
  • sichere Serverumgebungen (Shopify)
  • kontinuierliche Überwachung und Protokollierung
  • Schutz vor betrügerischen Aktivitäten
  • regelmäßige Aktualisierungen und Sicherheitsprüfungen unserer Systeme


Nur jene Mitarbeiter, Dienstleister oder Partner, die Ihre personenbezogenen Daten zur Erfüllung ihrer Aufgaben benötigen, erhalten Zugriff. Diese Personen sind vertraglich bzw. gesetzlich zur Vertraulichkeit verpflichtet.


Wir verfügen zudem über Verfahren, um etwaige Datenschutzverletzungen (Data Breaches) zu erkennen, zu melden und zu untersuchen. Wenn gesetzlich erforderlich, benachrichtigen wir Sie und die zuständige Aufsichtsbehörde über eine Verletzung des Schutzes personenbezogener Daten.


8. AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN


Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist, einschließlich der Erfüllung:

  • gesetzlicher,
  • steuerlicher,
  • buchhalterischer und
  • regulatorischer Verpflichtungen.


Weitere Details finden Sie im Tabellenteil in Abschnitt 4 (Verarbeitungszwecke).


Kriterien für die Festlegung der Speicherdauer

Wir berücksichtigen:

  • Umfang, Art und Sensibilität der Daten
  • Risiko möglicher Schäden bei unbefugter Nutzung
  • Zweck der Verarbeitung und mögliche Alternativen
  • gesetzliche Aufbewahrungspflichten


Gesetzliche Aufbewahrungsfristen

Nach deutschem Recht (insbesondere § 147 AO, § 257 HGB) müssen wir bestimmte Unterlagen 6 oder 10 Jahreaufbewahren, darunter:

  • Konten und steuerrelevante Buchführungsunterlagen
  • Handels- und Geschäftsbriefe
  • Rechnungen
  • steuerlich relevante Dokumente


Nach § 195 BGB (Verjährungsfrist) bewahren wir Vertragsunterlagen, Liefernachweise und relevante Korrespondenz bis zu 3 Jahre nach Ablauf des Kalenderjahres der Abwicklung auf.


Löschung oder Anonymisierung

Wenn Ihre personenbezogenen Daten nicht mehr benötigt werden:

  • löschen wir diese, oder
  • anonymisieren sie, sodass sie keiner Person mehr zugeordnet werden können.


Anonymisierte Daten können wir für statistische oder analytische Zwecke unbegrenzt verwenden.


9. IHRE RECHTE

Als betroffene Person haben Sie gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:


Recht auf Auskunft (Art. 15 DSGVO)

Sie können eine Kopie Ihrer personenbezogenen Daten anfordern sowie Informationen darüber, wie wir diese verarbeiten.


Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Korrektur unvollständiger oder unrichtiger Daten verlangen.


Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

  • kein rechtlicher Grund für die Verarbeitung mehr besteht,
  • Sie Ihre Einwilligung widerrufen haben,
  • Sie der Verarbeitung widersprochen haben,
  • wir Ihre Daten unrechtmäßig verarbeitet haben oder
  • die Löschung zur Erfüllung gesetzlicher Pflichten erforderlich ist.


Ausnahmen: Wir können Daten nicht löschen, wenn wir sie z. B. aufgrund steuerlicher oder handelsrechtlicher Vorgaben weiterhin aufbewahren müssen. Solche Gründe teilen wir Ihnen im Einzelfall mit.


Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten,
  • die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen,
  • wir die Daten nicht mehr benötigen, Sie diese aber zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben und eine Interessenabwägung aussteht.


Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihre personenbezogenen Daten:

  • in einem strukturierten, gängigen, maschinenlesbaren Format bereitstellen oder
  • direkt an einen anderen Verantwortlichen übertragen.

Dieses Recht gilt für automatisiert verarbeitete Daten, die Sie uns bereitgestellt haben.


Recht auf Widerspruch (Art. 21 DSGVO)


1. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Wenn wir Ihre Daten aufgrund von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie jederzeit widersprechen.
Wir prüfen dann, ob zwingende schutzwürdige Gründe vorliegen.


2. Absolutes Widerspruchsrecht bei Direktwerbung

Sie können einer Verarbeitung für Direktwerbung jederzeit ohne Begründung widersprechen.


Dies umfasst auch Profiling, soweit es mit Direktwerbung zusammenhängt.


Recht auf Widerruf der Einwilligung (Art. 7 DSGVO)

Sie können Ihre Einwilligung jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

Bestimmte Dienste (z. B. Newsletter, Cookies) können wir nach einem Widerruf unter Umständen nicht mehr bereitstellen.


Wie üben Sie Ihre Rechte aus?

Sie können Ihre Rechte jederzeit ausüben, indem Sie uns kontaktieren: siehe Abschnitt 10 – Kontaktangaben.


Keine Gebühren

Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos.


Wir können jedoch eine angemessene Gebühr verlangen oder den Antrag ablehnen, wenn dieser:

  • offensichtlich unbegründet,
  • wiederholt oder
  • exzessiv ist.


Identitätsprüfung

Wir können zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen. Dies dient dem Schutz Ihrer Daten.


Antwortfrist

Wir bemühen uns, alle Anfragen innerhalb eines Monats zu beantworten. Bei komplexen oder umfangreichen Fällen kann es länger dauern. In diesem Fall informieren wir Sie.


10. KONTAKTANGABEN

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben oder Ihre Datenschutzrechte ausüben möchten, erreichen Sie uns wie folgt:


E-Mail: info@quast-collection.com

Postanschrift: Hölderlinstraße 16, 60316 Frankfurt am Main, Deutschland


11. BESCHWERDEN

Sie haben das Recht, jederzeit eine Beschwerde bei der für uns zuständigen Datenschutzaufsichtsbehörde einzureichen:


Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Deutschland

Telefon: +49 611 1408-0

Fax: +49 611 1408-611

E-Mail: poststelle@datenschutz.hessen.de

Website: https://datenschutz.hessen.de


Wir würden es jedoch begrüßen, wenn Sie uns zunächst die Möglichkeit geben, Ihre Anliegen zu klären.


Bitte kontaktieren Sie uns daher im ersten Schritt direkt:

E-Mail: info@quast-collection.com

Adresse: Hölderlinstraße 16, 60316 Frankfurt am Main, Deutschland


12. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG UND PFLICHT ZUR AKTUALISIERUNG IHRER DATEN

Wir überprüfen diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf. Diese Version wurde zuletzt am 10. Dezember 2025 aktualisiert. Frühere Versionen können Sie jederzeit anfordern.


Ihre Pflicht zur Aktualisierung Ihrer Daten

Damit wir Ihre Bestellungen korrekt bearbeiten und Sie kontaktieren können, ist es wichtig, dass Ihre personenbezogenen Daten zutreffend und aktuell sind.


Bitte informieren Sie uns, wenn sich Ihre Adresse, E-Mail-Adresse, Telefonnummer oder sonstige Kontaktdaten ändern.


13. LINKS ZU DRITTANBIETERN

Unsere Website kann Links zu Websites, Plug-ins oder Anwendungen von Drittanbietern enthalten.

Wenn Sie solche Links anklicken oder Verbindungen aktivieren, können Drittanbieter personenbezogene Daten über Sie erheben oder teilen.

Wir haben keine Kontrolle über diese Drittanbieterwebsites und sind nicht für deren Datenschutzerklärungen verantwortlich.


Wir empfehlen Ihnen, die Datenschutzerklärung jeder Website zu lesen, die Sie besuchen, nachdem Sie unsere Website verlassen haben.

Cookie-Richtlinie

Diese Cookie-Richtlinie erläutert, wie wir Cookies und ähnliche Technologien auf unserer Website einsetzen. Sie gilt zusammen mit unserer Datenschutzerklärung.

Unsere Website verwendet Cookies, um Sie von anderen Nutzern zu unterscheiden. Dies hilft uns, Ihnen ein funktionales Einkaufserlebnis zu bieten und unsere Website zu verbessern, Inhalte zu personalisieren und relevante Werbung anzuzeigen – jedoch nur, wenn Sie hierzu Ihre Einwilligung erteilen.

Ein „Cookie“ ist eine kleine Textdatei, die auf Ihrem Gerät gespeichert wird, wenn Sie eine Website besuchen. Cookies enthalten Informationen, die zur Identifizierung Ihres Browsers oder Geräts verwendet werden können.

Wir verwenden folgende Arten von Cookies:

1. Unbedingt erforderliche Cookies (essential cookies)

Diese Cookies sind notwendig für den Betrieb unserer Website. Sie sind immer aktiviert, da unser Shop ohne diese nicht ordnungsgemäß funktionieren kann. Dazu gehören beispielsweise:

  • Cookies, die Ihren Warenkorb zwischen den Seiten speichern
  • Login-Cookies, die Sie als Kunden erkennen
  • Checkout- und Zahlungscookies
  • Sicherheitscookies, die Betrug verhindern
  • Cookies, die Ihre Cookie-Einstellungen speichern (Consentmo)

Sie können diese Cookies in Ihren Browsereinstellungen blockieren, jedoch funktionieren dann möglicherweise Teile unserer Website nicht mehr korrekt.

Beispiele:

  • _session_id – Shopify-Session-Token
  • cart – speichert Artikel in Ihrem Warenkorb
  • secure_customer_sig – Kunden-Login
  • consentmo_* – Cookie-Präferenzeinstellungen
  • Altersabfrage-Cookie (nur im Browser, keine Speicherung auf unseren Servern)

2. Analyse- oder Leistungs-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, welche Seiten sie ansehen und wie sie navigieren. Diese Informationen unterstützen uns dabei, unseren Shop und das Nutzererlebnis zu verbessern.

Wir verwenden:

  • Google Analytics 4 (GA4) mit IP-Anonymisierung
  • Shopify-Analytics (grundlegende technische Daten ohne Cookies)

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt, gemäß § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

3. Funktions-Cookies

Diese Cookies ermöglichen erweiterte Funktionen und Personalisierung, z. B. das Merken Ihrer Region oder Ihrer Nutzerpräferenzen. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir einbetten (z. B. YouTube).

Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.

4. Targeting- und Werbe-Cookies

Diese Cookies zeichnen Ihren Besuch auf, einschließlich der von Ihnen angesehenen Seiten und der Links, die Sie anklicken. Sie helfen uns dabei:

  • Ihnen relevante Werbung anzuzeigen
  • die Leistung unserer Marketingmaßnahmen zu messen
  • Remarketing-Listen zu erstellen
  • Conversions zu verfolgen (z. B. Käufe nach einem Anzeigenklick)

Wir verwenden:

  • Google Ads Remarketing & Conversion Tracking
  • Meta Pixel und Meta Conversions API (CAPI)
  • YouTube-Tracking-Cookies, wenn Sie eingebettete Videos laden

Diese Cookies werden nur gesetzt, wenn Sie im Cookie-Banner zustimmen.

Drittanbieter, die Cookies setzen können

Einige Cookies können von Drittanbietern gesetzt werden, wenn Sie unsere Website besuchen, darunter:

  • Google LLC (Google Analytics 4, Google Ads, YouTube)
  • Meta Platforms Ireland Ltd. (Facebook/Instagram Tracking)
  • Shopify International Ltd. / Shopify Inc. (Plattform-Cookies)

Diese Drittanbieter verwenden Cookies möglicherweise für Analyse-, Leistungs- oder Werbezwecke.

Verwaltung Ihrer Cookie-Einstellungen

Wenn Sie unsere Website zum ersten Mal besuchen, erscheint ein Cookie-Banner, in dem Sie auswählen können, ob Sie folgende Cookie-Kategorien akzeptieren möchten:

  • Analyse- / Leistungs-Cookies
  • Funktions-Cookies
  • Targeting- / Werbe-Cookies

Sie können auch auf „Alle ablehnen“ klicken, um nicht notwendige Cookies zu verweigern.

Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern.

Unbedingt erforderliche Cookies können nicht deaktiviert werden.

Wenn Sie Cookies über Ihre Browser-Einstellungen blockieren, funktionieren möglicherweise Teile unserer Website nicht korrekt.

Speicherdauer

Mit Ausnahme der unbedingt erforderlichen Cookies werden alle Cookies für die in der dynamischen Consentmo-Cookie-Tabelle angegebene Dauer gespeichert.

Die meisten nicht notwendigen Cookies laufen je nach Anbieter zwischen 1 Tag und 24 Monaten ab.