Datenschutzrichtlinie
Gültig ab: 1. März 2026 Letzte Aktualisierung: 17. März 2026
CuevasLab („wir", „uns", „unser") betreibt die Website shop.cuevaslab.es. Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website besuchen oder einen Kauf tätigen.
Wir verpflichten uns, Ihre Privatsphäre gemäß der Datenschutz-Grundverordnung (DSGVO) (EU-Verordnung 2016/679) und den geltenden spanischen Datenschutzgesetzen zu schützen.
1. Verantwortlicher
CuevasLab Madrid, Spanien E-Mail: privacy@cuevaslab.es
Bei Fragen zu dieser Richtlinie oder Ihren personenbezogenen Daten kontaktieren Sie uns unter der oben genannten E-Mail-Adresse.
2. Welche Daten wir erheben
Wir erheben verschiedene Arten personenbezogener Daten, je nachdem, wie Sie mit unserer Website interagieren:
Von Ihnen bereitgestellte Daten
- Kontoinformationen -- Name, E-Mail-Adresse, Passwort (gehasht)
- Versand- und Rechnungsadressen -- Straße, Stadt, Postleitzahl, Land
- Zahlungsinformationen -- sicher verarbeitet durch Stripe; wir speichern niemals Ihre Kartendaten
- Kontaktformular-Eingaben -- Name, E-Mail, Nachrichteninhalt
- Telefonnummer -- falls beim Checkout angegeben
- USt-IdNr. -- falls für Geschäftskäufe angegeben
Automatisch erhobene Daten
- Geräte- und Browserinformationen -- Browsertyp, Betriebssystem, Bildschirmauflösung
- Nutzungsdaten -- besuchte Seiten, Verweildauer, Klickmuster
- IP-Adresse -- zur Betrugsprävention und ungefähren Geolokalisierung
- Cookies und ähnliche Technologien -- siehe unsere Cookie-Richtlinie
3. Wie wir Ihre Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bearbeitung und Erfüllung Ihrer Bestellungen | Vertragserfüllung (Art. 6(1)(b)) |
| Erstellung und Verwaltung Ihres Kontos | Vertragserfüllung (Art. 6(1)(b)) |
| Versand von Bestellbestätigungen und Versand-Updates | Vertragserfüllung (Art. 6(1)(b)) |
| Sichere Zahlungsabwicklung | Vertragserfüllung (Art. 6(1)(b)) |
| Beantwortung Ihrer Anfragen und Support-Anforderungen | Berechtigtes Interesse (Art. 6(1)(f)) |
| Betrugsprävention und Plattformsicherheit | Berechtigtes Interesse (Art. 6(1)(f)) |
| Erfüllung gesetzlicher und steuerlicher Pflichten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Analyse der Website-Nutzung zur Verbesserung unserer Dienste | Berechtigtes Interesse (Art. 6(1)(f)) |
| Versand von Marketing-Kommunikation (nur mit Einwilligung) | Einwilligung (Art. 6(1)(a)) |
4. Mit wem wir Ihre Daten teilen
Wir teilen Ihre personenbezogenen Daten nur mit vertrauenswürdigen Dritten, die uns beim Betrieb unseres Geschäfts unterstützen:
- Stripe -- Zahlungsabwicklung (PCI DSS Level 1 zertifiziert)
- Versanddienstleister -- Name und Adresse für die Zustellung
- Vercel -- Website-Hosting und Content Delivery
- Google -- reCAPTCHA (Spam-Prävention), Google Address Validation, Analytics
- Cloudinary -- Bild-Hosting und -Optimierung
Wir verkaufen niemals Ihre personenbezogenen Daten an Dritte. Alle unsere Dienstleister sind durch Auftragsverarbeitungsverträge gebunden, die den Anforderungen der DSGVO entsprechen.
5. Internationale Datenübermittlungen
Einige unserer Dienstleister (Stripe, Vercel, Google, Cloudinary) können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten. In solchen Fällen stellen wir angemessene Schutzmaßnahmen sicher, darunter:
- EU-Standardvertragsklauseln (SVK)
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Zertifizierungen und Compliance-Rahmenwerke der Anbieter
6. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange wie nötig:
| Datentyp | Speicherdauer |
|---|---|
| Kontodaten | Bis Sie Ihr Konto löschen |
| Bestell- und Transaktionsdaten | 7 Jahre (steuerliche und rechtliche Pflichten) |
| Kontaktformular-Nachrichten | 2 Jahre |
| Website-Analysen | 26 Monate |
| Cookies | Siehe Cookie-Richtlinie |
Nach Ablauf der Speicherfrist werden die Daten sicher gelöscht oder anonymisiert.
7. Ihre Rechte nach der DSGVO
Als Einwohner der Europäischen Union haben Sie folgende Rechte:
- Auskunftsrecht -- Anforderung einer Kopie Ihrer bei uns gespeicherten personenbezogenen Daten
- Recht auf Berichtigung -- Korrektur unrichtiger oder unvollständiger Daten
- Recht auf Löschung („Recht auf Vergessenwerden") -- Löschung Ihrer Daten beantragen
- Recht auf Einschränkung -- Einschränkung der Verarbeitung Ihrer Daten
- Recht auf Datenübertragbarkeit -- Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht -- Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung -- Widerruf der Einwilligung jederzeit möglich
Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@cuevaslab.es. Wir antworten innerhalb von 30 Tagen gemäß DSGVO.
Sie haben außerdem das Recht, eine Beschwerde bei der Spanischen Datenschutzbehörde (Agencia Española de Protección de Datos, AEPD) unter www.aepd.es einzureichen.
8. Sicherheitsmaßnahmen
Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- HTTPS-Verschlüsselung auf allen Seiten
- Gehashte Passwörter -- wir speichern Passwörter niemals im Klartext
- PCI DSS-konforme Zahlungsabwicklung über Stripe
- Zugriffskontrollen -- nur autorisiertes Personal kann auf personenbezogene Daten zugreifen
- Regelmäßige Sicherheitsupdates unserer Infrastruktur
9. Datenschutz für Minderjährige
Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte umgehend.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. In diesem Fall aktualisieren wir das Datum „Letzte Aktualisierung" oben auf dieser Seite. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.
11. Kontakt
Bei Fragen, Anliegen oder Anfragen bezüglich dieser Datenschutzrichtlinie oder Ihrer personenbezogenen Daten:
E-Mail: privacy@cuevaslab.es Adresse: CuevasLab, Madrid, Spanien
Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten.