Datenschutzerklärung
1) Verantwortlicher, bevorzugter Kontaktweg & Grundsatz
Verantwortlicher im Sinne der DSGVO:
premiumstore, Inhaber Thomas Müller e.K.
Rennstraße 14, 32052 Herford, Deutschland
Tel.: 05221-88975-0 | Fax: 05221-689851
E-Mail: info (ät) premiumstore (.) de
Kontakt ausschließlich über unser Ticketsystem (Support-Formular): premiumstore.support. Beim Klick wird der externe Dienst Freshdesk (Software von Freshworks) geladen – dort gelten das eigene Impressum/Legal und die eigene Datenschutzerklärung von Freshworks. Ohne Login speichern wir dort keine Inhalte; Freshdesk kann beim Aufruf technisch notwendige Daten verarbeiten (Details siehe dort).
Wir verarbeiten personenbezogene Daten gemäß DSGVO und BDSG. Diese Erklärung gilt für B2C-Privatkunden und B2B-Geschäftskunden. Die Website nutzt SSL/TLS-Verschlüsselung.
2) Datenerfassung beim Besuch der Website (Server-Logfiles)
Bei rein informatorischer Nutzung verarbeiten wir automatisch: aufgerufene URL, Datum/Uhrzeit, übertragene Datenmenge, Referrer-URL, Browser, Betriebssystem, (ggf. anonymisierte) IP-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität, Sicherheit, Funktionsfähigkeit). Keine Zusammenführung mit anderen Daten; Prüfung nur bei konkreten Anhaltspunkten für Rechtsverstöße.
3) Cookies & Einwilligungsverwaltung
Technisch notwendige Cookies zur Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO). Für optionale Cookies (z. B. Statistik/Marketing) holen wir – sofern eingesetzt – eine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit für die Zukunft widerrufen werden; Cookies lassen sich im Browser löschen.
4) Kontaktaufnahme (Ticketsystem, Kontaktboxen, E-Mail, Telefon)
Verbindlicher Kontaktweg: premiumstore.support (Ticketsystem/Freshdesk). Anfragen über andere Wege (E-Mail/Telefon) werden nicht priorisiert bearbeitet.
- Zwecke: Bearbeitung Ihrer Anfrage, Rückfragen, vor-/vertragliche Kommunikation, Service.
- Datenkategorien: Stammdaten (Name, Firma), Kontaktdaten (Rufnummer, E-Mail), Inhaltsdaten (Freitext, Anhänge), technische Metadaten (Zeitstempel, Ticket-ID).
- Kontaktboxen: Inhalte der Kontaktboxen werden technisch per E-Mail an uns übermittelt (Versandweg). Die weitere Bearbeitung erfolgt im Ticketsystem.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation/IT-Sicherheit); soweit einschlägig Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
5) Formulare mit WPForms & Anti-Spam durch Cloudflare Turnstile
Formulare werden mit WPForms bereitgestellt. Verarbeitet werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Telefon, Firma, Nachricht, Anhänge). Zum Schutz vor Missbrauch/Spam nutzen wir Cloudflare Turnstile; dabei werden u. a. technische Informationen (z. B. IP-Adresse, User-Agent, Interaktionen, Token-Daten) verarbeitet. Weitere Informationen: Cloudflare Turnstile Privacy.
- Rechtsgrundlage WPForms: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation) bzw. lit. f (Spam-Vermeidung/IT-Sicherheit).
- Rechtsgrundlage Turnstile: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor automatisierten Angriffen).
- Empfänger/Kategorien: Cloudflare (Anti-Spam), Hosting-Provider, interne Empfänger zur Bearbeitung.
6) E-Mail-Archivierung für steuerliche Zwecke (10 Jahre)
Für eingehende und ausgehende E-Mails setzen wir eine revisionssichere Archivierung bis zu 10 Jahren um, um steuer-/handelsrechtliche Aufbewahrungspflichten zu erfüllen. Wichtig: Benötigen wir Ihre Daten operativ nicht (mehr), löschen wir sie in unseren Fachsystemen umgehend. Die gesetzlich erforderliche Archivkopie ist davon unberührt und kann nicht vor Fristablauf gelöscht werden.
7) Arbeitsweise: Rückruf statt E-Mail-Ablage (inkl. Besonderheit EWE-Kunden)
Wir arbeiten überwiegend mit Rückrufen. E-Mails werden daher nicht als Kundendatenbestand abgelegt, sondern – wenn überhaupt – nur prozessbedingt kurzzeitig genutzt und per Klick aus dem System gelöscht. Die oben beschriebene Pflichtarchivierung bleibt unberührt.
Besonderheit EWE-Kunden: Kunden- und Auftragsprozesse können über ein von EWE bereitgestelltes System abgewickelt werden. In diesem System haben wir ausschließlich operativen Zugriff zur Bearbeitung konkreter Vorgänge; ein Zugriff ohne rechtliche bzw. vertragliche Handlungsgrundlage erfolgt nicht. Die Abstimmung erfolgt in der Regel telefonisch; dauerhafte E-Mail-Ablagen werden nicht geführt.
8) Ticketsystem (Freshdesk/Freshworks)
Anfragen werden in unserem Ticketsystem Freshdesk verarbeitet (Kommunikationsverlauf, Zuständigkeiten, Status). Beim Aufruf von premiumstore.support gelten das Impressum/Legal und die Datenschutzerklärung von Freshworks. Freshdesk bietet Funktionen zur Betroffenenrechte-Umsetzung (z. B. Löschung/Anonymisierung); Details siehe dort.
9) Bewerbungen (E-Mail & Freshdesk-Weiterleitung)
Für Bewerbungen verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Kontaktdaten, Anschreiben, Lebenslauf, Qualifikationsnachweise).
Hinweis zur Anschrift: Die E-Mail-Adresse lautet bewerbung (ät) arbeitsplatz-frei (.) de. Diese Angabe erfolgt zu Informationszwecken; es ist kein Direktlink (kein „mailto“).
Technische Weiterleitung in das Ticketsystem: Bewerbungen, die an die genannte Adresse gesendet werden, werden automatisch an unser Ticketsystem Freshdesk (Freshworks) weitergeleitet und dort zur Bewerbungsbearbeitung verarbeitet. Es gelten die Hinweise unter Ziffer 8 sowie das Privacy Notice von Freshworks.
- Zwecke: Durchführung des Auswahlverfahrens, Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
- Datenkategorien: Stammdaten, Kontaktdaten, Bewerbungs-/Qualifikationsdaten, Kommunikations- und Systemmetadaten (z. B. Ticket-ID, Zeitstempel).
- Empfänger/Kategorien: Interne HR-/Fachverantwortliche; Freshdesk (Freshworks) als technischer Dienstleister.
- Rechtsgrundlagen: § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO; ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dokumentiertem, effizientem Prozess); bei Einwilligungen Art. 6 Abs. 1 lit. a DSGVO.
- Löschung: Spätestens 6 Monate nach Abschluss des Verfahrens, sofern keine Einwilligung zur längeren Aufbewahrung vorliegt oder gesetzliche Pflichten/Ansprüche entgegenstehen. Hinweis: Die steuerliche E-Mail-Archivierung gemäß Ziffer 6 kann davon unberührt sein.
10) Sicherheitsmaßnahmen: Cerber Security (Plugin)
Zum Schutz der Website setzen wir Sicherheitsmechanismen (z. B. IP-/Login-Schutz, Erkennungsregeln, Ereignisprotokolle) ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Integrität, Verfügbarkeit, Vertraulichkeit).
11) Empfänger, Auftragsverarbeitung & Drittländer
Wir arbeiten mit technischen Dienstleistern (z. B. Hosting, Cloudflare Turnstile, ggf. Freshdesk) im Rahmen der Auftragsverarbeitung zusammen. Mit diesen bestehen DSGVO-konforme Verträge. Eine Übermittlung in Drittländer erfolgt nur bei angemessenem Datenschutzniveau oder geeigneten Garantien (z. B. EU-Standardvertragsklauseln).
12) Speicherdauer
Sofern in dieser Erklärung nicht anders angegeben, löschen oder anonymisieren wir personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Rechtsdurchsetzung/Abwehr) entgegenstehen.
13) Ihre Rechte
- Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf (Art. 7 Abs. 3), Beschwerde (Art. 77).
Widerspruchsrecht (Art. 21 DSGVO)
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
14) Besonderheiten B2C vs. B2B (Rechtsgrundlagen & Löschung)
Grundsatz: Die DSGVO schützt natürliche Personen; personenbezogene Daten von Ansprechpartnern in Unternehmen sind ebenfalls geschützt. Unterschiede ergeben sich häufig aus Rechtsgrundlagen und Aufbewahrungspflichten:
- B2C (Privatkunden): Regelmäßig Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) und ggf. lit. a (Einwilligung) oder lit. f (berechtigtes Interesse, z. B. Support). Löschung, sobald der Zweck entfällt und keine Pflichten/Ansprüche mehr bestehen (z. B. steuerliche Aufbewahrung).
- B2B (Geschäftskunden/Ansprechpartner): Zusätzlich stark auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an dauerhafter Geschäftsbeziehung, Nachweis und Kommunikation) gestützt. Kontaktdaten von Ansprechpartnern können über das Einzelprojekt hinaus gespeichert werden, solange ein fortbestehendes berechtigtes Interesse besteht und keine überwiegenden entgegenstehenden Interessen der betroffenen Person vorliegen. Wichtig: Handels- und steuerrechtliche Aufbewahrungspflichten (z. B. 6 bzw. 10 Jahre) gehen der Löschung vor.
Aufbewahrungspflichten (Beispiele): Handelsbriefe min. 6 Jahre (HGB § 257), Buchungs-/Steuerunterlagen bis zu 10 Jahre (AO § 147). Nach Fristablauf werden die Daten gelöscht, sofern keine anderen Gründe entgegenstehen.
Stand: 11.10.2025
