Datenschutz

1. Verantwortlicher

Kanto Kiosk – Inhaber: Benjamin Breitinger

Kirchgasse 3, 73113 Ottenbach, Deutschland

E-Mail: info@kantokiosk.de

2. Zwecke, Rechtsgrundlagen, Kategorien, Pflichtangaben

Wir verarbeiten personenbezogene Daten nach der DSGVO und dem TTDSG zu folgenden Zwecken:

Besuch der Website/Shop-Betrieb (Hosting, Sicherheit, Darstellung)

Kategorien: IP-Adresse, Geräte-/Browserdaten, Zeitstempel, aufgerufene Seiten, Referrer, Cookies/ähnliche IDs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sichere, funktionsfähige Website) i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Speicherung/Zugriff).

Pflicht zur Bereitstellung: technisch erforderlich für Nutzung der Website.
Vertragsanbahnung & -abwicklung (Bestellung, Zahlung, Versand, Kundenservice)

Kategorien: Stammdaten (Name, Adresse, E-Mail, Telefon), Bestelldaten, Liefer-/Rechnungsdaten, Zahlungs- und Transaktionsdaten, Kommunikationsinhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).

Pflicht zur Bereitstellung: erforderlich für Bestellung und Lieferung.
Kommunikation (Anfragen per E-Mail/Kontaktformular)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich/Anbahnung) oder lit. f (allg. Anfragen).
Marketing/Statistik (nur mit Einwilligung)

Tools: Google Analytics 4, Meta/Facebook-Pixel u. a.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung in Cookies/ID-Speicherung).

Widerruf: jederzeit über das Cookie-Banner änderbar.
Bewertungen (Trustpilot)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kunden einladen nach Kauf) oder lit. f (authentische Bewertungen).

3. Einsatz von Shopify (Shop-System, Hosting)

Wir nutzen Shopify (Shopify International Ltd., 1-2 Haddington Road, Dublin 4, D04 XN32, Irland) für Hosting, Shop-Funktionen, IT-Sicherheit und Betrugsprävention.

Shopify verarbeitet Daten als Auftragsverarbeiter (Art. 28 DSGVO). Für bestimmte Vorgänge (z. B. Betrugsprävention, eigene Rechts- und Compliancepflichten) agiert Shopify als eigenständig Verantwortlicher.

Weitere Infos: https://www.shopify.com/legal/privacy

Drittlandübermittlung: Shopify kann Daten in Länder außerhalb des EWR (insbesondere Kanada/USA) übertragen. Schutz erfolgt über EU-Standardvertragsklauseln und, soweit anwendbar, über das EU-US Data Privacy Framework (DPF).

4. Zahlungsabwicklung (Shopify Payments, Stripe, PayPal, Klarna/Sofort)

Shopify Payments / Stripe

Dienstleister: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Drittlandtransfer: EU-Standardvertragsklauseln / DPF (Stripe Inc., USA).

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Weitere Infos: https://www.paypal.com/de/webapps/mpp/ua/useragreement-full

Klarna (inkl. Sofortüberweisung)

Anbieter: Klarna Bank AB (publ), Schweden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bonitätsprüfung).

Weitere Infos: https://www.klarna.com/de/

5. Versanddienstleister

Zur Zustellung Ihrer Bestellungen übermitteln wir Name, Adresse und ggf. E-Mail-Adresse an:

DHL Paket GmbH / Deutsche Post AG, Sträßchensweg 10, 53113 Bonn, Deutschland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Server-Logs

Beim Aufruf der Seiten verarbeiten unsere Server temporär Log-Daten (IP, Zeitstempel, URL, Statuscode, User-Agent).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).

Speicherdauer: in der Regel 7–30 Tage, danach Löschung oder Anonymisierung.

7. Cookies & ähnliche Technologien / Consent-Banner

Wir nutzen Cookies, Local Storage und ähnliche Technologien. Nicht unbedingt erforderliche Technologien setzen wir nur mit Ihrer Einwilligung. Diese können Sie im Cookie-Banner verwalten oder widerrufen.

Rechtsgrundlagen: § 25 TTDSG und Art. 6 Abs. 1 lit. a/f DSGVO.

8. Google Analytics 4

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Wir verwenden Google Analytics 4 zur Reichweitenmessung mit aktivierter IP-Anonymisierung. Es kann zu Übermittlungen an die Google LLC (USA) kommen (DPF/EU-Standardvertragsklauseln).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Widerruf: jederzeit im Cookie-Banner.

9. Meta (Facebook) Pixel

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Zwecke: Conversion-Messung, Zielgruppenbildung, Remarketing.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Datenübermittlung an Meta Platforms, Inc. (USA) möglich (DPF/EU-Standardvertragsklauseln).

Widerruf: jederzeit im Cookie-Banner.

10. Trustpilot (Bewertungen)

Anbieter: Trustpilot A/S, Pilestræde 58, 5. Etage, 1112 Kopenhagen, Dänemark.

Wir können Kunden nach einem Kauf zur Abgabe einer Bewertung einladen. Dabei übermitteln wir Name, E-Mail-Adresse und Bestellbezug.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Mehr Informationen: https://de.legal.trustpilot.com/end-user-privacy-terms

11. Kundenkonto / Gastbestellung

Sie können als Gast oder mit Kundenkonto bestellen. Beim Kundenkonto speichern wir Ihre Daten und Bestellhistorie bis zur Löschung des Kontos oder bis zum Ablauf gesetzlicher Aufbewahrungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei freiwilligem Konto zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

12. Speicherdauern / Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Pflichten bestehen. Handels- und steuerrechtliche Unterlagen werden in der Regel 6 bzw. 10 Jahre aufbewahrt. Danach löschen oder anonymisieren wir die Daten.

13. Empfänger / Kategorien von Empfängern

IT-/Hosting-/Shop-Dienstleister (Shopify)
Zahlungsdienste (Stripe/Shopify Payments, PayPal, Klarna)
Versanddienstleister (DHL)
Analyse-/Marketing-Dienstleister (Google, Meta) – nur mit Einwilligung
Bewertungsdienstleister (Trustpilot)

14. Drittlandübermittlungen

Soweit Dienstleister Daten in Drittländer (insbesondere USA) verarbeiten, erfolgt dies auf Basis von Angemessenheitsbeschlüssen (DPF) oder EU-Standardvertragsklauseln und ergänzenden Maßnahmen.

15. Ihre Rechte

Sie haben die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO).

Ein Widerspruch gegen Direktwerbung ist jederzeit möglich.

Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben ein Beschwerderecht bei der zuständigen Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, E-Mail: poststelle@lfdi.bwl.de

16. Sicherheit

Wir setzen TLS/SSL-Verschlüsselung, rollenbasierte Zugriffskontrollen und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

17. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die aktuelle Fassung ist jederzeit auf dieser Website abrufbar.

18. Kontakt

Fragen zum Datenschutz richten Sie bitte an: info@kantokiosk.de

Booster

Booster Bundles

Tin Boxen

Top Trainer Boxen

Kollektionen

Seltenes & Raritäten

Beliebte Suchanfragen:

Meist gesuchte Produkte:

Artikel zum Warenkorb hinzugefügt

Dein Einkaufswagen ist im Moment leer.

Zwischensumme

Mein Konto