Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie („R-Flow") personenbezogene Daten gemäß DSGVO und BDSG erhebt, verwendet und schützt.
1. Verantwortliche Stelle
- R-Flow,
- Kontakt:
2. Erhobene Daten
R-Flow erhebt nur Daten, die für die Leistungserbringung erforderlich sind. Keine besonderen Datenkategorien (Art. 9 DSGVO) werden erhoben.
2.1 Bei der Bestellung
- Vor- und Nachname
- E-Mail-Adresse
- Liefer- und Rechnungsanschrift
- Telefonnummer (für die Lieferung)
- Bestellhistorie
Die Zahlungsabwicklung erfolgt über Shopify Payments. R-Flow erhebt oder speichert keine Bankdaten.
2.2 Beim Surfen
R-Flow nutzt Cloudflare Web Analytics, ein cookieloses Messtool ohne eindeutige Kennungen. Es findet keine individuelle Profilbildung statt. Aggregierte Daten umfassen:
- Aufgerufene Seiten (URL, Titel)
- Referrer (vorherige Seite)
- Herkunftsland (aus IP abgeleitet, nicht gespeichert)
- Geräte- und Browsertyp (generischer User-Agent)
Es werden keine Tracker Dritter (Google Analytics, Facebook Pixel etc.) eingesetzt.
3. Zwecke der Verarbeitung
- Bearbeitung und Versand Ihrer Bestellungen (Vertragserfüllung);
- Versand transaktionaler E-Mails (Bestätigung, Versand, Tracking);
- Antwort auf Anfragen an den Kundenservice;
- Erfüllung gesetzlicher Pflichten (Rechnungsstellung, Buchhaltung, Garantie);
- Anonyme aggregierte Reichweitenmessung.
Daten werden nicht für Direktwerbung verwendet, ohne Ihre vorherige ausdrückliche Einwilligung.
4. Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bestellabwicklung, Lieferung, Garantie;
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen, Buchhaltung;
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): anonyme Reichweitenmessung, Sicherheit der Website.
5. Empfänger der Daten
Ihre Daten sind nur befugten Mitarbeitern von R-Flow und unseren technischen Auftragsverarbeitern zugänglich:
- Shopify Inc.: Bestell- und Zahlungsabwicklung (Kanada / EU)
- Cloudflare, Inc.: Hosting und Reichweitenmessung (USA, EU-Standardvertragsklauseln)
- Versanddienstleister:
Daten werden nicht verkauft, vermietet oder zu kommerziellen Zwecken an Dritte weitergegeben.
6. Übermittlung in Drittländer
Einige Auftragsverarbeiter (Shopify, Cloudflare) verarbeiten Daten außerhalb der EU. Diese Übermittlungen sind durch geeignete Garantien geschützt: Angemessenheitsbeschluss der EU-Kommission oder EU-Standardvertragsklauseln.
7. Speicherdauer
- Bestelldaten: 10 Jahre (französische Buchhaltungs- und Steuerpflicht);
- Kundenkontodaten: bis zur Löschung oder 3 Jahre Inaktivität;
- Anonyme Reichweitendaten: max. 6 Monate.
8. Ihre Rechte
Gemäß DSGVO haben Sie folgende Rechte:
- Auskunft (Art. 15);
- Berichtigung (Art. 16);
- Löschung („Recht auf Vergessenwerden", Art. 17);
- Widerspruch (Art. 21);
- Einschränkung der Verarbeitung (Art. 18);
- Datenübertragbarkeit (Art. 20).
Zur Ausübung: (Antwort innerhalb von 30 Tagen).
Beschwerden können bei der zuständigen Aufsichtsbehörde eingereicht werden, in Deutschland beim BfDI: bfdi.bund.de.
9. Sicherheit
- TLS/HTTPS-Verschlüsselung der gesamten Website;
- Zahlungsabwicklung über PCI-DSS Level 1 zertifizierten Anbieter;
- Zugriff auf Daten beschränkt auf befugtes Personal;
- Protokollierung und Überwachung der Zugriffe.
10. Minderjährige
Die Website rflowsystems.com richtet sich ausschließlich an Erwachsene. R-Flow erhebt nicht wissentlich Daten von Personen unter 16 Jahren. Käufe durch Minderjährige müssen unter der Verantwortung eines Elternteils oder Erziehungsberechtigten erfolgen.
11. IP-Adresse
Ihre IP-Adresse wird von R-Flow nicht gespeichert. Cloudflare verarbeitet sie transient zu rein technischen Zwecken (Sicherheit, Betrugsschutz, geografisches Caching) und behält sie nur aggregiert und anonymisiert. Es findet keine Korrelation zwischen IP und Identität durch R-Flow statt.
12. Meldung von Datenschutzverletzungen
Bei einer Verletzung des Schutzes personenbezogener Daten mit hohem Risiko für Ihre Rechte und Freiheiten verpflichtet sich R-Flow:
- Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden zu benachrichtigen (Art. 33 DSGVO);
- Sie unverzüglich per E-Mail zu informieren (Art. 34 DSGVO).
13. Cookies
Es werden keine Werbe- oder Tracking-Cookies verwendet. Siehe Cookies.
14. Änderungen
Diese Datenschutzerklärung kann an rechtliche, technische oder funktionale Entwicklungen angepasst werden. Wesentliche Änderungen werden registrierten Kunden per E-Mail mitgeteilt.