1. Verantwortlicher für die Datenverarbeitung
Die verantwortliche Stelle im Sinne der Datenschutzgesetze ist die Elyzix GmbH mit Sitz in [vollständige Adresse einfügen]. Unser Datenschutzbeauftragter erreichen Sie unter [E-Mail des Datenschutzbeauftragten] oder postalisch unter unserer Firmenadresse mit dem Zusatz “Der Datenschutzbeauftragte”.

2. Umfang und Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Kunden ausschließlich für klar definierte Zwecke: Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Dies umfasst insbesondere Bestellabwicklung, Kundenbetreuung, Website-Optimierung und – im Falle Ihrer Einwilligung – Marketingmaßnahmen.

3. Erhobene Datenkategorien
In unserem Online-Shop erfassen wir folgende Daten:
• Persönliche Stammdaten (Name, Anschrift, Geburtsdatum)
• Kontaktdaten (Telefonnummer, E-Mail-Adresse)
• Zahlungsdaten (Kreditkarteninformationen, Bankverbindung)
• Bestelldaten (bestellte Artikel, Zahlungsmethode)
• Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
• Nutzungsdaten (Besuchszeiten, geklickte Produkte)

4. Datenweitergabe an Dritte
Eine Weitergabe Ihrer Daten erfolgt nur an:
• Zahlungsdienstleister zur Abwicklung von Transaktionen
• Logistikdienstleister für den Versand Ihrer Bestellungen
• IT-Dienstleister zur Wartung unserer Systeme (alle mit vertraglichen Vereinbarungen gemäß Art. 28 DSGVO)
• Behörden nur bei gesetzlicher Verpflichtung

5. Speicherdauer Ihrer Daten
Ihre Daten werden nur so lange gespeichert wie notwendig:
• Bestelldaten: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)
• Kontodaten: Bis zur Löschung Ihres Kundenkontos
• Technische Logdaten: Maximal 6 Monate
• Widerrufene Einwilligungen: 3 Jahre zum Nachweis

6. Ihre Rechte als Betroffener
Gemäß DSGVO stehen Ihnen umfangreiche Rechte zu:
• Auskunftsrecht über gespeicherte Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (“Recht auf Vergessenwerden”, Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
• Widerrufsrecht für Einwilligungen (Art. 7 Abs. 3 DSGVO)

7. Besondere Hinweise zu Zahlungsdaten
Für Zahlungsvorgänge gelten erhöhte Sicherheitsstandards:
• Kreditkartendaten werden direkt an unseren Payment-Provider übermittelt (PCI-DSS konform)
• Wir speichern keine vollständigen Kreditkarteninformationen
• Alle Zahlungstransaktionen sind SSL/TLS verschlüsselt

8. Cookies und Tracking-Technologien
Unsere Website verwendet:
• Notwendige Cookies (für Warenkorb und Basisfunktionen)
• Analyse-Cookies (nur mit Ihrer Einwilligung)
• Marketing-Cookies (nur mit Ihrer Einwilligung)
Sie können Ihre Cookie-Einstellungen jederzeit im [Link zum Cookie-Banner] ändern.

9. Sicherheitsmaßnahmen zum Datenschutz
Wir haben umfassende technische und organisatorische Maßnahmen implementiert:
• State-of-the-Art Verschlüsselungstechnologien
• Regelmäßige Sicherheitsaudits
• Zugriffskontrollen und Berechtigungskonzepte
• Pseudonymisierung wo möglich
• Datenschutzschulungen für alle Mitarbeiter

Hinweis: Diese Datenschutzerklärung entspricht den Anforderungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG neu) und des Telemediengesetzes (TMG). Sie wurde speziell für den deutschen E-Commerce-Markt erstellt und berücksichtigt aktuelle Rechtsprechung des BGH.