1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Shop4Shops GmbH
Gartenstraße 29
49152 Bad Essen
Deutschland
Telefon: 0170 1277607
E-Mail: info@shop4shops.de
Webseite: https://www.shop4shops.de
(„wir“, „uns“)
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt:
Jan Füchtenbusch
c/o Shop4Shops GmbH
Gartenstraße 29
49152 Bad Essen
E-Mail: info@shop4shops.de
Telefon: 0170 1277607
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Kontaktdaten, Rechnungsdaten).
Rechtsgrundlagen der Verarbeitung sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung bzw. vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
3. Hosting und Server-Logfiles
Unsere Website wird bei folgendem Anbieter gehostet:
Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4–6
32339 Espelkamp
Deutschland
Mit Mittwald besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Bei jedem Aufruf unserer Website erfasst Mittwald automatisiert Daten und Informationen vom System des aufrufenden Geräts und speichert diese in sogenannten Server-Logfiles. Erfasst werden z. B.:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei
- übertragene Datenmenge
- Herkunfts-URL (Referrer)
- verwendeter Browser und Betriebssystem
Die Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website, zur Sicherung der Systeme und zur technischen Administration verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).
Logfiles werden in der Regel nach wenigen Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken im Rahmen von Sicherheitsvorfällen erforderlich ist.
4. Registrierung und Nutzung des Arbeitsmedizin Assistenten (MemberPress)
Zur Nutzung des Arbeitsmedizin Assistenten ist die Registrierung eines Benutzerkontos erforderlich. Hierfür setzen wir das Membership-Plugin MemberPress ein.
4.1 Verarbeitete Daten
Im Rahmen der Registrierung und Nutzung verarbeiten wir u. a.:
- Anrede, Vor- und Nachname
- E-Mail-Adresse
- ggf. Praxis- bzw. Unternehmensdaten (z. B. Name der Praxis, Anschrift)
- Zugangsdaten (Benutzername, Passwort – verschlüsselt)
- gebuchte Tarife, Laufzeiten, Verlängerungen, Kündigungen
- Zahlungs- und Rechnungsdaten (siehe auch Abschnitt „Zahlungsabwicklung“)
4.2 Zwecke und Rechtsgrundlage
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Abwicklung der Buchung des jeweiligen Tarifs und zur Bereitstellung der vertraglich geschuldeten Leistungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).
Daten im Nutzerkonto speichern wir für die Dauer der Vertragsbeziehung. Darüber hinaus bewahren wir Rechnungsdaten und sonstige steuerrelevante Unterlagen gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre) auf (Art. 6 Abs. 1 lit. c DSGVO).
5. Nutzung des KI-gestützten „Arbeitsmedizin Assistenten“
Unser Dienst stellt einen KI-gestützten Assistenten für arbeitsmedizinische Themen zur Verfügung.
5.1 Verarbeitete Daten
Bei der Nutzung werden u. a. folgende Daten verarbeitet:
- Ihre Eingaben im Assistenten (Fragen, Texte, Hinweise)
- interne Metadaten zur Nutzung (Zeitpunkt, Nutzer-ID, Tarif)
- ggf. Zuordnung zu Ihrem Konto und Ihren gespeicherten Vorlagen
Wir bitten Sie ausdrücklich, keine unnötigen Gesundheitsdaten oder anderen besonders sensiblen personenbezogenen Daten einzelner Beschäftigter oder Patienten (z. B. Namen, Geburtsdaten, Diagnosen) einzugeben. Bitte arbeiten Sie soweit möglich mit anonymisierten bzw. pseudonymisierten Informationen.
5.2 Zwecke und Rechtsgrundlage
Die Datenverarbeitung dient der Bereitstellung der Funktionen des Arbeitsmedizin Assistenten, also insbesondere der Generierung von Hinweisen, Formulierungsvorschlägen und Auswertungen im arbeitsmedizinischen Kontext.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung unseres Nutzungsvertrags) sowie teilweise Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und modernen Dienstleistung).
Soweit Sie freiwillig zusätzliche Inhalte eingeben, kann dies auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) gestützt werden.
5.3 Einsatz externer KI-Dienstleister
Zur technischen Bereitstellung der KI-Funktion können wir externe KI-Dienstleister einsetzen. Dabei werden Ihre Eingaben in pseudonymisierter Form an den jeweiligen Anbieter übermittelt, um passende Antworten zu generieren.
Die Verarbeitung erfolgt im Rahmen eines Auftragsverarbeitungsverhältnisses (Art. 28 DSGVO). Soweit eine Übermittlung in Drittländer (z. B. USA) stattfindet, erfolgt dies auf Grundlage geeigneter Garantien im Sinne von Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln bzw. Angemessenheitsbeschluss).
6. Zahlungsabwicklung über Stripe
Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe.
Anbieter ist:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Dublin 2
Irland
Stripe verarbeitet u. a. folgende Daten:
- Name
- E-Mail-Adresse
- Rechnungsadresse
- Zahlungsinformationen (z. B. Kreditkartendaten – nur Stripe, nicht wir)
- Transaktionsdaten (Betrag, Datum, Produkt, Zahlungsart)
Stripe kann Daten zur Betrugsprävention, zur Vertragserfüllung und zur Erfüllung gesetzlicher Pflichten verarbeiten und ggf. auch in Länder außerhalb der EU/EWR übermitteln (insbesondere USA). Stripe stützt sich dabei auf geeignete Garantien (z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss bzw. Data Privacy Framework).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten Zahlungsabwicklung).
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe:
https://stripe.com/de/privacy
7. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Telefonnummer, Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung von Anfragen).
Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
8. E-Mail-Kommunikation und Informationsmails
Im Rahmen der Nutzung unseres Dienstes versenden wir technisch notwendige E-Mails, z. B.:
- Registrierungs- und Login-Bestätigungen
- Zahlungs- und Rechnungsinformationen
- wichtige Hinweise zu Sicherheit und Funktionsumfang
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Sofern wir einen optionalen Newsletter anbieten, erfolgt der Versand nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail.
9. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Technologien.
9.1 Technisch notwendige Cookies
Wir setzen Cookies ein, die für den Betrieb der Website und die Nutzung der Funktionen notwendig sind, z. B.:
- Login-Status / Session-Cookies
- Einstellungen im Mitgliederbereich
- Warenkorb-/Bestellprozess
Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG in Verbindung mit Art. 6 Abs. 1 lit. b und lit. f DSGVO.
9.2 Optionale Cookies (Analyse, Marketing)
Soweit wir Analyse- oder Marketing-Cookies einsetzen (z. B. zur Reichweitenmessung), holen wir vorab Ihre Einwilligung über ein Cookie-Banner ein.
Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Sie können Ihre Einwilligung jederzeit über die Einstellungen im Cookie-Banner widerrufen.
10. Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, speichern wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungsfristen, etwa nach Handels- und Steuerrecht (regelmäßig 6 bzw. 10 Jahre). Nach Ablauf der Fristen bzw. Wegfall des Verarbeitungszwecks werden die Daten routinemäßig gelöscht oder anonymisiert.
11. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
- Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten unter den oben genannten Kontaktdaten wenden.
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes.
12. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Unsere Sicherheitsmaßnahmen werden fortlaufend an den Stand der Technik angepasst.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. Einführung neuer Funktionen oder Dienste).
Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.
Stand: 12.11.2025