hallo@katebox.eu

Datenschutzerklärung

Aktualisiert am: 20.10.2025
Gültig ab Veröffentlichung auf der Website: www.katebox.eu

 

1. Wer wir sind und wofür wir verantwortlich sind

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website:
Shadi Valid Khadzhir
Adresse: Steinworth 10, 30539 Hannover, Deutschland

Telefon: +49 152 0100327
E‑Mail: hallo@katebox.eu

Der Verantwortliche legt die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest und ist für die Einhaltung der Datenschutzbestimmungen verantwortlich.
Anfragen zu den Rechten der betroffenen Personen richten Sie bitte an die oben angegebene E‑Mail‑Adresse. Die Antwort erfolgt unverzüglich, spätestens innerhalb eines Monats nach Eingang der Anfrage.

Ein gesonderter Datenschutzbeauftragter wurde nicht bestellt; für alle Datenschutzfragen nutzen Sie bitte die Kontaktadresse hallo@katebox.eu.

 

2. Wie wir Ihre Daten erfassen und welche Daten verarbeitet werden

2.1. Daten, die Sie uns mitteilen
Ihre Daten werden erhoben, wenn Sie uns diese freiwillig zur Verfügung stellen. Dies können insbesondere sein:

  • Daten, die Sie in das Kontaktformular auf der Website eingeben;
  • Daten, die Sie uns per E‑Mail übermitteln;
  • Daten, die Sie uns telefonisch mitteilen;
  • Daten, die Sie durch Setzen von Häkchen in Formularen übermitteln (z. B. bei Newsletter‑Abonnements oder Zustimmung zur Verarbeitung personenbezogener Daten);
  • Daten, die Sie beim Bestellvorgang angeben, einschließlich Name, Lieferadresse, Kontaktdaten, Zahlungsinformationen;
  • alle weiteren Daten, die Sie uns freiwillig im Rahmen des Kaufs oder der Nutzung begleitender Dienstleistungen übermitteln.

2.2. Automatisch erfasste Daten
Weitere Daten werden automatisch oder mit Ihrer Zustimmung durch unsere IT‑Systeme beim Besuch der Website erhoben. Dies können insbesondere sein:

  • Technische Daten des Browsers und Geräts, Browser‑Version, Betriebssystem, Gerätetyp, Bildschirmauflösung, Systemsprache, IP‑Adresse, Zugriffszeitpunkt, Sitzungsdauer;
  • Daten über die Nutzung der Website (angesehene Produkte, Warenkorb‑Aktivitäten, Klicks, Navigationsabfolge, Interaktionsdauer);
  • Standortdaten basierend auf der IP‑Adresse;
  • Daten zur Herkunft des Zugriffs, Referrer, Suchanfragen oder Werbekampagnen;
  • Daten zu Downloads und Fehlern, technische Störungen beim Bestellvorgang.

 

3. Zwecke der Datenverarbeitung

Erfüllung vertraglicher Pflichten: Abschluss und Durchführung von Kaufverträgen, Bearbeitung von Bestellungen, Organisation von Lieferung, Rücksendungen und Garantien.

Kommunikation mit Kunden: Korrespondenz, Informationen zum Bestellstatus, Bearbeitung von Anfragen und Reklamationen, Beratung.

Verbesserung der Website und Services: Analyse der Website‑Nutzung zur Optimierung der Benutzerfreundlichkeit und Servicequalität.

Marketing: Nur mit Ihrer Einwilligung (z. B. Versand von Newslettern, Sonderangeboten, Warenkorb‑Erinnerungen).

Einhaltung gesetzlicher Anforderungen: Einhaltung von steuerlichen, buchhalterischen und sonstigen gesetzlichen Pflichten.

Sicherstellung der Sicherheit: Schutz der IT‑Systeme und Verhinderung von Missbrauch.

Wenn wir Ihre Daten für andere Zwecke verwenden möchten, werden wir Sie im Vorfeld klar informieren und die rechtliche Grundlage angeben.

 

4. Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Einwilligung:Wenn Sie freiwillig, spezifisch, informiert und eindeutig eingewilligt haben, verarbeiten wir Ihre Daten ausschließlich innerhalb dieses Rahmens (z. B. Newsletter‑Abonnement, nicht verpflichtende Cookies, Feedback außerhalb des Vertrags).
Die Einwilligung kann jederzeit widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

Vertragserfüllung und vorvertragliche Maßnahmen:Verarbeitung von Daten, die zur Durchführung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich sind (z. B. Bestellabwicklung, Lieferung, Informationen zum Bestellstatus, Anfragen vor dem Kauf).

Rechtliche Verpflichtungen:Wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist (z. B. Aufbewahrung von Buchhaltungsunterlagen, Beantwortung behördlicher Anfragen).

Berechtigte Interessen:Verarbeitung auf Grundlage unserer berechtigten Interessen: Sicherstellung der Sicherheit und Stabilität der Website, Betrugsprävention, technische Logbuchführung, Basis‑Statistiken der Besucherzahlen, Schutz von Rechtsansprüchen, Kommunikation mit bestehenden Kunden.
Vor einer solchen Verarbeitung wird eine Interessenabwägung durchgeführt. Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen.

 

5. Kategorien verarbeiteter personenbezogener Daten

Wir erfassen und verarbeiten folgende Datenkategorien:

  • Kontaktdaten: Name, Vorname, E‑Mail‑Adresse, Telefonnummer;
  • Daten, die in Kontaktformularen und Anfragen übermittelt werden;
  • Unternehmensinformationen (falls zutreffend);
  • Lieferadresse und Rechnungsinformationen;
  • Zahlungsdaten bei entsprechenden Zahlungsmethoden;
  • IP‑Adresse und Standortdaten;
  • Technische Daten zu Browser und Gerät;
  • Daten aus Cookies und ähnlichen Technologien (siehe §8);
  • Bestellhistorie und Interaktionen mit Website und E‑Mail.

Alle Daten werden nur in dem Umfang verarbeitet, der für die genannten Zwecke erforderlich ist.

 

6. Datenverarbeitung zur Auftragsabwicklung und Weitergabe an Empfänger

6.1. Lieferdienste
Wir nutzen folgende Dienstleister:

  • Deutsche Post, DHL Paket, DHL Express, DHL Freight, DPD, Hermes.

Es werden der Name des Empfängers und die Lieferadresse übermittelt.
E‑Mail‑Adresse und Telefonnummer werden nur mit Ihrer ausdrücklichen Zustimmung übermittelt (für Benachrichtigungen). Die Einwilligung kann jederzeit widerrufen werden.

6.2. Zahlungsdienste
PayPal / PayPal Checkout (PayPal Europe S.à r.l. et Cie S.C.A., Luxemburg),
Klarna (Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden),
Apple Pay (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Ireland),
Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland),
Stripe (Stripe Deutschland GmbH, Prielmayerstraße 3, 80335 München).

Die Weitergabe beschränkt sich auf die für die Zahlungsabwicklung und Bestellbearbeitung notwendigen Daten. Die Anbieter können eine automatisierte Bewertung des Zahlungsausfallrisikos durchführen; Sie haben das Recht, dieser Verarbeitung gegenüber dem Anbieter zu widersprechen.

6.3. Webhosting und Infrastruktur
IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland)

Der Anbieter verarbeitet IP‑Adresse, Datum, Uhrzeit des Zugriffs, Zeitzonenunterschied, HTTP‑Status, übertragene Datenmenge, Typ und Version des Browsers, Betriebssystem, Referer‑Seite, besuchte Seiten. Die Daten werden in Logdateien gespeichert, um die Stabilität und Sicherheit der Website zu gewährleisten.

6.4. Cookie‑Banner
CookieYes Limited (3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, United Kingdom)

Wird zur Verwaltung der Einwilligung der Nutzer in Cookies verwendet. Das Banner speichert ein Cookie mit Ihrer Auswahl und führt ein Einwilligungsprotokoll. Sie können Ihre Einwilligung jederzeit über den Link „Cookie‑Einstellungen“ am unteren Rand der Website ändern oder widerrufen.

6.5. Analyse
Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)

Wird nur bei Ihrer Einwilligung zu statistischen Cookies eingesetzt. IP‑Adressen werden anonymisiert; Daten können außerhalb der EU unter Anwendung von Standardvertragsklauseln verarbeitet werden. Google Analytics wird nur mit Ihrer Einwilligung aktiviert; Einstellungen und Widerruf siehe §8.

6.6. Formularschutz
Divi’s Basic Captcha (Elegant Themes, 977 West Napa Street #1002, Sonoma, CA 95476, USA)

Funktioniert lokal, verwendet keine externen APIs und übermittelt keine personenbezogenen Daten an Dritte. Die Prüfung erfolgt direkt in Ihrem Browser.

6.7. Newsletter
MailerLite Limited (88 Harcourt Street, Dublin 2, D02 DK18, Irland)

Wird zum Versand von Newslettern bei Ihrer Einwilligung genutzt. Verarbeitet werden E‑Mail‑Adresse, Name (falls angegeben), IP‑Adresse und Interaktionen mit den Nachrichten. Abmeldung ist jederzeit über den Link am Ende der E‑Mail möglich.

6.8. Drittplattformen über Links
Instagram (Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA)
Pinterest (Pinterest Inc., 651 Brannan St., San Francisco, CA 94107, USA)

Auf der Website werden lediglich normale Links und Icons verwendet. Daten werden von der jeweiligen Plattform erst nach dem Klick und der Weiterleitung verarbeitet. Wir haben keine Kontrolle über die weitere Verarbeitung durch diese Anbieter. Bitte beachten Sie die Datenschutzrichtlinien der Anbieter, bevor Sie deren Funktionen nutzen.

 

7. Übermittlung von Daten über Ländergrenzen hinweg

Die Hauptverarbeitung der Daten erfolgt innerhalb der EU.
Bei der Nutzung einzelner Dienste können Daten in Ländern verarbeitet werden, in denen ein anderes Datenschutzniveau gilt, einschließlich der USA.
Wir wenden die Standardvertragsklauseln der Europäischen Kommission sowie zusätzliche technische und organisatorische Maßnahmen an.
Wenn der Dienstanbieter an einem anerkannten Angemessenheitsbeschluss teilnimmt, verweisen wir darauf. Auf Anfrage stellen wir Informationen über die eingesetzten Garantien zur Verfügung.

 

8. Cookies und Server‑Logdateien

Beim ersten Besuch der Website sehen Sie das Banner von CookieYes und können:

  • der Nutzung von Cookies zustimmen,
  • ablehnen,
  • nur notwendige Cookies auswählen.

Die Auswahl kann später über den Link „Cookie‑Einstellungen“ am unteren Rand der Website geändert werden.

8.1. Kategorien von Cookies und ZweckeNotwendige Cookies – gewährleisten die grundlegenden Funktionen der Website.
Funktionale Cookies – verbessern die Benutzerfreundlichkeit und speichern Einstellungen.
Statistische Cookies – werden für Analysen verwendet (nur bei Einwilligung).
Marketing‑Cookies – werden nur mit Ihrer Einwilligung eingesetzt.

8.2. Verwaltung der Einwilligung
Das Banner von CookieYes speichert Ihre Auswahl, das Datum und die Version. Die Einwilligung kann jederzeit geändert oder widerrufen werden. Das Einwilligungsprotokoll wird zur Nachweisführung gegenüber gesetzlichen Anforderungen gespeichert.

8.3. Individuelle Einstellungen und Ablehnung
Sie können alle Cookies zulassen, alle außer den notwendigen ablehnen oder einzelne Kategorien auswählen. Das Deaktivieren von Cookies kann die Funktionalität der Website einschränken.

8.4. Cookie‑Übersicht und Speicherdauer
Eine Übersicht über die Cookies mit Namen, Anbietern, Zwecken und Speicherdauer ist auf der Seite „Mehr über Cookies“ im Banner verfügbar.
Permanente Cookies werden bis zur Löschung durch den Nutzer oder automatisch durch den Browser gespeichert.

8.5. „Do Not Track“-Signale und Global Privacy Control
Wenn Ihr Browser ein DNT‑ oder GPC‑Signal übermittelt, berücksichtigen wir dies soweit möglich. Bei Widersprüchen hat Ihre Auswahl im Cookie‑Banner Vorrang.

8.6. Lokaler Speicher und ähnliche Technologien
Wir können den lokalen Browser‑Speicher verwenden, um technische Einstellungen der Benutzeroberfläche zu speichern. Diese Daten werden nicht an Dritte weitergegeben und können in den Browsereinstellungen gelöscht werden.

8.7. Server‑Logdateien
Der Website‑Anbieter erhebt und speichert automatisch Informationen in Server‑Logdateien:
Browsertyp und –version, Betriebssystem, Referrer, Hostname, Zeitpunkt der Anfrage, IP‑Adresse.
Die Daten werden nicht mit anderen Quellen zusammengeführt. Die Erhebung ist erforderlich, um eine technisch fehlerfreie Darstellung und Optimierung der Website sicherzustellen.

 

9. Aufbewahrungsdauer

Sofern keine spezifische Frist angegeben ist, werden die Daten so lange gespeichert, wie der Zweck der Verarbeitung besteht, danach gelöscht oder anonymisiert.

Nach Beendigung des Vertrags gelten Aufbewahrungsfristen nach Steuer‑ und Handelsrecht:

  • Geschäftsdokumentation und Buchhaltungsunterlagen – bis zu 10 Jahre;
  • Geschäftliche Korrespondenz – bis zu 6 Jahre;
  • Bestell‑ und Lieferdaten – mindestens 10 Jahre;
  • Daten von Newsletter‑Konten – bis zur Abmeldung;
  • Daten von CookieYes – solange erforderlich zur Dokumentation der Wahl oder bis zum Widerruf;
  • Statistische Cookies und Analyseereignisse – gemäß der Laufzeit der jeweiligen Cookies oder bis zum Widerruf der Einwilligung;
  • Server‑Logs – für einen begrenzten Zeitraum, ausreichend für Sicherheit und Vorfalluntersuchungen.

Wenn Sie Ihre Einwilligung widerrufen oder Löschung verlangen, werden die Daten gelöscht, sofern keine anderweitigen gesetzlichen Aufbewahrungspflichten bestehen.

 

10. Pflicht zur Bereitstellung von Daten und Folgen der Nichtbereitstellung

Kontakt‑ und Adressdaten sowie Zahlungs‑ und Lieferinformationen sind erforderlich, um eine Bestellung aufzugeben und auszuführen. Ohne diese Angaben ist eine Bestellung nicht möglich.
Daten für Newsletter und Marketing werden freiwillig bereitgestellt.

 

11. Ihre Rechte in Bezug auf personenbezogene Daten

Sie haben das Recht:

  • eine Bestätigung der Verarbeitung zu erhalten und Zugang zu Ihren Daten zu bekommen;
  • die Zwecke, Kategorien, Empfänger und Aufbewahrungsfristen der Daten zu erfahren;
  • die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen;
  • die Löschung von Daten zu verlangen, wenn diese nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig ist;
  • die Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen zu verlangen;
  • Ihre Daten in einem maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern eine solche Art der Verarbeitung vorgesehen ist;
  • der Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Profiling, zu widersprechen;
  • dem Direktmarketing zu widersprechen;
  • eine Einwilligung jederzeit zu widerrufen;
  • eine Beschwerde bei der Aufsichtsbehörde einzureichen:
    Landesbeauftragte für den Datenschutz Niedersachsen
    Prinzenstraße 5, 30159 Hannover
    E‑Mail: poststelle@lfd.niedersachsen.de

Recht auf Kopie der Daten:
Auf Anfrage stellen wir eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung. Für zusätzliche Kopien kann eine angemessene Gebühr zur Deckung des Verwaltungsaufwands erhoben werden.
Bei der Bereitstellung der Kopie berücksichtigen wir die Rechte und Freiheiten Dritter.

Informationen zu Garantien bei Datenübermittlungen über Ländergrenzen:
Wenn Ihre Daten außerhalb der EU übermittelt werden, haben Sie das Recht, Informationen über die angewandten Schutzgarantien zu erhalten.

Ausübung der Rechte:
Senden Sie Ihre Anfrage an hallo@katebox.eu.
Wir beantworten Ihre Anfrage innerhalb eines Monats; bei komplexen Anfragen kann die Frist verlängert werden.

 

12. Datensicherheit

Wir wenden technische und organisatorische Maßnahmen an, um Ihre Daten zu schützen, darunter:

  • HTTPS‑Verschlüsselung;
  • regelmäßige Aktualisierung des CMS und der Plugins;
  • Zugangsbeschränkung und Überwachung von Benutzeraktivitäten;
  • Datensicherungen und Aufbewahrung von Kopien in einer geschützten Umgebung;
  • Firewall und Sicherheitsüberwachung;
  • Auftragsverarbeitungsverträge mit Dienstleistern sowie Schulungen der Mitarbeitenden.

Im Falle eines Sicherheitsvorfalls handeln wir unverzüglich.
Besteht ein Risiko für Ihre Rechte und Freiheiten, werden wir Sie ohne unangemessene Verzögerung informieren.

 

13.Besondere Bestimmungen für Kinder und Jugendliche

Diese Website richtet sich an volljährige Personen.
Minderjährige dürfen Bestellungen nur mit Zustimmung ihrer Eltern oder gesetzlichen Vertreter aufgeben.
Wir erfassen keine personenbezogenen Daten von Kindern unter 16 Jahren zu Marketingzwecken.
Sollte uns bekannt werden, dass Daten eines Kindes ohne rechtliche Grundlage erhoben wurden, werden diese umgehend gelöscht.

 

14. Automatisierte Entscheidungen und Profiling

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche Wirkungen für Sie entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Einzelne Zahlungsdienstleister können eine automatisierte Bewertung des Zahlungsausfallrisikos durchführen – zum Zweck der Betrugsprävention und Schadensvermeidung.
Sie haben das Recht, einer solchen Verarbeitung beim jeweiligen Anbieter zu widersprechen; dies kann jedoch die verfügbaren Zahlungsmöglichkeiten einschränken.

 

15. Erhebung von Daten nicht bei der betroffenen Person

Wir können personenbezogene Daten nicht direkt von Ihnen, sondern von Dritten erhalten – etwa von Zahlungsdienstleistern, Versandunternehmen oder technischen Dienstanbietern.

In solchen Fällen informieren wir Sie über:

  • den Verantwortlichen und die Kontaktdaten,
  • die Zwecke und Rechtsgrundlagen der Verarbeitung,
  • die Kategorien der erhaltenen Daten,
  • die Kategorien der Empfänger,
  • Informationen über etwaige Datenübermittlungen in Drittländer und die dabei angewandten Garantien,
  • die Aufbewahrungsfristen oder die Kriterien für deren Festlegung,
  • unsere berechtigten Interessen (sofern zutreffend),
  • Ihre Rechte, einschließlich des Widerspruchsrechts und des Beschwerderechts,
  • die Quelle der Daten (einschließlich, ob sie aus öffentlich zugänglichen Quellen stammen).

Diese Information wird innerhalb einer angemessenen Frist nach Erhalt der Daten, spätestens jedoch innerhalb eines Monats, bereitgestellt.
Wenn die Daten zur Kontaktaufnahme mit Ihnen verwendet werden, erfolgt die Information beim ersten Kontakt.
Wenn eine Weitergabe an Dritte geplant ist, erfolgt die Information vor der Offenlegung.

Ist eine Benachrichtigung unmöglich oder nur mit unverhältnismäßig großem Aufwand möglich, treffen wir geeignete Maßnahmen zum Schutz Ihrer Rechte – einschließlich der Veröffentlichung der entsprechenden Informationen in dieser Datenschutzerklärung.

 

16. Aktualisierung dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzerklärung zu ändern oder anzupassen, um sie an aktuelle rechtliche Anforderungen oder Änderungen unserer Dienste anzupassen.
Die jeweils aktuelle Version ist jederzeit auf unserer Website verfügbar.