Datenschutzrichtlinie
Diese Seite spiegelt https://at.bstore.eu/policies/privacy-policy
Datenschutzerklärung
Zuletzt aktualisiert: 7. Mai 2025
SIA "BSO GROUP" (Registrierungsnr. 44103124095, USt-IdNr. LV44103124095, rechtliche Adresse: Engures iela 1-2, Jūrmala, LV-2016, Lettland; Betriebsadresse: Dzelzavas iela 120G, Rīga, LV-1021, Lettland; E-Mail: info@bstore.eu; Telefon: +371 24820328) – nachfolgend als BSO GROUP oder wir bezeichnet – ist der Verantwortliche für Ihre personenbezogenen Daten und betreibt den Online-Shop unter bstore.eu.
Diese Datenschutzerklärung beschreibt, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO) Nr. 2016/679 und dem anwendbaren lettischen Recht erheben, verwenden, speichern und offenlegen.
Der Online-Shop unter bstore.eu basiert auf der Shopify-Plattform. Shopify fungiert als unser Auftragsverarbeiter für Hosting- und technische Dienste im Rahmen einer mit Artikel 28 DSGVO konformen Auftragsverarbeitungsvereinbarung. Für Zwecke im Zusammenhang mit Shopifys eigenen Diensten zur Betrugsprävention und Plattformverbesserung kann Shopify als unabhängiger Verantwortlicher handeln – bitte beachten Sie die Datenschutzerklärung von Shopify für weitere Details.
1. An wen wir verkaufen
bstore.eu verkauft in erster Linie professionelle Kosmetik- und Salonausrüstung an:
- Unternehmen und juristische Personen (SIA, AS, UAB, OÜ, GmbH und andere eingetragene Gesellschaften) – Kauf für gewerbliche oder berufliche Zwecke;
- Selbstständige und Einzelunternehmer – Kauf im Zusammenhang mit ihrer gewerblichen Tätigkeit.
In begrenzten Fällen verkaufen wir auch an Verbraucher – natürliche Personen, die Waren für den persönlichen, häuslichen oder familiären Gebrauch ohne Bezug zu einer gewerblichen Tätigkeit erwerben. Wenn sich diese Datenschutzerklärung auf Rechte bezieht, die speziell für Verbraucher gelten, ist diese letztere Kategorie gemeint. Gewerbliche Käufer und Selbstständige haben nicht die gleichen gesetzlichen Verbraucherrechte nach dem EU-Verbraucherschutzrecht.
2. Von uns erhobene personenbezogene Daten
Je nachdem, wie Sie mit bstore.eu interagieren, können wir die folgenden Kategorien personenbezogener Daten erheben:
- Kontaktdaten: Name, Firmenname, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse;
- Kontoinformationen: Benutzername, Passwort, Kontoeinstellungen;
- Bestell- und Transaktionsdaten: bestellte Artikel, Zahlungsbestätigung, Bestellhistorie, Rücksendungen und Umtausch;
- Finanzinformationen: Zahlungsmethode und Transaktionsbestätigung (wir speichern keine vollständigen Kartennummern – die Zahlungsabwicklung erfolgt durch unsere Zahlungsdienstleister);
- Geräte- und Nutzungsdaten: IP-Adresse, Browsertyp, besuchte Seiten, Verweildauer auf der Website, Verweisquelle – automatisch über Cookies und ähnliche Technologien erfasst;
- Kommunikation: Inhalt von E-Mails, Anfragen und Support-Anfragen, die Sie uns senden.
3. Zwecke und Rechtsgrundlage für die Verarbeitung
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Bearbeitung und Erfüllung von Bestellungen; Ausstellung von Rechnungen | Erfüllung eines Vertrags (Art. 6(1)(b)) |
| Verwaltung von Benutzerkonten | Erfüllung eines Vertrags (Art. 6(1)(b)) |
| Kundensupport und Streitbeilegung | Erfüllung eines Vertrags / Berechtigte Interessen (Art. 6(1)(b)(f)) |
| Garantie- und Rücksendeabwicklung | Rechtliche Verpflichtung / Vertrag (Art. 6(1)(b)(c)) |
| Einhaltung steuer- und buchhalterischer Pflichten | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Geldwäscheprüfungen (AML) | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Website-Analyse und Leistungsverbesserung | Berechtigte Interessen (Art. 6(1)(f)) |
| Betrugsprävention und Sicherheit | Berechtigte Interessen (Art. 6(1)(f)) |
| Versand bestellbezogener Transaktionsbenachrichtigungen | Erfüllung eines Vertrags (Art. 6(1)(b)) |
| Marketing-E-Mails und Newsletter | Einwilligung (Art. 6(1)(a)) – separate Zustimmung erforderlich |
| Personalisierte Werbung (Cookies) | Einwilligung (Art. 6(1)(a)) – über Cookie-Einwilligungsbanner |
Hinweis zu Erinnerungen bei abgebrochenen Warenkörben: Wenn Sie ein Konto haben oder Ihre E-Mail-Adresse während des Bestellvorgangs angegeben haben, können wir Ihnen eine Erinnerung über eine unvollständige Bestellung senden. Dies basiert auf unserem berechtigten Interesse (Art. 6(1)(f)). Sie können sich jederzeit abmelden, indem Sie in der E-Mail auf „Abbestellen" klicken oder sich an info@bstore.eu wenden.
4. Speicherfristen
| Datenkategorie | Speicherfrist | Grund |
|---|---|---|
| Bestell- und Rechnungsunterlagen | 5 Jahre ab Transaktionsdatum | Lettische buchhaltungs- und steuerrechtliche Verpflichtung |
| Kontodaten (aktive Konten) | Für die Dauer des Kontobestands | Vertragserfüllung |
| Kontodaten (inaktive Konten) | 3 Jahre ab letztem Login/Kauf | Berechtigte Interessen; auf Anfrage gelöscht |
| Marketing-Einwilligung und Kommunikation | Bis zum Widerruf der Einwilligung oder 2 Jahre Inaktivität | Auf Einwilligung basierend; Widerruf berührt vorherige Verarbeitung nicht |
| Website-Analyse (Cookies) | Bis zu 26 Monate | Berechtigte Interessen / Einwilligung |
| Support-Kommunikation | 3 Jahre nach Lösung | Berechtigte Interessen (Rechtsansprüche) |
5. Cookies
Wir verwenden Cookies und ähnliche Technologien auf bstore.eu. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden. Wir verwenden Cookies, um sicherzustellen, dass die Website korrekt funktioniert, um die Nutzung zu analysieren und – mit Ihrer Einwilligung – für Marketingzwecke.
Wir verwenden die folgenden Cookie-Kategorien:
- Notwendig: Unerlässlich für den Betrieb der Website (z. B. Warenkorb, Checkout, Sitzungssicherheit). Keine Einwilligung erforderlich.
- Statistik: Helfen uns zu verstehen, wie Besucher die Website nutzen (z. B. Google Analytics, Shopify Analytics). Ihre Einwilligung erforderlich.
- Marketing: Werden verwendet, um relevante Werbung anzuzeigen und die Kampagnenleistung zu messen. Ihre Einwilligung erforderlich.
- Präferenzen: Speichern Ihre Einstellungen wie Sprache und Währung. Ihre Einwilligung erforderlich.
Ihre Cookie-Einwilligung wird von Consentmo (unserem DSGVO-Compliance-Anbieter) verwaltet. Sie können Ihre Einwilligung jederzeit erteilen, verweigern oder widerrufen, indem Sie auf Cookie-Einstellungen in der Fußzeile unserer Website oder auf unserer Cookie-Richtlinie-Seite klicken. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die während der aktiven Einwilligung durchgeführt wurde.
Wir verwenden Google Analytics (Google LLC, USA) auf Grundlage von Standardvertragsklauseln für den internationalen Datentransfer. Um die Erfassung durch Google Analytics auf allen Websites zu deaktivieren, installieren Sie das Google Analytics-Deaktivierungs-Browser-Add-on.
Die vollständige Liste der auf bstore.eu verwendeten Cookies, einschließlich ihres Zwecks, Anbieters und ihrer Dauer, ist in der nachstehenden Tabelle und in unserer Cookie-Richtlinie aufgeführt.
▶ Vollständige Cookie-Liste anzeigen
| Name | Beschreibung | Kategorie | Anbieter | Dauer |
|---|---|---|---|---|
| cookieconsent_status | Wird von der Consentmo GDPR Compliance App verwendet, um den Cookie-Einwilligungsstatus des Kunden zu speichern. | Notwendig | Consentmo | 1 Jahr |
| cookieconsent_preferences_disabled | Wird von der Consentmo GDPR Compliance App verwendet, um deaktivierte Einwilligungspräferenzen zu speichern. | Notwendig | Consentmo | 1 Tag |
| _ab | Wird verwendet, um die Sichtbarkeit der Admin-Leiste auf der Storefront-Seite zu verwalten. | Notwendig | Shopify | 1 Jahr |
| _abv | Speichert den eingeklappten Zustand der Admin-Leiste. | Notwendig | Shopify | 1 Jahr |
| _checkout_queue_token | Wird verwendet, wenn beim Checkout eine Warteschlange besteht. | Notwendig | Shopify | 1 Jahr |
| _identity_session | Händler-Authentifizierung: Haupt-Session-Cookie für Identity-Authentifizierung. Dies ist ein Rails-Session-Cookie und enthält die SID. | Notwendig | Shopify | 2 Jahre |
| _master_udr | Permanente Gerätekennung. | Notwendig | Shopify | Sitzung |
| _merchant_essential | Enthält wesentliche Informationen, damit Händlerfunktionen wie das Admin-Panel korrekt funktionieren. | Notwendig | Shopify | 1 Jahr |
| _pay_session | Rails-Session-Cookie für Shopify Pay. | Notwendig | Shopify | Sitzung |
| _shopify_country | Wird in Plus-Stores verwendet, um Währung/Land basierend auf GeoIP zu bestimmen; verhindert wiederholte GeoIP-Abfragen. | Notwendig | Shopify | 30 Minuten |
| _shopify_essential | Enthält wesentliche Informationen für die Shop-Funktionalität, einschließlich Sitzungs- und Zahlungsdaten sowie Datenschutz vor Manipulation. | Notwendig | Shopify | 1 Jahr |
| _shopify_essential_ | Enthält eine Kennung zur Erkennung des Geräts für wesentliche Zwecke. | Notwendig | Shopify | 1 Jahr |
| _shopify_test | Testet die Cookie-Funktionalität im Browser des Benutzers. | Notwendig | Shopify | 1 Minute |
| _storefront_u | Ermöglicht die Aktualisierung von Kundenkontoinformationen. | Notwendig | Shopify | 1 Minute |
| _tracking_consent | Speichert Benutzereinwilligungen, wenn der Händler Datenschutzeinstellungen für die Region konfiguriert hat. | Notwendig | Shopify | 1 Jahr |
| auth_state_* | Speichert den Authentifizierungsstatus vor der Weiterleitung an Dritte. | Notwendig | Shopify | 25 Minuten |
| cart | Enthält Informationen über den Warenkorb des Benutzers. | Notwendig | Shopify | 2 Wochen |
| cart_currency | Legt die Währung für einen neuen Warenkorb nach dem Checkout fest. | Notwendig | Shopify | 2 Wochen |
| checkout | Identifiziert den Benutzer während des Checkout-Prozesses. | Notwendig | Shopify | 21 Tage |
| checkout_token | Identifiziert den Benutzer während des Checkout-Prozesses. | Notwendig | Shopify | Sitzung |
| customer_account_locale | Verfolgt die Kontospracheinstellung des Kunden bei Weiterleitung vom Checkout oder der Storefront. | Notwendig | Shopify | 1 Jahr |
| discount_code | Speichert einen Rabattcode aus einem URL-Parameter für den nächsten Checkout. | Notwendig | Shopify | Sitzung |
| hide_shopify_pay_for_checkout | Wird gesetzt, wenn der Benutzer das Shop Pay-Login-Fenster beim Checkout schließt. | Notwendig | Shopify | Sitzung |
| identity-state | Speichert einen Hash des OAuth-Flow-Status zwischen Weiterleitungen. | Notwendig | Shopify | 1 Tag |
| identity_customer_account_number | Speichert eine Kennung, um die Anmeldung zwischen Kundenkonto und Storefront zu erleichtern. | Notwendig | Shopify | 12 Wochen |
| in_checkout_profile_preview | Prüft, ob sich der Händler im Checkout-Profil-Vorschaumodus befindet. | Notwendig | Shopify | Sitzung |
| keep_alive | Wird verwendet, wenn internationale Domain-Weiterleitung aktiviert ist; prüft die erste Sitzungsanfrage. | Notwendig | Shopify | Sitzung |
| localization | Richtet den Warenkorb auf das richtige Land aus. | Notwendig | Shopify | 2 Wochen |
| login_with_shop_finalize | Schließt die Anmeldung mit Shop ab. | Notwendig | Shopify | 5 Minuten |
| master_device_id | Händler-Authentifizierung: öffentliche permanente Gerätekennung. | Notwendig | Shopify | 1 Jahr |
| order | Ermöglicht dem Käufer, seine Bestellinformationen anzuzeigen. | Notwendig | Shopify | 3 Wochen |
| profile_preview_token | Wird für die Vorschau von Checkout-Seiten-Anpassungen verwendet. | Notwendig | Shopify | 5 Minuten |
| shop_pay_accelerated | Zeigt an, ob der Käufer für beschleunigten Shop Pay-Checkout berechtigt ist. | Notwendig | Shopify | 1 Jahr |
| shopify_pay | Meldet den Käufer bei Shop Pay an, wenn er zum Checkout zurückkehrt. | Notwendig | Shopify | 1 Jahr |
| shopify_pay_redirect | Beschleunigt den Checkout, wenn der Käufer ein Shop Pay-Konto hat. | Notwendig | Shopify | 1 Jahr |
| skip_shop_pay | Entfernt Shop Pay aus den Zahlungsmethoden beim Checkout. | Notwendig | Shopify | 1 Jahr |
| storefront_digest | Speichert den Storefront-Passwort-Hash, um sicheren Vorschauzugang zu ermöglichen. | Notwendig | Shopify | 1 Jahr |
| theme | Bestimmt das Shop-Theme. | Notwendig | Shopify | 1 Woche |
| user | Wird in Verbindung mit Shop-Login verwendet. | Notwendig | Shopify | 1 Jahr |
| user_cross_site | Wird in Verbindung mit Shop-Login verwendet. | Notwendig | Shopify | 1 Jahr |
| _shop_app_essential | Enthält wesentliche Informationen für das korrekte Funktionieren von Shop.app. | Notwendig | Shopify | 1 Jahr |
| _landing_page | Speichert die Zielseite des Besuchers bei Ankunft von anderen Websites. | Statistik | Shopify | 2 Wochen |
| _merchant_analytics | Enthält Analysedaten für die Händler-Sitzung. | Statistik | Shopify | 1 Jahr |
| _orig_referrer | Ermöglicht dem Händler zu bestimmen, woher Besucher kommen. | Statistik | Shopify | 2 Wochen |
| _shopify_analytics | Enthält Analysedaten für käuferseitige Ansichten wie die Storefront oder den Checkout. | Statistik | Shopify | 1 Jahr |
| _shopify_ga | Enthält Google Analytics-Parameter für domainübergreifendes Tracking. | Statistik | Shopify | Sitzung |
| _shopify_s | Wird verwendet, um die Browser-/Sitzungsspeicher-Kombination zu identifizieren. Läuft 30 Minuten nach letzter Verwendung ab. | Statistik | Shopify | 30 Minuten |
| _shopify_y | Shopify-Analyse. | Statistik | Shopify | 1 Jahr |
| shop_analytics | Enthält erforderliche Käuferdaten für Shop-Analysen. | Statistik | Shopify | 1 Jahr |
| _shopify_marketing | Enthält Marketingdaten für käuferseitige Ansichten wie die Storefront oder den Checkout. | Marketing | Shopify | 1 Jahr |
| shopify_override_user_locale | Wird verwendet, um die Spracheinstellung des Benutzers im Admin-Panel zu bestimmen. | Präferenzen | Shopify | 1 Jahr |
| _ga, _ga_* | Google Analytics-Cookies zur Unterscheidung von Benutzern und Sitzungen sowie zur Drosselung von Anforderungsraten. | Statistik | Google LLC | 2 Jahre |
| _gid | Google Analytics-Cookie zur Unterscheidung von Benutzern. | Statistik | Google LLC | 24 Stunden |
| _gat, _gat_* | Google Analytics-Cookie zur Drosselung von Anforderungsraten. | Statistik | Google LLC | 1 Minute |
6. Empfänger personenbezogener Daten
Wir können Ihre personenbezogenen Daten an folgende Empfängerkategorien weitergeben:
- Shopify Inc. (Kanada/USA) – unser Plattformanbieter und Auftragsverarbeiter, im Rahmen einer DSGVO-konformen Auftragsverarbeitungsvereinbarung;
- Zahlungsdienstleister (z. B. Citadele/Klix, ESTO AS) – als unabhängige Verantwortliche für Zahlungs- und Finanzierungsabwicklung;
- Versand- und Logistikpartner – für die Bestellzustellung (z. B. DPD, Omniva, DHL, lokale Kurierdienste). Diese Spediteure handeln als Auftragsverarbeiter und erhalten nur die Daten, die für die Zustellung erforderlich sind (Name, Lieferadresse, Telefon, E-Mail für Tracking-Benachrichtigungen);
- Lieferanten-Fulfillment-Partner – wenn ein Produkt direkt von einem Drittanbieter oder Hersteller in unserem Auftrag versandt wird, teilen wir Ihre Bestell- und Lieferdaten (Name, Lieferadresse, Telefonnummer und Bestellreferenz) ausschließlich zum Zweck des Versands Ihrer Bestellung mit diesem Lieferanten (Rechtsgrundlage: DSGVO Art. 6(1)(b) – Erfüllung eines Vertrags). Diese Partner handeln als Auftragsverarbeiter gemäß DSGVO Artikel 28 und sind vertraglich verpflichtet, Ihre Daten nicht für andere Zwecke zu verwenden. Sie erhalten möglicherweise eine Versandbestätigung oder Tracking-Benachrichtigung direkt vom Lieferanten oder dem von ihm genutzten Spediteur. Die Absenderadresse auf dem Paket kann von unserer registrierten Adresse abweichen – dies ist bei Direktversand-Fulfillment normal;
- Google LLC – für Analysedienste (Google Analytics);
- Consentmo – für DSGVO-Compliance-Tools und Bearbeitung von Betroffenenanfragen;
- Zuständige Behörden – falls gesetzlich vorgeschrieben (z. B. Finanzbehörden, Strafverfolgungsbehörden).
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir übermitteln keine personenbezogenen Daten an Empfänger außerhalb des EWR ohne geeignete Garantien (Standardvertragsklauseln oder Angemessenheitsbeschlüsse gemäß Kapitel V der DSGVO).
Auftragsverarbeitungsvereinbarungen: Alle Drittanbieter, die in unserem Auftrag personenbezogene Daten verarbeiten (einschließlich Fulfillment-Partner, Logistikanbieter und Plattform-Prozessoren), sind verpflichtet, eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Artikel 28 DSGVO abzuschließen, um angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten zu gewährleisten.
7. Ihre Rechte
Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht – Anforderung einer Kopie der Daten, die wir über Sie speichern;
- Recht auf Berichtigung – Anforderung der Korrektur unrichtiger oder unvollständiger Daten;
- Recht auf Löschung („Recht auf Vergessenwerden") – Anforderung der Löschung Ihrer Daten, wenn keine Rechtsgrundlage für die Speicherung besteht;
- Recht auf Einschränkung – Anforderung, dass wir die Verarbeitung Ihrer Daten einschränken;
- Recht auf Datenübertragbarkeit – Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format;
- Widerspruchsrecht – Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketingzwecke;
- Recht auf Widerruf der Einwilligung – wenn die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
Um Ihre Rechte auszuüben, besuchen Sie bitte unsere Seite Anfragen zu personenbezogenen Daten oder senden Sie eine E-Mail an info@bstore.eu. Wir werden gemäß Artikel 12 DSGVO innerhalb von 30 Tagen antworten.
Wenn Sie der Ansicht sind, dass wir Ihr Anliegen nicht angemessen behandelt haben, haben Sie das Recht, eine Beschwerde einzureichen bei:
- Lettland: Datu valsts inspekcija (Datenschutzinspektion) – www.dvi.gov.lv
- Der Aufsichtsbehörde Ihres Landes – EDPB-Mitgliederliste
8. Internationale Datenübermittlungen
Ihre personenbezogenen Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt und dort verarbeitet werden, einschließlich Kanada und den Vereinigten Staaten (Shopify, Google). Solche Übermittlungen erfolgen unter Verwendung geeigneter Garantien:
- Standardvertragsklauseln (SCCs) der Europäischen Kommission;
- Angemessenheitsbeschlüsse (z. B. Kanada ist durch einen EU-Angemessenheitsbeschluss abgedeckt).
9. Kinder
Unsere Dienste richten sich an Geschäftskunden und erwachsene Verbraucher. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, wenden Sie sich bitte an info@bstore.eu, und wir werden diese umgehend löschen.
10. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Das Datum „Zuletzt aktualisiert" oben auf dieser Seite gibt die letzte Überarbeitung an. Wesentliche Änderungen werden per E-Mail oder durch einen Hinweis auf der Website kommuniziert, bevor sie in Kraft treten.
11. Kontakt
SIA "BSO GROUP"
Rechtliche Adresse: Engures iela 1-2, Jūrmala, LV-2016, Lettland
Betriebs-/Lageradresse: Dzelzavas iela 120G, Rīga, LV-1021, Lettland
E-Mail: info@bstore.eu
Telefon: +371 24820328
Registrierungsnr.: 44103124095 | USt-IdNr.: LV44103124095
