top of page

Datenschutzerklärung

Datenschutzerklärung

​​Stand: Dezember 2025

1. Verantwortlicher

 

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

 

Hamburgs Stickerei

Tarpenbekstraße 77  

20251 Hamburg 

Deutschland

 

Telefon: 0160 / 97 58 68 10

E-Mail: info@hamburgs-workwear.shop  

Website: info@hamburgs-workwear.shop

 

Geschäftsführung: Theresa Pattavina

HWK Betri. Nr.: 2930901851

Umsatzsteuer-ID: DE263173435

2. Kontakt für Datenschutzanfragen

 


Bei Fragen zum Datenschutz wenden Sie sich bitte an:


Carsten Liebert
E-Mail: info@hamburgs-workwear.shop
Telefon: 0160 / 97 58 68 10

3. Allgemeine Hinweise

3.1 Umfang der Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

 

3.2 Rechtsgrundlagen

 

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

 

  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

  • Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse

 

 

3.3 Datenlöschung und Speicherdauer

 

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen ist (z.B. Aufbewahrungspflichten nach HGB/AO: 10 Jahre für Buchungsbelege, 6 Jahre für Geschäftsbriefe).

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

 

Folgende Daten werden erhoben:

  •  IP-Adresse des Nutzers

  •  Datum und Uhrzeit des Zugriffs

  •  Aufgerufene Seiten

  •  Übertragene Datenmenge

  •  Meldung über erfolgreichen Abruf

  •  Browsertyp und -version

  •  Betriebssystem des Nutzers

  •  Referrer URL (zuvor besuchte Seite)

4.2 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website)

 

4.3 Zweck der Datenverarbeitung

 

  • Gewährleistung eines reibungslosen Verbindungsaufbaus

  • Gewährleistung einer komfortablen Nutzung der Website

  • Auswertung der Systemsicherheit und -stabilität

  • Weitere administrative Zwecke

4.4 Speicherdauer

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach spätestens 7 Tagen gelöscht.

5. Verwendung von Cookies

 

5.1 Beschreibung und Umfang

 

Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

 

Wir verwenden folgende Arten von Cookies:

 

Technisch notwendige Cookies:

  • Session-Cookies für die Anmeldung

  • Warenkorb-Cookies

  • Sicherheits-Cookies

 

Funktionale Cookies:

  • Spracheinstellungen

  • Darstellungseinstellungen

5.2 Rechtsgrundlage

- Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO

- Funktionale Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

5.3 Zweck der Datenverarbeitung

Technisch notwendige Cookies dienen dazu, die Nutzung unserer Website zu ermöglichen. Einige Funktionen können ohne den Einsatz von Cookies nicht angeboten werden.

5.4 Speicherdauer und Widerspruchsmöglichkeit

 

Cookies werden auf dem Rechner des Nutzers gespeichert. Sie können die Verwendung von Cookies durch entsprechende Einstellungen Ihres Browsers verhindern oder bereits gespeicherte Cookies löschen.

6. Registrierung und Kundenkonto

 

6.1 Beschreibung und Umfang

 

Auf unserer Website bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren.

 

Folgende Daten werden erhoben:

  • Firmenname

  • Ansprechpartner (Vor- und Nachname)

  • E-Mail-Adresse

  • Telefonnummer (optional)

  • Rechnungsadresse

  • Lieferadresse (falls abweichend)

  • Umsatzsteuer-ID (bei Geschäftskunden)

 

6.2 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

6.3 Zweck der Datenverarbeitung

 

  • Bereitstellung des Kundenkontos

  • Abwicklung von Bestellungen

  • Verwaltung von Verträgen

  • Kommunikation mit dem Kunden

 

 

6.4 Speicherdauer

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung aufgehoben oder abgeändert wird.

 

Aufbewahrungspflichten: 10 Jahre für steuerrelevante Daten.

7. Budget-Management-System für Firmenkunden

 

7.1 Beschreibung und Umfang

 

Für Firmenkunden bieten wir ein digitales Budget-Management-System an. Hierbei werden zusätzliche Daten verarbeitet:

 

Daten des Unternehmens:

  • Firmenname und Rechtsform

  • Handelsregisternummer

  • Umsatzsteuer-ID

  • Ansprechpartner für Budget-Verwaltung

  • Bankverbindung

 

Daten der Mitarbeiter:

  • Vor- und Nachname

  • E-Mail-Adresse (geschäftlich)

  • Mitarbeiter-ID (intern)

  • Zugewiesenes Budget

  • Bestellhistorie

  • Budget-Nutzung

 

7.2 Rechtsgrundlage

 

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Geschäftsabwicklung)

7.3 Zweck der Datenverarbeitung

 

  • Bereitstellung des Budget-Management-Systems

  • Verwaltung von Mitarbeiter-Budgets

  • Genehmigung von Bestellungen

  • Erstellung von Budget-Reports

  • Abrechnung mit dem Unternehmen

7.4 Auftragsverarbeitung

Die Verarbeitung der Mitarbeiterdaten erfolgt im Auftrag des Unternehmens (Auftraggeber). Wir verarbeiten diese Daten ausschließlich nach Weisung des Auftraggebers gemäß Art. 28 DSGVO. Ein entsprechender

Auftragsverarbeitungsvertrag (AVV) wird mit jedem Firmenkunden geschlossen.

 

7.5 Speicherdauer

 

- Aktive Mitarbeiter: Für die Dauer der Vertragslaufzeit

- Ehemalige Mitarbeiter: Daten werden nach Vertragsende gelöscht, soweit keine Aufbewahrungspflichten bestehen

- Transaktionsdaten: 10 Jahre (steuerliche Aufbewahrungspflicht)

 

7.6 Rechte der Mitarbeiter

 

Mitarbeiter können ihre Betroffenenrechte (Auskunft, Berichtigung, Löschung) sowohl gegenüber ihrem Arbeitgeber als auch gegenüber uns geltend machen.

8. Bestellabwicklung und Vertragsabschluss

 

8.1 Beschreibung und Umfang

 

Bei Bestellungen über unseren Online-Shop werden folgende Daten verarbeitet:

 

  • Besteller-Daten (Name, E-Mail, ggf. Telefon)

  • Rechnungsadresse

  • Lieferadresse

  • Bestellte Artikel und Mengen

  • Bestelldatum und -uhrzeit

  • Zahlungsinformationen

  • Bei Firmenkunden: Genehmigungsstatus

 

8.2 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

8.3 Zweck der Datenverarbeitung

 

  • Abwicklung des Kaufvertrags

  • Lieferung der Ware

  • Rechnungsstellung

  • Zahlungsabwicklung

  • Kundenservice

8.4 Speicherdauer

 

10 Jahre (steuerliche und handelsrechtliche Aufbewahrungspflichten)

9. Veredelung (Stick und Druck)

9.1 Beschreibung und Umfang

 

Bei Veredelungsaufträgen verarbeiten wir zusätzlich:

 

  • Hochgeladene Logos und Designs

  • Veredelungswünsche (Platzierung, Größe, Farbe)

  • Freigaben und Genehmigungen

 

9.2 Rechtsgrundlage

 

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

9.3 Zweck der Datenverarbeitung

 

  • Erstellung von Veredelungsmustern

  • Produktion der veredelten Ware

  • Qualitätssicherung

 

9.4 Speicherdauer

 

- Aktive Aufträge: Für die Dauer der Geschäftsbeziehung

- Abgeschlossene Aufträge: 3 Jahre (für Nachbestellungen)

- Danach: Löschung, soweit keine Aufbewahrungspflichten bestehen

10. Zahlungsabwicklung

 

10.1 Kauf auf Rechnung (Manual Payment)

 

Bei Zahlung auf Rechnung werden folgende Daten verarbeitet:

  • Rechnungsadresse

  • Bankverbindung (für Überweisung)

  • Zahlungseingänge

  • Mahnwesen (bei Zahlungsverzug)

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: 10 Jahre (Aufbewahrungspflicht)

11. Versand und Logistik

 

11.1 Weitergabe an Versanddienstleister

 

Zur Auslieferung der Ware geben wir folgende Daten an unsere Versanddienstleister weiter:

 

  • Name des Empfängers

  • Lieferadresse

  • Telefonnummer (optional, für Zustellbenachrichtigungen)

 

Versanddienstleister:

  • DHL

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

Zweck: Zustellung der bestellten Ware

12. E-Mail-Kommunikation

 

12.1 Beschreibung und Umfang

 

Bei Kontaktaufnahme per E-Mail werden die übermittelten personenbezogenen Daten gespeichert.

 

Verarbeitete Daten:

  • E-Mail-Adresse

  • Name

  • Inhalt der Nachricht

  • Zeitpunkt der Kontaktaufnahme

 

12.2 Rechtsgrundlage

 

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

 

12.3 Zweck der Datenverarbeitung

 

  • Bearbeitung von Anfragen

  • Kundenservice

  • Vertragsanbahnung

 

12.4 Speicherdauer

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für Anfragen im Zusammenhang mit Verträgen: 10 Jahre.

13. Weitergabe von Daten an Dritte

 

13.1 Grundsatz

 

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt, außer:

 

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)

  • Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)

  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

 

13.2 Empfänger personenbezogener Daten

 

  • Versanddienstleister (für Warenauslieferung)

  • Zahlungsdienstleister (für Zahlungsabwicklung)

  • IT-Dienstleister (Hosting, Wartung)

  • Steuerberater (für steuerliche Pflichten)

 

Alle Dienstleister sind vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet.

14. Hosting und Content Delivery

 

14.1 Wix.com Platform

 

Diese Website wird auf der Plattform Wix.com gehostet und nutzt verschiedene Wix-Services.

 

Anbieter: 

Wix.com Ltd.  

40 Namal Tel Aviv St. 

Tel Aviv 6350671, Israel

 

EU-Repräsentant:

Wix Online Platforms Limited  

1 Grant's Row  

Dublin 2, D02HX96, Irland

 

Datenverarbeitung:

Wix verarbeitet Daten in EU-Rechenzentren (Irland, Deutschland). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

 

Verarbeitete Daten durch Wix:

  • Server-Logfiles (IP-Adresse, Browserinformationen)

  • Cookies (Session-Management, Funktionalität)

  • Nutzerdaten (bei Registrierung)

  • Bestelldaten (bei E-Commerce-Nutzung)

  • Zahlungsinformationen (verschlüsselt)

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger Bereitstellung der Website)

 

Datenschutz-Zertifizierungen von Wix:

  • ISO 27001 (Informationssicherheit)

  • ISO 27018 (Cloud-Datenschutz)

  • SOC 2 Type II

  • Privacy Shield (bis 2020) / EU-Standardvertragsklauseln

 

Weitere Informationen: 

 

14.2 Wix Members (Benutzerverwaltung)

 

Für die Registrierung und Anmeldung nutzen wir Wix Members.

 

Verarbeitete Daten:

  • E-Mail-Adresse

  • Passwort (verschlüsselt)

  • Benutzername

  • Registrierungsdatum

  • Login-Historie

 

Zweck: Authentifizierung und Zugriffsverwaltung

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

14.3 Wix Stores (E-Commerce)

 

Für den Online-Shop nutzen wir Wix Stores.

 

Verarbeitete Daten:

  • Bestelldaten (Artikel, Mengen, Preise)

  • Rechnungsinformationen

  • Lieferadressen

  • Bestellhistorie

 

Zweck: Abwicklung von Bestellungen und Verträgen

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

 

14.4 Wix Data (Datenbank)

 

Wir nutzen Wix Data zur Speicherung von:

  • Benutzerkonten

  • Budget-Daten

  • Bestellhistorie

  • Audit-Logs

 

Speicherort: EU-Rechenzentren (Irland, Deutschland)

 

Sicherheit: Verschlüsselte Speicherung, Zugriffskontrolle, regelmäßige Backups

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

 

14.5 Wix Automations

 

Wir nutzen Wix Automations für:

  • Automatische E-Mail-Benachrichtigungen

  • Budget-Abzüge bei Bestellungen

  • Workflow-Automatisierung

 

Verarbeitete Daten: Bestelldaten, Budget-Informationen, E-Mail-Adressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

14.6 Wix Analytics

Falls Sie Wix Analytics nutzen, werden folgende Daten erfasst:

  • Seitenaufrufe

  • Verweildauer

  • Klickverhalten

  • Geräteinformationen

 

Zweck: Verbesserung der Website und Nutzererfahrung

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)

 

Widerspruch: Sie können der Analyse widersprechen durch Deaktivierung in den Cookie-Einstellungen.

15. Betroffenenrechte

 

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

 

15.1 Recht auf Auskunft (Art. 15 DSGVO)

 

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

 

15.2 Recht auf Berichtigung (Art. 16 DSGVO)

 

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.

 

15.3 Recht auf Löschung (Art. 17 DSGVO)

 

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine Aufbewahrungspflichten bestehen.

 

15.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

 

15.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

 

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

 

15.6 Widerspruchsrecht (Art. 21 DSGVO)

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

 

15.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

 

Sie haben das Recht, Ihre erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

 

15.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden.

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html 

16. Datensicherheit

 

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.

 

Unsere Sicherheitsmaßnahmen umfassen:

  • SSL/TLS-Verschlüsselung für die Datenübertragung

  • Verschlüsselte Datenspeicherung

  • Zugriffsbeschränkungen und Berechtigungskonzepte

  • Regelmäßige Sicherheitsupdates

  • Firewalls und Intrusion Detection

  • Regelmäßige Backups

  • Schulung unserer Mitarbeiter

17. Aktualität und Änderung der Datenschutzerklärung

 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2025.

 

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.hamburgs-workwear.shop/datenschutzerklaerung abgerufen und ausgedruckt werden.

18. Wix-spezifische Datenverarbeitung

 

18.1 Wix Cookie-Kategorien

Wix verwendet verschiedene Cookie-Kategorien:

 

Unbedingt erforderliche Cookies:

  • Session-Cookies (Anmeldung)

  • Sicherheits-Cookies (CSRF-Schutz)

  • Warenkorb-Cookies

 

Funktionale Cookies:

  • Spracheinstellungen

  • Darstellungspräferenzen

  • Zustimmungsverwaltung

 

Analyse-Cookies (mit Einwilligung):

  • Wix Analytics

  • Besucherstatistiken

18.2 Wix Kontaktformulare

Daten, die über Wix-Kontaktformulare übermittelt werden, werden auf Wix-Servern gespeichert und an uns weitergeleitet.

Verarbeitete Daten:

  • Name

  • E-Mail-Adresse

  • Telefonnummer

  • Nachrichteninhalt

  • Zeitstempel

 

Speicherdauer: Bis zur Bearbeitung der Anfrage, danach gemäß Aufbewahrungspflichten

18.3 Wix Mitgliederbereiche

Für geschützte Bereiche (Budget-Seite, Firmen-Shop) nutzen wir Wix Members.

Verarbeitete Daten:

  • Login-Daten (E-Mail, verschlüsseltes Passwort)

  • Rollenzuweisungen (z.B. "Spielbank", "Reisering")

  • Zugriffsprotokolle

  • Session-Informationen

 

Sicherheit:

  • Passwörter werden verschlüsselt gespeichert (bcrypt)

  • Session-basierte Authentifizierung

  • Automatische Session-Timeouts

  • Zwei-Faktor-Authentifizierung (optional)

18.4 Wix Velo (Backend-Code)

 

Unser Budget-Management-System läuft auf Wix Velo (Serverless Backend).

 

Verarbeitete Daten:

  • Budget-Berechnungen

  • Bestellgenehmigungen

  • Audit-Logs

  • Automatisierungen

 

Sicherheit:

  • Rollenbasierte Zugriffskontrolle

  • Verschlüsselte Datenübertragung

  • Audit-Trail für alle Operationen

19. Internationale Datentransfers

 

19.1 Datenübermittlung außerhalb der EU

 

Wix.com Ltd. hat ihren Hauptsitz in Israel. Israel verfügt über einen Angemessenheitsbeschluss der EU-Kommission (Beschluss 2011/61/EU), wonach Israel ein angemessenes Datenschutzniveau gewährleistet.

 

19.2 EU-Standardvertragsklauseln

 

Zusätzlich hat Wix EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

19.3 Datenspeicherung in der EU

 

Alle Kundendaten werden primär in EU-Rechenzentren gespeichert (Irland, Deutschland). Ein Transfer nach Israel erfolgt nur für technische Support- und Wartungszwecke.

20. Zusätzliche Wix-Services 

 

20.1 Wix Chat 

 

Falls Sie den Wix Chat nutzen:

  • Chat-Nachrichten werden gespeichert

  • IP-Adressen werden erfasst

  • Chat-Historie für Kundenservice

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kundenservice)

20.2 Wix Marketing Tools 

Falls Sie Wix Marketing Tools nutzen:

  • E-Mail-Marketing-Daten

  • Kampagnen-Statistiken

  • Öffnungs- und Klickraten

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

21. Cookie-Banner und Einwilligungsverwaltung

 

21.1 Cookie-Consent

 

Wir verwenden ein Cookie-Consent-Tool, um Ihre Einwilligung für nicht notwendige Cookies einzuholen.

 

Ihre Wahlmöglichkeiten:

  • Nur notwendige Cookies akzeptieren

  • Alle Cookies akzeptieren

  • Individuelle Auswahl treffen

21.2 Widerruf der Einwilligung

 

Sie können Ihre Cookie-Einstellungen jederzeit ändern über:

22. Besondere Hinweise für Mitarbeiter von Firmenkunden

 

22.1 Datenverarbeitung im Auftrag

 

Wenn Sie als Mitarbeiter eines Firmenkunden unser Budget-System nutzen, verarbeiten wir Ihre Daten im Auftrag Ihres Arbeitgebers.

 

Verantwortlicher für Ihre Daten ist: 

Ihr Arbeitgeber Hamburgs Stickerei

 

Wir verarbeiten als Auftragsverarbeiter:

Ihre Daten nur nach Weisung Ihres Arbeitgebers

 

Ihre Rechte: 

Sie können Ihre Betroffenenrechte sowohl gegenüber Ihrem Arbeitgeber als auch gegenüber uns geltend machen.

 

22.2 Welche Daten werden verarbeitet?

 

  • Vor- und Nachname

  • Geschäftliche E-Mail-Adresse

  • Mitarbeiter-ID (intern)

  • Zugewiesenes Budget

  • Bestellhistorie

  • Budget-Nutzung

22.3 Zweck der Verarbeitung

 

  • Bereitstellung Ihres persönlichen Budget-Zugangs

  • Verwaltung Ihrer Bestellungen

  • Erstellung von Budget-Reports für Ihren Arbeitgeber

22.4 Keine Weitergabe an Dritte

 

Ihre Daten werden nicht an Dritte weitergegeben, außer:

  • An Versanddienstleister (für Lieferung)

  • An Ihren Arbeitgeber (Budget-Reports)

23. Datenschutz-Checkliste für Wix-Websites

 

Was wir umgesetzt haben:

 

✅ Auftragsverarbeitungsvertrag mit Wix (Art. 28 DSGVO)  

✅ EU-Rechenzentren für Datenspeicherung  

✅ SSL/TLS-Verschlüsselung (HTTPS)  

✅ Cookie-Banner mit Einwilligungsverwaltung  

✅ Datenschutzerklärung auf jeder Seite verlinkt  

✅ Betroffenenrechte implementiert  

✅ Datensparsamkeit (nur notwendige Daten)  

✅ Zugriffsbeschränkungen (RBAC)  

✅ Audit-Trail für alle Datenänderungen  

✅ Regelmäßige Backups  

✅ Sichere Passwort-Speicherung (bcrypt)  

✅ Session-Management mit Timeouts  

 

Wix-Compliance-Dokumente:

  • Wix DPA (Data Processing Agreement)

  • Wix Privacy Policy

  • Wix Security Whitepaper

  • Wix GDPR Compliance Statement

24. Ihre Rechte im Detail

 

24.1 Auskunftsrecht (Art. 15 DSGVO)

 

Sie können Auskunft verlangen über:

  • Welche Daten wir über Sie speichern

  • Zu welchem Zweck die Verarbeitung erfolgt

  • An wen die Daten weitergegeben wurden

  • Wie lange die Daten gespeichert werden

 

So fordern Sie Auskunft an:

E-Mail an: info@hamburgs-workwear.shop 

Antwortzeit: Innerhalb von 30 Tagen

24.2 Recht auf Berichtigung (Art. 16 DSGVO)

 

Sie können die Berichtigung unrichtiger Daten verlangen.

 

Selbst berichtigen:

  • Login in Ihr Kundenkonto

  • Profil bearbeiten

  • Änderungen speichern

 

Oder: E-Mail an info@hamburgs-workwear.shop

24.3 Recht auf Löschung (Art. 17 DSGVO)

 

Sie können die Löschung Ihrer Daten verlangen, wenn:

  • Die Daten nicht mehr notwendig sind

  • Sie Ihre Einwilligung widerrufen haben

  • Die Daten unrechtmäßig verarbeitet wurden

  • Eine rechtliche Verpflichtung zur Löschung besteht

 

Ausnahmen:

  • Gesetzliche Aufbewahrungspflichten (10 Jahre für Rechnungen)

  • Geltendmachung von Rechtsansprüchen

 

 

24.4 Recht auf Einschränkung (Art. 18 DSGVO)

 

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Die Richtigkeit der Daten bestritten wird

  • Die Verarbeitung unrechtmäßig ist

  • Sie die Daten zur Geltendmachung von Rechtsansprüchen benötigen

24.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

 

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

 

Verfügbare Formate:

  • CSV (für Excel)

  • JSON (für technische Verarbeitung)

  • PDF (für Archivierung)

 

Anforderung: E-Mail an info@hamburgs-workwear.shop

 

24.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt.

24.7 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Siehe 15.8

25. Datensicherheit und technische Maßnahmen

 

25.1 Verschlüsselung

 

  • Übertragung: TLS 1.3 Verschlüsselung (HTTPS)

  • Speicherung: AES-256 Verschlüsselung

  • Passwörter: bcrypt-Hashing

 

25.2 Zugriffskontrolle

 

  • Rollenbasierte Zugriffskontrolle (RBAC)

  • Zwei-Faktor-Authentifizierung für Admins

  • Automatische Session-Timeouts

  • IP-basierte Zugriffsbeschränkungen (optional)

 

25.3 Monitoring und Logging

 

  • Audit-Trail für alle Datenänderungen

  • Sicherheitsmonitoring

  • Automatische Anomalie-Erkennung

  • Incident Response Plan

 

25.4 Backup und Recovery

 

  • Tägliche automatische Backups

  • Verschlüsselte Backup-Speicherung

  • Regelmäßige Recovery-Tests

  • Aufbewahrung: 30 Tage

26. Kontakt für Datenschutzanfragen

 

Für alle Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

 

E-Mail: info@hamburgs-workwear.shop

Telefon: 0160 / 97 58 68 10

Post: Tarpenbekstraße 77, 20251 Hamburg, z.Hd. Theresa Pattavina

 

Antwortzeit: Innerhalb von 30 Tagen (gesetzliche Frist)

 

Identitätsnachweis: Bei Auskunftsanfragen benötigen wir einen Identitätsnachweis (Kopie Personalausweis), um Ihre Identität zu verifizieren und Datenmissbrauch zu verhindern.

27. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Leistungen anzupassen.

 

Bei wesentlichen Änderungen:

  • Information per E-Mail an registrierte Nutzer

  • Hinweis auf der Website

  • Ggf. erneute Einwilligung erforderlich

 

Aktuelle Version: Immer unter www.hamburgs-workwear.shop/datenschutzerklaerung abrufbar.

Tarpenbekstraße 77

20251 Hamburg

 

Geschäftsführung: Theresa Pattavina

HWK Betri. Nr.: 2930901851

USt-IdNr.: DE263173435

 

Kontakt:  

Telefon: 0160 / 97 58 68 10

E-Mail: info@hamburgs-workwear.shop 

Web: www.hamburgs-workwear.shop 

 

Stand: Dezember 2025

bottom of page