Kostenloser Versand bei Bestellungen über € 123

      Hinweis zur Einhaltung der Datenschutz-Grundverordnung

      Dwelllinen (nachfolgend „wir“) hält sich strikt an die Datenschutz-Grundverordnung der Europäischen Union (General Data Protection Regulation, kurz GDPR) sowie an die einschlägigen deutschen Datenschutzgesetze, betrachtet den Schutz der personenbezogenen Daten der Nutzer als zentrale Verantwortung und legt in Verbindung mit den Serviceszenarien unseres Online-Shops die Compliance-Anforderungen für die Datenverarbeitung, die Rechte der Nutzer sowie unsere Pflichten fest, um sicherzustellen, dass alle Verarbeitungstätigkeiten personenbezogener Daten rechtmäßig, fair und transparent erfolgen und die Privatsphäre sowie Sicherheit der personenbezogenen Daten der Nutzer wirksam geschützt werden. Dieser Hinweis gilt für alle Tätigkeiten im Zusammenhang mit der Erhebung, Nutzung, Speicherung und Verarbeitung personenbezogener Daten aller Nutzer unseres Online-Shops.

      Einleitung und gesetzliche Grundlage

      Die GDPR wurde im April 2016 erlassen und trat im Mai 2018 offiziell in Kraft. Sie ersetzte die 1995 erlassene Datenschutzrichtlinie und ist ein einheitliches, umfassendes Gesetz zum Schutz personenbezogener Daten innerhalb der Europäischen Union. Ziel ist es, personenbezogenen Daten natürlicher Personen in der EU einen hohen und einheitlichen Schutz zu bieten und gleichzeitig ein freies und faires digitales Marktumfeld innerhalb der EU zu schaffen. Deutschland hat die GDPR in sein nationales Rechtssystem aufgenommen und auf dieser Grundlage einschlägige ergänzende Gesetze erlassen, um die Anforderungen an den Datenschutz weiter zu konkretisieren. Als Online-Shop, der auf den deutschen Markt ausgerichtet ist, halten wir uns strikt an die GDPR sowie an die einschlägigen deutschen Datenschutzgesetze, erfüllen umfassend unsere Datenschutz-Compliance-Pflichten und unterbinden jede Verarbeitung personenbezogener Daten, die gegen die Verordnung verstößt.

      Dieser Compliance-Hinweis bezieht sich ausschließlich auf die Verarbeitung personenbezogener Daten in unserem Online-Shop. Der Schutzbereich der GDPR beschränkt sich nur auf personenbezogene Daten lebender natürlicher Personen und umfasst weder Informationen über Verstorbene oder Föten noch anonyme Informationen oder Informationen, die nach einer Anonymisierung nicht mehr einer Person zugeordnet werden können. Alle Datenverarbeitungstätigkeiten folgen den Kernprinzipien der GDPR, um Compliance und Sicherheit zu gewährleisten.

      Einhaltung der Kernprinzipien der GDPR

      Bei allen Verarbeitungstätigkeiten personenbezogener Daten halten wir uns strikt an die 7 in der GDPR festgelegten Kernprinzipien, um sicherzustellen, dass die Datenverarbeitung rechtmäßig, konform und kontrollierbar ist. Die konkrete Einhaltung ist wie folgt:

      • Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Jede Erhebung und Nutzung personenbezogener Daten verfügt über eine rechtmäßige Grundlage. Wir erheben Nutzerdaten nicht durch Täuschung, Verschleierung oder ähnliche Mittel, sondern informieren die Nutzer klar über Zweck, Umfang und Art der Datenverarbeitung, damit sie die betreffenden Angelegenheiten vollständig verstehen und ihr Recht auf Information gewahrt wird.
      • Grundsatz der Zweckbindung: Personenbezogene Daten werden nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken erhoben, hauptsächlich zur Bearbeitung von Bestellungen, zur Bereitstellung von Online-Diensten, zur Optimierung des Nutzererlebnisses und zur Erfüllung gesetzlicher Pflichten. Eine Weiterverarbeitung darf dem ursprünglichen Zweck nicht widersprechen, es sei denn, sie entspricht gerechtfertigten Situationen wie öffentlichem Interesse oder wissenschaftlicher Forschung.
      • Grundsatz der Datenminimierung: Es werden nur die personenbezogenen Daten erhoben, die zur Erreichung des Servicezwecks erforderlich sind. Es werden keine dienstleistungsfremden Informationen erhoben. Die erhobenen Daten müssen zutreffend, relevant und erforderlich sein, wobei dem Prinzip „nur so viel wie nötig“ gefolgt wird, um eine übermäßige Datenerhebung zu vermeiden.
      • Grundsatz der Richtigkeit: Wir sorgen fortlaufend für die Richtigkeit personenbezogener Daten und berichtigen fehlerhafte oder veraltete Nutzerdaten unverzüglich, damit die Daten die tatsächliche Situation der Nutzer wahrheitsgemäß widerspiegeln und deren Rechte nicht durch Datenfehler beeinträchtigt werden. Wenn Nutzer feststellen, dass Daten fehlerhaft sind, können sie uns jederzeit zur Berichtigung kontaktieren.
      • Grundsatz der Speicherbegrenzung: Die Speicherdauer personenbezogener Daten ist strikt auf die kürzeste Zeit beschränkt, die zur Erreichung des Servicezwecks erforderlich ist. Nach Ablauf der Speicherfrist werden die Daten automatisch gelöscht oder anonymisiert, ohne langfristige Speicherung, um Datensicherheitsrisiken von Grund auf zu verringern.
      • Grundsatz der Integrität und Vertraulichkeit: Wir ergreifen umfassende technische und organisatorische Maßnahmen, um die Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten und zu verhindern, dass Daten unrechtmäßig abgerufen, gestohlen, manipuliert, zerstört oder offengelegt werden. Die Sicherheit und Kontrollierbarkeit des gesamten Datenverarbeitungsprozesses wird sichergestellt.
      • Grundsatz der Rechenschaftspflicht: Als Verantwortlicher tragen wir die Hauptverantwortung für alle Datenverarbeitungstätigkeiten, halten uns strikt an die vorstehenden sechs Grundsätze, richten ein umfassendes Compliance-Managementsystem ein und stellen sicher, dass Datenverarbeitungstätigkeiten nachvollziehbar und überprüfbar sind. Zugleich akzeptieren wir aktiv die Aufsicht und Kontrolle durch die zuständigen Behörden.

      Rechtmäßige Grundlage der Datenverarbeitung

      Gemäß der GDPR verfügt jede unserer Verarbeitungstätigkeiten personenbezogener Daten über eine klare rechtmäßige Grundlage. Ohne rechtmäßige Grundlage verarbeiten wir keine personenbezogenen Daten der Nutzer. Die konkreten rechtmäßigen Grundlagen, die strikt auf die Serviceszenarien unseres Online-Shops abgestimmt sind, lauten wie folgt:

      • Vertragserfüllung: Zur Bearbeitung von Nutzerbestellungen, zur Durchführung der Warenlieferung und zur Bereitstellung des Kundendienstes ist die Verarbeitung personenbezogener Daten eine notwendige Voraussetzung für die Erfüllung des Dienstleistungsvertrags zwischen uns und dem Nutzer. Dadurch wird der reibungslose Abschluss der Transaktion sichergestellt und den einschlägigen Bestimmungen der GDPR entsprochen.
      • Ausdrückliche Einwilligung: Wenn Nutzer sich dafür entscheiden, unseren Newsletter zu abonnieren, verarbeiten wir die betreffenden personenbezogenen Daten auf Grundlage ihrer ausdrücklichen Einwilligung zum Versand des Newsletters. Nutzer können diese Einwilligung jederzeit widerrufen. Nach dem Widerruf stellen wir die betreffende Datenverarbeitung unverzüglich ein. Die Einholung der Einwilligung erfolgt strikt nach den strengen Standards der GDPR, um sicherzustellen, dass die Nutzer ihre Einwilligung freiwillig und eindeutig erteilen.
      • Erfüllung gesetzlicher Verpflichtungen: Zur Erfüllung steuerlicher, buchhalterischer und aufsichtsrechtlicher Pflichten müssen wir die betreffenden personenbezogenen Daten der Nutzer verarbeiten, um den einschlägigen Anforderungen der deutschen Steuer-, Buchhaltungs- und Aufsichtsbehörden zu entsprechen. Dies ist eine gesetzliche Pflicht, die wir erfüllen müssen, und entspricht den Anforderungen der GDPR an die rechtmäßige Grundlage der Datenverarbeitung.
      • Berechtigte Interessen: Zur Verbesserung des Nutzungserlebnisses im Online-Shop, zur Optimierung der Servicefunktionen, zur Verhinderung betrügerischer Handlungen und zur Gewährleistung der Servicesicherheit ist die Verarbeitung der betreffenden Nutzerdaten eine notwendige Maßnahme zur Wahrung unserer berechtigten Interessen. Dabei werden die rechtmäßigen Interessen und Grundrechte der Nutzer nicht beeinträchtigt, was den einschlägigen Bestimmungen der GDPR entspricht.

      Erhebung und Nutzung personenbezogener Daten

      Erhebungsumfang

      Wir erheben nur personenbezogene Daten, die mit den Dienstleistungen unseres Online-Shops in Zusammenhang stehen, und halten uns strikt an den Grundsatz der Datenminimierung. Der konkrete Erhebungsumfang umfasst personenbezogene Informationen, die Nutzer bei der Registrierung eines Kontos angeben, die Lieferadresse und Kontaktdaten, die bei der Bestellung angegeben werden, zahlungsbezogene Informationen, wobei die Kerndaten der Zahlungskarte nicht gespeichert werden, sowie nicht sensible Nutzungsaufzeichnungen beim Besuch des Online-Shops, wie besuchte Seiten und Verweildauer. Es werden keine personenbezogenen Daten erhoben, die keinen Bezug zu den Dienstleistungen haben, keine sensiblen personenbezogenen Daten der Nutzer wie Gesundheitsdaten oder religiöse Überzeugungen und kein Surfverhalten der Nutzer auf anderen Websites.

      Nutzungsumfang

      Die erhobenen personenbezogenen Daten werden ausschließlich für die folgenden klar definierten Zwecke verwendet und nicht für andere Zwecke, über die die Nutzer nicht informiert wurden:

      • Bearbeitung von Nutzerbestellungen, Durchführung der Warenlieferung und Bereitstellung von Kundendienstleistungen;
      • Optimierung der Funktionen des Online-Shops sowie Verbesserung des Surf- und Nutzungserlebnisses der Nutzer;
      • Gewährleistung der Zahlungssicherheit, Verhinderung betrügerischer Handlungen und Aufrechterhaltung der Serviceordnung;
      • Versand relevanter Informationen an Nutzer, die den Newsletter abonniert haben, ausschließlich auf Grundlage ihrer ausdrücklichen Einwilligung;
      • Erfüllung steuerlicher, buchhalterischer und aufsichtsrechtlicher Pflichten;
      • Bearbeitung von Anfragen, Beschwerden und Anträgen der Nutzer zur Ausübung ihrer Rechte.

      Datenweitergabe

      Wir halten uns strikt an die Bestimmungen der GDPR zur Datenweitergabe und geben personenbezogene Daten der Nutzer niemals an Dritte weiter, offenbaren, verkaufen oder vermieten sie nicht. Alle personenbezogenen Daten werden ausschließlich von uns für die oben klar definierten Verwendungszwecke genutzt. Es findet keinerlei Form der Weitergabe an Dritte statt, um die Privatsphäre und Sicherheit der Nutzerdaten zu gewährleisten. Falls wir aufgrund gesetzlicher Verpflichtungen Daten an Aufsichtsbehörden übermitteln müssen, geschieht dies strikt nach den gesetzlichen Vorgaben und nach vorheriger Information der Nutzer, sofern gesetzliche oder regulatorische Bestimmungen nichts anderes vorsehen.

      Kernrechte der Nutzer

      Gemäß der GDPR und den einschlägigen deutschen Gesetzen genießen Nutzer als betroffene Personen die folgenden Kernrechte. Wir gewährleisten die Ausübung sämtlicher Rechte umfassend, stellen bequeme Ausübungskanäle bereit und errichten keine unangemessenen Beschränkungen:

      • Recht auf Information: Nutzer haben das Recht, die konkreten Inhalte, die Erhebungsmethoden, den Nutzungsumfang, die rechtmäßige Grundlage und die Speicherdauer der von uns erhobenen, gespeicherten und genutzten personenbezogenen Daten zu erfahren. Wir reagieren innerhalb von 1 bis 3 Werktagen und stellen eine ausführliche Erläuterung bereit.
      • Auskunftsrecht: Nutzer haben das Recht, Einsicht in ihre von uns erhobenen und gespeicherten personenbezogenen Daten zu nehmen. Wir stellen diese Auskunft kostenlos zur Verfügung, damit Nutzer die Verarbeitung ihrer Daten klar nachvollziehen können.
      • Recht auf Berichtigung: Wenn Nutzer feststellen, dass ihre personenbezogenen Daten fehlerhaft oder unvollständig sind, haben sie das Recht, von uns die Berichtigung oder Ergänzung der betreffenden Daten zu verlangen. Nach Überprüfung werden wir unverzüglich eine Berichtigung vornehmen, um die Richtigkeit der Daten zu gewährleisten.
      • Recht auf Löschung (Recht auf Vergessenwerden): Nutzer haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. Wenn die Daten nicht mehr gespeichert werden müssen, die Einwilligung widerrufen wurde, der Verarbeitungszweck erreicht wurde oder andere gesetzliche Löschungsgründe vorliegen, werden wir die betreffenden Daten unverzüglich löschen, ohne Verzögerung oder Aufbewahrung. Dieses Recht wird nur ausgeübt, soweit es nicht gegen gesetzliche Verpflichtungen, das öffentliche Interesse, die Meinungsfreiheit oder wissenschaftliche Forschung verstößt.
      • Recht auf Einschränkung der Verarbeitung: Nutzer haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen. Falls die Richtigkeit der Daten bestritten wird oder der Verarbeitungszweck entfallen ist, die Daten aber zur Erfüllung gesetzlicher Pflichten aufbewahrt werden müssen, setzen wir die betreffende Datenverarbeitung aus, bis der Streit geklärt ist oder die Voraussetzungen für die Verarbeitung wieder erfüllt sind.
      • Recht auf Datenübertragbarkeit: Nutzer haben das Recht, von uns ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übermitteln zu lassen, sofern dies technisch machbar ist, um die Kontrolle der Nutzer über ihre Daten zu gewährleisten.
      • Recht auf Widerruf der Einwilligung: Nutzer haben das Recht, ihre Einwilligung zur Erhebung und Nutzung ihrer personenbezogenen Daten jederzeit zu widerrufen. Nach dem Widerruf stellen wir die betreffende Datenerhebung und -nutzung unverzüglich ein. Bereits erhobene Daten werden gemäß den Vorschriften gelöscht oder anonymisiert. Der Widerruf berührt nicht die Wirksamkeit der zuvor auf Grundlage einer rechtmäßigen Einwilligung erfolgten Datenverarbeitung.
      • Beschwerderecht: Wenn Nutzer der Auffassung sind, dass unsere Verarbeitung personenbezogener Daten gegen die GDPR oder einschlägige Gesetze verstößt, haben sie das Recht, sich bei der deutschen Datenschutzaufsichtsbehörde, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, zu beschweren. Wir werden bei Untersuchungen und Verfahren der Aufsichtsbehörde aktiv mitwirken und die Anliegen der Nutzer ordnungsgemäß lösen.

      Wenn Nutzer eines der vorstehenden Rechte ausüben möchten, können sie uns über die im Abschnitt „Kontaktinformationen“ dieses Hinweises angegebenen Kanäle kontaktieren und die erforderlichen Identitätsnachweise zum Schutz der Datensicherheit vorlegen. Wir reagieren und bearbeiten die Anfrage innerhalb von 1 bis 3 Werktagen, ohne Ausflüchte oder Verzögerung.

      Datenspeicherung und Sicherheitsgarantien

      Datenspeicherung

      Die personenbezogenen Daten der Nutzer werden ausschließlich auf Servern gespeichert, die den Anforderungen der GDPR und den deutschen Datensicherheitsstandards entsprechen. Die Speicherzugriffsrechte werden streng kontrolliert, und nur autorisierte Personen können auf die betreffenden Daten zugreifen. Die Speicherdauer folgt strikt dem Grundsatz der Speicherbegrenzung. Nach Ablauf der Speicherfrist werden die Daten automatisch gelöscht oder anonymisiert, ohne langfristige Speicherung. Während der Datenspeicherung halten wir uns strikt an die einschlägigen deutschen Datenschutzgesetze, gewährleisten die Sicherheit und Compliance der Datenspeicherung und speichern keine Daten auf Servern oder in Regionen, die nicht den Anforderungen der GDPR entsprechen.

      Sicherheitsmaßnahmen

      Wir haben ein umfassendes System zum Schutz der Datensicherheit aufgebaut und ergreifen verschiedene technische und organisatorische Maßnahmen, um Risiken wie Datenoffenlegung, Manipulation, Verlust und unbefugten Zugriff wirksam zu verhindern, strikt im Einklang mit den Anforderungen der GDPR an die Datensicherheit. Die konkreten Maßnahmen sind wie folgt:

      • Technische Sicherheitsmaßnahmen: Wir verwenden SSL-Verschlüsselung, um die Übertragung personenbezogener Daten vollständig zu verschlüsseln und zu verhindern, dass Daten während der Übertragung gestohlen oder manipuliert werden. Wir haben ein Kontrollsystem für Zugriffsrechte eingeführt und wenden das Prinzip der geringsten Rechte an, sodass nur autorisierte Personen auf die betreffenden Daten zugreifen können. Wir führen regelmäßig Sicherheitsprüfungen und Schwachstellenbehebungen an Datenspeichersystemen und am Online-Shop-System durch, installieren Antiviren- und Schutzsoftware gegen Eindringlinge und verbessern dadurch die Systemsicherheit. Zudem setzen wir Datensicherungstechnologien ein und sichern personenbezogene Daten regelmäßig, um Datenverluste zu verhindern.
      • Organisatorische Sicherheitsmaßnahmen: Wir haben ein umfassendes Datenmanagementsystem eingerichtet, die Verantwortlichkeiten in allen Phasen der Datenverarbeitung klar definiert und die betreffenden Mitarbeiter in GDPR-Compliance und Datensicherheit geschult, um deren Sicherheits- und Compliance-Bewusstsein zu stärken und durch Menschen verursachte Datenlecks zu verhindern. Wir führen regelmäßig Datensicherheitsaudits durch, identifizieren Sicherheitsrisiken im Datenverarbeitungsprozess und beheben Probleme rechtzeitig. Außerdem haben wir ein Verzeichnis der Verarbeitungstätigkeiten eingerichtet und dokumentieren alle Verarbeitungstätigkeiten personenbezogener Daten ausführlich, um die Nachvollziehbarkeit sicherzustellen.
      • Notfallschutz: Wir haben einen Notfallmechanismus für Datenschutzverletzungen eingerichtet. Wenn eine Datenpanne eintritt, werden wir innerhalb der in der GDPR vorgesehenen 72 Stunden eine Notfallreaktion einleiten, Abhilfemaßnahmen ergreifen, um eine Ausweitung des Risikos zu verhindern, die betroffenen Nutzer sowie die deutsche Datenschutzaufsichtsbehörde unverzüglich benachrichtigen und den Schaden der Nutzer so weit wie möglich verringern. Die Notfallabläufe und Zuständigkeiten sind klar festgelegt, um eine effiziente und geordnete Reaktion sicherzustellen.

      Verantwortung und Aufsicht bei der Datenverarbeitung

      Als Verantwortlicher für personenbezogene Daten tragen wir die volle Verantwortung für alle Verarbeitungstätigkeiten personenbezogener Daten, halten uns strikt an die GDPR und die einschlägigen deutschen Datenschutzgesetze, akzeptieren aktiv die Aufsicht und Kontrolle durch die deutschen Datenschutzaufsichtsbehörden, kooperieren aktiv bei Untersuchungen und Prüfungen der Aufsichtsbehörden und beheben festgestellte Probleme rechtzeitig.

      Sollten unsere Verarbeitungstätigkeiten personenbezogener Daten gegen die GDPR oder einschlägige Gesetze verstoßen, tragen wir die entsprechende rechtliche Verantwortung nach dem Gesetz, einschließlich, aber nicht beschränkt auf Geldbußen, die bis zu 4 % des Jahresumsatzes betragen können, Anordnungen zur Einstellung rechtswidriger Datenverarbeitungstätigkeiten sowie Schadensersatz an die Nutzer. Gleichzeitig ergreifen wir rechtzeitig Abhilfemaßnahmen, beseitigen die Auswirkungen des Verstoßes und schützen die rechtmäßigen Interessen der Nutzer wirksam.

      Wir führen regelmäßig interne Compliance-Prüfungen unserer Verarbeitungstätigkeiten personenbezogener Daten durch, bewerten deren Konformität, erkennen und beheben Compliance-Risiken rechtzeitig und stellen sicher, dass alle Datenverarbeitungstätigkeiten jederzeit den Anforderungen der GDPR und den einschlägigen deutschen Gesetzen entsprechen. Zugleich befolgen wir aktiv die deutschen Branchenstandards der Selbstregulierung, um eine Unternehmenskultur aufzubauen, die die Privatsphäre der Nutzer respektiert.

      Aktualisierung der Richtlinie und Benachrichtigung

      Wir werden diesen Hinweis zur GDPR-Compliance entsprechend den Aktualisierungen der GDPR und der einschlägigen deutschen Datenschutzgesetze sowie aufgrund von Anpassungen unserer Geschäftstätigkeit bei Bedarf überarbeiten. Der überarbeitete Inhalt wird auf der Startseite unseres Online-Shops veröffentlicht und tritt mit der Veröffentlichung in Kraft, ohne dass jeder Nutzer gesondert benachrichtigt werden muss. Die fortgesetzte Nutzung unserer Online-Shop-Dienste durch den Nutzer gilt als Annahme des überarbeiteten Compliance-Hinweises. Wenn der Nutzer den überarbeiteten Inhalt nicht akzeptiert, kann er die Nutzung unserer Online-Dienste einstellen.

      Wenn es wesentliche Aktualisierungen der GDPR oder der einschlägigen deutschen Datenschutzgesetze gibt, die sich auf die Rechte der Nutzer in Bezug auf ihre personenbezogenen Daten auswirken können, werden wir die betreffenden Aktualisierungen an gut sichtbarer Stelle auf der Startseite unseres Online-Shops veröffentlichen und die Nutzer rechtzeitig informieren, damit sie über Änderungen der gesetzlichen und Compliance-Anforderungen Kenntnis erlangen.

      Kontaktinformationen

      Wenn Sie Fragen, Anforderungen oder Rückmeldungen in Bezug auf die Verarbeitung personenbezogener Daten, die Ausübung Ihrer Rechte oder GDPR-Compliance haben, können Sie uns über die folgenden Wege kontaktieren. Wir werden Ihre Anliegen während der Geschäftszeiten zeitnah bearbeiten und Ihre rechtmäßigen Interessen wirksam schützen:

      • Kontaktadresse: 5971 S LITTLE RIVER CT, AURORA, CO 80016, US
      • Kundendienst-E-Mail: commande@dwelllinen.com
      • Kundendienst-Telefon: +1 (631) 220-0767
      • Online-Zeit: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)

      Kundenservice

      Über Dwelllinen

      Seiteninfos

      Kontaktinformationen

      5971 S LITTLE RIVER CT, AURORA, CO 80016, US

      commande@dwelllinen.com
      +1 (631) 220-0767
      Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)
      © 2026 Dwelllinen

      Warenkorb