Datenschutzerklärung

1. Verantwortlicher

• Verantwortlich: [Vollständiger Name steht aus]
• Handelsname: Sésara
• Steuer-ID / USt-ID: [ausstehend]
• Anschrift: [ausstehend]
• E-Mail: hola@sesara.es

2. Erhobene Daten

2.1 Formular Großhandel

• Name
• Unternehmen
• Geschäfts-E-Mail
• Land
• Nachricht (optional)

2.2 Bestellungen im DTC-Shop

Zahlungsdaten (Kartennummer, Inhaber) werden direkt von unserem Zahlungsdienstleister Stripe Payments Europe Limited (PCI-DSS-konform) erhoben und verarbeitet. Sésara speichert keine Bankdaten.

• Vor-/Nachname
• Lieferadresse
• E-Mail
• Telefon (für Versandvorfälle)

3. Zwecke und Rechtsgrundlage

• Beantwortung Ihrer Anfrage. Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• Bestellabwicklung inkl. Rechnungsstellung. Grundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b).
• Gesetzliche Pflichten (Steuer, Buchhaltung). Grundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c).
• Statistische Analyse via Google Analytics 4 (mit Ihrer Einwilligung). Grundlage: Einwilligung (Art. 6 Abs. 1 lit. a).

4. Speicherdauer

• Großhandels-Leads: bis zu 2 Jahre seit letztem Kontakt, sofern nicht früher gelöscht angefordert.
• Kunden mit Bestellung: Dauer der Geschäftsbeziehung + 6 Jahre gesetzliche Aufbewahrungspflicht.
• Web-Nachrichten: bis zu 1 Jahr nach Erhalt.

5. Empfänger (Auftragsverarbeiter)

• Google (Sheets, Gmail, Analytics): Lead-Speicherung und Analytics. Garantien: EU-Standardvertragsklauseln.
• Cloudflare Inc. (Hosting, CDN). Garantien: EU-SCCs + DPA.
• Hostinger (E-Mail). EU-Server.
• Stripe Payments Europe (Zahlungen). PCI-DSS Level 1.
• n8n (Automatisierung). EU-Instanz.

6. Internationale Übermittlungen

Einige Dienstleister (Google, Stripe, Cloudflare) können Daten außerhalb des EWR verarbeiten. In allen Fällen wenden wir angemessene Garantien an, wie EU-Standardvertragsklauseln und/oder den EU-US Data Privacy Framework.

7. Ihre Rechte

• Auskunft über Ihre personenbezogenen Daten.
• Berichtigung unrichtiger oder unvollständiger Daten.
• Löschung (Recht auf Vergessenwerden), wo anwendbar.
• Einschränkung der Verarbeitung in bestimmten Fällen.
• Widerspruch aus Gründen Ihrer besonderen Situation.
• Datenübertragbarkeit: Erhalt Ihrer Daten in strukturierter Form.
• Widerruf der Einwilligung jederzeit, ohne Rückwirkung auf frühere rechtmäßige Verarbeitung.

8. Ausübung Ihrer Rechte

Schreiben Sie an hola@sesara.es. Wir antworten innerhalb eines Monats. Wir können zur Identifikation eine Ausweiskopie anfordern.

9. Beschwerde bei der Aufsichtsbehörde

Sie können eine Beschwerde bei der Aufsichtsbehörde Ihres Landes einreichen (z.B. BfDI in Deutschland, DSB in Österreich), oder bei der AEPD (Spanien) als Hauptbehörde: aepd.es.

10. Änderungen

Wir können diese Erklärung gelegentlich aktualisieren. Die aktuelle Version mit Datum ist immer hier verfügbar.

Fragen: hola@sesara.es.