Datenschutzerklärung von CardAstro

Gültig ab: 10. November 2025

CardAstro („wir“, „uns“ oder „unser“) respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer persönlichen Daten. Diese Datenschutzerklärung erklärt, wie wir Informationen sammeln, verwenden, speichern und schützen, wenn Sie unsere Website www.cardastro.com besuchen und unsere Dienste nutzen, einschließlich Einkäufen über unseren WooCommerce-Shop.

Durch die Nutzung unserer Website stimmen Sie dieser Datenschutzerklärung zu. Wenn Sie nicht einverstanden sind, nutzen Sie unsere Website bitte nicht.

1. Gesammelte Informationen

Wir erfassen persönliche Daten, um unsere Dienste bereitzustellen, zu verbessern und zu sichern. „Persönliche Informationen“ sind alle Daten, die Sie direkt oder indirekt identifizieren können.

Je nach Interaktion und geltendem Recht können wir erfassen:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferadressen

  • Kontodaten: Benutzername, Passwort, Präferenzen und Profildaten

  • Zahlungsdaten: Zahlungsmethode, Kartendaten (nur von Drittanbietern verarbeitet) und Transaktionsdaten

  • Bestell- und Transaktionshistorie: Einkäufe, Rücksendungen, Wunschlisten, Kaufverhalten

  • Kommunikation: Nachrichten, Anfragen, Bewertungen, Kundensupport-Chats

  • Technische & Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem, Geräte-ID, Verbindungsprotokolle

  • Nutzungsdaten: Seitenaufrufe, Sitzungsdauer, Referrer-URLs, Navigationspfade

  • Cookies & Tracking-Daten: Informationen, die über Cookies, Pixel oder ähnliche Technologien erfasst werden (siehe Abschnitt 3)

Wir können auch Schlüsse auf Ihre Interessen oder Präferenzen ziehen, um Empfehlungen zu verbessern und personalisierte Angebote bereitzustellen.

2. Verwendung Ihrer Daten

Ihre persönlichen Daten werden genutzt, um:

  • Bestellungen über WooCommerce zu bearbeiten und zu erfüllen

  • Kundensupport bereitzustellen und Ihr Konto zu verwalten

  • Zahlungen sicher über PayPal, Stripe oder WooCommerce Payments zu verarbeiten

  • Transaktionsupdates zu senden (Bestellbestätigung, Versandbenachrichtigung etc.)

  • Marketing-E-Mails oder Newsletter zu senden (sofern Sie zugestimmt haben)

  • Website-Traffic und Nutzerverhalten über Google Analytics zu analysieren

  • Produkte, Website-Performance und Benutzererfahrung zu verbessern

  • Betrug oder unbefugten Zugriff zu erkennen und zu verhindern

  • Rechtliche, steuerliche und buchhalterische Pflichten einzuhalten

  • Treue-, Empfehlungs- oder Bonusprogramme durchzuführen (falls Sie teilnehmen)

  • Live-Chat oder automatisierte Kundenhilfe bereitzustellen

Rechtsgrundlage der Verarbeitung nach Art. 6 Abs. 1 DSGVO:
(a) Einwilligung (b) Vertragserfüllung (c) Rechtliche Verpflichtung (f) Berechtigtes Interesse (Sicherheit, Analyse, Marketingoptimierung)

3. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien für grundlegende Website-Funktionen, Analysen und Marketing.

Arten von Cookies:

  • Essenzielle Cookies: Notwendig für Warenkorb, Checkout und Login-Sitzungen

  • Performance-Cookies: Messen den Traffic und verbessern die Benutzerfreundlichkeit

  • Analyse-Cookies: Google Analytics zur Nachverfolgung von Interaktionen

  • Marketing-Cookies: Ermöglichen personalisierte Werbung und Remarketing (z. B. Google Ads, Facebook Pixel)

Sie können Ihre Cookie-Einstellungen jederzeit über den Browser oder unser Cookie-Banner auf der Website anpassen oder widerrufen. Das Ablehnen von Cookies kann bestimmte Funktionen der Website beeinträchtigen.

Google Analytics:
Wir verwenden Google Analytics 4 (Google Ireland Limited) mit aktivierter IP-Anonymisierung. Google verarbeitet möglicherweise IP-Adressen, Gerätekennungen und Browsing-Aktionen. Sie können die Erfassung über das Google Analytics Opt-out Add-on ablehnen.
Weitere Informationen: Google Datenschutz

4. Zahlungsabwicklung

Zahlungen werden von vertrauenswürdigen, PCI-DSS-konformen Anbietern verarbeitet:
PayPal (PayPal Europe S.à r.l.), Stripe Payments Europe Ltd., WooCommerce Payments.

Diese Anbieter erfassen und verarbeiten Zahlungsdaten nach ihren eigenen Richtlinien. Wir erhalten nur Transaktionsbestätigungen, niemals vollständige Kartennummern. Die Datenschutzrichtlinien der Anbieter gelten unabhängig von unserer Datenschutzerklärung.

5. E-Mail-Marketing & Newsletter

Wenn Sie unseren Newsletter abonnieren, verwenden wir Name und E-Mail-Adresse, um Aktionen, Produktneuigkeiten und Updates zu senden. Wir nutzen Mailchimp (The Rocket Science Group LLC, USA) oder einen anderen DSGVO-konformen Anbieter. Daten können in die USA übertragen werden, basierend auf Standardvertragsklauseln.

Sie können sich jederzeit über den „Abmelden“-Link in jeder E-Mail abmelden. Ihre Einwilligung bleibt die rechtliche Grundlage für diese Verarbeitung.

6. Chat- und Kundensupport-Tools

Wir integrieren möglicherweise Live-Chat- oder Helpdesk-Dienste (z. B. Tidio, Crisp, Zendesk), um Echtzeit-Support bereitzustellen.
Beim Start eines Chats können Anbieter IP-Adresse, Browserdetails und Konversationshistorie erfassen.
Diese Tools fungieren als Auftragsverarbeiter nach DSGVO und verwenden sichere Übertragungsmethoden (TLS/SSL). Sie können Cookies oder Pop-ups ablehnen, um die Datenerfassung zu vermeiden.

7. Treue-, Bonus- und Empfehlungsprogramme

Wenn Sie an einem Treue- oder Empfehlungsprogramm teilnehmen, verarbeiten wir Basisinformationen (Name, E-Mail, Kaufhistorie, Punktebalance).
Daten werden über Drittanbieter-Apps innerhalb von WooCommerce verwaltet.
Die Teilnahme ist freiwillig und kann jederzeit widerrufen werden. Alle Dienste erfüllen DSGVO- und CCPA-Standards.

8. Datenweitergabe und Offenlegung

Wir können Ihre Daten teilen mit:

  • Hosting-Anbieter: NameCheap (sichere EU- oder US-Server)

  • Website-Plattform: WordPress + WooCommerce

  • Analyse-Anbieter: Google Analytics

  • E-Mail-Anbieter: Mailchimp

  • Zahlungsanbieter: PayPal, Stripe, WooCommerce Payments

  • Versandpartner: DHL und DHL International

  • Chat- oder Treueanbieter (falls genutzt)

  • Rechtliche oder behördliche Stellen, soweit gesetzlich erforderlich

Wir verkaufen oder vermieten Ihre persönlichen Daten niemals.

9. Datenspeicherung

Wir speichern Daten nur so lange wie nötig:

  • Bestellungen, Rechnungen, Kontodaten: 7–10 Jahre (gesetzliche Vorgabe)

  • Support-Kommunikation: bis zu 3 Jahre

  • Marketing- und E-Mail-Daten: bis Einwilligung widerrufen wird

  • Analyse-Daten: nur in aggregierter oder anonymisierter Form

Nach Ablauf werden Daten sicher gelöscht oder anonymisiert.

10. Ihre Rechte (DSGVO / CCPA)

Sie können verlangen:

  • Zugriff auf Ihre persönlichen Daten

  • Korrektur unvollständiger oder falscher Informationen

  • Löschung („Recht auf Vergessenwerden“)

  • Einschränkung oder Widerspruch gegen die Verarbeitung

  • Erhalt Ihrer Daten in maschinenlesbarem Format

  • Widerruf der Einwilligung jederzeit

Zur Ausübung dieser Rechte schreiben Sie bitte an info@cardastro.com. Wir können Ihre Identität überprüfen, bevor wir Ihrem Antrag nachkommen.

11. Sicherheit

Wir setzen robuste Sicherheitsmaßnahmen ein, darunter:

  • SSL/TLS-Verschlüsselung

  • Sicheres Hosting bei NameCheap

  • Regelmäßige WordPress- und WooCommerce-Updates

  • Zugriffskontrolle und verschlüsselte Backups

  • Sicherheits-Plugins und Monitoring

Trotz aller Vorkehrungen ist kein System völlig risikofrei.

12. Datenschutz für Kinder

Unsere Website und Dienste richten sich nicht an Personen unter 16 Jahren.
Wir sammeln keine wissentlich persönlichen Daten von Minderjährigen.
Sollten solche Daten identifiziert werden, werden sie unverzüglich gelöscht.

13. Internationale Datenübertragungen

Daten können in Länder außerhalb des EWR übertragen werden, insbesondere bei Nutzung von Anbietern wie Google, Mailchimp oder PayPal.
Übertragungen erfolgen unter rechtmäßigen Schutzmechanismen, einschließlich Standardvertragsklauseln oder Angemessenheitsentscheidungen der EU-Kommission.
Diese gewährleisten ein angemessenes Datenschutzniveau.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren, um betriebliche, rechtliche oder technologische Änderungen widerzuspiegeln.
Die neueste Version ist immer auf dieser Seite mit aktualisiertem Gültigkeitsdatum verfügbar. Wesentliche Änderungen werden per E-Mail oder Hinweis auf der Website mitgeteilt.

15. Kontakt

Bei Fragen, Beschwerden oder Anfragen zu Ihren persönlichen Daten kontaktieren Sie bitte:

CardAstro
📧 E-Mail: info@cardastro.com
🌐 Website: www.cardastro.com
🏢 Adresse: Aldanstr. 13, 16321 Bernau bei Berlin, Deutschland