Datenschutzrichtlinie

Datenschutzrichtlinie Team Turritap B.V.

Zuletzt aktualisiert: 20. April 2026

Allgemein

Wir respektieren Ihre Privatsphäre und gehen sorgsam mit persönlichen Daten um. In dieser Datenschutzerklärung erläutern wir, welche Daten wir erheben, warum wir dies tun und welche Rechte Sie haben.

Diese Datenschutzerklärung gilt für alle Interaktionen mit Team Turritap B.V., einschließlich der Nutzung unserer Website, unseres Webshops, unseres Kundendienstes und unserer Marketingaktivitäten.

Wir empfehlen Ihnen, auch unsere Cookie-Richtlinie zu lesen, um weitere Informationen über die Verwendung von Cookies und ähnlichen Technologien zu erhalten.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die jeweils aktuellste Version finden Sie stets auf unserer Website.

1) Wer ist für Ihre Daten verantwortlich?

Team Turritap B.V. ist der für die Verarbeitung personenbezogener Daten Verantwortliche, wie in dieser Datenschutzerklärung beschrieben.

  • Firmenname: Team Turritap B.V.
  • Handelskammernummer: 98299956
  • E-Mail (Datenschutz): water@turritap.com

2) Welche personenbezogenen Daten verarbeiten wir?

Abhängig von Ihren Aktivitäten auf unserer Webseite/in unserem Webshop verarbeiten wir möglicherweise folgende Daten:

Bei einer Bestellung

  • Name, Lieferadresse, Rechnungsadresse
  • E-Mail-Adresse und (optional) Telefonnummer
  • Bestelldetails (Produkt, Mengen, Preis, Datum)
  • Zahlungsstatus und Zahlungsreferenz (wir erhalten im Allgemeinen keine vollständigen Kartendaten/Bankdaten)

Für Versand/Rücksendungen

  • Versanddetails (Name/Adresse)
  • Sendungsverfolgung / Versandstatus
  • Rückgabedetails (wenn Sie eine Rückgabe einleiten)

Bei der Kontaktaufnahme mit dem Kundenservice

  • Kontaktdaten
  • Inhalt Ihrer Nachricht und unserer Korrespondenz

Für den Newsletter

  • E-Mail-Adresse (und optional Ihr Name, falls Sie ihn angeben)
  • Abonnement/Abbestellung Zeitstempel und Statistiken (Öffnungs-/Klickrate), falls aktiviert

Für die Website (Cookies/Analyse)

  • IP-Adresse (normalerweise gekürzt/maskiert je nach Einstellungen)
  • Geräte-/Browserdaten
  • Cookie-ID/Online-Identifikatoren (abhängig von den Cookie-Einstellungen)

Darüber hinaus erhalten wir in begrenzten Fällen möglicherweise Daten von Dritten, wie zum Beispiel:

  • soziale Medienplattformen (bei der Interaktion mit unseren Inhalten)
  • Analyse- und Werbepartner
  • technische Dienstleister

Dies geschieht nur in dem Umfang, in dem dies nach der britischen DSGVO zulässig ist und gegebenenfalls auf der Grundlage der Einwilligung.

3) Warum verarbeiten wir Daten und auf welcher rechtlichen Grundlage?

Wir verarbeiten personenbezogene Daten nur auf einer gültigen Rechtsgrundlage der britischen DSGVO und informieren Sie in einfacher Sprache darüber.

A. Erfüllung einer Bestellung (Vertrag)

  • Bearbeitung, Lieferung und Rechnungsstellung Ihrer Bestellung sowie Versand von Service-Nachrichten dazu.

B. Zahlungsabwicklung (Vertrag)

  • Zahlungsabwicklung über unseren Zahlungsanbieter (Mollie).

C. Versand- und Retourenabwicklung (Vertrag / berechtigtes Interesse)

  • Sendungen erstellen, Bestellungen ausliefern und Rücksendungen bearbeiten.

D. Kundenservice (Vertrag / berechtigtes Interesse)

  • Anfragen beantworten, Beschwerden bearbeiten und Qualität verbessern.

E. Newsletter (Einwilligung)

  • Senden von Nachrichten, Tipps und Angeboten bei aktiver Anmeldung. Sie können sich jederzeit über den Abmeldelink abmelden.

F. Verbesserung und Absicherung der Website (berechtigtes Interesse / Einwilligung)

  • Sicherheit, Fehlererkennung und grundlegende Statistiken. Für Cookies, die nicht zwingend erforderlich sind, holen wir Ihre Zustimmung über ein Cookie-Banner ein.

4) Mit welchen Parteien teilen wir Daten?

Wir nie Verkaufen Sie Ihre Daten. Wir geben Daten nur weiter, wenn dies zur Erfüllung Ihrer Bestellung/Ihres Erlebnisses notwendig ist oder wenn wir gesetzlich dazu verpflichtet sind.

Unsere wichtigsten Dienstleister (Verarbeiter)

  • WooCommerce / WordPress (Webshop-Plattform)
    Hosting und Verwaltung durch: [Fügen Sie hier Ihre Gastgebergruppe ein] (Prozessor).
  • Mollie (Zahlungen)
    Zur Verarbeitung von Zahlungen und Zahlungsstatus.
  • Sendcloud (Versand/Retouren)
    Für die Erstellung von Etiketten sowie für Versand- und Rücksendevorgänge werden Daten mit den Spediteuren geteilt (z. B. PostNL/DHL/DPD, je nach Wahl).
  • Fluent Forms (Newsletter)
    Für die Abonnementverwaltung, den Versand und Newsletter-Statistiken.
  • Google Analytics (Website-Analyse)
    Für Einblicke in die Website-Nutzung, abhängig von den Cookie-Einstellungen.

Wo nötig, schließen wir Auftragsverarbeitungsverträge ab und treffen Vereinbarungen bezüglich Sicherheit und Vertraulichkeit.

5) Newsletter (Mailchimp)

  • Du erhältst den Newsletter erst nach aktiv abonnierend Einwilligung.
  • Du kannst jederzeit abbestellen über den Link am Ende jedes Newsletters.
  • Nach der Abmeldung werden wir Ihre E-Mail-Adresse nicht mehr für Mailings verwenden; wir können sie jedoch auf einer “Sperrliste” speichern, um zu verhindern, dass Sie versehentlich wieder angemeldet werden.

Überweisung außerhalb des Vereinigten Königreichs/EWR: Mailchimp kann Daten außerhalb des Vereinigten Königreichs/der EWR verarbeiten. In solchen Fällen wenden sie geeignete Schutzmaßnahmen an (wie z. B. Standardvertragsklauseln). (Verifizieren/aktivieren Sie dies in Ihren Mailchimp-Kontoeinstellungen und der Dokumentation.)

6) Google Analytics und Cookies

Wir verwenden Google Analytics um zu verstehen, wie Besucher die Website nutzen.

  • Für funktionale Cookies, keine Zustimmung erforderlich ist, wir jedoch trotzdem verpflichtet sind, Sie darüber zu informieren.
  • Für Tracking-/Marketing-Cookies, die Zustimmung ist erforderlich.
  • Für Analytische Cookies, in der Praxis oftmals eine Einwilligung über ein Cookie-Banner erforderlich ist, insbesondere dort, wo Einstellungen nicht streng datenschutzfreundlich sind. Wir wenden daher an: Das Tracking wird erst nach Ihrer Zustimmung im Cookie-Banner platziert/geladen, es sei denn, Sie verwenden nachweislich eine datenschutzfreundliche, einwilligungsfreie Konfiguration.

Tipp (DSGVO-konform machen): Datenschutzfreundliche Einstellungen, wo immer möglich, aktivieren (z. B. IP-Maskierung/-Anonymisierung, keine Google Signals/Werbefunktionen, Datenaustausch deaktivieren) und dies dokumentieren.

6A) Profiling und Personalisierung

Wir können persönliche Daten kombinieren und analysieren, um unsere Kommunikation und Angebote relevanter zu gestalten.

Dies kann sich zum Beispiel beziehen auf:

  • Kaufverhalten
  • Website-Nutzung
  • Interaktion mit E-Mails

Wir tun nur dies:

  • mit Ihrer Zustimmung (für Marketing)
  • oder auf Basis berechtigten Interesses (zur grundlegenden Optimierung)

Sie können dem jederzeit widersprechen.

7) Aufbewahrungsfristen

Wir speichern personenbezogene Daten nicht länger als für den Zweck, für den sie erhoben wurden, erforderlich ist.

Richtlinien (praktisch und üblich):

  • Rechnungsstellung und grundlegende Administration: 7 Jahre (gesetzliche Aufbewahrungspflicht).
  • Bestell- und Kundendaten: solange wie nötig zur Handhabung und zum Service, dann [z. B. 2 Jahre] (passe es deinen Vorlieben/Richtlinien an).
  • Newsletter-Daten: bis Sie sich abmelden; Sperrliste [z.B. 1 Jahr] oder so lange wie nötig, um eine erneute Anmeldung zu verhindern.
  • Analyse-/Cookie-Daten: gemäß den in Google Analytics festgelegten Aufbewahrungsfristen und den im Cookie-Banner getroffenen Entscheidungen.

8) Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Missbrauch, Verlust und unbefugten Zugriff zu verhindern, wie zum Beispiel:

  • HTTPS/SSL, starke Passwörter und Zwei-Faktor-Authentifizierung (2FA), wo immer möglich
  • Eingeschränkter Zugang (keine Angestellten; nur der Geschäftsinhaber und notwendige Dienstleister)
  • Aktualisierungen für WordPress/WooCommerce und Plugins
  • Sicherheitsmaßnahmen bei Prozessoren (Mollie/Sendcloud/Mailchimp/Google)

9) Ihre Rechte

Nach der britischen DSGVO haben Sie unter anderem das Recht:

  • Zugang, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Zweck (insbesondere gegen Direktmarketing)

Senden Sie Ihre Anfrage an water@turritap.com mit “Datenschutzanfrage” in der Betreffzeile. Wir werden grundsätzlich innerhalb 1 Monat.

10) Einreichen einer Beschwerde

Sie können eine Beschwerde bei der Informationskommissariat Wenn Sie glauben, dass wir Ihre Daten nicht korrekt behandeln.

11) Änderungen

Wir können diese Datenschutzerklärung ändern (z. B. aufgrund neuer Tools oder Gesetzgebung). Die aktuellste Version ist stets auf unserer Website verfügbar, mit dem Datum ganz oben.

12) Sind Sie verpflichtet, Daten bereitzustellen?

In manchen Fällen ist es notwendig, dass Sie persönliche Daten angeben, zum Beispiel:

  • bei einer Bestellung
  • Wenn Sie ein Konto erstellen
  • bei der Erstellung einer Kundenserviceanfrage

Wenn Sie diese Daten nicht bereitstellen, können wir den Vertrag nicht erfüllen oder die Dienstleistung erbringen.

Daten, die nicht zwingend erforderlich sind, werden als optional gekennzeichnet.

13) Einhaltung der britischen DSGVO und Rechenschaftspflicht

13.1 Verzeichnis von Verarbeitungstätigkeiten (VVT)

Wir pflegen einen Verzeichnis von Verarbeitungstätigkeiten in der folgende Angaben für jede Verarbeitungstätigkeit aufgezeichnet werden:

  • Zwecke, Kategorien personenbezogener Daten, betroffene Personen, Aufbewahrungsfristen
  • Empfänger/Verarbeiter (WooCommerce Hosting, Mollie, Sendcloud, Mailchimp, Google Analytics)
  • alle Transfers außerhalb Großbritanniens/des EWR und die dabei verwendeten Schutzmaßnahmen
  • Allgemeine Beschreibung der Sicherheitsmaßnahmen

13.2 Prozessoren, Datenverarbeitungsvereinbarungen und Unterauftragsverarbeiter

Wo Parteien personenbezogene Daten in unserem Auftrag verarbeiten, treffen wir entsprechende Vorkehrungen (wie zum Beispiel eine Datenverarbeitungsvereinbarung) abdeckend:

  • Zweck und Dauer der Verarbeitung
  • Vertraulichkeit und Sicherheit
  • Verwendung von Subprozessoren
  • Hilfe bei DSGVO-Anfragen und Datenpannen im Vereinigten Königreich

13.3 Internationale Übermittlungen (z. B. Mailchimp/Google)

Personenbezogene Daten können außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, beispielsweise durch Dienstleister wie Mailchimp oder Google.

In solchen Fällen stellen wir geeignete Schutzmaßnahmen sicher, wie zum Beispiel:

Standardvertragsklauseln (SCCs) oder britische internationale Datentransferabkommen (IDTAs)

zusätzliche Sicherheitsmaßnahmen, wo nötig

13.4 Sicherheit (technische und organisatorische Maßnahmen)

Wir treffen dem Risiko der Verarbeitung angemessene Maßnahmen, wie zum Beispiel:

  • Sichere Verbindung (HTTPS/SSL)
  • starke Passwörter und 2FA, wo immer möglich
  • beschränkter Zugang (keine Angestellten; nur der Geschäftsinhaber und notwendige Administratoren)
  • Updates/Patchen von WordPress/WooCommerce und Plugins
  • Backups und Wiederherstellungsverfahren über Hosting
  • Sicherheitsvereinbarungen mit Auftragsverarbeitern
    Dieser Ansatz steht im Einklang mit den Anforderungen für “angemessene Maßnahmen” gemäß der britischen DSGVO.

13.5 Verfahren und Meldung bei Datenschutzverletzungen

Im Falle eines Sicherheitsvorfalls folgen wir einem definierten Verfahren, um zu prüfen, ob Datenschutzverletzung eingetreten ist und ob eine Benachrichtigung erforderlich ist.
Wo eine Benachrichtigung an die Aufsichtsbehörde erforderlich ist, werden wir diese vornehmen unverzüglich und, wo möglich, innerhalb von 72 Stunden nachdem wir von der persönlichen Datenpanne erfahren haben.
Wenn die personenbezogene Datenpanne ein hohes Risiko für die betroffenen Personen birgt, informieren wir die betroffenen Personen auch gemäß den DSGVO-Richtlinien.

13.6 Privacy by Design & Datenminimierung

Wir verarbeiten nur Daten, die wir für folgende Zwecke benötigen:

  • Bestellung, Zahlung, Lieferung/Rücksendung und Kundenservice
  • Newsletter (nur nach Anmeldung)
  • Website-Analysen (in Übereinstimmung mit Cookie-Einstellungen)
    Wir beschränken den Zugriff, speichern Daten nicht länger als nötig und bewerten die Auswirkungen auf die Privatsphäre neuer Tools/Funktionen, bevor diese live gehen.

13.7 Einwilligung, Präferenzen und Protokollierung

  • Newsletter (Mailchimp): Abonnement auf Basis von Zustimmung; Sie können sich jederzeit über den Abmeldelink abmelden.
  • Cookies/Google Analytics: Wir verwenden ein Cookie-Banner und holen die erforderliche Zustimmung ein. Wir stellen sicher, dass das Banner klar und dass “ablehnen” genauso einfach ist wie “annehmen”.
    Wo immer möglich, protokollieren wir Entscheidungen (Einwilligungsprotokollierung), um nachzuweisen, dass die Einwilligung korrekt eingeholt wurde (Rechenschaftspflicht).

13.8 Rechte der betroffenen Personen und deren Bearbeitung

Sie können Rechte auch ausüben durch:

  • E-Mail senden
  • oder über Ihr Konto (falls verfügbar)

Wir können Sie bitten, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über Änderungen auf dem Laufenden zu bleiben.

Oberseite des Formulars

Formularende