• Über 6.000 Artikel
    ab Lager lieferbar
  • Versandkostenfrei
    ab 50,- € (Deutschland)
  • Schneller Versand mit DHL
    in 1-3 Werktagen
  • Sichere Zahlung:
    SSL-Verschlüsselt

Antwortübersicht DS-GVO

Welche Kundendaten, welche persönlichen Daten waren von mir gespeichert?
Welche Kundendaten können betroffen sein?

 

Wir hatten von Ihnen die normalen Adressdaten wie Vor- und Nachname, Straße und Hausnummer, Ihre Postleitzahl und Ihren Wohnort gespeichert. Ebenso Ihre E-Mail-Adresse, eine Telefonnummer für Rückfragen und teilweise ein Geburtsdatum. Wenn Sie eine Lieferung an eine abweichende Lieferadresse gewünscht haben, so lagen auch diese Adressdaten vor.

Wenn Sie sich mit einem Kundenkonto angemeldet hatten, wurde auch das von Ihnen vergebene Passwort gespeichert.
 

Ich hatte CandleCorner Ende 2007 übernommen. Durch die Abfrage Ihrer Telefonnummer konnte ich Sie bei Rückfragen leicht erreichen. Das Geburtsdatum wurde mir damals als wichtig geschildert, um Bestellungen von Minderjährigen zu erkennen.

Leider habe ich da auch einen Fehler gemacht, da beide Informationen nach den jetzt geltenden Grundsätzen der Datensparsamkeit nur noch freiwillig gegeben werden dürfen.
Nach diesen Anforderungen habe ich den Shop wieder neu aufgebaut. Das Geburtsdatum wird natürlich nicht mehr abgefragt und die Angabe der Telefonnummer ist freiwillig.

Ich bitte Sie, auch dieses zu entschuldigen. Es tut mir leid.

Wurden die Passwörter verschlüsselt abgelegt?

Ja. Wir verwendeten eine sichere Methode zur Speicherung von Passwörtern, indem wir sie gehashed und gesalted haben. Das bedeutete, dass wir das Passwort in eine verschlüsselte Zeichenfolge umwandelten, die aus Zahlen und Buchstaben bestand und die nicht leicht zu entschlüsseln war. Durch das Hinzufügen von zusätzlichen Daten, dem sogenannten Salt, wurde das Hash-Ergebnis noch sicherer. Auf diese Weise konnten wir sicherstellen, dass Ihre Passwörter in unserem Shop geschützt waren und nicht in Klartext gespeichert wurden.

Ich habe per PayPal gezahlt. Waren diese Zahlungsdaten betroffen?

Nein. Bei Bestellungen mit PayPal wurden Sie im Zahlungsprozess auf die Seiten von PayPal umgeleitet. Nur dort gaben Sie Ihr PayPal-Passwort an. Nach Abschluß der Zahlung wurden Sie zum Shop zurück geleitet.

Das Einzige, was bei uns im Shop vorlag, war die E-Mail-Adresse des Kontos, welches die Zahlung abgewickelt hat, die üblicherweise Ihrer E-Mail-Adresse entspricht.

Ich habe per Kreditkarte gezahlt. Waren diese Zahlungsdaten betroffen?

Nein. Bei Bestellungen per Kreditkarte wurden Sie im Zahlungsprozess auf die Seiten von dem Zahlungsdienstleister PayOne umgeleitet. Nur dort gaben Sie Ihre Kreditkartennummer sowie die weiteren bei der Kreditkartenzahlung üblichen Daten an. Nach Abschluß der Zahlung wurden Sie zum Shop zurück geleitet.

Ihre Kreditkartendaten lagen nicht bei uns im Shop vor.
 

Warum wurde ich darum gebeten, mein Passwort vorsorglich zu ändern?

Im optimalen Fall nutzen wir alle für die unterschiedlichen Shops und Dienstleister in der virtuellen Welt auch unterschiedliche Passwörter mit einem gewissen Sicherheitsstandard, einer gewissen Komplexität aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen.

Bei einem kleinen Shop wie unserem, wo ab und zu mal ein paar Kerzen bestellt werden, sind mindestens 8 Zeichen schon eine gute Sicherheit.

Wenn wir sicherheitsbedürftigere Konten wie bei Zahlungsdienstleistern oder unserer Bank haben, nehmen wir auch gerne mal ein paar Zeichen mehr.

Aber – wie Sie aus den Medien wissen, ist das beliebteste Passwort entweder „Passwort“ oder „12345678“. Und dieses Passwort wird ab und zu auch für mehrere verschiedene Shops eingesetzt.

Wir wollten in unserer Informations-Mail vom Dezember besonders die Kundinnen und Kunden sensibilisieren, die eventuell ein und dasselbe etwas schwächere Passwort für unterschiedliche Shops einsetzen.

Warum hat die Passwortänderung in Ihrem Shop nicht funktioniert?

Als wir den Shop neu aufgebaut haben, hatten wir nur die aktuellsten Kundendaten übernommen. Vielleicht hatten Sie bei uns vor 2020 bestellt. Oder sie hatten bei uns als Gast ohne Kundenkonto bestellt.

Dann lag von Ihnen keine E-Mail-Adresse mehr vor, wohin das neue Passwort geschickt werden konnte und die Passwortänderung hat nicht funktioniert.

An diese Situation habe ich beim Verfassen der ersten Informations-E-Mail leider nicht gedacht und somit noch für zusätzliche Verwirrung gesorgt. Auch dafür möchte ich mich entschuldigen.

Warum hatten Sie überhaupt noch meine Daten?

Auf diese Frage antworte ich Ihnen einerseits in einer zweiten Informations-Mail, die ich Ihnen beginnend am Dienstag, dem 17.01.2023 senden werde bzw. gesandt habe.

Hier als Auszug anbei:

Mit dieser Mail möchte ich Sie in Abstimmung mit dem Hessischen Beauftragten für
Datenschutz und Informationsfreiheit über die Löschung Ihrer Kundendaten informieren.

Zuerst bekenne ich mich dazu, dass ich Ihre Daten viel zu lange aufbewahrt habe. Diese Datenaufbewahrung hatte keinen kaufmännischen Grund, um damit Werbung zu betreiben.

Sie als unsere Kundin und unser Kunde wissen, dass ich E-Mail-Marketing nicht eingesetzt habe. Ich bin selber kein Freund von unverlangt zugesandten Werbemailings. Die Daten sind über die Zeit historisch gewachsen. Und ich habe es versäumt, sie gemäß der DS-GVO zu löschen.

Das ist für mich als Unternehmer ein Problem. Aber für mich als Mensch ein noch viel größeres. Ich bin durch den Vorfall tief betroffen. Das war nie meine Absicht. Ich möchte Sie in aller Form um Entschuldigung bitten. Und Ihnen versichern, dass dies nicht nur ein lapidarer Satz ist. Sondern sehr ernst gemeint.

Haben Sie meine zu lange gespeicherten Daten gelöscht?

Ja. Wir haben schon beim Shop-Neuaufbau im November 2022 nur noch die Daten unserer Bestandskunden übernommen, die wir auch hätten haben dürfen.

Welche Kundendaten sind noch im Shop?

Nur die aktuellen. Also die Kundenkonten, die innerhalb der letzten drei Jahre eine oder mehrere Bestellungen bei uns gemacht haben.

Ich war ein aktueller Kunde und habe nach Ihrer Informations-Mail vom 20.12 per Mail oder telefonisch um Löschung meiner Daten gebeten.

Selbstverständlich haben wir umgehend Ihrem Wunsch entsprochen. Auch Ihre Daten haben wir bereits gelöscht und es Ihnen als Antwort auf Ihre Mail bestätigt.

Wie sorgen Sie dafür, dass zukünftig Kundendaten gemäß der DS-GVO gelöscht werden?

Wir haben ein Datenlöschkonzept entwickelt, was automatisiert dafür sorgt,
dass Kundendaten nur noch so lange in unserem Shop sind, wie es gemäß den Datenschutzvorschriften erlaubt ist.
Dieses wird umgehend in unseren Shop eingebaut und regelmäßig überprüft.

Ich bin ein aktueller Kunde und möchte jetzt, dass meine Daten gelöscht werden.

Informieren Sie uns über Ihren Wunsch nach der Datenlöschung, beispielsweise per E-Mail. Wir löschen dann umgehend Ihre Kundendaten und informieren Sie per E-Mail über die Löschung.


Unsere Gedanken zum Thema Kundenkonto und Gastbestellung

Nutzen Sie für jeden Online-Shop ein unterschiedliches Passwort. Das sollte aus wenigstens 8 Zeichen bestehen und eine Kombination aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen enthalten.

Wenn Sie wissen, dass Sie relativ oft Kerzen brauchen, kann ein Kundenkonto mit Passwort für Sie sinnvoll sein. Dort sehen Sie beispielsweise Ihre alten Bestellungen und wissen, welche Kerze, welche Farbe, welches Maß etc. Sie das letzte Mal bestellt haben.

Wenn Sie nur ab und zu oder einmalig etwas bestellen möchten - Bestellen Sie gerne als Gast. Dann werden Ihre Daten nach drei Monaten automatisiert gelöscht und Sie haben gar kein Passwort benötigt.

Schnellkauf

Bitte geben Sie die Artikelnummer aus unserem Katalog ein.

Willkommen zurück!
Hersteller
Versandland