pentashop

Rechtliches

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung Ihrer Daten.

Stand: Mai 2026 (überarbeitet für Mobile-App)

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist die Eternlive UG (haftungsbeschränkt), Betreiberin des Online-Shops Penta Shop. Die vollständigen Anbieterangaben – Anschrift, Vertretungsberechtigte, Handelsregister und USt-IdNr. – finden Sie in unserem Impressum.

In allen Fragen zum Datenschutz erreichen Sie uns unter privacy@penta-shop.de.

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Verarbeitung beim Besuch der Website

Beim Aufruf unserer Website werden technisch erforderliche Daten automatisch durch den Browser übermittelt. Dazu können insbesondere folgende Daten gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt, um die Stabilität, Sicherheit und Funktionsfähigkeit der Website zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Hosting und technische Bereitstellung

Unsere Website wird durch externe technische Dienstleister gehostet. Dabei können personenbezogene Daten auf Servern dieser Dienstleister verarbeitet werden. Wir setzen folgende Dienste ein:

  • Vercel Inc. (Frontend-Hosting)
  • Railway Corp. (Backend / Datenbank-Hosting)
  • STRATO AG (Domain & DNS)

Soweit erforderlich, wurden mit den Dienstleistern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

5. Kundenkonto und Bestellungen

Wenn Sie ein Kundenkonto anlegen oder eine Bestellung aufgeben, verarbeiten wir die von Ihnen mitgeteilten Daten, insbesondere:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Bestellinformationen
  • Zahlungsinformationen

Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung sowie zur Bearbeitung Ihrer Bestellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Zahlungsabwicklung

Zur Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Dabei werden die für die Zahlung erforderlichen Daten an den jeweils eingesetzten Zahlungsanbieter übermittelt:

  • Stripe Payments Europe Ltd. (Karten, SEPA, Klarna, PayPal über Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Versand und Logistik

Zur Zustellung Ihrer Bestellung übermitteln wir die erforderlichen Daten an Versand- und Logistikdienstleister. Dabei können Name, Lieferadresse, E-Mail-Adresse sowie ggf. Telefonnummer und Bestellinformationen übermittelt werden:

  • Deutsche Post DHL Group
  • Hermes Germany GmbH

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Kontaktformular und Kundenanfragen

Wenn Sie uns über das Kontaktformular, per E-Mail oder über WhatsApp kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Verarbeitet werden können insbesondere: Name, E-Mail-Adresse, Telefonnummer, Bestellnummer sowie der Inhalt Ihrer Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; Art. 6 Abs. 1 lit. f DSGVO bei allgemeinen Anfragen.

9. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen Informationen über Produkte, Angebote und Neuigkeiten zuzusenden. Die Anmeldung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder durch eine Nachricht an uns.

10. SMS-Verifizierung (Telefonnummer)

Wenn Sie Ihre Telefonnummer in Ihrem Konto hinterlegen und bestätigen, übermitteln wir die Telefonnummer und einen 6-stelligen Bestätigungscode an unseren SMS-Dienstleister:

  • Twilio Ireland Limited, 3 Dublin Landings, North Wall Quay, Dublin 1, Irland

Der Code wird ausschließlich an die von Ihnen angegebene Nummer gesendet, ist 10 Minuten gültig und wird verschlüsselt in unserer Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe der Nummer).

11. Mobile App (iOS & Android)

Unsere mobile App „Penta Shop" (Bundle-ID com.eternlive.pentashop) verarbeitet ausschließlich die Daten, die Sie aktiv eingeben oder die für den Betrieb der App technisch erforderlich sind. Die App nutzt folgende SDKs externer Anbieter:

  • Stripe (Stripe Payments Europe Ltd.) — Verarbeitung von Zahlungen (Karte, Apple Pay, Google Pay, SEPA). Die Karten- oder Bankdaten erreichen unsere Server zu keinem Zeitpunkt.
  • Expo / Apple Push Notification Service (APNs) / Firebase Cloud Messaging (FCM) — technische Bereitstellung und ggf. zukünftige Benachrichtigungen über Bestellstatus. Push-Benachrichtigungen werden nur nach Ihrer Einwilligung versandt.

Wir verwenden in der App kein Tracking, keine Werbe-IDs, keine Analytics Dritter. Es findet kein App Tracking gemäß Apple ATT statt.

Sämtliche API-Kommunikation der App mit unseren Servern erfolgt verschlüsselt über HTTPS / TLS. Zugangs-Tokens werden lokal in der iOS-Keychain bzw. dem Android-Keystore gespeichert.

12. Kontolöschung

Sie können Ihr Kundenkonto jederzeit selbst dauerhaft löschen. Es gibt zwei Wege:

  • In der App: Profil → Einstellungen → „Konto löschen". Nach Bestätigung werden Ihre personenbezogenen Daten sofort gelöscht.
  • Per E-Mail an privacy@penta-shop.de — wir bearbeiten die Anfrage innerhalb von 30 Tagen.

Bei der Kontolöschung werden gelöscht: Profildaten (Name, E-Mail, Telefon), Adressen, Warenkorb, Wunschliste, Sitzungs-Tokens. Vergangene Bestellungen werden aus handels- und steuerrechtlichen Gründen (§ 257 HGB, § 147 AO) anonymisiert aufbewahrt — d. h. die Bestellung bleibt zur Buchführung erhalten, ist aber nicht mehr Ihnen zuzuordnen.

13. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien. Einige davon sind technisch erforderlich (z. B. für Warenkorb und Login), andere dienen Statistik-, Analyse- oder Marketingzwecken. Für nicht-technisch erforderliche Cookies bitten wir Sie um Einwilligung.

14. Analyse- und Marketingtools

Soweit Analyse- oder Marketingtools eingesetzt werden, geschieht dies nur im Rahmen der jeweils geltenden gesetzlichen Vorgaben und — soweit erforderlich — auf Grundlage Ihrer Einwilligung. Aktuell setzen wir keine Drittanbieter-Analyse-Tools ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Handels- und steuerrechtliche Aufbewahrungsfristen (typischerweise 6 bis 10 Jahre) bleiben unberührt.

16. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Vorschriften insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — auch direkt in der App über Einstellungen → „Konto löschen"
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

17. Widerspruch gegen Direktwerbung

Soweit wir Ihre personenbezogenen Daten zur Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

18. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Manipulation, unberechtigtem Zugriff oder unberechtigter Offenlegung zu schützen. Sämtliche Datenübertragungen erfolgen verschlüsselt über HTTPS / TLS.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Anforderungen, technische Prozesse oder unsere Leistungen ändern. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.