Datenschutz

PK Green Deutschland – Datenschutzerklärung

www.pkgreen.de

Geltungsdatum: 29. Juni 2025 – Zuletzt überprüft: 29. Juni 2025

1. Einführung

PK Green Enterprise Limited („PK Green“, „PK Green Deutschland“, „wir“, „uns“ oder „unser“) respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, offenlegen und schützen, wenn Sie unsere Website www.pkgreen.de (die „Website“) besuchen oder unsere Produkte und Dienstleistungen erwerben. PK Green ist Verantwortlicher für die in dieser Erklärung beschriebene Verarbeitung.

Unternehmensangaben:

  • Rechtsträger: PK Green Enterprise Limited, eingetragen in England & Wales (Nr. 05847600)
  • Deutsche Korrespondenzadresse: PK Green Enterprise Ltd, Edisonstraße 63, 12459 Berlin, Deutschland
  • Eingetragener Sitz: 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Vereinigtes Königreich
  • Kontakt: admin@pkgreen.de
  • Datenschutzkontakt: privacy@pkgreen.de

Datenschutzbeauftragter: Es ist kein Datenschutzbeauftragter bestellt, da die Voraussetzungen des Art. 37 DSGVO / § 38 BDSG nicht vorliegen.

2. Geltungsbereich und Definitionen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder diese beschreiben.

Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, wie z. B. das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Abrufen, Abfragen, Verwenden, Offenlegen, Übermitteln, Einschränken, Löschen oder Vernichten.

Verbraucher ist jede natürliche Person, die zu Zwecken handelt, die überwiegend weder ihrer gewerblichen noch ihrer selbständigen beruflichen Tätigkeit zugerechnet werden können.

Geschäftskunde ist jeder Kunde, der kein Verbraucher ist, einschließlich Unternehmen, Personengesellschaften und Einzelunternehmer, die für geschäftliche Zwecke einkaufen.

3. Welche Daten wir erfassen

3.1 Daten, die Sie uns direkt zur Verfügung stellen

Konten- und Bestelldaten:

  • Name, E-Mail-Adresse, Telefonnummer
  • Rechnungs- und Lieferanschrift
  • Zahlungsinformationen (sicher verarbeitet durch externe Zahlungsdienstleister)
  • Bestellhistorie und Präferenzen
  • Kontozugangsdaten und Profilinformationen

Die mit *Pflichtfeld* gekennzeichneten Angaben sind vertraglich erforderlich. Ohne diese Daten ist ein Vertragsabschluss bzw. die Bearbeitung Ihrer Bestellung nicht möglich.

Kommunikationsdaten:

  • Nachrichten, E-Mails und sonstige Kommunikation mit uns
  • Anfragen an den Kundendienst und Supportanfragen
  • Produktbewertungen und Feedback
  • Umfrageantworten und Teilnahme an Gewinnspielen

Daten zu kundenspezifischen Produkten:

  • Design-Spezifikationen, Grafiken, Logos und Bilder
  • Anforderungen und Präferenzen für maßgefertigte Produkte
  • Freigaben von Entwürfen und Grafiken

3.2 Automatisch erfasste Daten

Nutzungsdaten der Website:

  • IP-Adresse, Browsertyp und -version, Betriebssystem
  • Besuchte Seiten, Verweildauer, Klickpfade
  • Verweis- und Ausstiegsseiten, verwendete Suchbegriffe
  • Geräteinformationen und eindeutige Gerätekennungen

Technische Daten:

  • Cookies und ähnliche Tracking-Technologien (siehe Abschnitt 8)
  • Protokolldateien und Serverdaten
  • Fehlerberichte und Leistungsdaten

3.3 Daten von Dritten

Zahlungsdienstleister: Transaktionsdetails und Zahlungsbestätigung
Versanddienstleister: Lieferstatus und Sendungsverfolgung
Marketing-Partner: Lead-Generierung und Empfehlungen (mit Einwilligung)
Soziale Netzwerke: Daten aus Interaktionen in sozialen Medien (falls Sie eine Verbindung herstellen)

4. Wie wir Ihre Daten verwenden

4.1 Hauptgeschäftliche Zwecke

Bestellabwicklung und -erfüllung:

  • Bearbeitung und Ausführung Ihrer Bestellungen
  • Kommunikation über Bestellstatus, Versand und Lieferung
  • Abwicklung von Rücksendungen, Umtausch und Garantieansprüchen
  • Kundendienst und technischer Support

Kontoverwaltung:

  • Erstellung und Pflege Ihres Kontos
  • Authentifizierung Ihrer Identität und Betrugsprävention
  • Personalisierung Ihres Einkaufserlebnisses

Verbessertes Einkaufserlebnis:

  • Wir können Shopify ermöglichen, Ihr Konto mit anderen von Ihnen genutzten Shopify-Diensten abzugleichen. Shopify verarbeitet Ihre Daten gemäß seiner Datenschutzerklärung.

Rechtliche und Compliance-Zwecke:

  • Einhaltung gesetzlicher Verpflichtungen und behördlicher Anforderungen
  • Durchsetzung unserer Geschäftsbedingungen und anderer Richtlinien
  • Schutz unserer Rechte und Interessen sowie der Rechte Dritter

4.2 Marketing und Geschäftsentwicklung

Direktmarketing (mit Einwilligung, sofern gesetzlich erforderlich):

  • Versand von Werbe-E-Mails, Newslettern und Produktupdates
  • Informationen über neue Produkte, Dienstleistungen und Angebote
  • Marktforschung und Kundenzufriedenheitsumfragen

Marketingrechte für Geschäftskunden:

  • Fotografieren und Dokumentieren von Produkten zu Marketingzwecken
  • Nutzung von Produktbildern und Videos (einschließlich eingebetteter Kundenlogos/Grafiken) in Marketingmaterialien
  • Nennung von Geschäftskunden als Referenz

Website- und Serviceverbesserung:

  • Analyse der Website-Nutzung und Leistung
  • Verbesserung unserer Produkte, Dienstleistungen und Kundenerfahrung
  • Entwicklung neuer Produkte und Funktionen

4.3 Rechtsgrundlagen der Verarbeitung (DSGVO)

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist (Bestellungen, Lieferung, Kundendienst)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):

  • Betrugsprävention und Sicherheit
  • Website-Analyse und -Optimierung
  • Direktmarketing an bestehende Kunden (mit Widerspruchsrecht)
  • Marketing für Geschäftskunden (mit Widerspruchsrecht)

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

  • E-Mail-Marketing an Interessenten
  • Nicht-essenzielle Cookies und Tracking
  • Spezielle Werbeaktionen

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):

  • Steuer- und Buchhaltungsunterlagen
  • Exportkontrollvorschriften
  • Sicherheitsrückrufe

Automatisierte Entscheidungsfindung: Wir treffen keine vollautomatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Profiling: Wir führen begrenzte Profilbildung durch für:

  • Produktempfehlungen und Personalisierung Ihres Einkaufserlebnisses
  • Marketing-Segmentierung für relevante Angebote
  • Website-Analyse und Leistungsoptimierung

Sie haben das Recht, der Profilerstellung für Marketingzwecke zu widersprechen.

5. Weitergabe und Offenlegung von Informationen

5.1 Dienstleister und Geschäftspartner

Wir geben personenbezogene Daten an vertrauenswürdige Dritte weiter, die Dienstleistungen in unserem Auftrag erbringen:

E-Commerce-Plattform: Unsere Website wird von Shopify Inc. betrieben. Shopify stellt die Online-Plattform bereit, über die wir unsere Produkte und Dienstleistungen verkaufen. Ihre Daten können in Shopifys Datenspeichern, Datenbanken und allgemeinen Anwendungen gespeichert werden. Shopify speichert Ihre Daten auf sicheren Servern hinter einer Firewall. Weitere Informationen finden Sie in der Shopify-Datenschutzerklärung.

Zahlungsabwicklung: Sichere Zahlungsdienstleister (Kreditkartenunternehmen, PayPal, Banken)
Versand und Logistik: Versanddienstleister und Fulfillment-Center für die Lieferung
Technische Dienste: Web-Hosting, E-Mail-Dienste, CRM-Systeme
Marketing-Dienste: E-Mail-Marketing-Plattformen, Analyseanbieter, Werbenetzwerke
Professionelle Dienste: Rechts-, Buchhaltungs- und Beratungsdienstleistungen

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die angegebenen Zwecke zu verwenden.

5.2 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, eines Verkaufs von Vermögenswerten oder einer ähnlichen Transaktion können personenbezogene Daten auf das übernehmende Unternehmen übertragen werden, vorbehaltlich angemessener Datenschutzmaßnahmen.

5.3 Gesetzliche Anforderungen

Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wir glauben, dass dies erforderlich ist, um:

  • gerichtliche Verfahren, Gerichtsbeschlüsse oder behördliche Anfragen einzuhalten
  • unsere Rechte, unser Eigentum oder unsere Sicherheit bzw. die anderer zu schützen
  • Betrug, Sicherheitsverstöße oder illegale Aktivitäten zu verhindern oder zu untersuchen
  • unsere Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen

5.4 Mit Ihrer Einwilligung

Wir können Daten für andere Zwecke weitergeben, wenn Sie ausdrücklich eingewilligt haben.

6. Internationale Datenübermittlungen

Personenbezogene Daten können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden, einschließlich der USA und des Vereinigten Königreichs. Wir stellen angemessene Garantien für internationale Übermittlungen sicher:

UK/EU → USA: Standardvertragsklauseln und Angemessenheitsbeschlüsse, sofern verfügbar
Weitere Übermittlungen: Geeignete Garantien wie Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere anerkannte Mechanismen

7. Aufbewahrung von Daten

Wir speichern personenbezogene Daten so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke, zur Einhaltung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Allgemeine Aufbewahrungsfristen:

  • Kontoinformationen: Bis zur Löschung des Kontos plus 3 Jahre zur gesetzlichen Nachweispflicht
  • Bestell- und Transaktionsdaten: 3–7 Jahre zu Steuer-, Garantie- und Rechtszwecken
  • Marketingkommunikation: Bis zum Widerruf plus eine angemessene Bearbeitungszeit
  • Website-Analysedaten: 26 Monate (Anonymisierung nach 14 Monaten)
  • Kundendienstunterlagen: 3 Jahre ab letzter Interaktion

Gesetzliche Anforderungen: Manche Daten müssen länger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist (z. B. Steuerunterlagen, Sicherheitsdokumentation).

Datenminimierung: Wir überprüfen regelmäßig und löschen Daten, die nicht mehr erforderlich sind.

8. Cookies und Tracking-Technologien

8.1 Arten von Cookies, die wir verwenden

Essenzielle Cookies: Erforderlich für Funktion, Sicherheit und Bestellabwicklung der Website (nicht deaktivierbar) – Session-Cookies werden beim Schließen des Browsers gelöscht, einige bleiben bis zu 1 Jahr gespeichert

Leistungs-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen, um die Funktion zu verbessern – Speicherung bis zu 24 Monate

Funktionalitäts-Cookies: Speichern Ihre Einstellungen für ein besseres Nutzererlebnis – Speicherung bis zu 24 Monate

Marketing-Cookies: Dienen zur Ausspielung relevanter Werbung und Messung der Kampagnenwirksamkeit – Speicherung bis zu 12 Monate

8.2 Cookie-Verwaltung

Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren bestimmter Cookies kann jedoch die Funktion der Website beeinträchtigen. Für Besucher aus der EU und dem Vereinigten Königreich holen wir Ihre Zustimmung ein, bevor wir nicht-essenzielle Marketing- und Analyse-Cookies setzen. Unser Cookie-Banner bietet Optionen zur Verwaltung der einzelnen Kategorien.

Shopify-Cookies: Details zu Cookies in unserem Shopify-Shop finden Sie unter https://www.shopify.com/legal/cookies.

Drittanbieter-Cookies: Wir verwenden Google Analytics, Google Ads Tag, Facebook Pixel, LinkedIn Tag und Pinterest Tag. Bitte lesen Sie deren Datenschutzerklärungen für weitere Informationen.

Rechtsgrundlage für nicht essenzielle Cookies ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; Sie können sie jederzeit über den Link „Cookie-Einstellungen" widerrufen.

9. Ihre Datenschutzrechte

9.1 Allgemeine Rechte (alle Nutzer)

Auskunft: Anforderung von Informationen über Ihre gespeicherten Daten
Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen
Abmeldung: Jederzeit vom Marketing abmelden
Konto löschen: Löschung Ihres Kontos und der damit verbundenen personenbezogenen Daten
Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO).

9.2 Erweiterte Rechte (DSGVO – EU/UK)

Recht auf Löschung: Löschung Ihrer Daten verlangen (vorbehaltlich gesetzlicher Ausnahmen)
Recht auf Einschränkung: Beschränkung der Verarbeitung verlangen
Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
Widerspruchsrecht: Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing
Recht auf Widerruf der Einwilligung: Einwilligung jederzeit widerrufen

9.3 Datenschutzrechte in Kalifornien (CCPA/CPRA)

Einwohner Kaliforniens haben zusätzliche Rechte:

Right to Know: Auskunft über erhobene, verwendete, verkaufte oder offengelegte Daten
Right to Delete: Löschung personenbezogener Daten verlangen (mit Ausnahmen)
Right to Opt-Out: Widerspruch gegen „Verkauf“ oder „Weitergabe“ personenbezogener Daten
Right to Non-Discrimination: Keine Benachteiligung bei Ausübung von Datenschutzrechten
Right to Correct: Berichtigung unrichtiger personenbezogener Daten
Right to Limit Use of Sensitive Personal Information: Falls zutreffend

Global Privacy Control (GPC): Wir respektieren GPC-Signale zur Opt-Out-Steuerung.

Sensible personenbezogene Daten: Wir erheben keine sensiblen Daten im Sinne des CPRA, außer wenn erforderlich und mit Sicherungsmaßnahmen.

Kategorien erfasster Daten: Kennungen, kommerzielle Informationen, Internet-Aktivität, Geolokationsdaten, Rückschlüsse.

Zwecke: Siehe Abschnitt 4 dieser Datenschutzerklärung.

Weitere US-Bundesstaaten: Bewohner von Colorado, Connecticut, Utah, Virginia und Tennessee (ab Juli 2025) haben ähnliche Rechte; wir beachten GPC-Signale in allen Bundesstaaten. Bewohner anderer Bundesstaaten können zusätzliche Rechte haben, die hierdurch nicht eingeschränkt werden.

9.4 Rechte in anderen Rechtsordnungen

Kanada: Rechte gemäß PIPEDA und Provinzgesetzen
Australien: Rechte nach dem Privacy Act 1988 und den Australian Privacy Principles; Meldepflicht bei Datenpannen innerhalb von 72 Stunden
Neuseeland: Rechte nach dem Privacy Act 2020 mit Meldepflicht; Beschwerderecht beim Privacy Commissioner
VAE: Einhaltung des Datenschutzgesetzes der VAE, einschließlich Beschränkungen für grenzüberschreitende Übermittlungen
Quebec: Erweiterte Rechte nach dem Privatsektorgesetz (PPSI), einschließlich verstärkter Einwilligungserfordernisse
Weitere Regionen: Zusätzliche Rechte können gelten

9.5 Ausübung Ihrer Rechte

So können Sie Ihre Rechte ausüben:

  • E-Mail: privacy@pkgreen.de
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Vereinigtes Königreich

Wir antworten innerhalb gesetzlicher Fristen (in der Regel 30 Tage nach DSGVO, 45 Tage nach CCPA).

10. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten:

Technische Schutzmaßnahmen:

  • Verschlüsselung von Daten bei Übertragung und Speicherung
  • Sichere Zahlungssysteme
  • Regelmäßige Sicherheitsprüfungen und Updates
  • Zugriffskontrollen und Authentifizierungssysteme

Organisatorische Schutzmaßnahmen:

  • Schulung der Mitarbeiter in Datenschutz und Vertraulichkeit
  • Beschränkter Zugang zu Daten nach dem Need-to-Know-Prinzip
  • Notfall- und Vorfallsreaktionsverfahren
  • Regelmäßige Datenschutz-Folgenabschätzungen

Sicherheit bei Dritten: Wir verlangen von Dienstleistern angemessene Sicherheitsmaßnahmen.

Meldung von Datenschutzverletzungen: Wir informieren die zuständigen Behörden innerhalb der vorgeschriebenen Fristen: 72 Stunden (EU/UK), so bald wie möglich und spätestens 30 Tage (Australien), ohne unangemessene Verzögerung (Kanada) sowie gemäß den Anforderungen anderer Rechtsordnungen. Betroffene Personen werden benachrichtigt, sofern gesetzlich erforderlich.

11. Datenschutz für Kinder

Unsere Website und Dienste richten sich nicht an Kinder unter 16 Jahren (bzw. dem in Ihrer Rechtsordnung geltenden digitalen Mindestalter). Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Sollten wir Kenntnis davon erlangen, löschen wir diese umgehend.

12. Marketing und Kommunikation

12.1 E-Mail-Marketing

Einwilligung: Wir versenden Werbe-E-Mails nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG.
Abmeldung: Sie können sich jederzeit über den Abmeldelink in E-Mails oder durch Kontaktaufnahme abmelden
Bestehende Kunden: Wir senden dienstbezogene Mitteilungen und Angebote auf Grundlage berechtigter Interessen (mit Widerspruchsrecht)

12.2 Marketing für Geschäftskunden

Für Geschäftskunden können unsere Marketingaktivitäten Folgendes umfassen:

  • Verwendung von Produktfotos in Marketingmaterialien
  • Nennung Ihres Unternehmens als Referenzkunde

Sie können widersprechen, indem Sie eine E-Mail an admin@pkgreen.de senden.

13. Links und Dienste Dritter

Unsere Website kann Links zu Websites und Diensten Dritter enthalten. Diese Datenschutzerklärung gilt nicht für solche Drittseiten. Bitte überprüfen Sie die jeweiligen Datenschutzerklärungen.

Soziale Medien: Unsere Website kann Funktionen sozialer Netzwerke enthalten. Ihre Interaktionen unterliegen den Datenschutzbestimmungen der jeweiligen Anbieter.

14. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung regelmäßig anpassen, um Änderungen unserer Praktiken, Technologien, rechtlichen Anforderungen oder anderer Faktoren zu berücksichtigen. Die aktualisierte Erklärung wird mit einem neuen „Geltungsdatum“ auf unserer Website veröffentlicht.

Wesentliche Änderungen: Bei erheblichen Änderungen informieren wir Sie zusätzlich (z. B. per E-Mail oder durch einen Hinweis auf der Website), soweit gesetzlich erforderlich.

Fortgesetzte Nutzung: Ihre fortgesetzte Nutzung unserer Website und Dienste nach Inkrafttreten der aktualisierten Erklärung gilt als Zustimmung zu den Änderungen.

15. Kontaktinformationen

Bei Fragen, Anliegen oder Anträgen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken:

Hauptkontakt:

  • E-Mail: privacy@pkgreen.de
  • Post: Privacy Officer, PK Green Enterprise Limited, 2 Wheeleys Road, Edgbaston, Birmingham B15 2LD, Vereinigtes Königreich

EU-Vertreter:

Prighter EU Rep GmbH
Kriegerstraße 44,
30161 Hannover,
Deutschland

Schweizer Vertreter:

Prighter CH GmbH
Obergrundstrasse 17,
6002 Luzern,
Schweiz

16. Aufsichtsbehördliche Kontakte

Falls Sie mit unserer Antwort auf Ihre Datenschutzanliegen nicht zufrieden sind, können Sie sich an die zuständige Aufsichtsbehörde wenden:

UK: Information Commissioner’s Office (ICO) – ico.org.uk
EU: Ihre örtliche Datenschutzbehörde
Kalifornien: Office of the Attorney General – oag.ca.gov
Kanada: Office of the Privacy Commissioner of Canada – priv.gc.ca

17. Inkrafttreten und Geltungsbereich

Diese Datenschutzerklärung gilt ab dem 7. Juni 2025 und für alle ab diesem Datum über unsere Website, Produkte und Dienstleistungen erhobenen personenbezogenen Daten.

Ende der Datenschutzerklärung