O3
Protégelo

Datenschutzerklärung

Letzte Aktualisierung: Mai 2026

1. Verantwortlicher für die Datenverarbeitung

O3 Protégelo SL, mit Sitz in Riera de la Salut, 30D, Lokal 2, 08980 Sant Feliu de Llobregat, Barcelona, Spanien, ist verantwortlich für die Verarbeitung der über diese Website erhobenen personenbezogenen Daten.

Kontakt-E-Mail: info@o3protect.shop

Telefon: 682 63 84 64

2. Erhobene Daten

Wir erheben die Daten, die für den tatsächlichen Betrieb des Shops erforderlich sind:

  • B2C-Registrierungsdaten: vollständiger Name, DNI/NIF, E-Mail, Telefon, Datenschutzbestätigung und Verifizierungsstatus.
  • B2B-Registrierungsdaten: Firmenname, Kontakt, NIF/CIF, Steueradresse, E-Mail, Telefon und unterstützendes PDF/DOCX-Dokument.
  • Bestell-, Versand- und Rechnungsdaten: Adresse, Stadt, Provinz, Postleitzahl, Land, NIF/CIF, Produkte, Mengen, Preise, Mehrwertsteuer, Mengenrabatte und personalisierte Rabatte.
  • Für jedes Produkt angegebene Fahrzeugdaten, wie Marke und Modell.
  • Technische Sitzungs-, Sicherheits- und Betriebsdaten: Bestellkennungen, Idempotenz, Korrelation, Logs, Rate Limiting, Status transaktionaler E-Mails und Zahlungs-Webhooks.
  • Zahlungsdaten, die von Stripe, PayPal und Bizum verarbeitet werden. Wir speichern keine vollständigen Kartendaten; erforderlichenfalls speichern wir Sitzungs- oder Bestellkennungen.

3. Zweck der Verarbeitung

Ihre Daten werden für folgende Zwecke und Rechtsgrundlagen verwendet:

  • Verwaltung der Registrierung, Zugriff per Magic Link, E-Mail-Verifizierung, manuelle B2B-Prüfung und Kaufberechtigung. Grundlage: vorvertragliche oder vertragliche Beziehung und gegebenenfalls Einwilligung.
  • Bearbeitung von Bestellungen, Berechnung von B2C/B2B-Preisen, Rabatten, Mehrwertsteuer, Versand, Zahlungen, Rechnungsstellung und Lieferung. Grundlage: Vertragserfüllung und gesetzliche Pflichten.
  • Versand transaktionaler E-Mails zu Registrierung, Zugriff, erstellter Bestellung, ausstehender Zahlung, bestätigter Zahlung, fehlgeschlagener Zahlung, Versand oder Stornierung. Grundlage: Vertragserfüllung und berechtigtes betriebliches Interesse.
  • Schutz der Website vor Betrug, unbefugtem Zugriff, Formularmissbrauch, technischen Fehlern und fehlerhaften Webhooks. Grundlage: berechtigtes Interesse an Sicherheit und rechtlicher Compliance.

4. Aufbewahrung, Empfänger und Technische Cookies

Bestellungen, Rechnungsdaten und zugehörige Ereignisse werden für die geltenden gesetzlichen Fristen aufbewahrt. Konten werden aufbewahrt, solange sie aktiv oder gesperrt sind oder bis zur Löschung; B2B-Dokumente werden aufbewahrt, solange die Anfrage oder das Konto dies erfordert. Bestätigungstokens laufen nach 48 Stunden ab, Magic Links nach 30 Minuten, Kundensitzungen nach 7 Tagen und Admin-Sitzungen nach 8 Stunden. Sicherheits- und Betriebslogs werden so lange aufbewahrt, wie es zum Schutz des Dienstes erforderlich ist.

5. Rechte der Nutzer

Ihre Daten können von Dienstleistern eingesehen werden, die für die Erbringung des Dienstes erforderlich sind: Stripe, PayPal, Bizum oder die Bank, SMTP/E-Mail-Anbieter, Hosting, Datenbank, technische Speicherung, Transportunternehmen und Behörden, wenn eine gesetzliche Verpflichtung besteht. Wir verwenden notwendige technische Cookies: __Host-customer_token, __Host-admin_token, __Host-admin_mfa_token, __Host-admin_csrf_token, __Host-admin_csrf_session und das Legacy-Cookie admin_token. In der aktuellen Logik wurden keine eigenen Analyse- oder Werbe-Cookies festgestellt.

  • Auskunft über Ihre personenbezogenen Daten
  • Berichtigung unrichtiger Daten
  • Löschung Ihrer Daten
  • Widerspruch gegen die Verarbeitung
  • Einschränkung, Datenübertragbarkeit und Beschwerde bei der spanischen Datenschutzbehörde (AEPD)

Um diese Rechte auszuüben, kontaktieren Sie uns unter info@o3protect.shop

6. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, wie httpOnly-Cookies, CSRF im Admin-Panel, Rate Limiting auf sensiblen Routen, Token-Hashing, Sitzungskontrolle, Sicherheitsheader und Ereignisprotokollierung. Keine Maßnahme beseitigt das Risiko vollständig, sie wird jedoch überprüft, um unbefugten Zugriff, Veränderung, Offenlegung oder Zerstörung zu reduzieren.