Kontakt
HABA Reseller Logo

DATENSCHUTZERKLÄRUNG

Reseller-Shop

www.haba-reseller.de

Letzte Aktualisierung: 07.04.2026

Inhaltsverzeichnis

1. Verantwortlicher

2. Kontakt zum/zur Datenschutzfragen

3. Zwecke, Datenkategorien und Rechtsgrundlagen

4. Cookies, Technologien & Einwilligungsmanagement (Cookiebot by Usercentrics)

5. Empfänger – Kategorien und konkrete Dienstleister

6. Social Media - Einbindungen

7. Drittlandsübermittlungen

8. Pflichtangaben & Folgen der Nichtbereitstellung

9. Speicherdauer

10. Automatisierte Entscheidungen / Profiling

11. Datensicherheit

12. Ihre Rechte

13. Quelle der Daten

14. Minderjährige

15. Änderungen der Datenschutzerklärung

1. Verantwortlicher

Dieses Unternehmen ist auch Betreiber der Webseite.

Habermaass GmbH & Co. KG, Bad Rodach, Deutschland, AG Coburg, HR A 5220 Komplementär: Habermaass Administration GmbH, Bad Rodach, AG Coburg, HR B 4746 Geschäftsführer: Dr. Mario Wilhelm E-Mail-Adresse: service@haba.de Telefon: + 49 9564 929 60113 USt.-IdNr. DE 815 831 282 WEEE-Reg.-Nr.: DE 51463378

2. Kontakt zu Datenschutzfragen

Habermaass GmbH & Co. KG, Datenschutzbeauftragte/r, August-Grosch-Str. 28-38, 96476 Bad Rodach oder per E-Mail: service@haba.com.

3. Zwecke, Datenkategorien und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist.

  • Webshopbetrieb & IT‑Sicherheit (Server-Logs, IP-Adresse, Zeitstempel, User-Agent, Fehlerprotokolle) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

  • Nutzerkonto (Name, E‑Mail, Login-Metadaten) – Art. 6 Abs. 1 lit. b DSGVO.

  • Bestellung & Vertragsabwicklung (Name, Rechnungs-/Lieferanschrift, Kontakt-, Zahlungs- und Transaktionsdaten, Warenkorb/Bestellhistorie) – Art. 6 Abs. 1 lit. b DSGVO ; gesetzliche Pflichten z. B. nach HGB/AO – Art. 6 Abs. 1 lit. c DSGVO.

  • Zahlungsabwicklung über ausgewählte Zahlungsdienstleister Art. 6 Abs. 1 lit. b DSGVO.

  • Kundenservice & Kommunikation (Anfragen, Gewährleistung, Retouren) – Art. 6 Abs. 1 lit. b und f DSGVO.

  • Betrugsprävention, Bonitätsprüfung (B2C/B2B) Art. 6 Abs. 1 lit. f DSGVO (Risikominimierung); ggf. Art. 6 Abs. 1 lit. b DSGVO.

  • Inkasso & Rechtsdurchsetzung Art. 6 Abs. 1 lit. b, c und f DSGVO.

  • Marketing/Newsletter (optional) – nur mit Einwilligung – Art. 6 Abs. 1 lit. a DSGVO (Widerruf jederzeit möglich).

4. Cookies, ähnliche Technologien & Einwilligungsmanagement (Cookiebot by Usercentrics)

Wir nutzen Cookies/ähnliche Technologien:

  • Notwendige Cookies zur Bereitstellung des Shops – § 25 Abs. 2 TTDSG; nachgelagerte Verarbeitung – Art. 6 Abs. 1 lit. f DSGVO.

  • Optionale Cookies (z. B. Komfort, Statistik, Marketing) – nur mit Einwilligung§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.

Beim ersten Besuch erscheint unser Cookie‑Banner (Cookiebot by Usercentrics).

Einwilligungen verwalten / Cookie‑Übersicht: https://www.haba.de/cookies

Dort finden Sie alle eingesetzten Cookies (Zwecke, Anbieter, Laufzeiten), ändern Ihre Auswahl jederzeit und widerrufen Einwilligungen. Cookiebot protokolliert Einwilligungen gesetzeskonform.

5. Empfänger – Kategorien und konkrete Dienstleister

Wir geben Daten nur weiter, wenn hierfür eine Rechtsgrundlage besteht (s. o.) oder wir gesetzlich verpflichtet sind. Dazu gehören insbesondere:

5.1 Zahlungsdienstleister (PSP/Acquirer/Wallet)

  • Computop Paygate GmbH – Schwarzenbergstraße 4, 96050 Bamberg, DE; E‑Mail: sales@computop.com; Web: https://www.computop.com

  • Nexi Germany GmbH (ehem. Concardis) – Helfmann‑Park 7, 65760 Eschborn, DE; E‑Mail: serviceDE@nexigroup.com; Web: https://www.nexi.de

  • PayPal (Europe) S.à r.l. et Cie, S.C.A. – 22‑24 Boulevard Royal, L‑2449 Luxembourg; E‑Mail: impressum@paypal.com; Web: https://www.paypal.com

5.2 Bonitätsprüfungen (je nach Fall, B2C/B2B)

  • CRIF GmbH (CRIF/CRIF Bürgel) – Victor‑Gollancz‑Straße 5, 76137 Karlsruhe, DE; E‑Mail: info.de@crif.com; Web: https://www.crif.de

  • Verband der Vereine Creditreform e. V. (Zentrale, für Leistungsbezug via lokale Stellen) – Hammfelddamm 13, 41460 Neuss, DE; E‑Mail: kontakt@creditreform.de; Web: https://www.creditreform.de

Hinweis zu Scoring: CRIF/Creditreform können Wahrscheinlichkeitswerte (Score) bereitstellen, die in Bonitätsentscheidungen einfließen (z. B. Auswahl/Begrenzung von Zahlungsarten). Sie können uns Ihre Standpunkte darlegen und eine manuelle Überprüfung verlangen (Art. 22, Art. 21 DSGVO).

5.3 Inkassodienstleister (je nach Kundensegment/Region)

  • coeo Inkasso GmbH (Privatkunden, DE) – Kieler Straße 16, 41540 Dormagen, DE; E‑Mail: info@coeo-inkasso.de; Web: https://www.coeo-inkasso.de

  • BID Bayerischer Inkasso Dienst GmbH (Geschäftskunden DE/AT) – Weichengereuth 26, 96450 Coburg, DE; E‑Mail: info@bid-coburg.de; Web: https://www.bid-coburg.de

  • Profaktura Auslandsinkasso GmbH (Geschäftskunden international) – Weichengereuth 26, 96450 Coburg, DE; E‑Mail: info@bid-coburg.de; Web: https://www.bid-coburg.de/inkasso-ausland/

5.4 Weitere Empfänger-Kategorien

Auftragsverarbeiter/IT‑, Hosting-, Webseiten-Analyse-, Cloud-Outsourcing-, Marketing- Dienstleister, Versand-/Logistikunternehmen, Zahlungs- und Buchhaltungsprovider, Rechtsanwält:innen, Behörden/Gerichte (bei Rechtsverfolgung). Verbundene Unternehmen, z.B. HABA Group B.V. & Co. KG.

6. Social Media - Einbindungen

Unsere Website enthält Links zu Social‑Media‑Plattformen, erkennbar an den jeweiligen Logos. Diese Links sind rein passives erfolgt keine Datenübertragung, bevor Sie auf das jeweilige Symbol klicken. Erst dann baut Ihr Browser eine direkte Verbindung zum Server des jeweiligen Netzwerkes auf. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interessen an nutzerfreundlicher Kommunikation und Außendarstellung).

Folgende Verweise sind eingebunden:

Facebook

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutz: http://www.facebook.com/about/privacy/your-info#everyoneinfo

Instagram

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland Datenschutz: https://instagram.com/about/legal/privacy

YouTube

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Pinterest

Pinterest Europe Ltd., WeWork, 2 Dublin Landings, N Wall Quay, Dublin 1, D01 V4A3, Irland Datenschutz: https://about.pinterest.com/de/privacy

Hinweis zur Facebook‑Fanpage

Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Facebook‑Fanpage finden Sie in unseren ergänzenden

„Datenschutzhinweisen – Facebook Fanpage“.

7. Drittlandsübermittlungen

Wir geben Daten nur weiter, wenn hierfür eine Rechtsgrundlage besteht (s. o.) oder wir gesetzlich verpflichtet sind. Dazu gehören insbesondere:

  • Innerhalb der EU/EWR: CRIF (DE), Creditreform (DE), Computop (DE), Nexi (DE) verarbeiten üblicherweise innerhalb der EU/EWR.

  • Luxemburg: PayPal (Europe) hat Sitz in Luxemburg (EU).

  • Außerhalb EU/EWR: Falls Subunternehmer in Drittländern eingesetzt werden, stellen wir

    angemessene Garantien sicher (insb. EU‑Standardvertragsklauseln, Art. 46 DSGVO), zusätzliche Maßnahmen nach Bedarf und dokumentierte Übermittlungsprüfungen.

Details und Links zu Garantien erhalten Sie auf Anfrage.

8. Pflichtangaben & Folgen der Nichtbereitstellung

Für Vertragsabschluss/Lieferung notwendige Angaben sind meist Name, Anschrift, E‑Mail, Zahlungsdaten. Ohne diese Angaben ist Bestellabwicklung nicht möglich. Angaben für optionale Angebote (z. B. Newsletter) sind als solche gekennzeichnet.

9. Speicherdauer

  • Vertrags-/Bestelldaten: gesetzliche Aufbewahrungsfristen (i. d. R. 6 bzw. 10 Jahre).

  • Kundenkonto: bis zur Löschung des Kontos.

  • Support/Kommunikation: fallbezogen, regelmäßig 3–36 Monate.

  • Cookie-Einwilligungen: gemäß Nachweispflichten; Laufzeiten siehe Cookie‑Seite.

  • Inkasso-/Rechtsdaten: bis Verjährungsende bzw. Abschluss der Maßnahme plus Nachweisfristen.

10. Automatisierte Entscheidungen / Profiling

Wir nutzen keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung. Bei Bonitätsprüfungen kann ein Score einfließen (siehe 5.2). Sie haben das Recht, Standpunkt darzulegen, Eingreifen einer Person zu verlangen und Entscheidung anzufechten (Art. 22 Abs. 3 DSGVO). Wir verwenden Werbescoring, um dich zielgerichtet über Produkte zu informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung

11. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den technologischen Fortschritt angepasst.

SSL‑Verschlüsselung

Alle Datenübertragungen in unserem Webshop erfolgen über SSL/TLS‑Verschlüsselung. Sie erkennen die sichere Verbindung an einem Schloss‑Symbol in der Adressleiste Ihres Browsers. Personenbezogene Daten (z. B. Name, Adresse, Zahlungsinformationen) werden verschlüsselt übertragen und können während der Übermittlung nicht von Unbefugten eingesehen werden.

Einsatz von Google reCAPTCHA (Invisible reCAPTCHA)

Zum Schutz unserer Formulare nutzen wir Google reCAPTCHA (Invisible reCAPTCHA) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Der Einsatz dient unserem berechtigten Interesse an der IT‑ und Formularsicherheit gemäß Art. 6 Abs. 1 lit. f DSGVO, um automatisierten Missbrauch (Bots) zu verhindern.

Dabei wird Ihre IP‑Adresse an Google übermittelt, jedoch zuvor innerhalb der EU/EWR gekürzt; nur in Ausnahmefällen erfolgt eine Übermittlung in die USA, wo die IP‑Adresse anschließend gekürzt wird. Eine Zusammenführung mit anderen Google‑Daten findet nicht statt.

Weitere Informationen:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz der Netzwerksicherheit).

12. Ihre Rechte

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Ein Widerruf erteilter Einwilligungen ist jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) möglich.

Sie können sich bei einer Aufsichtsbehörde, z. B. [Landesdatenschutzbehörde] (Art. 77 DSGVO) jederzeit Beschwerde einlegen.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Postfach 606

91511 Ansbach

Deutschland

Telefon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

E-Mail: poststelle(at)lda.bayern.de

Falls Sie eine Beschwerde einreichen wollen, können Sie das Online-Beschwerdeformular der Aufsicht (abrufbar unter: https://www.lda.bayern.de/de/beschwerde.html) nutzen.

Hierfür wird der kostenlose Adobe Reader benötigt, der hier heruntergeladen werden kann.

13. Quelle der Daten

Wir erhalten Daten direkt von Ihnen (z. B. Bestellung) oder aus zulässigen Drittquellen (z. B. Adress-/Bonitätsdienstleister, Inkasso im Auftragsfall; Details siehe 5).

14. Minderjährige

Unser Webshop richtet sich an erwachsene Gewerbetreibende. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren.

15. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung bei Bedarf (z. B. geänderte Rechtslage, neue Dienstleister). Die jeweils aktuelle Fassung ist im Shop abrufbar.