DATENSCHUTZERKLÄRUNG (SweetDropCBD.com)
Zuletzt aktualisiert: 2026-01-21

1. Wer wir sind (Verantwortlicher)

Verantwortlicher: MB „EBIGUS“
Adresse: Rusnės g. 31, Šakių k., 47412 Kauno r. sav., Litauen
E-Mail: info@sweetdropcbd.com
Website: SweetDropCBD.com

Bei allen Fragen zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail unter info@sweetdropcbd.com.

2. Worum es in dieser Erklärung geht

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website nutzen, Produkte kaufen, uns kontaktieren, einen Newsletter abonnieren oder in Cookies/Marketing-Technologien einwilligen.

3. Welche Daten wir verarbeiten

Je nach Situation können wir folgende Daten verarbeiten:

1. Identitäts- und Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Liefer-/Rechnungsadresse.
   B. Bestelldaten: bestellte Produkte, Mengen, Preis, Rabatte, Bestellhistorie, Rechnungs-/Belegdaten, Rücksendungen.
   C. Zahlungsdaten: Bestätigung des Zahlungsstatus, Transaktionskennungen (Kartendaten werden in der Regel vom Zahlungsdienstleister verarbeitet).
   D. Kontodaten (wenn Sie ein Konto erstellen): Zugangsdaten (verschlüsselt/gehasht), Einstellungen, Adressen, Historie.
   E. Korrespondenzdaten: Anfragen und Antworten, Anhänge, Kundenservicehistorie.
   F. Technische- und Nutzungsdaten: IP-Adresse, Geräte-/Browserdaten, Cookies, Seitenaufrufe, Traffic-Quelle, Zeitstempel, Ereignisse (z. B. „add-to-cart“).
   G. Marketing-Präferenzen: Einwilligungsprotokolle, Newsletter-Status, E-Mail-Öffnungen/Klicks (falls aktiviert).

Bitte übermitteln Sie keine übermäßigen sensiblen Informationen (z. B. Gesundheitsdaten) über Kontaktformulare oder in öffentlichen Bewertungen.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage nach der DSGVO vorliegt.

4.1. Bestellabwicklung und Kundenservice (DSGVO Art. 6(1)(b))

• Entgegennahme von Bestellungen, Zahlungsbestätigung, Lieferung, Rücksendungen;
• transaktionale E-Mails (Bestellbestätigung, Versandinformationen).

4.2. Gesetzliche Verpflichtungen (DSGVO Art. 6(1)(c))

• Buchhaltung, Steuern, Finanzdokumente und gesetzlich vorgeschriebene Aufbewahrung.

4.3. Sicherheit der Website und Betrugsprävention (DSGVO Art. 6(1)(f))

• Logs, Incident-Prevention, Systemstabilität, Missbrauchsprävention.

4.4. Cookies, Analyse (GA4) und Werbemessung (Meta Pixel) (DSGVO Art. 6(1)(a) – Einwilligung)

• Cookies/Technologien für Analyse und Marketing werden nur mit Ihrer Einwilligung eingesetzt; die Ablehnung der Einwilligung muss ebenso einfach sein wie die Erteilung.

4.5. Direktmarketing (Newsletter) (DSGVO Art. 6(1)(a) + Art. 81 des litauischen Gesetzes über elektronische Kommunikation)

Wir senden Newsletter und Angebote nur nach vorheriger Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen (über den Abmeldelink in der E-Mail oder per E-Mail an uns).

5. Cookies und ähnliche Technologien

Wir verwenden:

• notwendige Cookies (für den Betrieb der Website),
• Präferenz-Cookies (für Einstellungen),
• Statistik-/Analyse-Cookies (GA4),
• Marketing-Cookies (Meta Pixel).

Nicht notwendige Cookies/Technologien werden erst nach Einwilligung aktiviert. Die Optionen „AKZEPTIEREN“ und „ABLEHNEN“ müssen gleich leicht zugänglich sein; außerdem muss es einfach sein, die Einwilligung zu widerrufen.

Sie können Ihre Auswahl über das Cookie-Banner und (falls implementiert) über den Link „Cookie-Einstellungen“ auf der Website ändern.

6. An wen wir Daten weitergeben (Empfänger / Auftragsverarbeiter)

Wir geben Daten nur soweit erforderlich weiter:

• Zahlungen: Stripe und/oder Montonio (Zahlungsabwicklung, Bestätigungen).
• E-Mail-Marketing: Mailchimp und/oder MailerLite (Newsletter, Einwilligungsprotokolle).
• Analyse / Werbung: Google (GA4), Meta (Pixel) – auf Grundlage Ihrer Einwilligung (falls zutreffend).
• Lieferung: ausgewählter Versanddienstleister/Kurier/Paketstation-Anbieter (Name, Adresse, Telefonnummer, E-Mail, Sendungsdaten).
• IT/Hosting/Sicherheit: Hosting-, Wartungs-, Sicherheits- und Backup-Anbieter.
• Behörden: sofern gesetzlich erforderlich.

Mit Auftragsverarbeitern schließen wir – soweit nach DSGVO erforderlich – Auftragsverarbeitungsverträge (AVV/DPA).

7. Übermittlungen außerhalb des EWR

Einige Dienstleister können Daten außerhalb des EWR verarbeiten (z. B. in den USA). In solchen Fällen verwenden wir DSGVO-konforme Schutzmechanismen: einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. EU–US Data Privacy Framework) oder Standardvertragsklauseln (SCC) sowie ergänzende Maßnahmen.

8. Speicherdauer

Wir speichern Daten so lange, wie es für die Zwecke erforderlich ist und/oder wie es das Recht verlangt:

• Bestellungen, Rechnungen, Buchhaltungsdaten: gemäß buchhalterischen/steuerlichen Anforderungen.
• Konto: solange aktiv; anschließend Löschung/Anonymisierung innerhalb eines angemessenen Zeitraums, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Korrespondenz: bis zur Erledigung der Anfrage und (falls erforderlich) zur Geltendmachung/Verteidigung rechtlicher Ansprüche.
• Cookies / Analyse / Werbung: entsprechend Ihrer Einwilligungen und den Einstellungen der Anbieter; Sie können die Einwilligung jederzeit widerrufen.

9. Müssen Sie Daten bereitstellen?

• Zur Durchführung einer Bestellung müssen Sie notwendige Daten (Kontakt, Adresse usw.) bereitstellen. Ohne diese Daten können wir die Bestellung nicht ausführen.
• Für Newsletter und nicht notwendige Cookies ist die Bereitstellung freiwillig (Einwilligungsgrundlage).

10. Ihre Rechte

Sie haben Rechte nach der DSGVO: Auskunft, Berichtigung, Löschung (soweit anwendbar), Einschränkung, Datenübertragbarkeit, Widerspruch (insbesondere gegen Direktmarketing) sowie das Recht, eine Einwilligung jederzeit zu widerrufen (ohne Wirkung auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@sweetdropcbd.com.

11. Beschwerden

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, können Sie sich an die Staatliche Datenschutzaufsichtsbehörde (VDAI) wenden:
Adresse: L. Sapiegos g. 17, 10312 Vilnius, Litauen
E-Mail: ada@ada.lt

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein (Zugriffskontrolle, Backups, sichere Verbindungen, Updates usw.), um Daten vor unbefugtem Zugriff, Verlust oder Offenlegung zu schützen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren. Die jeweils aktuelle Version wird stets auf der Website veröffentlicht; das Aktualisierungsdatum ist oben angegeben.