So, wie versprochen hier mal ein Beispiel, wie sowas aufgebaut sein kann.
Dabei gilt :
Dieser Block steht für Eingaben
Dieser Block steht für Informationen von mir
Sehr geehrter Name des Kunden
auf Ihre Nachricht vom Datum der Anfrage, hier eingegangen am Datum des Erhaltens, teile ich Ihnen gemäß Art. 15 DS-GVO mit, dass die Firmenname inkl. Anschrift folgende Ihrer personenbezogenen Daten verarbeitet:
| Datenkategorie: |
Daten: |
| Familienname: |
Name des Kunden |
| Vorname: |
Vorname des Kunden |
| Anschrift: |
Anschriften des Kunden |
| Telefonnummer: |
Telefonnummern des Kunden |
| E-Mail-Adresse: |
E-Mailaddressen des Kunden inkl. Herkunft |
| Kundennummer: |
Kundennummer wenn sowas vergeben wird |
| Bankverbindung/Zahlarten: |
Alle bekannten Informationen |
| Bestellhistory: |
Alle Bestellungen |
Name und Anschrift
Diese sollten immer vollständig aufgelistet werden, auch jede Abweichung zum Beispiel durch Tipp-Fehler. Für Anschriften gilt: Jede Anschrift, die mit diesem Kunden in Verbindung gebracht werden kann.
ACHTUNG: Fremdadressen, mit anderen Empfängern gehören hier nicht rein, außer der Anfragen erwähnt diese Vorgänge explizit.
E-Mail
Hier sollten alle Adressen gennant werden, die gespeichert wurden. In unserem Fall gab es eine als Kontaktadresse und eine aus PayPal, da es sich hierbei um eine einzige Bestellung als Gast handelte, ist es recht einfach. Sollte ein Kunde mehrere E-Mail-Adressen in unterschiedlichen Aufträgen verwendet haben, sollte dies ebenfalls hier genannt sein.
Bankdaten
Ebenfalls alles notwendig. Hier gilt z.B. bei Paypal, dass die Transaktions-ID und die E-Mail der Zahlung angezeigt wird. Bei Banküberweisungen etwaige Kontodaten.
Bestellhistory
Hier wird erwartet, das alles aufgeschlüsselt wird, was der Kunde einmal bestellt hat.
Hier wird in der Regel alles aufgelistet, was am Auftrag relevant ist. Werden mehr Vorgänge aufgelistet, kann dies mit einer Anlage gelöst werden. Wichtig sind Adressen und E-Maildaten wenn sie von oben abweichen.
Beispielaufbau
Bestellung BestellNr. vom Datum über Plattform
1x Produktname
Versand durch: Versanddienstleister
Kaufbetrag: Zwischensummer
Versandkosten: Versandkosten
Gesamtbetrag inkl. Versand: 11,54 €
Tracking-ID Versanddienstleister: TrackingID (Sollte diese nicht / noch nicht vorliegen, da die Anfrage vor Versand erfolgte, dann sollte hier der Text „Dieser Auftrag befindet sich noch in der Abwicklung“ enthalten
** 1. Verarbeitungszwecke**
Diese Daten wurden verarbeitet zur Abwicklung Ihrer Bestellung, Versandlogistik, Rechnungsstellung sowie zur Einhaltung gesetzlicher Aufbewahrungspflichten und bei Bedarf zur Durchsetzung von Zahlungsansprüchen oder zur Rechtsverteidigung.
Diese Zwecke sollten angepasst werden, wenn man nach einer Bestellung z.B. den Kunden auch Bestellbezogene Werbung sendet, oder es bei euch ein Haken im Checkout für die Newsletteranmeldung gibt
2. Datenherkunft
Die Daten wurden direkt über den Bestellprozess in unserem Online-Shop durch Sie übermittelt.
Einige dieser Daten haben wir nicht von Ihnen selbst erhoben, sondern im Zuge Ihrer Bestellung durch den Zahlungsdienstleister PayPal erhalten.
Dazu gehören:
E-Mailadresse: PayPal-Mail-Addresse
Transaktions-ID: Transaktionsid
Dies kann für Banküberweisungen und Klarna adaptiert werden, auch hier gilt: alle Daten die den Kunden betreffen
Weitere Daten (Tracking-ID: Versandtracking-ID) wurden uns am Datum des Labels / Versandes im Zuge der Versandabwicklung durch den Versanddienstleisters Versanddienstleister zur Verfügung gestellt.
Im Falle einer größeren Bestellhistory, kann man diesen Bereich anpassen und alles in der History erwähnen.
Soweit nicht anders genannt wurden Ihre personenbezogenen Daten am Datum der ersten Bestellung oder des Kundenkontos erstmalig bei uns durch die Bestellung inkl. Nummer oder "Anlage eines Kundenkontos vom Datum über Plattform erfasst.
3. Datenübermittlung an Dritte
Eine Weitergabe Ihrer Daten erfolgte (oder erfolgt) ausschließlich an folgende Empfänger:
Die Übermittlung zum Zweck der Zahlungsabwicklung erfolgte am Datum an Zahlungsdienstleister samt Anschrift.
Die Übermittlung zum Zweck der Versandabwicklung erfolgte am Datum an Versanddienstleister samt Anschrift.
Hier gilt wieder, kann in der History aufgelistet werden.
4. Speicherdauer / Löschkonzept
Ihre personenbezogenen Daten werden nach Vertragserfüllung voraussichtlich für die Dauer von 3 Jahren gespeichert. Falls die Daten anschließend nicht mehr benötigt werden und keine gesetzlichen oder vertraglich vereinbarten Aufbewahrungspflichten mehr bestehen, werden die Daten anschließend gelöscht. Aufbewahrungspflichten bestehen in unserem Unternehmen gemäß § 257 HGB bzw. Art. 6 Abs. 1 lit. c DSGVO für die Dauer von 10 Jahren, beginnend mit dem Schluss des Kalenderjahres der Bestellung.
Danach erfolgt eine Löschung gemäß unserem internen Löschkonzept.
Hier muss rein, wie das bei euch gehandhabt wird. Das Löschkonzept ist für den Kunden uninteressant.
5. Profilbildung
Im Rahmen des Gastbestellvorgangs wurde kein Profil im Sinne einer systematischen Bewertung angelegt.
Bei Kunden mit Kundenkonten anzupassen. Wichtig ist, dass mitgeteilt wird, was gegebenen Falles mit diesem Konto ebenfalls noch gemacht wird. Hierbei handelt es sich aber lediglich um alle automatisierten Vorgänge.
6. Scorewert / Bonitätsbewertung
Es liegt uns kein Scorewert oder eine Bonitätsbewertung zu Ihrer Person vor. Eine solche Berechnung wurde weder vorgenommen, noch weitergeleitet.
Wurden mehrere Scorewerte eingeholt (durch Schufa oder ähnliches) muss dies Selbstverständlich für jeden Vorgang erwähnt werden. Ebenfalls fallen hier eure automatisierten Prozesse rein, die evtl unter 5tens durch euch automatisiert erfolgten.
7. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO findet in Bezug auf Ihre Daten nicht statt.
Wenn ihr soetwas nutzt (z.B. Auftragsablehnung wegen 6tens) ist das hier zu erwähnen
Ihre Rechte
Sie haben nach Maßgabe der Art. 16 bis 20 DS-GVO das Recht auf Berichtigung, Löschung und/oder Einschränkung der Verarbeitung einzelner oder aller über sie erhobenen bzw. gespeicherten Daten.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DS-GVO verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren (Art. 77 DS-GVO). Die für die die Terra King GmbH zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Postfach 10 29 32, 70025 Stuttgart Telefon: 0711 / 61 55 41 - 0 E-Mail: poststelle@lfdi.bwl.de Webseite: https://www.baden-wuerttemberg.datenschutz.de (Stand 21.07.2025)
Immer auf die Rechte verweisen. Hier selbstverständlich mit euren Informationen
Wir haben uns bemüht, Ihren Auskunftsanspruch vollständig und richtig zu erfüllen. Weitere Details zu den Datenverarbeitungen bei der Firmenname können Sie den datenschutzrechtlichen Informationen entnehmen, die wir Ihnen am Letztes Datum einer Bestellung wo evtl. die Datenschutzerklärung beilag zur Verfügung gestellt haben. Für Rückfragen stehe ich Ihnen unter den im Briefkopf angegebenen Kontaktdaten zur Verfügung.
Sollten Sie weitere Fragen haben oder Auskunft zu bestimmten Punkten wünschen, stehen wir Ihnen gerne zur Verfügung. Ihre Anfrage wurde von uns dokumentiert und bearbeitet. Dieses Schreiben geht Ihnen ebenfalls postalisch zu.
Finale
Nun ist folgendes wichtig, erwartet der Kunde den Versand per Mail, so ist dem Folge zu leisten. Hier hat die DSGVO dem Kunden das Recht eingeräumt und diese uns auch direkt als Pflicht aufgebrummt.
Nein, bei Plenty gibt es keine einwandfreie Möglichkeit Kundendaten auszulesen. Bei Festkonten geht das zumindest aus dem Kontakt heraus.
Es müssen sämtliche Informationen mitgeteilt werden, die die anfragende Person betreffen. Wenn er also für Zahlungen eine abweichende Mailadresse benutzt oder wenn er Ihnen eine separate Lieferadresse nennt, sind diese mittzuteilen. Keinesfalls dürfen Informationen über andere Personen genannt werden, es sei denn, der Auskunftsersuchende hat diese mitgeteilt, bspw. als abweichende Lieferadresse.
Bedeutet wenn Max Mustermann mit der E-Mail Adresse x@y.z angefragt hat, und es existiert ein Auftrag von Martina Mustermann mit der gleichen E-Mail, so gilt diese als andere Person und fällt nicht unter diese Auskunft. Hier müsste Martina selbst anfragen.
+49 (0) 2974 77 999 99