Zweck der Datenverarbeitung	Kategorien der Daten	Rechtsgrundlage	Aufbewahrungsfrist
Abschluss und Durchführung von Kaufverträgen / Maßnahmen vor Vertragsabschluss	-Name,  -E-Mail,  -Telefonnummer,  -Adresse,  -Firmenbezeichnung, Steuernummer / USt-IdNr.	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Maßnahmen vor Vertragsabschluss), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)	Die Daten werden für den Zeitraum gespeichert, in dem Ansprüche aus dem Vertrag geltend gemacht werden können oder gesetzliche Pflichten des Verantwortlichen aus dem abgeschlossenen Vertrag bestehen. Werden die Daten im Zusammenhang mit einer Aufforderung des Nutzers/Kunden zur Durchführung von Maßnahmen vor Vertragsabschluss verarbeitet, werden die personenbezogenen Daten unverzüglich gelöscht, wenn kein Vertragsabschluss erfolgt. Die Daten werden für den Zeitraum aufbewahrt, der in den gesetzlichen Vorschriften vorgesehen ist, aus denen sich die dem Verantwortlichen obliegenden gesetzlichen Pflichten ergeben.
Kontoverwaltung	-Name,  -E-Mail,  -Telefonnummer,  -Adresse,  -Firmenbezeichnung, Steuernummer / USt-IdNr	Art. 6 Abs. 1 lit. b DSGVO – „Durchführung von Maßnahmen auf Wunsch der betroffenen Person vor Vertragsabschluss sowie Erfüllung des Vertrags” Art. 6 Abs. 1 lit. c DSGVO – „Rechtsgrundlage: gesetzliche Verpflichtung	Die Daten werden für den Zeitraum gespeichert, in dem Ansprüche im Zusammenhang mit dem Vertrag geltend gemacht werden können oder rechtliche Verpflichtungen des Administrators aus dem abgeschlossenen Vertrag bestehen. Wenn die Daten im Zusammenhang mit einer Aufforderung des Nutzers/Kunden zur Durchführung von Maßnahmen vor Abschluss eines Vertrags verarbeitet werden, werden die personenbezogenen Daten unverzüglich gelöscht, falls kein Vertrag zustande kommt. Die Daten werden für den in den gesetzlichen Vorschriften angegebenen Zeitraum gespeichert, aus denen sich eine rechtliche Verpflichtung des Administrators ergibt.
Kontakt mit dem Nutzer/Kunden; Geltendmachung von Ansprüchen im Zusammenhang mit dem Vertrag; Durchführung von Gerichts-, Schieds- und Mediationsverfahren; analytische und archivische Zwecke.	–  Vor- und Nachname –  E-Mail-Adresse –  Telefonnummer –  Postanschrift -Bezeichnung des Unternehmens / Gewerbetätigkeit (falls zutreffend) –  Steuernummer oder Umsatzsteuer-Identifikationsnummer (USt-IdNr.) (falls zutreffend)	Art. 6 Abs. 1 Buchst. b DSGVO (Erfüllung des Vertrags und Geltendmachung damit zusammenhängender Ansprüche)  Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse des Verantwortlichen)	Die Daten werden bis zur Einlegung eines wirksamen Widerspruchs durch den Nutzer/Kunden gespeichert, es sei denn, der Administrator kann das Vorliegen wichtiger, rechtlich begründeter Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person übergeordnet sind, oder Gründe für die Feststellung, Geltendmachung oder Verteidigung von Ansprüchen bestehen.
Direktmarketing von Dienstleistungen und Produkten des Administrators, einschließlich Profiling in Bezug auf registrierte Nutzer/Kunden.	–  Vor- und Nachname –  E-Mail-Adresse –  Telefonnummer –  Postanschrift -Bezeichnung des Unternehmens / Gewerbetätigkeit (falls zutreffend) –  Steuernummer oder Umsatzsteuer-Identifikationsnummer (USt-IdNr.) (falls zutreffend)	Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse des Verantwortlichen)	Die Daten werden bis zur Einlegung eines wirksamen Widerspruchs durch den Nutzer/Kunden gespeichert.
Erfüllung der gesetzlichen Verpflichtungen des Administrators nach den Steuergesetzen, Sicherstellung der Rechenschaftspflicht gemäß den gesetzlichen Vorschriften; Ausführung der Pflichten, die sich aus Entscheidungen oder Urteilen von zuständigen Behörden und Institutionen ergeben.	–  Vor- und Nachname –  E-Mail-Adresse –  Telefonnummer –  Postanschrift -Bezeichnung des Unternehmens / Gewerbetätigkeit (falls zutreffend) –  Steuernummer oder Umsatzsteuer-Identifikationsnummer (USt-IdNr.) (falls zutreffend)	Art. 6 Abs. 1 Buchst. c DSGVO (rechtliche Verpflichtung)	Die Daten werden für den in den gesetzlichen Vorschriften angegebenen Zeitraum gespeichert, aus denen sich eine rechtliche Verpflichtung des Administrators ergibt.
Bearbeitung einer über das Kontaktformular eingereichten Anfrage unter Verwendung elektronischer Kommunikationsmittel nach Einwilligung des Nutzers/Kunden und Akzeptierung der Datenschutzrichtlinie.	-E-Mail-Adresse -Personenbezogene Daten, die im Inhalt der Anfrage angegeben wurden (falls zutreffend)	Art. 6 Abs. 1 Buchst. b DSGVO (Maßnahmen auf Wunsch des Nutzers/Kunden)  Art. 6 Abs. 1 Buchst. f DSGVO (berechtigtes Interesse)	Die Daten werden bis zur Einlegung eines wirksamen Widerspruchs durch den Nutzer/Kunden verarbeitet..
Versand des Newsletters durch den Administrator	–  Vor- und Nachname –  E-Mail-Adresse	Art. 6 Abs. 1 Buchst. a DSGVO (Einwilligung)	Bis zum Widerruf der vom Nutzer erteilten Einwilligung zur Verarbeitung personenbezogener Daten oder bis der Administrator feststellt, dass diese Daten für den Verarbeitungszweck nicht mehr erforderlich sind, wonach die Daten gelöscht werden, sofern der Administrator nicht zuvor die Notwendigkeit ihrer weiteren Verarbeitung nachweist.

3. Personenbezogene Daten können vom Administrator an externe Stellen weitergegeben werden, wie z. B. kapital- oder persönlich verbundene Unternehmen, IT-Dienstleister, Zahlungsdienstleister (u. a. PayPal), Rechtsanwaltskanzleien, Speditions- oder Buchhaltungsfirmen. Alle Stellen, an die personenbezogene Daten weitergegeben werden, garantieren die Anwendung geeigneter Maßnahmen zum Schutz und zur Sicherheit personenbezogener Daten, wie sie gesetzlich vorgeschrieben sind. Der Administrator stellt personenbezogene Daten jeweils nur im Zusammenhang mit konkreten Handlungen der Nutzer/Kunden bereit und beschränkt den Umfang der Daten auf das notwendige Minimum.
4. Die Angabe personenbezogener Daten ist freiwillig; wird sie jedoch in Fällen, in denen sie für die Erbringung der Dienstleistung (z. B. Abschluss und Durchführung eines Vertrags) erforderlich sind, nicht gemacht, kann der Vertrag nicht ausgeführt werden.
5. Die Anmeldung zum Newsletter erfolgt durch Eingabe der E-Mail-Adresse des Nutzers in das Formular am Ende der Website, das Setzen des Häkchens zur Bestätigung der Akzeptanz der Nutzungsbedingungen und der Datenschutzerklärung sowie durch Klick auf die Schaltfläche „Anmelden“. Der Nutzer kann seine Einwilligung zum Erhalt des Newsletters jederzeit widerrufen, indem er eine entsprechende E-Mail an die Adresse des Administrators sendet: marketing@blitznaturalpower.com.

• 3 Rechte der betroffenen Personen

1. Jede betroffene Person hat das Recht auf:

1. Auskunft (Art. 15 DSGVO) – vom Administrator eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über sie verarbeitet werden. Wenn Daten über die Person verarbeitet werden, hat sie das Recht auf Zugang zu diesen Daten sowie auf folgende Informationen: über die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, denen die Daten offengelegt wurden oder werden, über die Dauer der Speicherung oder die Kriterien zu deren Festlegung, über das Recht, die Berichtigung, Löschung oder Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, sowie das Recht, Widerspruch gegen eine solche Verarbeitung einzulegen.
2. Erhalt einer Kopie der Daten (Art. 15 Abs. 3 DSGVO) – Erhalt einer Kopie der verarbeiteten Daten, wobei die erste Kopie kostenlos ist; für weitere Kopien kann der Administrator eine angemessene Gebühr zur Deckung der Verwaltungskosten verlangen.
3. Berichtigung (Art. 16 DSGVO) – die Berichtigung personenbezogener Daten, die unrichtig sind, oder die Vervollständigung unvollständiger Daten zu verlangen.
4. Löschung der Daten (Art. 17 DSGVO) – die Löschung personenbezogener Daten zu verlangen, wenn der Administrator keine rechtliche Grundlage mehr für die Verarbeitung hat oder die Daten für die Zwecke der Verarbeitung nicht mehr erforderlich sind.
5. Einschränkung der Verarbeitung (Art. 18 DSGVO) – die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn:

• die betroffene Person die Richtigkeit der personenbezogenen Daten für einen Zeitraum bestreitet, der dem Administrator ermöglicht, die Richtigkeit der Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung ablehnt, aber die Einschränkung der Nutzung verlangt,
• der Administrator die Daten nicht mehr benötigt, die betroffene Person sie jedoch zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen benötigt,
• die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, bis festgestellt wird, ob die berechtigten Interessen des Administrators Vorrang vor den Widerspruchsgründen der betroffenen Person haben.

1. Datenübertragbarkeit (Art. 20 DSGVO) – die Erhaltung ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, die sie dem Administrator bereitgestellt hat, sowie das Recht, diese Daten einem anderen Administrator zu übermitteln, sofern die Daten auf der Grundlage der Einwilligung der betroffenen Person oder eines mit ihr geschlossenen Vertrags verarbeitet werden und die Verarbeitung automatisiert erfolgt.
2. Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten zu berechtigten Interessen des Administrators aus Gründen, die sich aus ihrer besonderen Situation ergeben, einschließlich Profiling. In diesem Fall prüft der Administrator, ob berechtigte rechtliche Gründe für die Verarbeitung überwiegen oder ob die Daten zur Feststellung, Geltendmachung oder Verteidigung von Ansprüchen erforderlich sind. Überwiegen nach dieser Prüfung die Interessen der betroffenen Person, muss der Administrator die Verarbeitung zu diesen Zwecken einstellen.
3. Widerruf der Einwilligung jederzeit und ohne Angabe von Gründen (Art. 7 Abs. 3 DSGVO), wobei der Widerruf die Rechtmäßigkeit der aufgrund der vorherigen Einwilligung erfolgten Verarbeitung nicht berührt. Der Widerruf führt zur Einstellung der Verarbeitung personenbezogener Daten durch den Administrator für den Zweck, für den die Einwilligung erteilt wurde.

1. Die betroffene Person hat das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen (Art. 77 DSGVO). In Deutschland ist dies: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn. Die betroffene Person kann wie folgt Kontakt aufnehmen:
   a. per Post: Graurheindorfer Str. 153, 53117 Bonn
   b. per E-Mail: poststelle@bfdi.bund.de
   c. Hotline: +49(0)228 997799-0
2. Um die oben genannten Rechte auszuüben, sollte die betroffene Person den Administrator kontaktieren und mitteilen, auf welches Recht und in welchem Umfang sie zugreifen möchte.

• 4 Profiling

1. Der Administrator verarbeitet Daten auf automatisierte Weise innerhalb seiner IT-Systeme. Auf der Website des Online-Shops kann der Administrator Marketinginformationen über seine Produkte oder Dienstleistungen anzeigen. Die Anzeige dieser Inhalte erfolgt durch den Administrator gemäß Art. 6 Abs. 1 Buchst. f DSGVO, d. h. auf Grundlage des berechtigten Interesses des Administrators, Inhalte im Zusammenhang mit den angebotenen Dienstleistungen sowie Werbeinhalte über Kampagnen, an denen der Administrator beteiligt ist, zu veröffentlichen. Gleichzeitig beeinträchtigt diese Maßnahme nicht die Rechte und Freiheiten der Nutzer/Kunden.
2. Der Administrator kann Profiling für Zwecke des Direktmarketings einsetzen, wobei Entscheidungen, die auf Grundlage eines solchen Profilings durch den Administrator getroffen werden, nicht den Abschluss oder die Ablehnung eines Vertrags oder die Nutzung elektronischer Dienste betreffen. Das Ergebnis des Profilings kann z. B. die Gewährung eines Rabatts oder die Erstellung eines Angebots sein, das den Interessen der jeweiligen Person entspricht.
3. Profiling wird insbesondere verwendet, um Werbung anzuzeigen, die auf Websites Dritter weiterleitet (Bannerwerbung), basierend auf der Aktivität des Nutzers auf der Website. Bannerwerbung nutzt Cookies oder Pixel. Ziel des Administrators ist es, ein attraktives Werbeangebot für den Nutzer/Kunden bereitzustellen; im Rahmen der Bannerwerbung kann der Nutzer/Kunde daher vor allem Produkte sehen, die er bereits im Online-Shop des Administrators angesehen hat, oder ähnliche Produkte (Retargeting).
4. Im Rahmen der Bannerwerbung werden ausschließlich anonymisierte Daten verwendet; direkte Informationen über den Nutzer/Kunden (z. B. Name oder E-Mail-Adresse) werden nicht in Cookies gespeichert. Im Rahmen von Retargeting und Bannerwerbung nutzt der Administrator die Dienste von META (ehemals Facebook Inc.) sowie Google AdWords.

• 5 Cookies

1. Der Online-Shop verwendet Cookies (konform mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz, TTDSG), also kleine Textdateien, die vom Online-Shop im Speicher des Geräts des Nutzers abgelegt werden, während dieser den Online-Shop besucht. Cookies können vom Betreiber des Online-Shops, den der Nutzer besucht (eigene Cookies), oder von externen Stellen (Cookies Dritter) gespeichert werden. Hat der Nutzer seine Einwilligung zu Cookies erteilt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. a DSGVO sowie § 25 Abs. 1 TTDSG.
2. Der Online-Shop kann verschiedene Arten von Cookies verwenden. Einige Cookies (sogenannte Session-Cookies) werden auf dem Gerät des Nutzers nur bis zum Schließen des Browsers oder dem Ausloggen von der Website gespeichert, während andere (sogenannte persistente Cookies) für einen im Cookie festgelegten Zeitraum oder bis zur Löschung durch den Nutzer im Gerätespeicher verbleiben.
3. Der Betreiber kann Cookies auf dem Gerät des Nutzers speichern, wenn diese für die ordnungsgemäße Funktion des Online-Shops erforderlich sind, z. B. zur Ermöglichung der Kommunikation über den Online-Shop. Das Speichern von Cookies zu anderen Zwecken (z. B. Bereitstellung personalisierter Werbung) ist nur zulässig, wenn der Nutzer zuvor seine Einwilligung erteilt hat.
4. Die Verwaltung von Cookies durch den Nutzer ist über Cookiebot, verfügbar auf der Website des Online-Shops, möglich. Beim ersten Besuch des Online-Shops erhält der Nutzer automatisch Informationen über gespeicherte Cookies und kann den Umfang der Cookies auswählen, deren Verwendung er zustimmt. Der Nutzer kann seine Einwilligung jederzeit widerrufen, indem er die Cookie-Einstellungen über das entsprechende Symbol ändert. Über das Symbol kann der Nutzer auch jederzeit detaillierte Informationen über die Zwecke der Verwendung einzelner Cookies, die Stellen, die diese verwenden, sowie die Dauer der Nutzung der Cookies abrufen.
5. Die Verwaltung von Cookies durch den Nutzer ist ebenfalls über die Einstellungen des verwendeten Browsers möglich. Der Nutzer hat das Recht, jederzeit über die Browsereinstellungen Informationen über die Arten der verwendeten Cookies, die Stellen, die Cookies verwenden, sowie die Dauer der Nutzung der Cookies zu erhalten, die erteilten Einwilligungen zu ändern und gespeicherte Cookies zu löschen.

• 6 Google Analytics

1. Die Website verwendet Google Analytics, ein von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bereitgestelltes Tool zur Analyse der Besucherstatistiken der Website. Google Analytics verwendet Cookies, die die Erfassung von Informationen darüber ermöglichen, wie Nutzer mit der Website interagieren. Die gesammelten Daten werden in der Regel an die Server von Google LLC in den Vereinigten Staaten übertragen und dort gespeichert.
2. Ist die IP-Anonymisierungsfunktion auf dieser Website aktiviert, wird die IP-Adresse des Nutzers von Google LLC vor der Übertragung in Mitgliedstaaten der EU oder andere Vertragsstaaten des Europäischen Wirtschaftsraums gekürzt. In Ausnahmefällen kann die vollständige IP-Adresse an einen Server von Google LLC in den Vereinigten Staaten übermittelt und dort anschließend gekürzt werden. Die anonymisierte IP-Adresse, die vom Browser des Nutzers im Zusammenhang mit dem Google Analytics-Dienst übermittelt wird, wird von Google LLC nicht mit anderen Daten zusammengeführt.
3. Der Nutzer kann verhindern, dass Google LLC Daten über Cookies im Zusammenhang mit der Nutzung der Website erfasst und diese Daten verarbeitet, indem er ein entsprechendes Browser-Plugin installiert, das unter folgendem Link heruntergeladen werden kann: https://tools.google.com/dlpage/gaoptout.
4. Der Administrator stellt den angemessenen Schutz personenbezogener Daten, die an Google LLC übermittelt werden, durch die Anwendung der in der Vereinbarung mit Google LLC enthaltenen Standard-Datenschutzklauseln sicher, auf deren Grundlage die Daten an die Server von Google LLC in den Vereinigten Staaten übermittelt werden.

• 7 Systemprotokolle

1. Der Administrator erhebt Informationen über Nutzer/Kunden u. a. durch das Sammeln von Server-Logs über den Hosting-Dienstleister der Website.
2. Die in den Server-Logs gespeicherten Daten werden nicht mit bestimmten Personen verknüpft und nicht zur Identifizierung des Nutzers/Kunden verwendet.
3. Die Server-Logs dienen ausschließlich als Hilfsmittel zur Verwaltung der Website und werden nur den Personen zugänglich gemacht, die zur Administration des Servers befugt sind.

• 8 Übermittlung von Daten außerhalb des EWR

Im Falle der Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) gewährleistet der Administrator ein angemessenes Schutzniveau personenbezogener Daten gemäß den Vorschriften der DSGVO, insbesondere durch die Anwendung einer der in Kapitel V der DSGVO genannten Rechtsgrundlagen. Die Datenübertragung erfolgt unter Einhaltung der Bestimmungen des TTDSG.

• 9 Änderung der Datenschutzerklärung

1. Der Administrator behält sich das Recht vor, die Datenschutzerklärung zu ändern. Informationen über Änderungen der Datenschutzerklärung werden auf der Website bekannt gegeben.
2.  Die Benachrichtigung über Änderungen der Datenschutzerklärung auf dem in Abs. 1 genannten Weg erfolgt spätestens 14 Kalendertage vor Inkrafttreten der Änderung.
3.  Die geänderte Datenschutzerklärung tritt nach Ablauf der in Abs. 2 genannten Frist in Kraft.

Diese Datenschutzerklärung gilt ausschließlich für die Website. Die Website kann jedoch Verweise auf andere Websites enthalten. Der Administrator empfiehlt, sich nach dem Wechsel auf andere Websites mit der dort geltenden Datenschutzerklärung vertraut zu machen.