Datenschutzerklärung

ELION (die Marke) wird von der griechischen Rechtspersönlichkeit betrieben, die diese Website veröffentlicht. "Wir", "uns" und "unser" bezieht sich auf dieses Unternehmen. Wir sind der Verantwortliche für die über elion.gr erhobenen personenbezogenen Daten.

Kontakt: hello@elion.gr.

Wir erheben nur, was wir benötigen, um Ihre Bestellung anzunehmen und auszuführen, Ihr Konto zu verwalten und unseren rechtlichen Verpflichtungen nachzukommen.

• Kontodaten: E-Mail-Adresse, optional Name, gespeicherte Adressen.
• Bestelldaten: gekaufte Artikel, gezahlte Preise, Liefer- und Rechnungsadressen, Bestellstatus, Korrespondenz zur Bestellung.
• Authentifizierungsdaten: ein einmaliges Magic-Link-Token, das wir Ihnen per E-Mail senden, sowie ein Sitzungs-Cookie nach der Anmeldung.
• Bewertungen: alle von Ihnen geschriebenen Bewertungen — Sterne, Titel, Text — und die verifizierte Verknüpfung zur jeweiligen Bestellung.
• Diagnosedaten: minimale Server-Logs (IP-Adresse, User-Agent, Anfragepfad) zur Sicherheitsüberwachung; nach 30 Tagen rotiert.
• Analyse (nur mit Ihrer Einwilligung): anonyme Reichweitenmessung über Google Analytics 4 — siehe Cookie-Richtlinie.

Jeder Datenpunkt hat einen einzigen Zweck: Vertragsschluss mit Ihnen (Bestellungen), Aufrechterhaltung der Vertragserfüllung (Kontozugang, Versandbenachrichtigungen), Erfüllung gesetzlicher Pflichten (Steuern, Buchhaltung, Verbraucherrecht) oder — nur mit Ihrer Erlaubnis — Verbesserung der Website (Analyse).

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Bestellung, Lieferung, Konto, Bestellkommunikation.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Steueraufbewahrung, Verbraucherrechtsdokumentation.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f) — Betrugsprävention, Sicherheits-Logs, Schutz der Website vor Missbrauch. Wir haben unsere Interessen gegen Ihre Rechte abgewogen und halten die Verarbeitung für verhältnismäßig.
• Einwilligung (Art. 6 Abs. 1 lit. a) — Analyse-Cookies, Marketing-Kommunikation. Die Einwilligung wird freiwillig erteilt und kann jederzeit widerrufen werden.

Wir verkaufen keine personenbezogenen Daten. Wir geben sie nur an Auftragsverarbeiter weiter, die für den Betrieb des Dienstes unbedingt notwendig sind:

• Zahlungsdienstleister (Stripe, Viva, PayPal) — für Ihre Zahlung an uns.
• Versanddienstleister (ELTA, ACS, Speedex etc.) — für Ihre Lieferung.
• E-Mail-Dienstleister (Postmark) — für transaktionale und ggf. abonnierte E-Mails.
• Analyse (Google) — nur bei erteilter Analyse-Einwilligung.
• Hosting-Infrastruktur — unter EU-Vertragsschutz.

Mit jedem Auftragsverarbeiter bestehen schriftliche Vereinbarungen. Wir geben Ihre Daten nicht für andere Zwecke weiter.

Soweit ein Auftragsverarbeiter (insbesondere Google für Analyse) seinen Sitz außerhalb der EU/des EWR hat, stützen wir uns auf die Standardvertragsklauseln der EU-Kommission oder einen Angemessenheitsbeschluss. Wir übermitteln Daten nicht wissentlich ohne eine dieser Grundlagen außerhalb der EU/des EWR.

• Bestellunterlagen: 10 Jahre (griechisches Steuerrecht).
• Kontodaten: bis Sie Ihr Konto löschen, dann Löschung innerhalb 30 Tagen, sofern keine aktive rechtliche Verpflichtung besteht (z. B. unerfüllte Bestellung).
• Magic-Link-Tokens: 15 Minuten ab Ausstellung, gelöscht bei Verwendung.
• Bewertungen: nach Freigabe unbegrenzt (anonymisiert bei Kontolöschung).
• Server-Diagnose-Logs: 30 Tage.
• Analyse: solange das GA4-Cookie in Ihrem Browser besteht (bis zu 2 Jahre) oder bis zum Widerruf der Einwilligung.

Nach DSGVO haben Sie Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung und Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sowie auf jederzeitigen Widerruf der Einwilligung.

Sie können das Auskunfts- und das Löschrecht auch direkt in Ihrem Konto unter /account/privacy/ ausüben.

Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu bearbeiten. Senden Sie hierzu eine E-Mail an hello@elion.gr von der mit Ihrem Konto verknüpften Adresse.

Sollten Sie der Auffassung sein, dass wir Ihre Daten unsachgemäß behandelt haben, können Sie sich bei der griechischen Datenschutzbehörde (https://www.dpa.gr) beschweren.

Der ELION-Newsletter ist eine eigenständige Einwilligung, getrennt von der Cookie-Einwilligung. Eine Newsletter-Anmeldung beeinflusst Ihre Cookie-Auswahl nicht, und das Akzeptieren von Cookies meldet Sie nicht zum Newsletter an.

Wir verwenden ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer Adresse in der Fußzeile senden wir Ihnen einen Bestätigungslink. Wir nehmen Sie erst in die Newsletter-Liste auf, wenn Sie auf den Link klicken. Bestätigungslinks laufen nach 7 Tagen ab; sollte Ihrer ablaufen, melden Sie sich einfach erneut über die Fußzeile an.

Jeder Newsletter enthält einen Ein-Klick-Abmeldelink (RFC 8058), und Ihr E-Mail-Client zeigt unter Umständen über denselben Mechanismus eine eigene „Abmelden“-Schaltfläche. Sie können sich auch jederzeit per E-Mail an hello@elion.gr abmelden.

Cookies und ähnliche Speichermechanismen werden detailliert in unserer Cookie-Richtlinie dokumentiert.

Unsere Website richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Sollten Sie der Meinung sein, dass dies geschehen ist, kontaktieren Sie uns und wir werden die Daten löschen.

Wir aktualisieren diese Richtlinie, wenn sich unsere Verarbeitung ändert. Das oben angegebene Datum "zuletzt aktualisiert" spiegelt die jüngste Änderung wider. Wesentliche Änderungen werden über Ihr Konto oder per E-Mail mitgeteilt, sofern verfügbar.

Datenschutzanfragen: hello@elion.gr.