Datenschutzbestimmungen

Zuletzt aktualisiert: 28. Mai 2026

1. Einleitung und Verantwortlicher

Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten durch GameSwap (“wir”, “uns”, “unser”), operierend über die Webseite gameswap.shop.

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist Thomas Harris, handelnd als GameSwap, mit Sitz in York, North Yorkshire, Vereinigtes Königreich. Als im Vereinigten Königreich ansässiger E-Commerce-Betreiber verpflichten wir uns voll und ganz zur Einhaltung der britischen Datenschutzgrundverordnung (UK GDPR) und des Data Protection Act 2018.

Für alle Fragen zum Datenschutz können Sie uns direkt kontaktieren unter: [email protected].

2. Die personenbezogenen Daten, die wir sammeln, und warum

Wir sammeln nur Daten, die unbedingt erforderlich sind, um Ihre Bestellungen zu bearbeiten, die Leistung der Website zu optimieren, die Sicherheit zu gewährleisten und ein transparentes Checkout-Erlebnis zu bieten.

A. Transaktions- und Kontodaten (WooCommerce & Stripe)

Wenn Sie einen Kauf tätigen oder einen Kaufversuch unternehmen, sammeln wir:

  • Identitätsdaten: Vorname, Nachname.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer.
  • Abrechnungs- und Versanddaten: Lieferadresse, Rechnungsadresse.
  • Finanzdaten Zahlungskartendetails. Hinweis: GameSwap betreibt eine PCI-DSS-konforme Infrastruktur. Ihre vollständigen Kartennummern werden niemals auf unserer WordPress-Datenbank erfasst oder gespeichert; sie werden tokenisiert und direkt über die sichere Stripe-API verarbeitet.
  • Zweck & Rechtsgrundlage: Vertragserfüllung (zur Abwicklung Ihrer Bestellung, Verarbeitung der Zahlung und Abwicklung Ihrer 48-Stunden-UK-Lieferung sowie der lokalen Garantie).

B. Verhaltensbezogene, technische und Sitzungsdaten (Unser Optimierungsstapel)

Um uns vor Grauimporteuren und Dropshippern zu schützen und unser Edge-Routing sauber zu halten, protokollieren wir:

  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem und Standortdaten (über Cloudflare).
  • Sitzungsdaten (Benutzerdefinierte Marketing-Frameworks):
  • QR Code Flyer Coupons Wenn Sie einen physischen Flyer-QR-Code scannen, führt unser Server einen zweistufigen PHP-Session-Listener aus. Er erfasst die Gutschein-ID (z. B. GMATCH10) beim Laden der Seite und speichert sie im aktiven PHP/WooCommerce-Sitzungsdaten zwischen, um Verzögerungen bei der Versandberechnung zu vermeiden und sie automatisch beim Bezahlvorgang anzuwenden.
  • Rechner für wahre Anschaffungskosten: Wenn Sie mit unserem Elementor-basierten Kostenvergleichs-Widget interagieren, werden Ihre Eingabewerte oder geografischen Steuerschwellenwerte vorübergehend im lokalen Speicher Ihres Browsers verarbeitet, um zu bewerten, ob Sie für unser “Match or Beat”-Exit-Intent-Gutscheinsystem qualifiziert sind.
  • Zweck & Rechtsgrundlage: Berechtigte Interessen (Schutz unserer Gewinnmargen, Optimierung der Website-Geschwindigkeit, Verhinderung von Warenkorbabbrüchen und Sicherstellung korrekter lokalisierter Steueranzeigen).

C. Marketing & Tracking Analytics (Google Listings & Anzeigen)

  • Nutzungsdaten: Aufgerufene Seiten, Verweildauer auf der Website, Produkte zum Warenkorb hinzugefügt und Conversion-Pfade.
  • Zweck & Rechtsgrundlage: Einwilligung. Wir verwenden diese Daten, um unseren Lagerbestand mit Google Merchant Center zu synchronisieren und optimierte Performance Max-Kampagnen durchzuführen. Dieses Tracking wird nur ausgelöst, wenn Sie unsere Tracking-Cookies ausdrücklich akzeptieren.

3. Wie wir Ihre Daten weitergeben (Drittanbieter von Verarbeitungsdiensten)

Wir verkaufen, vermieten oder tauschen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an wesentliche Drittanbieter weiter, die für unsere Infrastruktur unerlässlich sind:

ProzessorZweckDaten übertragenDatenspeicherort 
StreifenZahlungsgateway-Autorisierung und Betrugsprüfung.Abrechnungsdetails, tokenisierte Kartendaten, Transaktionsbeträge.USA / Global (Standardvertragsklauseln angewendet)
GoogleBestandsabgleich und Performance Max-Werbezuordnung.Produkterlebnisdaten, gehashte Kundenindikatoren für die Konversionsverfolgung.USA / Global (EU-US / UK-US Daten-Datenschutzrahmen)
CloudflareEdge Caching (APO), Sicherheitsfilterung und IP-Geolokalisierung.IP-Adresse, Anfrage-Payloads, Traffic-Metadaten.Globales Netzwerk
VersanddienstleisterRoyal Mail / Kuriernetze für 48-Stunden-Lieferung innerhalb des Vereinigten Königreichs.Name, Lieferadresse, Telefonnummer (für SMS-Tracking-Benachrichtigungen).Großbritannien / EU

4. Cookies und Local Storage Architektur

Unsere vollständige Cookie-Richtlinie ist verfügbar hier.

5. Internationale Datentransfers

Während unsere Kernserver in hochsicheren Umgebungen untergebracht sind, erfordern bestimmte Integrationen (wie Stripe und Google) die Verarbeitung von Daten außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR), hauptsächlich in die Vereinigten Staaten. Wo diese Übertragungen stattfinden, stellen wir sicher, dass robuste Schutzmechanismen vorhanden sind, einschließlich Standardvertragsklauseln (SCCs) oder der Berufung auf die UK-Erweiterung des EU-US-Datenschutzrahmens, die eine gleichwertige Schutzebene gewährleisten.

6. Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Vorgänge erforderlich ist:

  • Bestellhistorien: Mindestens 6 Jahre aufbewahrt, um die britischen Steuergesetze (HM Revenue & Customs) zu erfüllen und unsere lokalen britischen Produktgarantien zu validieren.
  • Daten von verlassenen Warenkörben: Nicht konvertierte Sitzungsdaten, die über unsere Checkout-Pipeline gesammelt werden, werden automatisch innerhalb von 30 Tagen gelöscht.

7. Ihre gesetzlichen Rechte

Nach der britischen DSGVO haben Sie uneingeschränkte Rechte bezüglich Ihrer Daten:

  • Auskunftsrecht Sie können eine vollständige Kopie der persönlichen Daten, die wir über Sie speichern, anfordern.
  • Recht auf Berichtigung Sie können die Korrektur von ungenauen Versand-, Rechnungs- oder Identitätsprofilen verlangen.
  • Recht auf Vergessenwerden (“Recht auf Löschung”): Sie können die Löschung Ihrer Daten verlangen, sofern dies nicht im Widerspruch zu unseren gesetzlichen Verpflichtungen zur Aufbewahrung von Steuerunterlagen oder aktiven Garantieprotokollen steht.
  • Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung: Sie können die Zustimmung für Tracking-Cookies oder Marketing-E-Mails sofort widerrufen.

Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an [email protected] von Ihrer registrierten E-Mail-Adresse.

8. Beschwerden bei der Regulierungsbehörde

Wenn Sie der Meinung sind, dass GameSwap Ihre persönlichen Daten unrechtmäßig verarbeitet hat oder eine berechtigte strukturelle Datenbeschwerde nicht bearbeitet hat, haben Sie das Recht, eine formelle Beschwerde bei der britischen Aufsichtsbehörde einzureichen:

Informationskommissionarsbehörde (ICO)

Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF

Webseite: https://ico.org.uk

0