Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie transparent und verständlich über die Verarbeitung Ihrer Daten nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und der aktuellen Rechtsprechung. Sie erfahren insbesondere, welche Daten zu welchen Zwecken verarbeitet werden, welche Rechtsgrundlagen hierfür bestehen, wer Empfänger Ihrer Daten ist, wie lange Ihre Daten gespeichert werden und welche Rechte Sie als betroffene Person haben. Informationen zu eingesetzten Tools, Übermittlungen in Drittländer, sowie zu Einwilligungen und deren Widerrufsmöglichkeiten finden Sie ebenfalls in den entsprechenden Abschnitten dieser Erklärung.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fink GmbH & Co. KG
Dingdener Str. 199
D-46395 Bocholt
Tel: +49 (0) 2871 – 21910 – 626
Fax: +49 (0) 2871 – 996 – 199
E-Mail: kontakt@fink-shop.com

Alternativ können Sie die Kontaktdaten auch dem Impressum entnehmen.

2. Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter ist:

Biehn & Professionals GmbH
IT-Sicherheit und Risikomanagement
Wiesenstraße 32
33397 Rietberg-Mastholte
Telefon: 0 29 44 – 97 971 – 0
E-Mail: datenschutz@gildehandwerk.de

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung ist erforderlich: Für die Nutzung von Cookies, Tracking-Tools und die Übermittlung personenbezogener Daten an Empfänger in Drittländern (z. B. USA) holen wir vorab Ihre ausdrückliche, freiwillige und informierte Einwilligung per aktiver Auswahl im Consent-Banner ein. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen oder verwalten.
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen: Wir verarbeiten Ihre Daten, wenn dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung: Eine Verarbeitung Ihrer personenbezogenen Daten erfolgt, wenn wir hierzu gesetzlich verpflichtet sind.
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse: Für bestimmte Verarbeitungsvorgänge stützen wir uns auf unser berechtigtes Interesse, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

Hosting

Hoster der Webseite ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify“).

Shopify ist ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Mit Shopify werden ferner die Besucherzahlen, die Besucherquellen das und Kundenverhalten analysiert sowie Nutzerstatistiken erstellt. Wenn Sie einen Kauf auf unserer Website tätigen, erfasst Shopify außerdem Ihren Namen, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z. B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.). Für die Analysen speichert Shopify Cookies in Ihrem Browser.

Details entnehmen Sie der Datenschutzerklärung von Shopify: https://www.shopify.de/legal/datenschutz.

Die Verwendung von Shopify erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben, wenn nötig, einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung der im Folgenden genannten Dienst/Dienstleister abgeschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Datenübermittlung Drittländer

Setzen wir Dienstleister ein, die ihren Sitz in einem Drittland haben bzw. bei denen eine Drittlandsübermittlung nicht ausgeschlossen werden kann, stellen wir sicher, dass diese über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF) verfügen. Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Sollte keine Zertifizierung nach dem DPF vorliegen, stellen wir sicher, dass die EU-Standardvertragsklauseln mit dem Dienstleister abgeschlossen werden.

Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist. Entfällt der Zweck oder bestehen keine gesetzlichen Aufbewahrungspflichten mehr, werden Ihre Daten gelöscht oder gesperrt.

4. Bereitstellung der Website und Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert folgende Daten:

• Browsertyp/-version
• verwendetes Betriebssystem
• Internet-Service-Provider
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten
• verweisende Website

Die in Logfiles gespeicherten Daten dienen ausschließlich dem sicheren und funktionsfähigen Betrieb unserer Website.

Zweck: Sicherstellung der Funktionsfähigkeit und Sicherheit der Website.

Speicherdauer: max. 7 Tage, danach Löschung oder Anonymisierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Verwendung von Cookies

Unsere Website verwendet Cookies, um grundlegende Funktionen bereitzustellen, statistische Auswertungen zu ermöglichen und Marketingmaßnahmen zu steuern.

Arten von Cookies:

• Essentiell – technisch notwendig für den Betrieb der Website (werden ohne Einwilligung gesetzt).
• Analyse –Analyse-Tools werden nur nach Ihrer ausdrücklichen, aktiven Einwilligung per Consent-Tool eingesetzt, Z.B. für Google Analytics. Es erfolgt keine Verarbeitung Ihrer Daten ohne Ihr Opt-in. Sie können Ihre Einwilligung jederzeit widerrufen und über das Consent-Tool verwalten.
• Marketing –Marketing-Tools werden ausschließlich nach Ihrer aktiven Einwilligung per Consent-Tool verwendet, z.B. für Meta Pixel. Ohne Ihre ausdrückliche Zustimmung erfolgt keine Verarbeitung oder Übermittlung personenbezogener Daten. Sie können Ihre Einwilligung jederzeit widerrufen und über das Consent-Tool verwalten.

Consent-Management:
Wir setzen den Dienst Pandectes GDPR/DSGVO Compliance (App in Shopify) als Consent-Tool ein, um Ihre Cookie- und Tracking-Einwilligungen zu verwalten.
Ihre Auswahl wird in einem Cookie gespeichert. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern. Wir informieren Sie klar und verständlich über die eingesetzten Tools, die Zwecke der Datenverarbeitung, Rechtsgrundlagen, mögliche Drittlandübermittlungen, damit verbundene Risiken und die Verwendung von Standarddatenschutzklauseln. Es erfolgt keine Verarbeitung ohne Ihre vorherige Einwilligung.

6. Eingesetzte Tools und Dienste

6.1 Google Analytics 4 (GA4)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://business.safety.google/adscontrollerterms/sccs/.

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Analytics E-Commerce-Messung

Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics. Mit Hilfe von E-Commerce-Messung kann der Websitebetreiber das Kaufverhalten der Websitebesucher zur Verbesserung seiner Online-Marketing-Kampagnen analysieren. Hierbei werden Informationen, wie zum Beispiel die getätigten Bestellungen, durchschnittliche Bestellwerte, Versandkosten und die Zeit von der Ansicht bis zum Kauf eines Produktes erfasst. Diese Daten können von Google unter einer Transaktions-ID zusammengefasst werden, die dem jeweiligen Nutzer bzw. dessen Gerät zugeordnet ist.

6.2 Meta Pixel & Conversion API (Facebook & Instagram)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Zusätzlich gelten die Data Processing Terms (www.facebook.com/legal/terms/dataprocessing), die Bestandteil der Meta Business Tools Terms sind und den Auftragsverarbeitungsvertrag nach Art. 28 DSGVO darstellen. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

6.3 Simprosys Google Shopping Feed

Rechtsgrundlage: Soweit für Vertragserfüllung/vorvertragliche Maßnahmen erforderlich gem. Art. 6 Abs. 1 lit. b DSGVO und/oder gem. Art. 6 Abs. 1 lit. f DSGVO für einen effizienten Produktvertrieb.

Conversion-Tracking, Dynamic Remarketing und vergleichbare Marketing-/Analysefunktionen: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

„Simprosys Google Feed Shopping“ dient der Verwaltung und Übermittlung von Produktdaten-Feeds an Werbe- und Shopping-Plattformen (u. a. Google, Microsoft/Bing, Meta/Facebook/Instagram, Pinterest) sowie – optional und nur bei entsprechender Einwilligung – der Implementierung von Conversion Tracking, Dynamic Remarketing und Tag-Setups (z. B. für Google Analytics 4). Simprosys stellt hierfür Funktionen zur einfachen Einrichtung von Conversion- und Remarketing-Tags bereit und unterstützt verschiedene Kanäle innerhalb einer Oberfläche.

Anbieter und Funktionsumfang: Simprosys beschreibt die App als „all-in-one solution“ für Produktfeed-Management, Kampagnen und Tagging für Google, Microsoft, Meta und Pinterest, einschließlich Unterstützung für Multi-Land/Sprachen/Währungen, Bulk-Optimierungen sowie Implementierung von Conversion Tracking und Dynamic Remarketing.

Hier für werden Produkt- und Katalogdaten zur Feed-Übermittlung an die jeweiligen Plattformen (z. B. Titel, Beschreibung, Preis, Verfügbarkeit) verarbeitet.

Bei aktivierten Tracking-Funktionen können – je nach gewählter Plattform/Tag – Nutzungs- und Ereignisdaten (z. B. Seitenaufrufe, Conversions), IP-Adresse, Device-/Browser-Metadaten und Bestellbezüge verarbeitet werden. Die konkrete Datenverarbeitung richtet sich nach der aktivierten Integration (Google Ads/Enhanced Conversions, Microsoft Ads UET, Meta Pixel, Pinterest Tags) und den von Ihnen im Consent-Tool erteilten Einwilligungen.

Je nach aktivierter Integration werden Daten an die jeweiligen Plattformanbieter (z. B. Google, Microsoft, Meta, Pinterest) übermittelt. Für Übermittlungen in Drittländer kommen die von den Plattformen vorgesehenen Schutzmechanismen zur Anwendung (z. B. EU-Standardvertragsklauseln oder Angemessenheitsbeschlüsse). Bitte beachten Sie die Plattformhinweise in unseren separaten Tool-Abschnitten (z. B. GA4/Google, Meta Pixel) und die allgemeinen Ausführungen zur Drittlandsübermittlung.

6.4 Lucky Orange Heatmaps & Replay

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

Wir setzen „Lucky Orange“ der Lucky Orange LLC, 8665 W 96th St, Suite 100, Overland Park, KS 66212, USA zur Analyse des Nutzerverhaltens ein (u. a. Heatmaps, Session-Replay, Scroll- und Klickanalysen), um die Benutzerfreundlichkeit unserer Website fortlaufend zu verbessern. Das Tool ermöglicht die Auswertung von Mausbewegungen, Klicks, Scroll-Tiefe, besuchten Seiten und ähnlichen Interaktionen in Echtzeit und aggregierter Form.

Hier für verarbeiten wir Interaktionsdaten (Klicks, Mausbewegungen, Scrollen), aufgerufene Seiten und Inhalte, Aufenthaltsdauer, technische Metadaten (Browser, Betriebssystem, Gerätetyp, Bildschirmauflösung), Besucherstatus (neu/wiederkehrend), Referrer, Sprache sowie eine (anonymisierte/gekürzte) IP-Adresse und Standortindikatoren (z. B. Stadt/Land), soweit konfiguriert und erforderlich. Ausgenommen sind Bereiche/Seiten, auf denen das Tool nicht eingebunden ist.

Hinweis: Die Aufzeichnung beginnt nur nach Ihrer Einwilligung in „Analyse“. IP-Adressen werden gekürzt gespeichert, um einen direkten Personenbezug zu minimieren, soweit dies technisch vorgesehen und von uns konfiguriert ist.

Es dient der Analyse der Nutzung unserer Website zur Identifikation von Usability-Problemen, zur Optimierung von Inhalten und zur Verbesserung des Nutzererlebnisses; ggf. auch für Conversion-Funnel- und Formularanalysen sowie aggregierte Heatmaps.

6.5 Judge.me Product Reviews

Rechtsgrundlage: Zur Durchführung des Nutzungsverhältnisses rund um die Bewertungsabgabe gem. Art. 6 Abs. 1 lit. b DSGVO) und/oder gem. Art. 6 Abs. 1 lit. f DSGVO für eine transparente und verlässlichen Darstellung von Produktbewertungen. Soweit eine Veröffentlichung unter Ihrem Namen/mit Metadaten nicht zwingend erforderlich ist, stützen wir diese auf Art. 6 Abs. 1 lit. a DSGVO.

Wir nutzen „Judge.me“ der Judge.me Ltd., 6th Floor, 120 Bark Street, London, UK zur Erfassung, Moderation, Anzeige und Verwaltung von Produktbewertungen in unserem Shop. Das umfasst die Darstellung von Nutzerbewertungen und – soweit von Ihnen freiwillig mitgeteilt – zusätzlicher Angaben zu Ihrer Person.

Hierfür verarbeiten wir Inhalte Ihrer Bewertung (Text, Sternebewertung, Datum), ggf. veröffentlichter Anzeigename, sowie – falls angegeben – Kontaktdaten (z. B. E-Mail-Adresse) zur Verifizierung/Kommunikation im Zusammenhang mit der Bewertung.

Sofern Sie eine Bewertung abgeben, kann eine Verknüpfung mit Bestellinformationen erfolgen, um Produktkäufe zu verifizieren (z. B. „verifizierter Kauf“).

Bewertungen werden gespeichert, solange das Produktangebot und die Bewertungsfunktion bestehen oder bis Sie eine Löschung verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen; ergänzend gelten unsere allgemeinen Angaben zur Speicherdauer.

6.6 Wishlist Hero

Rechtsgrundlage: Zur Erfüllung/Nutzung der vom Nutzer angefragten Funktion im Rahmen des Nutzungsverhältnisses gem. Art. 6 Abs. 1 lit. b DSGVO und/oder gem. Art. 6 Abs. 1 lit. f DSGVO an einer komfortablen Shop-Funktionalität. Für darüberhinausgehende, nicht zwingend erforderliche Speicher- oder Auswertungsprozesse holen wir vorab Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein.

Wir setzen „Wishlist Hero“ ein, damit Sie Produkte auf eine persönliche Wunschliste setzen können, um sie später wiederzufinden. Je nach Nutzung wird die Wunschliste lokal in Ihrem Browser (z. B. via Local Storage/Cookies) und/oder – bei eingeloggten Kunden – in Ihrem Kundenkonto gespeichert, um Ihre Auswahl geräteübergreifend bereitzustellen.

Hierfür verarbeiten wir Produkt-IDs/-Varianten, Zeitpunkte der Hinzufügung, ggf. Ihr Kundenkonto-Bezug, Browser-/Geräteinformationen im Rahmen der lokalen Speicherung.

Lokal gespeicherte Wunschlisten verbleiben bis zur Löschung in Ihrem Browser bzw. bis Sie die Funktion zurücksetzen; Einträge im Kundenkonto bleiben bis zur Löschung durch Sie oder bis zur Kontolöschung bestehen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.7 Shopify Search & Discovery

Rechtsgrundlage: Zur Bereitstellung der Suche als Kernfunktion des Shops gem. Art. 6 Abs. 1 lit. b DSGVO sowie gem. Art. 6 Abs. 1 lit. f DSGVO für einen leistungsfähigen Shop-Suche und Produktentdeckung. Für darüberhinausgehende, nicht zwingend erforderliche Speicher- oder Auswertungsprozesse holen wir vorab Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO ein.

Wir nutzen „Search & Discovery“, für die Bereitstellung erweiterte Shop-Suchfunktionen, Filter und Produktempfehlungen. „Search & Discovery“ verarbeitet hierzu Nutzereingaben in der Suche und Interaktionen mit Filtern/Empfehlungen innerhalb der Shopify-Infrastruktur. Eine Verarbeitung erfolgt ausschließlich innerhalb von Shopify.

Hierfür verarbeiten wir Suchanfragen, Filterkriterien, Interaktionsdaten mit Such-/Empfehlungselementen, ggf. pseudonyme Sitzungs-/Geräteinformationen zur Ausspielung relevanter Ergebnisse innerhalb des Shopsystems.

7. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

8. Registrierung im Shop

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

9. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.

Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

10. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Daten­übermittlung bei Vertragsschluss für Online-Shops, Händler und Warenversand

Wenn Sie Waren bei uns bestellen, geben wir Ihre personenbezogenen Daten an das zur Lieferung betraute Transportunternehmen sowie an den mit der Zahlungsabwicklung beauftragten Zahlungsdienstleister weiter. Es werden nur solche Daten herausgegeben, die der jeweilige Dienstleister zur Erfüllung seiner Aufgabe benötigt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Sofern Sie eine entsprechende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre E-Mail-Adresse an das mit der Lieferung betraute Transportunternehmen übergeben, damit dieses Sie per E-Mail über den Versandstatus Ihrer Bestellung informieren kann; Sie können die Einwilligung jederzeit widerrufen.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Google Pay

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenschutzerklärung von Google finden Sie hier: https://policies.google.com/privacy.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.

Shopify Payment

Anbieter dieses Zahlungsdienstes in der EU ist die Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (im Folgenden „Shopify Payment“).

Details entnehmen Sie der Datenschutzerklärung von Shopify Payment: https://www.shopify.de/legal/datenschutz.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden „Mastercard“).

Mastercard kann Daten an seine Muttergesellschaft in die USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details finden Sie hier: https://www.mastercard.de/de-de/datenschutz.html und https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

11. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

12. Pflicht zur Bereitstellung

Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Ohne Angabe dieser Daten können Sie unseren Shop nicht oder nur eingeschränkt nutzen bzw. Bestellungen durchführen.

13. Drittlandsübermittlung

Bei der Nutzung bestimmter Dienstleister kommt es zur Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union. Diese Übermittlungen erfolgen auf Grundlage von EU-Standardvertragsklauseln oder Angemessenheitsbeschlüssen der EU-Kommission.

14. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

• Auskunft Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten, die Verarbeitungszwecke, die Rechtsgrundlage, die Empfänger, etwaige Übermittlungen in Drittländer einschließlich der dabei eingesetzten Schutzmaßnahmen (z.B. Standarddatenschutzklauseln) sowie die Speicherdauer zu verlangen (Art. 15 DSGVO). Sie werden zudem transparent über etwaige Risiken informiert, insbesondere wenn kein Angemessenheitsbeschluss der EU-Kommission für das betreffende Drittland vorliegt.
• Berichtigung Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).
• Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO): Sie können jederzeit die Löschung Ihrer gespeicherten personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Wir weisen darauf hin, dass Sie dieses Recht jederzeit ausüben können.
• Einschränkung der Verarbeitung: Sie haben das Recht, unter den Voraussetzungen des Art. 18 DSGVO, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass Ihre Daten – abgesehen von der Speicherung – nur eingeschränkt verarbeitet werden dürfen. Sie werden über die Aufhebung der Einschränkung informiert.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten – sofern technisch machbar – einem anderen Verantwortlichen zu übermitteln. Dies gilt ausschließlich, wenn die Verarbeitung auf Ihrer Einwilligung oder zur Vertragserfüllung erfolgt und automatisiert durchgeführt wird.
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Werden Daten für Direktwerbung verarbeitet, können Sie der Verarbeitung zu diesen Zwecken jederzeit widersprechen; Ihre Daten werden dann nicht mehr für diese Zwecke verwendet.
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO): Sie können jederzeit eine erteilte Einwilligung zur Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft widerrufen – ohne Angabe von Gründen. Der Widerruf ist über das Consent-Tool auf unserer Website möglich und hat keinen Einfluss auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung gegen die DSGVO verstößt.

15. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL-/TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in der Browserzeile.

16. Sicherheitshinweise

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unseres Angebots oder rechtlicher Vorgaben anzupassen. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.

Stand: August 2025