Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop CARINA. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

  • Marco Seitz (Einzelunternehmer)
  • Briver Allee 8, 91207 Lauf a.d. Pegnitz, Deutschland
  • Telefon: +49 9123 9597283
  • Telefax: +49 9123 983299
  • E-Mail: info@stickstore.de
  • Umsatzsteuer-Identifikationsnummer: DE256576880

Retouren- und Lageranschrift (bitte richten Sie Warensendungen und Rücksendungen ausschließlich an diese Adresse, sofern nicht anders vereinbart):

  • Bahnhofstr. 33, 09569 Oederan, Deutschland

Betrieblicher Datenschutzbeauftragter: Wir sind als Einzelunternehmer gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet und haben keinen Datenschutzbeauftragten bestellt. Bei allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte unmittelbar an den oben genannten Verantwortlichen.

2. Allgemeines und Begriffsbestimmungen

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch und der Nutzung unseres Online-Shops sowie der Anbahnung und Abwicklung von Bestellungen. Wir verarbeiten personenbezogene Daten stets im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz (BDSG), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) sowie allen weiteren einschlägigen Vorschriften.

Die in dieser Erklärung verwendeten Begriffe entsprechen den gesetzlichen Definitionen. Insbesondere:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person") beziehen (z. B. Name, Anschrift, E-Mail-Adresse, Bestellhistorie, IP-Adresse).
  • Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Verwenden, Übermitteln oder Löschen.
  • Verantwortlicher ist die Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet (siehe Ziffer 1).
  • Auftragsverarbeiter ist eine Stelle, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeitet (Art. 28 DSGVO).
  • Einwilligung ist jede freiwillig, für den bestimmten Fall, informiert und unmissverständlich abgegebene Willensbekundung der betroffenen Person.

3. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten die folgenden Rechte zu. Zur Ausübung genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten sowie eine Kopie der Daten zu erhalten (Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer, Herkunft und weitere in Art. 15 DSGVO genannte Informationen).
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger sowie die Vervollständigung unvollständiger Sie betreffender Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Sie betreffender Daten zu verlangen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt (z. B. bei bestrittener Richtigkeit der Daten).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Haben Sie in eine Verarbeitung eingewilligt, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

  • Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de

Eine Liste aller Aufsichtsbehörden finden Sie unter www.bfdi.bund.de.

Widerspruchsrecht (Art. 21 DSGVO)

Recht auf Widerspruch aus Ihrer besonderen Situation: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen; dies gilt auch für ein hierauf gestütztes Profiling. Legen Sie Widerspruch ein, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerspruch gegen Direktwerbung: Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Der Widerspruch kann formlos erfolgen und ist möglichst an die unter Ziffer 1 genannten Kontaktdaten zu richten.

Automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO): Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt. Sollten einzelne Zahlungsdienstleister im Rahmen ihrer eigenen Bonitäts- oder Betrugsprüfung automatisierte Verfahren einsetzen, informieren diese Sie hierüber im Rahmen ihrer eigenen Datenschutzhinweise.

4. Rechtsgrundlagen im Überblick

Sofern wir für einzelne Verarbeitungen nachfolgend keine gesonderte Rechtsgrundlage nennen, gilt Folgendes. Wir stützen unsere Verarbeitungen je nach Zweck auf die folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): wenn Sie uns Ihre Einwilligung zur Verarbeitung für einen bestimmten Zweck erteilt haben (z. B. Newsletter, nicht notwendige Cookies, Chat, Namensanzeige bei Bewertungen).
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen): wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Bestellabwicklung, Kundenkonto, Bereitstellung und Abwicklung der elektronischen Widerrufsfunktion).
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen (z. B. Sicherheit und Stabilität des Shops, Betrugsprävention, Auswertung von Kundenbewertungen).

Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff auf bereits gespeicherte Informationen (z. B. Cookies) gilt ergänzend § 25 TDDDG (siehe Ziffer 6).

5. Hosting und Server-Logfiles (Shopify)

Unser Online-Shop wird auf der Plattform des Anbieters Shopify betrieben (Shopify International Limited, Victoria Buildings, 2. OG, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland, für Kunden im Europäischen Wirtschaftsraum; Muttergesellschaft Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada). Shopify stellt uns die technische Infrastruktur, das Hosting, den Checkout-Prozess sowie damit verbundene Dienste zur Verfügung und verarbeitet die dabei anfallenden Daten als unser Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO.

Zweck: Bereitstellung, Betrieb, Sicherheit und Stabilität unseres Online-Shops, Abwicklung des Bestell- und Bezahlvorgangs sowie Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen und wirtschaftlich betriebenen Internetauftritt).

Beim Aufruf unseres Shops erhebt und speichert die Server-Infrastruktur automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies sind insbesondere:

  • IP-Adresse des zugreifenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite/Datei sowie übertragene Datenmenge,
  • Meldung über den erfolgreichen Abruf (Statuscode),
  • verwendeter Browsertyp und Browserversion,
  • Betriebssystem sowie die zuvor besuchte Seite (Referrer).

Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, Auslieferung der Inhalte, Systemsicherheit und -stabilität sowie Aufklärung und Abwehr von Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den vorgenannten Zwecken.

Speicherdauer der Server-Logfiles: Die Server-Logfiles entstehen automatisch auf der Infrastruktur unseres Auftragsverarbeiters Shopify. Wir speichern sie nicht selbst, werten sie nicht gesondert aus und führen sie nicht mit anderen Datenquellen zusammen. Die Speicherdauer richtet sich nach den Löschroutinen von Shopify. Maßgebliches Kriterium ist die Erforderlichkeit für die Zwecke der Protokollierung, also für die Gewährleistung eines sicheren und stabilen Betriebs, für die Erkennung, Eingrenzung und Abwehr von Angriffen sowie für die Fehleranalyse; sobald die Logfiles hierfür nicht mehr erforderlich sind, werden sie automatisch gelöscht oder anonymisiert. Werden einzelne Logeinträge ausnahmsweise zur Aufklärung oder Abwehr eines konkreten Sicherheitsvorfalls benötigt, werden sie hiervon ausgenommen und bis zur abschließenden Klärung des jeweiligen Vorfalls aufbewahrt und anschließend gelöscht.

Statistische Auswertung des Shop-Betriebs: Shopify setzt zu Statistik- und Marketingzwecken nicht notwendige Cookies (z. B. _shopify_s, _shopify_y). Diese werden ausschließlich einwilligungsbasiert über unseren Cookie-Banner (siehe Ziffer 6.3) gesetzt und ausgelesen; Ihre Auswahl wird dabei über die Customer-Privacy-API von Shopify an die eingebundenen Dienste weitergegeben. Ohne Ihre Einwilligung erfolgt keine solche statistik- oder marketingbezogene Speicherung oder Auswertung. Rechtsgrundlage für die Speicherung von Informationen auf bzw. den Zugriff auf Ihr Endgerät ist insoweit § 25 Abs. 1 TDDDG, für die anschließende Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); im Übrigen gilt Ziffer 6.2. Ein zusätzliches externes Analyse- oder Reichweitenmessungs-Tool setzen wir nicht ein.

Shopify verarbeitet Daten teilweise in Ländern außerhalb der EU/des EWR, insbesondere in den USA und Kanada. Zu den Garantien für diese Drittlandübermittlung siehe Ziffer 15. Nähere Informationen zum Datenschutz bei Shopify finden Sie unter www.shopify.com/legal/privacy; den Auftragsverarbeitungsvertrag (Data Processing Addendum) finden Sie unter www.shopify.com/legal/dpa.

6. Cookies und Einwilligungsverwaltung (§ 25 TDDDG)

Unser Shop verwendet Cookies und vergleichbare Technologien (z. B. im lokalen Speicher des Browsers abgelegte Informationen). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen und nicht notwendigen Technologien.

6.1 Technisch notwendige Cookies

Notwendige Cookies sind erforderlich, damit der Shop technisch funktioniert. Hierzu gehören insbesondere Cookies für den Warenkorb, die Sitzungsverwaltung (Session), die Anmeldung sowie Sicherheitsfunktionen (z. B. Betrugs- und Missbrauchsschutz im Checkout).

Zweck: Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen des Online-Shops. Rechtsgrundlage für die Speicherung/den Zugriff auf dem Endgerät: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich zur Bereitstellung des ausdrücklich gewünschten Dienstes); für die anschließende Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit). Für diese Cookies ist keine Einwilligung erforderlich.

6.2 Nicht notwendige Cookies und Dienste

Nicht notwendige Technologien setzen wir nur ein, wenn Sie zuvor über unseren Cookie-Banner Ihre Einwilligung erteilt haben. Hierzu gehören insbesondere das Chat-/Support-Widget (siehe Ziffer 12) sowie die von Shopify zu Statistik- und Marketingzwecken gesetzten nicht notwendigen Cookies (z. B. _shopify_s, _shopify_y). Letztere werden ausschließlich einwilligungsbasiert über unseren Cookie-Banner (siehe Ziffer 6.3) gesetzt; Ihre Auswahl wird über die Customer-Privacy-API von Shopify an die eingebundenen Dienste weitergegeben. Ein zusätzliches externes Analyse- oder Reichweitenmessungs-Tool setzen wir nicht ein.

Rechtsgrundlage für die Speicherung/den Zugriff auf dem Endgerät: § 25 Abs. 1 TDDDG (Einwilligung); für die nachgelagerte Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden; der Widerruf ist so einfach möglich wie die Erteilung der Einwilligung. Zum Widerruf oder zur Änderung Ihrer Einstellungen rufen Sie bitte den Cookie-Banner erneut auf; hierfür steht Ihnen dauerhaft der Link „Cookie-Einstellungen" zur Verfügung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Ergänzend und lediglich als technische Zusatzmöglichkeit können Sie Cookies auch über die Einstellungen Ihres Browsers verwalten, bereits gesetzte Cookies löschen und das Setzen künftiger Cookies unterbinden. Das Löschen von Cookies im Browser ist jedoch kein rechtssicherer Widerruf einer bereits erteilten Einwilligung; der maßgebliche Widerrufsweg bleibt der Cookie-Banner. Werden Cookies deaktiviert, kann die Funktionalität unseres Shops eingeschränkt sein.

6.3 Unser Cookie-Banner (Einwilligungsverwaltung)

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen nach § 25 Abs. 1 TDDDG setzen wir einen Cookie-Banner ein, der auf der Software „Silktide Consent Manager“ beruht. Die Software ist fest in unseren Shop eingebaut und läuft ausschließlich in Ihrem Browser; sie wird nicht von einem Server des Software-Herstellers nachgeladen. Dabei werden keine Daten an den Hersteller der Software oder an sonstige Dritte übermittelt; insbesondere findet insoweit keine Auftragsverarbeitung und keine Übermittlung in ein Drittland statt.

Verarbeitete Daten: Gespeichert wird ausschließlich Ihre Auswahl selbst, also Ihre Einwilligung oder Ablehnung je Cookie-Kategorie. Der Cookie-Banner legt diese Angabe im lokalen Speicher Ihres Browsers (localStorage) auf Ihrem Endgerät ab; an den Hersteller der Banner-Software werden dabei keine Daten übermittelt. Ihre Auswahl wird zusätzlich über die Customer-Privacy-API an unseren Auftragsverarbeiter Shopify übermittelt, damit die eingebundenen Dienste nur bei entsprechender Einwilligung geladen werden und Ihre Entscheidung auch im Bestellvorgang beachtet wird; Shopify speichert Ihre Einwilligungsentscheidung hierfür in einem eigenen Cookie und dokumentiert sie zum Nachweis. Näheres zu Shopify und zur Drittlandübermittlung finden Sie in den Ziffern 5 und 15.

Zweck: Anzeige des Cookie-Banners, Steuerung des Ladens einwilligungspflichtiger Dienste sowie Nachweis Ihrer erteilten oder verweigerten Einwilligung.

Rechtsgrundlage: Für die Speicherung Ihrer Auswahl auf Ihrem Endgerät § 25 Abs. 2 Nr. 2 TDDDG – die Speicherung ist unbedingt erforderlich, da wir Ihre Entscheidung sonst bei jedem Seitenaufruf erneut abfragen müssten. Für die anschließende Verarbeitung Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen und nachweisbaren Einwilligungsmanagement).

Speicherdauer: Ihre Auswahl verbleibt im lokalen Speicher Ihres Browsers, bis Sie sie ändern oder die Daten Ihres Browsers löschen. Das Einwilligungs-Cookie von Shopify wird nach Ablauf seiner Gültigkeitsdauer automatisch gelöscht; den Einwilligungsnachweis bewahren wir zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO auf. Sie können Ihre Entscheidung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen – über den Link „Cookie-Einstellungen“ im Fußbereich jeder Seite oder indem Sie die Websitedaten in Ihrem Browser löschen.

7. Kontaktaufnahme

Wenn Sie mit uns Kontakt aufnehmen – etwa per E-Mail, Telefon, Telefax, Kontaktformular oder über den Chat – verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten und zu beantworten.

Zweck: Bearbeitung und Beantwortung Ihrer Anfrage sowie deren Verwaltung. Rechtsgrundlage: Steht Ihre Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen übrigen Fällen ist Rechtsgrundlage unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen, Art. 6 Abs. 1 lit. f DSGVO.

Wir löschen die in diesem Zusammenhang anfallenden Daten, sobald ihre Speicherung nicht mehr erforderlich ist, spätestens wenn die jeweilige Anfrage abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

8. Kundenkonto und Bestellabwicklung

8.1 Kundenkonto

Sie können in unserem Shop ein Kundenkonto anlegen. Hierfür verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Anschrift, Passwort in verschlüsselter Form sowie Ihre Bestellhistorie).

Zweck: Führung des Kundenkontos, komfortable Verwaltung Ihrer Bestellungen, Adressen und Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsverhältnisses). Die Anlage eines Kundenkontos ist freiwillig; Bestellungen sind auch als Gastbestellung möglich. Sie können Ihr Kundenkonto jederzeit löschen; gesetzliche Aufbewahrungspflichten für bereits abgewickelte Bestellungen bleiben unberührt.

8.2 Bestellabwicklung

Zur Abwicklung Ihrer Bestellung verarbeiten wir insbesondere Ihre Bestandsdaten (Name, Rechnungs- und Lieferanschrift), Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer), Vertragsdaten (bestellte Artikel) sowie Zahlungsdaten.

Zweck: Prüfung, Bearbeitung und Erfüllung Ihrer Bestellung, Versand der Ware, Rechnungsstellung, Abwicklung von Retouren und Gewährleistungsfällen sowie Kommunikation mit Ihnen zum Bestellstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten verarbeiten wir Rechnungs- und Bestelldaten zudem auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Zur Betrugsprävention können wir Bestell- und Zahlungsdaten auf Grundlage unseres berechtigten Interesses an der Vermeidung von Zahlungsausfällen und Missbrauch verarbeiten, Art. 6 Abs. 1 lit. f DSGVO.

Erforderlichkeit der Bereitstellung: Die Bereitstellung der vorgenannten Bestands-, Kontakt-, Vertrags- und Zahlungsdaten ist für den Abschluss und die Abwicklung des Kaufvertrags erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht schließen und Ihre Bestellung nicht ausführen.

Empfänger und Empfängerkategorien: Zur Erfüllung des Vertrags geben wir Ihre Daten im erforderlichen Umfang an die von Ihnen ausgewählten Zahlungs- und Versanddienstleister weiter (siehe Ziffern 9 und 10). Weitere regelmäßige Empfänger bzw. Empfängerkategorien sind unser Steuerberater und die Finanzbehörden zur Erfüllung steuer- und handelsrechtlicher Pflichten sowie technische Dienstleister (insbesondere Hosting- und IT-Dienstleister), die für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig werden.

8.3 Wartungs- und Reparaturaufträge (Einsendeformular)

Wenn Sie bei uns eine Inspektion, Wartung oder Reparatur buchen, benötigen wir für die Abwicklung zusätzliche Angaben zu Ihrem Gerät. Diese erheben wir über ein Online-Einsendeformular, auf das wir Sie nach Ihrer Bestellung per E-Mail hinweisen und in dem Sie auch die maßgebliche Einsendeadresse erhalten.

Verarbeitete Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse und Telefonnummer, Bestellnummer, Angaben zu Ihrem Gerät (insbesondere Maschinentyp, Modell und Zubehör) sowie Ihre Beschreibung des Anliegens bzw. des Fehlerbildes.

Zweck: Entgegennahme und Abwicklung Ihres Wartungs- bzw. Reparaturauftrags, Zuordnung des eingesendeten Geräts zu Ihrer Bestellung, Rückfragen sowie Rücksendung des Geräts an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des mit Ihnen geschlossenen Wartungs- bzw. Reparaturvertrags).

Das Einsendeformular wird technisch über den Dienst „Formly“ bereitgestellt. Anbieter ist die Formly Ltd, 99 Granville Close, London CR0 5PZ, Vereinigtes Königreich, die die dabei anfallenden Daten ausschließlich weisungsgebunden als unser Auftragsverarbeiter nach Art. 28 DSGVO verarbeitet. Die Daten werden auf einer Infrastruktur von Amazon Web Services mit Rechenzentrumsstandort in London (Vereinigtes Königreich) gespeichert. Für Übermittlungen in das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO; zusätzliche Garantien sind daher nicht erforderlich (näher unter Ziffer 15).

Speicherdauer: Wir löschen die Angaben, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind. Soweit sie als Vertragsunterlagen den gesetzlichen Aufbewahrungspflichten unterliegen, gelten die Fristen nach Ziffer 16; während dieses Zeitraums ist die Verarbeitung eingeschränkt.

9. Zahlungsdienstleister

Im Bestellprozess bieten wir verschiedene Zahlungsarten an. Je nach gewählter Zahlungsart geben wir die für die Zahlungsabwicklung erforderlichen Daten (z. B. Name, Anschrift, Rechnungsbetrag, Bankverbindung oder Kartendaten) an den jeweiligen Zahlungsdienstleister weiter. Diese verarbeiten die Daten – soweit nicht ausdrücklich anders angegeben – als eigenständig Verantwortliche im Rahmen ihrer eigenen Datenschutzbestimmungen und führen ggf. eigene Bonitäts- und Betrugsprüfungen durch.

Zweck: Abwicklung der von Ihnen gewählten Zahlung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie hinsichtlich der Betrugs- und Ausfallprävention Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). In unserem Shop stehen Ihnen die folgenden Zahlungsarten zur Verfügung: PayPal, Apple Pay, Google Pay, Klarna (Rechnung, Ratenkauf, Lastschrift), Kartenzahlung sowie weitere über Shopify Payments abgewickelte Zahlarten.

  • Klarna (Rechnung / Ratenkauf): Anbieter ist die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, die als eigenständig Verantwortliche tätig wird. Bei Auswahl einer Klarna-Zahlart werden Ihre Daten an Klarna übermittelt und innerhalb der EU/des EWR verarbeitet; Klarna führt zur Angebots- und Risikoentscheidung ggf. eine Identitäts- und Bonitätsprüfung durch. Weitere Informationen: www.klarna.com/de/datenschutz/.
  • PayPal: Anbieter ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg, die als eigenständig Verantwortliche mit Sitz in der EU tätig wird; konzerninterne Übermittlungen (auch in die USA) erfolgen über geeignete Garantien. Weitere Informationen: www.paypal.com/de/legalhub/paypal/privacy-full.
  • Kreditkarte über Shopify Payments: Anbieter ist die Shopify International Limited, Victoria Buildings, 2. OG, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Die technische Abwicklung der Kartenzahlung erfolgt über die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland; dabei kann ein Datenfluss zur Stripe, Inc. (USA) erfolgen, der auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln gestützt wird (siehe Ziffer 15). Weitere Informationen: www.shopify.com/legal/privacy und stripe.com/privacy.

Soweit Zahlungsdienstleister Daten in Drittländer übermitteln, gelten die Ausführungen unter Ziffer 15 entsprechend.

10. Versand der Ware

Zur Zustellung Ihrer Bestellung geben wir Ihre Lieferdaten (Name, Lieferanschrift und – soweit für die Zustellung erforderlich – Ihre E-Mail-Adresse und/oder Telefonnummer, z. B. zur Sendungsverfolgung oder Avisierung) an den mit dem Versand beauftragten Dienstleister weiter.

Zweck: Zustellung der bestellten Ware, Sendungsverfolgung und Benachrichtigung über den Lieferstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Erfolgt eine Versandbenachrichtigung per E-Mail auf Grundlage Ihrer gesonderten Einwilligung, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Wir arbeiten mit den folgenden Versanddienstleistern zusammen, die die übermittelten Daten als eigenständig Verantwortliche innerhalb der EU verarbeiten:

  • DHL: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (Konzern Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn). Datenschutzinformationen: www.dhl.de.
  • Deutsche Post: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn. Datenschutzinformationen: www.deutschepost.de.
  • DPD: DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg. Datenschutzinformationen: www.dpd.com/de/de/datenschutz.

11. Newsletter

Sie haben die Möglichkeit, unseren kostenlosen E-Mail-Newsletter zu abonnieren, mit dem wir Sie über Angebote, Produkte und Aktionen informieren. Für den Newsletter-Versand ist die Angabe Ihrer E-Mail-Adresse erforderlich.

Double-Opt-In: Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der wir Sie um Bestätigung Ihrer Anmeldung bitten. Erst nach Ihrer Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen. Zur Nachweisbarkeit der Anmeldung protokollieren wir den Anmelde- und Bestätigungszeitpunkt sowie die verwendete IP-Adresse.

Zweck: Versand des Newsletters mit Informationen und Werbung zu unseren Waren und Angeboten sowie Nachweis der ordnungsgemäßen Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); die Protokollierung im Rahmen des Double-Opt-In stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Nachweis der Einwilligung). Wettbewerbsrechtliche Grundlage der E-Mail-Werbung ist § 7 Abs. 2 Nr. 2 UWG bzw. – bei Bestandskunden – § 7 Abs. 3 UWG.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und den Newsletter abbestellen, etwa über den Abmeldelink am Ende jeder Newsletter-E-Mail oder durch Mitteilung an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Versanddienstleister: Der Versand unseres Newsletters sowie die Verwaltung der Empfängerliste erfolgen über die Newsletter- bzw. Kundenkontaktfunktion von Shopify (Shopify Email / Shopify-Kundenkontaktliste; Shopify International Limited, Victoria Buildings, 2. OG, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland), die insoweit als unser Auftragsverarbeiter nach Art. 28 DSGVO tätig wird. Einen separaten externen E-Mail-Marketing-Dienstleister setzen wir nicht ein. Für die Angaben zu Shopify und die Grundlagen einer etwaigen Drittlandübermittlung gelten die Ausführungen unter den Ziffern 5 und 15 entsprechend.

12. Chat- und Support-Funktion (VanChat)

In unserem Shop ist ein Chat- bzw. Support-Widget des Dienstes VanChat als App-Embed im Theme eingebunden. Über dieses Widget können Sie mit uns in Kontakt treten. Dabei werden die von Ihnen eingegebenen Nachrichten und die zur Bereitstellung der Chat-Funktion technisch erforderlichen Daten verarbeitet.

Zweck: Bereitstellung einer unmittelbaren Kontakt- und Supportmöglichkeit sowie Bearbeitung Ihrer Anfragen. Rechtsgrundlage: Da es sich um einen nicht notwendigen Dienst handelt, wird das Widget erst nach Ihrer Einwilligung über unseren Cookie-Banner geladen. Rechtsgrundlage für die Speicherung von Informationen auf bzw. den Zugriff auf Ihr Endgerät ist § 25 Abs. 1 TDDDG, für die anschließende Datenverarbeitung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar. Soweit Ihre Anfrage der Anbahnung oder Durchführung eines Vertrags dient, verarbeiten wir die Inhalte ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Anbieter und Auftragsverarbeitung: Anbieter des Chat-Dienstes ist VanChat, 16192 Coastal Highway, Lewes, County of Sussex, DE 19958, USA (Kontakt: support@vanchat.io). VanChat verarbeitet die im Rahmen der Chat-Funktion anfallenden Daten (insbesondere Ihre Chat-Nachrichten sowie die zur Bereitstellung des Widgets technisch erforderlichen Daten) ausschließlich weisungsgebunden als unser Auftragsverarbeiter auf Grundlage eines Vertrags nach Art. 28 DSGVO. Da VanChat seinen Sitz in den USA hat, ist mit der Nutzung eine Übermittlung in ein Drittland (USA) verbunden; diese wird auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO gestützt (siehe Ziffer 15). Weitere Informationen zum Datenschutz bei VanChat finden Sie unter vanchat.io/privacy.

13. Elektronische Widerrufsfunktion („Widerrufsbutton")

Als Verbraucherin oder Verbraucher steht Ihnen bei im Fernabsatz geschlossenen Verträgen ein gesetzliches Widerrufsrecht zu. Zur Ausübung dieses Rechts stellen wir Ihnen in unserem Shop eine elektronische Widerrufsfunktion („Widerrufsbutton") bereit, über die Sie Ihre Widerrufserklärung online abgeben können. Die Ausübung erfolgt in zwei Schritten: Sie rufen zunächst die Funktion „Vertrag widerrufen" auf, geben die zur Zuordnung erforderlichen Angaben ein oder bestätigen sie und lösen den Widerruf anschließend über die Funktion „Widerruf bestätigen" aus. Über den Eingang Ihres Widerrufs übermitteln wir Ihnen unverzüglich eine Eingangsbestätigung. Dabei verarbeiten wir die von Ihnen im Rahmen dieses Vorgangs eingegebenen Daten, insbesondere Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse bzw. das von Ihnen für die Eingangsbestätigung angegebene elektronische Kommunikationsmittel, die zur Identifizierung des Vertrags erforderlichen Bestell- und Vertragsdaten, den Inhalt Ihrer Widerrufserklärung sowie Datum und Uhrzeit der Erklärung.

Zweck: Bereitstellung einer elektronischen Widerrufsmöglichkeit, Entgegennahme Ihrer Widerrufserklärung, deren eindeutige Zuordnung zu Ihrer Bestellung, Übermittlung der Eingangsbestätigung, Abwicklung bzw. Rückabwicklung des widerrufenen Vertrags (Rückabwicklung, Rückerstattung) sowie die Dokumentation des Vorgangs.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Durchführung bzw. Rückabwicklung des Vertragsverhältnisses) für die Entgegennahme und Abwicklung des von Ihnen erklärten Widerrufs.
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung), soweit wir gesetzlich verpflichtet sind, eine elektronische Widerrufsfunktion bereitzustellen sowie den Widerruf entgegenzunehmen, zu bestätigen und zu bearbeiten. Diese Pflicht setzt Art. 11a der Richtlinie 2011/83/EU über die Rechte der Verbraucher (in der Fassung der Richtlinie (EU) 2023/2673) um, der ab dem 19. Juni 2026 anzuwenden ist, und ist zu diesem Zweck im Bürgerlichen Gesetzbuch (BGB) geregelt.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie über die gesetzlich erforderlichen Angaben hinaus freiwillig zusätzliche Angaben machen (z. B. einen Grund für Ihren Widerruf, der gesetzlich nicht erforderlich ist). Eine hierauf gestützte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Unser berechtigtes Interesse liegt in einer ordnungsgemäßen, nachvollziehbaren und missbrauchsvermeidenden Bearbeitung von Widerrufserklärungen, in der eindeutigen Zuordnung der Erklärung zu der betroffenen Bestellung und der Vermeidung fehlerhafter Zuordnungen sowie in der Dokumentation des Vorgangs zur Geltendmachung, Ausübung oder Verteidigung von Rechtspositionen.

Die elektronische Widerrufsfunktion wird über die in unseren Shop eingebundene App „EU-Widerrufsbutton" bereitgestellt. Anbieter ist die 401layers UG (haftungsbeschränkt), Dorothea-Erxleben-Straße 1a, 40721 Hilden, Deutschland, die die dabei anfallenden Daten ausschließlich weisungsgebunden als unser Auftragsverarbeiter verarbeitet; hierüber besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Die Verarbeitung findet grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums statt. Der Anbieter setzt seinerseits Unterauftragsverarbeiter (u. a. für Hosting und technischen Betrieb) ein, von denen einzelne ihren Sitz in den USA haben; soweit dabei Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (näher unter Ziffer 15).

Speicherdauer: Wir verarbeiten die im Zusammenhang mit der Nutzung der Widerrufsfunktion anfallenden Daten so lange, wie es für die vorgenannten Zwecke erforderlich ist, und löschen sie, sobald sie hierfür nicht mehr benötigt werden. Soweit die Widerrufserklärung und die zugehörige Korrespondenz als vertragsbezogene Unterlagen, Handels- oder Geschäftsbriefe oder Buchungsbelege den gesetzlichen Aufbewahrungspflichten unterliegen (insbesondere § 147 AO, § 257 HGB sowie den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form – GoBD), bewahren wir sie für die gesetzlich vorgeschriebenen Fristen von sechs, acht bzw. zehn Jahren auf; während dieses Zeitraums ist die Verarbeitung eingeschränkt. Die Einzelheiten zu den Aufbewahrungsfristen finden Sie unter Ziffer 16.

Pflicht zur Bereitstellung der Daten: Sie sind gesetzlich oder vertraglich nicht verpflichtet, die vorgenannten Daten bereitzustellen. Ohne ausreichende Angaben zu Ihrer Person und zur Identifizierung des betroffenen Vertrags können wir Ihre Widerrufserklärung jedoch möglicherweise nicht ordnungsgemäß zuordnen, bestätigen und bearbeiten. Ihr gesetzliches Widerrufsrecht bleibt hiervon unberührt; Sie können den Widerruf auch auf anderem Wege erklären (z. B. per E-Mail, Brief oder mit dem Muster-Widerrufsformular).

14. Kundenbewertungen

Sie haben die Möglichkeit, erworbene Produkte zu bewerten. Die Bewertungsfunktion wird über eine eigene Anwendung bereitgestellt, deren Hosting bei der Render Services, Inc., 525 Brannan Street, Ste 300, San Francisco, CA 94107, USA, in der Region Frankfurt (EU) erfolgt. Render wird für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig (Datenschutz: render.com/privacy; Auftragsverarbeitungsvertrag/DPA: render.com/dpa). Bei Abgabe einer Bewertung verarbeiten wir insbesondere den Bewertungstext und die Sternebewertung, Angaben zum bewerteten Produkt, den Bezug zu Ihrer Bestellung sowie – bei entsprechender Auswahl – Ihren Namen bzw. angezeigten Namen.

  • Veröffentlichung und Anzeige der Bewertung selbst: Zweck ist die Information anderer Kundinnen und Kunden sowie die Verbesserung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aussagekräftigen Produktbewertungen). Sie können dieser Verarbeitung aus Gründen Ihrer besonderen Situation jederzeit nach Art. 21 DSGVO widersprechen.
  • Anzeige Ihres Namens: Die Anzeige Ihres Namens neben der Bewertung erfolgt nur, wenn Sie hierin eingewilligt haben (Opt-in). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit mit Wirkung für die Zukunft widerrufbar.
  • Abgleich mit dem Kauf (Verifizierung): Zur Sicherstellung, dass Bewertungen von tatsächlichen Käuferinnen und Käufern stammen, gleichen wir die Bewertung mit der zugehörigen Bestellung ab. Zweck ist die Vermeidung missbräuchlicher oder gefälschter Bewertungen; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Echtheit und Verlässlichkeit von Bewertungen).
  • Bearbeitung von Meldungen (DSA): Werden Bewertungen als rechtswidrig gemeldet, verarbeiten wir die hierfür erforderlichen Daten zur Prüfung und Bearbeitung der Meldung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten, insbesondere nach dem Digital Services Act) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtmäßigen Inhalten).

Zur Versendung von Betreiber-Benachrichtigungen (z. B. Hinweis auf neue oder gemeldete Bewertungen) nutzen wir den E-Mail-Versanddienstleister „Resend" (Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA), der als unser Auftragsverarbeiter nach Art. 28 DSGVO tätig wird (Datenschutz: resend.com/legal/privacy-policy). Hierbei kann eine Übermittlung in die USA erfolgen; es gelten die Ausführungen unter Ziffer 15.

Drittlandbezug: Obwohl die Bewertungs-App in der EU-Region (Frankfurt) betrieben wird, kann ein Zugriff aus den USA nicht ausgeschlossen werden. Render Services, Inc. und Plus Five Five, Inc. sind unter dem EU-US Data Privacy Framework zertifiziert; ergänzend haben wir mit ihnen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vereinbart (siehe Ziffer 15).

15. Datenübermittlung in Drittländer

Bei einigen der beschriebenen Verarbeitungen werden Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) übermittelt, insbesondere nach Kanada (Shopify Inc.), in die USA (u. a. Stripe, Inc.; Render Services, Inc.; Plus Five Five, Inc. / „Resend"; VanChat sowie US-Sub-Auftragsverarbeiter innerhalb der Verarbeitungskette von Shopify) und in das Vereinigte Königreich (Formly Ltd – Einsendeformular für Wartung und Reparatur, Ziffer 8.3).

Eine Übermittlung erfolgt nur, soweit die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Als Garantien kommen insbesondere in Betracht:

  • Kanada – Angemessenheitsbeschluss (Art. 45 DSGVO): Für Übermittlungen an Shopify Inc. in Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Die Kommission hat anerkannt, dass Kanada für dem Personal Information Protection and Electronic Documents Act (PIPEDA) unterliegende kommerzielle Organisationen ein angemessenes Datenschutzniveau bietet; die Übermittlung ist auf dieser Grundlage ohne besondere Genehmigung zulässig.
  • Vereinigtes Königreich – Angemessenheitsbeschluss (Art. 45 DSGVO): Für Übermittlungen an die Formly Ltd im Vereinigten Königreich (Einsendeformular für Wartung und Reparatur, Ziffer 8.3) besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/1772 in der Fassung des Durchführungsbeschlusses (EU) 2025/2574 vom 19. Dezember 2025, gültig bis zum 27. Dezember 2031). Die Übermittlung ist auf dieser Grundlage ohne zusätzliche Garantien zulässig.
  • USA – EU-US Data Privacy Framework (Art. 45 DSGVO): Für Übermittlungen in die USA an Unternehmen, die unter dem EU-US Data Privacy Framework (DPF) zertifiziert sind, besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Auf das DPF gestützt werden die Übermittlungen an Stripe, Inc. (Kreditkartenabwicklung, Ziffer 9), Render Services, Inc. (Hosting der Bewertungs-App, Ziffer 14) und Plus Five Five, Inc. / „Resend" (E-Mail-Versand, Ziffer 14). Ergänzend haben wir mit diesen Empfängern Standardvertragsklauseln vereinbart.
  • USA – Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO): Für US-Übermittlungen, die nicht auf das DPF gestützt werden können, stützen wir die Übermittlung auf die von der Europäischen Kommission erlassenen Standarddatenschutzklauseln (SCC), ggf. ergänzt um zusätzliche Schutzmaßnahmen. Dies betrifft insbesondere die US-Sub-Auftragsverarbeiter innerhalb der Verarbeitungskette von Shopify, den Chat-Dienst VanChat sowie US-Unterauftragsverarbeiter der Widerrufs-App (401layers UG, Ziffer 13); für diese Dienste erfolgt die Übermittlung auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO, insbesondere der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – soweit der jeweilige Anbieter zertifiziert ist – des EU-US Data Privacy Framework. In diesen Fällen besteht in den USA möglicherweise kein Datenschutzniveau, das mit dem der EU vergleichbar ist; die genannten Garantien sollen dies ausgleichen.
  • Ergänzend kann eine Übermittlung ausnahmsweise nach Art. 49 DSGVO zulässig sein, insbesondere wenn sie zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (Art. 49 Abs. 1 lit. b DSGVO) oder Sie ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO).

Eine Kopie der jeweiligen Garantien – insbesondere der Standardvertragsklauseln – können Sie über die unter Ziffer 1 genannten Kontaktdaten anfordern.

16. Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Nach Fortfall des Zwecks oder Ablauf der Fristen werden die Daten routinemäßig gelöscht oder gesperrt. Im Einzelnen gilt:

  • Bestell-, Vertrags- und Rechnungsdaten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten. Danach sind Buchungsbelege 8 Jahre, Handelsbücher, Inventare und Jahresabschlüsse 10 Jahre und sonstige aufbewahrungspflichtige Unterlagen (z. B. empfangene und abgesandte Handels- und Geschäftsbriefe) 6 Jahre aufzubewahren (§ 147 Abs. 1, 3 AO, § 257 Abs. 1, 4 HGB). Die Frist beginnt jeweils mit Ablauf des Kalenderjahres, in dem der Beleg entstanden bzw. die Unterlage erstellt oder empfangen/abgesandt wurde. Während dieses Zeitraums ist die Verarbeitung eingeschränkt.
  • Kundenkonto-Daten werden für die Dauer des Bestehens des Kundenkontos gespeichert und nach dessen Löschung entfernt, soweit keine Aufbewahrungspflichten entgegenstehen.
  • Newsletter-Daten werden bis zu Ihrem Widerruf bzw. Ihrer Abmeldung gespeichert; die Nachweise über Anmeldung und Einwilligung werden zur Dokumentation aufbewahrt.
  • Kontaktanfragen und Chat-Verläufe werden gelöscht, sobald sie zur Bearbeitung nicht mehr erforderlich sind, sofern keine Aufbewahrungspflichten bestehen.
  • Server-Logfiles werden nach den Löschroutinen unseres Auftragsverarbeiters Shopify automatisch gelöscht oder anonymisiert, sobald sie für die in Ziffer 5 genannten Zwecke der Protokollierung (Betriebssicherheit, Angriffserkennung und -abwehr, Fehleranalyse) nicht mehr erforderlich sind; wir speichern sie nicht selbst. Werden einzelne Logeinträge ausnahmsweise zur Aufklärung oder Abwehr eines konkreten Sicherheitsvorfalls benötigt, werden sie bis zur abschließenden Klärung des Vorfalls aufbewahrt und anschließend gelöscht. Näheres siehe Ziffer 5.
  • Auf Einwilligung gestützte Daten (z. B. nicht notwendige Cookies, Namensanzeige bei Bewertungen) werden nach Widerruf der Einwilligung bzw. bei Fortfall des Zwecks gelöscht.

Soweit einzelne von uns eingesetzte Auftragsverarbeiter über die vorstehenden gesetzlichen Aufbewahrungsfristen hinaus eigene, dienstspezifische Speicherfristen vorsehen, bestimmen sich diese nach deren jeweiligen Vorgaben und Dokumentation. Maßgeblich bleibt in jedem Fall, dass Daten gelöscht oder anonymisiert werden, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und ihnen keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

17. Benachrichtigung bei Wiederverfügbarkeit

Ist ein Produkt ausverkauft, können Sie sich auf der Produktseite für eine Benachrichtigung bei Wiederverfügbarkeit eintragen. Wenn Sie dies tun, verarbeiten wir Ihre E-Mail-Adresse ausschließlich zu dem Zweck, Sie einmalig über die erneute Verfügbarkeit genau dieses einen Produkts zu informieren – es handelt sich nicht um einen Newsletter und nicht um sonstige Werbung. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO; um sicherzustellen, dass die Adresse Ihnen gehört, bestätigen Sie Ihre Anfrage vorab per Klick in einer separaten E-Mail (Double-Opt-in).

Zur Speicherung nutzen wir ein Metaobjekt unserer Shop-Plattform (Shopify International Limited); den Versand der E-Mails übernimmt für uns Resend (Plus Five Five, Inc., USA) als Auftragsverarbeiter nach Art. 28 DSGVO. Dabei können Daten in die USA (Drittland) übermittelt werden; die Übermittlung ist über das EU-US Data Privacy Framework bzw. ergänzend über EU-Standardvertragsklauseln nach Art. 46 DSGVO abgesichert (näher unter Ziffer 15) – eine Kopie der Garantien erhalten Sie auf Anfrage.

Wir löschen Ihre E-Mail-Adresse, sobald der Zweck erfüllt ist, d. h. unverzüglich nach dem erfolgreichen Versand der Benachrichtigung (kurze technische Nachlauffrist), bei nicht bestätigten Anfragen automatisch innerhalb weniger Tage, spätestens jedoch nach sechs Monaten, falls das Produkt bis dahin nicht wieder verfügbar ist. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. über den Abmeldelink in unseren E-Mails oder durch formlose Nachricht an uns), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird; nach Widerruf löschen wir Ihre Anfrage sofort. Die Angabe der E-Mail-Adresse ist freiwillig – ohne sie können wir Sie lediglich nicht benachrichtigen. Ihre weiteren Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit sowie Beschwerde bei einer Aufsichtsbehörde) ergeben sich aus Ziffer 3.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen und der eingesetzten Dienste umzusetzen (z. B. bei Einführung neuer Funktionen). Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung. Wir empfehlen Ihnen, den Inhalt dieser Erklärung von Zeit zu Zeit zu prüfen.

Stand dieser Datenschutzerklärung: Juli 2026.