Datenschutzerklärung

Datenschutzerklärung

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Hinweis zu sensiblen Daten: Bitte teilen Sie uns über Kontaktformulare, E-Mail, Bewertungen oder Quizfunktionen keine Gesundheitsdaten oder sonstigen besonderen Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO mit, sofern dies für Ihre Anfrage nicht erforderlich ist. Sollten Sie uns solche Angaben freiwillig übermitteln, verarbeiten wir diese ausschließlich zur Bearbeitung Ihrer Anfrage und löschen sie, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen.

Bei jedem Zugriff auf unsere Website werden an uns oder unseren Webhoster / IT-Dienstleister Nutzungsdaten durch Ihren Internet Browser übermittelt und in Protokolldaten (sog. Server-Logfiles) gespeichert. Zu diesen gespeicherten Daten gehören z.B. der Name der aufgerufenen Seite, Datum und Uhrzeit des Abrufs, die IP-Adresse, die übertragene Datenmenge und der anfragende Provider.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung eines störungsfreien Betriebs unserer Website sowie zur Verbesserung unseres Angebotes. Server-Logfiles werden in der Regel nach 7 bis 30 Tagen gelöscht oder anonymisiert.

Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Für Kanada existiert ein Angemessenheitsbeschluss der EU-Kommission. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF). Soweit Daten in Drittländer übermittelt werden, erfolgt dies nach Maßgabe der jeweils anwendbaren Datenschutzanforderungen, insbesondere auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln (Art. 46 DSGVO) und ergänzenden Schutzmaßnahmen, soweit erforderlich.


Kontakt

Verantwortlicher

Kontaktieren Sie uns auf Wunsch. Verantwortlicher für die Datenverarbeitung ist:

Andreas Buntscheck
Aloha Sana UG (haftungsbeschränkt)
Holzrothweg 4
83083 Riedering, Deutschland
Tel.: +49 (0)8036 / 3019180
E-Mail: info@alohasana.de


Initiativ-Kontaktaufnahme des Kunden per E-Mail

Wenn Sie per E-Mail initiativ mit uns in Geschäftskontakt treten, erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient der Bearbeitung und Beantwortung Ihrer Kontaktanfrage.

Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.

Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.


Erhebung und Verarbeitung bei Nutzung des Kontaktformulars

Bei der Nutzung des Kontaktformulars erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichtentext) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck der Kontaktaufnahme.

Wenn die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen (bspw. Beratung bei Kaufinteresse, Angebotserstellung) dient oder einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Erfolgt die Kontaktaufnahme aus anderen Gründen, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Bearbeitung und Beantwortung Ihrer Anfrage. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.

Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Anfrage. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Erhebung und Verarbeitung bei Nutzung des Widerrufsbuttons 
Wenn Sie einen Vertrag über unsere Onlinepräsenz abgeschlossen haben, stellen wir Ihnen eine Widerrufsfunktion (Widerrufsbutton) zur Verfügung, über welche Sie Ihre Widerrufserklärung unmittelbar abgeben können. 
Bei der Nutzung der Widerrufsfunktion erheben wir Ihre personenbezogenen Daten (Name, E-Mail-Adresse, Angabe zur Identifizierung des Vertrages oder Vertragsteils, den Sie widerrufen möchten sowie den Zeitpunkt (Datum und Uhrzeit) der Absendung der Widerrufserklärung) nur in dem von Ihnen zur Verfügung gestellten Umfang. Die Datenverarbeitung dient dem Zweck, Ihnen die gesetzlich vorgeschriebene Möglichkeit zum Widerruf Ihres Vertrages zur Verfügung zu stellen sowie der ordnungsgemäßen Bearbeitung Ihres Widerrufes. 
Wenn die Kontaktaufnahme einen bereits zwischen Ihnen und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Ansonsten erfolgt die Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO, da wir gesetzlich dazu verpflichtet sind Ihnen eine Widerrufsfunktion auf unserer Onlinepräsenz zur Verfügung zu stellen. 
Ihre E-Mail-Adresse nutzen wir nur zur Bearbeitung Ihrer Widerrufserklärung. Ihre Daten werden anschließend unter Beachtung gesetzlicher Aufbewahrungsfristen gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben. 
 

Weitergabe an Drittanbieter (Plugin-Nutzung)
Zur technischen Bereitstellung und Verwaltung der Widerrufsfunktion auf unserer Onlinepräsenz, nutzen wir im Rahmen einer Auftragsverarbeitung eine Software-Lösung des Drittanbieters
 Händlerbund Legal GmbH, Kohlgartenstraße 11-13, 04315 Leipzig.

Für den Versand der Bestätigungs-E-Mail nutzen wir außerdem den Dienst des Drittanbieters Scaleway SAS (8, rue de la Ville-l'Évêque, 75008 Paris, Frankreich). Dafür werden Ihre E-Mail Adresse, die Betreffzeile sowie der Status der E-Mail an diesen Dienst weitergegeben. 
Weiterführende Informationen zur Erhebung und Verwendung von Daten durch den Drittanbieter sowie zu Ihren Rechten finden Sie in der Datenschutzerklärung von Scaleway unter dem Link https://www.scaleway.com/en/privacy-policy/.

Ihre erhobenen personenbezogenen Daten werden bei Nutzung der Widerrufsfunktion an die Server der oben genannten Drittanbieter übermittelt.

Die Verarbeitung Ihrer personenbezogenen Daten dient dem Zweck, die gesetzlichen Anforderungen an die Gestaltung der Widerrufsfunktion rechtssicher zu erfüllen und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Diese Datenverarbeitung erfolgt außerdem auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse Ihnen eine benutzerfreundliche Widerrufsmöglichkeit zur Verfügung stellen zu können. In diesem Fall haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser auf Art. 6 Abs. 1 lit. f DSGVO beruhenden Verarbeitungen Sie betreffender personenbezogener Daten zu widersprechen.


Verwendung von Asana zur internen Bearbeitung von Kundenanfragen

Wir verwenden den Projekt-Management-Dienst "Asana" der Asana, Inc. (633 Folsom Street, Suite 100, San Francisco, CA 94107, USA) im Rahmen einer Auftragsverarbeitung zur internen Bearbeitung und Strukturierung von Kundenanfragen.

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Anfragen in unser Asana-System gespiegelt, damit unser Team Ihre Anfrage zuverlässig bearbeiten kann und keine Anfrage übersehen wird.

Verarbeitete Daten umfassen: Absender- und Empfängeradresse, Betreff, Nachrichteninhalt, Anhänge, Datum/Zeit sowie ggf. interne Bearbeitungsnotizen.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (sofern es sich um eine vertragsbezogene Anfrage handelt) bzw. Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an einer effizienten und vollständigen Bearbeitung Ihrer Kundenanfragen.

Ihre Daten werden an Server der Asana, Inc. in den USA übermittelt. Asana, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Nähere Informationen finden Sie unter https://asana.com/terms/privacy-policy.


Telefonische Kontaktaufnahme (Placetel)

Wenn Sie uns telefonisch kontaktieren oder wir Sie zurückrufen, nutzen wir den Telekommunikationsdienst "Placetel" der Placetel GmbH (eine Marke der NFON AG, Machtlfinger Straße 7, 81379 München, Deutschland).

Verarbeitete Daten umfassen: Ihre Telefonnummer, Anrufzeitpunkt, Anrufdauer sowie Verbindungsdaten. Die Datenverarbeitung dient der Bearbeitung Ihrer telefonischen Anfrage.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (sofern es sich um eine vertragsbezogene Anfrage handelt) bzw. Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an einer effizienten Kundenkommunikation.

Da Placetel seinen Sitz in Deutschland hat, findet keine Übermittlung Ihrer Daten in ein Drittland statt.

Nähere Informationen finden Sie unter https://www.placetel.de/datenschutz.


Verwendung von Musbu Social Chat Button (WhatsApp-Weiterleitung)

Wir verwenden auf unserer Website den "Musbu Social Chat Button" der Codexade Technologies. Die App zeigt einen Chat-Button auf unserer Website an und leitet Sie bei Klick auf eine externe Messaging-Plattform (z.B. WhatsApp) weiter.

Die Musbu-App selbst erhebt, speichert oder verarbeitet keine personenbezogenen Daten und setzt weder Cookies noch sonstige Tracking-Technologien ein. Sie dient ausschließlich der Weiterleitung zu der jeweiligen Messaging-Plattform.

Sobald Sie auf den Button klicken und auf WhatsApp weitergeleitet werden, gelten die Datenschutzbestimmungen der WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) bzw. außerhalb des EWR der WhatsApp LLC (1601 Willow Road, Menlo Park, CA 94025, USA). Die dort entstehende Kommunikation (Mobilfunknummer, ggf. Name, Nachrichteninhalte) wird von WhatsApp verarbeitet. WhatsApp übermittelt diese Daten ggf. an Server der Meta Platforms, Inc. in den USA. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Die Bereitstellung des Buttons erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Bereitstellen einer schnellen und einfachen Kontaktaufnahme. Sobald Sie auf den Button klicken und uns kontaktieren, erfolgt die Verarbeitung Ihrer Anfrage auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (sofern vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO.

Nähere Informationen finden Sie unter:
- Codexade Technologies: https://codexade.com/privacy-policy/
- WhatsApp: https://www.whatsapp.com/legal/


Kundenkonto und Bestellungen

Kundenkonto

Bei der Eröffnung eines Kundenkontos erheben wir Ihre personenbezogenen Daten in dem dort angegebenen Umfang. Die Datenverarbeitung dient dem Zweck, Ihr Einkaufserlebnis zu verbessern und die Bestellabwicklung zu vereinfachen. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit durch Mitteilung an uns widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Bei Löschung des Kundenkontos werden die Kontodaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bestelldaten können unabhängig vom Kundenkonto aufgrund steuer- und handelsrechtlicher Pflichten weiter gespeichert werden.

Im Rahmen unseres Kundenmanagements führen wir eine einfache interne Kundensegmentierung durch (z.B. nach Bestellverhalten oder Newsletterstatus in Gruppen wie "Interessent", "aktiver Kunde" o. ä.) für Marketing- und Auswertungszwecke. Es werden keine rechtlichen oder ähnlich erheblichen Entscheidungen automatisiert getroffen. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effektiven Kundenkommunikation und -auswertung).


Erhebung, Verarbeitung und Weitergabe personenbezogener Daten bei Bestellungen

Bei der Bestellung erheben und verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Bestellung sowie zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für den Vertragsschluss erforderlich. Eine Nichtbereitstellung hat zur Folge, dass kein Vertrag geschlossen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen erforderlich.

Eine Weitergabe Ihrer Daten erfolgt dabei beispielsweise an Versandunternehmen, Fulfillment-Anbieter, Zahlungsdienstleister, Diensteanbieter für die Bestellabwicklung und IT-Dienstleister. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß.

Zur Erfüllung steuer- und handelsrechtlicher Pflichten können Bestell-, Rechnungs- und Zahlungsdaten zudem an Steuerberater, Buchhaltungsdienstleister und Finanzbehörden übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Soweit Daten in Drittländer übermittelt werden, erfolgt dies nach Maßgabe der jeweils anwendbaren Datenschutzanforderungen, insbesondere auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln (Art. 46 DSGVO) und ergänzenden Schutzmaßnahmen, soweit erforderlich.


Versand durch DHL

Zur Versendung Ihrer Bestellung übermitteln wir Ihre Lieferadresse (Name, Straße, Hausnummer, Postleitzahl, Ort, Land) sowie ggf. Ihre E-Mail-Adresse und Telefonnummer (für Versandavis) an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (für nationale Sendungen) bzw. die Deutsche Post AG / DHL Group für internationale Sendungen.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags.

Nähere Informationen finden Sie unter https://www.dhl.de/de/privatkunden/footer-navigation/datenschutz.html.


Retouren, Reklamationen und Kundenservice

Im Rahmen von Retouren, Reklamationen, Rückerstattungen oder produktbezogenen Anfragen (z.B. Chargen, Mindesthaltbarkeitsdatum) verarbeiten wir die hierfür erforderlichen personenbezogenen Daten (Name, Bestellnummer, Kontaktdaten, Beschreibung des Anliegens).

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen wie Gewährleistung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung).


Bewertungen und Werbung

Verwendung von Judge.me

Wir verwenden in unserem Shop "Judge.me" der Judge.me Ltd (c/o Buckworths 2nd Floor, 1-3 Worship Street, London, England, EC2A 2AB) zur Erfassung und Anzeige von Kundenrezensionen. Judge.me agiert als Datenverarbeiter für die personenbezogenen Daten unserer Käufer und Rezensenten, die wir über Shopify an Judge.me übermitteln.

Bewertungsanfragen über Judge.me versenden wir manuell und ausschließlich an ausgewählte Bestandskunden, die bereits eine Bestellung bei uns getätigt haben. Es erfolgt kein automatisierter Versand an alle Käufer.

Bei Abgabe einer Bewertung können u.a. folgende Daten von uns bzw. Judge.me verarbeitet werden: E-Mail-Adresse, Name, Bestellnummer, Produktdetails, IP-Adresse, Browser- und Geräteinformationen, der Inhalt Ihrer Bewertung und die von Ihnen erteilte Sternebewertung sowie ggf. von Ihnen beigefügte Produktfotos oder -videos.

Judge.me verarbeitet diese Daten nur, um den Service zu betreiben und Rezensenten die bestmögliche Erfahrung bereitzustellen. Judge.me kann je nach aktivierten Funktionen Subprozessoren einsetzen (z.B. AWS, Heroku, Postmark, Freshworks). Internationale Datenübermittlungen außerhalb der EU werden über Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie das UK Addendum abgesichert. Für das Vereinigte Königreich besteht zudem ein Angemessenheitsbeschluss der EU-Kommission.

Judge.me verwendet Technologien wie Cookies. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Rechtsgrundlage für den Versand der Bewertungsanfragen an Bestandskunden ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG (berechtigtes Interesse an Kundenfeedback zu bereits gekauften Produkten). Sie können dem Erhalt von Bewertungsanfragen jederzeit durch Mitteilung an uns widersprechen.

Hinweis: Das Bewertungsformular von Judge.me zeigt eine feste DSGVO-Erklärung an, die durch uns als Shop-Betreiber nicht entfernt oder bearbeitet werden kann.

Weitere Informationen finden Sie in der Datenschutzerklärung von Judge.me unter https://judge.me/privacy.


Verwendung der E-Mail-Adresse für die Zusendung von Newslettern

Wir nutzen Ihre E-Mail-Adresse zur Übersendung von Informationen und Angeboten per Newsletter, sofern Sie dem ausdrücklich zugestimmt haben. Die Datenverarbeitung dient ausschließlich dem Zweck der werblichen Ansprache. Hierzu verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere Daten, die Sie im Rahmen der Anmeldung zu unserem Newsletter freiwillig gemacht haben.

Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungsmail. Erst nach Klick auf den darin enthaltenen Bestätigungslink werden Sie in unseren Newsletter-Verteiler aufgenommen. Dadurch stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen stammt.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie können dazu den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Mitteilung an uns abbestellen. Ihre E-Mail-Adresse wird danach aus dem Verteiler entfernt. Trotz Entfernung aus dem Verteiler können wir Ihre E-Mail-Adresse weiterhin in einer sog. Blacklist speichern, um zu verhindern, dass Sie in Zukunft Newsletter-E-Mails von uns erhalten. Diese Speicherung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem und Ihrem berechtigten Interesse, die erneute Verwendung Ihrer E-Mail-Adresse zur Übersendung unseres Newsletters zu verhindern. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.


Verwendung der E-Mail-Adresse für die Zusendung von Direktwerbung

Wir nutzen Ihre E-Mail-Adresse, die wir im Rahmen des Verkaufes einer Ware oder Dienstleistung erhalten haben, für die elektronische Übersendung von Werbung für eigene Waren oder Dienstleistungen, die denen ähnlich sind, die Sie bereits bei uns erworben haben, soweit Sie dieser Verwendung nicht widersprochen haben.

Die Bereitstellung der E-Mail-Adresse ist für die Bestellabwicklung erforderlich. Die Nutzung zu Direktwerbezwecken ist hierfür jedoch nicht erforderlich und erfolgt nur unter den gesetzlichen Voraussetzungen des § 7 Abs. 3 UWG. Sie können der Verwendung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit durch Mitteilung an uns widersprechen. Die Kontaktdaten für die Ausübung des Widerspruchs finden Sie im Impressum. Sie können auch den dafür vorgesehenen Link in der Werbe-E-Mail nutzen. Hierfür entstehen keine anderen als die Übermittlungskosten nach den Basistarifen.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG aus unserem überwiegenden berechtigten Interesse an Direktwerbung gegenüber Bestandskunden.


Verwendung von Klaviyo

Wir verwenden für unser E-Mail-Marketing und das Onsite-Tracking den Dienst der Klaviyo Inc. (125 Summer St Floor 7, Boston, MA 02111, USA; "Klaviyo") im Rahmen einer Auftragsverarbeitung.

1. Newsletter-Versand: Wir geben die von Ihnen während der Newsletteranmeldung zur Verfügung gestellten Informationen (E-Mail-Adresse, ggf. Vor- und Nachname) an Klaviyo weiter. Die Datenverarbeitung dient dem Zweck des Newsletterversands und dessen statistischer Auswertung.

Rechtsgrundlage für den Newsletter-Versand nach Double-Opt-in ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Rechtsgrundlage für den Versand von Bestandskundenwerbung an Käufer ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG.

2. Öffnungs- und Klick-Tracking in Newslettern: Um Newsletter-Kampagnen auszuwerten, enthalten die versendeten Newsletter eine 1x1 Pixel-Grafik (Tracking Pixel) oder einen Tracking-Link. So können wir feststellen, ob Sie den Newsletter geöffnet haben und ob Sie ggf. integrierte Links angeklickt haben. In dem Zusammenhang erheben wir Ihre personenbezogenen Daten wie bspw. IP-Adresse, Browsertyp und Gerätetyp sowie den Zeitpunkt. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden.

Rechtsgrundlage für das Öffnungs- und Klick-Tracking ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der Newsletter-Anmeldung).

3. Onsite-Tracking auf der Website: Klaviyo erfasst Aktivitäten auf unserer Website ausschließlich für identifizierte Besucher (sogenannte "known browsers"). Eine Identifikation erfolgt, wenn Sie ein Klaviyo-Formular auf unserer Website ausfüllen oder einen Link aus einer Klaviyo-E-Mail anklicken. Anonyme Besucher werden nicht getrackt. Bei Besuchern aus der EU/EWR/UK/Schweiz erfolgt das Onsite-Tracking nur, wenn Sie über unser Cookie-Banner zugestimmt haben.

Bei identifizierten Besuchern können folgende Daten verarbeitet werden: IP-Adresse, Browser- und Gerätetyp, Betriebssystem, besuchte Seiten, Verweildauer, Referrer-URL, UTM-Parameter (utm_source, utm_medium, utm_campaign), Klickverhalten, Formularinteraktionen sowie Geolocation-Daten (basierend auf der IP-Adresse). Aus diesen Daten erstellt Klaviyo Nutzungsprofile zur Optimierung unserer Marketing-Aktivitäten.

Rechtsgrundlage für das Onsite-Tracking ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung über das Cookie-Banner).

Ihre Daten werden in der Regel an Server von Klaviyo in den USA übermittelt und dort gespeichert. Klaviyo ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Inaktive Klaviyo-Profile werden in der Regel nach bis zu 24 Monaten Inaktivität gelöscht oder anonymisiert.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Nähere Informationen zum Datenschutz bei Klaviyo finden Sie unter https://www.klaviyo.com/legal/privacy-notice sowie unter https://www.klaviyo.com/legal/data-processing-agreement.


Verwendung der E-Mail-Adresse für Verfügbarkeitsbenachrichtigungen (Stoq)

Wir bieten auf unserer Website den Service der Warenverfügbarkeitsbenachrichtigung an. Sollte ein Artikel kurzzeitig nicht verfügbar sein, haben Sie die Möglichkeit, Ihre E-Mail-Adresse oder Telefonnummer am jeweiligen Artikel einzutragen und bei Verfügbarkeit informiert zu werden, sofern Sie dem zugestimmt haben.

Für diesen Service nutzen wir die App "Stoq". Stoq speichert für die Verfügbarkeitsbenachrichtigung folgende Datenpunkte: Name, E-Mail-Adresse, Telefonnummer, Shopify-Kundeninformationen (z.B. Market, Kunden-ID), Marketing- und DSGVO-Einwilligungsstatus sowie produktbezogene Informationen (gewähltes Produkt, ggf. Variante wie Größe oder Farbe).

Die Daten werden auf Servern von Stoq in den USA gespeichert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Stoq gibt Ihre Daten nicht an Dritte weiter, mit Ausnahme von uns aktivierten Integrationen (z.B. Klaviyo, sofern für den Versand der Benachrichtigung erforderlich).

Sie erhalten bei Warenverfügbarkeit einmalig eine Benachrichtigung über die Verfügbarkeit des jeweiligen Artikels.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie können die Verfügbarkeitsbenachrichtigung jederzeit durch Mitteilung an uns abbestellen.

Weitere Informationen finden Sie unter https://www.stoqapp.com/policy und der DPA unter https://www.stoqapp.com/dpa.


Affiliate-Marketing

Verwendung von GOAFFPRO

Wir verwenden auf unserer Website das Affiliate-Marketing-Tool "GOAFFPRO" zur Verwaltung unseres Partnerprogramms. Wenn Sie unsere Website über einen Affiliate-Link erreichen, werden Cookies auf Ihrem Endgerät gesetzt, um die Vermittlung durch unseren Affiliate-Partner nachzuvollziehen.

Konkret werden folgende Cookies gesetzt:
- "ref": speichert den Empfehlungscode des Affiliate-Partners
- "gfp_v_id": Session-ID des Besuchers
- "gfp_v_expires": Ablaufzeit der Session

Verarbeitete Daten können sein: Cookie-ID, Referrer-URL, Zeitpunkt des Klicks, IP-Adresse sowie im Falle eines Kaufs Bestellinformationen (Bestellwert, Bestellnummer) zur Berechnung der Affiliate-Provision. An den jeweiligen Affiliate-Partner werden in der Regel ausschließlich aggregierte oder pseudonyme Conversion-Daten übermittelt, soweit dies zur Provisionsabrechnung erforderlich ist.

GOAFFPRO betreibt Datenzentren in Deutschland (Falkenstein, Nürnberg) sowie in den USA (Virginia). Die Daten werden gemäß DSGVO verschlüsselt gespeichert (AES) und übertragen (TLS 1.2/1.3). Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rechtsgrundlagen:
- Speicherung/Auslesen von Cookies auf dem Endgerät: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung über das Cookie-Banner)
- Nachgelagerte Verarbeitung der Tracking-Daten zur Vermittlungs-Nachverfolgung: Art. 6 Abs. 1 lit. a DSGVO
- Provisionsabrechnung gegenüber Affiliate-Partnern bei erfolgtem Kauf: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Abwicklung des Affiliate-Programms)

Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Datenschutzkontakt bei GOAFFPRO: admin@goaffpro.com


Quiz und Umfragen

Verwendung von SEA Survey & Quiz (SEA Commerce)

Wir verwenden auf unserer Website das Umfrage- und Quiz-Tool "SEA Survey & Quiz" der SEA Commerce. Das Tool zeigt unseren Besuchern in bestimmten Situationen (z.B. nach einem Kauf, beim Verlassen der Seite oder mit Waren im Warenkorb) ein interaktives Quiz oder eine Umfrage an.

Verarbeitete Daten umfassen insbesondere die von Ihnen gegebenen Quiz- und Umfrage-Antworten (Fragen und eingegebene Antworten), Browser- und Geräteinformationen, IP-Adresse, ungefähren Standort (basierend auf der IP-Adresse, abgerufen über den Drittanbieter Joy / getjoy.ai) sowie den Zeitpunkt der Interaktion. Die App nutzt Skripte, die in unsere Website eingebunden werden, sowie Cookies, einschließlich Google Analytics. Daten werden u.a. an Server von Google Firebase übertragen und dort verarbeitet.

Sofern wir entsprechende Integrationen aktiviert haben (wie z.B. Mailchimp, Zapier oder Shopify Flow), können Ihre Antworten mit Ihrem Kundenprofil verknüpft werden.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO mit Ihrer Einwilligung über unser Cookie-Banner bzw. durch die freiwillige Teilnahme am Quiz. Sie können die Einwilligung jederzeit widerrufen.

Die Datenschutzerklärung von SEA Commerce finden Sie unter https://help.seacommerce.io/privacy-policy.


Logistik und Adressvalidierung

Nutzung eines externen Warenwirtschaftssystems (Billbee)

Wir verwenden zur Vertragsabwicklung ein Warenwirtschaftssystem im Rahmen einer Auftragsverarbeitung. Dazu werden Ihre im Rahmen der Bestellung erhobenen personenbezogenen Daten an die Billbee GmbH, Arolser Str. 10, 34477 Twistetal übermittelt.

Die Verarbeitung Ihrer personenbezogenen Daten dient dem Zweck, den mit Ihnen geschlossenen Vertrag zu erfüllen und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.


Verwendung von AddressHero (Adressvalidierung)

Wir verwenden auf unserer Website die App "AddressHero" der HeroSoftware GmbH zur Validierung der von Ihnen angegebenen Lieferadresse beim Checkout. Dabei wird Ihre eingegebene Adresse an die HeroSoftware GmbH übermittelt und auf Plausibilität und Korrektheit geprüft, um Fehlzustellungen zu vermeiden. Verarbeitete Daten sind insbesondere: Vor- und Nachname, Straße und Hausnummer, Postleitzahl, Ort und Land.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer korrekten Adresszustellung und Vermeidung von Versandkosten durch Fehlzustellungen).

Da die HeroSoftware GmbH ihren Sitz in Deutschland hat, findet keine Übermittlung Ihrer Daten in ein Drittland statt.


Zahlungsdienstleister und Bonitätsauskunft

Verwendung von PayPal

Wir verwenden auf unserer Website den Zahlungsdienst PayPal der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal"). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst anbieten zu können. Mit Auswahl und Nutzung von Zahlung via PayPal werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung. Diese finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.


Verwendung von PayPal Express

Wir verwenden auf unserer Website den Zahlungsdienst PayPal Express der PayPal (Europe) S.à.r.l. et Cie, S.C.A. (22-24 Boulevard Royal L-2449, Luxemburg; "PayPal"). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst PayPal Express anbieten zu können. Zur Einbindung dieses Zahlungsdienstes ist es erforderlich, dass PayPal beim Aufruf der Website Daten (z.B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, Standort Ihres Geräts) sammelt, speichert und analysiert. Hierzu können auch Cookies eingesetzt werden. Die Cookies ermöglichen die Wiedererkennung Ihres Browsers.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

Mit Auswahl und Nutzung von PayPal Express werden die zur Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Nähere Informationen zur Datenverarbeitung bei Verwendung des Zahlungsdienstes PayPal Express finden Sie in der dazugehörigen Datenschutzerklärung unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.


Verwendung von Klarna Zahlungsoptionen

Wir verwenden auf unserer Website den Zahlungsdienst der Klarna Bank AB (publ) (Sveavägen 46, 111 34 Stockholm, Schweden; "Klarna"). Mit Auswahl und Nutzung von Zahlung via Klarna werden die zur Zahlungsabwicklung erforderlichen Daten an Klarna übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Hierbei können Cookies gespeichert werden, die die Wiedererkennung Ihres Browsers ermöglichen. Die dadurch stattfindende Datenverarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an einem kundenorientierten Angebot von verschiedenen Zahlarten. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.

"Pay Later" (Rechnung), "Pay Now" (Zahlung per Lastschrift, Kreditkarte, Sofortüberweisung), "Financing" (Ratenkauf):

Bei einzelnen Zahlungsarten wie "Pay Later" (Rechnung), "Pay Now" (Zahlung per Lastschrift, Kreditkarte, Sofortüberweisung), "Financing" (Ratenkauf) behält sich Klarna das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen.

Hierzu übermittelt Klarna die zu einer Bonitätsprüfung benötigten personenbezogenen Daten wie beispielsweise Vor- und Nachname, Anschrift, Geschlecht, E-Mail-Adresse, IP-Adresse sowie Daten, welche im Zusammenhang mit der Bestellung stehen zum Zweck der Identitäts- und Bonitätsprüfung an eine Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt.

Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn Klarna in Vorleistung geht. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an Klarna zu widersprechen. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann.

Weitere Informationen, insbesondere an welche Auskunfteien Klarna Ihre personenbezogenen Daten weitergibt, finden Sie unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies.

Allgemeine Informationen zu Klarna erhalten Sie unter https://www.klarna.com/de/. Ihre Personenangaben werden von Klarna in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben in Klarnas Datenschutzbestimmungen unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy behandelt.


Verwendung von Shopify Payments

Wir verwenden auf unserer Website den Zahlungsdienst "Shopify Payments" der Shopify International Limited (2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; "Shopify"). Die Zahlungsabwicklung erfolgt in diesem Fall durch den Zahlungsdienstleister Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; "Stripe"). Die Datenverarbeitung dient dem Zweck, Ihnen die Zahlung über den Zahlungsdienst Shopify Payments anbieten zu können. Mit Auswahl und Nutzung einer entsprechenden "Shopify Payments" Zahlart werden die zur Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt, um den Vertrag mit Ihnen mit der gewählten Zahlart erfüllen zu können. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Stripe behält sich das Recht vor, ggf. eine Bonitätsauskunft auf der Basis mathematisch-statistischer Verfahren unter Nutzung von Auskunfteien einzuholen. Hierzu übermittelt Stripe die zu einer Bonitätsprüfung benötigten personenbezogenen Daten an eine Auskunftei und verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) beinhalten, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden und in deren Berechnung unter anderem Anschriftendaten einfließen. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die Datenverarbeitung dient dem Zweck der Bonitätsprüfung für eine Vertragsanbahnung. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse am Schutz vor Zahlungsausfall, wenn Stripe in Vorleistung geht.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten durch Mitteilung an Stripe zu widersprechen. Die Bereitstellung der Daten ist für den Vertragsschluss mit der von Ihnen gewünschten Zahlart erforderlich. Eine Nichtbereitstellung hat zur Folge, dass der Vertrag nicht mit der von Ihnen gewählten Zahlart geschlossen werden kann.

Nähere Informationen zur Datenverarbeitung bei Verwendung des Zahlungsdienstes Shopify Payments finden Sie in der Datenschutzerklärung von Shopify unter https://www.shopify.com/de/legal/datenschutz.

Nähere Informationen zur Datenverarbeitung bei Zahlungsabwicklung über den Zahlungsdienstleister Stripe finden Sie in der Datenschutzerklärung von Stripe unter https://stripe.com/de/privacy.


Cookies und Consent-Management

Allgemeine Informationen zu Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir unterscheiden zwischen folgenden Cookie-Kategorien:

- Technisch notwendige Cookies: Erforderlich für den Betrieb der Website (Warenkorb, Login, Sicherheit). Werden ohne Einwilligung gesetzt auf Grundlage des § 25 Abs. 2 Nr. 2 TDDDG.

- Funktionale Cookies: Verbessern die Nutzererfahrung (z.B. Spracheinstellungen).

- Performance-Cookies: Anonyme Statistiken zur Website-Nutzung.

- Targeting/Marketing-Cookies: Personalisierte Werbung und Tracking.

Funktionale, Performance- und Targeting-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO).

Sie haben jederzeit die Möglichkeit, Ihre Cookie-Einstellungen über das Cookie-Symbol bzw. den Link "Cookie-Einstellungen" auf unserer Website anzupassen oder Ihre Einwilligung zu widerrufen.

Cookies werden auf Ihrem Rechner gespeichert. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u.a. auch deaktivieren) können:

Chrome: https://support.google.com/accounts/answer/61416?hl=de
Microsoft Edge: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-loeschen-63947406-40ac-c3b8-57b9-2a946a29ae09
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac


Technisch notwendige Cookies

Soweit nachstehend in der Datenschutzerklärung keine anderen Angaben gemacht werden, setzen wir nur diese technisch notwendigen Cookies zu dem Zweck ein, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Des Weiteren ermöglichen Cookies unseren Systemen, Ihren Browser auch nach einem Seitenwechsel zu erkennen und Ihnen Services anzubieten. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 TDDDG. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem überwiegenden berechtigten Interesse an der Gewährleistung der optimalen Funktionalität der Website sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots.

Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen.


Verwendung von Pandectes GDPR Compliance

Auf unserer Website verwenden wir das Consent-Management-Tool "Pandectes GDPR Compliance" (https://apps.shopify.com/gdpr-cookie-consent) der Pandectes (Pudisoo küla, Männimäe/1, 74626, Kuusalu vald, Estland). Dieses Tool ermöglicht es Ihnen, Einwilligungen in die Datenverarbeitung über unseren Shop, insbesondere in das Setzen von Cookies, zu verwalten sowie bereits erteilte Einwilligungen jederzeit zu widerrufen.

Der Zweck dieser Datenverarbeitung besteht darin, die erforderlichen Einwilligungen für Datenverarbeitungen einzuholen und zu dokumentieren sowie unseren gesetzlichen Verpflichtungen nachzukommen. Zu diesem Zweck können Cookies eingesetzt werden, und folgende Informationen werden erhoben und an Pandectes übermittelt: anonymisierte IP-Adresse (nur die letzten zwei Teile), Datum und Uhrzeit der Einwilligung, die URL, von der aus die Einwilligung erteilt wurde, ein anonymer, zufälliger, verschlüsselter Schlüssel ("Consent ID"), User-Agent, Land sowie der Einwilligungsstatus. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Bereitstellung des Dienstes erforderlich ist oder gesetzlich vorgeschrieben ist.

Die Datenverarbeitung erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht für erteilte Einwilligungen gemäß Art. 7 Abs. 1 DSGVO).

Da Pandectes seinen Sitz in Estland (EU-Mitgliedsstaat) hat, findet keine Übermittlung Ihrer Daten in ein Drittland statt.

Consent-Logs werden für die Dauer der gesetzlichen Nachweispflicht gespeichert.

Weitere Informationen zu den Nutzungsbedingungen und zum Datenschutz bei Pandectes finden Sie unter https://pandectes.io/terms-of-service/ und https://pandectes.io/privacy-policy/.


Analyse und Werbetracking

Verwendung von Google Analytics 4

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google").

Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher sowie für Marketing- und Werbezwecke. Dazu wird Google im Auftrag des Betreibers dieser Website die gewonnenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Dabei können u.a. folgende Informationen erhoben werden: IP-Adresse, Datum und Uhrzeit des Seitenaufrufs, Klickpfad, Informationen über den von Ihnen verwendeten Browser und das von Ihnen verwendete Device (Gerät), besuchte Seiten, Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), Standortdaten, Kaufaktivitäten. Ihre Daten können von Google mit anderen Daten, wie beispielsweise Ihrem Suchverlauf, Ihren persönlichen Accounts, Ihren Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen hat, verknüpft werden.

Bei Google Analytics 4 wird die IP-Adresse nach Angaben von Google nicht dauerhaft gespeichert und nicht in den Berichten angezeigt. Eine Verarbeitung der IP-Adresse kann technisch kurzfristig erforderlich sein, insbesondere zur Ableitung der ungefähren geografischen Region.

Google verwendet Technologien wie Cookies, Webspeicher im Browser und Zählpixel, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Wir nutzen die erweiterte Implementierung des Einwilligungsmodus (Advanced Consent Mode). Hierbei werden auch bei nicht erteilter Einwilligung Nutzerdaten an Google in Form von "Pings" übermittelt. Diese Pings können u.a. folgende Informationen enthalten: IP-Adresse zum Ableiten des IP-Landes (eine Protokollierung der IP-Adresse findet nicht statt), Datum und Uhrzeit des Seitenaufrufs, URL der besuchten Seiten, User-Agent, Referrer-URL (Website, über die unsere Website aufgerufen wurde) oder Informationen über das Auslösen von Website-Ereignissen wie z.B. einer Conversion. Auf Grundlage dieser Informationen nimmt Google eine Modellierung von Nutzdaten vor, um eine umfassende Nutzungsanalyse trotz der Verweigerung der Einwilligung vornehmen zu können.

Die dadurch erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF). Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherdauer von Nutzerdaten in Google Analytics 4 beträgt standardmäßig 14 Monate.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://policies.google.com/technologies/partner-sites, unter https://policies.google.com/privacy?hl=de&gl=de und unter https://business.safety.google/privacy/.


Verwendung der Shopify-Statistik

Wir verwenden auf unserer Website die Statistik- und Analysefunktionen der Shopify International Ltd. (Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; "Shopify") im Rahmen einer Auftragsverarbeitung. Shopify ist ein mit der Shopify Inc. (151 O'Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada) verbundenes Unternehmen.

Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gespeichert und in Berichten, Analysen und Statistiken bereitgestellt. Dabei werden u.a. folgende Geräteinformationen erhoben und verarbeitet: Informationen zum Webbrowser, der IP-Adresse, der Zeitzone und einigen der Cookies, die auf Ihrem Gerät installiert sind. Wenn Sie auf der Website navigieren, werden zudem Informationen zu aufgerufenen Webseiten oder Produkten, zur Referrer-URL (Webseite, über die Sie unsere Webseite aufgerufen haben), sowie Informationen darüber, wie Sie mit der Website interagieren, erfasst. Hierfür werden Technologien wie Cookies sowie Web-Beacons, Tags und Pixel (elektronische Dateien zur Erfassung von Informationen dazu, wie Sie auf der Website navigieren) genutzt.

Ihre Daten werden ggf. in Drittstaaten außerhalb der EU, insbesondere nach Kanada und in die USA, übermittelt und dort verarbeitet. Soweit Daten in Drittländer übermittelt werden, erfolgt dies nach Maßgabe der jeweils anwendbaren Datenschutzanforderungen, insbesondere auf Grundlage von Angemessenheitsbeschlüssen, Standardvertragsklauseln (Art. 46 DSGVO) und ergänzenden Schutzmaßnahmen, soweit erforderlich.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie finden nähere Informationen zum Datenschutz bei Shopify unter https://www.shopify.com/de/legal/datenschutz, Informationen zum Auftragsverarbeitungsvertrag unter https://www.shopify.com/de/legal/dpa sowie Informationen zu den verwendeten Cookies unter https://www.shopify.com/de/legal/cookies.


Verwendung des Meta Pixel

Wir verwenden auf unserer Website den Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; "Meta").

Meta und wir sind gemeinsam Verantwortliche für die bei Einbindung des Dienstes stattfindende Erhebung Ihrer Daten und Übermittlung dieser Daten an Meta. Grundlage dafür ist eine Vereinbarung zwischen uns und Meta über die gemeinsame Verarbeitung personenbezogener Daten, in der die jeweiligen Verantwortlichkeiten festgelegt werden. Die Vereinbarung ist unter https://de-de.facebook.com/legal/terms/businesstools aufrufbar. Danach sind wir insbesondere verantwortlich für die Erfüllung der Informationspflichten gemäß der Art. 13, 14 DSGVO, für die Einhaltung der Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die korrekte technische Implementierung und Konfiguration des Dienstes sowie zur Einhaltung der Verpflichtungen nach den Art. 33, 34 DSGVO, soweit eine Verletzung des Schutzes personenbezogener Daten unsere Verpflichtungen gemäß der Vereinbarung über die gemeinsame Verarbeitung betrifft. Meta obliegt die Verantwortung, die Betroffenenrechte gemäß den Art. 15 - 20 DSGVO zu ermöglichen, die Sicherheitsvorgaben des Art. 32 DSGVO im Hinblick auf die Sicherheit des Dienstes einzuhalten und die Verpflichtungen nach den Art. 33, 34 DSGVO, soweit eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Meta gemäß der Vereinbarung über die gemeinsame Verarbeitung betrifft.

Die Anwendung dient dem Zweck, die Besucher der Website zielgerichtet mit interessenbezogener Werbung in den sozialen Netzwerken Facebook und Instagram anzusprechen. Dazu wurde auf der Website das Remarketing-Tag von Meta implementiert. Über dieses Tag wird beim Besuch der Website eine direkte Verbindung zu den Meta-Servern hergestellt. Hierdurch wird an den Meta-Server übermittelt, welche unserer Seiten Sie besucht haben. Meta ordnet diese Information Ihrem persönlichen Facebook- und/oder Instagram-Benutzerkonto zu. Wenn Sie die sozialen Netzwerke Facebook oder Instagram besuchen, werden Ihnen dann personalisierte, interessenbezogene Ads angezeigt.

Die Anwendung dient darüber hinaus dem Zweck, Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden sowie welche Handlungen nach der Weiterleitung auf diese Website vorgenommen werden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer unmittelbar identifizieren lassen.

Ihre Daten werden gegebenenfalls in die USA übermittelt. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF). Meta hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Meta, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Meta unter https://www.facebook.com/about/privacy/.


Verwendung von Google Ads Conversion-Tracking

Wir verwenden auf unserer Website das Online-Werbeprogramm "Google Ads" und in diesem Rahmen Conversion-Tracking (Besuchsaktionsauswertung). Das Google Conversion Tracking ist ein Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google").

Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Diese Cookies haben eine begrenzte Gültigkeit und dienen nicht dazu, uns eine unmittelbare Identifizierung einzelner Nutzer zu ermöglichen.

Wenn Sie bestimmte Seiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von Ads-Kunden nachverfolgt werden können.

Die Informationen, die mit Hilfe des Conversion-Cookie eingeholt werden, dienen dem Zweck Conversion-Statistiken zu erstellen. Hierbei erfahren wir die Gesamtanzahl der Nutzer, die auf eine unserer Anzeigen geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen wir Nutzer unmittelbar identifizieren können.

Wir nutzen die erweiterte Implementierung des Einwilligungsmodus (Advanced Consent Mode). Hierbei werden auch bei nicht erteilter Einwilligung Nutzerdaten an Google in Form von "Pings" übermittelt. Diese Pings können u.a. folgende Informationen enthalten: IP-Adresse zum Ableiten des IP-Landes (eine Protokollierung der IP-Adresse findet nicht statt), Datum und Uhrzeit des Seitenaufrufs, URL der besuchten Seiten, User-Agent, Referrer-URL (Website, über die unsere Website aufgerufen wurde) oder Informationen über das Auslösen von Website-Ereignissen wie z.B. einer Conversion. Auf Grundlage dieser Informationen nimmt Google eine Modellierung von Nutzdaten vor, um eine umfassende Nutzungsanalyse trotz der Verweigerung der Einwilligung vornehmen zu können.

Ihre Daten werden gegebenenfalls an die Server der Google LLC in die USA übermittelt. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF). Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Nähere Informationen sowie die Datenschutzerklärung von Google finden Sie unter https://policies.google.com/privacy oder https://business.safety.google/privacy/.


Verwendung von Google Ads Remarketing

Wir verwenden auf unserer Website die Remarketing-Funktion der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google").

Die Anwendung dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Websiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Website sowie Daten über die Nutzung der Website erfasst. Besuchen Sie nachfolgend eine andere Website im Google Display-Netzwerk, werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Ihre Daten werden gegebenenfalls an Server der Google LLC in die USA übermittelt. Für die USA besteht ein Angemessenheitsbeschluss der EU-Kommission, das EU-US Data Privacy Framework (DPF). Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt mit Ihrer Einwilligung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Sie können die Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter https://policies.google.com/privacy und https://business.safety.google/privacy/.


Verwendung von Simprosys Google Shopping Feed

Wir verwenden die App "Simprosys Google Shopping Feed" der Simprosys InfoMedia. Die App dient dazu, Nutzeraktionen in unserem Shop (z.B. Seitenaufrufe, "In den Warenkorb"-Aktionen, Käufe) nachzuvollziehen und an Werbeplattformen wie Google und Meta zu übermitteln, um die Performance unserer Werbekampagnen zu messen und zu verbessern.

Verarbeitete Daten umfassen:
- Nutzeraktivitäten: Seitenaufrufe, Produktansichten, "In den Warenkorb"-Aktionen, Käufe (Wert, Währung, Transaktions-ID)
- Geräte- und technische Daten: IP-Adresse, Browser- und Gerätetyp, besuchte Seiten, Zeitstempel
- Cookies und Identifikatoren: First-Party-Cookies, Google-Identifikatoren (_gcl, _ga), Meta-Identifikatoren (_fbp, _fbc)
- Kundendaten (nur bei Einwilligung): E-Mail, Telefonnummer, Name, Stadt, Postleitzahl. Diese Daten werden vor der Weitergabe gehasht.

Datenweitergabe: Die Daten werden ausschließlich an die konfigurierten Plattformen Google und Meta zu Werbe- und Conversion-Tracking-Zwecken übermittelt.

Rollen: Wir sind Datenverantwortlicher (Data Controller), Simprosys ist Datenverarbeiter (Data Processor). Google und Meta agieren als unabhängige Dritte mit eigener Verantwortlichkeit für die nach Übermittlung erfolgende Verarbeitung.

Speicherdauer: Daten werden nur so lange gespeichert, wie es zur Erfüllung der Zwecke erforderlich ist. Nach Deinstallation der App werden die zugehörigen Daten entfernt.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung wird über unser Cookie-Banner eingeholt. Die App unterstützt Google Consent Mode v2 - ohne Einwilligung erfolgt nur ein eingeschränktes Tracking.

Sie können Ihre Einwilligung jederzeit widerrufen.


Plug-ins und Sonstiges

Verwendung des Google Tag Managers

Wir verwenden auf unserer Website den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; "Google").

Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Beim Laden des Google Tag Managers kann aus technischen Gründen eine Verbindung zu Google-Servern hergestellt werden, wobei insbesondere IP-Adresse und Browserinformationen verarbeitet werden können. Der Google Tag Manager setzt nach unserem Verständnis selbst keine Cookies zu Analyse- oder Werbezwecken, kann jedoch andere Tags auslösen, die ihrerseits personenbezogene Daten erheben und verarbeiten können.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://policies.google.com/privacy.


Verwendung von hCaptcha

Wir verwenden auf unserer Website (insbesondere im Kontaktformular) den Dienst hCaptcha der Intuition Machines, Inc. (350 Alabama St, San Francisco, CA 94110, USA) zum Schutz vor Spam und Missbrauch. Die Abfrage dient der Unterscheidung der Eingabe durch einen Menschen oder durch automatisierte, maschinelle Verarbeitung.

Dazu werden folgende Daten an hCaptcha übermittelt: IP-Adresse, Browser- und Geräteinformationen, Mausbewegungen, Tastatureingaben sowie Cookies, die der Erkennung von Bots dienen.

Im Gegensatz zu vergleichbaren Diensten verwendet hCaptcha die erhobenen Daten nicht zur Erstellung von Werbeprofilen.

Ihre Daten werden ggf. an Server der Intuition Machines, Inc. in den USA übermittelt. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die Nutzung von Cookies oder vergleichbarer Technologien erfolgt auf Grundlage des § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich für die Spam-Abwehr im Formular) bzw. mit Ihrer Einwilligung auf Grundlage des § 25 Abs. 1 S. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Website vor Spam und Missbrauch).

Nähere Informationen finden Sie in den Nutzungsbedingungen unter https://www.hcaptcha.com/terms und in der Datenschutzerklärung unter https://www.hcaptcha.com/privacy.


Verwendung von Google Workspace

Für unsere geschäftliche E-Mail-Kommunikation nutzen wir Google Workspace der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie uns per E-Mail kontaktieren oder von uns E-Mails erhalten, werden diese E-Mails auf Servern von Google verarbeitet und gespeichert.

Verarbeitete Daten umfassen: Absender- und Empfängeradresse, Betreff, Nachrichteninhalt, Anhänge sowie technische Metadaten.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an einer effizienten geschäftlichen Kommunikation. Soweit es sich um die Bearbeitung einer Vertragsanbahnung oder Vertragserfüllung handelt, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten werden ggf. an Server der Google LLC in die USA übermittelt. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Nähere Informationen finden Sie unter https://policies.google.com/privacy.


Einsatz von Cloudflare

Im Rahmen der technischen Bereitstellung unserer Website bzw. einzelner eingebundener Dienste kann Cloudflare als Content-Delivery- bzw. Sicherheitsdienst der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) eingesetzt werden. Bei jedem Aufruf unserer Website kann Ihre IP-Adresse an Cloudflare übermittelt werden, damit der Inhalt von einem nahegelegenen Server schnell und sicher ausgeliefert werden kann.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an einer schnellen, sicheren und stabilen Bereitstellung unserer Website.

Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Nähere Informationen finden Sie unter https://www.cloudflare.com/de-de/privacypolicy/.


Sonstige im Shop verwendete Apps

Auf unserer Website kommen zudem folgende Apps der Shopify-App-Plattform zum Einsatz, die im Rahmen des normalen Shop-Betriebs auf personenbezogene Daten zugreifen können:

- Bundles: App zur Konfiguration und Anzeige von Produktbündeln. Verarbeitet überwiegend Produktdaten; ggf. Warenkorbinformationen.

- BSure Checkout Rules: App zur Steuerung und Anordnung von Zahlungs- und Versandoptionen im Checkout. Verarbeitet keine personenbezogenen Kundendaten über das hinaus, was im Rahmen der Bestellung ohnehin verarbeitet wird.

- Translate & Adapt: Shopify-eigene Übersetzungs-App für mehrsprachige Inhalte.

- Flow: Shopify-eigene Automation-Plattform für interne Prozessautomatisierung.

Die Datenverarbeitung durch diese Apps erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am ordnungsgemäßen Shop-Betrieb).


Betroffenenrechte und Speicherdauer

Dauer der Speicherung

Nach vollständiger Vertragsabwicklung werden die Daten zunächst für die Dauer der Gewährleistungsfrist, danach unter Berücksichtigung gesetzlicher, insbesondere steuer- und handelsrechtlicher Aufbewahrungsfristen gespeichert und dann nach Fristablauf gelöscht, sofern Sie der weitergehenden Verarbeitung und Nutzung nicht zugestimmt haben.

Soweit nicht in den vorstehenden Abschnitten anders angegeben, gelten folgende Speicherfristen:

- Server-Logfiles: 7 bis 30 Tage
- Klaviyo-Profildaten: bis zu 24 Monate Inaktivität, danach Löschung oder Anonymisierung
- Google Analytics-Nutzerdaten: 14 Monate
- Pandectes Consent-Logs: für die Dauer der gesetzlichen Nachweispflicht
- Simprosys-Daten: nur für die Dauer der App-Installation, nach Deinstallation Löschung
- Kundenkonto- und Bestelldaten: bis zur Löschung des Kontos zzgl. gesetzlicher Aufbewahrungsfristen (steuer- und handelsrechtliche Pflichten in der Regel 6 bis 10 Jahre nach Ablauf des Kalenderjahres)
- Cookie-Speicherdauer: je nach Cookie-Typ unterschiedlich (Session-Cookies bis Sitzungsende, persistente Cookies bis zu 24 Monaten)


Rechte der betroffenen Person

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 21 DSGVO zu:

- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, sowie gegen Verarbeitungen zum Zwecke der Direktwerbung
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an: info@alohasana.de


Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Eine Beschwerde können Sie unter anderem bei der für uns zuständigen Aufsichtsbehörde einlegen, die Sie unter folgenden Kontaktdaten erreichen:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 981 1800930
Fax: +49 981 180093800
E-Mail: poststelle@lda.bayern.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes wenden.


Widerspruchsrecht

Beruhen die hier aufgeführten personenbezogenen Datenverarbeitungen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit diesen Verarbeitungen mit Wirkung für die Zukunft zu widersprechen.

Nach erfolgtem Widerspruch wird die Verarbeitung der betroffenen Daten beendet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Erfolgt die personenbezogene Datenverarbeitung zu Zwecken der Direktwerbung, können Sie dieser Verarbeitung jederzeit durch Mitteilung an uns widersprechen. Nach erfolgtem Widerspruch beenden wir die Verarbeitung der betroffenen Daten zum Zwecke der Direktwerbung.


Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.


Stand dieser Datenschutzerklärung: April 2026

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungspraxis oder bei Änderungen der gesetzlichen Anforderungen zu aktualisieren. Die jeweils aktuelle Version finden Sie auf unserer Website.