Datenschutzerklärung

Hier erfährst du, wie wir mit deinen Daten umgehen – transparent und verständlich.

1. Einleitung und Kontaktdaten

Wir freuen uns über deinen Besuch auf unserer Website. Im Folgenden informieren wir dich darüber, wie wir mit deinen personenbezogenen Daten umgehen. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Der Verantwortliche ist die Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Datenerfassung beim Besuch unserer Website

Server-Logfiles

Wenn du unsere Website aufrufst, ohne dich zu registrieren oder uns anderweitig Informationen zu übermitteln, erheben wir nur die Daten, die dein Browser automatisch an unseren Server sendet:

• Aufgerufene Seite
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Referrer (von welcher Seite du zu uns kamst)
• Verwendeter Browser und Betriebssystem
• Deine IP-Adresse (ggf. anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Funktionalität der Website). Eine Weitergabe dieser Daten findet nicht statt. Wir behalten uns vor, die Logfiles nachträglich zu prüfen, wenn konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

SSL-/TLS-Verschlüsselung

Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung zum Schutz deiner Daten. Du erkennst die verschlüsselte Verbindung an „https://" und dem Schloss-Symbol in deiner Browserzeile.

3. Hosting & Content-Delivery-Network

Shopify

Unsere Website wird gehostet von Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Daten können zudem übertragen werden an: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Wir haben mit Shopify einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz deiner Daten sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Für die Datenübermittlung nach Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

4. Cookies

Wir verwenden Cookies – kleine Textdateien, die auf deinem Gerät gespeichert werden. Manche Cookies werden nach dem Schließen des Browsers automatisch gelöscht (Session-Cookies), andere bleiben länger gespeichert (persistente Cookies).

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – zur Durchführung des Vertrages
• Art. 6 Abs. 1 lit. a DSGVO – bei erteilter Einwilligung
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an bestmöglicher Funktionalität

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und einzeln entscheidest oder Cookies generell ablehnst. Bitte beachte, dass die Funktionalität unserer Website dann eingeschränkt sein kann.

5. Kontaktaufnahme

5.1 WhatsApp Business

Du kannst uns über WhatsApp Business kontaktieren (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland).

Bei konkreten Geschäftsanfragen (z. B. zu einer Bestellung) speichern und verwenden wir deine Mobilfunknummer und ggf. deinen Namen zur Bearbeitung deines Anliegens (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Wir bitten dich ggf. um weitere Angaben (Bestellnummer, Anschrift etc.), um deine Anfrage zuordnen zu können.

Bei allgemeinen Anfragen verarbeiten wir deine Daten auf Basis unseres berechtigten Interesses an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Deine Daten werden ausschließlich zur Beantwortung deines Anliegens verwendet und nicht an Dritte weitergegeben.

Meta hat sich dem EU-US Data Privacy Framework angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der EU-Kommission das europäische Datenschutzniveau sicherstellt.

Weitere Informationen: WhatsApp-Datenschutzhinweise

5.2 Kontaktformular und E-Mail

Wenn du uns per Kontaktformular oder E-Mail kontaktierst, verarbeiten wir deine Daten ausschließlich zur Bearbeitung deines Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn deine Anfrage auf einen Vertrag abzielt. Deine Daten werden gelöscht, sobald dein Anliegen abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Kommentarfunktion

Wenn du einen Kommentar auf unserer Website hinterlässt, speichern wir neben deinem Kommentar auch den Zeitpunkt, deinen gewählten Namen und deine IP-Adresse (aus Sicherheitsgründen). Deine E-Mail-Adresse benötigen wir, um dich kontaktieren zu können, falls ein Dritter deinen Inhalt als rechtswidrig beanstandet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, die von Dritten als rechtswidrig beanstandet werden.

7. Kundenkonto

Bei der Eröffnung eines Kundenkontos erheben wir die im Formular angegebenen Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

Du kannst dein Kundenkonto jederzeit löschen lassen – schreib uns einfach eine Nachricht. Nach der Löschung werden deine Daten entfernt, sofern alle Verträge abgewickelt sind, keine Aufbewahrungsfristen entgegenstehen und kein berechtigtes Interesse an der Weiterspeicherung besteht.

8. Direktwerbung (Newsletter & Benachrichtigungen)

8.1 E-Mail-Newsletter

Wenn du dich zu unserem Newsletter anmeldest, senden wir dir regelmäßig Informationen zu unseren Angeboten. Pflichtangabe ist nur deine E-Mail-Adresse. Weitere Angaben sind freiwillig.

Wir verwenden das Double-Opt-in-Verfahren: Du erhältst erst dann unseren Newsletter, wenn du deine Anmeldung über einen Bestätigungslink verifiziert hast. Mit der Aktivierung erteilst du deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wir speichern dabei deine IP-Adresse, Datum und Uhrzeit der Anmeldung.

Du kannst den Newsletter jederzeit abbestellen – über den Abmeldelink im Newsletter oder durch Nachricht an uns. Deine E-Mail-Adresse wird dann unverzüglich aus dem Verteiler gelöscht.

8.2 Warenverfügbarkeitsbenachrichtigung

Für vorübergehend nicht verfügbare Artikel kannst du dich für eine einmalige E-Mail-Benachrichtigung anmelden. Auch hier verwenden wir das Double-Opt-in-Verfahren und speichern deine Daten auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Du kannst die Benachrichtigungen jederzeit per Nachricht an uns abbestellen.

9. Datenverarbeitung zur Bestellabwicklung

9.1 Upload von Bilddateien zur Produktpersonalisierung

Du kannst über eine Upload-Funktion Bilddateien an uns übermitteln, um Produkte personalisieren zu lassen. Die Dateien werden ausschließlich zur Anfertigung des personalisierten Produkts verwendet und nach Abwicklung der Bestellung automatisch gelöscht (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).

9.2 Weitergabe an Dienstleister

Zur Vertragsabwicklung geben wir deine Daten soweit erforderlich an Transportunternehmen und Kreditinstitute weiter (Art. 6 Abs. 1 lit. b DSGVO). Wenn wir dir Updates für digitale Produkte schulden, nutzen wir deine Kontaktdaten für entsprechende Benachrichtigungen (Art. 6 Abs. 1 lit. c DSGVO).

9.3 Altersverifikation

Bei altersbeschränkten Waren prüfen wir dein Alter über den Ident-Check der DHL Paket GmbH (Sträßchensweg 10, 53113 Bonn). Dabei werden einzelne personenbezogene Daten an DHL übermittelt (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an jugendschutzkonformem Angebot).

9.4 Versandpartner

Für die Lieferung geben wir deinen Namen, deine Lieferadresse und soweit erforderlich deine Telefonnummer an unseren Versandpartner weiter (Art. 6 Abs. 1 lit. b DSGVO).

9.5 Versanddienstleister im Detail

Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn

Wenn du im Bestellprozess ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO), geben wir deine E-Mail-Adresse und/oder Telefonnummer zur Abstimmung eines Liefertermins bzw. zur Lieferankündigung weiter. Ohne Einwilligung erhalten die Deutsche Post nur deinen Namen und die Lieferadresse (Art. 6 Abs. 1 lit. b DSGVO). Du kannst deine Einwilligung jederzeit widerrufen.

DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn

Es gelten die gleichen Regeln wie bei der Deutschen Post (siehe oben).

10. Webanalysedienste

10.1 Google Analytics 4

Wir nutzen Google Analytics 4 der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, um die Nutzung unserer Website zu analysieren.

Google Analytics setzt Cookies, die Informationen über deine Websitenutzung erheben – einschließlich deiner IP-Adresse, die von Google um die letzten Ziffern gekürzt wird. Die Informationen werden an Server von Google übertragen; Übermittlungen an Google LLC in den USA sind möglich.

Google nutzt diese Informationen in unserem Auftrag, um deine Nutzung auszuwerten und Reports zu erstellen. Die gekürzte IP-Adresse wird nicht mit anderen Google-Daten zusammengeführt. Erhobene Daten werden nach zwei Monaten gelöscht.

Demografische Merkmale: Google Analytics kann Statistiken zu Alter, Geschlecht und Interessen erstellen, um Zielgruppen zu identifizieren. Die Daten können keiner bestimmten Person zugeordnet werden und werden nach zwei Monaten gelöscht.

Google Signals: Wenn du personalisierte Anzeigen aktiviert und deine Geräte mit deinem Google-Konto verknüpft hast, kann Google dein Nutzungsverhalten geräteübergreifend analysieren. Wir erhalten keine personenbezogenen Daten, sondern nur Statistiken. Du kannst dies in deinen Google-Kontoeinstellungen deaktivieren. Mehr zu Google Signals.

UserIDs: Wenn du ein Kundenkonto bei uns hast und dich auf verschiedenen Geräten anmeldest, können deine Aktivitäten geräteübergreifend analysiert werden – vorausgesetzt, du hast in Google Analytics eingewilligt.

Google hat sich dem EU-US Data Privacy Framework angeschlossen. Weitere Informationen: Google-Datenschutzerklärung

10.2 Google Tag Manager

Wir nutzen den Google Tag Manager (Google Ireland Limited) als technische Plattform zur Steuerung von Tracking- und Analysediensten. Der Tag Manager selbst speichert keine Daten auf deinem Gerät und nimmt keine eigenständige Analyse vor. Beim Seitenaufruf wird allerdings deine IP-Adresse an Google übertragen.

Der Einsatz erfolgt nur mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese im Cookie-Consent-Tool jederzeit widerrufen. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

10.3 Shopify Analytics

Shopify Analytics (Shopify International Limited, Dublin; Datenübertragung auch an Shopify Inc., Kanada) erhebt pseudonymisierte Besucherdaten mittels Cookies und vergleichbarer Technologien, um statistische Analysen des Nutzungsverhaltens zu erstellen – einschließlich Heatmaps (Scrollverhalten, Klicks, Verweildauer). Eine direkte Personenbeziehbarkeit ist ausgeschlossen.

Der Einsatz erfolgt nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über das Cookie-Consent-Tool. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission.

10.4 Shopify Network Intelligence

Die Funktion Shopify Network Intelligence übermittelt bestimmte Kundendaten (Bestell- und Suchverläufe, Standortinformationen, Transaktionsdetails) in pseudonymisierter Form an Shopify. In die Analyseergebnisse können auch pseudonymisierte Daten anderer Shopify-Händler einfließen – ohne individuellen Zugriff auf fremde Datenbestände. Die Daten werden beim Übermittlungsprozess automatisch verschlüsselt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung und Optimierung). Für Kanada besteht ein Angemessenheitsbeschluss.

Weitere Details: Shopify-Datenschutzerklärung

11. Retargeting & Conversion-Tracking

Meta Pixel

Wir verwenden das Meta Pixel (Meta Platforms Ireland Limited, Dublin). Wenn du auf eine von uns auf Facebook oder Instagram geschaltete Werbeanzeige klickst, wird ein Cookie gesetzt, das uns Folgendes ermöglicht:

• Custom Audiences: Wir können unsere Anzeigen gezielt Personen zeigen, die Interesse an unserem Angebot gezeigt haben.
• Conversion-Tracking: Wir können nachvollziehen, ob Nutzer nach einem Klick auf eine Anzeige auf unserer Website aktiv wurden.

Die erhobenen Daten sind für uns anonym. Meta kann die Daten jedoch mit deinem Nutzerprofil verknüpfen und für eigene Werbezwecke verwenden.

Meta hat sich dem EU-US Data Privacy Framework angeschlossen.

12. Seitenfunktionalitäten

12.1 Google Maps

Wir nutzen Google Maps (Google Ireland Limited) zur Darstellung unseres Standorts. Beim Aufrufen einer Seite mit eingebundener Karte werden Informationen (inkl. IP-Adresse) an Google übertragen – auch an Server in den USA. Wenn du bei Google eingeloggt bist, werden die Daten deinem Konto zugeordnet.

Soweit erforderlich, holen wir deine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Du kannst Google Maps deaktivieren, indem du JavaScript in deinem Browser ausschaltest. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

12.2 Google Web Fonts

Wir nutzen Google Web Fonts (Google Ireland Limited) für eine einheitliche Schriftdarstellung. Beim Seitenaufruf stellt dein Browser eine Verbindung zu Google-Servern her, wobei Browserinformationen inkl. IP-Adresse übermittelt werden. Daten können auch an Google LLC in den USA übertragen werden.

Der Einsatz erfolgt nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf jederzeit über das Cookie-Consent-Tool. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

12.3 Google reCAPTCHA

Wir verwenden Google reCAPTCHA (Google Ireland Limited), um zu prüfen, ob Eingaben von einem Menschen oder automatisiert erfolgen. Der Dienst erhebt IP-Adresse, Browser- und Betriebssystemdaten sowie Besuchsdauer.

Soweit Cookies eingesetzt werden, erfolgt dies nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Cookie-freie Verarbeitungen basieren auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam- und Missbrauchsschutz). Google hat sich dem EU-US Data Privacy Framework angeschlossen.

12.4 Google Kundenrezensionen

Wir nehmen am Programm Google Kundenrezensionen (Google Ireland Limited) teil. Nach einem Einkauf wirst du gefragt, ob du an einer E-Mail-Umfrage von Google teilnehmen möchtest. Nur wenn du einwilligst (Art. 6 Abs. 1 lit. a DSGVO), übermitteln wir deine E-Mail-Adresse an Google. Deine Bewertung erscheint in unserem Google-Profil und im Merchant Center.

Du kannst deine Einwilligung jederzeit gegenüber uns oder gegenüber Google widerrufen. Google hat sich dem EU-US Data Privacy Framework angeschlossen.

Weitere Informationen: Google-Datenschutzerklärung

13. Tools und Sonstiges

13.1 DATEV

Für unsere Buchhaltung nutzen wir die cloudbasierte Software der DATEV eG (Paumgartnerstr. 6-14, 90429 Nürnberg). DATEV verarbeitet in unserem Auftrag Eingangs- und Ausgangsrechnungen sowie ggf. Bankbewegungen, um die Finanzbuchhaltung teilautomatisiert zu erstellen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation unserer Geschäftsvorgänge).

13.2 Cookie-Consent-Tool

Beim ersten Besuch unserer Website wird dir ein Cookie-Consent-Tool angezeigt, über das du per Häkchen entscheidest, welche Cookies und Dienste eingesetzt werden dürfen. Einwilligungspflichtige Cookies werden erst nach deiner Zustimmung geladen.

Das Tool setzt technisch notwendige Cookies, um deine Präferenzen zu speichern. Personenbezogene Daten werden grundsätzlich nicht verarbeitet. Kommt es ausnahmsweise zur Verarbeitung (z. B. der IP-Adresse), erfolgt dies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Einwilligungsmanagement) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

13.3 JudgeMe Product Reviews for Shopify

Wir nutzen die App http://Judge.me zur Erfassung und Darstellung von Produktbewertungen. Bei Abgabe einer Bewertung werden Vor- und Nachname, E-Mail-Adresse sowie Bestelldaten an http://Judge.me (Sitz: USA) übermittelt, um die Authentizität der Bewertung sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Kundenbewertungen). Weitere Informationen: https://judge.me/privacy

14. Deine Rechte

14.1 Auskunfts- und Interventionsrechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO) – Welche Daten haben wir über dich gespeichert?
• Berichtigung (Art. 16 DSGVO) – Falsche Daten korrigieren lassen.
• Löschung (Art. 17 DSGVO) – Daten löschen lassen.
• Einschränkung (Art. 18 DSGVO) – Verarbeitung einschränken lassen.
• Unterrichtung (Art. 19 DSGVO) – Info über Berichtigungen oder Löschungen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Deine Daten in einem gängigen Format erhalten.
• Widerruf (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen jederzeit widerrufen.
• Beschwerde (Art. 77 DSGVO) – Beschwerde bei einer Aufsichtsbehörde einlegen.

14.2 Widerspruchsrecht

15. Speicherdauer

Wie lange wir deine Daten speichern, hängt von der jeweiligen Rechtsgrundlage und dem Verarbeitungszweck ab:

• Bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Bis du deine Einwilligung widerrufst.
• Bei Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bis zur vollständigen Abwicklung, danach bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z. B. handels- und steuerrechtlich).
• Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): Bis du Widerspruch einlegst – es sei denn, zwingende schutzwürdige Gründe oder Rechtsansprüche stehen dem entgegen.
• Bei Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO): Bis du Widerspruch einlegst.

Darüber hinaus werden personenbezogene Daten gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.