Datenschutzerklärung
Datenschutzerklärung
Version: 1.0 | Stand: 02.06.2025
Präambel
Der Schutz Ihrer persönlichen Daten ist uns, der TEKTRO Europe GmbH (nachfolgend „TEKTRO“, „wir“ oder „uns“), ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten verantwortungsbewusst, vertraulich und unter strikter Beachtung der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen, wenn Sie unsere Webseite https://eu.trpcycling.com/ (nachfolgend „Onlineshop“) besuchen und darüber Bestellungen tätigen.
- Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Verantwortlicher gem. Art. 4 Nr. 7 DSGVO ist:
TEKTRO Europe GmbH
August-Bebel-Straße 10
67454 Haßloch
Deutschland
Vertreten durch den Geschäftsführer Thomas Lattke.
Datenschutzbeauftragter gem. § 13 DSGVO:
Den Datenschutzbeauftragten erreichen Sie unter info@tektro.eu (Betreff: An den Datenschutzbeauftragten) oder postalisch an die Firmenanschrift mit dem Zusatz „Datenschutzbeauftragter“.
- Allgemeine Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist.
Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Jede Verarbeitung personenbezogener Daten erfolgt nach den Grundsätzen des Art. 5 DSGVO:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Die Datenverarbeitung benötigt eine gültige Rechtsgrundlage und erfolgt transparent.
- Zweckbindung: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.
- Datenminimierung: Es werden nur Daten verarbeitet, die für den jeweiligen Zweck dem Maß nach erforderlich sind.
- Richtigkeit: Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
- Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.
- Integrität und Vertraulichkeit: Durch geeignete technische und organisatorische Maßnahmen wird eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
Automatisierte Entscheidungsfindung und Profiling
Eine automatisierte Entscheidungsfindung oder Profiling findet im Rahmen unserer Dienstleistungen sowie beim Kauf von Produkten nicht statt. Sofern einzelne von uns eingesetzte Dienstleister (z.B. Marketing-Tools) Profiling zu Werbezwecken durchführen, erfolgt dies auf Basis Ihrer Einwilligung und in deren Verantwortungsbereich. Wir weisen in Ziffer 7 bei den jeweiligen Diensten darauf hin und verlinken auf deren Datenschutzerklärungen für weitergehende Informationen
- Datenverarbeitung beim Besuch unserer Webseite (Server-Logfiles)
Bei jedem Aufruf unseres Onlineshops erfasst unser System (bzw. das System unseres Hosting-Providers Shopify, siehe Ziffer 7) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben (Server-Logfiles):
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Webseite, von der aus, der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf
Diese Daten werden temporär in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zwecke der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten und unsere Webseite zu optimieren. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage: Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung.
Speicherdauer: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies in der Regel nach spätestens sieben Tagen der Fall, eine darüberhinausgehende Speicherung ist möglich, wobei die IP-Adressen dann anonymisiert oder verfremdet werden, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
Empfänger: Diese Daten können an unseren Hosting-Dienstleister (Shopify und dessen Sub-Dienstleister wie Cloudflare, siehe Ziffer 7) weitergegeben werden, der für uns im Rahmen einer Auftragsverarbeitung tätig wird.
- Cookies und ähnliche Technologien (Einwilligungsmanagement)
Unser Onlineshop verwendet Cookies und gegebenenfalls vergleichbare Technologien (z.B. Local Storage, Tracking-Pixel). Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Wir setzen verschiedene Arten von Cookies ein:
- Technisch notwendige (essenzielle) Cookies: Diese Cookies sind für den Betrieb der Webseite und die Bereitstellung grundlegender Funktionen (z.B. Warenkorbfunktion, Login-Status) unbedingt erforderlich. Ohne diese Cookies können Sie unseren Onlineshop nicht oder nur eingeschränkt nutzen.
- Funktionale Cookies: Diese Cookies ermöglichen es uns, Ihnen erweiterte Funktionalitäten und eine personalisierte Nutzererfahrung zu bieten (z.B. Speicherung von Präferenzen).
- Analyse-/Performance-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Webseite interagieren, indem Informationen anonym gesammelt und ausgewertet werden. Sie ermöglichen es uns, die Nutzung der Webseite zu analysieren und unsere Angebote zu optimieren.
- Marketing-/Tracking-Cookies: Diese Cookies werden verwendet, um Besuchern über Webseiten hinweg zu folgen. Ziel ist es, Anzeigen zu schalten, die für den einzelnen Nutzer relevant und ansprechend sind und somit für Publisher und werbetreibende Drittparteien wertvoller sind.
Einwilligungspflicht: Gemäß § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) ist die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen nur zulässig, wenn der Endnutzer auf der Grundlage von klaren und umfassenden Informationen eingewilligt hat. Eine Ausnahme von dieser Einwilligungspflicht besteht gemäß § 25 Abs. 2 Nr. 2 TDDDG nur, wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann. Für alle nicht unbedingt erforderlichen Cookies und Technologien benötigen wir Ihre aktive Einwilligung.
Cookie-Einwilligungs-Tool (Cookie-Banner): Um Ihre Einwilligung rechtskonform einzuholen und zu verwalten, setzen wir ein Cookie-Einwilligungs-Tool (Cookie-Banner) ein. Beim ersten Besuch unseres Onlineshops werden Sie über dieses Banner über die von uns verwendeten Cookies und ähnlichen Technologien informiert und um Ihre Einwilligung gebeten.
Rechtsgrundlagen für Cookies:
- Für technisch notwendige Cookies ist die Rechtsgrundlage § 25 Abs. 2 Nr. 2 TDDDG. Sofern durch diese Cookies personenbezogene Daten verarbeitet werden, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Onlineshops).
- Für alle anderen Cookies und Technologien (funktionale, Analyse-, Marketing-Cookies) ist die Rechtsgrundlage für die Speicherung und den Zugriff auf Informationen auf Ihrem Endgerät § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Detaillierte Informationen zu den einzelnen von uns eingesetzten Cookies und Diensten, deren Zwecken, den verarbeiteten Datenkategorien, den Rechtsgrundlagen, der Speicherdauer sowie zu den Anbietern finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung, insbesondere unter Ziffer 7, sowie in den Einstellungen unseres Cookie-Einwilligungs-Tools.
- Datenverarbeitung bei Kontaktaufnahme
Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail über die in Ziffer 1 oder im Impressum genannte E-Mail-Adresse, per Telefon oder über ein eventuell vorhandenes Kontaktformular), werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Anfrage) von uns gespeichert, um Ihre Fragen zu beantworten und Ihr Anliegen zu bearbeiten.
Zwecke der Datenverarbeitung: Bearbeitung und Beantwortung Ihrer Kontaktanfrage.
Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrages zusammenhängt. In allen anderen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung von Anfragen und der Kommunikation mit Nutzern und Kunden).
Speicherdauer: Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung für die Bearbeitung Ihres Anliegens nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
- Datenverarbeitung bei Bestellungen und Vertragsabwicklung
Wenn Sie in unserem Onlineshop eine Bestellung tätigen, erheben und verarbeiten wir Ihre personenbezogenen Daten, die für den Abschluss und die Abwicklung des Kaufvertrages erforderlich sind. Hierzu gehören insbesondere:
- Anrede, Vorname, Nachname
- Rechnungs- und Lieferanschrift
- E-Mail-Adresse
- Telefonnummer (optional, für Rückfragen oder Lieferavisierung)
- Bestelldaten (bestellte Produkte, Mengen, Preise)
- Zahlungsinformationen (abhängig von der gewählten Zahlungsart, Details siehe Ziffer 7 bei den jeweiligen Zahlungsdienstleistern)
Zwecke der Datenverarbeitung: Anbahnung, Abschluss und Durchführung des Kaufvertrages, Lieferung der bestellten Waren, Rechnungsstellung, Abwicklung von Zahlungen, Bearbeitung von Retouren und Reklamationen, Kundenkommunikation im Zusammenhang mit der Bestellung.
Rechtsgrundlage: Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Die für die Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Fristen bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf (regelmäßig sechs bis zehn Jahre ab Vertragsschluss, §§ 147 AO, 257 HGB).
- Datenverarbeitung durch eingesetzte Dienste und Tools
Wir setzen in unserem Onlineshop verschiedene Dienste und Tools ein, um Ihnen ein optimales Einkaufserlebnis zu bieten, unsere Webseite zu betreiben und zu optimieren sowie unsere Produkte zu bewerben. Nachfolgend informieren wir Sie detailliert über diese Dienste, die dabei verarbeiteten Daten, die Zwecke und Rechtsgrundlagen der Verarbeitung sowie über etwaige Datenübermittlungen an Dritte und in Drittländer.
Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten (Auftragsverarbeiter), haben wir Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Addenda (DPA) gemäß Art. 28 DSGVO abgeschlossen. Diese Verträge stellen sicher, dass die Verarbeitung Ihrer Daten nur auf unsere Weisung und im Einklang mit den Datenschutzgesetzen erfolgt. Bei Diensten, bei denen eine gemeinsame Verantwortlichkeit mit dem Anbieter besteht (z.B. Meta Pixel), haben wir entsprechende Vereinbarungen gemäß Art. 26 DSGVO getroffen oder die vom Anbieter bereitgestellten Bedingungen akzeptiert, die das Wesentliche dieser Vereinbarung regeln.
Die folgende Tabelle gibt Ihnen einen Überblick über die wesentlichen von uns eingesetzten Dienste und Tools:
- Shop-Plattform: Shopify
Anbieter (Name, Sitz): Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (Hauptvertragspartner für EU);
Mutterkonzern: Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa, Ontario K2P 2L8, Kanada
Zwecke der Datenverarbeitung: Hosting des Onlineshops, Bestellabwicklung, Zahlungsabwicklung (via Shopify Payments), Bereitstellung von Shop-Funktionen, Sicherheit, Performance-Analyse, ggf. Marketing durch Shopify (z.B. Shopify Audiences, falls genutzt und eingewilligt)
Verarbeitete Datenkategorien: IP-Adresse, Gerätedaten (Typ, Betriebssystem), Browserdaten (Typ, Version), Bestelldaten (Name, Adresse, E-Mail, Telefon), Zahlungsdaten (maskiert, Details siehe Shopify Payments), Warenkorbinformationen, Surfverhalten im Shop (besuchte Seiten, Verweildauer, Klicks), von Shopify gesetzte Cookies (essenzielle, funktionale, Analyse-, Marketing-Cookies)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Shop-Betrieb und Bestellabwicklung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionalen und performanten Onlineshop); § 25 Abs. 2 Nr. 2 TDDDG (für unbedingt erforderliche Cookies); Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung für alle anderen, nicht unbedingt erforderlichen Cookies und Tracking-Technologien von Shopify)
Rolle des Anbieters: Shopify International Ltd.: Auftragsverarbeiter
AVV/DPA/Art. 26 Vereinbarung vorhanden: Shopify Data Processing Addendum (DPA) ist Teil der Vertragsbedingungen.
Datentransfer: Kanada (Angemessenheitsbeschluss der EU-Kommission für Shopify Inc.); USA (diverse Subunternehmer von Shopify, z.B. für Cloud-Hosting wie Google Cloud, Amazon Web Services, oder CDN-Dienste wie Cloudflare; Absicherung durch DPF-Zertifizierung der Subunternehmer und/oder Standardvertragsklauseln (SCCs) im Rahmen des Shopify DPA)
Speicherdauer/Kriterien: Daten werden so lange gespeichert, wie es für die Erfüllung der Zwecke (z.B. Vertragsabwicklung, Betrieb des Shops) notwendig ist oder gesetzliche Aufbewahrungsfristen es erfordern. Details im Shopify DPA.
Link zur DSE des Anbieters: https://www.shopify.com/legal/privacy; https://www.shopify.com/legal/dpa
- Zahlungsdienstleister: Shopify Payments (abgewickelt über Stripe)
Anbieter (Name, Sitz): Shopify International Ltd. (als Vertragspartner für Shopify Payments);
technische Zahlungsabwicklung durch Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Zwecke der Datenverarbeitung: Sichere Abwicklung von Online-Zahlungen (z.B. Kreditkarte, Apple Pay, Google Pay, Klarna Sofortüberweisung, etc., je nach Konfiguration)
Verarbeitete Datenkategorien: Name, Rechnungs-/Lieferanschrift, E-Mail-Adresse, Telefonnummer, Bestelldaten (Warenwert, Bestellnummer), Zahlungsdaten (Kreditkartennummer maskiert, Gültigkeitsdatum, CVC – diese werden direkt von Stripe verarbeitet und nicht gespeichert), IP-Adresse, Geräteinformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Rolle des Anbieters: Stripe Payments Europe, Ltd. agiert als Auftragsverarbeiter für Shopify International Ltd., welche wiederum als Auftragsverarbeiter für den Shopbetreiber tätig ist.
AVV/DPA/Art. 26 Vereinbarung vorhanden: die Auftragsverarbeitung durch Stripe ist im Shopify DPA abgedeckt bzw. es gelten die Bedingungen von Stripe, die Shopify einhält.
Datentransfer: Irland (EU); USA (Stripe, Inc. als Mutterkonzern, DPF-zertifiziert; Datentransfers können auch auf Basis von SCCs erfolgen)
Speicherdauer/Kriterien: Daten werden gemäß den Anforderungen zur Zahlungsabwicklung und gesetzlichen Aufbewahrungsfristen gespeichert. Details in der DSE von Stripe.
Link zur DSE des Anbieters: https://stripe.com/de/privacy
- Zahlungsdienstleister: PayPal
Anbieter (Name, Sitz): PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
Zwecke der Datenverarbeitung: Abwicklung von Online-Zahlungen, Betrugsprävention, ggf. eigene Bonitätsprüfung, ggf. Marketingzwecke von PayPal
Verarbeitete Datenkategorien: PayPal-Kontodaten (E-Mail-Adresse, Name), Transaktionsdaten (Warenkorbwert, Bestellnummer, Betrag), Lieferanschrift, ggf. IP-Adresse, Gerätedaten, Daten zur Bonitätsprüfung (falls von PayPal durchgeführt)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von PayPal an Betrugsprävention, Risikomanagement, Bonitätsprüfungen und ggf. Direktmarketing)
Rolle des Anbieters: PayPal agiert als eigener Verantwortlicher
AVV/DPA/Art. 26 Vereinbarung vorhanden: Nein (kein AVV erforderlich, da PayPal als unabhängiger Verantwortlicher handelt)
Datentransfer: USA (Mutterkonzern PayPal Inc., DPF-zertifiziert; Übermittlungen können auch auf Basis von Binding Corporate Rules oder SCCs erfolgen)
Speicherdauer/Kriterien: Daten werden gemäß den Nutzungsbedingungen und der Datenschutzerklärung von PayPal sowie gesetzlichen Aufbewahrungsfristen gespeichert
Link zur DSE des Anbieters: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Analyse-Tool: Google Analytics 4
Anbieter (Name, Sitz): Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Zwecke der Datenverarbeitung: Webseitenanalyse zur Reichweitenmessung, Analyse des Nutzerverhaltens zur Optimierung der Webseite und Angebote, Erstellung von Berichten, ggf. Messung der Effektivität von Marketingmaßnahmen, Erstellung von Zielgruppen (Google Signals)
Verarbeitete Datenkategorien: Online-Kennungen (Cookie-IDs, User-IDs, Geräte-IDs), IP-Adresse (in GA4 anonymisiert), Daten über Webseiteninteraktion, ungefähre Geolokalisierung, Browser- und Geräteinformationen, ggf. demografische Merkmale und Interessen (bei Google Signals, aggregiert und anonymisiert)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG (für Cookies/Informationen auf dem Endgerät)
Rolle des Anbieters: Google Ireland Ltd. als Auftragsverarbeiter für Analyseberichte. Für eigene Zwecke (z.B. Verbesserung der Dienste, Google Signals) ist Google eigener Verantwortlicher.
AVV/DPA/Art. 26 Vereinbarung vorhanden: Google Ads Data Processing Terms abgeschlossen
Datentransfer: USA (Google LLC, DPF-zertifiziert, ergänzend SCCs)
Speicherdauer/Kriterien: Nutzer- und Ereignisdaten in GA4: konfigurierbar (Standard: 2 Monate, max. 14 Monate), aggregierte Berichte länger
Link zur DSE des Anbieters: https://policies.google.com/privacy; https://privacy.google.com/businesses/processorterms/
- Werbe-Tool: Google Ads Conversion Tracking & Remarketing
Anbieter (Name, Sitz): Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Zwecke der Datenverarbeitung: Messung des Erfolgs von Google Ads, Ausspielung zielgerichteter Werbung, Remarketing, Zielgruppenerstellung (z.B. Customer Match)
Verarbeitete Datenkategorien: Online-Kennungen (Cookie-IDs, mobile Werbe-IDs), IP-Adresse, Daten zu Interaktionen mit Anzeigen und Webseite, Informationen über besuchte Seiten und Produkte für Remarketing, ggf. gehashte E-Mail-Adressen/Telefonnummern (Customer Match)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG
Rolle des Anbieters: Google Ireland Ltd. als Auftragsverarbeiter für Conversion-Daten, für Remarketing teilweise eigener Verantwortlicher
AVV/DPA/Art. 26 Vereinbarung vorhanden: Google Ads Data Processing Terms abgeschlossen
Datentransfer: USA (Google LLC, DPF-zertifiziert, ggf. ergänzend SCCs)
Speicherdauer/Kriterien: Cookies für Google Ads: i.d.R. 30-90 Tage (Conversion), Remarketing-Cookies länger; Daten in Google Ads nach Einstellungen und Richtlinien
Link zur DSE des Anbieters: https://policies.google.com/privacy; https://privacy.google.com/businesses/processorterms/
- Werbe-Tool: Meta Pixel (Facebook & Instagram Ads)
Anbieter (Name, Sitz): Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Zwecke der Datenverarbeitung: Messung der Effektivität von Facebook/Instagram Ads, Optimierung von Anzeigen, Erstellung benutzerdefinierter Zielgruppen (Custom Audiences), Ausspielung zielgerichteter Werbung
Verarbeitete Datenkategorien: HTTP-Header-Informationen (z.B. IP-Adresse, Browser, Referrer-URL), Pixel-spezifische Daten (Pixel-ID, Facebook-Cookie-Daten), Button-Klick-Daten, optionale Werte (Conversion-Wert, Seitentyp, Produkt-IDs), Formularfeldnamen (sofern Advanced Matching und Einwilligung vorliegt)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG
Rolle des Anbieters: Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (Meta und Shopbetreiber); Meta verarbeitet Daten anschließend als eigener Verantwortlicher
AVV/DPA/Art. 26 Vereinbarung vorhanden: Controller Addendum (Meta Business-Tools)
Datentransfer: USA (Meta Platforms, Inc., DPF-zertifiziert, ggf. ergänzend SCCs)
Speicherdauer/Kriterien: Daten werden bei Meta gemäß deren Datenrichtlinie gespeichert, keine direkte Einflussmöglichkeit auf Speicherdauer; Cookies mit begrenzter Lebensdauer
Link zur DSE des Anbieters: https://www.facebook.com/privacy/policy/
- E-Mail-Marketing: Klaviyo
Anbieter (Name, Sitz): Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02110, USA
Zwecke der Datenverarbeitung: Versand von Newslettern und Marketing-E-Mails, Automatisierung von E-Mail-Kampagnen, Segmentierung, Analyse von Kampagnenerfolg
Verarbeitete Datenkategorien: E-Mail-Adresse, Name, Bestelldaten und -historie, Surfverhalten im Shop (bei Verknüpfung), Interaktionen mit E-Mails (Öffnungen, Klicks, Abmeldungen), IP-Adresse, Gerätedaten, ggf. Präferenzen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für werbliche E-Mails und Tracking); Art. 6 Abs. 1 lit. b DSGVO (für transaktionale E-Mails)
Rolle des Anbieters: Klaviyo, Inc. als Auftragsverarbeiter
AVV/DPA/Art. 26 Vereinbarung vorhanden: Data Processing Addendum (DPA) abgeschlossen
Datentransfer: USA (Klaviyo, Inc. DPF-zertifiziert; DPA enthält SCCs)
Speicherdauer/Kriterien: Daten werden gespeichert, solange das Newsletter-Abonnement besteht bzw. bis zum Widerruf der Einwilligung oder solange es für Vertrag/gesetzliche Aufbewahrungspflichten erforderlich ist. Details im DPA.
Link zur DSE des Anbieters: https://www.klaviyo.com/legal/privacy-notice; https://www.klaviyo.com/legal/data-processing-addendum
- Content Delivery Network (CDN) / Sicherheit: Cloudflare
Anbieter (Name, Sitz): Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (im Rahmen von Shopify)
Zwecke der Datenverarbeitung: Beschleunigung der Webseiten-Ladezeiten, Schutz vor DDoS-Angriffen und böswilligen Zugriffen, Web Application Firewall, Bot-Management, Sicherheit und Verfügbarkeit des Shops
Verarbeitete Datenkategorien: IP-Adressen der Webseitenbesucher, Anfragemetadaten (HTTP-Header), Datenverkehrsmuster, von Cloudflare gesetzte Cookies (primär für Sicherheits- und Performancefunktionen)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit),
- 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies)
Rolle des Anbieters: Cloudflare als Sub-Auftragsverarbeiter von Shopify; Shopify ist Auftragsverarbeiter
AVV/DPA/Art. 26 Vereinbarung vorhanden: über Shopify DPA geregelt
Datentransfer: USA (Cloudflare DPF-zertifiziert; ggf. SCCs zwischen Shopify und Cloudflare)
Speicherdauer/Kriterien: Daten werden i.d.R. nur kurz gespeichert (Logdaten wenige Tage), längere Speicherung aus Sicherheitsgründen möglich. Details in der DSE.
Link zur DSE des Anbieters: https://www.cloudflare.com/de-de/privacypolicy/
- Versanddienstleister: DHL
Anbieter (Name, Sitz): DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
Zwecke der Datenverarbeitung: Zustellung der bestellten Waren, Sendungsverfolgung, ggf. Paketankündigung per E-Mail oder SMS
Verarbeitete Datenkategorien: Name, Lieferanschrift; ggf. E-Mail-Adresse/Telefonnummer (nur mit Einwilligung)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für Lieferung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Weitergabe von E-Mail/Telefon an DHL für Paketankündigung)
Rolle des Anbieters: DHL Paket GmbH als eigener Verantwortlicher
AVV/DPA/Art. 26 Vereinbarung vorhanden: Nein (kein AVV erforderlich)
Datentransfer: Deutschland/EU
Speicherdauer/Kriterien: Daten werden gemäß DHL-Datenschutz und gesetzlichen Aufbewahrungspflichten gespeichert
Link zur DSE des Anbieters: https://www.dhl.de/de/toolbar/footer/datenschutz.html
- ERP-System: Xentral
Gelöscht 02.09.2025
- ERP-System: SAP
Anbieter (Name, Sitz): SAP SE, Dietmar-Hopp-Allee 16, 69190 Walldorf, Deutschland
Zwecke der Datenverarbeitung: Auftragsabwicklung, Lagerverwaltung, Rechnungsstellung, Kundenmanagement, Buchhaltung, Warenwirtschaft
Verarbeitete Datenkategorien: Kundenstammdaten (Name, Adresse, Kontaktdaten wie E-Mail und Telefon), Bestelldaten (bestellte Artikel, Mengen, Preise, Bestellhistorie), Rechnungsdaten, Lieferdaten, Zahlungsinformationen (z.B. Zahlungsstatus, aber keine vollständigen Kreditkartendaten)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
Rolle des Anbieters: Bei Nutzung von SAP Cloud Services agiert SAP als Auftragsverarbeiter
AVV/DPA/Art. 26 Vereinbarung vorhande: ein Data Processing Agreement (DPA) mit SAP für die genutzten Cloud Services ist abgeschlossen
Datentransfer: Deutschland/EU (primäre SAP-Rechenzentren in der EU), Datentransfers an Subprozessoren in Drittländern (auch USA) sind möglich; Absicherung durch SAP DPA und typischerweise DPF-Zertifizierung und/oder Standardvertragsklauseln (SCCs)
Speicherdauer/Kriterien: Daten werden gemäß den Vorgaben des SAP DPA und für die Dauer gespeichert, die zur Erfüllung der vertraglichen Pflichten und zur Einhaltung gesetzlicher Aufbewahrungsfristen erforderlich ist
Link zur DSE des Anbieters: https://www.sap.com/germany/about/legal/privacy.html
- Ihre Rechte als betroffene Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichem zu:
Unter den gesetzlichen Voraussetzungen haben Sie die folgenden Datenschutzrechte:
- Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten und weitere Informationen wie Verarbeitungszwecke und Empfänger verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn die Daten für die ursprünglichen Zwecke nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen, z. B. bei der Anfechtung der Datenrichtigkeit, können Sie die Einschränkung der Datenverarbeitung verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt oder an einen anderen Verantwortlichen übermittelt werden.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, insbesondere wenn die Verarbeitung auf berechtigtem Interesse basiert.
- Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.
Zur Wahrnehmung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden Sie im Abschnitt „§ 1 – Geltungsbereich und Verantwortlicher“. Alternativ steht Ihnen auch die zuständige Datenschutzaufsichtsbehörde zur Verfügung:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.
- Datensicherheit
Wir treffen alle nach dem Stand der Technik gebotenen technischen und organisatorischen Sicherheitsmaßnahmen (TOMs), um Ihre personenbezogenen Daten vor Verlust, unbefugtem Zugriff oder sonstiger missbräuchlicher Verarbeitung zu schützen.
Unsere Mitarbeiter sind zur Einhaltung des Datengeheimnisses verpflichtet. Unser Onlineshop verwendet aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.
- Internationale Datentransfers
Im Rahmen der Nutzung einiger der in Ziffer 7 genannten Dienste kann es zu einer Übermittlung Ihrer personenbezogenen Daten an Empfänger in Ländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR), sogenannten Drittländern, kommen. Dies betrifft insbesondere Dienstleister mit Sitz in den USA oder solche, die Server in den USA nutzen.
Für solche Datentransfers stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.
Dies geschieht auf folgenden Rechtsgrundlagen:
- Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO): Für einige Drittländer, wie z.B. Kanada (Sitz der Muttergesellschaft von Shopify Inc.), hat die EU-Kommission förmlich festgestellt, dass diese ein Datenschutzniveau bieten, das dem der EU vergleichbar ist. Datentransfers in solche Länder bedürfen keiner weiteren Genehmigung oder spezifischen Garantien.
- EU-U.S. Data Privacy Framework (DPF): Für Datentransfers in die USA an Unternehmen, die sich unter dem EU-U.S. Data Privacy Framework (DPF) selbstzertifiziert haben, liegt ein Angemessenheitsbeschluss der EU-Kommission vor (gültig seit Juli 2023). Viele der von uns genutzten US-Dienstleister (z.B. Google LLC, Meta Platforms, Inc., Klaviyo, Inc., Cloudflare, Inc., Stripe, Inc.) sind unter dem DPF zertifiziert. Wir weisen bei den jeweiligen Diensten auf deren DPF-Zertifizierung hin.
- Standardvertragsklauseln (Standard Contractual Clauses – SCCs, Art. 46 Abs. 2 lit. c DSGVO): Für Datentransfers in Drittländer, für die kein Angemessenheitsbeschluss vorliegt, oder als ergänzende Schutzmaßnahme zum DPF, verwenden wir oder unsere Dienstleister die von der EU-Kommission genehmigten Standardvertragsklauseln. Diese Klauseln verpflichten die Datenempfänger im Drittland zur Einhaltung eines Datenschutzniveaus, das dem der EU entspricht. Viele unserer Dienstleister integrieren SCCs in ihre Auftragsverarbeitungsverträge (DPAs).
Wir informieren Sie in Ziffer 7 bei den jeweiligen Diensten konkret über die Rechtsgrundlage für einen etwaigen Drittlandtransfer und die getroffenen Garantien. Es ist zu beachten, dass trotz des DPF und SCCs bei Datentransfers in die USA aufgrund der dortigen Rechtslage (z.B. Überwachungsgesetze) Risiken für die Rechte und Freiheiten von EU-Bürgern bestehen können, die nicht vollständig ausgeschlossen werden können.
- Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

