Datenschutzerklärung
Datenschutzerklärung
Stand: 16. Mai 2025
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Velimir PravdicIm Bühl 32
71287 Weissach
Deutschland
Telefon: 07044 233 800 7
E-Mail: info@deinfriseur.de
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die oben genannten Kontaktdaten.
2. Zugriffsdaten und Hosting über Shopify
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z. B. den Namen der angeforderten Datei, Ihre IP-Adresse (in anonymisierter Form, sofern vom Hoster unterstützt), Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.
Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie der Verbesserung unseres Angebots ausgewertet. Dies dient gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Zugriffsdaten werden spätestens sieben Tage nach Ende Ihres Seitenbesuchs gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Hosting durch Shopify:
Unser Online-Shop wird auf der E-Commerce-Plattform Shopify gehostet. Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“). Shopify stellt uns die Infrastruktur, E-Commerce-Plattform, Speicherplatz und Datenbankdienste zur Verfügung, die wir für den Betrieb dieses Online-Shops nutzen. Hierbei verarbeitet Shopify in unserem Auftrag alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop anfallen (z. B. Bestelldaten, Kundendaten, Kontaktdaten, Nutzungsdaten, Meta- und Kommunikationsdaten). Dies erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum – DPA) abgeschlossen. Daten können von Shopify auch auf Servern in Kanada und den USA verarbeitet werden. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Für Datenübermittlungen in die USA stützt sich Shopify auf den Angemessenheitsbeschluss der EU-Kommission („EU-U.S. Data Privacy Framework“), soweit die Empfänger darunter zertifiziert sind, oder auf Standardvertragsklauseln der EU-Kommission. Details finden Sie in der Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy
3. Datenerhebung und -verwendung zur Vertragsabwicklung und bei Kontaktaufnahme
Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung oder bei einer Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder über Shopify Inbox) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung bzw. zur Bearbeitung Ihrer Kontaktaufnahme benötigen und Sie ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht abschließen oder versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen bzw. im Rahmen der Kommunikation ersichtlich. Wir verwenden die von Ihnen mitgeteilten Daten gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Vertragsabwicklung und Bearbeitung Ihrer Anfragen.
Kundenkonto: Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung und -verwaltung. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen (gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO) gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.
Shopify Inbox: Wenn Sie über die Chat-Funktion „Shopify Inbox“ mit uns Kontakt aufnehmen, werden die von Ihnen eingegebenen Texte, Ihre Kontaktdaten (sofern von Ihnen angegeben oder aus Ihrem Kundenkonto ersichtlich) und Metadaten der Kommunikation (z. B. Zeitstempel, IP-Adresse) von Shopify in unserem Auftrag verarbeitet, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Anfragebearbeitung, Vertragsanbahnung).
4. Datenweitergabe
a) Zur Vertragserfüllung (Versand): Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten (Name, Adresse, ggf. E-Mail und Telefonnummer für Avisierung) an das mit der Lieferung beauftragte Versandunternehmen weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist. Wir arbeiten hierfür mit folgenden Versanddienstleistern zusammen:
- Deutsche Post DHL Group (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland)
- GLS Germany GmbH & Co. OHG, GLS Germany-Straße 1–7, 36286 Neuenstein, Deutschland
Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, geben wir aufgrund dieser Ihre E-Mail-Adresse und/oder Telefonnummer an den ausgewählten Versanddienstleister weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -Abstimmung Kontakt mit Ihnen aufnehmen kann. Die Einwilligung kann jederzeit durch eine Nachricht an uns oder direkt gegenüber dem Versanddienstleister widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben oder eine gesetzliche Erlaubnis besteht.
b) Zahlungsdienstleister: Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen (z. B. über Shopify Payments, PayPal, Klarna, Apple Pay, Google Pay, Amazon Pay, Kreditkartenzahlung), geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister bzw. an den ausgewählten Zahlungsdienst weiter. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen oder angelegt haben. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters (z. B. PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full, Klarna: https://www.klarna.com/de/datenschutz/). Einige Zahlungsdienstleister können ihren Sitz außerhalb der EU/EWR haben (z. B. USA). Für Datenübermittlungen in solche Länder stellen wir sicher, dass geeignete Garantien bestehen (z. B. Angemessenheitsbeschluss wie das EU-U.S. Data Privacy Framework, Standardvertragsklauseln).
c) Einsatz von Shopify Apps: Wir nutzen innerhalb der Shopify-Plattform verschiedene Applikationen („Apps“) von Drittanbietern, um bestimmte Funktionen bereitzustellen oder unsere Geschäftsprozesse zu optimieren. Diese Apps können Zugriff auf Ihre Daten erhalten, um ihre Funktion zu erfüllen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z. B. Versandabwicklung) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an effizienten Geschäftsprozessen und einem optimierten Online-Angebot). Wir stellen durch Auswahl der Anbieter und ggf. durch Abschluss von Auftragsverarbeitungsverträgen sicher, dass Ihre Daten geschützt werden.
Folgende Shopify Apps setzen wir unter anderem ein:
- Order Printer Pro: Zum Erstellen und Drucken von Bestelldokumenten (Rechnungen, Lieferscheine). Verarbeitet Bestelldaten.
- easyGLS: Zur Abwicklung des Versands mit GLS, Erstellung von Versandetiketten und Tracking. Verarbeitet Bestell-, Adress- und Paketdaten.
- Post & DHL Shipping (official): Zur Abwicklung des Versands mit DHL/Deutsche Post, Erstellung von Versandetiketten und Tracking. Verarbeitet Bestell-, Adress- und Paketdaten.
- Facebook & Instagram App: Zur Synchronisation unseres Produktkatalogs mit Facebook und Instagram, zur Ausspielung von Werbung und ggf. zum Tracking von Conversions (siehe auch Abschnitt Meta Pixel). Kann Produkt-, Bestell- und Kundendaten verarbeiten. Rechtsgrundlage für Marketing/Tracking ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
- Google & YouTube App: Zur Integration mit Google-Diensten, z. B. Synchronisation des Produktkatalogs für Google Shopping, Schaltung von Anzeigen (siehe auch Abschnitte zu Google Analytics, Google Ads). Kann Produkt-, Bestell- und Kundendaten verarbeiten. Rechtsgrundlage für Marketing/Tracking ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
- AdressHero: Zur Validierung und Autovervollständigung von Adressdaten im Bestellprozess zur Sicherstellung korrekter Lieferadressen und Verbesserung der Nutzererfahrung. Verarbeitet eingegebene Adressteile.
- AccessPro Accessibility by Entangle Commerce: Zur Verbesserung der Barrierefreiheit und Nutzerfreundlichkeit unserer Webseite. Anbieter: Entangle Commerce Inc., USA. Kann Nutzungsdaten und technische Informationen erfassen, um die Darstellung der Webseite anzupassen. Rechtsgrundlage: Unser berechtigtes Interesse an einer barrierearmen Webseite (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), falls Cookies über technisch notwendige hinaus gesetzt werden. Datenübermittlung in die USA erfolgt auf Basis von Standardvertragsklauseln oder Zertifizierung unter dem EU-U.S. Data Privacy Framework. Details: https://entanglecommerce.com/privacy-policy/
Bitte prüfen Sie auch die Datenschutzhinweise der jeweiligen App-Anbieter, falls diese Daten außerhalb von Shopify oder für eigene Zwecke verarbeiten.
5. E-Mail- und SMS-Marketing, Produktbewertungen (Omnisend)
Wenn Sie sich zu unserem Newsletter anmelden, dem Erhalt von Marketing-SMS zustimmen oder eine Produktbewertung abgeben, verwenden wir den Dienstleister Omnisend. Anbieter ist Omnisend UAB, Verkiu g. 25C, LT-08223 Vilnius, Litauen.
- E-Mail-Newsletter und SMS-Marketing: Wir verwenden die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Telefonnummer), um Ihnen regelmäßig unsere Marketing-Nachrichten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zuzusenden. Die Abmeldung vom Newsletter und/oder den Marketing-SMS ist jederzeit möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link bzw. eine Stop-Anweisung in der jeweiligen Nachricht erfolgen.
- Produktbewertungen: Sie haben die Möglichkeit, Produkte in unserem Shop zu bewerten. Wenn Sie eine Bewertung abgeben, verarbeiten wir die von Ihnen gemachten Angaben (Sternebewertung, Bewertungstext, optional Ihr Name und das Datum der Bewertungserstellung). Sofern Sie Ihren Namen angeben, wird dieser zusammen mit Ihrer Bewertung und dem Datum auf unserer Webseite veröffentlicht. Dies dient der Transparenz und hilft anderen Kunden bei ihrer Kaufentscheidung. Rechtsgrundlage für die Verarbeitung und Veröffentlichung Ihrer Bewertung (inkl. Name, falls angegeben) ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie im Rahmen der Bewertungsabgabe erteilen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren (die Bewertung wird dann von der Webseite entfernt).
Omnisend ist ein in der EU ansässiges Unternehmen. Wir haben mit Omnisend einen Vertrag zur Auftragsverarbeitung abgeschlossen. Omnisend kann zur Erbringung seiner Dienste Subunternehmer einsetzen, auch in Drittländern. Omnisend stellt durch geeignete Maßnahmen (z. B. Standardvertragsklauseln) sicher, dass bei einer etwaigen Datenübermittlung durch Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist. Details finden Sie in der Datenschutzerklärung von Omnisend: https://www.omnisend.com/privacy/
Nach Abmeldung vom Marketing oder Widerruf der Einwilligung zur Bewertungsveröffentlichung löschen wir Ihre Kontaktdaten bzw. die personenbezogenen Daten Ihrer Bewertung aus dem entsprechenden Verteiler bzw. von unserer Webseite, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist.
6. Cookies, Webanalyse und sonstige Technologien
Um den Besuch unserer Website attraktiv zu gestalten, die Nutzung bestimmter Funktionen zu ermöglichen, passende Produkte anzuzeigen oder zur Marktforschung verwenden wir auf verschiedenen Seiten sogenannte Cookies sowie ähnliche Technologien (z. B. Pixel, Skripte). Dies geschieht auf Grundlage von § 25 Abs. 1 TTDSG (für das Speichern und Auslesen von Informationen auf Ihrem Endgerät) und, soweit personenbezogene Daten verarbeitet werden, auf Grundlage von Art. 6 Abs. 1 DSGVO.
Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Einwilligungsmanagement (Consent-Management-Tool): Wir setzen ein Consent-Management-Tool ein, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Beim Betreten unserer Website werden Sie über dieses Tool über die eingesetzten Technologien informiert und können Ihre Auswahl treffen. Über dieses Tool können Sie auch eine detaillierte Übersicht der eingesetzten Cookies und Technologien (Name, Anbieter, Zweck, Speicherdauer, Kategorie) einsehen und Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen (oft über einen Link/Button „Cookie-Einstellungen“ im Footer der Webseite erreichbar).
- Technisch notwendige Cookies/Technologien: Einige Cookies und Technologien sind technisch notwendig, damit Sie unsere Webseite besuchen und deren Grundfunktionen nutzen können (z. B. Warenkorbfunktion, Login-Status). Für den Einsatz dieser ist Ihre Einwilligung nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich. Die Verarbeitung der durch technisch notwendige Cookies erhobenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an einer nutzerfreundlichen und funktionsfähigen Darstellung unseres Angebots oder auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Anbahnung oder Durchführung eines Vertrages erforderlich sind.
- b DSGVO, soweit sie für die Anbahnung oder Durchführung eines Vertrages erforderlich sind.
- Cookies/Technologien für Analyse, Marketing und weitere Zwecke (einwilligungspflichtig): Alle anderen Cookies und Technologien (z. B. für Analyse, Marketing, Personalisierung) setzen wir nur nach Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO ein, die Sie über unser Consent-Management-Tool erteilen.
Browser-Einstellungen: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Nachfolgend informieren wir Sie über die von uns eingesetzten einwilligungspflichtigen Technologien und deren Anbieter:
- Google Tag Manager: Wir verwenden den Google Tag Manager. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Der Google Tag Manager ist ein Dienst, mit dessen Hilfe wir Website-Tags über eine Oberfläche verwalten können. Der Tag Manager selbst implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst, die über die zur technischen Bereitstellung notwendigen Daten hinausgehen (z. B. IP-Adresse zur Kommunikation). Der Google Tag Manager löst andere Tags aus, die ihrerseits ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Die Nutzung des Tag Managers erfolgt zur Wahrung unserer berechtigten Interessen an einer effizienten Einbindung und Verwaltung von Website-Tags (Art. 6 Abs. 1 lit. f DSGVO). Daten können an Google LLC in den USA übertragen werden; Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau sichergestellt wird. Alternativ können Standardvertragsklauseln zur Anwendung kommen.
- Google Analytics 4: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, setzt diese Website Google Analytics 4 ein, einen Webanalysedienst von Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Erfasst werden u. a. Ihre Interaktionen mit der Website (z. B. Seitenaufrufe, Klicks), Informationen über Ihr Endgerät (z. B. Betriebssystem, Browser), Ihre ungefähre geografische Position und ggf. weitere Daten gemäß den Einstellungen von Google Analytics. Ihre IP-Adresse wird standardmäßig von Google Analytics 4 nicht protokolliert oder gespeichert, kann aber zur regionalen Auswertung kurzzeitig verarbeitet werden. Die Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Daten werden genutzt, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics erhobenen Daten werden nach einer von uns festgelegten Frist (z. B. 14 Monate) gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen im Consent-Management-Tool ändern. Sie können die Erfassung und Verarbeitung der Daten durch Google auch verhindern, indem Sie das Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de Weitere Informationen: https://policies.google.com/privacy
- Google Ads (Conversion Tracking & Remarketing): Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir Google Ads Conversion Tracking und Remarketing. Anbieter ist Google Ireland Limited. Conversion Tracking: Wir erkennen, ob ein Nutzer bestimmte Aktionen ausgeführt hat, nachdem er auf unsere Anzeige geklickt hat. Remarketing: Wir können Nutzern unserer Website auf anderen Websites innerhalb des Google Werbenetzwerks interessenbasierte Werbeanzeigen präsentieren. Hierfür werden Cookies auf den Endgeräten der Nutzer gespeichert. Daten (pseudonyme Nutzer-IDs, Cookie-Informationen, Nutzungsdaten) werden an Google LLC in den USA übertragen (EU-U.S. Data Privacy Framework zertifiziert). Wir haben mit Google einen Vertrag zur Auftragsverarbeitung bzw. Vereinbarungen zu gemeinsamen Verantwortlichkeiten abgeschlossen. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Personalisierte Werbung durch Google deaktivieren: https://adssettings.google.com/authenticated Weitere Informationen: https://policies.google.com/privacy
- Google AdSense: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, binden wir auf dieser Website Google AdSense ein. Anbieter ist Google Ireland Limited. Google AdSense ermöglicht die Einbindung von Werbeanzeigen Dritter und verwendet Cookies und Web Beacons. Erhobene Informationen (Klicks, technische Informationen, IP-Adresse) werden zur Anzeige personalisierter oder nicht-personalisierter Werbung sowie zur Abrechnung genutzt und an Google LLC in den USA übertragen (EU-U.S. Data Privacy Framework zertifiziert). Wir haben mit Google entsprechende Vereinbarungen abgeschlossen. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Personalisierte Werbung deaktivieren: https://adssettings.google.com/authenticated Weitere Informationen: https://policies.google.com/technologies/ads
- Microsoft Clarity: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir Microsoft Clarity. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Clarity ist ein Analysewerkzeug, das Verhaltensmetriken, Heatmaps und Sitzungswiederholungen erfasst (Klick-, Scroll-, Mausbewegungsverhalten, technische Daten). Sensible Daten in Eingabefeldern werden maskiert. Die Daten werden an Server von Microsoft in den USA übertragen. Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Wir haben mit Microsoft einen Vertrag zur Auftragsverarbeitung abgeschlossen. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Weitere Informationen: https://clarity.microsoft.com/terms, https://privacy.microsoft.com/de-de/privacystatement
- TikTok Pixel: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, verwenden wir das TikTok Pixel. Anbieter für den EWR und die Schweiz: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok“). Das Pixel ermöglicht Conversion Tracking und Retargeting im TikTok-Netzwerk. Es werden Cookies gesetzt und Daten wie IP-Adresse, Geräte-/Browserinformationen, Website-Aktivitäten an TikTok übertragen. Daten können an Server von TikTok weltweit (USA, Singapur) übertragen werden (Basis: Standardvertragsklauseln o. ä.). Wir haben mit TikTok entsprechende Vereinbarungen getroffen. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Einstellungen in Ihrem TikTok-Konto vornehmen. Weitere Informationen: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
- Meta Pixel (Facebook & Instagram): Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir das Meta Pixel. Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“). Das Pixel ermöglicht Conversion Tracking und die Bildung von Custom Audiences/Retargeting. Bei Einwilligung wird eine direkte Verbindung zu Meta-Servern hergestellt. Daten (IP-Adresse, Browserinfos, besuchte Seiten, Aktionen) werden an Meta übertragen. Sind Sie eingeloggt, kann Meta dies Ihrem Konto zuordnen. Datenübertragung in die USA an Meta Platforms Inc. erfolgt auf Basis des EU-U.S. Data Privacy Frameworks oder Standardvertragsklauseln. Für gemeinsame Verantwortlichkeit (z. B. Conversion Tracking) haben wir eine Vereinbarung gemäß Art. 26 DSGVO mit Meta abgeschlossen: https://www.facebook.com/legal/controller_addendum Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen. Einstellungen: https://www.facebook.com/settings?tab=ads (Login erforderlich). Weitere Informationen: https://www.facebook.com/policy.php
-
Pinterest Tag / Pixel: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Management-Tool erteilt haben, verwenden wir auf unserer Website das Pinterest Tag (auch als Pinterest Pixel bezeichnet). Anbieter dieses Dienstes ist Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest“). Das Pinterest Tag ermöglicht es uns, die Effektivität unserer Werbeanzeigen auf Pinterest zu messen (Conversion Tracking), indem Aktionen von Nutzern nachverfolgt werden, nachdem diese eine Pinterest-Anzeige gesehen oder angeklickt haben. Zudem können wir mithilfe des Tags Zielgruppen für unsere Werbeanzeigen auf Pinterest bilden (Retargeting), indem wir Besuchern unserer Webseite, die bereits Interesse an bestimmten Produkten oder Inhalten gezeigt haben, später auf Pinterest erneut relevante Werbung anzeigen. Hierfür werden Cookies auf Ihrem Endgerät gespeichert oder ähnliche Technologien eingesetzt. Dabei können folgende Daten an Pinterest übertragen werden:
- Informationen über Ihr Endgerät und Ihren Browser (z. B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp)
- Die auf unserer Webseite besuchten Seiten und durchgeführten Aktionen (z. B. angesehene Produkte, in den Warenkorb gelegte Artikel, getätigte Käufe)
- Informationen über angesehene oder angeklickte Pinterest-Anzeigen
- Eine pseudonymisierte Nutzer-ID oder Cookie-ID
-
X Ads Pixel (ehemals Twitter Pixel): Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Management-Tool erteilt haben, verwenden wir auf unserer Website das X Ads Pixel (ehemals Twitter Pixel). Anbieter dieses Dienstes für Nutzer außerhalb der Vereinigten Staaten ist Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland („X Ireland“). Für Nutzer in den Vereinigten Staaten ist der Anbieter X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Das X Ads Pixel ermöglicht es uns, die Wirksamkeit unserer Werbekampagnen auf der Plattform X nachzuvollziehen (Conversion Tracking). Wir können damit erfassen, welche Aktionen Nutzer auf unserer Webseite ausführen, nachdem sie eine unserer Anzeigen auf X gesehen oder angeklickt haben. Des Weiteren nutzen wir das Pixel, um Zielgruppen für unsere Werbeanzeigen auf X zu erstellen und zu optimieren (Retargeting/Tailored Audiences), indem wir Nutzern, die unsere Webseite besucht haben, auf X interessenbasierte Werbung anzeigen. Durch die Einbindung des Pixels werden Cookies auf Ihrem Endgerät gespeichert oder ähnliche Technologien verwendet. Folgende Daten können hierbei erhoben und an X Ireland bzw. X Corp. übertragen werden:
- Informationen zu Ihrem Browser und Endgerät (z. B. IP-Adresse, Browsertyp, Betriebssystem, Gerätekennung)
- Die auf unserer Webseite besuchten Seiten und durchgeführten Aktionen (z. B. Suchanfragen, angesehene Produkte, Käufe)
- Zeitstempel der Aktionen
- Informationen darüber, ob Sie über eine X-Anzeige auf unsere Seite gelangt sind
- Eine pseudonyme Pixel-ID oder Cookie-ID
7. Affiliate Marketing
a) Goaffpro: Wir nehmen am Affiliate-Programm von Goaffpro teil. Anbieter ist Goaffpro Inc., USA (Bitte genaue Firmierung und Sitz verifizieren). Partner werben für unsere Produkte und erhalten bei erfolgreichem Verkauf über ihren Partnerlink eine Provision. Wenn Sie über einen Partnerlink auf unsere Seite gelangen, setzt Goaffpro bzw. wir über Goaffpro ein Cookie oder nutzt andere Tracking-Technologien auf Ihrem Endgerät, um den Klick und eine spätere Bestellung dem Partner zuzuordnen. Verarbeitet werden können pseudonyme Klick-IDs, Klickzeitpunkt, Bestelldaten. Das Setzen des Cookies zur Nachverfolgung des Klicks erfolgt nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Management-Tool. Die anschließende Verarbeitung zur Provisionsabrechnung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Datenübermittlung in die USA erfolgt auf Basis des EU-U.S. Data Privacy Frameworks (falls Goaffpro zertifiziert ist) oder Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen werden. Weitere Informationen: [Link zur Datenschutzerklärung von Goaffpro – bitte ergänzen]
b) Amazon-Partnerprogramm: Wir sind Teilnehmer des Partnerprogramms von Amazon EU S.à r.l. Anbieter ist Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg („Amazon“). Um den Ursprung einer Bestellung nachzuvollziehen, setzt Amazon Cookies oder ähnliche Tracking-Technologien ein. Dies erfolgt nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Management-Tool. Die anschließende Verarbeitung zur Provisionsabrechnung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Daten können an Amazon-Unternehmen in den USA übertragen werden (Amazon.com Inc. ist unter EU-U.S. Data Privacy Framework zertifiziert). Sie können Ihre Einwilligung jederzeit über unser Consent-Management-Tool widerrufen werden. Weitere Informationen: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010
8. Kartendienste
a) Google Maps: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir Google Maps. Anbieter ist Google Ireland Limited. Zur Nutzung ist die Speicherung Ihrer IP-Adresse und Übertragung an Google notwendig. Standortdaten können verarbeitet werden. Nutzung im Interesse ansprechender Darstellung und leichter Auffindbarkeit. Datenübertragung in die USA an Google LLC (EU-U.S. Data Privacy Framework zertifiziert). Gemeinsame Verantwortlichkeit mit Google möglich (Details: https://privacy.google.com/intl/de/businesses/mapscontrollerterms/). Widerruf über Consent-Management-Tool. Ohne Einwilligung wird Google Maps nicht geladen. Weitere Informationen: https://policies.google.com/privacy
b) Bing Maps: Soweit Sie Ihre Einwilligung nach § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO erteilt haben, nutzen wir Bing Maps. Anbieter ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Zur Nutzung ist Übertragung Ihrer IP-Adresse und Nutzungsinformationen an Microsoft notwendig. Nutzung im Interesse ansprechender Darstellung und leichter Auffindbarkeit. Datenübertragung in die USA an Microsoft Corporation (EU-U.S. Data Privacy Framework zertifiziert). Widerruf über Consent-Management-Tool. Ohne Einwilligung wird Bing Maps nicht geladen. Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
9. Schutz vor Spam (Google reCAPTCHA)
Zum Schutz vor Missbrauch unserer Online-Formulare und vor Spam nutzen wir Google reCAPTCHA. Anbieter ist Google Ireland Limited. reCAPTCHA überprüft anhand verschiedener Merkmale (IP-Adresse, Verweildauer, Mausbewegungen etc.), ob die Eingabe durch einen Menschen oder ein Programm erfolgt. Verarbeitung auf Grundlage unseres berechtigten Interesses am Schutz unserer Webseite und Systeme (Art. 6 Abs. 1 lit. f DSGVO). Datenübertragung in die USA an Google LLC (EU-U.S. Data Privacy Framework zertifiziert). Weitere Informationen: https://policies.google.com/privacy, https://www.google.com/recaptcha/about/
10. Web-Schriftarten (Fonts)
Google Fonts: Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Fonts. Anbieter ist Google Ireland Limited. Beim Seitenaufruf lädt Ihr Browser die Fonts. Hierzu wird Ihre IP-Adresse an Google übertragen. Nutzung im berechtigten Interesse an einheitlicher Darstellung (Art. 6 Abs. 1 lit. f DSGVO). Die Einbindung erfolgt lokal von unserem Server oder so, dass eine direkte Verbindung zu Google-Servern nur nach Ihrer Einwilligung über das Consent-Management-Tool hergestellt wird, um Datenschutzbedenken Rechnung zu tragen. Datenübertragung in die USA an Google LLC (EU-U.S. Data Privacy Framework zertifiziert). Weitere Informationen: https://developers.google.com/fonts/faq, https://policies.google.com/privacy
11. Künstliche Intelligenz (Chatbots - OpenAI & Google Gemini)
Wir setzen auf unserer Website Chatbots ein, die auf Technologien von OpenAI (Anbieter: OpenAI OpCo, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA) und Google Gemini (Anbieter: Google Ireland Limited) basieren. Bei Interaktion mit dem Chatbot werden Ihre Eingaben (Texte, Fragen) sowie Metadaten (Zeitstempel, IP-Adresse in anonymisierter/verkürzter Form) an die Server des KI-Anbieters übertragen, um Antworten zu generieren. Bitte geben Sie keine sensiblen personenbezogenen Daten in den Chat ein. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (erteilt durch aktive Nutzung und ggf. Bestätigung). Daten können zur Verbesserung der KI-Modelle durch die Anbieter genutzt werden; wir bemühen uns, dies technisch zu unterbinden oder auf Opt-Out-Möglichkeiten hinzuweisen. Informieren Sie sich in den Datenschutzhinweisen der Anbieter. Datenübertragung in die USA (EU-U.S. Data Privacy Framework zertifiziert oder Standardvertragsklauseln). Widerruf durch Beenden der Interaktion. OpenAI: https://openai.com/policies/privacy-policy Google: https://policies.google.com/privacy
12. Social Media Plugins (Shariff-Lösung)
Wir verwenden Social Buttons von sozialen Netzwerken mit der „Shariff“-Lösung. Dies dient der Wahrung unserer berechtigten Interessen an optimaler Vermarktung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) ohne unnötige Datenübertragung. Erst bei aktivem Klick auf einen Button (Facebook, Instagram, Pinterest, X, Xing, WhatsApp, LinkedIn) wird eine Verbindung zum jeweiligen Netzwerk aufgebaut. Zweck und Umfang der Datenerhebung entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:
- Facebook: https://www.facebook.com/policy.php
- Instagram: https://help.instagram.com/155833707900388
- Pinterest: https://about.pinterest.com/de/privacy-policy
- X (Twitter): https://twitter.com/de/privacy
- Xing: https://privacy.xing.com/de/datenschutzerklaerung
- WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
- LinkedIn: https://www.linkedin.com/legal/privacy-policy
13. Eingebettete Videos
YouTube Video Plugins: Wir binden Videos von YouTube ein (Anbieter: Google Ireland Limited) im „erweiterten Datenschutzmodus“. Erst beim Abspielen des Videos werden Daten an Google übertragen (IP-Adresse, besuchte Seite etc.). Dies erfolgt nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Management-Tool oder Klick auf das Video. Datenübertragung in die USA an Google LLC (EU-U.S. Data Privacy Framework zertifiziert). Widerruf über Consent-Management-Tool. Weitere Informationen: https://policies.google.com/privacy
14. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen bei Facebook, Instagram, Pinterest, X (Twitter), Xing und LinkedIn, um mit Kunden und Interessenten zu kommunizieren. Beim Aufruf gelten die Richtlinien der Betreiber. Ihre Daten verarbeiten wir bei Kommunikation mit Ihnen auf Basis von Art. 6 Abs. 1 lit. b (Anfragebearbeitung) oder f (effektive Kommunikation) DSGVO. Für Datentransfers durch Plattformanbieter (z. B. Meta Platforms Inc., USA) gelten deren Angaben (DPF, SCCs).
15. Suchmaschinen-Tools
Bing Search Console: Wir nutzen die Bing Search Console von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, um die Leistung unserer Website in der Bing-Suchmaschine zu überwachen und zu optimieren. Hierbei können aggregierte Leistungsdaten unserer Website an Microsoft übermittelt werden. Dies dient unserem berechtigten Interesse an der Verbesserung unserer Sichtbarkeit und Funktionalität (Art. 6 Abs. 1 lit. f DSGVO). Daten können in die USA übertragen werden (Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert). Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement
16. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) gemäß den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Shopify als unser Hoster trifft ebenfalls umfangreiche Sicherheitsmaßnahmen.
17. Ihre Rechte als Betroffener
- gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten;
- gemäß Art. 16 DSGVO Berichtigung unrichtiger oder Vervollständigung Ihrer Daten;
- gemäß Art. 17 DSGVO Löschung Ihrer Daten unter bestimmten Voraussetzungen;
- gemäß Art. 18 DSGVO Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen;
- gemäß Art. 20 DSGVO Datenübertragbarkeit;
- gemäß Art. 7 Abs. 3 DSGVO Widerruf Ihrer einmal erteilten Einwilligung;
- gemäß Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde (für uns zuständig: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, oder die Behörde Ihres üblichen Aufenthaltsortes/Arbeitsplatzes).
18. Widerspruchsrecht
Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Bei Verarbeitung zu Zwecken des Direktmarketings können Sie jederzeit widersprechen. Ansonsten steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu. Nach Widerspruch werden wir Ihre Daten nicht weiter verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dies gilt nicht für Direktmarketing; hier erfolgt keine weitere Verarbeitung.
19. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
20. Whatsapp Newsletter
Wir nutzen die KEAZ-App, um Ihnen automatisierte WhatsApp-Nachrichten im Zusammenhang mit Ihrer Bestellung zu senden. Dazu werden Ihr Name, Ihre Telefonnummer und Ihre Bestellnummer an den Betreiber der KEAZ App, die Pocket Agency GmbH, übermittelt. Diese Daten sind erforderlich, um die Kommunikation über WhatsApp zu ermöglichen. Wenn Sie Ihre Telefonnummer angeben, erhalten Sie automatisch eine Nachricht über Ihren Bestellstatus. Weitere Informationen zum Datenschutz und die ausführlichen Datenschutzbestimmungen finden Sie unter folgendem Link: www.keaz.app