Datenschutzerklärung
Datenschutzerklärung für ch.zendure.com
Inhaltsverzeichnis
1. Verantwortlicher
2. Datenschutzbeauftragter
3. Kontakt
4. Zwecke und Rechtsgrundlagen der Verarbeitung
5. Kategorien personenbezogener Daten
6. Rechte der betroffenen Personen
7. Recht auf Beschwerde
8. Speicherdauer
8.1 Server-Logdateien
8.2 Analyse- und Tracking-Dienste
8.3 Kundenkonten und Vertragsdaten
8.4 E‑Mail‑Marketing
8.5 Affiliate- und Marketingdaten
9. Datensicherheit
10. Weitergabe personenbezogener Daten
11. Cookies und Einwilligungsverwaltung
11.1 Technisch notwendige Cookies
11.2 Cookies, die einer Einwilligung bedürfen
11.3 Einwilligungsmanagement‑Tool
11.4 Widerruf
11.5 Dokumentation der Einwilligung
12. Server-Logdateien
13. Google Analytics 4
14. Google Tag Manager
15. Google Consent Mode v2
16. Google Signals
17. Google reCAPTCHA
18. Microsoft Clarity
19. Marketing‑ und Remarketing‑Dienste (Google Ads, Meta Pixel)
20. Google Ads Enhanced Conversions
21. Google‑Schriftarten (Google Fonts)
22. Meta Conversions API
23. Push‑Benachrichtigungen (UpPush)
24. E‑Mail‑Marketing
25. ActiveCampaign
26. Affiliate‑Marketing (Awin)
27. Affiliate‑Marketing (ShareASale)
28. Affiliate‑Marketing (WEBGAINS)
29. Affiliate‑Marketing (Tradedoubler)
30. Cloud‑Hosting (Amazon Web Services – AWS)
31. E‑Commerce‑Plattform (Shopify)
32. Cloudflare (Content Delivery Network und Sicherheit)
33. Auftragsabwicklung
34. Eingebettete Videos (YouTube)
35. YouTube Analytics
36. Bewertungs‑ und Rezensions‑Tools (Trustpilot, judge.me)
37. Umfragen und Feedback
38. Zahlungsdienstleister
38.1 PayPal
38.2 Google Pay
38.3 Shop Pay
38.4 Kreditkartenzahlungen (Visa, Mastercard)
38.5 Bancontact
38.6 Klarna
38.7 Übermittlung in Drittländer (gilt für alle Anbieter)
39. Automatisierte Entscheidungsfindung
40. Externe Links
41. Änderungen dieser Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Zendure DE GmbH, Rheinallee 1, 40549 Düsseldorf, Deutschland
Vertreten durch den Geschäftsführer: Herrn Yanan Deng
Telefon: +4921179518954
E‑Mail: de@zendure.com
2. Datenschutzbeauftragter
Rechtsanwalt Dr. Jörg Brettschneider
Alter Wall 32, 20457 Hamburg, Deutschland
Telefon: (+49) 40 33 46 64 190
E‑Mail: office1@brettschneider.law
Wichtiger Hinweis – Kundenservice & Produktanfragen
Für alle Kundendienstanfragen und produktbezogenen Fragen kontaktieren Sie uns bitte ausschließlich über die folgenden offiziellen Kanäle:
E-Mail: support@zendure.com
Telefon: +49-800-627-3067
Support-Portal: https://support.zendure.com/portal/de/home
Postanschrift: Rheinallee 1, 40549 Düsseldorf Germany
*(Diese Adresse ist keine Rücksendeadresse, bitte senden Sie keine Waren an diese Adresse zurück)
Bitte beachten Sie, dass Anfragen, die über andere Kanäle eingereicht werden, einschließlich über den Datenschutzbeauftragten, NICHT bearbeitet werden können und keine Antwort erhalten.
3. Kontakt
Wenn Sie uns per E‑Mail, Kontaktformular oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E‑Mail‑Adresse, Inhalt der Anfrage) ausschließlich zur Bearbeitung und Beantwortung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Bei rein informativer Nutzung verarbeiten wir die vom Browser übermittelten Daten, um die Website anzuzeigen sowie Stabilität und Sicherheit zu gewährleisten. Weitere Zwecke sind insbesondere:
- Bereitstellung der von Ihnen genutzten Funktionen und Dienste,
- Gewährleistung technischer Stabilität, Sicherheit und Funktionalität,
- benutzerfreundliche und bedarfsgerechte Gestaltung sowie kontinuierliche Verbesserung unseres Online‑Angebots,
- Erfüllung gesetzlicher Pflichten sowie
- Analyse und Optimierung unserer Dienste.
Je nach Zweck erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a, b, c oder f DSGVO.
5. Kategorien personenbezogener Daten
Je nach Nutzung verarbeiten wir insbesondere:
- Kontaktdaten,
- Nutzungs‑ und Interaktionsdaten,
- technische Daten (z. B. IP‑Adresse, Browserdaten),
- Vertrags‑ und Zahlungsdaten.
6. Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen. Beruht die Verarbeitung auf Ihrer Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
7. Recht auf Beschwerde
Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Zuständig ist u. a.:
Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland.
8. Speicherdauer
Sofern in dieser Datenschutzerklärung keine spezifischere Speicherdauer angegeben ist, speichern wir personenbezogene Daten nur so lange, wie es zur Erreichung des jeweiligen Zwecks erforderlich ist. Bestimmte personenbezogene Daten (z. B. IP‑Adresse, Browserinformationen) sind technisch erforderlich, um die Website korrekt anzuzeigen. Darüber hinaus speichern wir personenbezogene Daten nur insoweit, als gesetzliche Aufbewahrungspflichten bestehen (z. B. handels‑ oder steuerrechtliche Fristen von bis zu 10 Jahren). Nach Zweckfortfall bzw. Ablauf der Fristen löschen wir die Daten.
8.1 Server‑Logdateien
Server‑Logdateien werden für einen Zeitraum von maximal 14 Tagen gespeichert und danach automatisch gelöscht, sofern keine weitere Speicherung für sicherheitsrelevante Untersuchungen erforderlich ist.
8.2 Analyse‑ und Tracking‑Dienste
Personenbezogene Daten, die zu Analyse‑ und Marketingzwecken verarbeitet werden (z. B. Google Analytics 4, Microsoft Clarity), werden für einen Zeitraum von maximal 14 Monaten gespeichert, sofern nicht technisch kürzer konfiguriert.
8.3 Kundenkonten und Vertragsdaten
Daten im Zusammenhang mit Kundenkonten und Bestellungen werden für die Dauer des Vertragsverhältnisses und danach entsprechend den gesetzlichen Aufbewahrungspflichten (insbesondere handels‑ und steuerrechtliche Fristen von bis zu 10 Jahren) gespeichert.
8.4 E‑Mail‑Marketing
Für den Versand von Newslettern verarbeitete Daten werden bis zu Ihrem Widerruf gespeichert. Nach Widerruf wird Ihre E‑Mail‑Adresse in eine Sperrliste aufgenommen, um sicherzustellen, dass keine weiteren Marketing‑E‑Mails versendet werden.
8.5 Affiliate‑ und Marketingdaten
Auf der Grundlage einer Einwilligung erhobene Tracking‑ und Marketingdaten werden gespeichert, bis die Einwilligung widerrufen wird oder bis das jeweilige Cookie abläuft.
9. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein (insbesondere Verschlüsselung [HTTPS/TLS], Zugriffsbeschränkungen, Datenminimierung, regelmäßige Sicherheitsüberprüfungen), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
10. Weitergabe personenbezogener Daten
Eine Weitergabe an Dritte erfolgt nur, wenn dies gesetzlich zulässig ist oder zur Erfüllung eines Vertrags erforderlich ist (z. B. an Auftragsverarbeiter, Zahlungsdienstleister, IT‑Dienstleister).
11. Cookies und Einwilligungsverwaltung
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden. Sie unterstützen die benutzerfreundliche, effektive und sichere Bereitstellung unserer Website.
11.1 Technisch notwendige Cookies
Technisch notwendige Cookies sind erforderlich, um die Grundfunktionen und die Sicherheit der Website zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.
11.2 Cookies, die einer Einwilligung bedürfen
Nicht technisch notwendige Cookies und ähnliche Technologien werden nur mit Ihrer Einwilligung eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG.
11.3 Einwilligungsmanagement‑Tool
Zur Verwaltung Ihrer Einwilligungen nutzen wir ein Einwilligungsmanagement‑Tool des Händlerbund e. V., der als Auftragsverarbeiter im Sinne des Art. 28 DSGVO fungiert.
11.4 Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das integrierte Einwilligungsmanagement‑Tool widerrufen oder anpassen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
11.5 Dokumentation der Einwilligung
Wir dokumentieren und speichern erteilte Einwilligungen (u. a. Einwilligungsstatus, Zeitstempel, gekürzte IP‑Adresse, Browser‑/Geräteinformationen) zur Erfüllung unserer Nachweispflicht (Art. 7 Abs. 1 DSGVO). Einwilligungsdaten werden für maximal drei Jahre gespeichert, sofern nicht gesetzliche Aufbewahrungspflichten eine längere Speicherung erfordern.
Hinweis: Laufzeiten einzelner Cookies und Dienste sind in der Einwilligungsverwaltung ausgewiesen.
12. Server‑Logdateien
Beim Besuch unserer Website erfasst der Hosting‑Anbieter automatisch Server‑Logdateien (z. B. IP‑Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp, Betriebssystem). Die Verarbeitung erfolgt zur Sicherstellung von Funktionalität, Stabilität und Sicherheit, zur Fehleranalyse sowie zur Erkennung und Abwehr von Missbrauchs‑ oder Angriffsszenarien. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
13. Google Analytics 4
Wir nutzen Google Analytics 4 (Google Ireland Limited), um die Nutzung unserer Website zu analysieren und aggregierte Informationen über das Nutzerverhalten zu erhalten, damit wir technische Leistung, Funktionalität und Benutzerfreundlichkeit verbessern können. Verarbeitet werden insbesondere: IP‑Adresse (in anonymisierter Form), Geräte‑, Browser‑ und Nutzungsdaten, Interaktionsdaten (z. B. Seitenaufrufe, Klicks, Sitzungsdauer). IP‑Anonymisierung ist standardmäßig aktiviert. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google fungiert als Auftragsverarbeiter (Art. 28 DSGVO). Personenbezogene Daten können in Drittländer, insbesondere in die USA, übermittelt werden; die Anforderungen der Art. 44 ff. DSGVO werden beachtet (z. B. EU‑Standardvertragsklauseln oder Angemessenheitsentscheidung).
14. Google Tag Manager
Wir nutzen den Google Tag Manager (Google Ireland Limited) zur Verwaltung und Bereitstellung von Website‑Tags. Das Tool selbst erstellt keine Nutzerprofile, führt keine Analysen durch und speichert keine personenbezogenen Daten für eigene Zwecke; zur Bereitstellung kann die IP‑Adresse technisch übertragen werden. Der Tag Manager lädt einwilligungspflichtige Dienste erst nach erteilter Einwilligung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (technische Integration) und Art. 6 Abs. 1 lit. a DSGVO (für integrierte Dienste). Ein Auftragsverarbeitungsvertrag mit Google besteht.
15. Google Consent Mode v2
Der Consent Mode v2 steuert Google‑Dienste (z. B. Analytics, Ads, Tag Manager) auf Basis Ihres Einwilligungsstatus. Verarbeitet werden u. a. Einwilligungssignale, technische Informationen (z. B. IP, Browser‑/Gerätedaten) und Interaktions‑/Nutzungsdaten. Die Verarbeitung erfolgt für einwilligungspflichtige Zwecke ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es besteht ein Auftragsverarbeitungsvertrag; etwaige Drittlandübermittlungen erfolgen unter Beachtung der Art. 44 ff. DSGVO.
16. Google Signals
Wir nutzen Google Signals, um geräteübergreifende Analysen zu ermöglichen und aggregierte Einblicke über verschiedene Geräte hinweg zu erhalten (für Nutzer, die in ihrem Google‑Konto angemeldet sind und personalisierte Werbung aktiviert haben). Verarbeitet werden u. a. anonymisierte IP‑Adressen, Cookie‑IDs/Werbe‑IDs, Geräte‑, Browser‑ und Nutzungsdaten sowie Interaktionen über Geräte hinweg. Einsatz ausschließlich mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Je nach Konfiguration kann hinsichtlich der Erhebung/Übermittlung von Ereignisdaten eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen; Sie können Ihre Rechte gegenüber jedem Verantwortlichen geltend machen. Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
17. Google reCAPTCHA
Wir nutzen Google reCAPTCHA, um unsere Website und Online‑Formulare vor missbräuchlichem, automatisiertem Zugriff (Spam/Bots) zu schützen. Verarbeitet werden u. a. IP‑Adresse, Geräte‑ und Browserinformationen, Interaktionsverhalten, Referrer‑URL. reCAPTCHA wird erst nach Ihrer Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Es besteht ein Auftragsverarbeitungsvertrag; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
18. Microsoft Clarity
Wir nutzen Microsoft Clarity (Microsoft Corporation), um mittels Heatmaps und Sitzungsaufzeichnungen die Interaktion mit unserer Website zu analysieren und Usability‑Probleme zu identifizieren. Verarbeitet werden u. a. IP‑Adresse (anonymisiert/gekürzt), Geräte‑, Browser‑ und Nutzungsdaten sowie Interaktionsdaten (z. B. Mausbewegungen, Scrollen, Klicks). Formulareingaben und sensible Daten werden maskiert oder von der Erfassung ausgeschlossen. Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es besteht ein Auftragsverarbeitungsvertrag; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
19. Marketing‑ und Remarketing‑Dienste (Google Ads, Meta Pixel)
Wir nutzen Marketing‑ und Remarketing‑Dienste, um die Wirksamkeit unserer Werbekampagnen zu messen und interessenbezogene Werbung anzuzeigen. Verarbeitet werden u. a. IP‑Adresse, Cookie‑IDs/Werbe‑IDs, Geräte‑, Browser‑ und Nutzungsdaten, besuchte Seiten und Interaktionsdaten. Einsatz ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Je nach Dienst und Konfiguration kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen; Sie können Ihre Rechte gegenüber beiden Verantwortlichen geltend machen. Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
20. Google Ads Enhanced Conversions
Wir nutzen Google Ads Enhanced Conversions zur Verbesserung der Conversion‑Messung. Hierbei können bestimmte vom Nutzer bereitgestellte Daten (z. B. E‑Mail‑Adresse, Telefonnummer, Name, ggf. Anschrift) vor der Übermittlung mittels sicherer kryptografischer Hash‑Funktionen gehasht werden. Hashing stellt keine Anonymisierung dar; Google verwendet die gehashten Daten zur Zuordnung von Conversions. Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Je nach Konfiguration kann eine gemeinsame Verantwortlichkeit bestehen; Google fungiert zudem als Auftragsverarbeiter. Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
21. Google‑Schriftarten (Google Fonts)
Die Schriftarten sind lokal auf unseren Servern integriert. Beim Aufruf der Website findet keine Verbindung zu Google‑Servern statt; es werden insoweit keine personenbezogenen Daten (insbesondere keine IP‑Adresse) an Google übermittelt. Rechtsgrundlage: berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung (Art. 6 Abs. 1 lit. f DSGVO).
22. Meta Conversions API
Wir nutzen die Meta Conversions API, um Informationen über Nutzerinteraktionen mit unserer Website serverseitig an Meta zu übermitteln. Verarbeitet werden u. a. IP‑Adresse, User‑Agent‑/Geräteinformationen, Ereignisdaten (z. B. Seitenaufrufe, Warenkorb‑Ereignisse, Käufe), Zeitstempel/Referrer‑URLs sowie ggf. gehashte Identifikatoren (z. B. E‑Mail‑Adresse, Telefonnummer). Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Je nach Konfiguration kann eine gemeinsame Verantwortlichkeit bestehen. Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
23. Push‑Benachrichtigungen (UpPush)
Wir nutzen UpPush, um browser‑/gerätebasierte Push‑Benachrichtigungen zu versenden (z. B. Updates, Produktinformationen, Servicemeldungen). Verarbeitet werden u. a. Geräte‑/Browserinformationen, ein eindeutiges Push‑Token/Gerätekennung, IP‑Adresse sowie Zustell‑/Interaktionsinformationen. Einsatz nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerruf ist jederzeit über die Browser‑/Geräteeinstellungen oder das Einwilligungsmanagement möglich. Es besteht ein Auftragsverarbeitungsvertrag; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
24. E‑Mail‑Marketing
Wir versenden Newsletter und andere Werbe‑E‑Mails an Nutzer, die sich dafür angemeldet haben. Verarbeitet werden u. a. Name/E‑Mail, Abonnement‑/Einwilligungsinformationen, Interaktionsdaten (z. B. Öffnungen, Klicks), ggf. Segmentierungs‑ und Präferenzdaten. Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Anmeldung im Double‑Opt‑In‑Verfahren. Sie können Ihre Einwilligung jederzeit über den Abmeldelink in jeder E‑Mail oder durch Kontaktaufnahme widerrufen; nach Widerruf nehmen wir Ihre Adresse in eine Sperrliste auf, um den weiteren Versand zu verhindern. Hinweis: Sie können dem Erhalt von Direktwerbung jederzeit widersprechen.
25. ActiveCampaign
Wir nutzen ActiveCampaign für Marketing‑Automatisierung und CRM (Verwaltung/Automatisierung von E‑Mail‑Kampagnen, Kundenkommunikation, Analyse von Interaktionen). Verarbeitet werden u. a. Name/E‑Mail, Kontakt‑/Kundendaten, Abonnement‑/Einwilligungsinformationen, Interaktionsdaten (z. B. Öffnungen/Klicks), Website‑/Ereignisdaten sowie Segmentierungs‑/Profilinformationen. Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). ActiveCampaign fungiert als Auftragsverarbeiter; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO). Klarstellung: Es findet keine automatisierte Entscheidungsfindung mit rechtlichen oder ähnlich erheblichen Auswirkungen statt (vgl. Abschnitt 39).
26.–29. Affiliate‑Marketing (Awin, ShareASale, WEBGAINS, Tradedoubler)
Wir nutzen Affiliate‑Netzwerke, um Affiliate‑Partnerschaften zu verwalten und Erfolge nachzuverfolgen. Verarbeitet werden u. a. IP‑Adresse, Geräte‑/Browser‑/Nutzungsdaten, Tracking‑IDs/Partner‑IDs sowie Informationen über Klicks, Weiterleitungen und Conversions. Einsatz ausschließlich mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Netzwerke verarbeiten personenbezogene Daten für eigene Zwecke regelmäßig als eigenständige Verantwortliche (insbesondere Tracking, Attribution, Provisionsberechnung, Betrugsbekämpfung, Netzwerkoptimierung). Wir können für die erstmalige Erhebung/Übermittlung von Ereignisdaten mitverantwortlich sein. Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO). Hinweis: Die genannten Anbieter sind nur relevant, soweit sie tatsächlich eingesetzt werden.
30. Cloud‑Hosting (Amazon Web Services – AWS)
Unsere Website und IT‑Systeme werden in Rechenzentren innerhalb der EU von Amazon Web Services (AWS) betrieben. AWS verarbeitet personenbezogene Daten als Auftragsverarbeiter (Art. 28 DSGVO) zu Zwecken des Website‑Hostings, der Datenspeicherung, Systemverfügbarkeit und IT‑Sicherheit. Verarbeitete Daten können u. a. IP‑Adressen, Nutzungs‑ und Kundendaten, Systemprotokolle sein. Drittlandübermittlungen können auf Grundlage der Art. 44 ff. DSGVO erfolgen.
31. E‑Commerce‑Plattform (Shopify)
Unsere Website und unser Online‑Shop werden über Shopify betrieben (technische Infrastruktur inkl. Hosting‑Komponenten, Auftragsabwicklung, Checkout, Sicherheit). Verarbeitet werden u. a. Kontakt‑/Identifikationsdaten, Bestell‑/Zahlungsinformationen, Nutzungs‑/Interaktionsdaten, technische Daten (z. B. IP, Browser/Device). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, effizienten und zuverlässigen Betrieb). Shopify fungiert im Regelfall als Auftragsverarbeiter; in bestimmten Fällen (z. B. Betrugsbekämpfung, gesetzliche Pflichten) als eigenständiger Verantwortlicher. Übermittlungen nach Kanada/USA können auf Grundlage der Art. 44 ff. DSGVO erfolgen.
32. Cloudflare (Content Delivery Network und Sicherheit)
Wir nutzen Cloudflare (CDN/Sicherheitsdienst), um unsere Website vor Angriffen (z. B. DDoS) zu schützen, Ladezeiten zu verbessern sowie Stabilität und Leistung sicherzustellen. Verarbeitet werden u. a. IP‑Adresse, Geräte‑/Browser‑/Nutzungsdaten, Zugriffszeiten/aufgerufene Seiten sowie sicherheitsrelevante Daten (z. B. Firewall‑Protokolle). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Verfügbarkeit, Integrität und Sicherheit). Cloudflare ist Auftragsverarbeiter; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
Hinweis zur Rollenverteilung: - Shopify: Shop‑/Checkout‑Funktionen,
- AWS: Hosting/IT‑Infrastruktur,
- Cloudflare: Schutz/optimierte Auslieferung auf Netzwerkebene.
33. Auftragsabwicklung
Mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Übermittlungen in Drittländer erfolgen unter Einhaltung der Art. 44 ff. DSGVO (z. B. EU‑Standardvertragsklauseln oder Angemessenheitsentscheidung) und ggf. ergänzender Garantien; ein vollständiger Ausschluss behördlicher Zugriffe in Drittländern kann nicht garantiert werden.
34. Eingebettete Videos (YouTube)
Wir binden Videos von YouTube ein (sofern verfügbar im „erweiterten Datenschutzmodus“). Personenbezogene Daten (z. B. IP‑Adresse und technische Informationen) werden erst übermittelt, wenn Sie das Video aktiv aktivieren. Die Einbettung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
35. YouTube Analytics
Wir betreiben YouTube‑Kanäle und nutzen YouTube Analytics (statistische Auswertungen zu Aufrufen, Reichweite, Interaktionen, Zuschauerentwicklung). Verarbeitet werden u. a. IP‑Adresse, Geräte‑/Browser‑/Nutzungsdaten, Interaktionsdaten sowie aggregierte demografische/interessenbezogene Informationen. Einsatz ggf. einwilligungsbedürftig (Art. 6 Abs. 1 lit. a DSGVO). Je nach Konfiguration kann eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) bestehen; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
36. Bewertungs‑ und Rezensions‑Tools (Trustpilot, judge.me)
Wir nutzen externe Plattformen zur Anzeige von Kundenbewertungen. Dabei können u. a. Namen, Bewertungsinhalte und ggf. Bestellinformationen verarbeitet werden. Rechtsgrundlage ist je nach Ausgestaltung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
37. Umfragen und Feedback
Wir nutzen Dienste wie SurveyMonkey und Google Forms, um Umfragen durchzuführen und Feedback zu sammeln. Bei Teilnahme verarbeiten wir freiwillig bereitgestellte Daten (z. B. Name, E‑Mail‑Adresse, Antworten) zur Auswertung, Verbesserung unserer Dienste und ggf. zur Beantwortung von Anfragen. Teilnahme ist freiwillig; Pflichtfelder sind gekennzeichnet. Verarbeitet werden u. a. Kontaktdaten, Inhalte der Antworten/Formularübermittlungen, technische Daten (z. B. IP, Browser/Device). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); bei Vertragsbezug Art. 6 Abs. 1 lit. b DSGVO. Die Anbieter fungieren als Auftragsverarbeiter; Drittlandübermittlungen sind möglich (Art. 44 ff. DSGVO).
38. Zahlungsdienstleister
Wir nutzen externe Zahlungsdienstleister; die Zahlungsabwicklung erfolgt direkt durch diese. Verarbeitet werden u. a. Name, Rechnungsadresse, Zahlungsdaten, IP‑Adresse und Transaktionsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
38.1 PayPal
Verarbeitung als eigenständiger Verantwortlicher; u. a. Identifikations‑, Kontakt‑, Zahlungs‑, Transaktions‑, IP‑ und Betrugsbekämpfungsdaten; ggf. Identitäts‑/Bonitätsprüfungen.
38.2 Google Pay
Verarbeitung als eigenständiger Verantwortlicher; Zahlungen über im Google‑Konto hinterlegte Zahlungsmittel; Zahlungsdaten werden durch Google und Zahlungsnetzwerke verarbeitet.
38.3 Shop Pay
Verarbeitung als eigenständiger Verantwortlicher; beschleunigter Bezahlvorgang mit gespeicherten Zahlungs‑/Versanddaten; Verarbeitung zum Zweck der Zahlungsabwicklung und Betrugsbekämpfung.
38.4 Kreditkartenzahlungen (Visa, Mastercard)
Abwicklung über Kartennetzwerk und akquirierende Bank; Kartenorganisationen und Zahlungsabwickler agieren als unabhängige Verantwortliche. Wir speichern keine vollständigen Kreditkartennummern oder Sicherheitscodes.
38.5 Bancontact
Verarbeitung als eigenständiger Verantwortlicher; Datenverarbeitung zur Durchführung der Zahlung und zur Betrugsbekämpfung.
38.6 Klarna
Verarbeitung als eigenständiger Verantwortlicher; kann Identitäts‑ und Bonitätsprüfungen durchführen (Scoring) zur Risikobewertung; Verarbeitung zum Zweck der Zahlungsabwicklung, Betrugsbekämpfung und Risikosteuerung.
38.7 Übermittlung in Drittländer (gilt für alle Anbieter)
Personenbezogene Daten können gemäß Art. 44 ff. DSGVO in Drittländer (insb. USA) übermittelt werden, z. B. auf Basis von EU‑Standardvertragsklauseln oder einer Angemessenheitsentscheidung.
39. Automatisierte Entscheidungsfindung
Wir führen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Bestimmte Dienstleister (z. B. Zahlungsdienste wie Klarna) können in eigener Verantwortung automatisierte Bonitätsprüfungen durchführen.
40. Externe Links
Unsere Website kann Links zu externen Websites enthalten. Für deren Inhalte oder Datenschutzpraktiken übernehmen wir keine Verantwortung.
41. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung an geänderte rechtliche, technische oder organisatorische Anforderungen anzupassen.
Stand: 25.03.2026