Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Stern Performance Parts UG (haftungsbeschränkt)
Lentföhrdener Straße 27
24640 Schmalfeld
Deutschland
Vertreten durch den Geschäftsführer Kevin Pazukow
Telefon: +49 176 61927918
E-Mail: mail@sternperformance.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nach den gesetzlichen Vorschriften nicht zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich bitte an den Verantwortlichen unter den oben genannten Kontaktdaten.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person eingeholt wird, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4. Hosting über Shopify

Unser Online-Shop wird gehostet von Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify"). Beim Aufruf unseres Online-Shops werden personenbezogene Daten (insbesondere IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage) in Server-Logfiles verarbeitet. Diese Verarbeitung ist erforderlich, um die Website auszuliefern, ihre Funktionsfähigkeit und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und sicheren Betrieb der Website).

Shopify kann personenbezogene Daten in Länder außerhalb der EU übermitteln, insbesondere an die Muttergesellschaft Shopify Inc., 150 Elgin Street, Ottawa, Ontario, Kanada, sowie an Unterauftragsverarbeiter in den USA. Für die Datenübermittlung nach Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Für Datenübermittlungen in die USA beruft sich Shopify auf das EU-US Data Privacy Framework und, soweit erforderlich, auf Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) geschlossen. Weitere Informationen finden Sie in den Datenschutzhinweisen von Shopify unter https://www.shopify.com/legal/privacy.

5. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser an Shopify als Hosting-Dienstleister übermittelt. Dies sind:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung, ob der Abruf erfolgreich war
  • Erkennungsdaten des verwendeten Browsers und Betriebssystems
  • Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden zur Gewährleistung eines störungsfreien Verbindungsaufbaus der Website, zur Sicherstellung der Nutzerfreundlichkeit, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken erhoben. Die Logfiles werden gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind, spätestens jedoch nach sieben Tagen. Eine Speicherung darüber hinaus ist möglich; in diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

6. Cookies und Consent-Management mit Keksly

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. im Browser gespeicherte Daten). Ein Cookie ist eine kleine Textdatei, die beim Besuch unserer Website auf Ihrem Endgerät abgelegt wird. Cookies dienen unter anderem dazu, den Warenkorb, die Anmeldung am Kundenkonto, Spracheinstellungen und Ihre Einwilligungspräferenzen zu speichern.

Für die Verwaltung Ihrer Einwilligung setzen wir die Consent-Management-Plattform (CMP) Keksly ein. Die Keksly-Skripte werden über das Content-Delivery-Netzwerk von Shopify ausgeliefert und beim ersten Aufruf unserer Website in Ihrem Browser ausgeführt. Über das Keksly-Einwilligungsbanner können Sie Ihre Zustimmung zu den einzelnen Cookie-Kategorien geben, ablehnen oder nachträglich anpassen. Ihre Entscheidung wird für einen begrenzten Zeitraum in einem technisch notwendigen Cookie sowie im lokalen Speicher Ihres Browsers gespeichert.

Wir unterscheiden die folgenden Dienste und Kategorien:

  • Notwendig: Für den Betrieb des Shops zwingend erforderlich (z. B. Warenkorb, Login, Sprachwahl, Consent-Speicher). Diese werden ohne Einwilligung gesetzt (Rechtsgrundlage Art. 6 Abs. 1 lit. b und lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG).
  • Statistik (Shopify Analytics, Google Analytics 4): Erlauben uns die anonyme Analyse der Nutzung unseres Shops, um die Performance zu verbessern. Setzen Ihre Einwilligung voraus.
  • Nutzungsanalyse (Contentsquare/Hotjar): Pseudonyme Aufzeichnung von Klicks, Scrolling und Mausbewegungen sowie Heatmaps zur Optimierung der Bedienbarkeit. Texte werden standardmäßig maskiert. Setzt Ihre Einwilligung voraus.
  • Instagram Feed: Einbettung des Instagram-Feeds auf einzelnen Seiten unseres Shops. Lädt Inhalte und Cookies von instagram.com (Meta Platforms Ireland Limited). Setzt Ihre Einwilligung voraus.
  • TikTok Feed: Einbettung des TikTok-Feeds auf einzelnen Seiten unseres Shops. Lädt Inhalte und Cookies von tiktok.com (TikTok Technology Limited). Setzt Ihre Einwilligung voraus.
  • Marketing: Können zukünftig zur Personalisierung von Werbung, für Retargeting und Conversion-Tracking eingesetzt werden. Setzen Ihre Einwilligung voraus.

Einwilligungspflichtige Cookies und Tracking-Technologien werden erst nach Ihrer aktiven Zustimmung im Keksly-Banner geladen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Sie können Ihre Einwilligung jederzeit widerrufen oder anpassen, indem Sie die Cookie-Einstellungen über den Link „Cookie-Einstellungen" im Footer unserer Website aufrufen. Zusätzlich können Sie das Setzen von Cookies grundsätzlich über die Einstellungen Ihres Browsers verhindern oder bereits gesetzte Cookies löschen.

7. Verarbeitung im Rahmen der Bestellabwicklung

Wenn Sie eine Bestellung aufgeben, verarbeiten wir die von Ihnen im Checkout angegebenen Daten (insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsdaten, Bestelldaten) zum Zweck der Vertragsdurchführung (Auftragsabwicklung, Zahlungsabwicklung, Versand, Kundenkommunikation). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit eine gesetzliche Aufbewahrungspflicht besteht (insbesondere handels- und steuerrechtliche Pflichten nach §§ 147 AO, 257 HGB), speichern wir die Daten für die Dauer der jeweiligen Aufbewahrungsfrist (in der Regel zehn Jahre) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

8. Kundenkonto

In unserem Shop haben Sie die Möglichkeit, ein Kundenkonto einzurichten. Im Kundenkonto werden Ihre Daten entsprechend den von Shopify bereitgestellten Funktionen (insbesondere Shopify Customer Accounts) gespeichert, um Ihnen zukünftige Bestellungen zu erleichtern und eine Übersicht über Ihre Bestellhistorie zu geben. Die Anmeldung erfolgt entweder klassisch per Passwort oder über einen per E-Mail versandten Einmal-Link (sog. „Magic Link"). Die Einrichtung und Nutzung des Kundenkontos ist freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie uns per E-Mail kontaktieren. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Kontaktformular und E-Mail-Kontakt

Über das auf unserer Website bereitgestellte Kontaktformular bzw. per E-Mail an uns versandte Nachrichten können Sie uns Ihre Anliegen mitteilen. Die dabei von Ihnen angegebenen Daten (insbesondere Name, E-Mail-Adresse und Inhalt Ihrer Nachricht) verarbeiten wir ausschließlich zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist bei einer auf Vertragsabschluss oder -durchführung gerichteten Anfrage Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Ihre Anfrage und die hierzu ausgetauschte Kommunikation werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Zahlungsdienstleister

10.1 Shopify Payments

Bei Zahlung per Kreditkarte, Apple Pay oder Google Pay erfolgt die Abwicklung über Shopify Payments, bereitgestellt durch Shopify International Payments Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, Irland. Shopify bedient sich hierzu der Dienste des Zahlungsdienstleisters Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin 2, Irland. Die im Rahmen der Zahlungsabwicklung eingegebenen Daten (z. B. Kartennummer, Gültigkeit, Prüfziffer, Namen der Karteninhaberin bzw. des Karteninhabers) werden direkt an den Zahlungsdienstleister übermittelt und ausschließlich von diesem verarbeitet. Die Weitergabe Ihrer Daten erfolgt zum Zweck der Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in den Datenschutzhinweisen von Shopify und Stripe unter https://www.shopify.com/legal/privacy und https://stripe.com/de/privacy.

10.2 PayPal

Bei Zahlung per PayPal erfolgt die Abwicklung über PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Die Übermittlung Ihrer Daten (Name, E-Mail-Adresse, Rechnungsadresse, Telefonnummer, Bestell- und Zahlungsdaten) erfolgt zum Zweck der Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

10.3 Klarna

Bei Auswahl einer Zahlungsart von Klarna (Sofortüberweisung, Rechnungskauf, Ratenkauf) erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ.), Sveavägen 46, 111 34 Stockholm, Schweden. Zur Prüfung Ihrer Identität und Zahlungsfähigkeit führt Klarna bei den Zahlungsarten Rechnungskauf und Ratenkauf eine Bonitätsprüfung auf Grundlage mathematisch-statistischer Verfahren durch; hierfür übermittelt Klarna Daten an Auskunfteien. Weitere Informationen zu den eingesetzten Auskunfteien sowie zur Datenverarbeitung durch Klarna finden Sie in den Datenschutzhinweisen von Klarna unter https://www.klarna.com/de/datenschutz/. Die Übermittlung Ihrer Daten an Klarna erfolgt zur Zahlungsabwicklung und – bei Rechnungs- und Ratenkauf – zur Bonitätsprüfung; Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (berechtigtes Interesse an einer gesicherten Abwicklung und Risikominimierung bei Vorleistung).

10.4 SEPA-Überweisung (Vorkasse)

Bei Vorkasse per SEPA-Überweisung verarbeiten wir die von Ihnen angegebenen Zahlungsdaten (insbesondere Name, Verwendungszweck, Überweisungsbetrag) sowie die uns von der Bank übermittelten Informationen zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

11. Versandabwicklung mit DHL

Zur Zustellung Ihrer Bestellung übermitteln wir Ihre Lieferdaten (Name, Lieferanschrift, ggf. E-Mail-Adresse oder Telefonnummer zur Sendungsavisierung) an die DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn. Diese Datenübermittlung erfolgt zur Durchführung des Vertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Sie Ihre E-Mail-Adresse für eine Versandbenachrichtigung freigeben, erfolgt die Weitergabe auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zum Datenschutz bei DHL finden Sie unter https://www.dhl.de/de/privatkunden/footer/datenschutzerklaerung.html.

12. Buchhaltung mit Lexware Office

Zur Buchhaltung und Erstellung steuerrechtlich relevanter Belege übermitteln wir Bestelldaten (insbesondere Rechnungs- und Lieferadresse, Bestellpositionen, Zahlungsdaten und Rechnungsbeträge) an die Buchhaltungssoftware Lexware Office, betrieben durch die Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland. Die Datenübermittlung erfolgt automatisiert über eine offizielle Shopify-App-Integration. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO und § 257 HGB (handels- und steuerrechtliche Aufbewahrungspflichten). Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Weitere Informationen zum Datenschutz finden Sie unter https://www.lexware.de/datenschutz/.

13. Shopify-eigene Analyse (nur mit Einwilligung)

Shopify stellt uns als Betreiber des Shops Analysefunktionen zur Verfügung, die Informationen über Seitenaufrufe, Bestellungen, Conversion-Raten und weitere Kennzahlen enthalten. Diese Daten werden in aggregierter Form verarbeitet und dienen uns zur Auswertung und Verbesserung unseres Angebots. Sofern hierfür Cookies oder vergleichbare Technologien zum Einsatz kommen, die nicht zwingend erforderlich sind, erfolgt die Verarbeitung nur nach Ihrer Einwilligung im Keksly-Banner. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

14. Webanalyse mit Google Analytics 4 (nur mit Einwilligung)

Sofern Sie im Keksly-Banner in die Kategorie „Statistik" eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse Ihrer Nutzung unseres Shops ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Shops (einschließlich Ihrer gekürzten IP-Adresse) werden an einen Server von Google in Europa übertragen und dort gespeichert; eine Übermittlung an Server in den USA durch Google ist nicht auszuschließen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU bzw. im EWR zuvor gekürzt wird. Google wird diese Informationen im Auftrag von uns nutzen, um Ihre Nutzung des Shops auszuwerten, Reports über die Website-Aktivitäten zusammenzustellen und weitere mit der Nutzung der Website verbundene Dienstleistungen uns gegenüber zu erbringen.

Wir nutzen den Google Consent Mode v2: Ohne Ihre Einwilligung werden keine Cookies oder pseudonymen Identifier gesetzt; Google empfängt in diesem Fall lediglich aggregierte, nicht personenbezogene Signale (sog. „cookieless pings"). Erst mit Ihrer Einwilligung im Keksly-Banner schaltet sich die volle Datenerhebung frei.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert, sodass eine Übermittlung in die USA auf dieser Grundlage gestützt wird. Standardvertragsklauseln sind als zusätzliche Schutzmaßnahme vereinbart. Weitere Informationen finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

15. Nutzungsanalyse mit Contentsquare (Hotjar) (nur mit Einwilligung)

Sofern Sie im Keksly-Banner in die Kategorie „Nutzungsanalyse (Contentsquare)" eingewilligt haben, nutzen wir den Dienst Hotjar, einen Webanalysedienst der Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta (Hotjar gehört zur Unternehmensgruppe der Contentsquare SAS, 7 Rue de Madrid, 75008 Paris, Frankreich; nachfolgend gemeinsam „Contentsquare").

Contentsquare hilft uns, die Nutzung unseres Shops besser zu verstehen, indem es Klick-, Scroll- und Mausbewegungen sowie Seitenaufrufe in Form von pseudonymen Heatmaps und Session-Aufzeichnungen auswertet. Hierzu werden insbesondere folgende Daten verarbeitet:

  • Geräte- und Browserinformationen (Geräteart, Bildschirmgröße, Browser, Betriebssystem, Spracheinstellung)
  • Gekürzte IP-Adresse (Hotjar speichert IP-Adressen ausschließlich anonymisiert)
  • Aufgerufene URLs sowie Verweildauer und Reihenfolge der Seitenaufrufe
  • Bewegungen des Mauszeigers, Klicks und Scroll-Verhalten
  • Eine pseudonyme Benutzer-ID, die in einem Cookie auf Ihrem Endgerät gespeichert wird

Wir haben Contentsquare so konfiguriert, dass sämtliche Texte (Produktinformationen, Formulareingaben, Suchfelder) standardmäßig maskiert und nicht aufgezeichnet werden („Mask only text"). Eingaben mit personenbezogenem Bezug wie E-Mail-Adressen, Kreditkartennummern und Tastatureingaben werden zusätzlich automatisch durch Contentsquare unkenntlich gemacht. Bilder und Mediendateien können in pseudonymen Aufzeichnungen weiterhin sichtbar sein, soweit sie keine personenbezogenen Daten enthalten. Eine Identifizierung einzelner Nutzerinnen und Nutzer ist Contentsquare hierdurch grundsätzlich nicht möglich.

Die Datenverarbeitung durch Contentsquare erfolgt auf Servern innerhalb der Europäischen Union (Irland). Eine Übermittlung in Drittländer findet im Regelfall nicht statt; soweit Unterauftragsverarbeiter mit Sitz in Drittländern eingebunden werden, sind als Schutzmaßnahmen Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Mit Hotjar Ltd. haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer unserer Website die Cookie-Einstellungen aufrufen und die Kategorie „Nutzungsanalyse (Contentsquare)" abwählen.

Die durch Contentsquare erhobenen Daten werden nach Ablauf von 365 Tagen automatisch gelöscht. Weitere Informationen zum Datenschutz bei Contentsquare/Hotjar finden Sie in der Datenschutzerklärung von Hotjar unter https://www.hotjar.com/legal/policies/privacy/ sowie im allgemeinen Privacy-Statement von Contentsquare unter https://contentsquare.com/privacy-and-security-policies/.

16. Einbindung von Inhalten sozialer Netzwerke (nur mit Einwilligung)

16.1 Instagram-Feed-Einbindung

Auf einzelnen Seiten unseres Shops binden wir den Instagram-Feed unseres Profils ein. Die Bereitstellung erfolgt über eine Shopify-App, die Inhalte direkt von den Servern der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend „Instagram") nachlädt. Beim Aufruf der entsprechenden Seite werden personenbezogene Daten (insbesondere IP-Adresse, Browser-Informationen, ggf. Cookies) an Instagram übermittelt. Sind Sie bei Instagram eingeloggt, kann Instagram den Seitenaufruf Ihrem Nutzerprofil zuordnen.

Die Einbindung erfolgt erst nach Ihrer Einwilligung im Keksly-Banner (Kategorie „Instagram Feed"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden; Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in den Datenschutzhinweisen von Instagram unter https://privacycenter.instagram.com/policy.

16.2 TikTok-Feed-Einbindung

Auf einzelnen Seiten unseres Shops binden wir den TikTok-Feed unseres Profils ein. Die Bereitstellung erfolgt über eine Shopify-App, die Inhalte direkt von den Servern der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend „TikTok") nachlädt. Beim Aufruf der entsprechenden Seite werden personenbezogene Daten (insbesondere IP-Adresse, Browser-Informationen, ggf. Cookies) an TikTok übermittelt. Sind Sie bei TikTok eingeloggt, kann TikTok den Seitenaufruf Ihrem Nutzerprofil zuordnen.

Die Einbindung erfolgt erst nach Ihrer Einwilligung im Keksly-Banner (Kategorie „TikTok Feed"). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. TikTok kann Daten an verbundene Unternehmen außerhalb der EU, insbesondere in das Vereinigte Königreich sowie nach Singapur und in die Volksrepublik China, übermitteln; als Schutzmaßnahmen sind Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Weitere Informationen finden Sie in den Datenschutzhinweisen von TikTok unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

17. Social-Media-Profile (reine Verlinkung)

Auf unserer Website verlinken wir in Form von Icons bzw. Schaltflächen auf unsere Auftritte in den folgenden sozialen Netzwerken:

  • Instagram, betrieben durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
  • Facebook, betrieben durch Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
  • TikTok, betrieben durch TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland

Es handelt sich bei diesen Icons um reine Verlinkungen (sogenannte Link-Only-Lösung); Plugins der jeweiligen Anbieter werden über diese Icons nicht eingebunden. Eine Datenübermittlung an die Anbieter findet erst statt, wenn Sie auf den entsprechenden Link klicken und auf die jeweilige Plattform weitergeleitet werden. Für die Datenverarbeitung auf den Plattformen nach einem Klick auf den Link ist der jeweilige Anbieter verantwortlich. Hinweise zum Umgang mit Ihren Daten finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:

18. Datenübermittlung in Drittländer

Einige der oben beschriebenen Verarbeitungsvorgänge sind mit einer Datenübermittlung in Drittländer, insbesondere in die USA, verbunden. Grundlagen dieser Datenübermittlungen sind:

  • Soweit der Empfänger nach dem EU-US Data Privacy Framework zertifiziert ist (dies ist derzeit insbesondere bei Shopify, Google und Meta der Fall), stützt sich die Übermittlung auf den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO.
  • Ergänzend und hilfsweise sind mit den genannten Dienstleistern Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
  • Die Übermittlung nach Kanada (Shopify Inc.) erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für Kanada nach Art. 45 DSGVO.

Weitere Informationen zu den jeweils getroffenen Schutzmaßnahmen können Sie jederzeit bei uns anfordern.

19. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere nach HGB und AO), werden die betreffenden Daten für die Dauer der jeweiligen Aufbewahrungsfrist gespeichert und danach gelöscht oder anonymisiert. Daten aus Webanalyse- und Marketingdiensten werden gelöscht oder anonymisiert, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind, spätestens jedoch nach den für die jeweiligen Dienste geltenden Aufbewahrungsfristen.

20. Ihre Rechte als betroffene Person

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Abschnitt 1 genannten Kontaktdaten.

21. Widerspruchsrecht bei Direktwerbung

Soweit wir Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (Art. 21 Abs. 2 und 3 DSGVO).

22. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde für uns ist:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Telefon: +49 431 988-1200
E-Mail: mail@datenschutzzentrum.de
Website: https://www.datenschutzzentrum.de

23. Datensicherheit

Unsere Website nutzt innerhalb des Seitenbesuchs sowie beim Aufbau einer Verbindung zu Servern eine TLS/SSL- Verschlüsselung. Die Zahlungsabwicklung über Shopify Payments und die sonstigen Zahlungsdienstleister erfolgt ebenfalls ausschließlich verschlüsselt. Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unberechtigten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

24. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 12.05.2026. Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.

Stand: 12.05.2026