Datenschutzerklärung



1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu gehören unter anderem Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie technische Daten wie Ihre IP-Adresse.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir beim Besuch unserer Webseite erheben, zu welchen Zwecken wir diese Daten verarbeiten, welche Rechtsgrundlagen hierfür bestehen und welche Rechte Sie als betroffene Person haben.

Wir verarbeiten personenbezogene Daten stets zweckgebunden, sparsam und nur dann, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt, insbesondere wenn die Verarbeitung zur Bereitstellung unserer Webseite, zur Erfüllung eines Vertrages, zur Wahrung berechtigter Interessen oder aufgrund Ihrer Einwilligung erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt in der Regel elektronisch. Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Diese Datenschutzerklärung gilt ausschließlich für die Webseite www.junivia.de. Für Inhalte und Webseiten Dritter, auf die wir möglicherweise verlinken, übernehmen wir keine Verantwortung. Bitte informieren Sie sich dort gesondert über deren Datenschutzbestimmungen.


2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

JUNIVIA GmbH
Danziger Straße 85
61118 Bad Vilbel
Deutschland

Telefon: 0162 9375568
E-Mail: hallo@junivia.de

Vertreten durch den Geschäftsführer: Paul Schuch

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten.


3. Bereitstellung und Nutzung der Webseite / Server-Logfiles

a) Art und Umfang der Datenverarbeitung

Wenn Sie unsere Webseite besuchen, ohne sich zu registrieren oder aktiv Daten einzugeben, verarbeitet unser System automatisch bestimmte Informationen. Diese Daten werden über sogenannte Server-Logfiles erhoben und sind technisch erforderlich, um die Seite korrekt darzustellen und einen stabilen Betrieb sicherzustellen.

Zu diesen Daten gehören insbesondere:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei bzw. URL
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser (Typ, Version, Sprache)
  • verwendetes Betriebssystem
  • Zugriffsstatus / HTTP-Statuscode

Diese Informationen werden automatisch durch Shopify als Hosting-Dienstleister erhoben. Eine Zusammenführung dieser Daten mit anderen Informationen erfolgt nicht.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten ist technisch notwendig, um:

  • den Aufbau der Webseite zu ermöglichen,
  • die Funktionsfähigkeit und Stabilität der Seite sicherzustellen,
  • technische Probleme zu analysieren und Sicherheitsvorfälle nachvollziehen zu können.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch einwandfreien Bereitstellung unseres Onlineangebots.

c) Speicherdauer

Die erfassten Logfile-Daten werden gelöscht, sobald sie für die Erreichung der oben genannten Zwecke nicht mehr erforderlich sind.
Shopify löscht oder anonymisiert Server-Logdaten in eigenen, festen Intervallen.

Eine darüberhinausgehende Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen oder wenn eine Speicherung zur Aufklärung sicherheitsrelevanter Ereignisse erforderlich ist. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und anschließend gelöscht.

4. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung

Unsere Webseite verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die beim Besuch unserer Seite über Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies richten keinen Schaden an und enthalten keine Viren oder sonstige Schadsoftware.

Wir nutzen verschiedene Arten von Cookies:

Technisch notwendige Cookies:
Sie sind erforderlich, damit grundlegende Funktionen des Shops funktionieren (z. B. Warenkorb, Sprachauswahl, Login für das Kundenkonto). Diese Cookies werden automatisch gesetzt und können nicht deaktiviert werden, da ohne sie kein sicherer und stabiler Betrieb möglich wäre.

Funktionale Cookies:
Diese Cookies ermöglichen eine verbesserte Nutzung unserer Webseite, zum Beispiel indem Einstellungen oder zuvor vorgenommene Auswahlen gespeichert werden.

Analyse- und Marketing-Cookies:
Nur mit Ihrer Einwilligung werden Cookies eingesetzt, die das Verhalten der Besucher anonym oder pseudonym auswerten. Dazu zählen insbesondere:

  • Shopify Analytics (standardmäßig aktiviert, sofern Sie einwilligen)
  • Google Analytics 4 (wird nach Ihrer Aktivierung eingebunden)
  • Meta Pixel (für Facebook-/Instagram-Werbeanalyse)

Diese Cookies ermöglichen es uns, unser Angebot zu verbessern, die Nutzung nachvollziehen zu können und Marketingmaßnahmen gezielt anpassen zu können.

Cookies über Drittanbieter:
Einzelne Tools oder Dienste können eigene Cookies setzen, sobald Sie zugestimmt haben (z. B. eingebettete Inhalte, Analyse-Tools oder Marketing-Pixel).

Welche Cookie-Kategorien aktiv sind, können Sie jederzeit über unser Cookie-Banner einsehen und dort Ihre Auswahl ändern oder widerrufen.

b) Rechtsgrundlage

Für technisch notwendige Cookies erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine technisch stabile und funktionsfähige Webseite bereitzustellen.

Die Speicherung und Auswertung nicht notwendiger Cookies (Analyse/Marketing) erfolgt ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Cookie-Banner erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können.

c) Speicherdauer

Die Speicherdauer der eingesetzten Cookies unterscheidet sich je nach Art und Zweck:

  • Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
  • Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis sie ablaufen oder von Ihnen manuell gelöscht werden.

Die konkrete Dauer und Funktion einzelner Cookies können Sie jederzeit im Cookie-Banner einsehen. Eine weitergehende Speicherung kann erfolgen, wenn gesetzliche Vorschriften dies erfordern.


5. Datenerhebung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung

a) Art und Umfang der Datenverarbeitung

Wenn Sie in unserem Online-Shop einen Kauf tätigen oder einen Bestellvorgang beginnen, erheben wir die personenbezogenen Daten, die für die Abwicklung des Einkaufs notwendig sind. Dazu gehören insbesondere:

  • Vor- und Nachname
  • Rechnungs- und Lieferanschrift
  • E-Mail-Adresse
  • Telefonnummer (optional, aber üblich bei Shopify)
  • Bestelldetails (gekaufte Produkte, Preise, Zahlungsstatus)
  • Zahlungsinformationen (z.B. verwendete Zahlungsmethode; bei Kreditkarten nur Token/Transaktions-IDs, keine Speicherung der Kartennummern)

Die Erhebung erfolgt automatisch über das Shopify-System im Rahmen des Bestellprozesses.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten ist erforderlich, um Ihren Einkauf abzuwickeln, Ihre Bestellung zu liefern und Sie bei Rückfragen zu kontaktieren. Dazu gehört auch die Weitergabe der Daten an Dienstleister, die zur Vertragserfüllung beitragen (z.B. Zahlungsanbieter oder Versanddienstleister).

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO (Durchführung eines Vertrags oder vorvertraglicher Maßnahmen).
Wenn Sie uns darüber hinaus eine Einwilligung erteilt haben, etwa für Marketingzwecke oder das Anlegen eines Kundenkontos, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a) DS-GVO.



c) Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Abwicklung Ihrer Bestellung erforderlich ist.
Im Anschluss werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Pflichtaufbewahrungen ergeben sich insbesondere aus:

  • dem Handelsgesetzbuch (HGB)
  • der Abgabenordnung (AO)

Wirtschafts- und steuerrelevante Dokumente (z.B. Rechnungen) müssen 10 Jahre nach § 147 AO, geschäftliche Korrespondenz 6 Jahre nach § 257 HGB aufbewahrt werden. Nach Ablauf dieser Fristen löschen oder sperren wir die Daten automatisch.


6. Kundenkonto (Registrierungsmöglichkeit)

a) Art und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, freiwillig ein Kundenkonto in unserem Online-Shop anzulegen. Die Registrierung erfolgt über die von Shopify bereitgestellte Kundenkonto-Funktion.

Im Rahmen der Registrierung erheben und speichern wir die personenbezogenen Daten, die Sie in die entsprechenden Eingabefelder eingeben. Dazu gehören insbesondere:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt, für uns nicht einsehbar)
  • optional: Liefer- und Rechnungsadresse
  • Übersicht über frühere Bestellungen

Eine Weitergabe dieser Daten an Dritte erfolgt nur insoweit, wie dies zur Vertragserfüllung erforderlich ist (z. B. Versanddienstleister, Zahlungsdienstleister).

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Mit dem Kundenkonto können Sie zukünftige Bestellungen schneller abschließen, Ihre Bestellhistorie einsehen und Ihre Daten verwalten.
Die Registrierung ist freiwillig und für den Kauf selbst nicht erforderlich.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b) DS-GVO, wenn die Registrierung der Vorbereitung eines Vertrags dient (z. B. Speicherung von Adressdaten für den Checkout),
  • Art. 6 Abs. 1 lit. a) DS-GVO, soweit Sie Ihre Einwilligung zur Anlage des Kontos erteilen.

Sie können Ihr Kundenkonto jederzeit selbstständig löschen.

c) Speicherdauer

Die im Rahmen der Registrierung erfassten Daten speichern wir so lange, wie das Kundenkonto besteht.
Wenn Sie Ihr Konto löschen, werden Ihre Daten umgehend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Für Bestellungen, die über Ihr Kundenkonto getätigt wurden, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen nach HGB und AO (in der Regel 6–10 Jahre).
Während dieser Zeit werden die Daten gesperrt und ausschließlich zur Erfüllung dieser Pflichten gespeichert.


7. Kontaktformular

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite stellen wir ein Kontaktformular zur Verfügung, über das Sie uns Nachrichten senden können. Wenn Sie dieses Formular nutzen, erheben wir die personenbezogenen Daten, die Sie dort selbst eingeben.
Regelmäßig umfasst dies:

  • Vor- und Nachname
  • E-Mail-Adresse
  • ggf. Telefonnummer (falls Sie diese freiwillig angeben)
  • Inhalt Ihrer Nachricht

Beim Absenden wird zudem automatisch der Zeitpunkt der Anfrage verarbeitet.
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der von Ihnen übermittelten Daten erfolgt zum Zweck der Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme.

Rechtsgrundlagen hierfür sind:

  • Art. 6 Abs. 1 lit. a) DS-GVO, Ihre freiwillige Einwilligung, die Sie mit Absenden des Formulars erteilen,
  • Art. 6 Abs. 1 lit. f) DS-GVO, unser berechtigtes Interesse an der sachgerechten Bearbeitung Ihrer Anfrage.

Sofern Ihre Anfrage im Zusammenhang mit einer bestehenden Bestellung oder der Anbahnung eines Vertrags steht, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b) DS-GVO.

c) Speicherdauer

Die über das Kontaktformular übermittelten Daten speichern wir nur so lange, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist.
Sobald der Zweck entfällt, werden die Daten gelöscht.

Gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) bleiben davon unberührt. In diesen Fällen werden die Daten für die Dauer der Aufbewahrungspflicht gesperrt und nach Fristablauf gelöscht.

7a. Bewerbungsformular (Formspree)

a) Art und Umfang der Datenverarbeitung

Auf unserer Bewerbungsseite nutzen wir den Dienst Formspree (Formspree Inc., 548 Market St PMB 75489, San Francisco, CA 94104, USA) zur Verarbeitung von Bewerbungen.

Wenn Sie sich über unser Bewerbungsformular bewerben, erheben und verarbeiten wir folgende Daten:

- Name
- E-Mail-Adresse
- Position (Autor:in oder Audio Cutter / Audio Editor)
- Berufserfahrung
- Nachrichtentext
- hochgeladene Bewerbungsunterlagen (z.B. Schreibproben, Hörproben)
- Portfolio-Link (falls angegeben)

Diese Daten werden verschlüsselt an Formspree übertragen und von dort per E-Mail an uns weitergeleitet. Formspree speichert die Daten für maximal 60 Tage.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Bewerbung und zur Kontaktaufnahme im Rahmen des Bewerbungsprozesses.

Rechtsgrundlagen sind:

- Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars)

Mit Formspree haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

c) Datenübermittlung in Drittländer

Formspree verarbeitet Daten in den USA. Für diese Datenübermittlung hat Formspree Standardvertragsklauseln nach Art. 46 DSGVO vereinbart, die ein angemessenes Datenschutzniveau gewährleisten.

d) Speicherdauer

Die über das Bewerbungsformular übermittelten Daten speichern wir nur so lange, 
wie dies für die Bearbeitung Ihrer Bewerbung erforderlich ist. Nach Abschluss 
des Bewerbungsverfahrens werden die Daten gelöscht, sofern keine weitergehende 
Speicherung mit Ihrer Einwilligung erfolgt oder gesetzliche Aufbewahrungspflichten 
bestehen.

Weitere Informationen zum Datenschutz bei Formspree finden Sie unter:
https://formspree.io/legal/privacy-policy/

8. Kontaktaufnahme per E-Mail

a) Art und Umfang der Datenverarbeitung

Wenn Sie uns per E-Mail kontaktieren, erheben und verarbeiten wir die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Nachricht freiwillig übermitteln.
Dies betrifft in der Regel:

  • Ihre E-Mail-Adresse
  • Ihren Namen (falls vom E-Mail-Account übermittelt)
  • Inhalt Ihrer Nachricht
  • ggf. weitere Daten, die Sie uns im Text mitteilen

Die Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist für die Bearbeitung zwingend erforderlich (z. B. bei Anfragen zu Bestellungen oder Versand).

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Verarbeitung besteht darin, Ihre Anfrage entgegenzunehmen, zu bearbeiten und Ihnen eine Antwort zukommen zu lassen.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. f) DS-GVO, unser berechtigtes Interesse, Anfragen sachgerecht zu bearbeiten,
  • Art. 6 Abs. 1 lit. b) DS-GVO, sofern Ihre Anfrage im Zusammenhang mit einer Bestellung oder der Vorbereitung eines Vertrags steht.

c) Speicherdauer

Die Speicherung der über E-Mail übermittelten Daten richtet sich nach dem Zweck Ihrer Kontaktaufnahme.
Sobald Ihre Anfrage vollständig bearbeitet wurde und keine weitere Kommunikation erforderlich ist, werden die Daten gelöscht.

Davon unberührt bleiben gesetzliche Aufbewahrungspflichten, beispielsweise nach HGB oder AO.
In diesen Fällen werden die Daten für die Dauer der Pflicht gesperrt und anschließend gelöscht.

9. Newsletter (Klaviyo)

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite haben Sie die Möglichkeit, einen kostenfreien E-Mail-Newsletter zu abonnieren. Für den Versand des Newsletters nutzen wir den externen Dienst Klaviyo.

Um Ihnen den Newsletter zusenden zu können, erheben und speichern wir die Daten, die Sie in die Anmeldemaske eingeben. Dies sind in der Regel:

  • Ihre E-Mail-Adresse
  • optional: Vor- und Nachname (falls abgefragt oder freiwillig angegeben)

Für die Anmeldung verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet:

  1. Sie melden sich mit Ihrer E-Mail-Adresse an.
  2. Sie erhalten anschließend eine Bestätigungs-E-Mail mit einem Link.
  3. Erst wenn Sie diesen Link aktiv anklicken, wird Ihre Adresse für den Newsletter freigeschaltet.

Im Rahmen dieses Verfahrens speichern wir zudem:

  • die vom Internet-Service-Provider vergebene IP-Adresse,
  • Datum und Uhrzeit der Anmeldung,
  • Datum und Uhrzeit der Bestätigung.

Diese Daten dienen ausschließlich dem Nachweis einer ordnungsgemäßen Anmeldung.

Der Versand des Newsletters sowie die Auswertung des Nutzerverhaltens (z. B. Öffnungs- und Klickraten) erfolgt über den Dienstleister:

Klaviyo, Inc.
125 Summer Street
Boston, MA 02110, USA

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Bereitstellung und des Versands unseres Newsletters. Wir informieren Sie darin über neue Produkte, Aktionen oder relevante Inhalte, soweit Sie eingewilligt haben.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. a DSGVO, Ihre Einwilligung, die Sie jederzeit widerrufen können,
  • Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse am Nachweis einer rechtmäßig erteilten Einwilligung.

Mit Klaviyo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Klaviyo verarbeitet Daten auch in den USA und ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Auf dieser Grundlage besteht gemäß Angemessenheitsbeschluss der EU-Kommission ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO. Ergänzend nutzt Klaviyo nach eigenen Angaben geeignete Garantien wie Standardvertragsklauseln.

c) Speicherdauer

Wir speichern Ihre E-Mail-Adresse und die damit verbundenen Daten, solange Sie den Newsletter abonniert haben.

Wenn Sie sich vom Newsletter abmelden,

  • wird Ihre E-Mail-Adresse unverzüglich aus dem aktiven Verteiler gelöscht und
  • in der Regel in einer Sperrliste („Blacklist") gespeichert, um zukünftige Zusendungen zu verhindern (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink am Ende jeder Newsletter-E-Mail oder durch eine Nachricht an die in dieser Datenschutzerklärung genannte Kontaktadresse.

Weitere Informationen zur Datenverarbeitung durch Klaviyo finden Sie in der Datenschutzerklärung von Klaviyo unter:
https://www.klaviyo.com/legal/privacy

10. Bewertungen über Trustpilot

a) Art und Umfang der Datenverarbeitung

Wir nutzen das Bewertungssystem Trustpilot des Anbieters

Trustpilot A/S
Pilestræde 58, 5th floor
1112 Kopenhagen, Dänemark

Nach einem Kauf in unserem Onlineshop können wir Ihre E-Mail-Adresse nutzen, um Ihnen eine Einladung zur Abgabe einer Bewertung zu senden.
Dabei werden folgende Daten an Trustpilot übermittelt:

  • E-Mail-Adresse
  • Name (sofern im Bestellprozess angegeben)
  • interne Bestellinformationen (z. B. Bestellnummer, gekaufte Produkte)

Trustpilot verwendet diese Daten, um Ihnen eine Bewertungseinladung zuzuordnen und uns Ihre Bewertung zuzuweisen. Die Bewertungen werden auf den Webseiten von Trustpilot veröffentlicht und können auch in Form eines Widgets auf unserer Webseite eingebunden werden.

Beim Besuch unserer Seite kann das Trustpilot-Widget technische Daten (z. B. IP-Adresse, Browser-Informationen, Zeitpunkt des Zugriffs) verarbeiten und Cookies setzen. Näheres hierzu finden Sie in der Datenschutzerklärung von Trustpilot.

b) Zweck und Rechtsgrundlage

Der Einsatz von Trustpilot dient dazu, echtes Kundenfeedback zu sammeln und die Transparenz sowie die Qualität unseres Angebots sichtbar zu machen. Hierin liegt unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir Ihnen nach einem Kauf eine Bewertungseinladung per E-Mail senden, erfolgt dies grundsätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung und Qualitätsnachweis) in Verbindung mit § 7 UWG. Sofern erforderlich, holen wir hierfür zuvor Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein.

c) Speicherdauer

Die durch Trustpilot verarbeiteten Daten werden von Trustpilot gespeichert, solange dies für die jeweiligen Zwecke (Bewertung, Darstellung, Nachweis) erforderlich ist. Auf die konkrete Speicherdauer bei Trustpilot haben wir keinen Einfluss.

Wir speichern in unserem System lediglich, ob eine Bewertungseinladung versendet wurde und ob eine Bewertung eingegangen ist; diese Daten werden im Rahmen der handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert.

11. QR-Codes und Audio-Inhalte (externe Streamingdienste)

a) Art und Umfang der Datenverarbeitung

Auf unseren Produkten und auf unserer Webseite können QR-Codes eingebunden sein, über die Sie Hörspiele oder Audioinhalte abrufen können.
Beim Scannen eines QR-Codes werden Sie in der Regel auf eine externe Plattform weitergeleitet, z. B. Spotify, YouTube, Apple Podcasts oder ähnliche Streamingdienste.

Beim Aufruf dieser externen Seiten verarbeitet der jeweilige Anbieter eigenständig personenbezogene Daten, unter anderem:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • technische Informationen Ihres Endgeräts,
  • ggf. Informationen aus Ihrem Nutzerkonto beim jeweiligen Anbieter (falls Sie dort eingeloggt sind).

Wir selbst erhalten keine personenbezogenen Daten, wenn Sie den QR-Code nutzen oder wenn Sie Audioinhalte abspielen.

b) Zweck und Rechtsgrundlage

Wir stellen QR-Codes und Links zu externen Audioinhalten bereit, um Ihnen einen komfortablen Zugang zu unseren Hörspielen und ergänzenden Inhalten zu ermöglichen.
Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Bereitstellung multimedialer Inhalte, Art. 6 Abs. 1 lit. f) DS-GVO.

Wenn Sie den Streamingdienst selbst nutzen, ist die Rechtsgrundlage für die dortige Verarbeitung Ihre Einwilligung bzw. Ihr Nutzungsverhältnis mit dem jeweiligen Anbieter (Art. 6 Abs. 1 lit. a) oder b) DS-GVO).

c) Speicherdauer

Wir speichern im Zusammenhang mit der Nutzung von QR-Codes oder Audioinhalten keine personenbezogenen Daten.
Die Speicherdauer bei externen Plattformen richtet sich nach deren eigenen Datenschutzbestimmungen.


12. Zahlungsdienstleister (Stripe, PayPal, Klarna, Shopify Payments)

a) Art und Umfang der Datenverarbeitung

Für die Abwicklung von Zahlungen binden wir verschiedene Zahlungsdienstleister ein. Je nach von Ihnen gewählter Zahlungsmethode kann Ihre Zahlung über Stripe, PayPal, Klarna oder Shopify Payments durchgeführt werden.

Sobald Sie eine dieser Methoden auswählen, werden bestimmte personenbezogene Daten an den jeweiligen Zahlungsdienst übertragen. Dazu gehören insbesondere:

  • der Zahlungsbetrag,
  • die gewählte Zahlungsmethode,
  • Name, Rechnungsadresse und Lieferadresse,
  • E-Mail-Adresse,
  • Informationen zur Bestellung,
  • technische Daten wie IP-Adresse, Browserdaten sowie ggf. Geräteinformationen.

Bei bestimmten Zahlungsarten (z. B. Klarna Rechnungskauf) kann der Anbieter zusätzliche Daten erheben, zum Beispiel zur Identitäts- und Bonitätsprüfung.
Diese Prüfungen erfolgen ausschließlich durch Klarna und liegen außerhalb unseres Einflussbereichs.

Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. keine Kreditkartennummern). Diese Daten verbleiben vollständig beim jeweiligen Zahlungsdienstleister.

b) Zweck und Rechtsgrundlage

Die Weitergabe Ihrer Daten an Zahlungsdienstleister erfolgt ausschließlich zur Durchführung der Zahlung und zur Bearbeitung des Kaufvertrags.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DS-GVO (Vertragserfüllung).

Darüber hinaus besteht ein berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung über etablierte Anbieter, Art. 6 Abs. 1 lit. f) DS-GVO.

Wenn der Zahlungsdienst eine Bonitätsprüfung vornimmt (z. B. Klarna), liegt die Rechtsgrundlage hierfür bei dem jeweiligen Anbieter selbst (meist Einwilligung oder Vertragserfüllung).

c) Speicherdauer

Wir speichern selbst nur diejenigen Zahlungsinformationen, die wir für die Rechnungsstellung, die Buchhaltung und die gesetzlichen Aufbewahrungspflichten benötigen.
Diese Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind.
Gesetzliche Aufbewahrungsfristen nach HGB und AO (6 bzw. 10 Jahre) bleiben unberührt.

Alle weiteren Zahlungsdaten (z. B. Kreditkartendetails) werden ausschließlich beim jeweiligen Zahlungsdienstleister gespeichert. Die Speicherdauer richtet sich nach deren Richtlinien.


13. Tracking- und Analysetools


a) Art und Umfang der Datenverarbeitung

Auf unserer Website können verschiedene Tracking- und Analysetools eingesetzt werden, um das Verhalten der Nutzer besser zu verstehen, unsere Inhalte zu verbessern und Werbekampagnen auszuwerten.
Hierzu gehören insbesondere:

  • Shopify Analytics
  • Meta Pixel (Facebook Pixel),
  • TikTok Pixel
  • Google Analytics 4,
  • Klaviyo(Newsletter Analyse)
  • PayPal, Klarna, Stripe(Zahlungsdienstleister)

Sobald diese Tools aktiviert sind, können automatisiert Daten erhoben werden, darunter:

  • IP-Adresse und gekürzte IP-Adresse
  • Gerätetyp, Browserinformationen, Betriebssystem
  • besuchte Seiten, Klickverhalten, Aufenthaltsdauer
  • Herkunftsquelle (z. B. Instagram, Google, Facebook)
  • technische Ereignisse wie Seitenaufrufe oder Käufe
  • pseudonymisierte Nutzer-IDs, sofern vom Tool vergeben
  • Bei Zahlungsvorgängen: Name, Adresse, Zahlungsdaten

Die dabei verarbeiteten Daten dienen dazu, das Nutzerverhalten auszuwerten, Umsätze einzelnen Werbekampagnen zuzuordnen und die Website technisch zu verbessern.

Alle Tracking-Tools werden nur aktiviert, wenn Sie hierzu Ihre Einwilligung über das Cookie-Banner erteilt haben. Zahlungsdienstleister werden zur Vertragserfüllung eingesetzt."

b) Zweck und Rechtsgrundlage

Der Einsatz dieser Tools erfolgt:

  • zur Analyse des Nutzerverhaltens,
  • zur Optimierung der Webseite,
  • zur Auswertung von Werbekampagnen,
  • und zur wirtschaftlichen Verbesserung unseres Angebots.
  • Zur Abwicklung von Zahlungsvorgängen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung über das Cookie-Banner) für Tracking-Tools und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Zahlungsdienstleister


Ohne Ihre aktive Zustimmung werden diese Technologien nicht aktiviert.

c) Speicherdauer

Die Speicherdauer richtet sich nach den jeweiligen Anbietern.
Grundsätzlich werden die erhobenen Daten pseudonymisiert gespeichert und gelöscht, sobald sie für die Analysezwecke nicht mehr erforderlich sind.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.
Darüber hinaus haben Sie die Möglichkeit, das Tracking über die Einstellungen Ihres Browsers oder über Opt-Out-Links der jeweiligen Anbieter zu deaktivieren.

d) Detaillierte Informationen zu den eingesetzten Diensten

Nachfolgend finden Sie detaillierte Informationen zu den einzelnen Diensten:


Shopify


Wir hosten unsere Website bei Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Wir nutzen Shopify auf Basis einer Verarbeitung in unserem Auftrag.


Beim Besuch unserer Website erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Weiterhin analysiert Shopify das Nutzerverhalten und erstellt Nutzerstatistiken. Beim Kauf über unsere Website werden Ihr Name, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z.B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.) von Shopify erfasst. Für die Analysen speichert Shopify Cookies in Ihrem Browser.


Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet.


Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung unseres Online-Shops).


Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter: https://www.shopify.de/legal/datenschutz

Google Tag Manager

Wir setzen auf unserer Webseite den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") ein.

Der Google Tag Manager ist ein Tool, mit dem wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools.

Beim Aufruf unserer Webseite lädt der Google Tag Manager die eingebundenen Tags und kann dabei folgende Daten verarbeiten:

  • IP-Adresse des Nutzers
  • Informationen zum Browser und Endgerät
  • Referrer-URL (die Seite, von der Sie kommen)
  • Datum und Uhrzeit des Seitenaufrufs

Diese Daten werden an Google übermittelt und können auf Servern von Google in den USA gespeichert werden. Für Datentransfers in die USA hat Google Standardvertragsklauseln nach Art. 46 DSGVO vereinbart.

Rechtsgrundlage für den Einsatz des Google Tag Managers ist:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung und Einbindung von Diensten)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit über den Tag Manager einwilligungspflichtige Tools (z.B. Marketing-Pixel) geladen werden

Die über den Google Tag Manager geladenen Tools (z.B. Google Analytics, Meta Pixel, TikTok Pixel) werden nur aktiviert, wenn Sie über unser Cookie-Banner die entsprechende Einwilligung erteilt haben.

Speicherdauer: Der Google Tag Manager selbst speichert keine personenbezogenen Daten dauerhaft. Die Speicherdauer der über den Tag Manager eingebundenen Tools richtet sich nach den jeweiligen Diensten.

Weitere Informationen zum Google Tag Manager finden Sie unter:
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Informationen zum Datenschutz bei Google:
https://policies.google.com/privacy

Google Analytics 4


Wir setzen auf unserer Webseite das Tracking-Werkzeug Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") ein.


Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite systematisch auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.


Werden Einzelseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

- Drei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse)

- Die aufgerufene Webseite

- Die Webseite, von der der Nutzer auf die aufgerufene Seite unserer Webseite gelangt ist (Referral-URL)

- Die Unterseiten, die von der aufgerufenen Seite aufgerufen werden

- Die Verweildauer auf der Webseite

- Die Häufigkeit des Aufrufs der Webseite


Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Damit werden die IP-Adressen um das letzte Oktett gekürzt (Bsp: 192.168.79.***; sog. IP-Masking). Eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner bzw. Endgerät des Nutzers ist nicht mehr möglich.


Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.


Die gespeicherten Daten werden von uns gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall beträgt die Speicherdauer maximal 14 Monate.


Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de


Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


Nähere Informationen zu den Nutzungsbedingungen von Google Analytics: www.google.com/analytics/terms/de.html

Nähere Informationen zum Datenschutz von Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de


Meta Pixel / Meta Conversion Tracking


Wir setzen innerhalb unseres Internetauftritts den Besucheraktions-Pixel des Anbieters Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 D02 X525, Irland („Meta") ein. Für die Datenverarbeitung sind Meta und wir gemeinsam verantwortlich.


Durch das Meta-Pixel ist es Meta möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Meta-Ads") zu bestimmen. Wir setzen das Meta-Pixel ein, um die durch uns geschalteten Meta-Werbeanzeigen nur solchen Meta-Nutzern anzuzeigen, die ein Interesse an unserem Onlineangebot gezeigt haben.


Mit Hilfe des Meta-Pixels können wir zudem die Wirksamkeit der Meta-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion").


Bei dem Meta-Pixel handelt es sich um einen Javascript-Code, der die folgenden Daten an Meta sendet:

- HTTP-Header-Informationen: u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Endgerät des Webbrowsers sowie Tag und Uhrzeit der Nutzung

- Pixelspezifische Daten: Pixel-ID und Meta-Cookie-Daten einschließlich Ihrer Meta-ID


Rechtsgrundlage für die Verwendung von Meta Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.


Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Meta: https://de-de.facebook.com/policy.php

TikTok Pixel

Wir setzen innerhalb unseres Internetauftritts den Besucheraktions-Pixel des Anbieters TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok") ein. Für die Datenverarbeitung sind TikTok und wir gemeinsam verantwortlich.

Durch das TikTok-Pixel ist es TikTok möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „TikTok Ads") zu bestimmen. Wir setzen das TikTok-Pixel ein, um die durch uns geschalteten TikTok-Werbeanzeigen nur solchen TikTok-Nutzern anzuzeigen, die ein Interesse an unserem Onlineangebot gezeigt haben.

Mit Hilfe des TikTok-Pixels können wir zudem die Wirksamkeit der TikTok-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine TikTok-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion").

Bei dem TikTok-Pixel handelt es sich um einen Javascript-Code, der die folgenden Daten an TikTok sendet:

- HTTP-Header-Informationen: u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Endgerät des Webbrowsers sowie Tag und Uhrzeit der Nutzung
- Pixelspezifische Daten: Pixel-ID und TikTok-Cookie-Daten einschließlich Ihrer TikTok-ID
- Ereignisdaten wie Seitenaufrufe, Klicks, Käufe und weitere Interaktionen

TikTok überträgt personenbezogene Daten teilweise in die USA und nach Singapur. TikTok nutzt hierfür Standardvertragsklauseln nach Art. 46 DSGVO sowie zusätzliche technische und organisatorische Schutzmaßnahmen.

Rechtsgrundlage für die Verwendung von TikTok Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea

Klaviyo (Newsletter-Analyse)

Für den Versand unseres Newsletters und die Auswertung des Nutzerverhaltens nutzen wir den Dienst Klaviyo. Anbieter ist Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA.

Klaviyo ermöglicht es uns, zu analysieren, wie Empfänger mit unseren Newslettern interagieren (z. B. Öffnungs- und Klickraten, Zeitpunkte der Öffnung, verwendete Endgeräte). Hierzu enthalten die versendeten E-Mails sogenannte „Web-Beacons“ oder Tracking-Links. So können wir besser nachvollziehen, welche Inhalte für unsere Leser interessant sind und unseren Newsletter entsprechend optimieren.

Klaviyo ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass für Datentransfers in die USA ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht. Darüber hinaus setzt Klaviyo ergänzend Standardvertragsklauseln und weitere Schutzmaßnahmen ein.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Anmeldung über das Double-Opt-In-Verfahren). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich vom Newsletter abmelden.

Weitere Informationen zum Datenschutz bei Klaviyo finden Sie unter:
https://www.klaviyo.com/legal/privacy

PayPal


Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal, PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, abzuwickeln.


Bei Zahlung via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal weiter. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister PayPal und nur insoweit, als sie hierfür erforderlich ist.


PayPal behält sich für verschiedene Zahlungsmethoden die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Dies entspricht dem berechtigten Interesse von PayPal (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO).


Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


Weitere Informationen zum Datenschutz bei PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full


Klarna


Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden, abzuwickeln.


Bei Zahlung via Klarna (z.B. Kauf auf Rechnung, Ratenkauf, Sofortüberweisung) geben wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung (Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weiter.


Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Zahlungsdienstleister Klarna und nur insoweit, als sie hierfür erforderlich ist.


Klarna führt bei verschiedenen Zahlungsmethoden eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse von Klarna (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO).


Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).


Weitere Informationen zum Datenschutz bei Klarna finden Sie unter: https://www.klarna.com/de/datenschutz/


Stripe / Shopify Payments


Für die Zahlungsabwicklung nutzen wir den technischen Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe wird im Rahmen von Shopify Payments eingesetzt.


Bei Zahlung über Shopify Payments erfolgt die Zahlungsabwicklung über Stripe. Dabei werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) an Stripe übermittelt.


Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Alle für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Durchführung der Zahlungen verwendet und über das Verfahren "SSL" übermittelt. Stripe ist nach PCI DSS zertifiziert.


Stripe transferiert, verarbeitet und speichert gegebenenfalls personenbezogene Daten außerhalb der EU. Stripe hat in diesem Fall EU-Standardvertragsklauseln für die Datenübermittlung außerhalb der EU/EWR vereinbart, die ein der DSGVO vergleichbares Datenschutzniveau sicherstellen.


Weitere Informationen zum Datenschutz von Stripe finden Sie unter: https://stripe.com/de/privacy

RA Terms and Conditions Checkbox

Wir nutzen die Shopify-App "RA Terms and Conditions Checkbox" 
von RoarTheme zur Erfassung der Zustimmung zu unseren AGB und 
der Datenschutzerklärung im Bestellprozess.

Die App ermöglicht es uns, im Warenkorb eine Checkbox anzuzeigen, 
über die Kunden vor dem Checkout ihre Zustimmung zu den rechtlichen 
Dokumenten erteilen.

Verarbeitete Daten:
- Zustimmungsstatus (angekreuzt/nicht angekreuzt)
- Zeitpunkt der Zustimmung
- Bestellnummer
- IP-Adresse zum Zeitpunkt der Zustimmung

Die Daten werden in der Shopify-Datenbank gespeichert und dienen 
ausschließlich dem Nachweis einer rechtmäßig erteilten Zustimmung.

Zweck und Rechtsgrundlage:
Die Verarbeitung erfolgt zur Erfüllung rechtlicher Pflichten 
(Art. 6 Abs. 1 lit. c DSGVO) sowie zur Vertragserfüllung 
(Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus haben wir ein 
berechtigtes Interesse am Nachweis einer wirksamen Zustimmung 
(Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer:
Die Zustimmungsdaten werden für die Dauer der gesetzlichen 
Aufbewahrungspflichten gespeichert (10 Jahre nach § 257 HGB).

Datenempfänger:
Die Daten werden in der Shopify-Infrastruktur gespeichert 
(Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, 
ON K2P 2L8, Kanada). Shopify stellt hierfür geeignete 
Garantien nach Art. 46 DSGVO bereit.


14. Datenübermittlung an Dritte

(Shopify, Hosting, Logistik, Fulfillment, Auftragsverarbeiter)

a) Art und Umfang der Datenverarbeitung

Für den Betrieb unseres Onlineshops arbeiten wir mit verschiedenen externen Dienstleistern zusammen. Diese erhalten, je nach Zweck, personenbezogene Daten, die für den technischen Betrieb, die Vertragsdurchführung oder den Versand notwendig sind.

Betroffene Kategorien von Daten können insbesondere sein:

  • Namen, Anschrift, Kontaktdaten
  • E-Mail-Adresse
  • Bestell- und Lieferinformationen
  • Zahlungs- und Transaktionsdaten (pseudonymisiert, je nach Anbieter)
  • technische Nutzungsdaten (Hosting, CDN, Sicherheit)

Die Weitergabe erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben und nur an sorgfältig ausgewählte Partner.

b) Zweck und Rechtsgrundlage

Die Übermittlung dient folgenden Zwecken:

  • Betrieb und Bereitstellung des Onlineshops (Shopify)
  • Hosting und Datenspeicherung
  • Versand und Logistik (z. B. DHL oder andere Versanddienstleister)
  • Erfüllung vertraglicher Pflichten (Lieferung & Abwicklung)
  • technischer Support und Sicherheit
  • Zahlungsabwicklung über externe Anbieter

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b) DS-GVO (Vertragsdurchführung)
  • Art. 6 Abs. 1 lit. c) DS-GVO (gesetzliche Pflichten)
  • Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse, z. B. Hosting, Sicherheit)
  • Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung für bestimmte Dienste, z. B. Cookies/Tracking)

c) Konkrete Dienstleister

Shopify International Ltd. / Shopify Inc.
Shop-System, Hosting, Datenverarbeitung, CDN, Sicherheitsmaßnahmen.
Daten können auch in Kanada oder den USA verarbeitet werden. Shopify stellt hierfür geeignete Garantien nach Art. 46 DS-GVO bereit.

Logistik- und Versanddienstleister
(z. B. DHL, Deutsche Post oder zukünftige Versandpartner)
Erhalten die notwendigen Lieferdaten zur Zustellung.

Fulfillment durch einen vertraglich gebundenen Auftragsverarbeiter nach Art. 28 DSGVO


Auftragsverarbeiter nach Art. 28 DS-GVO
(z. B. Hosting, technische Dienstleister, E-Mail-Dienstleister, Support)
Diese sind vertraglich zur sicheren und datenschutzkonformen Verarbeitung verpflichtet.

CedCommerce Amazon Channel
Synchronisation von Bestellungen, Produkten und Lagerbeständen zwischen Shopify 
und Amazon. Daten können in den USA verarbeitet werden. CedCommerce hat 
Standardvertragsklauseln nach Art. 46 DSGVO vereinbart und agiert als 
Auftragsverarbeiter nach Art. 28 DSGVO.

d) Datentransfer in Drittländer

Wenn Daten außerhalb der EU bzw. des EWR übermittelt werden, stellen wir oder der jeweilige Dienstleister sicher, dass ein angemessenes Datenschutzniveau besteht, etwa durch:

  • Angemessenheitsbeschlüsse der EU-Kommission
  • Standardvertragsklauseln (SCC) nach Art. 46 DS-GVO
  • zusätzliche technische Schutzmaßnahmen


Bei Nutzung von Meta Pixel, TikTok Pixel und Google Analytics werden Daten teilweise in die USA übermittelt. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) sowie zusätzlichen technischen Schutzmaßnahmen.


e) Speicherdauer

Die Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
Gesetzliche Aufbewahrungsfristen, insbesondere für steuerliche und handelsrechtliche Daten, bleiben unberührt.

Dropbox (Datei-Hosting für MP3-Downloads)

Wir nutzen Dropbox des Anbieters Dropbox International Unlimited Company, One Park Place, Hatch Street Upper, Dublin 2, Irland, zur Bereitstellung von MP3-Dateien (Hörbücher zum Puzzle) für unsere Kunden.

Wenn Sie auf unserer Webseite einen MP3-Download starten, werden Sie zu einem Dropbox-Link weitergeleitet. Dabei werden folgende Daten durch Dropbox verarbeitet:

- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Browser- und Geräteinformationen
- Download-Status

Wir selbst erhalten keine personenbezogenen Daten über einzelne Download-Vorgänge. Dropbox verarbeitet diese Daten eigenständig zur Bereitstellung des Download-Dienstes.

Zweck und Rechtsgrundlage:

Die Nutzung von Dropbox dient der technischen Bereitstellung von digitalen Inhalten (MP3-Dateien) für unsere Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und zuverlässigen Bereitstellung digitaler Inhalte).

Datenübermittlung in Drittländer:

Dropbox kann Daten auch in den USA verarbeiten. Dropbox hat Standardvertragsklauseln nach Art. 46 DSGVO vereinbart und setzt zusätzliche technische und organisatorische Schutzmaßnahmen ein.

Speicherdauer:

Die Speicherdauer bei Dropbox richtet sich nach deren Datenschutzrichtlinien. Wir löschen die bereitgestellten Dateien, sobald sie für den Vertragszweck nicht mehr erforderlich sind.

Weitere Informationen zum Datenschutz bei Dropbox finden Sie unter:
https://www.dropbox.com/privacy

 

14a. CedCommerce Amazon Channel (Bestellsynchronisation)

Wir nutzen die App "Amazon Channel" des Anbieters CedCommerce LLC, 725 5th Avenue, 17th Floor, New York, NY 10022, USA, zur Synchronisation und Verwaltung unserer Verkaufsaktivitäten zwischen unserem Shopify-Shop und der Amazon-Verkaufsplattform.

a) Art und Umfang der Datenverarbeitung

Die App ermöglicht es uns, Produktdaten, Lagerbestände und Bestellungen zwischen Shopify und Amazon automatisch zu synchronisieren. Dabei werden folgende personenbezogene Daten verarbeitet:

Bei Bestellungen:

  • Vor- und Nachname des Kunden
  • Liefer- und Rechnungsadresse
  • E-Mail-Adresse
  • Telefonnummer (sofern vom Kunden angegeben)
  • Bestelldetails (bestellte Produkte, Mengen, Preise)
  • Bestellnummer und Transaktionsdaten
  • Zeitpunkt der Bestellung

Bei Produktverwaltung:

  • Produktinformationen (Titel, Beschreibungen, Bilder, SKU, Barcodes)
  • Lagerbestände und Verfügbarkeiten
  • Preise und Preisaktualisierungen

Die Daten werden automatisch zwischen Shopify und Amazon übertragen, sobald eine Bestellung eingeht oder Produktinformationen aktualisiert werden. CedCommerce agiert dabei als technischer Vermittler und Auftragsverarbeiter.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Der Einsatz der App dient folgenden Zwecken:

  • Automatische Synchronisation von Bestellungen zwischen Amazon und Shopify
  • Zentrale Verwaltung aller Bestellungen in einem System
  • Automatische Aktualisierung von Lagerbeständen zur Vermeidung von Überverkäufen
  • Effiziente Abwicklung von Kundenbestellungen über verschiedene Verkaufskanäle
  • Sicherstellung einer korrekten und zeitnahen Auftragsabwicklung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist erforderlich, um Ihre Bestellung abzuwickeln, unabhängig davon, ob Sie über Amazon oder unseren Shopify-Shop bestellen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Unser berechtigtes Interesse liegt in der effizienten Verwaltung unserer Verkaufskanäle und der Vermeidung von technischen Fehlern bei der Auftragsabwicklung.

Mit CedCommerce haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

c) Datenübermittlung in Drittländer

CedCommerce ist ein US-amerikanisches Unternehmen mit Sitz in New York, USA. Bei der Nutzung der App können personenbezogene Daten in die USA übermittelt werden.

Für diese Datenübermittlung bestehen folgende Garantien:

  • CedCommerce hat Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO vereinbart, die ein angemessenes Datenschutzniveau gewährleisten.
  • CedCommerce setzt zusätzliche technische und organisatorische Schutzmaßnahmen ein, um die Sicherheit der übermittelten Daten zu gewährleisten.

Die Standardvertragsklauseln der EU-Kommission sind abrufbar unter:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de

d) Speicherdauer

Die durch CedCommerce verarbeiteten Daten werden nur so lange gespeichert, wie dies für die Synchronisation und Verwaltung der Bestellungen erforderlich ist.

  • Bestelldaten werden für die Dauer der Auftragsabwicklung und zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten gespeichert (in der Regel 6–10 Jahre nach § 257 HGB und § 147 AO).
  • Produktdaten und Lagerbestände werden gespeichert, solange die App aktiv genutzt wird und die Produkte auf Amazon und/oder Shopify verfügbar sind.

Nach Ablauf der Aufbewahrungsfristen oder bei Deaktivierung der App werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

e) Widerruf und Widerspruch

Sie können der Verarbeitung Ihrer Daten durch CedCommerce widersprechen, indem Sie uns kontaktieren. Bitte beachten Sie jedoch, dass in diesem Fall die Abwicklung Ihrer Bestellung über Amazon möglicherweise nicht mehr vollständig erfolgen kann.

Weitere Informationen zum Datenschutz bei CedCommerce finden Sie in deren Datenschutzerklärung unter:
https://cedcommerce.com/privacy-policy

15. Datensicherheit und technische Maßnahmen

Wir schützen alle personenbezogenen Daten durch umfangreiche technische und organisatorische Maßnahmen, die dem aktuellen Stand der Technik entsprechen. Dazu gehören unter anderem verschlüsselte Verbindungen, sichere Serverumgebungen und klar definierte Zugriffsrechte.

a) Technische Schutzmaßnahmen

Unsere Webseite nutzt durchgängig TLS-/SSL-Verschlüsselung, sodass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Zusätzlich setzen wir auf die Sicherheitsinfrastruktur von Shopify, einschließlich:

  • sicheren Hosting-Servern
  • Firewalls und Monitoring
  • Content Delivery Networks
  • regelmäßigen Sicherheitsupdates
  • Schutz vor unbefugten Zugriffen

b) Organisatorische Maßnahmen

Wir stellen sicher, dass nur Personen Zugriff auf Daten haben, die diese für ihre Aufgaben benötigen. Externe Dienstleister werden sorgfältig ausgewählt und über Verträge zur DSGVO-konformen Verarbeitung verpflichtet.

c) Einschränkungen bei unverschlüsselter Kommunikation

Bitte beachten Sie, dass Daten, die Sie per unverschlüsselter E-Mail an uns senden, von Dritten eingesehen werden könnten. Darauf haben wir keinen Einfluss. Wenn Sie sensible Informationen übermitteln möchten, empfehlen wir sichere Kommunikationswege.


16. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie jederzeit den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Dies kann zum Beispiel bei der Einführung neuer Funktionen auf der Webseite, der Einbindung zusätzlicher Dienste oder bei technischen Weiterentwicklungen erforderlich werden.

Die jeweils aktuelle Version dieser Datenschutzerklärung kann jederzeit auf unserer Webseite abgerufen werden. Sollten wesentliche Änderungen vorgenommen werden, informieren wir Sie, soweit dies gesetzlich vorgeschrieben ist, rechtzeitig auf unserer Webseite oder in geeigneter Form.


17. Ihre Rechte

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu. Diese Rechte ergeben sich aus den Artikeln 7, 15 bis 22 und 77 der DSGVO. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die in Abschnitt 2 genannte verantwortliche Stelle wenden.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine von Ihnen erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung bleibt hiervon unberührt.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Liegt eine Verarbeitung vor, haben Sie das Recht auf Auskunft über diese Daten sowie über weitere Informationen, etwa:

  • die Verarbeitungszwecke,
  • die Kategorien der verarbeiteten Daten,
  • die Empfänger,
  • die geplante Speicherdauer oder Kriterien für deren Festlegung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Verarbeitung nicht erforderlich ist. Dies ist zum Beispiel der Fall, wenn:

  • die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind,
  • Sie Ihre Einwilligung widerrufen haben,
  • die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
Bei Direktwerbung, einschließlich Profiling, soweit es mit Direktwerbung in Verbindung steht, haben Sie jederzeit ein generelles Widerspruchsrecht.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder dem Sitz unseres Unternehmens.