Datenschutzerklärung



1. Allgemeine Hinweise und Grundsätze der Datenverarbeitung

Wir freuen uns, dass Sie unsere Webseite besuchen. Der Schutz Ihrer Privatsphäre und der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu gehören unter anderem Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie technische Daten wie Ihre IP-Adresse.

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir beim Besuch unserer Webseite erheben, zu welchen Zwecken wir diese Daten verarbeiten, welche Rechtsgrundlagen hierfür bestehen und welche Rechte Sie als betroffene Person haben.

Wir verarbeiten personenbezogene Daten stets zweckgebunden, sparsam und nur dann, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt, insbesondere wenn die Verarbeitung zur Bereitstellung unserer Webseite, zur Erfüllung eines Vertrages, zur Wahrung berechtigter Interessen oder aufgrund Ihrer Einwilligung erforderlich ist.

Die Verarbeitung personenbezogener Daten erfolgt in der Regel elektronisch. Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Diese Datenschutzerklärung gilt ausschließlich für die Webseite www.junivia.de. Für Inhalte und Webseiten Dritter, auf die wir möglicherweise verlinken, übernehmen wir keine Verantwortung. Bitte informieren Sie sich dort gesondert über deren Datenschutzbestimmungen.


2. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

JUNIVIA GmbH
Danziger Straße 85
61118 Bad Vilbel
Deutschland

Telefon: 0162 9375568
E-Mail: hallo@junivia.de

Vertreten durch den Geschäftsführer: Paul Schuch

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten.


3. Bereitstellung und Nutzung der Webseite / Server-Logfiles

a) Art und Umfang der Datenverarbeitung

Wenn Sie unsere Webseite besuchen, ohne sich zu registrieren oder aktiv Daten einzugeben, verarbeitet unser System automatisch bestimmte Informationen. Diese Daten werden über sogenannte Server-Logfiles erhoben und sind technisch erforderlich, um die Seite korrekt darzustellen und einen stabilen Betrieb sicherzustellen.

Zu diesen Daten gehören insbesondere:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Datei bzw. URL
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser (Typ, Version, Sprache)
  • verwendetes Betriebssystem
  • Zugriffsstatus / HTTP-Statuscode

Diese Informationen werden automatisch durch Shopify als Hosting-Dienstleister erhoben. Eine Zusammenführung dieser Daten mit anderen Informationen erfolgt nicht.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten ist technisch notwendig, um:

  • den Aufbau der Webseite zu ermöglichen,
  • die Funktionsfähigkeit und Stabilität der Seite sicherzustellen,
  • technische Probleme zu analysieren und Sicherheitsvorfälle nachvollziehen zu können.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO.
Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch einwandfreien Bereitstellung unseres Onlineangebots.

c) Speicherdauer

Die erfassten Logfile-Daten werden gelöscht, sobald sie für die Erreichung der oben genannten Zwecke nicht mehr erforderlich sind.
Shopify löscht oder anonymisiert Server-Logdaten in eigenen, festen Intervallen.

Eine darüberhinausgehende Speicherung kann erfolgen, wenn gesetzliche Aufbewahrungspflichten bestehen oder wenn eine Speicherung zur Aufklärung sicherheitsrelevanter Ereignisse erforderlich ist. In diesem Fall werden die Daten ausschließlich für diesen Zweck verarbeitet und anschließend gelöscht.

4. Einsatz von Cookies

a) Art, Umfang und Zweck der Datenverarbeitung

Unsere Webseite verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die beim Besuch unserer Seite über Ihren Browser auf Ihrem Endgerät gespeichert werden. Cookies richten keinen Schaden an und enthalten keine Viren oder sonstige Schadsoftware.

Wir nutzen verschiedene Arten von Cookies:

Technisch notwendige Cookies:
Sie sind erforderlich, damit grundlegende Funktionen des Shops funktionieren (z. B. Warenkorb, Sprachauswahl, Login für das Kundenkonto). Diese Cookies werden automatisch gesetzt und können nicht deaktiviert werden, da ohne sie kein sicherer und stabiler Betrieb möglich wäre.

Funktionale Cookies:
Diese Cookies ermöglichen eine verbesserte Nutzung unserer Webseite, zum Beispiel indem Einstellungen oder zuvor vorgenommene Auswahlen gespeichert werden.

Analyse- und Marketing-Cookies:
Nur mit Ihrer Einwilligung werden Cookies eingesetzt, die das Verhalten der Besucher anonym oder pseudonym auswerten. Dazu zählen insbesondere:

  • Shopify Analytics (nach Ihrer Einwilligung)
  • Google Tag Manager
  • Google Analytics 4 (wird nach Ihrer Aktivierung eingebunden)
  • Meta Pixel (für Facebook-/Instagram-Werbeanalyse)
  • Snapchat Pixel
  • Pinterest Tag
  • TikTok Pixel

Diese Cookies ermöglichen es uns, unser Angebot zu verbessern, die Nutzung nachvollziehen zu können und Marketingmaßnahmen gezielt anpassen zu können.

Cookies über Drittanbieter:
Einzelne Tools oder Dienste können eigene Cookies setzen, sobald Sie zugestimmt haben (z. B. eingebettete Inhalte, Analyse-Tools oder Marketing-Pixel).

Welche Cookie-Kategorien aktiv sind, können Sie jederzeit über unser Cookie-Banner einsehen und dort Ihre Auswahl ändern oder widerrufen.

b) Rechtsgrundlage

Für technisch notwendige Cookies erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch sicheren und funktionsfähigen Bereitstellung unserer Webseite.

Nicht technisch notwendige Cookies (insbesondere Analyse- und Marketing-Cookies) werden ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingesetzt.

Zur Verwaltung Ihrer Einwilligung nutzen wir das Einwilligungsmanagement von Shopify („Shopify Customer Privacy“). Nicht notwendige Technologien werden erst aktiviert, nachdem Sie im Cookie-Banner zugestimmt haben. Ihre Auswahl können Sie jederzeit über die Cookie-Einstellungen ändern oder widerrufen.

c) Speicherdauer

Die Speicherdauer der eingesetzten Cookies unterscheidet sich je nach Art und Zweck:

  • Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
  • Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis sie ablaufen oder von Ihnen manuell gelöscht werden.

Die konkrete Dauer und Funktion einzelner Cookies können Sie jederzeit im Cookie-Banner einsehen. Eine weitergehende Speicherung kann erfolgen, wenn gesetzliche Vorschriften dies erfordern.


5. Datenerhebung zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung

a) Art und Umfang der Datenverarbeitung

Wenn Sie in unserem Online-Shop einen Kauf tätigen oder einen Bestellvorgang beginnen, erheben wir die personenbezogenen Daten, die für die Abwicklung des Einkaufs notwendig sind. Dazu gehören insbesondere:

  • Vor- und Nachname
  • Rechnungs- und Lieferanschrift
  • E-Mail-Adresse
  • Telefonnummer (optional, aber üblich bei Shopify)
  • Bestelldetails (gekaufte Produkte, Preise, Zahlungsstatus)
  • Zahlungsinformationen (z.B. verwendete Zahlungsmethode; bei Kreditkarten nur Token/Transaktions-IDs, keine Speicherung der Kartennummern)

Die Erhebung erfolgt automatisch über das Shopify-System im Rahmen des Bestellprozesses.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung dieser Daten ist erforderlich, um Ihren Einkauf abzuwickeln, Ihre Bestellung zu liefern und Sie bei Rückfragen zu kontaktieren. Dazu gehört auch die Weitergabe der Daten an Dienstleister, die zur Vertragserfüllung beitragen (z.B. Zahlungsanbieter oder Versanddienstleister).

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO (Durchführung eines Vertrags oder vorvertraglicher Maßnahmen).
Wenn Sie uns darüber hinaus eine Einwilligung erteilt haben, etwa für Marketingzwecke oder das Anlegen eines Kundenkontos, stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a) DSGVO.



c) Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für die Abwicklung Ihrer Bestellung erforderlich ist.
Im Anschluss werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Pflichtaufbewahrungen ergeben sich insbesondere aus:

  • dem Handelsgesetzbuch (HGB)
  • der Abgabenordnung (AO)

Wirtschafts- und steuerrelevante Dokumente (z.B. Rechnungen) müssen 10 Jahre nach § 147 AO, geschäftliche Korrespondenz 6 Jahre nach § 257 HGB aufbewahrt werden. Nach Ablauf dieser Fristen löschen oder sperren wir die Daten automatisch.


6. Kundenkonto (Registrierungsmöglichkeit)

a) Art und Umfang der Datenverarbeitung

Sie haben die Möglichkeit, freiwillig ein Kundenkonto in unserem Online-Shop anzulegen. Die Registrierung erfolgt über die von Shopify bereitgestellte Kundenkonto-Funktion.

Im Rahmen der Registrierung erheben und speichern wir die personenbezogenen Daten, die Sie in die entsprechenden Eingabefelder eingeben. Dazu gehören insbesondere:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt, für uns nicht einsehbar)
  • optional: Liefer- und Rechnungsadresse
  • Übersicht über frühere Bestellungen

Eine Weitergabe dieser Daten an Dritte erfolgt nur insoweit, wie dies zur Vertragserfüllung erforderlich ist (z. B. Versanddienstleister, Zahlungsdienstleister).

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Mit dem Kundenkonto können Sie zukünftige Bestellungen schneller abschließen, Ihre Bestellhistorie einsehen und Ihre Daten verwalten.
Die Registrierung ist freiwillig und für den Kauf selbst nicht erforderlich.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b) DSGVO, wenn die Registrierung der Vorbereitung eines Vertrags dient (z. B. Speicherung von Adressdaten für den Checkout),
  • Art. 6 Abs. 1 lit. a) DSGVO, soweit Sie Ihre Einwilligung zur Anlage des Kontos erteilen.

Sie können Ihr Kundenkonto jederzeit selbstständig löschen.

c) Speicherdauer

Die im Rahmen der Registrierung erfassten Daten speichern wir so lange, wie das Kundenkonto besteht.
Wenn Sie Ihr Konto löschen, werden Ihre Daten umgehend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

Für Bestellungen, die über Ihr Kundenkonto getätigt wurden, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen nach HGB und AO (in der Regel 6–10 Jahre).
Während dieser Zeit werden die Daten gesperrt und ausschließlich zur Erfüllung dieser Pflichten gespeichert.


7. Kontaktformular

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite stellen wir ein Kontaktformular zur Verfügung, über das Sie uns Nachrichten senden können. Wenn Sie dieses Formular nutzen, erheben wir die personenbezogenen Daten, die Sie dort selbst eingeben.
Regelmäßig umfasst dies:

  • Vor- und Nachname
  • E-Mail-Adresse
  • ggf. Telefonnummer (falls Sie diese freiwillig angeben)
  • Inhalt Ihrer Nachricht

Beim Absenden wird zudem automatisch der Zeitpunkt der Anfrage verarbeitet.
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt.

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der von Ihnen übermittelten Daten erfolgt zum Zweck der Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme.

Rechtsgrundlagen hierfür sind:

  • Art. 6 Abs. 1 lit. a) DSGVO, Ihre freiwillige Einwilligung, die Sie mit Absenden des Formulars erteilen,
  • Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse an der sachgerechten Bearbeitung Ihrer Anfrage.

Sofern Ihre Anfrage im Zusammenhang mit einer bestehenden Bestellung oder der Anbahnung eines Vertrags steht, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b) DSGVO.

c) Speicherdauer

Die über das Kontaktformular übermittelten Daten speichern wir nur so lange, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist.
Sobald der Zweck entfällt, werden die Daten gelöscht.

Gesetzliche Aufbewahrungspflichten (z. B. aus dem Handels- oder Steuerrecht) bleiben davon unberührt. In diesen Fällen werden die Daten für die Dauer der Aufbewahrungspflicht gesperrt und nach Fristablauf gelöscht.

7a. Bewerbungsformular (Formspree)

a) Art und Umfang der Datenverarbeitung

Auf unserer Bewerbungsseite nutzen wir den Dienst Formspree (Formspree Inc., 548 Market St PMB 75489, San Francisco, CA 94104, USA) zur Verarbeitung von Bewerbungen.

Wenn Sie sich über unser Bewerbungsformular bewerben, erheben und verarbeiten wir folgende Daten:

- Name
- E-Mail-Adresse
- Position (Autor:in oder Audio Cutter / Audio Editor)
- Berufserfahrung
- Nachrichtentext
- hochgeladene Bewerbungsunterlagen (z.B. Schreibproben, Hörproben)
- Portfolio-Link (falls angegeben)

Diese Daten werden verschlüsselt an Formspree übertragen und von dort per E-Mail an uns weitergeleitet. Die Bewerbung wird dabei in unserem E-Mail-Postfach verarbeitet, um den Bewerbungsprozess durchzuführen. 


b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Bewerbung und zur Kontaktaufnahme im Rahmen des Bewerbungsprozesses.

Rechtsgrundlagen sind:

- Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden des Formulars)

Mit Formspree haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

c) Datenübermittlung in Drittländer

Formspree verarbeitet Daten in den USA. Für diese Datenübermittlung hat Formspree Standardvertragsklauseln nach Art. 46 DSGVO vereinbart, die ein angemessenes Datenschutzniveau gewährleisten.

d) Speicherdauer
Wir speichern Bewerbungsdaten in unseren Systemen nur so lange, wie dies zur Durchführung des Bewerbungsverfahrens erforderlich ist.
Darüber hinaus kann Formspree Bewerbungsdaten abhängig von unseren Einstellungen und dem eingesetzten Tarif für einen begrenzten Zeitraum speichern. Näheres ergibt sich aus den Angaben von Formspree.

Weitere Informationen zum Datenschutz bei Formspree finden Sie unter:
https://formspree.io/legal/privacy-policy/

8. Kontaktaufnahme per E-Mail

a) Art und Umfang der Datenverarbeitung

Wenn Sie uns per E-Mail kontaktieren, erheben und verarbeiten wir die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Nachricht freiwillig übermitteln.
Dies betrifft in der Regel:

  • Ihre E-Mail-Adresse
  • Ihren Namen (falls vom E-Mail-Account übermittelt)
  • Inhalt Ihrer Nachricht
  • ggf. weitere Daten, die Sie uns im Text mitteilen

Die Daten werden ausschließlich zur Bearbeitung Ihres Anliegens verwendet. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, dies ist für die Bearbeitung zwingend erforderlich (z. B. bei Anfragen zu Bestellungen oder Versand).

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Der Zweck der Verarbeitung besteht darin, Ihre Anfrage entgegenzunehmen, zu bearbeiten und Ihnen eine Antwort zukommen zu lassen.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. f) DSGVO, unser berechtigtes Interesse, Anfragen sachgerecht zu bearbeiten,
  • Art. 6 Abs. 1 lit. b) DSGVO, sofern Ihre Anfrage im Zusammenhang mit einer Bestellung oder der Vorbereitung eines Vertrags steht.

c) Speicherdauer

Die Speicherung der über E-Mail übermittelten Daten richtet sich nach dem Zweck Ihrer Kontaktaufnahme.
Sobald Ihre Anfrage vollständig bearbeitet wurde und keine weitere Kommunikation erforderlich ist, werden die Daten gelöscht.

Davon unberührt bleiben gesetzliche Aufbewahrungspflichten, beispielsweise nach HGB oder AO.
In diesen Fällen werden die Daten für die Dauer der Pflicht gesperrt und anschließend gelöscht.

9. Newsletter (Klaviyo)

a) Art und Umfang der Datenverarbeitung

Auf unserer Webseite haben Sie die Möglichkeit, einen kostenfreien E-Mail-Newsletter zu abonnieren. Für den Versand des Newsletters nutzen wir den externen Dienst Klaviyo.

Um Ihnen den Newsletter zusenden zu können, erheben und speichern wir die Daten, die Sie in die Anmeldemaske eingeben. Dies sind in der Regel:

  • Ihre E-Mail-Adresse
  • optional: Vor- und Nachname (falls abgefragt oder freiwillig angegeben)

Für die Anmeldung verwenden wir das sogenannte Double-Opt-In-Verfahren. Das bedeutet:

  1. Sie melden sich mit Ihrer E-Mail-Adresse an.
  2. Sie erhalten anschließend eine Bestätigungs-E-Mail mit einem Link.
  3. Erst wenn Sie diesen Link aktiv anklicken, wird Ihre Adresse für den Newsletter freigeschaltet.

Im Rahmen dieses Verfahrens speichern wir zudem:

  • die vom Internet-Service-Provider vergebene IP-Adresse,
  • Datum und Uhrzeit der Anmeldung,
  • Datum und Uhrzeit der Bestätigung.

Diese Daten dienen ausschließlich dem Nachweis einer ordnungsgemäßen Anmeldung.

Der Versand des Newsletters sowie die Auswertung des Nutzerverhaltens (z. B. Öffnungs- und Klickraten) erfolgt über den Dienstleister:

Klaviyo, Inc.
125 Summer Street
Boston, MA 02110, USA

b) Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Bereitstellung und des Versands unseres Newsletters. Wir informieren Sie darin über neue Produkte, Aktionen oder relevante Inhalte, soweit Sie eingewilligt haben.

Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. a DSGVO, Ihre Einwilligung, die Sie jederzeit widerrufen können,
  • Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse am Nachweis einer rechtmäßig erteilten Einwilligung.

Mit Klaviyo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Klaviyo verarbeitet Daten auch in den USA und ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Auf dieser Grundlage besteht gemäß Angemessenheitsbeschluss der EU-Kommission ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO. Ergänzend nutzt Klaviyo nach eigenen Angaben geeignete Garantien wie Standardvertragsklauseln.

c) Speicherdauer

Wir speichern Ihre E-Mail-Adresse und die damit verbundenen Daten, solange Sie den Newsletter abonniert haben.

Wenn Sie sich vom Newsletter abmelden,

  • wird Ihre E-Mail-Adresse unverzüglich aus dem aktiven Verteiler gelöscht und
  • in der Regel in einer Sperrliste („Blacklist") gespeichert, um zukünftige Zusendungen zu verhindern (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink am Ende jeder Newsletter-E-Mail oder durch eine Nachricht an die in dieser Datenschutzerklärung genannte Kontaktadresse.

Weitere Informationen zur Datenverarbeitung durch Klaviyo finden Sie in der Datenschutzerklärung von Klaviyo unter:
https://www.klaviyo.com/legal/privacy

 

10. Produktbewertungen über Judge.me

a) Art und Umfang der Datenverarbeitung

Wir nutzen das Bewertungssystem Judge.me des Anbieters:

Judge.me Ltd c/o Buckworths, 1-3 Worship Street London EC2A 2AB, Vereinigtes Königreich

Judge.me ist als Shopify-App in unseren Shop integriert und verarbeitet in unserem Auftrag insbesondere Bestell- und Produktdaten, um Bewertungen einem verifizierten Kauf zuordnen zu können (z. B. Bestellnummer, Produkt, Kaufdatum). 

Sofern wir Bewertungsanfragen per E-Mail versenden, werden hierfür Name, E-Mail-Adresse sowie Informationen zur jeweiligen Bestellung (z. B. gekaufte Produkte) verarbeitet.

Bei Abgabe einer Bewertung werden zusätzlich die von Ihnen freiwillig angegebenen Inhalte verarbeitet, insbesondere Sternebewertung, Bewertungstext sowie ggf. hochgeladene Bilder oder Videos.

b) Zweck und Rechtsgrundlage

Der Einsatz von Judge.me dient dazu, Kundenfeedback zu sammeln, die Qualität unserer Produkte zu verbessern und Bewertungen transparent im Shop darzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätsverbesserung und Vertrauensaufbau).

Nach einem Kauf können wir Ihnen eine Bewertungsanfrage in Bezug auf Ihre konkrete Bestellung zusenden. Diese Nachricht enthält keine Werbeinhalte oder Rabattangebote, sondern dient ausschließlich der Einholung von Feedback zu dem erworbenen Produkt. 

Rechtsgrundlage hierfür ist ebenfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an kundenbezogenem Feedback). Sie können dem Erhalt solcher Bewertungsanfragen jederzeit widersprechen, beispielsweise über den entsprechenden Link in der E-Mail oder durch Mitteilung an uns.

c) Datenübermittlung in Drittländer

Judge.me Ltd hat seinen Sitz im Vereinigten Königreich. Für Datenübermittlungen in das Vereinigte Königreich liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Teilweise können Daten auch in die USA übermittelt werden; Judge.me nutzt hierfür geeignete Garantien (z. B. Standardvertragsklauseln nach Art. 46 DSGVO).

d) Speicherdauer

Die von Judge.me verarbeiteten Daten werden gespeichert, solange dies für die jeweiligen Zwecke erforderlich ist. Auf die konkrete Speicherdauer bei Judge.me haben wir keinen Einfluss. Weitere Informationen finden Sie in der Datenschutzerklärung von Judge.me unter: https://judge.me/privacy

11. QR-Codes und Audio-Inhalte (externe Streamingdienste)

a) Art und Umfang der Datenverarbeitung

Auf unseren Produkten und auf unserer Webseite können QR-Codes eingebunden sein, über die Sie Hörspiele oder Audioinhalte abrufen können.
Beim Scannen eines QR-Codes werden Sie in der Regel auf eine externe Plattform weitergeleitet, z. B. Spotify, YouTube, Apple Podcasts oder ähnliche Streamingdienste.

Beim Aufruf dieser externen Seiten verarbeitet der jeweilige Anbieter eigenständig personenbezogene Daten, unter anderem:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • technische Informationen Ihres Endgeräts,
  • ggf. Informationen aus Ihrem Nutzerkonto beim jeweiligen Anbieter (falls Sie dort eingeloggt sind).

Beim Abruf von Direktdownloads (z. B. über Dropbox) werden technisch bedingt IP-Adresse, Zeitpunkt des Zugriffs sowie Geräte- und Browserinformationen durch den jeweiligen Anbieter verarbeitet. Wir erhalten in der Regel keine detaillierten personenbezogenen Nutzungsdaten zu einzelnen Downloadvorgängen, sondern lediglich allgemeine Informationen zur Bereitstellung der Inhalte.

b) Zweck und Rechtsgrundlage

Wir stellen QR-Codes und Links zu externen Audioinhalten bereit, um Ihnen einen komfortablen Zugang zu unseren Hörspielen und ergänzenden Inhalten zu ermöglichen.
Die Einbindung erfolgt auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Bereitstellung multimedialer Inhalte, Art. 6 Abs. 1 lit. f) DSGVO.

Wenn Sie den Streamingdienst selbst nutzen, ist die Rechtsgrundlage für die dortige Verarbeitung Ihre Einwilligung bzw. Ihr Nutzungsverhältnis mit dem jeweiligen Anbieter (Art. 6 Abs. 1 lit. a) oder b) DSGVO).

c) Speicherdauer

Wir speichern im Zusammenhang mit dem Abruf externer Audio-Inhalte über QR-Codes in der Regel keine eigenen Nutzungsdaten. 

Die Speicherdauer bei externen Plattformen richtet sich nach deren eigenen Datenschutzbestimmungen.


12. Zahlungsdienstleister (Stripe, PayPal, Klarna, Shopify Payments)

a) Art und Umfang der Datenverarbeitung

Für die Abwicklung von Zahlungen binden wir verschiedene Zahlungsdienstleister ein. Je nach von Ihnen gewählter Zahlungsmethode kann Ihre Zahlung über Stripe, PayPal, Klarna oder Shopify Payments durchgeführt werden.

Sobald Sie eine dieser Methoden auswählen, werden bestimmte personenbezogene Daten an den jeweiligen Zahlungsdienst übertragen. Dazu gehören insbesondere:

  • der Zahlungsbetrag,
  • die gewählte Zahlungsmethode,
  • Name, Rechnungsadresse und Lieferadresse,
  • E-Mail-Adresse,
  • Informationen zur Bestellung,
  • technische Daten wie IP-Adresse, Browserdaten sowie ggf. Geräteinformationen.

Bei bestimmten Zahlungsarten (z. B. Klarna Rechnungskauf) kann der Anbieter zusätzliche Daten erheben, zum Beispiel zur Identitäts- und Bonitätsprüfung.
Diese Prüfungen erfolgen ausschließlich durch Klarna und liegen außerhalb unseres Einflussbereichs.

Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. keine Kreditkartennummern). Diese Daten verbleiben vollständig beim jeweiligen Zahlungsdienstleister.

Die Zahlungsdienstleister können die Daten außerdem zur Betrugsprävention, zur Sicherheit der Zahlung sowie zur Einhaltung gesetzlicher Vorgaben verarbeiten.

b) Zweck und Rechtsgrundlage

Die Weitergabe Ihrer Daten an Zahlungsdienstleister erfolgt ausschließlich zur Durchführung der Zahlung und zur Bearbeitung des Kaufvertrags.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).

Darüber hinaus besteht ein berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung über etablierte Anbieter, Art. 6 Abs. 1 lit. f) DSGVO.

Wenn der Zahlungsdienst eine Bonitätsprüfung vornimmt (z. B. Klarna), liegt die Rechtsgrundlage hierfür bei dem jeweiligen Anbieter selbst (meist Einwilligung oder Vertragserfüllung).

c) Speicherdauer

Wir speichern selbst nur diejenigen Zahlungsinformationen, die wir für die Rechnungsstellung, die Buchhaltung und die gesetzlichen Aufbewahrungspflichten benötigen.
Diese Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind.
Gesetzliche Aufbewahrungsfristen nach HGB und AO (6 bzw. 10 Jahre) bleiben unberührt.

Alle weiteren Zahlungsdaten (z. B. Kreditkartendetails) werden ausschließlich beim jeweiligen Zahlungsdienstleister gespeichert. Die Speicherdauer richtet sich nach deren Richtlinien.


13. Tracking- und Analysetools


a) Art und Umfang der Datenverarbeitung

Auf unserer Website können verschiedene Tracking- und Analysetools eingesetzt werden, um das Verhalten der Nutzer besser zu verstehen, unsere Inhalte zu verbessern und Werbekampagnen auszuwerten.
Hierzu gehören insbesondere:

  • Shopify Analytics
  • Google Tag Manager
  • Google Analytics 4
  • Meta Pixel (Facebook Pixel),
  • Snapchat Pixel
  • TikTok Pixel
  • Pinterest Tag
  • Klaviyo(Newsletter Analyse)

Sobald diese Tools aktiviert sind, können automatisiert Daten erhoben werden, darunter:

  • IP-Adresse und gekürzte IP-Adresse
  • Gerätetyp, Browserinformationen, Betriebssystem
  • besuchte Seiten, Klickverhalten, Aufenthaltsdauer
  • Herkunftsquelle (z. B. Instagram, Google, Facebook)
  • Ereignisdaten wie Seitenaufrufe, Klicks oder Bestell-/Kaufereignisse (z. B. „Purchase“-Event)
  • pseudonymisierte Nutzer-IDs, sofern vom Tool vergeben

Die dabei verarbeiteten Daten dienen dazu, das Nutzerverhalten auszuwerten, um Werbemaßnahmen zu messen (Conversion-Tracking), Umsätze Werbekampagnen zuzuordnen und die Website zu optimieren.

Alle Tracking-Tools werden nur aktiviert, wenn Sie hierzu Ihre Einwilligung über das Cookie-Banner erteilt haben. 

b) Zweck und Rechtsgrundlage

Der Einsatz dieser Tools erfolgt:

  • zur Analyse des Nutzerverhaltens,
  • zur Optimierung der Webseite,
  • zur Auswertung von Werbekampagnen,
  • und zur wirtschaftlichen Verbesserung unseres Angebots.

Rechtsgrundlage für den Einsatz der Tracking-Tools ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).


Ohne Ihre aktive Zustimmung werden diese Technologien nicht aktiviert.

c) Speicherdauer

Die Speicherdauer richtet sich nach den jeweiligen Anbietern.
Grundsätzlich werden die erhobenen Daten pseudonymisiert gespeichert und gelöscht, sobald sie für die Analysezwecke nicht mehr erforderlich sind.

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.
Darüber hinaus haben Sie die Möglichkeit, das Tracking über die Einstellungen Ihres Browsers oder über Opt-Out-Links der jeweiligen Anbieter zu deaktivieren.

d) Detaillierte Informationen zu den eingesetzten Diensten

Nachfolgend finden Sie detaillierte Informationen zu den einzelnen Diensten:


Shopify


Wir hosten unsere Website bei Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Wir nutzen Shopify auf Basis einer Verarbeitung in unserem Auftrag.


Beim Besuch unserer Website erfasst Shopify Ihre IP-Adresse sowie Informationen über das von Ihnen verwendete Endgerät und Ihren Browser. Weiterhin analysiert Shopify das Nutzerverhalten und erstellt Nutzerstatistiken. Beim Kauf über unsere Website werden Ihr Name, Ihre E-Mail-Adresse, Liefer- und Rechnungsadressen, Zahlungsdaten und sonstige Daten, die mit dem Kauf in Zusammenhang stehen (z.B. Telefonnummer, Höhe der getätigten Umsätze u.Ä.) von Shopify erfasst. Für die Analysen speichert Shopify Cookies in Ihrem Browser.


Sämtliche auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Für den Fall der Übermittlung von Daten an die Shopify Inc. in Kanada ist durch Angemessenheitsbeschluss der Europäischen Kommission das angemessene Datenschutzniveau gewährleistet.


Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung unseres Online-Shops).


Weitere Hinweise zum Datenschutz von Shopify erhalten Sie unter: https://www.shopify.de/legal/datenschutz

Google Tag Manager

Wir setzen auf unserer Webseite den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") ein.

Der Google Tag Manager ist ein Tool, mit dem wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Webseite einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools.

Beim Aufruf unserer Webseite lädt der Google Tag Manager die eingebundenen Tags und kann dabei folgende Daten verarbeiten:

  • IP-Adresse des Nutzers
  • Informationen zum Browser und Endgerät
  • Referrer-URL (die Seite, von der Sie kommen)
  • Datum und Uhrzeit des Seitenaufrufs

Diese Daten werden an Google übermittelt und können auf Servern von Google in den USA gespeichert werden. Für Datentransfers in die USA hat Google Standardvertragsklauseln nach Art. 46 DSGVO vereinbart.

Rechtsgrundlage für den Einsatz des Google Tag Managers ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit über den Tag Manager einwilligungspflichtige Tools (z. B. Analyse- oder Marketing-Tags) geladen werden. 

Die über den Google Tag Manager geladenen Tools (z.B. Google Analytics, Meta Pixel, Snapchat Pixel, TikTok Pixel, Pinterest Tag) werden nur aktiviert, wenn Sie über unser Cookie-Banner die entsprechende Einwilligung erteilt haben.

Speicherdauer: Der Google Tag Manager selbst speichert keine personenbezogenen Daten dauerhaft. Die Speicherdauer der über den Tag Manager eingebundenen Tools richtet sich nach den jeweiligen Diensten.

Weitere Informationen zum Google Tag Manager finden Sie unter:
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Informationen zum Datenschutz bei Google:
https://policies.google.com/privacy

Google Analytics 4


Wir setzen auf unserer Webseite das Tracking-Werkzeug Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") ein.


Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.


Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite systematisch auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen.


Werden Einzelseiten unserer Webseite aufgerufen, so werden folgende Daten gespeichert:

- Drei Bytes der IP-Adresse des aufrufenden Systems des Nutzers (anonymisierte IP-Adresse)

- Die aufgerufene Webseite

- Die Webseite, von der der Nutzer auf die aufgerufene Seite unserer Webseite gelangt ist (Referral-URL)

- Die Unterseiten, die von der aufgerufenen Seite aufgerufen werden

- Die Verweildauer auf der Webseite

- Die Häufigkeit des Aufrufs der Webseite


Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Damit werden die IP-Adressen um das letzte Oktett gekürzt (Bsp: 192.168.79.***; sog. IP-Masking). Eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner bzw. Endgerät des Nutzers ist nicht mehr möglich.


Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.


Die gespeicherten Daten werden von uns gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Die Speicherdauer beträgt derzeit 14 Monate.


Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de


Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


Nähere Informationen zu den Nutzungsbedingungen von Google Analytics: www.google.com/analytics/terms/de.html

Nähere Informationen zum Datenschutz von Google Analytics: https://support.google.com/analytics/answer/6004245?hl=de


Meta Pixel / Meta Conversion Tracking


Wir setzen innerhalb unseres Internetauftritts den Besucheraktions-Pixel des Anbieters Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 D02 X525, Irland („Meta") ein. Für die Datenverarbeitung sind Meta und wir gemeinsam verantwortlich.


Durch das Meta-Pixel ist es Meta möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Meta-Ads") zu bestimmen. Wir setzen das Meta-Pixel ein, um die durch uns geschalteten Meta-Werbeanzeigen nur solchen Meta-Nutzern anzuzeigen, die ein Interesse an unserem Onlineangebot gezeigt haben.


Mit Hilfe des Meta-Pixels können wir zudem die Wirksamkeit der Meta-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion").


Bei dem Meta-Pixel handelt es sich um einen Javascript-Code, der die folgenden Daten an Meta sendet:

- HTTP-Header-Informationen: u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Endgerät des Webbrowsers sowie Tag und Uhrzeit der Nutzung

- Pixelspezifische Daten: Pixel-ID und Meta-Cookie-Daten einschließlich Ihrer Meta-ID


Rechtsgrundlage für die Verwendung von Meta Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.


Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.


Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Meta: https://de-de.facebook.com/policy.php

TikTok Pixel

Wir setzen innerhalb unseres Internetauftritts den Besucheraktions-Pixel des Anbieters TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok") ein. Für die Datenverarbeitung sind TikTok und wir gemeinsam verantwortlich.

Durch das TikTok-Pixel ist es TikTok möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „TikTok Ads") zu bestimmen. Wir setzen das TikTok-Pixel ein, um die durch uns geschalteten TikTok-Werbeanzeigen nur solchen TikTok-Nutzern anzuzeigen, die ein Interesse an unserem Onlineangebot gezeigt haben.

Mit Hilfe des TikTok-Pixels können wir zudem die Wirksamkeit der TikTok-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen, ob Nutzer nach dem Klick auf eine TikTok-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion").

Bei dem TikTok-Pixel handelt es sich um einen Javascript-Code, der die folgenden Daten an TikTok sendet:

- HTTP-Header-Informationen: u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Endgerät des Webbrowsers sowie Tag und Uhrzeit der Nutzung
- Pixelspezifische Daten: Pixel-ID und TikTok-Cookie-Daten einschließlich Ihrer TikTok-ID
- Ereignisdaten wie Seitenaufrufe, Klicks, Käufe und weitere Interaktionen

TikTok überträgt personenbezogene Daten teilweise in die USA und nach Singapur. TikTok nutzt hierfür Standardvertragsklauseln nach Art. 46 DSGVO sowie zusätzliche technische und organisatorische Schutzmaßnahmen.

Rechtsgrundlage für die Verwendung von TikTok Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von TikTok: https://www.tiktok.com/legal/privacy-policy-eea

 

Snapchat Pixel

Wir setzen innerhalb unseres Internetauftritts den Besucheraktions-Pixel des Anbieters Snap Group Limited, 77 Shaftesbury Avenue, London, W1D 5DU, Vereinigtes Königreich („Snapchat") ein. Für die Datenverarbeitung sind Snapchat und wir gemeinsam verantwortlich.

Durch das Snapchat-Pixel ist es Snapchat möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Snap Ads") zu bestimmen. Wir setzen das Snapchat-Pixel ein, um die durch uns geschalteten Snapchat-Werbeanzeigen nur solchen Snapchat-Nutzern anzuzeigen, die ein Interesse an unserem Onlineangebot gezeigt haben.

Mit Hilfe des Snapchat-Pixels können wir zudem die Wirksamkeit der Snapchat-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Snapchat-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion").

Bei dem Snapchat-Pixel handelt es sich um einen Javascript-Code, der die folgenden Daten an Snapchat sendet:

  • HTTP-Header-Informationen: u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Endgerät des Webbrowsers sowie Tag und Uhrzeit der Nutzung
  • Pixelspezifische Daten: Pixel-ID und Snapchat-Cookie-Daten einschließlich Ihrer Snapchat-ID
  • Ereignisdaten wie Seitenaufrufe, Klicks, Käufe und weitere Interaktionen

Snapchat überträgt personenbezogene Daten teilweise in die USA. Snapchat nutzt hierfür Standardvertragsklauseln nach Art. 46 DSGVO sowie zusätzliche technische und organisatorische Schutzmaßnahmen.

Rechtsgrundlage für die Verwendung von Snapchat Pixel ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Snapchat: https://snap.com/de-DE/privacy/privacy-policy

 

Pinterest Tag

Wir setzen innerhalb unseres Internetauftritts den Pinterest Tag des Anbieters Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland („Pinterest") ein. Für die Datenverarbeitung sind Pinterest und wir gemeinsam verantwortlich.

Durch den Pinterest Tag ist es Pinterest möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Promoted Pins") zu bestimmen. Wir setzen den Pinterest Tag ein, um die durch uns geschalteten Pinterest-Werbeanzeigen nur solchen Pinterest-Nutzern anzuzeigen, die ein Interesse an unserem Onlineangebot gezeigt haben.

Mit Hilfe des Pinterest Tags können wir zudem die Wirksamkeit der Pinterest-Anzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Pinterest-Anzeige auf unsere Website weitergeleitet wurden (sog. „Conversion").

Bei dem Pinterest Tag handelt es sich um einen Javascript-Code, der die folgenden Daten an Pinterest sendet:

  • HTTP-Header-Informationen: u.a. IP-Adresse, Informationen zum Webbrowser, Seitenspeicherort, Dokument, URL der Webseite und Endgerät des Webbrowsers sowie Tag und Uhrzeit der Nutzung
  • Pixelspezifische Daten: Tag-ID und Pinterest-Cookie-Daten einschließlich Ihrer Pinterest-ID
  • Ereignisdaten wie Seitenaufrufe, Klicks, Käufe und weitere Interaktionen

Pinterest überträgt personenbezogene Daten teilweise in die USA. Pinterest nutzt hierfür Standardvertragsklauseln nach Art. 46 DSGVO sowie zusätzliche technische und organisatorische Schutzmaßnahmen.

Rechtsgrundlage für die Verwendung des Pinterest Tags ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilt haben.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Pinterest: https://policy.pinterest.com/de/privacy-policy

Klaviyo (Newsletter-Analyse)

Für den Versand unseres Newsletters und die Auswertung des Nutzerverhaltens nutzen wir den Dienst Klaviyo. Anbieter ist Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA.

Klaviyo ermöglicht es uns, zu analysieren, wie Empfänger mit unseren Newslettern interagieren (z. B. Öffnungs- und Klickraten, Zeitpunkte der Öffnung, verwendete Endgeräte). Hierzu enthalten die versendeten E-Mails sogenannte „Web-Beacons“ oder Tracking-Links. So können wir besser nachvollziehen, welche Inhalte für unsere Leser interessant sind und unseren Newsletter entsprechend optimieren.

Klaviyo ist nach dem EU-U.S. Data Privacy Framework zertifiziert, sodass für Datentransfers in die USA ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht. Darüber hinaus setzt Klaviyo ergänzend Standardvertragsklauseln und weitere Schutzmaßnahmen ein.

Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (Newsletter-Anmeldung über das Double-Opt-In-Verfahren). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie sich vom Newsletter abmelden.

Weitere Informationen zum Datenschutz bei Klaviyo finden Sie unter:
https://www.klaviyo.com/legal/privacy

 

14. Datenübermittlung an Dritte

(Shopify, Hosting, Logistik, Fulfillment, Auftragsverarbeiter)

a) Art und Umfang der Datenverarbeitung

Für den Betrieb unseres Onlineshops arbeiten wir mit verschiedenen externen Dienstleistern zusammen. Diese erhalten, je nach Zweck, personenbezogene Daten, die für den technischen Betrieb, die Vertragsdurchführung oder den Versand notwendig sind.

Betroffene Kategorien von Daten können insbesondere sein:

  • Namen, Anschrift, Kontaktdaten
  • E-Mail-Adresse
  • Bestell- und Lieferinformationen
  • Zahlungs- und Transaktionsdaten (pseudonymisiert, je nach Anbieter)
  • technische Nutzungsdaten (Hosting, CDN, Sicherheit)

Die Weitergabe erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben und nur an sorgfältig ausgewählte Partner.

b) Zweck und Rechtsgrundlage

Die Übermittlung dient folgenden Zwecken: Betrieb und Bereitstellung des Onlineshops, Hosting und Datenspeicherung, Versand und Logistik, Erfüllung vertraglicher und gesetzlicher Pflichten, technischer Support und Sicherheit sowie Zahlungsabwicklung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsdurchführung), Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung für bestimmte Dienste).

c) Konkrete Dienstleister

Shopify International Ltd. / Shopify Inc.

Shop-System, Hosting, Datenverarbeitung, CDN und Sicherheitsmaßnahmen. Daten können auch in Kanada oder den USA verarbeitet werden. Shopify stellt hierfür geeignete Garantien nach Art. 46 DSGVO bereit. Weitere Informationen: https://www.shopify.de/legal/datenschutz

Post & DHL Shipping

Wir nutzen die App „Post & DHL Shipping" zur Abwicklung unserer Versandprozesse. Die App hat Zugriff auf folgende Kundendaten: Name, E-Mail-Adresse, Telefonnummer, physische Adresse, Geolokalisierung, IP-Adresse sowie Browser und Betriebssystem. Außerdem werden Bestelldaten (alle Bestelldetails, Bestellabwicklungen, Versandinformationen, Rückgaben) sowie Produktdaten (Inventar, Produkte, Kollektionen) verarbeitet. Zur Zustellung Ihrer Bestellung werden die notwendigen Lieferdaten an DHL / Deutsche Post weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Übermittlung in Drittländer findet nicht statt.

CedCommerce Amazon Channel

Wir nutzen die App „Amazon Channel" des Anbieters CedCommerce LLC, 725 5th Avenue, 17th Floor, New York, NY 10022, USA, zur Synchronisation von Bestellungen, Produkten und Lagerbeständen zwischen unserem Shopify-Shop und Amazon. Dabei werden Kundendaten (Name, Adresse, E-Mail, Bestelldetails) verarbeitet. CedCommerce agiert als Auftragsverarbeiter nach Art. 28 DSGVO. Daten können in die USA übermittelt werden; CedCommerce hat hierfür Standardvertragsklauseln nach Art. 46 DSGVO vereinbart. Weitere Informationen: https://cedcommerce.com/privacy-policy

Dropbox (Datei-Hosting für MP3-Downloads)

Wir nutzen Dropbox des Anbieters Dropbox International Unlimited Company, One Park Place, Hatch Street Upper, Dublin 2, Irland, zur Bereitstellung von MP3-Dateien (Hörbücher zum Puzzle) für unsere Kunden. Beim Abruf eines Downloads verarbeitet Dropbox eigenständig IP-Adresse, Datum und Uhrzeit des Zugriffs sowie Browser- und Geräteinformationen. Wir erhalten in der Regel keine detaillierten personenbezogenen Daten über einzelne Download-Vorgänge. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Dropbox kann Daten in den USA verarbeiten und hat hierfür Standardvertragsklauseln nach Art. 46 DSGVO vereinbart. Weitere Informationen: https://www.dropbox.com/privacy

DATEV Buchhaltungsexport Pro

Wir nutzen die App „DATEV > Buchhaltungsexport Pro" des Anbieters Pathway Solutions GmbH, Alstertwiete 3, 20099 Hamburg, Deutschland, zur Übermittlung von Buchhaltungsdaten ins DATEV-Format. Die App hat Zugriff auf folgende Daten: Bestelldaten (alle Bestelldetails, Bestellentwürfe, Versandinformationen, Rückgaben), Kundendaten, Gutscheine und Gutscheintransaktionen, Produktdaten (Inventar, Produkte, Kollektionen), Rabattdaten sowie Shop-Inhaber-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Buchführung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Da Pathway Solutions GmbH ein deutsches Unternehmen ist, findet keine Übermittlung in Drittländer statt. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen nach HGB und AO gespeichert (6 bzw. 10 Jahre). Weitere Informationen: https://pathway-solutions.de/datenschutzerklaerung

Order Printer Pro

Wir nutzen die App „Order Printer Pro" des Anbieters Forsberg+two ApS, Dronningens Tværgade 46B, 1302 Kopenhagen, Dänemark, zur Erstellung und zum Druck von Bestellbestätigungen, Lieferscheinen und Rechnungen. Dabei werden Kundendaten (Name, Adresse, Bestelldetails, Rechnungs- und Lieferdaten) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht). Der Anbieter hat seinen Sitz in Dänemark und damit innerhalb der EU – keine Übermittlung in Drittländer. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert (6 bzw. 10 Jahre).

Invoice Generator

Wir nutzen die App „Invoice Generator" des Anbieters Shoptopus (shoptopus.info, Kontakt: info@shoptopus.info) zur automatischen Erstellung von Rechnungen und Bestelldokumenten. Die App hat Zugriff auf folgende Daten: Kundendaten (Name, E-Mail-Adresse, Telefonnummer, physische Adresse, Geolokalisierung, IP-Adresse, Browser und Betriebssystem), Bestelldaten (alle Bestelldetails und Bestellentwürfe), Produktdaten (Produkte, Inventar, Kollektionen), Shop-Inhaber-Daten sowie weitere Daten (Zahlungsbedingungen, Übersetzungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht). Da Shoptopus seinen Sitz in den USA hat, können Daten in die USA übermittelt werden; Shoptopus nutzt hierfür geeignete Garantien. Die Daten werden entsprechend der gesetzlichen Aufbewahrungsfristen gespeichert. Weitere Informationen: https://www.shoptopus.info/privacy-policy

R Terms & Conditions (Relentless Apps)

Wir nutzen die App „R Terms & Conditions" des Anbieters Relentless Apps Inc., PO BOX 5596, Reno, NV 89513, USA, um im Bestellprozess die Zustimmung zu unseren AGB und der Datenschutzerklärung zu erfassen. Die App hat Zugriff auf folgende Daten: Shop-Inhaber-Daten (Name, E-Mail-Adresse, Telefonnummer, physische Adresse) sowie Onlineshop-Daten (Theme). Verarbeitete Daten umfassen den Zustimmungsstatus, Zeitpunkt der Zustimmung sowie technische Daten (IP-Adresse, Browser, Geräteinformationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zum Nachweis der Zustimmung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Da Relentless Apps seinen Sitz in den USA hat, können Daten in die USA übermittelt werden. Relentless Apps nutzt hierfür geeignete Garantien. Weitere Informationen: https://relentlessapps.com/privacy

d) Datentransfer in Drittländer

Wenn Daten außerhalb der EU bzw. des EWR übermittelt werden, stellen wir oder der jeweilige Dienstleister sicher, dass ein angemessenes Datenschutzniveau besteht, etwa durch Angemessenheitsbeschlüsse der EU-Kommission, Standardvertragsklauseln (SCC) nach Art. 46 DSGVO oder zusätzliche technische Schutzmaßnahmen.

Bei Nutzung von Meta Pixel, Snapchat Pixel, TikTok Pixel, Pinterest Tag und Google Analytics werden Daten teilweise in die USA übermittelt. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO) sowie zusätzlichen technischen Schutzmaßnahmen.

e) Speicherdauer

Die Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Gesetzliche Aufbewahrungsfristen, insbesondere für steuerliche und handelsrechtliche Daten, bleiben unberührt.

15. Datensicherheit und technische Maßnahmen

Wir schützen alle personenbezogenen Daten durch umfangreiche technische und organisatorische Maßnahmen, die dem aktuellen Stand der Technik entsprechen. Dazu gehören unter anderem verschlüsselte Verbindungen, sichere Serverumgebungen und klar definierte Zugriffsrechte.

a) Technische Schutzmaßnahmen

Unsere Webseite nutzt durchgängig TLS-/SSL-Verschlüsselung, sodass Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden können. Zusätzlich setzen wir auf die Sicherheitsinfrastruktur von Shopify, einschließlich:

  • sicheren Hosting-Servern
  • Firewalls und Monitoring
  • Content Delivery Networks
  • regelmäßigen Sicherheitsupdates
  • Schutz vor unbefugten Zugriffen

b) Organisatorische Maßnahmen

Wir stellen sicher, dass nur Personen Zugriff auf Daten haben, die diese für ihre Aufgaben benötigen. Externe Dienstleister werden sorgfältig ausgewählt und über Verträge zur DSGVO-konformen Verarbeitung verpflichtet.

c) Einschränkungen bei unverschlüsselter Kommunikation

Bitte beachten Sie, dass Daten, die Sie per unverschlüsselter E-Mail an uns senden, von Dritten eingesehen werden könnten. Darauf haben wir keinen Einfluss. Wenn Sie sensible Informationen übermitteln möchten, empfehlen wir sichere Kommunikationswege.


16. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie jederzeit den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen abzubilden. Dies kann zum Beispiel bei der Einführung neuer Funktionen auf der Webseite, der Einbindung zusätzlicher Dienste oder bei technischen Weiterentwicklungen erforderlich werden.

Die jeweils aktuelle Version dieser Datenschutzerklärung kann jederzeit auf unserer Webseite abgerufen werden. Sollten wesentliche Änderungen vorgenommen werden, informieren wir Sie, soweit dies gesetzlich vorgeschrieben ist, rechtzeitig auf unserer Webseite oder in geeigneter Form.


17. Ihre Rechte

Im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu. Diese Rechte ergeben sich aus den Artikeln 7, 15 bis 22 und 77 der DSGVO. Zur Ausübung Ihrer Rechte können Sie sich jederzeit an die in Abschnitt 2 genannte verantwortliche Stelle wenden.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können eine von Ihnen erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung bleibt hiervon unberührt.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Liegt eine Verarbeitung vor, haben Sie das Recht auf Auskunft über diese Daten sowie über weitere Informationen, etwa:

  • die Verarbeitungszwecke,
  • die Kategorien der verarbeiteten Daten,
  • die Empfänger,
  • die geplante Speicherdauer oder Kriterien für deren Festlegung.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Verarbeitung nicht erforderlich ist. Dies ist zum Beispiel der Fall, wenn:

  • die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind,
  • Sie Ihre Einwilligung widerrufen haben,
  • die Daten unrechtmäßig verarbeitet wurden.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie können außerdem verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten widersprechen.
Bei Direktwerbung, einschließlich Profiling, soweit es mit Direktwerbung in Verbindung steht, haben Sie jederzeit ein generelles Widerspruchsrecht.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz oder dem Sitz unseres Unternehmens.