Datenschutzerklärung
Datenschutzhinweise
Präambel
Mit den folgenden Datenschutzhinweisen möchten wir Sie darüber informieren, wie wir Ihre personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) verarbeiten. Diese Datenschutzhinweise geltend daher für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in unserem Online-Shop sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Stand: 06/2026
Verantwortliche Stelle
NP-Invest GmbH
Anneliese Pohl Allee 1
35037 Marburg
info@sevenwaves.de
Bei Fragen zu unseren Datenschutzhinweisen, zur Verarbeitung Ihrer personenbezogenen Daten durch Seven Waves oder zur Wahrnehmung Ihrer Rechte, können Sie sich auch direkt an privacy@sevenwaves.de wenden.
Übersicht der Verarbeitungen und maßgebliche Rechtsgrundlagen
Wenn Sie unsere Website besuchen, bei uns bestellen oder mit uns in Kontakt treten, verarbeiten wir je nach Anlass insbesondere Ihre Bestands-, Kontakt-, Vertrags- und Zahlungsdaten, Kontoinformationen (Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen), Transaktionsinformationen (Artikel die Sie sich ansehen, in den Warenkorb legen, auf die Wunschliste setzen oder kaufen, zurückgeben, umtauschen oder stornieren), die Inhalte Ihrer Nachrichten an uns sowie Nutzungs-, Standort-, Meta-/Kommunikations- und Protokolldaten. Wir nutzen diese Daten vor allem, um Ihre Bestellung abzuwickeln (inkl. Versand und Zahlung), Ihre Anfragen zu beantworten, unseren Online-Shop bereitzustellen, sicher und funktionsfähig zu halten, unseren gesetzlichen Pflichten (z. B. in der Buchhaltung) nachzukommen sowie – soweit zulässig – für Marketing, Reichweitenmessung und unsere Außendarstellung.
Sofern die Rechtsgrundlage in diesen Datenschutzhinweisen nicht ausdrücklich genannt wird, sind die folgenden Rechtsgrundlagen maßgeblich: Soweit wir für eine Datenverarbeitung Ihre Einwilligung einholen, ist Artikel 6 Abs. 1 lit. a und Art. 7 DSGVO Rechtsgrundlage für die Datenverarbeitung. Erfolgt die Verarbeitung der Daten zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen so ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage der Datenverarbeitung. Dient die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung ist Artikel 6 Abs. 1 lit. c DSGVO Rechtsgrundlage. Beispiele hierfür sind die Erfüllung von handelsrechtlichen Aufbewahrungsfristen oder die Erfüllung steuerlicher (Aufbewahrungs-)Pflichten. Ist die Verarbeitung personenbezogener Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich, so dient uns Artikel 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Berechtigte Interessen sind insbesondere die Gewährleistung der IT-Sicherheit und des IT-Betriebs, die Geltendmachung rechtlicher Ansprüche und Verteidigung in Rechtstreitigkeiten, die Erstellung von Benutzerstatistiken, Werbung für eigene Leistungen, sowie der Markt und Meinungsforschung, sofern der Direktwerbung nicht widersprochen wurde.
Zusätzlich zur DSGVO können nationale Datenschutzregelungen gelten. In Deutschland insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Erfassung allgemeiner Daten und Erstellung von Protokolldaten
Bei Aufruf unserer Webseite werden automatisch allgemeine Daten und Informationen erfasst und in einem Protokoll des Servers gespeichert. Folgende Daten können hierbei erhoben werden:
- Informationen zum Browsertyp und Version
- Informationen zum Betriebssystem des Nutzers
- Informationen zum Service-Provider des Nutzers
- Die Internet-Protokoll-Adresse (IP-Adresse) des Nutzers oder aufrufenden Systems
- Datum und Uhrzeit des Zugriffs
- Die Seite, über die Sie zu uns gekommen sind (Referrer URL)
- Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden
Die Verarbeitung dieser Daten dient der Bereitstellung unserer Webseite, zur Gewährleistung der Funktionsfähigkeit unserer Informationstechnischen Systeme und der Optimierung unserer Webseite. Diese grundsätzlich anonym erhobenen Daten und Informationen werden durch uns statistisch ausgewertet, mit dem Ziel, den Datenschutz und die Datensicherheit sicherzustellen. Die Daten der Logfiles werden dabei stets getrennt von anderen gegebenenfalls erfassten personenbezogenen Daten gespeichert und grundsätzlich nicht an Dritte weitergegeben. Die Löschung der Daten erfolgt automatisch nach Fristlablauf. Rechtsgrundlage für die vorrübergehende Verarbeitung der Daten ist die Wahrung der vorstehend genannten berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.
Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten auf einem dem Risiko angemessenen Niveau zu schützen. Welche Maßnahmen das im Einzelnen sind, richtet sich nach den gesetzlichen Vorgaben und insbesondere nach dem Stand der Technik, dem Aufwand der Umsetzung sowie der Art, dem Umfang und dem Zweck der jeweiligen Verarbeitung und den damit verbundenen Risiken für die betroffenen Personen.
Konkret sorgen wir dafür, dass Daten vertraulich, unversehrt und verfügbar bleiben – etwa durch die Kontrolle, wer physisch und elektronisch Zugang zu den Daten erhält, wer auf sie zugreifen, sie eingeben oder weitergeben kann, sowie durch eine getrennte Verarbeitung, wo dies geboten ist. Den Datenschutz berücksichtigen wir zudem bereits bei der Auswahl und Gestaltung von Hard- und Software sowie unserer Abläufe, indem wir auf datenschutzfreundliche Voreinstellungen achten.
Verschlüsselte Übertragung (TLS/SSL, HTTPS): Daten, die Sie über unser Onlineangebot an uns übermitteln, werden per TLS-/SSL-Technologie verschlüsselt, um sie vor dem Zugriff Unbefugter zu schützen. Eine aktive Verschlüsselung erkennen Sie am „https://" in der Adresszeile und am Schloss-Symbol Ihres Browsers.
Quellen von personenbezogenen Daten
Wir können personenbezogene Daten über die folgenden Quellen erfassen:
- Direkt von Ihnen: Wir erfassen die Daten unter anderem, wenn Sie ein Konto erstellen, die Services aufrufen oder nutzen, mit uns kommunizieren oder uns anderweitig Ihre personenbezogenen Daten zur Verfügung stellen.
- Automatisch über die Services: Wir erfassen die Daten unter anderem von Ihrem Gerät oder wenn Sie unsere Produkte oder Services nutzen oder unsere Website besuchen sowie über die Verwendung von Cookies und ähnlichen Technologien.
- Von unseren Dienstanbietern: Wir erfassen die Daten unter anderem, wenn wir die Dienstanbieter beauftragen, bestimmte Technologien zu aktivieren, und wenn sie Ihre personenbezogenen Daten in unserem Auftrag erfassen oder verarbeiten.
- Von unseren Partnern und anderen Drittanbietern.
Übermittlung von personenbezogenen Daten
Bei manchen Verarbeitungen geben wir Daten an Dritte weiter oder legen sie diesen gegenüber offen. Empfänger sind beispielsweise Zahlungsdienstleister, Versand- und Fulfillment-Partner, beauftragte IT-Dienstleister oder die Anbieter von Diensten, die wir in unsere Website einbinden. Erfolgt eine solche Weitergabe, halten wir die gesetzlichen Vorgaben ein und sichern den Schutz Ihrer Daten vertraglich ab – insbesondere durch Auftragsverarbeitungsverträge nach Art. 28 DSGVO.
Internationale Datentransfers
Soweit Daten in ein Drittland außerhalb der EU bzw. des EWR gelangen – etwa durch den Einsatz von Diensten dort ansässiger Anbieter –, geschieht dies nur im Rahmen der gesetzlichen Vorgaben. Bei Übermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss vom 10.07.2023), sofern der Anbieter zertifiziert ist, andernfalls auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c) DSGVO). Welche Grundlage greift, geben wir beim jeweiligen Dienst an. Betroffen sind hier vor allem Klaviyo sowie ggf. einzelne Unterauftragsverarbeiter von Shopify und Shopify Payments.
Datenspeicherung und Löschung
Sofern in diesen Datenschutzhinweisen nicht anders angegeben, löschen wir personenbezogene Daten, sobald der jeweilige Zweck entfällt, eine Einwilligung widerrufen wird oder keine andere Rechtsgrundlage mehr besteht. Länger speichern wir nur, soweit gesetzliche Pflichten oder berechtigte Interessen dies erfordern – etwa handels- und steuerrechtliche Aufbewahrungsfristen (regelmäßig 6 bis 10 Jahre) oder die Rechtsverfolgung. Gelten mehrere Fristen, ist die längste maßgeblich.
Ihre Rechte
Sie haben das Recht
- auf Auskunft nach Art. 15 DSGVO,
- auf Berichtigung nach Art. 16 DSGVO,
- auf Löschung nach Art. 17 DSGVO,
- auf Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- auf Datenübertragung nach Art. 20 DSGVO.
Für die Rechte auf Auskunft und auf Löschung gelten die Einschränkungen der §§ 34 und 35 BDSG. Darüber hinaus haben Sie ein Beschwerderecht nach Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde gem. § 19 BDSG.
Eine uns erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen.
Bestellabwicklung im Online-Shop
Wenn Sie bei uns bestellen oder mit uns in Kontakt treten, verarbeiten wir Ihre Daten, um Ihnen die Auswahl und Bestellung der Produkte zu ermöglichen und den Kauf abzuwickeln – von der Bezahlung über die Bereitstellung bis zur Zustellung. Das schließt vorbereitende Schritte auf Ihre Anfrage hin (z. B. eine Produktanfrage vor der Bestellung) sowie die Kommunikation rund um Ihre Bestellung ein. Diese Verarbeitung betrifft sowohl unsere Kunden als auch Interessenten; die jeweils erforderlichen Angaben sind im Bestellvorgang gekennzeichnet.
Verarbeitet werden insbesondere Ihre Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Bestell- und Leistungsdaten (z. B. bestellte Artikel, Bestellnummer), Zahlungs- und Abrechnungsdaten sowie der Inhalt unserer Kommunikation. Diese Daten nutzen wir, um den Kaufvertrag mit Ihnen zu erfüllen und vorvertragliche Anfragen zu bearbeiten (Art. 6 Abs. 1 lit. b) DSGVO), um unsere gesetzlichen Pflichten einzuhalten – insbesondere handels- und steuerrechtliche Aufbewahrungs- und Dokumentationspflichten (Art. 6 Abs. 1 lit. c) DSGVO) – sowie zur Wahrung unserer berechtigten Interessen an einem sicheren und ordnungsgemäßen Geschäftsbetrieb (Art. 6 Abs. 1 lit. f) DSGVO).
Zur Ausführung Ihrer Bestellung binden wir Dienstleister ein und geben Daten an Dritte nur weiter, soweit dies dafür erforderlich ist – etwa an Versand- und Fulfillment-Partner, Zahlungsdienstleister oder unseren Steuerberater. Soweit für die Herstellung und/oder den Versand der bestellten Waren erforderlich, übermitteln wir die hierfür benötigten Bestelldaten – insbesondere Name und Lieferadresse – an die von uns eingesetzten Produktions- und Versanddienstleister; auch diese Weitergabe dient der Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b) DSGVO).
Shop-Plattform und Hosting (Shopify)
Unseren Online-Shop betreiben wir auf der Plattform des Anbieters Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Über die Plattform werden insbesondere der Shop und seine Inhalte bereitgestellt, Bestell- und Zahlungsvorgänge abgewickelt, die Kundenkommunikation ermöglicht sowie Analyse- und Sicherheitsfunktionen ausgeführt. Zugleich stellt Shopify den Speicherplatz und die technische Infrastruktur (Hosting) bereit; dabei werden u. a. die IP-Adresse und Zugriffsdaten der Nutzer verarbeitet, die zur Auslieferung der Inhalte erforderlich sind.
Verarbeitet werden dabei je nach Nutzung Bestands-, Kontakt-, Vertrags- und Zahlungsdaten sowie Nutzungs-, Protokoll- und Meta-/Kommunikationsdaten von Kunden, Interessenten und Nutzern. Die Verarbeitung dient der Bereitstellung und Nutzerfreundlichkeit unseres Onlineangebots, der dahinterstehenden IT-Infrastruktur, der Erfüllung unserer vertraglichen Leistungen sowie der Sicherheit; Rechtsgrundlagen sind die Vertragserfüllung und die Bearbeitung vorvertraglicher Anfragen (Art. 6 Abs. 1 lit. b) DSGVO) sowie unsere berechtigten Interessen an einem sicheren und funktionsfähigen Shop (Art. 6 Abs. 1 lit. f) DSGVO).
Um unseren Shop zu schützen, zu erweitern und zu verbessern, verwenden wir außerdem bestimmte erweiterte Shopify-Funktionen, die Daten und Informationen aus Ihren Interaktionen mit unserem Shop, mit anderen Händlern und mit Shopify einbeziehen. Um diese erweiterten Funktionen bereitzustellen, kann Shopify personenbezogene Daten verwenden, die über Ihre Interaktionen mit unserem Shop, anderen Händlern und Shopify erfasst wurden. Unter diesen Umständen ist Shopify für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, einschließlich der Beantwortung Ihrer Anfragen zur Ausübung Ihrer Rechte bezüglich der Verwendung Ihrer personenbezogenen Daten für diese Zwecke. Weitere Informationen darüber, wie Shopify Ihre personenbezogenen Daten verwendet und welche Rechte Sie haben, finden Sie in der Shopify Datenschutzrichtlinie für Verbraucher: https://www.shopify.com/legal/privacy/app-users. Abhängig davon, wo Sie Ihren Wohnsitz haben, können Sie hier bestimmte Rechte in Bezug auf Ihre hier aufgeführten personenbezogenen Daten ausüben: https://privacy.shopify.com/en.
Mit Shopify besteht darüber hinaus ein Auftragsverarbeitungsvertrag. Soweit dabei Daten in ein Drittland übermittelt werden, erfolgt dies auf Grundlage von Standardvertragsklauseln und – soweit einschlägig – des EU-US Data Privacy Framework. Weitere Informationen finden Sie unter https://www.shopify.com/de/ sowie in der Datenschutzerklärung des Anbieters unter https://www.shopify.com/de/legal/datenschutz.
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert (u. a. abgerufene Seiten/Dateien, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL und im Regelfall IP-Adressen). Die Logfiles dienen Sicherheitszwecken (z. B. Abwehr von Überlastungen und Angriffen) sowie der Sicherstellung der Auslastung und Stabilität der Server. Rechtsgrundlage sind unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Die Logfiles werden durch unseren Hosting-Anbieter Shopify verwaltet. Informationen zur Speicherdauer von personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Shopify unter https://www.shopify.com/de/legal/datenschutz.
Zahlungsverfahren
Damit Sie Ihre Bestellung sicher und bequem bezahlen können, bieten wir verschiedene Zahlungsarten an und setzen dafür neben Banken und Kreditinstituten spezialisierte Zahlungsdienstleister ein. Die Abwicklung erfolgt nach dem Stand der Technik über verschlüsselte Verbindungen. Die dafür nötigen Angaben – etwa Name, Anschrift, Bank- bzw. Kartendaten, Betrag und Transaktionsdaten – werden unmittelbar von den Zahlungsdienstleistern erhoben und verarbeitet; wir selbst erhalten in der Regel keine vollständigen Konto- oder Kartendaten, sondern nur eine Bestätigung oder eine Negativauskunft zur Zahlung. Verarbeitet werden somit vor allem Bestands-, Zahlungs- und Vertragsdaten sowie Meta-/Kommunikationsdaten und zwar zur Erfüllung des Vertrags und zur Bearbeitung vorvertraglicher Anfragen (Art. 6 Abs. 1 lit. b) DSGVO) sowie zur Wahrung unserer berechtigten Interessen an einer reibungslosen Zahlungsabwicklung (Art. 6 Abs. 1 lit. f) DSGVO). Im Übrigen gelten für die Zahlung die Geschäfts- und Datenschutzbedingungen des jeweiligen Anbieters.
Folgende Zahlungsdienstleister setzen wir ein:
- Shopify Payments: Über Shopify Payments werden verschiedene Zahlungsarten (u. a. Kredit-/Debitkarten und weitere von Shopify unterstützte Methoden) bereitgestellt. Technischer Anbieter im Hintergrund ist Stripe. Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; im Hintergrund Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz bzw. https://stripe.com/de/privacy. Soweit eine Übermittlung in die USA erfolgt, stützt sich diese auf Standardvertragsklauseln und – soweit einschlägig – das EU-US Data Privacy Framework.
- PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden, z. B. PayPal, Kreditkarte). Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full.
Buchhaltung und Rechnungswesen
Für die Erstellung Ihrer Rechnungen und die Erfüllung unserer handels- und steuerrechtlichen Pflichten nutzen wir eine Buchhaltungssoftware. Dabei verarbeiten wir vor allem Bestands-, Vertrags-, Zahlungs- und Rechnungsdaten – gestützt auf unsere gesetzlichen Aufbewahrungs- und Dokumentationspflichten (Art. 6 Abs. 1 lit. c) DSGVO) sowie unser berechtigtes Interesse an einer ordnungsgemäßen und effizienten Buchführung (Art. 6 Abs. 1 lit. f) DSGVO).
Standortbezogene Funktionen (Selectly / Geolocation & Markets)
Zur Anzeige der für Sie passenden Sprach- und Marktversion (Sprache, Währung, Preise) setzen wir die App „Selectly – Geolocation & Markets" ein. Dabei wird Ihre IP-Adresse ausgewertet, um Ihren ungefähren Standort (Land) abzuleiten und Ihnen einen Wechsel zur entsprechenden Marktversion vorzuschlagen oder Sie dorthin weiterzuleiten. Es werden dabei keine Cookies gesetzt. Rechtsgrundlage ist unser berechtigtes Interesse an einem nutzerfreundlichen, standortgerechten Onlineangebot (Art. 6 Abs. 1 lit. f) DSGVO).
Dienstanbieter: DevIT Software, 130 King Street West, Suite 1900, Toronto, ON, M5X 1E3, Kanada. Datenschutzerklärung: https://devit.software/privacy. Da der Anbieter in Kanada ansässig ist und Kanada von der EU-Kommission als Drittland mit angemessenem Datenschutzniveau anerkannt ist (Angemessenheitsbeschluss), ist keine gesonderte Transfergrundlage erforderlich.
Soweit die Funktion zwingend erforderlich ist, um Ihnen die gewünschte Darstellung bereitzustellen, stützen wir die Verarbeitung auf unser berechtigtes Interesse an einem nutzerfreundlichen, standortgerechten Onlineangebot (Art. 6 Abs. 1 lit. f) DSGVO). Soweit dabei Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, die hierfür nicht unbedingt erforderlich sind (z. B. Cookies), erfolgt dies nur mit Ihrer Einwilligung über unser Consent-Banner (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Cookies und Einwilligungsmanagement
Als „Cookies" bezeichnet man Funktionen, die Informationen auf den Endgeräten der Nutzer speichern und wieder auslesen. Sie dienen der Funktionsfähigkeit, Sicherheit und dem Komfort unseres Onlineangebots sowie der Analyse der Besucherströme. Cookies, die unbedingt nötig sind, um eine von Ihnen gewünschte Funktion bereitzustellen (z. B. Warenkorb, Anmeldung, Sicherheit), setzen wir auf Grundlage unserer berechtigten Interessen ein (Art. 6 Abs. 1 lit. f) DSGVO); für alle übrigen holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a) DSGVO). Verarbeitet werden dabei vor allem Meta-/Kommunikationsdaten wie IP-Adresse, Zeitangaben und Identifikationsnummern.
Session-Cookies werden gelöscht, sobald Sie unser Onlineangebot verlassen und Ihr Endgerät schließen; permanente Cookies bleiben länger gespeichert – ohne ausdrückliche Angabe bis zu zwei Jahre.
Weitere Informationen entnehmen Sie den Cookie-Richtlinien von Shopify unter https://www.shopify.com/de/legal/cookies
Über unser Einwilligungs-Management können Sie Ihre Einwilligung jederzeit erteilen, verwalten und widerrufen. Die Einwilligungen speichern wir zu Nachweiszwecken zusammen mit einem pseudonymen Identifikator, Zeitpunkt und Umfang der Einwilligung sowie technischen Angaben zu Ihrem Endgerät.
Einwilligungsmanagement (Consentmo)
Für die Verwaltung von Cookie-Einwilligungen setzen wir die App „Consentmo GDPR Compliance" ein. Das Tool ermöglicht es Besuchern, ihre Einwilligung zur Datenverarbeitung – insbesondere zur Setzung von Cookies – zu erteilen, zu verwalten und zu widerrufen. Zu diesem Zweck werden folgende Daten verarbeitet und an Consentmo übermittelt: Datum und Uhrzeit des Seitenaufrufs, Informationen zum verwendeten Browser und Gerät, eine anonymisierte IP-Adresse sowie Protokolle über erteilte oder widerrufene Einwilligungen. Diese Daten werden nicht an Dritte weitergegeben. Einwilligungsprotokolle werden für 12 Monate gespeichert und danach automatisch gelöscht.
Rechtsgrundlage ist unsere rechtliche Verpflichtung zur Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c) DSGVO i. V. m. Art. 7 Abs. 1 DSGVO).
Dienstanbieter: iSenseLabs Ltd., ul. Prof. Georgi Bradistilov 4, g.k. Studentski Grad, Sofia, 1712, Bulgarien (EU). EU-Registrierungsnummer: 112660079. Weitere Informationen zum Datenschutz: https://www.consentmo.com/privacy-policy-en.
Kontakt- und Anfrageverwaltung
Wenn Sie mit uns Kontakt aufnehmen – etwa über das Kontaktformular, per E-Mail oder telefonisch – oder im Rahmen einer bestehenden Geschäftsbeziehung mit uns kommunizieren, verarbeiten wir Ihre Angaben, soweit das zur Beantwortung Ihrer Anfrage und etwaiger gewünschter Maßnahmen erforderlich ist. Dabei verarbeiten wir Ihre Kontakt- und Inhaltsdaten sowie die zugehörigen Meta-/Kommunikationsdaten. Rechtsgrundlage ist die Erfüllung bzw. Anbahnung eines Vertrags, soweit Ihre Anfrage damit zusammenhängt (Art. 6 Abs. 1 lit. b) DSGVO), im Übrigen unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f) DSGVO).
Newsletter und E-Mail-Marketing (Klaviyo)
Newsletter, Produktinformationen und ähnliche elektronische Benachrichtigungen (nachfolgend „Newsletter") versenden wir nur mit Ihrer Einwilligung. Für die Anmeldung genügt Ihre E-Mail-Adresse; ggf. bitten wir um Ihren Namen für die persönliche Ansprache. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Sie erhalten zunächst eine E-Mail, in der Sie die Anmeldung bestätigen. Diese Bestätigung sowie die Protokollierung des Anmeldevorgangs dienen dem Nachweis, dass die Anmeldung tatsächlich durch Sie erfolgt ist. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Verarbeitet werden Ihre Bestands- und Kontaktdaten (insbesondere Name und E-Mail-Adresse), Ihre Nutzungs- und Meta-/Kommunikationsdaten sowie Ihre Kauf- bzw. Bestellhistorie.
Soweit Sie eingewilligt haben, werten wir Ihr Nutzungs- und Kaufverhalten einschließlich Ihrer Reaktion auf unsere E-Mails (Öffnen und Anklicken) aus, um daraus Interessenprofile zu bilden, Sie passenden Zielgruppen zuzuordnen (z. B. „aktiv" oder „inaktiv") und Ihnen personalisierte Inhalte und Produktempfehlungen zuzusenden. Hierzu nutzen wir auch aus Ihrer Bestellhistorie abgeleitete Kennzahlen (z. B. Anzahl der Käufe, Umsatz, Customer Lifetime Value). Der Versand erfolgt teils automatisiert und verhaltensbasiert, etwa als Begrüßungsserie nach der Anmeldung, als Nachkauf-Mail, zur Reaktivierung oder als Erinnerung an einen abgebrochenen Warenkorb. Eine automatisierte Entscheidung mit rechtlicher Wirkung Ihnen gegenüber ist damit nicht verbunden.
Für den Versand und die Auswertung nutzen wir den Dienst Klaviyo, ein Tool zur Marketing-Automatisierung, mit dem u. a. E-Mails versendet, Empfängerlisten segmentiert und automatisierte Kampagnen ausgelöst werden. Anbieter ist die Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA 02110, USA; mit Klaviyo besteht ein Auftragsverarbeitungsvertrag. Klaviyo verarbeitet Daten in den USA; die Übermittlung stützt sich auf das EU-US Data Privacy Framework (Klaviyo ist zertifiziert) sowie ergänzend auf Standardvertragsklauseln. Näheres unter https://www.klaviyo.com/legal/privacy-policy.
Zur Erfolgsmessung enthalten die Newsletter einen sogenannten „Web-Beacon" – eine pixelgroße Datei, die beim Öffnen vom Server des Dienstleisters abgerufen wird und dabei technische Informationen (z. B. Browser und System, Ihre IP-Adresse, Zeitpunkt des Abrufs) erhebt. So können wir den Newsletter technisch verbessern und das Leseverhalten auswerten. Diese Erfolgsmessung sowie ein etwaiges On-Site-Tracking von Klaviyo (z. B. Anmeldeformulare, Warenkorbabbruch-Erkennung) erfolgen auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Über den Newsletter hinaus sprechen wir Sie ggf. auch zur Bewerbung eigener Angebote per E-Mail werblich an. Dies erfolgt nur, soweit Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) oder dies als Bestandskundenwerbung gesetzlich zulässig ist (Art. 6 Abs. 1 lit. f DSGVO, § 7 Abs. 3 UWG).
Sie können den Newsletter jederzeit abbestellen und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen. Einen Abmeldelink finden Sie am Ende jedes Newsletters; alternativ nutzen Sie eine der oben genannten Kontaktmöglichkeiten. Nach der Abmeldung speichern wir Ihre E-Mail-Adresse auf Grundlage unserer berechtigten Interessen bis zu drei Jahre, um eine zuvor erteilte Einwilligung nachweisen zu können; die Verarbeitung ist auf diesen Zweck beschränkt.
Webanalyse, Monitoring und Optimierung
Mit der Webanalyse („Reichweitenmessung") werten wir die Besucherströme unseres Onlineangebots aus, um es wirtschaftlich und nutzerfreundlich zu gestalten. Setzen wir dabei Dienste ein, die Informationen in Ihrem Endgerät speichern bzw. auslesen oder Nutzungsprofile bilden, geschieht dies auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Soweit wir lediglich aggregierte, anonyme Auswertungen vornehmen oder die Verarbeitung unbedingt erforderlich ist, stützen wir uns auf unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Verarbeitet werden hierbei Nutzungs- sowie Meta-/Kommunikationsdaten; wo möglich, setzen wir Maßnahmen wie Pseudonymisierung bzw. IP-Kürzung ein.
Unser Onlineshop wird über die Plattform Shopify betrieben. Wir nutzen deren integrierte Analyse- und Berichtsfunktionen („Shopify Analytics"), um z. B. Besucherzahlen, Zugriffsquellen sowie Conversion- und Verkaufsstatistiken auszuwerten und unser Angebot zu optimieren. Anbieter und – im Rahmen dieser Funktionen – Auftragsverarbeiter ist für Kunden im EWR die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin, Irland; mit Shopify besteht ein Auftragsverarbeitungsvertrag. Daten können dabei an die Konzernmutter Shopify Inc. in Kanada übermittelt werden; diese Übermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission für Kanada (Art. 45 DSGVO). Übermittlungen an Unterauftragsverarbeiter, u. a. in den USA, erfolgen auf Grundlage von EU-Standardvertragsklauseln. Rechtsgrundlage ist, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen bzw. Nutzungsprofile gebildet werden, Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), im Übrigen unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Näheres unter https://www.shopify.com/legal/privacy.
Ein etwaiges On-Site-Tracking durch Klaviyo (z. B. Anmeldeformulare, Warenkorbabbruch-Erkennung) ist im Abschnitt „Newsletter und E-Mail-Marketing" beschrieben. Darüber hinaus setzen wir derzeit keine weiteren Analyse- oder Monitoringtools ein. Sollte sich dies ändern (z. B. durch den Einsatz von Google Analytics o. Ä.), ergänzen wir diese Hinweise entsprechend.
Präsenzen in sozialen Netzwerken
Wir sind in sozialen Netzwerken mit eigenen Profilen vertreten und nutzen diese, um unsere Angebote vorzustellen und mit interessierten Nutzern in Kontakt zu treten. Wenn Sie mit einem unserer Profile interagieren, fallen je nach Plattform unter anderem Ihre Kontakt- und Inhaltsangaben sowie Daten zu Ihrer Nutzung und der Kommunikation an. Diese Verarbeitung stützen wir auf unser berechtigtes Interesse an Außendarstellung und Austausch (Art. 6 Abs. 1 lit. f) DSGVO).
Bitte beachten Sie, dass die Netzwerkbetreiber Ihre Daten eigenverantwortlich auch für eigene Zwecke nutzen – etwa für Analysen, Profilbildung und personalisierte Werbung – und dabei eine Verarbeitung außerhalb der EU stattfinden kann. Da allein der jeweilige Betreiber vollen Zugriff auf die hinterlegten Daten hat, wenden Sie sich mit Auskunfts- oder Löschwünschen am besten direkt an ihn; nähere Angaben finden Sie in den unten verlinkten Datenschutzhinweisen. Konkret nutzen wir folgende soziale Netzwerke:
- Instagram: Soziales Netzwerk zum Teilen von Fotos und Videos, zum Kommentieren und Favorisieren von Beiträgen sowie zum Austausch mit unserem Profil. Ergänzend nutzen wir die uns von Instagram bereitgestellten statistischen Auswertungen („Insights"), um die Interaktion mit unserem Profil und unseren Inhalten besser zu verstehen; diese erhalten wir in aggregierter, anonymisierter Form und können einzelne Nutzer darüber nicht identifizieren. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
- TikTok: Soziales Netzwerk zum Teilen von Kurzvideos, zum Kommentieren und Favorisieren von Beiträgen sowie zum Austausch mit unserem Profil. Ergänzend nutzen wir die uns von TikTok bereitgestellten statistischen Auswertungen („Analytics"), um die Interaktion mit unserem Profil und unseren Inhalten besser zu verstehen; diese erhalten wir in aggregierter, anonymisierter Form und können einzelne Nutzer darüber nicht identifizieren. Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de.
Einbindung von Diensten und Inhalte Dritter (Social-Plugins etc.)
In unserem Onlineangebot binden wir teilweise Dienste und Inhalte von Drittanbietern ein – etwa als Funktions- oder Inhaltselemente, Plugins und Ähnliches. Dazu zählen beispielsweise „Social-Plugins", eingebettete Videos oder Kartendienste. Solche Inhalte werden in der Regel direkt von den Servern des jeweiligen Anbieters geladen. Damit dies technisch möglich ist, wird dabei Ihre IP-Adresse an den Anbieter übermittelt, da dieser sie zur Auslieferung der Inhalte benötigt. Darüber hinaus kann der Anbieter sogenannte Pixel-Tags (auch „Web Beacons") einsetzen, um etwa statistische oder Marketing-Auswertungen vorzunehmen. Soweit bei der Einbindung Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt dies nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO i. V. m. § 25 Abs. 1 TDDDG); im Übrigen stützen wir uns auf unser berechtigtes Interesse an einer ansprechenden und funktionsfähigen Darstellung unseres Onlineangebots (Art. 6 Abs. 1 lit. f) DSGVO).
Im Einzelnen können Dienste und Inhalte folgender Drittanbieter eingebunden sein:
- Instagram-Plugins und -Inhalte (z. B. Insta-Button): Wir binden den Insta-Button von Instagram ein. Beim Seitenaufruf verbindet sich Ihr Browser direkt mit den Servern von Instagram, das so Ihre IP-Adresse und den Besuch erfährt – vor allem, wenn Sie dort eingeloggt sind – und ihn beim Klick Ihrem Profil zuordnen kann. Auf die erhobenen Daten haben wir keinen Einfluss. Dienstanbieter: Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA. Weitere Informationen: https://www.instagram.com/about/legal/privacy.
Änderungen
Wir behalten uns vor, diese Datenschutzhinweise von Zeit zu Zeit anzupassen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

