Germany Authorised Dealer

Suchen Sie auf unserer Seite nach Produkten

Shopping Cart

0

Your shopping bag is empty

Go to the shop
logo
image/svg+xml
Close

Datenschutzerklärung

Datenschutzerklärung

  1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Solche Analysen erfolgen in der Regel anonym und können nicht zu Ihnen zurückverfolgt werden.

Detaillierte Informationen zu diesen Analyseprogrammen und verwendeten Drittanbieter-Tools finden Sie in der folgenden Datenschutzerklärung.

 

  1. Hosting und Plattform (Shopify)

Externes Hosting

Diese Website wird bei externen Dienstleistern (sog. „Hostern“) betrieben. Die über unsere Website erhobenen personenbezogenen Daten werden auf den Servern dieser Hoster verarbeitet und gespeichert. Hierbei handelt es sich insbesondere um folgende Daten:

  • IP-Adressen und technische Verbindungsdaten,
  • Geräte- und Browserinformationen,
  • Zugriffszeiten und Protokolldaten,
  • Kontakt-, Vertrags- und Bestelldaten sowie Kommunikationsinhalte.

Die Beauftragung eines Hosters erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie im berechtigten Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sofern Cookies oder vergleichbare Technologien verwendet werden, erfolgt die Verarbeitung zusätzlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG). Diese Einwilligung ist jederzeit widerrufbar.

Wir haben mit unseren Hosting-Anbietern einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben. Sofern eine Datenübertragung in Drittstaaten erfolgt, werden geeignete Garantien wie Standardvertragsklauseln (Art. 46 DSGVO) oder ein Angemessenheitsbeschluss der EU-Kommission angewendet.

Shopify

Wir verwenden für unsere Website die E-Commerce-Plattform Shopify, bereitgestellt von Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify übernimmt das Hosting, die Shopverwaltung, Zahlungsabwicklung und unterstützt uns bei der Analyse des Nutzerverhaltens. Dabei verarbeitet Shopify u. a.:

  • Technische Daten (IP-Adresse, Gerätetyp, Browserinformationen),
  • Bestell- und Zahlungsdaten (Name, Adresse, E-Mail, Zahlungsart, Bestellvolumen),
  • Nutzungs- und Trackingdaten (Besucherquellen, Konversionen, Sitzungsdauer).

Die Verarbeitung erfolgt:

  • Zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO,
  • Aufgrund unseres berechtigten Interesses an einem stabilen Online-Shop (Art. 6 Abs. 1 lit. f DSGVO),
  • Sowie auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG (z. B. für Analyse-Cookies).

Alle über unsere Website erhobenen Daten werden auf den sicheren Servern von Shopify gespeichert. Shopify agiert hierbei als Auftragsverarbeiter in unserem Auftrag. Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, der Shopify zur vertraulichen und sicheren Verarbeitung der Daten nach unseren Weisungen verpflichtet. Die Server von Shopify, auf denen Ihre Daten gespeichert werden, befinden sich überwiegend in Rechenzentren innerhalb der Europäischen Union. Insbesondere werden für europäische Händler Kunden- und Bestelldaten standardmäßig in der EU (z. B. in Rechenzentren in Deutschland/Frankfurt) gespeichert. Gleichwohl kann es im Rahmen der Leistungserbringung erforderlich sein, dass Daten von Shopify in andere Regionen transferiert und dort verarbeitet werden (siehe Abschnitt Datenübermittlung in Drittstaaten unten).

Eine Liste der Unterauftragsverarbeiter und Garantien stellt Shopify öffentlich bereit.

Datenschutzerklärung von Shopify:

https://www.shopify.de/legal/datenschutz

DPF-Zertifikat:

Shopify im DPF-Verzeichnis

Consent-Management über Shopify

Beim Aufruf unserer Website wird Ihre Einwilligung zum Einsatz von Cookies über das Shopify-eigene Consent-Management-Tool eingeholt. Dabei werden folgende Daten protokolliert:

  • Ihre Auswahl (Einwilligungsstatus),
  • Zeitstempel der Entscheidung,
  • ggf. IP-Adresse (gekürzt).

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO gespeichert (Nachweispflicht gemäß Einwilligungsdokumentation). Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen, z. B. durch Löschen der Cookies in Ihrem Browser.

Datenverarbeitung durch Shopify & Verantwortlichkeit

 Im Rahmen der Plattformnutzung kann Shopify in bestimmten Teilbereichen auch als (mit-)verantwortliche Stelle agieren, insbesondere wenn es um die Zahlungsabwicklung geht (siehe unten). Grundsätzlich bleibt unser Unternehmen jedoch der primäre Verantwortliche für Ihre personenbezogenen Daten im Online-Shop. Shopify verarbeitet die Daten nur in unserem Auftrag und nach unseren Vorgaben, soweit dies zur Bereitstellung des Online-Shops und der damit verbundenen Dienste erforderlich ist. Bei Fragen zum Datenschutz im Zusammenhang mit Shopify können Sie sich dennoch gerne an uns wenden (wir koordinieren dann ggf. mit Shopify).

Internationale Datenübermittlung

Bei der Nutzung von Shopify und anderer Dienste kann es zur Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/des EWR kommen (z. B. in die Kanada oder die USA). Wir werden Ihre personenbezogenen Daten nur dann in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übertragen lassen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, eine solche Übermittlung erfolgt nur, wenn ein Angemessenheitsbeschluss der EU-Kommission für das jeweilige Empfängerland besteht oder geeignete Garantien nach Art. 46 DSGVO vorhanden sind (z. B. Abschluss von EU-Standarddatenschutzklauseln oder Bindung an anerkannte Mechanismen).

Shopify ist ein kanadisches Unternehmen (Shopify Inc. hat seinen Sitz in Ottawa, Kanada). Für Datenübermittlungen an Shopify Inc. in Kanada kann sich Shopify auf den Angemessenheitsbeschluss der EU-Kommission für Kanada stützen – Kanada gilt als ein Land mit einem der EU vergleichbaren Datenschutzschutzniveau. Soweit Shopify oder von uns eingesetzte Shopify-Subunternehmer (z. B. Content-Delivery-Netzwerke, Zahlungsdienstleister) personenbezogene Daten in die USA oder andere Drittstaaten übermitteln, stellt Shopify sicher, dass entsprechende Standardvertragsklauseln (Standard Contractual Clauses – SCC) abgeschlossen wurden oder vergleichbare Garantien bestehen. Einige Dienstleister (insbesondere US-Unternehmen) können sich auch auf eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF) stützen, sofern sie daran teilnehmen . Diese Mechanismen sollen ein dem EU-Recht gleichwertiges Datenschutzniveau beim Empfänger gewährleisten.

Bei Fragen zu Details unserer internationalen Datentransfers (z. B. Einsicht in getroffene Garantien wie Standardklauseln) können Sie uns gern kontaktieren. Ihre personenbezogenen Daten werden ohne Ihre ausdrückliche Einwilligung nicht an Empfänger in Drittstaaten übermittelt, die keinen angemessenen Datenschutz bieten.

GoDaddy

Zur Bereitstellung von Domain- und Sicherheitsdiensten (z. B. DNS, SSL, DDoS-Schutz) nutzen wir Dienste der GoDaddy.com LLC, 2155 E GoDaddy Way, Tempe, AZ 85284, USA.

GoDaddy verarbeitet im Rahmen dieser Dienstleistungen insbesondere:

  • Ihre IP-Adresse,
  • Zeit und Inhalt der Domainanfrage,
  • technische Header-Informationen.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer stabilen und sicheren Domain-Infrastruktur gemäß Art. 6 Abs. 1 lit. f DSGVO. GoDaddy ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen:

Datenschutzrichtlinie von GoDaddy:

www.godaddy.com/de/legal/agreements/privacy-policy

DPF-Zertifizierung GoDaddy:

www.godaddy.com/de/legal/agreements/data-privacy-framework-notice

 

  1. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Datenschutz bei Kindern

Unser Angebot richtet sich ausschließlich an Personen, die das 16. Lebensjahr vollendet haben. Personenbezogene Daten von Kindern unter 16 Jahren werden von uns nicht wissentlich erhoben oder verarbeitet. Sollten wir Kenntnis davon erhalten, dass uns personenbezogene Daten eines Kindes ohne Zustimmung eines Erziehungsberechtigten übermittelt wurden, werden wir diese umgehend löschen.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Sante Mondial GmbH
Christophstraße 40
50670 Köln
Deutschland
Kontakt

Vertretungsberechtigter Geschäftsführer:
Tarkan Ip,
Aykut Akin.

Telefon: +49 221 98253980
E-Mail: info@santemondial.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungspflichten – bleiben unberührt. Sofern keine gesetzlichen oder vertraglichen Gründe vorliegen, werden Ihre personenbezogenen Daten in der Regel nach spätestens 10 Jahren gelöscht (z. B. handels- und steuerrechtliche Aufbewahrungspflichten gemäß §§ 147 AO, 257 HGB).

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Hinweis zur Datenübermittlung in Drittstaaten

In Einzelfällen übermitteln wir personenbezogene Daten an Dienstleister in sogenannten Drittländern außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (z. B. in die USA). Eine solche Übermittlung erfolgt nur, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder geeignete Garantien gemäß Art. 46 DSGVO bestehen – etwa der Abschluss von Standardvertragsklauseln oder die Zertifizierung des Empfängers nach dem EU-U.S. Data Privacy Framework.

Sie haben jederzeit das Recht, Auskunft über solche Datenübermittlungen zu verlangen oder der Übermittlung zu widersprechen, sofern keine vorrangigen gesetzlichen Verpflichtungen bestehen.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt.

Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter (Art. 28 DSGVO). Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Verarbeitung besonderer Kategorien personenbezogener Daten

Einige von uns angebotene oder angefragte Produkte im medizinischen Bereich können Rückschlüsse auf Ihre Gesundheit oder andere sensible Informationen zulassen. Dabei handelt es sich um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten). Wann immer wir solche sensiblen Daten verarbeiten (beispielsweise Informationen über Ihre Gesundheit, die sich aus Ihrer Produktanfrage oder Bestellung ergeben könnten), tun wir dies ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO oder sofern eine andere gesetzliche Erlaubnis vorliegt. Insbesondere vor Erstellung eines individuellen Angebots, das sensible Gesundheitsangaben voraussetzt, holen wir Ihre ausdrückliche Zustimmung ein. Diese Einwilligung umfasst die Verarbeitung Ihrer sensiblen Daten zum genannten Zweck und wird protokolliert.

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung besonderer Datenkategorien jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle eines Widerrufs werden wir die betreffenden sensiblen Daten umgehend löschen oder sperren und die weitere Verarbeitung einstellen, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht. Bitte beachten Sie jedoch, dass ein Widerruf der Einwilligung die Rechtmäßigkeit der bereits erfolgten Verarbeitung bis zum Widerruf unberührt lässt.

 

  1. Datenerfassung auf dieser Website

Cookies und Einwilligung

Unsere Website verwendet keine eigenen Cookies.

Bitte beachten Sie jedoch, dass unsere E-Commerce-Plattform Shopify – über die wir unsere Website betreiben – technisch erforderliche Cookies sowie ggf. weitere Cookies für Analyse- oder Marketingzwecke automatisch einsetzen kann. Diese Cookies dienen unter anderem folgenden Zwecken:

  • Aufrechterhaltung der Warenkorbfunktion,
  • Wiedererkennung eingeloggter Nutzer,
  • Optimierung der Seitendarstellung und Ladegeschwindigkeit,
  • Statistische Auswertung von Besuchsdaten (z. B. Sitzungsdauer, Besucherquellen).

Diese Cookies werden ausschließlich durch Shopify gesteuert. Wir selbst haben keinen Einfluss auf Art und Umfang der verwendeten Cookies.

Beim erstmaligen Besuch unserer Website wird Ihre Einwilligung zum Einsatz dieser Cookies über das integrierte Cookie-Einwilligungs-Tool von Shopify eingeholt. Dabei werden folgende Informationen protokolliert:

  • Ihr Einwilligungsstatus (z. B. „Analyse-Cookies erlaubt“),
  • Zeitpunkt der Entscheidung,
  • ggf. gekürzte IP-Adresse zur Protokollierung.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in den Einstellungen Ihres Browsers löschen oder den Einwilligungsbanner erneut aufrufen.

Weitere Informationen zu den eingesetzten Cookies finden Sie in der offiziellen Datenschutzerklärung von Shopify:

https://www.shopify.de/legal/datenschutz

 

  1. Kontaktaufnahme und Kommunikation

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage:

  • Wenn die Kontaktaufnahme im Zusammenhang mit (vor-)vertraglichen Maßnahmen steht: Art. 6 Abs. 1 lit. b DSGVO
  • In anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Mitgliedsantragsformular

Wenn Sie über unsere Website einen Mitgliedsantrag ausfüllen bzw. absenden (sofern wir ein solches Angebot bereitstellen), gelten im Wesentlichen die gleichen Grundsätze wie beim Kontaktformular. Die von Ihnen eingegebenen Daten (z. B. Name, Kontaktdaten, Angaben zur Person und Ihr Interesse an einer Mitgliedschaft) werden zum Zweck der Bearbeitung Ihres Mitgliedsantrags und zur Entscheidung über einen Vertragsabschluss gespeichert und verarbeitet. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme),
  • bei freiwilligen Angaben: Art. 6 Abs. 1 lit. a DSGVO,
  • bei berechtigtem Interesse an Dokumentation: Art. 6 Abs. 1 lit. f DSGVO

Die im Mitgliedsantragsformular eingegebenen Daten verbleiben bei uns, bis der Bewerbungsprozess abgeschlossen ist (Mitgliedschaft gewährt oder abgelehnt) oder bis Sie uns zur Löschung auffordern bzw. eine erteilte Einwilligung widerrufen. Im Falle einer Ablehnung der Mitgliedschaft löschen wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Falle einer Aufnahme werden Ihre Angaben in unserem Mitgliederverwaltungssystem weiterverarbeitet; dazu erhalten Sie gesonderte Informationen im Rahmen des Mitgliedschaftsvertrags. Gesetzliche Aufbewahrungspflichten und unsere berechtigten Interessen an Nachweiszwecken bleiben unberührt.

Angebotsformular (Anfrage auf Angebot)

Auf unserer Website können Sie unter Umständen ein Angebotsformular ausfüllen, um ein individuelles Angebot (z. B. für ein Produktpaket oder eine Dienstleistung) anzufordern. Die von Ihnen im Angebotsformular angegebenen Informationen (Kontakt- und Adressdaten, gewünschte Produkte/Dienstleistungen, gewünschter Umfang, sowie alle weiteren von Ihnen gemachten Angaben) werden wir verwenden, um Ihr Angebot auszuarbeiten und mit Ihnen in Kontakt zu treten.

Die Verarbeitung Ihrer Angebotsanfrage erfolgt zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO). Soweit Sie freiwillig zusätzliche Angaben machen, werden diese aufgrund unseres berechtigten Interesses an einer möglichst effektiven und kundenorientierten Angebotserstellung verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Erteilen Sie im Formular eine ausdrückliche Einwilligung (z. B. zur Kontaktaufnahme auf bestimmten Wegen), so verarbeiten wir Ihre Daten insoweit auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit widerrufen.

Die von Ihnen im Angebotsformular eingegebenen Daten verbleiben bei uns, bis Sie das von uns unterbreitete Angebot annehmen oder ablehnen bzw. bis das Angebot seine Gültigkeit verliert. Im Anschluss werden wir die Daten löschen, sofern keine weiteren berechtigten Interessen unsererseits oder gesetzlichen Aufbewahrungspflichten (etwa bei Zustandekommen eines Vertrags) bestehen. Fordern Sie uns vorzeitig zur Löschung auf oder widerrufen Sie eine Einwilligung, werden wir Ihre Daten umgehend löschen, soweit keine berechtigten Gründe für eine weitere Speicherung vorliegen.

Benutzerkonto / Registrierung auf dieser Website

Wenn Sie ein Benutzerkonto anlegen, speichern wir die bei der Registrierung angegebenen Daten, um Ihnen die Nutzung des Kontos zu ermöglichen.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags)
  • freiwillige Angaben im Profil: Art. 6 Abs. 1 lit. a DSGVO

Die Pflichtangaben, die wir bei der Registrierung abfragen, müssen vollständig angegeben werden, da wir andernfalls die Kontoerstellung ablehnen können. Sie haben darüber hinaus ggf. die Möglichkeit, freiwillig weitere Angaben in Ihrem Profil zu hinterlegen. Die von Ihnen im Registrierungsprozess eingegebenen Daten werden gespeichert, solange das Benutzerkonto besteht und anschließend gelöscht. Hiervon ausgenommen sind Daten, die aufgrund gesetzlicher Aufbewahrungspflichten oder zur Wahrung berechtigter Interessen unseres Unternehmens länger vorgehalten werden müssen. So können wir beispielsweise aus handels- und steuerrechtlichen Gründen verpflichtet sein, Bestelldaten trotz Löschung des Benutzerkontos für die Dauer gesetzlicher Fristen aufzubewahren. Ist eine weitere Speicherung der Daten im Einzelfall erforderlich, wird die Verarbeitung auf die genannten Zwecke beschränkt (Sperrung der Daten).

Ihr Benutzerkonto können Sie jederzeit selbst löschen oder durch eine Nachricht an uns löschen lassen. In letzterem Fall nehmen wir die Löschung unverzüglich vor, soweit keine entgegenstehenden Rechte oder Pflichten einer Löschung entgegenstehen.

Verarbeitung besonderer Kategorien personenbezogener Daten

Bestimmte Produkte oder Dienstleistungen können Rückschlüsse auf Ihre Gesundheit erlauben. In diesem Fall holen wir Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO ein. Diese Einwilligung kann jederzeit widerrufen werden.

Datenverarbeitung zur Bestellabwicklung

Unsere Website dient der Präsentation unseres Produktangebots. Bestellungen erfolgen individuell, die Bezahlung über externe Zahlungslinks. Bei einer Bestellung verarbeiten wir Ihre personenbezogenen Daten zur Abwicklung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen:

  • Stammdaten (z. B. Name, Adresse, E-Mail)
  • Bestelldaten (z. B. Produkte, Menge, Preis, Zahlungsart)
  • Kommunikationsdaten (z. B. E-Mail-Korrespondenz)

Zahlungsdaten werden direkt vom gewählten Zahlungsdienstleister erhoben und verarbeitet. Eine Speicherung im Klartext erfolgt bei uns nicht. Zur Lieferung geben wir erforderliche Daten an Versanddienstleister weiter. Dies erfolgt ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Shop-Betrieb über Shopify

Wir nutzen die Plattform Shopify für den technischen Betrieb unseres Online-Shops. Shopify verarbeitet Ihre Daten ausschließlich in unserem Auftrag (Art. 28 DSGVO) auf Grundlage von Art. 6 Abs. 1 lit. b und f DSGVO. Technisch notwendige Cookies werden eingesetzt (siehe Abschnitt Cookies).

Buchhaltung über A2X

Zur automatisierten Buchführung nutzen wir den Dienst A2X. Dabei werden relevante Transaktionsdaten aus Shopify an A2X übertragen. Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO). A2X speichert Daten in der EU oder in Ländern mit angemessenem Datenschutzniveau.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kommunikation via WhatsApp und Instagram

Wir nutzen für die Kommunikation mit Kunden und Interessenten unter anderem den Instant-Messaging-Dienst WhatsApp Business. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung. Bitte beachten Sie, dass WhatsApp als eigenständig Verantwortlicher handelt (kein Auftragsverarbeiter). WhatsApp selbst hat jedoch Zugriff auf sogenannte Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger, Zeitpunkt).

Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta Platforms Inc. teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzerklärung von WhatsApp unter:

https://www.whatsapp.com/legal/privacy-policy

Wichtig: Bitte senden Sie uns über WhatsApp keine sensiblen oder vertraulichen Informationen! Bei der Kommunikation über WhatsApp können personenbezogene Daten an Meta Platforms Inc. (USA) übermittelt werden. Bitte senden Sie keine sensiblen Informationen wie Gesundheits- oder Bankdaten über diesen Kanal. Für vertrauliche Anliegen nutzen Sie bitte alternative Kommunikationswege wie E-Mail oder Telefon.

Rechtsgrundlage:

  • berechtigtes Interesse an effizienter Kommunikation (Art. 6 Abs. 1 lit. f DSGVO)
  • bei ausdrücklicher Zustimmung: Art. 6 Abs. 1 lit. a DSGVO

Meta ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, wodurch ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet ist. Weitere Informationen finden Sie hier:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TSnwAAG

Zusätzlich erfolgt die Datenübertragung in die USA auf Grundlage der Standardvertragsklauseln der EU-Kommission (Standard Contractual Clauses, SCC), um ein hohes Datenschutzniveau sicherzustellen. Details:

https://www.whatsapp.com/legal/business-data-transfer-addendum

Die zwischen uns und Ihnen auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Kommunikation via Instagram

Wir unterhalten eine Präsenz auf Instagram (ein Dienst der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland), die zu reinen Kommunikationszwecken mit Interessenten und Kunden dient. Wenn Sie uns über Instagram eine Nachricht senden oder anderweitig mit uns interagieren (z. B. durch Kommentare oder Antworten auf unsere Stories), werden die von Ihnen dabei verwendeten Daten (z. B. Ihr Nutzername, übermittelte Inhalte, Zeitpunkt) von uns zur Bearbeitung der Kommunikation verwendet.

Beachten Sie bitte, dass Instagram als Plattform eigenständig personenbezogene Daten der Nutzer verarbeitet. Dies umfasst ggf. das Profiling Ihres Nutzungsverhaltens zu Werbe- und Marktforschungszwecken durch Meta. Auf Art und Umfang der Datenverarbeitung durch Instagram/Meta haben wir keinen Einfluss. Informationen hierzu finden Sie in der Datenschutzrichtlinie von Instagram/Meta: https://privacycenter.instagram.com/policy/.

Rechtsgrundlagen:

  • Vertragsbezogene Anfragen: Art. 6 Abs. 1 lit. b DSGVO
  • Öffentlichkeitsarbeit: Art. 6 Abs. 1 lit. f DSGVO
  • Bei Einwilligung (z. B. Veröffentlichung von Inhalten): Art. 6 Abs. 1 lit. a DSGVO

Die Kommunikation über Instagram (Chat-Nachrichten etc.) verbleibt bei uns, bis der Zweck der Unterhaltung entfällt oder Sie uns zur Löschung auffordern. Sie können auch jederzeit verlangen, dass wir eine bestimmte Konversation auf Instagram löschen (soweit in unserem Zugriff). Unabhängig davon haben Sie die Möglichkeit, Nachrichten oder Kommentare selbst in Ihrem Instagram-Account zu löschen. Gesetzliche Aufbewahrungspflichten bleiben unberührt, soweit anwendbar.

Datenübermittlung in die USA durch Instagram: Instagram wird von der Meta Platforms, Inc. in den USA betrieben. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, was bedeutet, dass ein angemessenes Datenschutzniveau nach Maßgabe der EU-Kommission bestätigt wurde. Soweit Meta im Rahmen unserer Instagram-Nutzung personenbezogene Daten in die USA überträgt, stützen wir dies – neben dem DPF – auch auf Standardvertragsklauseln gemäß Art. 46 DSGVO. Dennoch weisen wir darauf hin, dass wir keine vollständige Kontrolle darüber haben, wie Meta Ihre Instagram-Daten verwendet. Wenn Sie vermeiden möchten, dass Meta über Instagram-Daten von Ihnen erhebt, nutzen Sie bitte alternative Kontaktwege (z. B. E‑Mail oder Telefon), um mit uns in Verbindung zu treten.

  1. Soziale Medien

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um mit Kunden und Interessenten zu kommunizieren und sie über unsere Dienstleistungen zu informieren. Auf unserer Website können zudem Social-Media-Elemente (Plugins oder Tools) der folgenden Anbieter eingebunden sein. Wenn solche Elemente aktiv sind, werden beim Besuch unserer Website unter Umständen personenbezogene Daten an die jeweiligen Anbieter übermittelt.

Facebook und Instagram

Wir betreiben Profile auf sozialen Netzwerken (z. B. Facebook, Instagram), um mit Nutzern zu interagieren und über unsere Angebote zu informieren. Beim Besuch unserer Seiten oder bei Nutzung von Plugins können personenbezogene Daten durch die Plattformbetreiber verarbeitet werden – auch außerhalb der EU (z. B. USA).

Diese Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG) oder unseres berechtigten Interesses an Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO). Meta Platforms ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Weitere Infos:

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.

 

  1. Einsatz externer Dienste und Auftragsverarbeiter

Im Rahmen unserer Geschäftstätigkeit setzen wir weitere externe Dienstleister ein, denen wir – im erforderlichen Umfang – personenbezogene Daten auftragsgebunden übermitteln. Mit diesen Dienstleistern wurden jeweils entsprechende Auftragsverarbeitungs-Verträge (AVV) nach Art. 28 DSGVO geschlossen, um den Schutz Ihrer Daten zu gewährleisten. Nachfolgend informieren wir über relevante Dienstleister und Zwecke der Datenweitergabe:

A2X (Shopify-Buchhaltungsintegration)

Wir nutzen den Dienst A2X der Firma A2X Limited, Pukekohe, Auckland, Neuseeland, um die Bestelldaten aus unserem Shopify-Shop automatisiert in unsere Buchhaltung zu übertragen (Schnittstelle zu unserer Finanzbuchhaltungs-Software).

Dabei werden die im Shop anfallenden Transaktionsdaten – insbesondere Rechnungs- und Bestelldetails mit personenbezogenen Angaben der Kunden (wie Name, Rechnungs-/Lieferadresse, E-Mail, gekaufte Artikel, Preise, Zahlungs- und Versandinformationen) – an A2X weitergegeben und auf den Servern von A2X verarbeitet. Diese Verarbeitung erfolgt ausschließlich zum Zweck der ordnungsgemäßen Buchführung und Rechnungslegung über Ihre Einkäufe.

Rechtsgrundlagen für die Datenweitergabe an A2X sind Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Verbuchung der Zahlungsvorgänge Teil der Abwicklung Ihres Kaufs ist) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten, insb. handels- und steuerrechtlicher Aufbewahrungspflichten). Zudem haben wir ein berechtigtes Interesse, unsere Abläufe im Rechnungswesen effizient und fehlerfrei zu gestalten (Art. 6 Abs. 1 lit. f DSGVO).

A2X verwendet die erhaltenen Daten ausschließlich zur technischen Umsetzung der Buchhaltungsintegration. Eine weitere Nutzung oder Weitergabe der Daten durch A2X erfolgt nicht, es sei denn, sie ist zur Erbringung der Dienstleistung erforderlich oder A2X ist seinerseits gesetzlich dazu verpflichtet. Weitere Informationen zum Umgang von A2X mit personenbezogenen Daten finden Sie in der Datenschutzerklärung von A2X.

Weitere Empfänger (Versanddienstleister, Zahlungsdienstleister)

Zahlungsabwicklung: Sofern Sie auf unserer Website eine direkte Zahlungsoption nutzen (z. B. Kreditkartenzahlung, PayPal o. Ä.), werden die dafür erforderlichen Zahlungsdaten an den jeweiligen Zahlungsdienstleister bzw. das von Shopify bereitgestellte Zahlungssystem weitergeleitet. Dies umfasst beispielsweise Ihre Karten- oder Kontodaten, Ihren Namen und ggf. Ihre Adresse. Die Zahlungsabwicklung erfolgt – je nach gewählter Methode – über Dienste wie Shopify Payments (bereitgestellt durch Shopify International Ltd. und Partner) oder externe Anbieter (z. B. PayPal). Die Weitergabe erfolgt ausschließlich zum Zweck der Zahlungsdurchführung und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zahlungsdienstleister verarbeiten Ihre Daten in eigener Verantwortung; bitte beachten Sie deren Datenschutzerklärungen.

Versanddienstleister: Wenn im Rahmen einer Bestellung eine Lieferung von Waren erfolgt, geben wir die hierfür erforderlichen Daten (insbesondere Name und Lieferadresse, ggf. E-Mail/Telefonnummer für Versandbenachrichtigungen) an das beauftragte Versand- oder Logistikunternehmen weiter, das die Lieferung durchführt. Dies erfolgt ebenfalls auf Basis von Art. 6 Abs. 1 lit. b DSGVO, da die Datenweitergabe zur Vertragserfüllung (Versand der bestellten Ware) erforderlich ist. Das Versandunternehmen verarbeitet die Daten in eigener Verantwortung für die Zustellung und eventuelle Sendungsverfolgung.

Diese Dienstleister agieren in der Regel als eigene Verantwortliche. Bitte beachten Sie deren Datenschutzerklärungen.

 

  1. Analyse-Tools und Werbung

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

 

  1. Newsletter

Die Anmeldung zum Newsletter erfolgt im Double-Opt-in-Verfahren. Sie erhalten eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung aktiv bestätigen müssen.

Newsletterdaten

Für den Versand des Newsletters benötigen wir Ihre E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.

Die Verarbeitung der eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden, z. B. über den Abmeldelink im Newsletter oder durch eine formlose Nachricht an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Protokollierung der Anmeldung

Zur rechtssicheren Nachweisbarkeit Ihrer Einwilligung wird Ihre Anmeldung zum Newsletter einschließlich Zeitpunkt der Anmeldung und IP-Adresse gespeichert. Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der Nachweispflicht nach Art. 7 Abs. 1 DSGVO.

Abmeldung & Blacklist

Nach Ihrer Abmeldung vom Newsletter speichern wir Ihre E-Mail-Adresse ggf. in einer sogenannten Blacklist, um zukünftige Newsletter-Zusendungen zu verhindern. Die Daten aus der Blacklist werden nur zu diesem Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Blacklist-Speicherung ist zeitlich nicht befristet. Sie können der Speicherung jederzeit widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen (Art. 21 DSGVO).

  1. Plugins und Tools

Google Kalender

Wir bieten auf unserer Website die Möglichkeit, Online-Termine zu vereinbaren. Hierfür binden wir Komponenten von Google Calendar ein (Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wenn Sie die Terminbuchungs-Funktion nutzen, wird eine Verbindung zu den Servern von Google hergestellt, um die Kalender-Komponente anzuzeigen und Ihre Termineingaben zu verarbeiten. Dabei wird an Google übermittelt, dass Sie unsere Website mit Ihrer IP-Adresse besuchen; auch Informationen, die Sie zur Terminvereinbarung eingeben (z. B. Name, E‑Mail-Adresse, gewählter Terminzeitpunkt), werden an Google weitergeleitet und dort auf deren Servern gespeichert. Wir erhalten anschließend von Google die von Ihnen eingetragenen Daten und verwenden sie, um den Termin zu verwalten und ggf. mit Ihnen Kontakt aufzunehmen.

Die Nutzung von Google Calendar erfolgt im Interesse einer komfortablen und effizienten Terminplanung für unsere Kunden und uns (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir Sie um Einwilligung gebeten haben (etwa bevor die Kalender-Komponente geladen wird), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG; die Einwilligung ist jederzeit widerrufbar. Wenn Ihre Terminbuchung im Zusammenhang mit einer Anbahnung eines Vertragsverhältnisses erfolgt (z. B. Produktberatung), erfolgt die Verarbeitung der eingegebenen Daten zudem auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Die von Google erfassten Informationen werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Die Datenübertragung in die USA stützt Google auf Standardvertragsklauseln der EU-Kommission; zudem ist Google nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (siehe oben zu Google Analytics). Weitere Informationen zum Datenschutz bei Google finden Sie in der allgemeinen Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Stand: 9. April 2025