Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Sie über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO) nachkommen.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Royce Roll Design Group, LLC, Icons of Skin Maison (d/b/a – Doing Business As - Handelsname),1000 Brickell Avenue, Suite #715, Miami (Florida), FL 33131, USA, privacy@the-ios.maison (siehe unser Impressum - verlinken).

Der Verantwortliche ist gemäß Art. 27 DS-GVO zur Benennung eines Vertreters in der Europäischen Union verpflichtet. Diese Funktion wird das Unternehmen OBSECOM GmbH übernehmen.

Unser EU-Vertreter steht in seiner Funktion den betroffenen Personen, Datenschutzbehörden und sonstigen Dritten als Anlaufstelle für sämltiche Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Verantwortlichen zur Verfügung.

Die OBSECOM GmbH in ihrer Funktion als Vertreter im Sinne von Art. 27 DS-GVO und Art. 4 Nr. 17 DS-GVO für Dritte unter folgenden Kontaktdaten erreichbar:

OBSECOM GmbH

Königstraße 40

70173 Stuttgart

Deutschland

E-Mail: info@obsecom.de.

Die OBSECOM GmbH arbeitet im Rahmen ihrer gesetzlichen Verpflichtung gemäß Art. 31 DS-GVO auf Anfrage mit der Datenschutzaufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit. Ansonsten löschen wir die anfallenden Daten nachdem die Speicherung nicht mehr erforderlich ist, maximal nach drei Jahren nach Entstehen der Daten zum Ende der allgemeinen Verjährungsfrist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

(5) Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das geltende Recht vorschreibt. Die konkreten Aufbewahrungsfristen sind in § 6 (5) aufgeführt.

Allgemeine Grundsätze:

- Bestell- und Transaktionsdaten: Aufbewahrung für die Dauer des Vertragsverhältnisses plus 10 Jahre zur Erfüllung der gesetzlichen steuerrechtlichen und handeltsrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO).

- Marketingdaten: Aufbewahrung bis zum Widerruf Ihrer Einwilligung oder bis zur Abmeldung.

- Analysedaten: Aufbewahrungn für maximal 2 Monate (GA4-Einstellung).

- Daten zur Betrugsbekämpfung: Aufbewahrung für die gesetzliche vorgeschriebene Dauer (in der Regel 1 bis 3 Jhare als Nachweis der Einwilligung).

Wenn personenbezogene Daten nicht für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, werden wir der betreffenden pesonenbezogenen Daten unverzüglich löschen oder anonymisieren. Im Übrigen gilt Art. 17 DS-GVO-

§ 2 Ihre Rechte

(1) Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,

– Recht auf Berichtigung oder Löschung,

– Recht auf Einschränkung der Verarbeitung,

– Recht auf Widerspruch gegen die Verarbeitung,

– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Land	Aufsichtsbehörde
Deutschland	Der zuständige Landesdatenschutzbeauftragte Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Niederlande	Autoriteit Persoonsgegevens (AP) — autoriteitpersoonsgegevens.nl
Schweden	Integritetsskyddsmyndigheten (IMY) — imy.se
Dänemark	Datatilsynet — datatilsynet.dk
Finnland	Tietosuojavaltuutetun toimisto – tietosuoja.fi
Österreich	Österreichische Datenschutzbehörde (DSB) – dsb.gv.at
Belgien	Autorité de protection des données / Gegevensbeschermingsautoriteit (APD/GBA) - dataprotectionauthority.be

§ 3 Verarbeitung personenbezogener Daten bei Besuch unserer Website

Bei der informatorischen Nutzung der Website, also der bloßen Betrachtung ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen übermitteln, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Die nachfolgend beschriebenen Daten sind für uns technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten und müssen daher von uns verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

– IP-Adresse

– Datum und Uhrzeit der Anfrage

– Zeitzonendifferenz zur Greenwich Mean Time (GMT)

– Inhalt der Anforderung (besuchte Seite)

– Zugriffsstatus/HTTP-Statuscode

– jeweils übertragene Datenmenge

– vorher besuchte Seite

– Browser

– Betriebssystem

– Sprache und Version der Browsersoftware.

§ 4 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können und verwenden weitere übliche Funktionen zu Analyse oder Vermarktung unserer Angebote, die nachfolgend näher vorgestellt werden. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben bzw. wir verarbeiten solche weiteren Daten, die wir zur Durchführung der jeweiligen Leistung nutzen. Für alle her beschriebenen Datenverarbeitungszwecke gelten die zuvor genannten Grundsätze zur Datenverarbeitung.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Je nach Leistung können Ihre Daten auch in eigener Verantwortung von den Partnern erhoben werden. Nähere Informationen erhalten Sie bei Angabe Ihrer Daten oder untenstehend in der Beschreibung der jeweiligen Angebote.

In unserem Online-Shop stehen die nachfolgenden Zahlungsmethoden zur Verfügung, wobei die Abwicklung durch die Shopify Inc., 151 O´Connor Street Ground floor, Ottawa, ON K2P 2L8, Kanada bzw. der Tochtergesellschaft: Shopify International Ltd., 2^nd Floor 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Irland, vorgenommen wird, da wir über die Shopify Inc. bzw. Shopitfy International Ltd. als Shop-Inhaber registriert sind und deren Dienstleistungen nutzen:

1. Shopify Payments (Visa, Mastercard, American Express)

Anbieter ist hier die Shopify Inc., 151 O´Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada bzw. für den europäischen Raum die Tochtergesellschaft: Shopify International Ltd., 2^nd Floor 1-2 Victoria Buildings, Haddington Road Dublin 4, D04 XN32, Irland.

Alle Shopify-Transaktionen unterliegen der Shopify-Datenschutzerklärung, die Sie unter https://www.shopify.com/de/legal/datenschutz finden und einsehen können. Die Allgemeinen Geschäftsbedingungen sind unter https://www.shopify.com/de/legal/agb einsehbar.

Für den Fall, dass Sie sich für eine über Shopify Payments angebotene Zahlungsart (hier: Visa, Mastercard, American Express) entscheiden, wird die Zahlung über den Dienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02H210, Irland, abgewickelt. Die von Ihnen im Zuge des Bestellprozesses auf unserem Online-Shop mitgeteilten Information wie Name, Anschrift, Kontonummer, Bankleitzahl, IBAN, Betrag der Rechnung, Währung, Kreditkartennummer sowie Transaktionsnummer geben wir an den Dienstleister Stripe weiter.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

Die Stripe-Datenschutzerklärung können Sie unter https://www.stripe.com/de/privacy einsehen.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

2. PayPal

Anbieter ist hier die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”).

Die von Ihnen eingegebenen Zahlungsdaten werden an PayPal übermittelt, wenn Sie die Zahlung über PayPal ausgewählt haben.

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung, die Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

3. Klarna

Anbieter ist hier die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (nachfolgend “Klarna”).

Zur Optimierung des Klarna Checkouts verwendet Klarna u.a. Cookies. Hier gilt Klarnas Cookie-Erklärung, die Sie unter https://www.klarna.com/de/cookies einsehen können.

Alle Klarna-Transaktionen unterliegen der Klarna-Datenschutzerklärung, die Sie unter https://www.klarna.com/de/datenschutz finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

4. iDEAL

Anbieter ist hier das Unternehmen Currence iDEAL B.V., Attn: Data Protection Officer, P.O. Box 95301, 1090 HH Amsterdam, Niederlande.

Alle iDEAL-Transaktionen unterliegen der iDEAL-Datenschutzerklärung, die Sie unter https://ideal.nl/en/ideal-privacy-cookiestatement finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

5. Bancontact

Anbieter ist hier das Unternehmen Bancontact Payconiq Company NV/SA, Rue d`Arlon 82, 1040-Brüssel, Belgien.

Alle Bancontact-Transaktionen unterliegen der Bancontact-Datenschutzerklärung, die Sie unter https://assets-us-01.kc-usercontent.com/0d76cd9b-cf9d-007c-62ee-e50e20111691/fa75968b-201a-4a45-afbf-5cf62770039b/260301%20Website%20Privacy%20Statement%20ENG.pdf bzw. unter https://www.bancontact.com/en/privacy-statement-and-terms-conditions finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung

6. Shop Pay

Hier ist zu beachten, dass eine Shop Pay-Ratenzahlung nur berechtigten Shops in den USA, in Kanada und im Vereinigten Königreich zur Verfügung steht (siehe unter https://help.shopify.com/de/manual/payments/shop-pay-installments/activating-shop-pay-installments).

Alle Shopify-Transaktionen unterliegen der Shopify-Datenschutzerklärung, die Sie unter https://www.shopify.com/de/legal/datenschutz finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

Weitere Informationen zu Shopify Inc. bzw. Shopify international Ltd., insbesondere die Datenschutzerklärung und die Allgemeinen Geschäftsbedingungen finden Sie unter:

https://www.shopify.com/legal/privacy und https://www.shopify.com/de/legal/datenschutz sowie unter

https://www.shopify.com/legal/terms und https://www.shopify.com/de/legal/agb.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

§ 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Zulässigkeit der Verarbeitung Ihrer Daten bis zum Zeitpunkt Ihres Widerrufs bleibt unberührt.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht so, wie von uns durchgeführt, verarbeiten sollen. Wir prüfen dann die Sachlage und werden entweder die Datenverarbeitung anpassen, einstellen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Ihren Werbewiderspruch können Sie uns am besten unter den oben angegebenen Kontaktdaten ausüben.

§ 6 Verarbeitung von Daten aus Ihren Endgeräten (“Cookie-Richtlinie”)

(1) Zusätzlich zu den oben genannten Daten verwenden wir bei Ihrer Nutzung unserer Website technische Hilfsmittel für verschiedene Funktionen, die auf Ihrem Endgerät gespeichert werden können. Die technischen Hilfsmittel sind insbesondere Cookies, können aber weitere Mittel sein, wie zB AdvertisingID oder Authentication-Cache. Sie haben bei Aufruf unserer Website und jederzeit später die Wahl, ob Sie den Einsatz von einzelnen oder allen Zusatzfunktionen generell zulassen möchten. Änderungen können Sie in Ihren Browsereinstellungen oder über unseren Consent-Manager vornehmen. Nachfolgend beschreiben wir zunächst die technischen Funktionen (2), bevor wir auf Ihre individuellen Auswahlmöglichkeiten näher eingehen, indem wir technisch notwendige Funktionen (3) und von Ihnen freiwillig aus- oder abwählbare Funktionen beschreiben (4).

(2) Wir nutzen technische Funktionen, mit denen Ihnen weitere Dienste bereitgestellt werden, hauptsächlich Cookies. Cookies sind Textdateien oder Informationen in einer Datenbank, die auf Ihrer Festplatte gespeichert und dem von Ihnen verwendeten Browser zugeordnet werden, sodass der Stelle, die den Cookie setzt, bestimmte Informationen zufließen können. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten und Sie bei einem späteren Besuch wiederzuerkennen. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

Diese Website nutzt folgende Arten von Cookies:

- Transiente Cookies, insbesondere Session-Cookies, werden bei Schließen des Browsers oder durch Ausloggen automatisch gelöscht. Sie enthalten eine sogenannte Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen.

- Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist.

- Weitere Technologien beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie eine Analyse Ihrer Browser-Einstellungen, AdvertisingID oder Authentication-Cache.

(3) Zwingende, zur Anzeige der Website technisch notwendige Funktionen: Der technische Aufbau der Website erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere Website nicht (vollständig korrekt) angezeigt werden oder die Support-Funktionen nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende Ihres Website-Besuchs, spätestens bei Schließen Ihres Browsers, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere Website nutzen möchten. Die einzelnen Cookies sind im Consent-Manager ersichtlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Optionale Funktionen: Verschiedene Cookies oder weitere Techniken nutzen wir nur nach Ihrer Einwilligung, die Sie über den Consent-Manager auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Besuche auf unserer Website analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte zu erleichtern, Sie bei einem Besuch wiederzuerkennen oder Werbung (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder interessenorientierte Werbung zu zeigen) zu schalten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Die von uns genutzten Funktionen, die Sie jeweils einzeln über den Consent-Manager auswählen und wieder widerrufen können, beschreiben wir nachfolgend.

(5) Kategorien der von uns erfassten pesonenbezogenen Daten

a) Bei den nachfolgenden Daten handelt es sich um solche, die unmittelbar vom Nutzer bereitgestellt werden:

Kategorie	Datenelemente	Zeitpunkt der Erhebung
Identitätsdaten	Vorname, Nachname	Erstellung eines Kontos, Kaufabwicklung
Kontaktdaten	E-Mail-Adresse, Telefonnummer, Lieferadresse, Rechnungsadresse	Kaufvorgang, Kontoerstellung, Kundenservice
Transaktionsdaten	Bestellnummer, gekaufte Produkte, Kaufbetrag, verwendete Zahlungsmethode, Datum und Uhrzeit der Transaktion	Jeder Kauf
Zahlungsdaten	Kredit-/Debitkartendaten (nur die letzten 4 Ziffern – die vollständigen Kartendaten werden von Shopify Payments verarbeitet und von uns niemals gespeichert), PayPal-Konto, Klarna-Konto, iDEAL/Bancontact/Sofort-Transaktionsreferenzen	Kasse
Kommunikationsdaten	E-Mails, Nachrichten und Korrespondenz mit unserem Kundenservice-Team, Rücktrittserklärungen, RMA-Anfragen	Kundenservice-Interaktionen
Kontodaten	Anmeldedaten (E-Mail-Adresse und verschlüsseltes Passwort), Bestellhistorie, gespeicherte Adressen, Kommunikationspräferenzen	Erstellung und Nutzung des Kontos
Einwilligungsaufzeichnungen	Einstellungen zur Cookie-Zustimmung, Aufzeichnungen zu Marketing-Opt-in/Opt-out, Aufzeichnungen zum Widerruf der Zustimmung	Interaktion mit Cookie-Banner, Anmeldung zum Newsletter

b) Wenn Sie unseren Online-Shop besuchen, werden die nachfolgenden Daten automatisch durch Cookies und ähnliche Technologien erfasst (vorbehaltlich der Zustimmung des Nutzers, sofern erforderlich):

Kategorie	Datenelemente	Technologie
Geräte- und Browserdaten	IP-Adresse (anonymisiert), Browsertyp und -version, Betriebssystem, Bildschirmauflösung, Gerätetyp (Desktop/Mobilgerät/Tablet), Spracheinstellungen	Serverprotokolle, Google Analytics 4
Nutzungsdaten	Besuchte Seiten, Verweildauer auf Seiten, Klickpfade, Verweisquelle (URL), auf der Website verwendete Suchbegriffe	Google Analytics 4 (mit Einwilligung)
Cookie-Daten	Sitzungskennungen, Spracheinstellungen, Inhalt des Warenkorbs, Einwilligungsstatus	Shopify, Pandectes DSGVO Compliance, Weglot
Daten zur Betrugsbekämpfung	IP-Adresse, Geräte-Fingerabdruck, Geolokalisierung (auf Länder-/Städteebene), Verhaltensmuster, Bestellgeschwindigkeit	NoFraud

(6) Daten, die wir nicht erfassen

Wir erfassen wissentlich keine

- besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DS-GVO – einschließlich Gesundsheitsdaten, biometrische Daten, rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder sexuelle Orientierung,

- Daten von Kindern unter 16 Jahren (oder dem in dem Wohnsitzland des Nutzers geltenden Alter für die digitale Einwilligung),

- Vollständigen Kreditkartennummern, CVV-Codes oder vollständige Bankkontodaten (diese werden ausschließlich von unseren Diensteanbietern verarbeitet und zu keinem Zeitpunkt auf unseren Systemen/Servern gespeichert).

(7) Verarbeitungszwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten der Nutzer nur, wenn wir gemäß Art. 6 Abs. 1 DS-GVO eine Rechtsgrundlage dafür haben. In der nachfolgenden Tabelle sind die einzelnen Zwecke, die betroffenen personenbezogenen Daten sowie die Rechtsgrundlage aufgeführt:

Zweck	Verwendete Daten	Rechtsgrundlage (Art. 6 Abs. 1 DS-GVO)	Aufbewahrung
Bearbeitung und Ausführung Ihrer Bestellung (einschließlich Übermittlung von Name und Lieferadresse an unsere Fulfillment-Partner)	Identitäts-, Kontakt-, Transaktions- und Zahlungsdaten	Art. 6 Abs. 1 lit. (b) Vertragserfüllung und Art. 6 Abs. 1 lit. (c) Gesetzliche Verpflichtung	Vertragsdauer / höchstens 10 Jahre (gesetzliche Aufbewahrungsfrist gemäß § 257 HGB / §147 Absatz 3 und 4 AO)
Ausstellung von Rechnungen und Erfüllung steuerlicher/buchhalterischer Pflichten	Identitäts-, Kontakt- und Transaktionsdaten	Art. 6 Abs. 1 lit. (c) Gesetzliche Verpflichtung (EU-Mehrwertsteuerrichtlinie, HGB, AO)	Höchstens 10 Jahre (gesetzliche Aufbewahrungsfrist gemäß § 257 HGB / §147 Absatz 3 und 4 AO)
Betrugsbekämpfung und Risikobewertung	Identitäts-, Kontakt-, Transaktions-, Geräte- und Verhaltensdaten	Art. 6 Abs. 1 lit. (f) Berechtigtes Interesse (Schutz vor Betrug)	Dauer der Transaktionsprüfung / bis zu 12 Monate
Versand von Transaktions-E-Mails (Auftragsbestätigung, Versandaktualisierungen, Abhebungsbestätigung)	Identitäts-, Kontakt- und Transaktionsdaten	Art. 6 Abs. 1 lit. (b) Vertragserfüllung	Vertragsdauer + 30 Tage
Versand von Marketing-E-Mails und Newslettern	Identitäts-, Kontaktdaten, Kaufhistorie	Art. 6 Abs. 1 lit. (a) Einwilligung (Double-Opt-in)	Bis zum Widerruf der Einwilligung
Beantwortung von Anfragen des Kundendienstes, RMA-Ansprüchen und Widerrufsanträgen	Identität, Kontaktdaten, Kommunikationsdaten, Transaktionsdaten	Art. 6 Abs. 1 lit. (b) Vertragserfüllung / (c) Gesetzliche Verpflichtung	Dauer der Reklamationsbearbeitung + 3 Jahre (Verjährungsfrist)
Website-Analyse und Leistungsoptimierung	Geräte-, Nutzungs- und Cookie-Daten	Art. 6 Abs. 1 lit. (a) Einwilligung (über Cookie-Banner)	Siehe § 6 (Cookies)
Gewährleistung der Website-Sicherheit und Verhinderung von Missbrauch	IP-Adresse, Gerätedaten, Serverprotokolle	Art. 6 Abs. 1 lit. (f) Berechtigtes Interesse (IT-Sicherheit)	90 Tage
Einhaltung gesetzlicher Verpflichtungen (z. B. Beantwortung rechtmäßiger Anfragen von Behörden)	Alle erforderlichen Daten	Art. 6 Abs. 1 lit. (c) Gesetzliche Verpflichtung	Gemäß geltendem Recht
Ausübung oder Verteidigung von Rechtsansprüchen	Alle für den Anspruch relevanten Daten	Art. 6 Abs. 1 lit. (f) Berechtigtes Interesse	Dauer des Gerichtsverfahrens + geltende Verjährungsfrist

(8) Empfänger Ihrer personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für in (7) beschriebenen Zwecke erforderlich ist, und nur an die folgenden Kategorien von Empfängern:

Empfänger	Zweck	Rolle gemäß DSGVO	Weitergegebene Daten
Shopify Inc. (Shopify Payments)	Plattform-Hosting, Auftragsabwicklung, Zahlungsabwicklung	Auftragsverarbeiter	Identitäts-, Kontakt-, Transaktions-, Zahlungs- und Gerätedaten
BigBuy (Spanien – EU)	Auftragsabwicklung und Versand (primärer Fulfillment-Partner)	Unterauftragsverarbeiter	Name, Lieferadresse, Bestelldetails
BTS-Großhändler (Spanien – EU)	Auftragsabwicklung und Versand (sekundärer Fulfillment-Partner)	Unterauftragsverarbeiter	Name, Lieferadresse, Bestelldetails
Klarna Bank AB (Schweden – EU)	Zahlungsabwicklung (BNPL, Sofort)	Unabhängiger Verantwortlicher	Identitäts-, Kontakt- und Transaktionsdaten
PayPal (Europe) S.à r.l. (Luxemburg – EU)	Zahlungsabwicklung	Unabhängiger Verantwortlicher	Identitäts-, Kontakt- und Transaktionsdaten
Klaviyo Inc. (USA)	E-Mail-Marketing und Transaktions-E-Mails	Auftragsverarbeiter	Identitäts-, Kontakt- und Transaktionsdaten, Einwilligungserklärungen
Google LLC (Google Analytics 4)	Website-Analyse (mit Einwilligung)	Auftragsverarbeiter	Anonymisierte IP-Adresse, Gerätedaten, Nutzungsdaten
NoFraud (USA)	Betrugsprävention und Risikobewertung	Unterauftragsverarbeiter	Identitäts-, Kontakt-, Transaktions-, Geräte- und Verhaltensdaten
Pandectus (EU)	Verwaltung der Cookie-Zustimmung	Auftragsverarbeiter	Einwilligungsaufzeichnungen, Cookie-Daten
Weglot (Frankreich – EU)	Website-Übersetzung	Auftragsverarbeiter	Sprachpräferenz, IP (falls zutreffend)
OBSECOM GmbH (EU)	EU-Vertreter (Art. 27 DSGVO)	EU-Vertreter	Anfragen betroffener Personen werden an den Verantwortlichen weitergeleitet

§ 7 Besondere Nutzungsformen

Nutzung unseres Webshops

(1) Wenn Sie in unserem Webshop bestellen möchten, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir zum Zweck der Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Verträge notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Für die Bezahlung können Sie Ihre Zahlungsdaten bei unseren Zahlungsdienstleister angeben oder wir geben Ihre Zahlungsdaten an unsere Hausbank weiter, wobei diese Dritten jeweils eigenständig für die Zahlungsabwicklung verantwortlich sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

[OPTIONAL: Sie können auf Wunsch ein Kundenkonto anlegen, durch das wir Ihre Daten für spätere weitere Einkäufe speichern können. Bei Anlegung eines Accounts unter „[Mein Konto]“ werden die von Ihnen angegebenen Daten widerruflich gespeichert. Alle weiteren Daten, inklusive Ihres Nutzerkontos, können Sie im Kundenbereich stets löschen.]

Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere interessante Produkte aus unserem Portfolio zu informieren oder Ihnen E-Mails mit technischen Informationen zukommen lassen.

(2) Wir sind aufgrund handels- und steuerrechtlicher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern. Allerdings nehmen wir nach [drei] Jahren eine Einschränkung der Verarbeitung vor, dh Ihre Daten werden ab diesem Zeitpunkt nur zur Einhaltung der gesetzlichen Verpflichtungen eingesetzt.

(3) Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten wird der Bestellvorgang per TLS-Technik verschlüsselt.

§ 8 Newsletter

1. Newsletter

(1) Sie können unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren, indem Sie Ihre Einwilligung erklären. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. [Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.] Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, [EVENTUELL ZUSÄTZLICH: über dieses Formular der Website,] per E-Mail an privacy@the-ios.maison oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

[EVENTUELL ZUSÄTZLICH: (5) Ergänzend können Sie Ihre Einwilligung auch dazu erteilen, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die oben [in § 3] genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. [OPTIONAL: Auch im Newsletter erhaltene Links enthalten diese ID.] [ALTERNATIVEN:] [ENTWEDER:] Die Informationen über Ihr Nutzerverhalten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. [ODER:] Mit den so gewonnenen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen. [ENDE der Alternativen]

Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg, wie oben dargestellt, informieren. Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. [OPTIONAL: Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.]]

2. Newsletterversand

Für den Versand von Newslettern nutzen wir den Dienst des Anbieters Shopify Inc., 151 O´Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada bzw. der Tochtergesellschaft: Shopify International Ltd., 2^nd Floor 1-2 Victoria Buildings, Haddington Road Dublin 4, D04 XN32, Irland, bei der wir auch als Shop-Inhaber registriert sind und deren Dienstleistungen nutzen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären.

Durch den Abschluss eines sog. “Data-Processing-Agreements” haben wir Shopify verpflichtet, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung erhalten Sie in der Datenschutzerklärung von Shopify unter https://www.shopify.com/legal/privacy und https://www.shopify.com/de/legal/datenschutz.

§ 9 Web Analytics

Webtracking mittels Google Analytics 4

(1) Diese Website nutzt Google Analytics 4, einen Webtracking-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Zweck unserer Nutzung des Tools ist es, die Analyse Ihrer Nutzerinteraktionen auf Websites und in Apps zu ermöglichen und durch die gewonnenen Statistiken und Berichte unser Angebot zu verbessern und für Sie als Nutzer interessanter gestalten.

(2) Die Interaktionen zwischen Ihnen als Nutzer der Website und unserer Website erfassen wir in erster Linie mithilfe von Cookies, Daten zum Gerät/Browser, IP-Adressen und Website- oder App-Aktivitäten. In Google Analytics 4 werden außerdem Ihre IP-Adressen erfasst, um die Sicherheit des Dienstes zu gewährleisten und Information über die Region des jeweiligen Nutzers zu geben (sog. „IP-Standortbestimmung“). Mit der Anonymisierungsfunktion („IP Masking“) kürzt Google innerhalb der EU/des EWR die IP-Adressen um das letzte Oktett.

(3) Google agiert als Auftragsverarbeiter und wir haben einen entsprechenden Vertrag mit Google geschlossen. Die erhaltenen Informationen über Ihre Benutzung dieser Website und die anonymisierten IP-Adressen werden in der Regel an einen Server von Google in den USA übertragen und dort verarbeitet. Für diese Fälle hat sich Google dem EU-U.S. Privacy Framework unterworfen. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Mit diesen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2026 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bei der Übermittlung personenbezogener Daten an ein Drittland eingehalten werden. Grundlage für diese Standardvertragsklauseln ist ein Durchführungsbeschluss der Kommission vom 04. Juni 2021, der unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de einsehbar ist. Sie können eine Kopie der geltenden Standardvertragsklauseln anfordern, indem Sie uns unter privacy@the-ios.maison kontaktieren.

(4) Rechtsgrundlage für die Verarbeitung der Informationen (die maximal für 2 Monate erfolgt) ist Ihre erteilte Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder das Browser-Add-on von Google installieren, das über folgenden Link abrufbar ist: https://tools.google.com/dlpage/gaoptout?hl=de/.

(5) Nähere Informationen zum Leistungsumfang von Google Analytics erhalten Sie unter https://marketingplatform.google.com/about/analytics/terms/de/. Informationen zur Datenverarbeitung bei Nutzung von Google Analytics stellt Google unter folgendem Link bereit: https://support.google.com/analytics/answer/6004245?hl=de/. Generelle Hinweise zur Datenverarbeitung, die nach Aussage von Google auch für Google Analytics 4 gelten sollen, erhalten Sie in der Datenschutzerklärung von Google unter www.google.de/intl/de/policies/privacy/.

§ 10 Einsatz von Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten verwenden wir Google Web Fonts (Raleway und Great Vibes), einem Dienst der Google LLC. Weitergehende Informationen zu diesem Dienst finden Sie unter http://developers.google.com/fonts/faq?hl=de-DE&csw=1 und https://fonts.google.com/.

Google hat sich dem EU-U.S. Privacy Framework unterworfen. Wir haben zudem sog. Standardvertragsklauseln mit Google vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Allgemeine Informationen zu den Datenschutzbestimmungen von Google finden Sie unter http://www.google.com/intl/de-DE/policies/privacy.

Wir haben Google Web Fonts lokal auf der Plattform der Shopify Inc. eingebunden. Dies dient dem Zweck der Verhinderung der Weiterleitung personenenbezogener Daten an das Unternehmen Google in die Vereinigten Staaten von Amerika.

Rechtsgrundlage für die Nutzung von Google Web Fonts ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 11 Externes Hosting / Content Delivery Networks (CDN)

Das (technische) Hosting dieser Website erfolgt durch einen externen Dienstleister, der

Shopify Inc.,

151 O´Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8,

Kanada.

Auf den Serven des externen Dienstleisters werden die auf dieser Website erfassten personenbezogenen Daten gespeichert, vgl. hierzu die Auflistung in § 3 (1). Zu einer Verarbeitung Ihrer Daten kommt es durch unseren externen Dienstleister nur dann, wenn dies zur Erfüllung seiner vertraglichen Leistungspflichten erforderlich ist und er unseren Weisungen bezüglich Ihrer Daten Folge leistet.

Da der externe Dienstleister im Hinblick auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten in unserem Auftrag tätig wird, haben wir mit dem Dienstleister zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag zur Auftragsdatenverarbeitung geschlossen.

Rechtsgrundlage für den Einsatz des externen Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO.

§ 12 Social Media

1. Einsatz von Social-Media-Plugins

Wir setzen derzeit keine Social-Media-Plugins ein.

2. Einbindung von Vimeo-Videos

(1) Wir nutzen das Angebot der Vimeo LLC 555 West 18^th Street, New York, New York 10011, USA, um Videos auf unserer Website einzubinden.

(2) Durch den Besuch auf der Website erhält Vimeo die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob Vimeo ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind oder ob kein Nutzerkonto besteht. Wenn Sie bei Vimeo eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Vimeo nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Vimeo verarbeitet Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und nutzt sie für Zwecke der Marktforschung, bedarfsgerechten Werbung, Gestaltung seiner Website und/oder um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zu dessen Ausübung an Vimeo richten müssen.

(3) Die erhobenen Informationen werden auf Servern von Vimeo, auch in den USA, verarbeitet. Für diese Fälle hat sich der Anbieter dem EU-U. S. Privacy Framework unterworfen. Wir haben zudem sog. Standardvertragsklauseln mit Vimeo vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

Bei externen Videos, die über die Funktion “Upload New Media” im Produktbereich des Shopify-Adminstrators hochgeladen werden und die nach dem Upload von Shopify gehostet werden, kommt es zu keiner unmittelbaren Verbindung zu den Servern von Vimeo.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Vimeo erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://vimeo.com/privacy; https://vimeo.com/cookie_policy.

3. Unsere Auftritte in sozialen Netzwerken

(1) Wir haben verschiedene Auftritte in sog. Social-Media-Plattformen. Die Auftritte betreiben wir bei folgenden Anbietern:

a) Instagram, Meta Inc., 1601 S California Ave, Palo Alto,, California 94304, USA; https://www.facebook.com/privacy/Policy/?entry_point=about_fb; Sitz in Europa: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Weitere Informationen zur Datenerhebung:

https://help.instagram.com/155833707900388/

https://help.instagram.com/478745558852511

https://instagram.com/legal/terms.

b) TikTok Inc., vertreten durch Zhao LIU und Tian ZHAO, 10100 Venice Blvd, Culver City, CA 90232, USA; http://www.tiktok.com/legal/privacy-policy?lang=de. Weitere Information zur TikTok.com Cookie-Richtlinie finden Sie unter: http://www.tiktok.com/legal/tiktok-website-cookies-policy?lang=de

(2) Wir greifen für diese Informationsdienste auf die technische Plattform und die Dienste der Anbieter zurück. Wir weisen Sie darauf hin, dass Sie unsere Auftritte bei Social-Media-Plattformen und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (zB Kommentieren, Teilen, Bewerten). Bei Besuch unserer Auftritte erfassen die Anbieter der Social-Media-Plattformen ua Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Accounts statistische Informationen über die Interaktion mit uns zur Verfügung zu stellen.

(3) Die in diesem Zusammenhang zu Ihnen verarbeiteten Daten werden von den Plattformen verarbeitet und dabei ggf. in Länder außerhalb der Europäischen Union, insbesondere die USA, übertragen. Die erhobenen Informationen werden auf Servern der Anbieter, auch außerhalb Europas, gespeichert. Für diese Fälle hat sich der Anbieter dem EU-U. S.-Privacy-Framework unterworfen. Sollte der Anbieter nicht zertifiziert sein, haben wird sog. Standardvertragsklauseln vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Uns ist nicht bekannt, in welcher Weise die Social-Media-Plattformen die Daten aus Ihrem Besuch unseres Accounts und Interaktion mit unseren Beiträgen für eigene Zwecke verwenden, wie lange diese Daten gespeichert werden und ob Daten an Dritte weitergegeben werden. Die Datenverarbeitung kann sich danach unterscheiden, ob Sie bei dem sozialen Netzwerk registriert und angemeldet sind oder als nicht-registrierter und/oder nicht-angemeldeter Nutzer die Seite besuchen. Beim Zugriff auf einen Beitrag oder den Account wird die Ihrem Endgerät zugeteilte IP-Adresse an den Anbieter der Social-Media-Plattform übermittelt. Wenn Sie als Nutzer aktuell angemeldet sind, kann über ein Cookie auf Ihrem Endgerät nachvollzogen werden, wie Sie sich im Netz bewegt haben. Über in Webseiten eingebundene Buttons ist es den Plattformen möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem jeweiligen Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie das vermeiden möchten, sollten Sie sich abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser neu starten.

(4) Wir als Anbieter des Informationsdienstes verarbeiten darüber hinaus nur die Daten aus Ihrer Nutzung unseres Dienstes, die Sie uns bereitstellen und eine Interaktion erfordern. Wenn Sie bspw. eine Frage stellen, die wir nur per E-Mail beantworten können, werden wir Ihre Informationen entsprechend der allgemeinen Grundsätze unserer Datenverarbeitung speichern, die wir in dieser Datenschutzerklärung beschreiben. Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(5) Zur Ausübung Ihrer Betroffenenrechte können Sie sich sowohl an uns oder an den Anbieter der Social-Media-Plattform wenden. Soweit eine Partei nicht für die Beantwortung zuständig ist oder die Informationen von der anderen Partei erhalten muss, werden dann wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten. Bitte wenden Sie sich für Fragen über die Profilbildung, Verarbeitung Ihrer Daten bei Nutzung der Website direkt an den Betreiber der Social-Media-Plattform. Bei Fragen zu der Verarbeitung Ihrer Interaktion mit uns auf unserer Seite, schreiben Sie an die oben von uns angegebenen Kontaktdaten.

(6) Welche Informationen die Social-Media-Plattform erhält und wie diese verwendet werden, beschreiben die Anbieter in ihren Datenschutzerklärungen (Link siehe in der obigen Tabelle). Dort finden Sie auch Informationen über Kontaktmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Weitere Informationen zu sozialen Netzen und wie Sie Ihre Daten schützen können, finden Sie auch auf www.youngdata.de.

§ 13 Einsatz von Weglot

(1) Diese Website verwendet den Übersetzungsdienst Weglot der Weglot SAS, 7 cité Paradis 75010 Paris, Frankreich, um die Nutzung unserer Webpräsenz in einer anderen Sprache zu ermöglichen.

(2) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Weglot SAS, 7 cité Paradis 75010 Paris, Frankreich; Datenschutzhinweis: https://www.weglot.com/privacy?tid=331774535974. Rechtsgrundlage für die Nutzung von Weglot ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 14 Retourenmanagement –

(1) Wir nutzen den Dienst XXX, um Rücksendungen abzuwickeln.

(2) Da der externe Dienstleister im Hinblick auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten in unserem Auftrag tätig wird, haben wir mit dem Dienstleister zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag zur Auftragsdatenverarbeitung geschlossen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: XXX; Datenschutzhinweis: Rechtsgrundlage für die Nutzung des Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 15 Conversational Marketing / DM-Automatisierung – ManyChat

(1) Wir nutzen ManyChat, einem Dienst der ManyChat Inc. 535 Mission St, San Francisco, CA 94105, USA, um Direktnachrichten (DM) und Kommentare auf TikTok und Instagram zu automatisieren. Diese Automatisierung findet ausschießlich innerhalb der Messaging-Umgebung der jeweiligen Plattformanbieter (hier: TikTok und Instagram) statt und nicht auf unserer Website.

ManyChat erhebt auch personenbezogene Daten. Hierzu gehören die IP-Adresse, der Standort, der Browsertyp, die Einstellungen des Browsers, E-Mail-Leistungsdaten (technische Daten und Limits sowie E-Mail-Marketing-Kennzahlen – KPIs) und Website-Cookies.

(2) Die erhobenen Informationen werden auf Servern des Dienstleisters außerhalb Europas gespeichert. Für diese Fälle hat sich der ManyChat dem EU-U.S.-Privacy-Framework unterworfen. Sollte der Anbieter nicht zertifiziert sein, haben wir sog. Standardvertragsklauseln – Standard Contractual Clauses - SCC (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

(3) Da der externe Dienstleister im Hinblick auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten in unserem Auftrag tätig wird, haben wir mit dem Dienstleister zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag zur Auftragsdatenverarbeitung geschlossen.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: ManyChat Inc. 535 Mission St, San Francisco, CA 94105, USA; Datenschutzhinweis: https://manychat.com/legal/privacy. Rechtsgrundlage für die Nutzung des Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 16 E-Mail-Marketing – Klaviyo

(1) Wir nutzen Klaviyo, einem Dienst der Klaviyo Inc. 125 Summer Street, Floor 6, Boston, MA 02110, USA, um personalisierte und zielgerichtete Marketingkampagnen zu generieren.

Klaviyo erhebt auch personenbezogene Daten. Hierzu gehören u.a. die IP-Adresse, der Standort, der Browsertyp, die Einstellungen des Browsers, Telefonnummer, (Unternehmens-)Name, Rechnungsanschrift, Zeitzonen.

(2) Die erhobenen Informationen werden auf Servern des Dienstleisters außerhalb Europas gespeichert. Für diese Fälle hat sich der Klaviyo dem EU-U.S.-Privacy-Framework unterworfen. Sollte der Anbieter nicht zertifiziert sein, haben wir sog. Standardvertragsklauseln – Standard Contractual Clauses - SCC (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Klaviyo Inc. 125 Summer Street, Floor 6, Boston, MA 02110, USA; Datenschutzhinweis: https://privacy.klaviyo.com/policies/?name=klaviyo-privacy-policy. Rechtsgrundlage für die Nutzung des Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 17 Betrugspräventionsdienst

NoFraud

(1) Wir nutzen NoFraud, einem Dienst der Wyllo LLC, 228 Park Ave S, PMB 17422, New York, NY 10003-1502, USA, um betrügerische Handlungen zu identizieren und damit unsere Kunden sowie unser Unternehmen zu schützen.

NoFraud erhebt auch personenbezogene Daten. Hierzu gehören die IP-Adresse, die E-Mail-Adresse, die Telefonnummer, Geräte-Fingerabdruck/Geräte-ID, Geolokalisierung (Land/Stadt), Verhaltensmuster, Bestellhäufigkeit, Transaktionsdaten (Artikel, Wert), Browser-Informationen, Endnutzerdaten (Name. Liefer-/Rechnungsadresse, Zahlungsmetadaten).

(2) Die erhobenen Informationen werden auf Servern des Dienstleisters außerhalb Europas gespeichert. Für diese Fälle hat sich der NoFraud dem EU-U.S.-Privacy-Framework unterworfen. Sollte der Anbieter nicht zertifiziert sein, haben wir sog. Standardvertragsklauseln – Standard Contractual Clauses - SCC (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Wyllo LLC, 228 Park Ave S, PMB 17422, New York, NY 10003-1502, USA; Datenschutzhinweis: https://wyllo.ai/privacy/. Rechtsgrundlage für die Nutzung des Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 18 Abwicklung von Bestellungen (Dropshipping) / BigBuy

(1) Wir nutzen BigBuy, einem Dienst der BigBuy E-Commerce SL, Calle San Pascual No. 62, 46960, Aldaia (Provinz Valencia), Spanien, um unsere Bestellungen abzuwickeln.

BigBuy erhebt auch personenbezogene Daten, die wir BigBuy übermittelt haben, damit BigBuy die Ware unmittelbar an unsere Kunden versenden kann (siehe hier unter https://www.bigbuy.eu/de/privacy.html).

(2) Die erhobenen Informationen werden auf Servern des Dienstleisters innerhalb Europas gespeichert. BigBuy garantiert, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2026 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bei der Übermittlung personenbezogener Daten eingehalten werden.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: BigBuy E-Commerce SL, Calle San Pascual No. 62, 46960, Aldaia (Provinz Valencia), Spanien; Datenschutzhinweis: https://www.bigbuy.eu/de/privacy.html. Rechtsgrundlage für die Nutzung des Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 19 Abwicklung von Bestellungen (Dropshipping) / BTS Wholesaler

(1) Wir nutzen BTS Wholesaler, einem Dienst der Leslat & Cartago, Asociados S.L. (im Folgenden “BTS”), Hauptsitz und Lager: Polígono Industrial Juncaril, C/Albuňol, parcela 247, nave 6. C.P 18220 Albolote (Spanien), Anschrift des Handelsbüros: Plaza de la Solidaridad 15. Planta 5. C.P 29006 Málaga (Spanien), um unsere Bestellungen abzuwickeln.

BTS erhebt auch personenbezogene Daten, die wir BTS übermittelt haben, damit BTS die Ware unmittelbar an unsere Kunden versenden kann (siehe hier unter https://www.btswholesaler.com/de/datenschutzerklarung5). Hierbei handelt es sich um den Namen, die Lieferadresse, die Telefonnummer sowie die Bestelldetails.

(2) Die erhobenen Informationen werden auf Servern des Dienstleisters innerhalb Europas (Spanien und Deutschland) gespeichert. BTS garantiert, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2026 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bei der Übermittlung personenbezogener Daten eingehalten werden.

(4) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Polígono Industrial Juncaril, C/Albuňol, parcela 247, nave 6. C.P 18220 Albolote (Spanien); Datenschutzhinweis: https://www.btswholesaler.com/de/datenschutzerklarung5. Rechtsgrundlage für die Nutzung des Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

§ 20 Einwilligungs-Management-Plattform (Consent Management Platform – CMP)

Pandectes GDPR Compliance

(1) Wir nutzen Pandectes GDPR Compliance (im Folgenden “Pandectes”), einem Einwilligungsmanagement-Dienst der Pandectes, Pudisoo küla, Männimäe/1, 74626, Kuusalu vald (Estland). Dies dient dem Zweck, Ihnen Informationen über die Cookies sowie anderer Technologien (Logfiles) zu geben, die von uns auf unserer Website genutzt werden und um eine etwa erforderliche Einwilligung Ihrerseits in die Verarbeitung von personenbezogenen Daten durch die vorgenannten Technologien einzuholen, zu administrieren und systematisch zu erfassen.

Pandectes erhebt auch personenbezogene Daten. Hierbei handelt es sich um XXX. Eine Übermittlung dieser personenbezogenen Daten an Dritte erfolgt nicht.

(2) Die erhobenen Informationen werden auf Servern des Dienstleisters innerhalb Europas gespeichert. Pandectes garantiert, dass die Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2026 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) bei der Übermittlung personenbezogener Daten eingehalten werden.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie bei: Pandectes, Pudisoo küla, Männimäe/1, 74626, Kuusalu vald (Estland).; Datenschutzhinweis: https://pandectes.io/privacy-policy/, Cookie-Richtlinie: https://pandectes.io/cookie-policy/ und Nutzungsbedingungen: https://pandectes.io/terms-and-conditions/. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO, um unserer Beweislast nach Art. 7 Abs. 1 DS-GVO zu genügen, also den Nachweis dafür zu führen, dass Sie zum einen als betroffene Person eine eindeutige oder als Einwilligung zu interpretierende Handlung vorgenommen haben und zum anderen das Vorliegen der formellen und materiellen Wirksamkeitsvoraussetzungen Ihrer Einwilligung.

§ 21 Online-Werbung

1. Einsatz von TikTok Ads

(1) Wir nutzen das Angebot TikTok Ads, um mit Hilfe von Werbeanzeigen auf unsere Angebote aufmerksam zu machen. Anbieter ist hier die Bytedance Technology Ltd., ansässig in Peking, China. Der Hauptsitz befindet sich in 5800 Bristol Pkwy, Culver City, Kalifornien, 90232 bzw. für den euroäischen Raum ist die Tochtergesellschaft zuständig: TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Sofern Sie über eine TikTok-Anzeige auf unsere Website gelangen, wird von TikTok Ads ein Cookie in ihrem Endgerät gespeichert. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, dh die Einbindung erfolgt nur nach Ihrer Einwilligung.

(2) Die Werbemittel werden durch TikTok über sog. „Ad Server“ ausgeliefert. Dazu nutzen wir und andere Webseiten sog. Ad Server-Cookies, durch die bestimmte Parameter zur Erfolgsmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer, gemessen werden können. Über die auf unserer Website gespeicherten TikTok Ads-Cookies können wir Informationen über den Erfolg unserer Werbekampagnen erhalten. Diese Cookies sollen nicht dazu dienen, Sie persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass ein Nutzer nicht mehr angesprochen werden möchte) gespeichert.

(3) Die von TikTok gesetzten Cookies ermöglichen es TikTok, Ihren Internetbrowser wiederzuerkennen. Sofern ein Nutzer bestimmte Seiten der Webseite eines Ads-Kunden besucht und das auf seinem Computer gespeicherte Cookie noch nicht abgelaufen ist, können TikTok und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jedem Ads-Kunden wird ein anderes Cookie zugeordnet, sodass die Cookies nicht über die Webseiten von anderen Ads-Kunden nachverfolgt werden können. Durch die Einbindung von TikTok Ads erhält tiktok die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von TikTok registriert sind, kann TikTok den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Tiktok registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

(4) Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Tiktok auf. Wir selbst erheben in den genannten Werbemaßnahmen nicht eigenständig personenbezogenen Daten, sondern stellen allein für TikTok die Möglichkeit zur Erhebung der Daten bereit. Wir erhalten von TikTok lediglich statistische Auswertungen zur Verfügung gestellt, die Auskunft erteilen, welche Anzeigen wie oft zu welchen Preisen angeklickt wurden. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer nicht anhand dieser Informationen identifizieren.

(5) Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten.

(6) Weitere allgemeine Informationen und solche zum Datenschutz bei TikTok finden Sie hier: https://www.tiktok.com/en/ und https://www.tiktok.com/legal/page/eea/privacy-policy/en?tid=331774535969.

2. Werbung mit TikTok Pixel (Pixel und Conversion Tracking)

(1) Weiterhin verwendet die Website Werbemaßnahmen der Tiktok Technology Ltd. („Tiktok“). Durch die Einbindung des sog. „Tiktok Pixel“ auf unserer Website können wir Nutzern unserer Website und des sozialen Netzwerkes des Anbieters Tiktok unsere Werbemaßnahmen („Tiktok-Werbeanzeigen“) anzeigen und die Erfolge messen und bewerten („Conversion Tracking“). Diese Verbindung von Tiktok und unserer Website erfolgt technisch über das „Tiktok Pixel“. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, dh die Einbindung erfolgt nur nach Ihrer Einwilligung.

(2) Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser bei Besuch unserer Website automatisch eine direkte Verbindung mit dem Server von TikTok auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Tiktok erhoben werden und stellen Ihnen daher die uns bekannten Vorgänge vor:

Durch die Einbindung des Tiktok Pixels erhält Tiktok die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Tiktok registriert sind, kann Tiktok den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Tiktok registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und zur Profilbildung nutzt.

(3) Die erhobenen Informationen werden auf Servern von Tiktok, auch in den USA, gespeichert. Für diese Fälle hat sich der Anbieter dem EU-U.S. Privacy Framework unterworfen und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Sollte der Anbieter nicht zertifiziert sein, haben wir sog. Standardvertragsklauseln – Standard Contractual Clauses - SCC (https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en) vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist.

(4) Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder indem Sie [hier] klicken. Zudem können (nur eingeloggte Nutzer) über die Funktion des Anbieters in dem jeweiligen sozialen Netzwerk widersprechen.

(5) Weitere allgemeine Informationen und solche zum Datenschutz bei TikTok finden Sie hier: https://www.tiktok.com/en/ und https://www.tiktok.com/legal/page/eea/privacy-policy/en?tid=331774535969.

§ 22 Datensicherheit/Meldung von Verletzungen des Schutzes personenbezogener Daten

(1) Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der Daten, die über das Internet an unsere Website übermittel werden, nicht garantieren können. Wir sichern unsere Website und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security), um Zugriffe unberechtigter Dritter zu verhindern. Dies können Sie in Ihrem Browser an einem Schloss-Symbol und an dem zusätzlichen “s” bei https, d.h. bei Beginn der Internetadresse mit “https”, erkennen.

Darüber hinaus haben wir weitere geeignete technische und organisatorische Maßnahmen auf der Grundlage von Art. 32 DS-GVO ergriffen:

- PCI-DSS-Konformität für die Zahlungsabwicklung (über Shopify Payments);

- Zugriffskontrollen, die den Zugriff von Mitarbeitern und Auftragnehmern auf personenbezogene Daten auf das erforderliche Maß beschränken;

- Regelmäßige Sicherheitsbewertungen unserer Systeme und Drittanbieter;

- Verschlüsselte Speicherung sensibler Daten im Ruhezustand;

- Auftragsverarbeitungsverträge (AVVs) mit allen Auftragsverarbeiern und Unterauftragsverarbeitern, die gleichwertige Sicherheitsmaßnahmen verlangen, unter Beachtung von Art. 28 DS-GVO.

(3) Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen,

a) erfolgt durch uns eine unverzügliche Meldung an die zuständige Aufsichtsbehörde binnen 72 Stunden nach Bekanntwerden der Verletzung (Art. 33 DS-GVO),

b) benachrichtigen wir Sie als betroffene Person unverzüglich, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten zur Folge hat (Art. 34 DS-GVO).

§ 23 Datenschutz für Kinder

Wir machen uns den Ergägungsgrund 37 zu Art. 8 DS-GVO zu eigen. Danach verdienen Kinder bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind.

Wir erfassen daher wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (wobei die Mitgliedstaaten der EU eine niedrigere Altersgrenze vorsehen können, die jedoch nicht unter dem vollendeten 13. Lebensjahr liegen darf). Sollten wir feststellen, dass wir personenbezogene Daten von einem Kind unter der vorgenannten Altersgrenze erfasst haben und keine Einwilligung durch den Träger der elterlichen Verantwortung für das Kind vorliegt, werden wir Maßnahmen ergreifen, um diese personenbezogenen Daten unverzüglich zu löschen.

Die Bedingungen für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft ergeben sich aus Art. 8 DS-GVO.

§ 24 Einschaltung von Dienstleistern, Weitergabe personenbezogener Daten an Dritte und Empfänger

Ihre Daten werden zur Bereitstellung dieser Webseite und zu den vorgenannten Zwecken gegebenenfalls an uns unterstützende technische Dienstleister (nämlich für das Webseitenhosting und -betreuung die Shopify Inc.) weitergegeben, die wir sorgfältig ausgewählt und im Rahmen einer Auftragsverarbeitung nach Art. 28 DS-GVO beauftragt haben. Diese Dienstleister sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert.

Wir geben Ihre personenbezogenen Daten darüber hinaus nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

Intern hat nur unsere Marketing- und IT-Abteilung Zugriff auf die Daten.

§ 25 Datenschutz und Websites Dritter

Die Website kann Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbebedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

§ 26 Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist in unserem Online-Shop mit einem neuen Datum der letzten Aktualisierung veröffentlich bzw. verfügbar. Bitte suchen Sie unseren Online-shop regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

April 2026