Datenschutzerklärung

Stand: Mai 2025

1. Allgemeine Hinweise zum Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer persönlichen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben. Personenbezogene Daten sind alle Informationen, mit denen Sie direkt oder indirekt persönlich identifiziert werden können (z.B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten).

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG). Nicht einwilligungspflichtige Verarbeitungen erfolgen auf einer gesetzlichen Grundlage, einwilligungsbedürftige Verarbeitungen nur mit Ihrer ausdrücklichen Zustimmung. Nachfolgend erklären wir im Detail, welche Daten bei Nutzung unserer Website fahome.de erhoben werden und zu welchen Zwecken.

2. Verantwortlicher und Ansprechpartner

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Abs. 7 DSGVO ist:

Jakob Fast e.K.
Hermannstraße 5, 32609 Hüllhorst, Deutschland
Telefon: +49 5744 6469350
E-Mail: kontakt@fahome.de

Als verantwortliche Stelle bestimmen wir über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte (siehe Abschnitt 11) können Sie sich jederzeit unter den angegebenen Kontaktdaten an uns wenden.

Hinweis: Wir sind rechtlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Sie können sich daher direkt an den Verantwortlichen wenden.

3. Hosting und Plattform durch Shopify

Unsere Website wird auf der E-Commerce-Plattform Shopify betrieben. Anbieter ist die Shopify International Ltd., Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (Mutterunternehmen: Shopify Inc., Kanada). Shopify stellt die technische Infrastruktur für unseren Online-Shop zur Verfügung (Hosting, Shop-System, Datenbank).

Datenverarbeitung durch Shopify: Alle Daten, die Sie auf unserer Website eingeben (z.B. Bestelldaten, Konto-Informationen, Zahlungs- und Adressdaten), werden auf den Shopify-Servern gespeichert. Shopify verarbeitet diese Daten in unserem Auftrag zur Bereitstellung der Website und zur Abwicklung von Bestellungen (Art. 28 DSGVO Auftragsverarbeitung). Wir haben einen entsprechenden Vertrag mit Shopify geschlossen, der Shopify zur Einhaltung des Datenschutzes verpflichtet.

Drittlandübermittlung: Es kann nicht ausgeschlossen werden, dass Shopify-Daten auch außerhalb der EU (insbesondere in Kanada oder den USA) verarbeitet werden. Shopify selbst ist nicht nach dem EU-US Data Privacy Framework zertifiziert. Daher stützt sich eine etwaige Übermittlung in Drittländer auf Standardvertragsklauseln (Standard Contractual Clauses – SCC), die von der EU-Kommission genehmigt wurden, um ein angemessenes Datenschutzniveau sicherzustellen. Zusätzlich unterliegt Kanada für bestimmte Unternehmen (wie Shopify Inc.) einem Angemessenheitsbeschluss der EU-Kommission, sodass die Datenübermittlung an Shopify in Kanada grundsätzlich zulässig ist.

4. Datenerfassung beim Besuch der Website

Server-Logfiles: Beim rein informatorischen Besuch unserer Website (ohne Registrierung oder Bestellung) erheben unsere Systeme automatisch bestimmte Zugriffsdaten. Dazu gehören z.B. die IP-Adresse Ihres Geräts, Datum und Uhrzeit der Anfrage, übertragene Datenmenge, der verwendete Browser/Version, das Betriebssystem sowie die zuvor besuchte Seite (Referrer URL). Diese Informationen werden in sogenannten Server-Logfiles gespeichert.

Zweck: Die Verarbeitung dieser Log-Daten ist technisch erforderlich, um Ihnen die Website anzuzeigen und die Stabilität und Sicherheit unseres Systems zu gewährleisten (z.B. Erkennung von Angriffen). Wir führen diese Daten nicht mit anderen Datenquellen zusammen und verwenden sie nicht zur Identifikation Ihrer Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, störungsfreien Betrieb unserer Website). Unser berechtigtes Interesse ergibt sich aus dem oben genannten Zweck.

Speicherdauer: Die Logfile-Daten werden nur für kurze Zeit gespeichert und anschließend automatisiert gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.

5. Einsatz von Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und bestimmte Informationen speichern.

Cookie-Kategorien: Wir setzen folgende Arten von Cookies ein:

  • Technisch notwendige Cookies: Diese Cookies sind erforderlich, damit die Website und der Online-Shop ordnungsgemäß funktionieren (z.B. Warenkorb-Funktion, Login, Spracheinstellungen). Sie werden ohne Einwilligung auf Grundlage von § 25 Abs. 2 TTDSG gespeichert, da sie für den Betrieb der Website oder die Erbringung des von Ihnen angeforderten Dienstes unbedingt erforderlich sind. Die Verarbeitung etwaiger personenbezogener Daten dabei erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, z.B. beim Warenkorb) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, die grundlegende Funktionalität der Website bereitzustellen).

  • Optionale (einwilligungsbedürftige) Cookies: Hierzu zählen Cookies für Statistik-, Analyse- und Marketingzwecke, die nicht zwingend für die Bereitstellung der Website erforderlich sind. Diese setzen wir nur mit Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Das bedeutet: Solche Cookies (z.B. von Drittanbietern wie TikTok, Meta/Facebook, Pinterest, Google) werden erst aktiviert, nachdem Sie im Cookie-Banner aktiv zugestimmt haben (Opt-In). Ohne Ihre Einwilligung bleiben diese Cookies deaktiviert.

Cookie-Banner: Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie auswählen können, welche Cookie-Kategorien Sie erlauben. Ihre Auswahl wird gespeichert, damit das Banner nicht bei jedem Aufruf erneut erscheint. Selbstverständlich können Sie Ihre Einwilligung jederzeit widerrufen bzw. Ihre Cookie-Einstellungen ändern. Dies können Sie z.B. über unsere Website (durch Aufrufen der Cookie-Einstellungen im Footer) oder durch Löschen der Cookies in Ihrem Browser tun. Alle bis zum Widerruf erfolgten Verarbeitungen bleiben rechtmäßig; nach Widerruf werden die entsprechenden Cookies nicht weiter eingesetzt.

Aktuelle Rechtslage: Wir halten uns an die geltenden Gesetze und die aktuelle Rechtsprechung in Deutschland. Insbesondere werden einwilligungspflichtige Cookies nicht ohne Ihre vorherige aktive Einwilligung gesetzt, wie es § 25 TTDSG und Urteile des Bundesgerichtshofs (BGH) vorgeben.

6. Kontaktaufnahme und Kundenservice

6.1 Kontakt per E-Mail oder Telefon

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail an kontakt@fahome.de, telefonisch oder über ein Kontaktformular), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht).

Zweck: Die Verarbeitung Ihrer Kontaktdaten erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen. Dies umfasst auch das erforderliche berechtigte Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Falls Ihre Anfrage auf den Abschluss eines Vertrags abzielt (z.B. Produktanfrage, Angebot) oder mit einem bestehenden Vertrag zusammenhängt (z.B. Fragen zu Ihrer Bestellung), ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme).

Speicherdauer: Wir speichern die im Rahmen der Kontaktaufnahme erhobenen Daten nur so lange, wie dies für die jeweilige Konversation oder Bearbeitung Ihres Anliegens erforderlich ist. Sobald die Kommunikation mit Ihnen abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten (z.B. handelsrechtliche Aufbewahrung von Geschäftsbriefen) bestehen, werden Ihre Daten gelöscht.

6.2 Kundenservice-Tool Replyco

Für unseren Kundenservice nutzen wir die externe Helpdesk-Software Replyco (Anbieter: Replyco Ltd, Vereinigtes Königreich). Replyco ermöglicht es uns, Kundenanfragen aus verschiedenen Kanälen zentral zu verwalten (z.B. E-Mails, Website-Kontaktanfragen und ggf. Chat-Nachrichten).

Datenverarbeitung durch Replyco: Wenn Sie uns kontaktieren, können Ihre Nachrichten und darin enthaltene personenbezogenen Daten (Name, Kontaktangaben, Kommunikationsverlauf) in das Replyco-System übertragen und dort gespeichert werden. Dies hilft uns, Ihr Anliegen effizient zu bearbeiten und nachzuverfolgen. Sofern wir einen Live-Chat auf unserer Website anbieten, wird bei Nutzung des Chats ebenfalls eine Sitzungs-ID erstellt und in einem Cookie gespeichert, damit wir Ihre Chat-Anfrage zuordnen können. Alle von Ihnen im Chat eingegebenen Daten werden an Replyco übertragen. Replyco handelt dabei als Auftragsverarbeiter in unserem Auftrag gemäß Art. 28 DSGVO. Wir haben mit Replyco einen Vertrag abgeschlossen, der den Schutz Ihrer Daten sicherstellt.

Drittlandübermittlung: Replyco ist ein Unternehmen mit Sitz im Vereinigten Königreich (UK). Das UK gilt datenschutzrechtlich aktuell als sogenannter sicherer Drittstaat aufgrund eines Angemessenheitsbeschlusses der EU-Kommission (das Datenschutzniveau ist der DSGVO vergleichbar anerkannt). Eine Datenübermittlung nach UK ist daher zulässig. Sollte Replyco weitere Datenverarbeitungen außerhalb des UK/EWR vornehmen, erfolgen diese auf Basis geeigneter Garantien (z.B. Standardvertragsklauseln).

Rechtsgrundlage: Die Nutzung von Replyco und die Verarbeitung Ihrer Daten darin erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation mit der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen zusammenhängt. Im Übrigen stützen wir den Einsatz auf Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse, einen effizienten und strukturierten Kundenservice anzubieten. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit dieser Verarbeitung zu widersprechen.

7. Newsletter und Direktwerbung

7.1 E-Mail-Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig unseren E-Mail-Newsletter mit Informationen zu unseren Produkten, Angeboten und Aktionen zuzusenden. Gegebenenfalls fragen wir im Anmeldeprozess auch Ihren Namen ab, um Sie im Newsletter persönlich ansprechen zu können.

Für die Newsletter-Anmeldung verwenden wir das Double-Opt-In-Verfahren: Sie erhalten nach Eingabe Ihrer E-Mail-Adresse eine Bestätigungs-E-Mail, in der Sie durch Klick auf einen Link bestätigen, dass Sie den Newsletter erhalten möchten. So stellen wir sicher, dass kein Dritter Ihre E-Mail-Adresse verwendet hat. Erst nach dieser Bestätigung wird Ihre E-Mail in unseren Verteiler aufgenommen.

Rechtsgrundlage: Die Verarbeitung Ihrer E-Mail-Adresse zum Newsletter-Versand erfolgt ausschließlich auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mit der Anmeldung willigen Sie ein, dass wir Ihre Daten für den regelmäßigen Newsletterversand verarbeiten.

Dienstleister: Für den Versand unseres Newsletters nutzen wir gegebenenfalls einen externen E-Mail-Dienstleister oder die in Shopify integrierte E-Mail-Funktion. Dieser Dienstleister verarbeitet Ihre Daten als Auftragsverarbeiter in unserem Auftrag. Sofern der Versand über einen Dienst außerhalb der EU/des EWR erfolgt, stellen wir durch entsprechende Verträge (z.B. Standarddatenschutzklauseln) ein angemessenes Schutzniveau sicher.

Widerruf: Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen. Hierfür finden Sie in jedem Newsletter einen Abmelde-Link. Alternativ können Sie uns auch eine Nachricht an kontakt@fahome.de schicken. Nach erfolgtem Widerruf werden Sie keinen Newsletter mehr von uns erhalten und wir löschen Ihre entsprechenden Kontaktdaten aus dem Verteiler (sofern sie nicht für andere Zwecke, z.B. zur Vertragsabwicklung, noch benötigt werden).

7.2 SMS-Werbung

Sofern Sie ausdrücklich eingewilligt haben, nutzen wir Ihre Telefonnummer auch für Werbezusendungen per SMS(Textnachrichten). Beispielsweise können wir Sie per SMS über exklusive Angebote, neue Produkte oder Sonderaktionen informieren, wenn Sie dem zugestimmt haben.

Einwilligung und Widerruf: Die Zusendung von Marketing-SMS erfolgt nur mit Ihrer vorherigen ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG). Ihre Einwilligung können Sie z.B. während des Bestellprozesses oder über ein spezielles Anmeldeformular erteilen. Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns eine kurze Mitteilung (z.B. per E-Mail) senden oder – falls in der SMS angeboten – mit einem in der SMS angegebenen Befehl (z.B. “STOP”) die weitere Zusendung abbestellen.

Dienstleister: Für den Versand der SMS nutzen wir einen externen SMS-Versanddienst bzw. Telekommunikationsanbieter, der in unserem Auftrag handelt. Dabei wird Ihre Telefonnummer an diesen Dienstleister übermittelt. Gegebenenfalls erfolgt die Verarbeitung über Server außerhalb der EU (z.B. USA); in diesem Fall stellen wir über geeignete Garantien (insbesondere Standarddatenschutzklauseln) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

7.3 Bewertungseinladungen (Trustpilot)

Wir möchten sicherstellen, dass Sie mit unseren Produkten und unserem Service zufrieden sind. Daher bieten wir die Möglichkeit an, eine Bewertung abzugeben. Nach Ihrem Kauf können wir Ihnen – sofern Sie hierzu eingewilligt haben – eine E-Mail-Einladung zur Abgabe einer Bewertung zusenden. Diese Bewertungsabwicklung erfolgt über die Plattform Trustpilot.

Datenverarbeitung für Bewertungseinladungen: Wenn Sie im Checkout-Prozess oder an anderer Stelle aktiv zugestimmt haben, nach dem Kauf eine Bewertungseinladung zu erhalten, übermitteln wir Ihre E-Mail-Adresse und Angaben zu Ihrer Bestellung an Trustpilot A/S (Pilestræde 58, 5. Stock, 1112 Kopenhagen, Dänemark). Trustpilot versendet in unserem Auftrag eine E-Mail an Sie, in der Sie gebeten werden, unsere Leistung auf Trustpilot zu bewerten. Diese E-Mail enthält in der Regel einen Link, über den Sie direkt eine Bewertung abgeben können.

Double-Opt-In: Zu Ihrem Schutz verwenden wir ein Double-Opt-In-Verfahren für Bewertungseinladungen. Das bedeutet, wir senden Ihnen nur dann eine Bewertungseinladungs-E-Mail, wenn Sie dem Erhalt solcher Mails zugestimmt haben (z.B. durch Ankreuzen einer entsprechenden Option beim Kauf oder in Ihrem Kundenkonto). Ohne Ihre Einwilligung findet keine Übermittlung Ihrer Daten an Trustpilot für Bewertungseinladungen statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Indem Sie einer Bewertungseinladung zustimmen, willigen Sie ein, dass wir Ihre Kontaktdaten zum Zweck der Zufriedenheitsabfrage/Bewertung nutzen. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie uns dies formlos mitteilen.

Hinweise: Die Abgabe einer Bewertung auf Trustpilot ist freiwillig. Wenn Sie die Einladung nicht nutzen möchten, passiert nichts weiter. Entscheiden Sie sich, eine Bewertung abzugeben, erfolgt dies direkt auf der Website von Trustpilot. Dort gelten die Datenschutzbestimmungen von Trustpilot. Trustpilot verarbeitet Ihre im Rahmen der Bewertung angegebenen Daten als eigenständig Verantwortlicher. Weitere Informationen zum Datenschutz bei Trustpilot finden Sie in der Datenschutzerklärung von Trustpilot (abrufbar unter https://de.legal.trustpilot.com/for-reviewers/privacy-policy).

Trustpilot hat seinen Sitz in der EU (Dänemark); eine Übermittlung in Drittländer ist bei der Bewertungseinladungnicht vorgesehen.

7.4 Produkt-Verfügbarkeitsbenachrichtigung

Auf unserer Website können Sie sich benachrichtigen lassen, wenn ein bestimmtes Produkt wieder verfügbar ist, falls dieses aktuell ausverkauft ist. Hierfür bieten wir eine „Produkt-Verfügbarkeitsbenachrichtigung“ an.

Ablauf und Zweck: Wenn Sie diesen Service nutzen möchten, können Sie bei dem betreffenden ausverkauften Produkt Ihre E-Mail-Adresse (und ggf. Telefonnummer) hinterlassen und aktiv anfordern, benachrichtigt zu werden. Sobald der Artikel wieder vorrätig ist, senden wir Ihnen einmalig eine Nachricht (E-Mail oder SMS, je nach gewählter Kontaktart), um Sie über die Verfügbarkeit zu informieren.

Ihre im Rahmen der Benachrichtigung angegebenen Daten werden ausschließlich zu diesem Zweck verwendet, nämlich um Sie bei Wiederverfügbarkeit einmal zu kontaktieren. Nach Versand der Verfügbarkeitsnachricht oder wenn das Produkt endgültig nicht mehr angeboten wird, löschen wir Ihre Daten, die Sie für diesen Service angegeben haben.

Rechtsgrundlage: Je nach Ausgestaltung betrachten wir Ihre Anfrage zur Benachrichtigung als (vor)vertragliche Maßnahme (Art. 6 Abs. 1 lit. b DSGVO), da Sie Interesse am Kauf des Produkts bekundet haben, oder als Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie uns durch das Absenden Ihrer Kontaktdaten erteilen. In beiden Fällen erfolgt der Versand nur auf Ihre Anfrage hin. Sie können die Benachrichtigung jederzeit abbestellen, bevor sie erfolgt – etwa durch eine Nachricht an uns, dass Sie keine Info mehr wünschen.

Hinweis: Für die Abwicklung dieser Benachrichtigungen setzen wir entweder Funktionen unseres Shopsystems oder einen spezialisierten Dienst ein. Etwaige Dienstleister handeln in unserem Auftrag gemäß Art. 28 DSGVO.

8. Datenverarbeitung zur Bestellabwicklung

Wenn Sie bei uns eine Bestellung tätigen, verarbeiten wir verschiedene personenbezogene Daten zur Abwicklung des Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO). Im Folgenden erläutern wir, welche Datenverarbeitungen im Rahmen von Bestellung, Bezahlung und Versand erfolgen und an welche Stellen wir Ihre Daten weitergeben.

8.1 Kundenkonto (optional)

Sie können entweder als Gast bestellen oder freiwillig ein Kundenkonto auf unserer Website anlegen. Bei der Registrierung eines Kundenkontos verarbeiten wir die von Ihnen angegebenen Daten (Name, Adresse, E-Mail, Passwort) zum Zweck der Verwaltung Ihres Kontos und um Ihnen zukünftig einen schnelleren und bequemeren Einkauf zu ermöglichen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags für das Konto). Ihr Kundenkonto können Sie jederzeit auflösen; die darin gespeicherten Daten werden dann – soweit nicht für eine Bestellung benötigt – gelöscht.

Auch ohne Kundenkonto erheben wir bei einer Bestellung Ihre Bestelldaten: dazu gehören insbesondere Name, Rechnungs- und Lieferanschrift, E-Mail-Adresse, ggf. Telefonnummer (falls für Abstimmungen oder Lieferankündigungen angegeben), bestellte Produkte, Zahlungsinformationen und gewählte Versandart. Diese Daten sind erforderlich, um den Vertrag mit Ihnen erfüllen zu können (Art. 6 Abs. 1 lit. b DSGVO); ohne diese Daten können wir Ihre Bestellung nicht bearbeiten.

8.2 Warenwirtschaft und Auftragsabwicklung (Billbee)

Wir nutzen für unsere interne Bestell- und Lagerverwaltung das System Billbee (Anbieter: Billbee GmbH, Paulinenstr. 54, 32756 Detmold, Deutschland). Billbee unterstützt uns bei der Abwicklung Ihrer Bestellung (z.B. Übersicht der Bestellungen, Lagerbestand, Erstellung von Lieferscheinen/Rechnungen).

Datenweitergabe an Billbee: Die für die Vertragsabwicklung erforderlichen Bestelldaten (Name, Anschrift, E-Mail, bestellte Artikel usw.) werden gemäß Art. 6 Abs. 1 lit. b DSGVO an Billbee übermittelt. Billbee verarbeitet diese Daten als Auftragsverarbeiter ausschließlich für die Abwicklung Ihrer Bestellung und in unserem Auftrag. Eine Weitergabe erfolgt nur in dem Umfang, der für die Abwicklung der Bestellung tatsächlich notwendig ist. Beispielsweise nutzt Billbee die Daten, um Versandetiketten zu erstellen oder Ihnen Status-E-Mails zur Bestellung zu senden (falls wir diese Funktion nutzen).

Billbee hostet die Daten innerhalb Deutschlands. Es findet keine Übermittlung in Drittländer statt; Ihre Daten bleiben innerhalb der EU. Die Datenschutzerklärung von Billbee können Sie unter www.billbee.io/datenschutz einsehen.

8.3 Weitergabe an Versanddienstleister

Für die Lieferung Ihrer Bestellung arbeiten wir mit externen Versand- bzw. Logistikunternehmen zusammen. An diese Versanddienstleister übermitteln wir – soweit erforderlich – Ihre Lieferanschrift und Ihren Namen sowie ggf. Ihre E-Mail-Adresse und Telefonnummer (für Avisierung/Sendungsverfolgung), damit die Zustellung erfolgen kann. Je nach der im Bestellprozess gewählten Versandart bzw. Dienst, geben wir Daten an eines der folgenden Unternehmen weiter:

  • DHL Paket (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland) – für den Versand von Paketen.

  • UPS (United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Deutschland) – für Express- und Paketversand.

  • DACHSER (DACHSER SE, Thomas-Dachser-Straße 2, 87439 Kempten, Deutschland) – für Speditionslieferungen größerer Waren.

Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne die Übermittlung Ihrer Adressdaten könnten wir die Ware nicht an Sie ausliefern lassen. Die Versanddienstleister verwenden Ihre Daten ausschließlich zur Zustellung und für eigene logistikbedingte Zwecke (z.B. Mitteilung von Lieferterminen) und sind vertraglich oder gesetzlich ebenso zum Datenschutz verpflichtet.

Hinweise: Einige Versanddienstleister bieten Sendungsverfolgungs- oder Benachrichtigungsservices an (z.B. DHL Paketankündigung per E-Mail/SMS), wenn wir Ihre Kontaktdaten dafür übermitteln. Dies erfolgt nur, soweit für die Lieferung sinnvoll und falls Sie im Rahmen der Bestellung eingewilligt haben oder es gesetzlich erlaubt ist. Falls Sie dies nicht wünschen, können Sie uns gern informieren.

Keine oder nur ins EU-Ausland gerichtete Lieferungen bedeuten in der Regel, dass keine Daten an Stellen außerhalb der EU übermittelt werden. Alle genannten Versandunternehmen haben Sitz in der EU (DHL, DACHSER in Deutschland; UPS in Europa) – etwaige Datenübermittlungen in Drittländer durch diese Unternehmen erfolgen, wenn überhaupt, auf deren Verantwortung und Grundlage (z.B. bei internationalen Versandprozessen).

8.4 Weitergabe an Zahlungsdienstleister

Je nach der von Ihnen im Bestellprozess ausgewählten Zahlungsart geben wir bestimmte Zahlungsdaten an den entsprechenden Zahlungsdienstleister weiter, der die Zahlung abwickelt. Dies umfasst z.B. den gezahlten Betrag, Ihren Namen, Ihre E-Mail-Adresse sowie ggf. Ihre Anschrift (etwa bei Kreditkartenzahlung zur Prüfungszwecken oder Rechnungsstellung) und Informationen zur Bestellung. Die Weitergabe erfolgt zum Zwecke der Zahlungsabwicklungund nur insoweit, als sie hierfür erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Wir bieten in unserem Online-Shop verschiedene gängige Zahlungsarten an. Diese werden entweder über Shopify Payments oder über externe Anbieter abgewickelt, die über Schnittstellen in Shopify eingebunden sind. Im Einzelnen:

  • Kreditkarte, SEPA-Lastschrift, Apple Pay, Google Pay, Shop Pay: Diese Zahlarten werden über den Dienst Shopify Payments abgewickelt. Anbieter hierfür ist die Shopify International Ltd., Dublin (siehe Abschnitt Hosting) in Zusammenarbeit mit Stripe (Stripe Payments Europe Ltd., Grand Canal Street Lower, Dublin, Irland) als Zahlungsprozessor. Wenn Sie per Kreditkarte oder einer der genannten Methoden zahlen, verarbeitet Shopify/Stripe die zur Zahlungsabwicklung erforderlichen Daten (Karteninhabername, Kartennummer bzw. Zahlungsinformationen, Betrag, Datum der Transaktion) und führt die Zahlung durch. Die Weitergabe Ihrer Zahlungsdaten erfolgt ausschließlich zum Zweck der Zahlungsdurchführung und Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Stripe und Shopify agieren als Auftragsverarbeiter bzw. Vermittler für uns. Ihre Zahlungsdaten (z.B. Kreditkartennummer) erhalten wir selbst nicht vollständig einsehbar – diese werden direkt durch Shopify/Stripe verarbeitet und gespeichert. Stripe ist ein nach PCI-DSS zertifizierter Zahlungsdienstleister und gewährleistet hohe Sicherheitsstandards. Informationen zum Datenschutz bei Shopify Payments/Stripe finden Sie auf https://www.shopify.com/legal/privacy bzw. https://stripe.com/de/privacy.

  • PayPal: Anbieter ist PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Wenn Sie PayPal auswählen, werden Sie auf die Zahlungsseite von PayPal weitergeleitet. Wir übermitteln an PayPal Ihre Bestelldaten (insbesondere Rechnungsbetrag und Ihre bei uns hinterlegte E-Mail-Adresse); PayPal erhebt ggf. weitere Daten direkt bei Ihnen auf seiner Seite (Login und Zahlungsquellen). PayPal übermittelt uns anschließend eine Zahlungsbestätigung, damit wir Ihre Bestellung weiter bearbeiten können. Bei Zahlungen via PayPal (inkl. Kreditkarte, Lastschrift, ggf. Ratenzahlung über PayPal) behält sich PayPal laut eigenen Bedingungen vor, eine Bonitätsauskunft einzuholen, insbesondere wenn Sie die Zahlungsmethoden Kauf auf Rechnung oder Ratenzahlung via PayPal wählen. Hierzu kann PayPal Ihre Daten (Name, Anschrift, Geburtsdatum, Zahlungshistorie) an Auskunfteien übermitteln und Auskünfte zur Bonität erhalten (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse von PayPal an der Beurteilung Ihrer Zahlungsfähigkeit). Das Ergebnis der Bonitätsprüfung kann Wahrscheinlichkeitswerte (Score-Werte) enthalten. PayPal entscheidet auf Basis der Bonitätsinformation, ob die gewünschte Zahlungsmethode angeboten wird. Sie können dieser Prüfung bei PayPal jederzeit widersprechen, allerdings kann PayPal Ihnen dann unter Umständen bestimmte Zahlarten nicht mehr anbieten. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal.

  • Amazon Pay: Anbieter ist Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L-1855 Luxemburg. Wenn Sie mit Amazon Pay bezahlen, werden Sie auf die Amazon-Zahlungsseite weitergeleitet. Zur Abwicklung der Zahlung erhält Amazon Pay die für die Zahlung notwendigen Daten von uns (Bestellbetrag, ggf. Details zur Bestellung) und Sie autorisieren die Zahlung mit Ihrem bei Amazon hinterlegten Zahlungsmittel. Amazon Pay bestätigt uns anschließend die Zahlung. Auch hier erfolgt die Datenweitergabe ausschließlich zum Zweck der Zahlungsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Beachten Sie, dass für die Zahlungsabwicklung Ihr Amazon-Konto genutzt wird und Amazon eigene Datenspeicherungen vornimmt. Einzelheiten zum Datenschutz bei Amazon Pay finden Sie unter https://pay.amazon.com/de/help/201212490 (Amazon Pay Datenschutzhinweise).

  • Klarna: Anbieter ist die Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Im Falle einer Zahlung mit Klarna (z.B. Klarna Pay Now (Sofortzahlung per Lastschrift oder Sofortüberweisung), Pay Later(Rechnungskauf) oder Financing (Ratenkauf)) werden wir während des Bestellprozesses Ihre personenbezogenen Daten (insbesondere Kontaktdaten, Bestelldaten und Zahlungsinformationen) an Klarna übermitteln, damit Klarna die Zahlung abwickeln kann (Art. 6 Abs. 1 lit. b DSGVO). Klarna prüft bei Auswahl bestimmter Zahlarten (Rechnung, Ratenkauf) ggf. Ihre Bonität und Identität, um sich vor Zahlungsausfall zu schützen. Dabei kann Klarna personenbezogene Daten (Name, Anschrift, E-Mail, Geburtsdatum, Telefonnummer, Bankverbindung) sowie Daten zu Ihrer Bestellung an Wirtschaftsauskunfteien weiterleiten, um eine Bonitätsauskunft auf Basis mathematisch-statistischer Verfahren einzuholen (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse von Klarna an der Bewertung der Zahlungsfähigkeit bei Vorleistung). Die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verwendet Klarna für eine Entscheidung darüber, welche Zahlungsoptionen Ihnen angeboten werden. Bei der Bonitätsauskunft können Score-Werte zum Einsatz kommen, die auf wissenschaftlich anerkannten Verfahren beruhen und unter anderem Anschriftendaten berücksichtigen. Ihre schutzwürdigen Interessen werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Wenn Sie mit dieser Prüfung nicht einverstanden sind, können Sie wählen, eine andere Zahlungsart zu nutzen. Beachten Sie bitte, dass wir Ihnen bei Ablehnung der für Klarna notwendigen Datenübermittlung ggf. die Zahlungsart Klarna nicht anbieten können. Details, insbesondere an welche Auskunfteien Klarna Daten übermittelt und weitere Datenschutzinformationen, finden Sie in Klarnas Datenschutzerklärung: https://www.klarna.com/de/datenschutz/.

Alle genannten Zahlungsdienstleister verarbeiten Ihre Daten selbstständig (als eigenständig Verantwortliche) zur Zahlungsabwicklung und ggf. zu eigenen Zwecken (wie z.B. Betrugsvorbeugung oder gesetzlicher Pflicht zur Geldwäscheprüfung). Die Speicherdauer richtet sich nach den jeweiligen Anbieter-Vorschriften. Wir erhalten von den Dienstleistern nur die Information, ob eine Zahlung erfolgt ist oder nicht, und ggf. benötigte Identifikationsmerkmale der Transaktion.

Drittlandübermittlungen bei Zahlungsdiensten: PayPal und Amazon Payments haben ihren Sitz in Luxemburg (EU), Klarna in Schweden (EU) – hier erfolgt keine Übermittlung Ihrer Daten in unsichere Drittstaaten außerhalb der EU. Bei Kreditkartenzahlungen über Shopify/Stripe kann eine Verarbeitung in den USA stattfinden, da Stripe Inc. ein US-Unternehmen ist; Stripe ist jedoch nach dem EU-US Data Privacy Framework zertifiziert (siehe Abschnitt 9) und zusätzlich durch EU-Standardvertragsklauseln verpflichtet, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

9. Analyse- und Tracking-Tools

Wir nutzen auf unserer Website Analyse- und Tracking-Technologien, um das Verhalten der Nutzer auf unserer Seite auszuwerten und unsere Marketingmaßnahmen zu optimieren. Diese Tools kommen nur zum Einsatz, wenn Sie hierzu Ihre Einwilligung erteilt haben (siehe Cookie-Hinweise in Abschnitt 5). Im Folgenden informieren wir Sie über die einzelnen Dienste:

9.1 TikTok Pixel

Unsere Website verwendet das TikTok Pixel, einen Analysedienst der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (Tochtergesellschaft der TikTok Ltd/ByteDance).

Funktionsweise: Das TikTok Pixel ist ein Code-Snippet auf unserer Seite, das bei Ihrem Besuch (mit Ihrer Einwilligung) bestimmte Ereignisse erfasst – z.B. wenn Sie bestimmte Produkte ansehen, etwas in den Warenkorb legen oder einen Kauf abschließen. Diese Informationen (inkl. z.B. Ihrer IP-Adresse, Geräteinformationen, besuchte Seiten, Zeitpunkt, ggf. über welchen Werbe-Link Sie gekommen sind) werden an TikTok übermittelt. Dadurch können wir die Wirksamkeit unserer TikTok-Werbeanzeigen messen (Konversionsmessung) und zielgerichtete Werbungauf TikTok ausspielen (z.B. indem wir Zielgruppen für Werbekampagnen definieren, sog. Custom Audiences, etwa alle Besucher unserer Website). Wenn Sie selbst TikTok-Nutzer sind, kann TikTok die gesammelten Informationen möglicherweise mit Ihrem TikTok-Profil verknüpfen und Ihnen darauf basierend relevante Werbung anzeigen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG – wir setzen das TikTok Pixel nur ein, wenn Sie beim Besuch der Website der Verwendung zugestimmt haben. Diese Einwilligung können Sie jederzeit über unsere Cookie-Einstellungen oder durch Browser-Do-Not-Track-Einstellungen widerrufen.

Datenübermittlung in Drittländer: Die erhobenen Daten werden von TikTok auf Server übertragen, die sich teilweise außerhalb der EU befinden können, z.B. in den USA oder in Singapur. TikTok unterliegt als Unternehmen mit EU-Niederlassung zwar der DSGVO, jedoch besteht (Stand 2025) kein Angemessenheitsbeschluss für China (Sitz der TikTok-Mutterfirma) oder Singapur. Soweit TikTok Daten in die USA übermittelt, wären zwar die Regelungen des Trans-Atlantic Data Privacy Framework (TADPF) relevant, jedoch ist TikTok/ByteDance nicht Teilnehmer dieses Frameworks. TikTok sichert vertraglich durch EU-Standarddatenschutzklauseln zu, ein der EU vergleichbares Datenschutzniveau einzuhalten. Dennoch weisen wir darauf hin, dass bei einer Übermittlung in solche Drittstaaten (insbesondere China) gewisse Restrisiken (z.B. Zugriff durch staatliche Stellen) nicht vollständig ausgeschlossen werden können.

Weitere Informationen: Details zur Funktionsweise des TikTok Pixels und wie TikTok Ihre Daten verwendet, können Sie der TikTok-Datenschutzerklärung entnehmen: https://www.tiktok.com/legal/privacy-policy-eea. Sie können personalisierte Werbung auf TikTok in den Einstellungen Ihres TikTok-Benutzerkontos begrenzen.

9.2 Meta Pixel (Facebook/Instagram)

Unsere Website nutzt das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Als Betreiber von Facebook und Instagram ermöglicht Meta uns mit diesem Pixel eine Analyse der Website-Nutzung und der Wirksamkeit unserer Facebook- und Instagram-Werbung.

Funktionsweise: Beim Besuch unserer Seiten wird – im Falle Ihrer Einwilligung – das Meta Pixel ausgelöst. Dabei werden Ereignisse wie z.B. Aufruf bestimmter Produkte, der Abschluss eines Kaufs (sog. „Conversion“), Registrierung zum Newsletter oder ähnliches erfasst und an Meta übermittelt. Meta verarbeitet diese Daten und kann sie ggf. mit dem jeweiligen Meta-Nutzerkonto einer Person zusammenführen, sofern Sie bei Facebook/Instagram angemeldet sind. Uns werden diese Daten anonymisiert bzw. aggregiert für statistische Zwecke zur Verfügung gestellt (z.B. wie viele Nutzer haben nach Klick auf eine Anzeige einen Kauf getätigt). Wir können mithilfe des Pixels auch Zielgruppen für Werbeanzeigen definieren (Custom Audiences), z.B. um Werbung gezielt den Besuchern unserer Website auf Facebook/Instagram anzuzeigen.

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Ohne Ihre Zustimmung wird das Meta Pixel nicht aktiviert. Sie können eine erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen.

Datenumfang: An Meta können u.a. folgende Informationen übermittelt werden: besuchte Webseite/Produkt, Warenkorb-Inhalte, Bestellwert, Ihre IP-Adresse, Informationen zu Browser, Gerät, Referrer URL und ein pseudonymer Identifikationscode (der über das Cookie/Pixel erstellt wird). Meta nutzt diese Informationen, um Sie auf unseren Anstoß hin mit gezielter Werbung auf seinen Plattformen anzusprechen und um die Effizienz von Anzeigen zu bewerten. Wir selbst erhalten keine personenbezogenen Einzelinformationen von Meta, sondern nur Berichte in aggregierter Form.

Datenübermittlung in die USA: Die über das Pixel erhobenen Daten werden von Meta auch auf Server in den USAübertragen und dort verarbeitet. Meta Platforms Inc. (USA) ist jedoch zertifiziert im Rahmen des EU-US Data Privacy Framework (TADPF). Ein aktueller Angemessenheitsbeschluss der EU-Kommission (Juli 2023) bestätigt, dass zertifizierte US-Unternehmen ein angemessenes Datenschutzniveau gewährleisten. Meta hat sich zur Einhaltung der Datenschutzgrundsätze des Frameworks verpflichtet, sodass Datenübermittlungen an Meta in den USA datenschutzkonform erfolgen können. Zusätzlich hat Meta Standardvertragsklauseln mit uns abgeschlossen, wo dies erforderlich ist.

Widerspruchsmöglichkeit: Wenn Sie kein Meta Pixel Tracking wünschen, können Sie neben dem Widerruf Ihrer Einwilligung auch direkt bei Meta widersprechen: In Ihren Facebook- bzw. Instagram-Profileinstellungen können Sie unter den Werbepräferenzen die Nutzung von Daten über Ihre Aktivitäten auf Websites außerhalb von Facebook deaktivieren. Damit wird die Anzeige von auf Sie zugeschnittener Werbung durch Meta eingeschränkt.

Weitere Informationen finden Sie in der Datenrichtlinie von Meta: https://www.facebook.com/policy.php.

9.3 Pinterest Tag

Auf unserer Website kommt das Pinterest Tag zum Einsatz, ein Analysedienst der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Das Pinterest Tag funktioniert ähnlich wie das zuvor beschriebene Meta Pixel, jedoch für die Plattform Pinterest.

Funktionsweise und Zweck: Mit Hilfe des Pinterest Tags erfassen wir (bei vorliegender Einwilligung) Aktionen von Nutzern auf unserer Website, die über Pinterest-Werbeanzeigen oder -Links zu uns gekommen sind. Beispielsweise können wir nachvollziehen, ob ein Nutzer, der auf eine unserer Pins geklickt hat, später einen Kauf getätigt hat (Conversion Tracking). Außerdem ermöglicht uns das Tag, Zielgruppen für Pinterest-Werbung zu bilden (z.B. um Besucher unserer Website mit relevanten Pins erneut anzusprechen, sogenanntes Retargeting). Dazu wird beim Besuch ein Cookie/Pixel gesetzt, das bestimmte Nutzeraktionen protokolliert und an Pinterest meldet (z.B. Produkt X wurde angeschaut, Kategorie Y wurde besucht).

Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG. Ohne Einwilligung bleibt das Pinterest Tag inaktiv. Sie können die Einwilligung jederzeit widerrufen (siehe oben).

Datenverarbeitung: Übermittelt werden können Informationen wie Seiten-URL, Artikelmerkmale, Ihre IP-Adresse, Gerätetyp, Zeitstempel und ggf. ein Pinterest-spezifischer User-ID Cookie. Pinterest ordnet die Website-Aktivitäten entweder einem bestimmten Pinterest-Nutzer zu (wenn Sie einen Pinterest-Account haben und eingeloggt sind oder kürzlich waren) oder nutzt die Daten aggregiert, um die Performance unserer Anzeigen zu analysieren. Wir als Werbetreibende erhalten Auswertungen von Pinterest (z.B. Anzahl der Conversions, erzielter Umsatz durch Pinterest-Kampagnen), jedoch keine personenbezogenen Details einzelner Nutzer.

Datenübermittlung: Die erhobenen Daten können von Pinterest auf Server in den USA übertragen werden, wo Pinterest Inc. (505 Brannan St., San Francisco, CA 94107, USA) sie weiterverarbeitet. Pinterest ist nicht Teilnehmer des EU-US Data Privacy Framework. Daher stützt sich Pinterest bei Datenübermittlungen in die USA auf Standarddatenschutzklauseln. Ein angemessenes Datenschutzniveau wird angestrebt, jedoch besteht – wie bei allen US-Diensten ohne DPF-Zertifizierung – das Risiko, dass US-Behörden auf die Daten zugreifen könnten, ohne dass europäische Betroffene hiergegen gerichtliche Schritte einlegen können.

Widerspruchsmöglichkeit: Sie können die Erfassung durch das Pinterest Tag unterbinden, indem Sie der Verwendung im Cookie-Banner nicht zustimmen oder eine erteilte Einwilligung widerrufen. Darüber hinaus können Pinterest-Nutzer in den Konto-Einstellungen von Pinterest die Personalisierung von Werbung beeinflussen. Weitere Informationen zum Datenschutz bei Pinterest finden Sie hier: https://policy.pinterest.com/de/privacy-policy.

9.4 Google Ads Conversion-Tracking (mit Advanced Consent Mode)

Wir nutzen Google Ads Conversion-Tracking, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine Google-Anzeige (z.B. in der Google-Suche oder auf einer anderen Website im Google-Werbenetzwerk) auf unsere Website gelangen und eine von uns definierte Aktion ausführen (z.B. einen Kauf abschließen oder ein Formular absenden), wird dies von Google erfasst und uns als Conversion gemeldet.

Funktionsweise: Auf unserer Website ist ein Google Tag Manager bzw. ein Conversion-Script von Google eingebunden, das bei Aufruf der Seite (und erteilter Einwilligung) ein Conversion-Cookie auf Ihrem Gerät setzt oder eine vergleichbare Technik nutzt. Dieses Cookie ist nur gültig, wenn Sie über eine Google-Anzeige gekommen sind, und dient dazu, Sie bei einer erfolgreichen Conversion (z.B. Bestellung) wiederzuerkennen. Jeder Google Ads-Kunde erhält ein anderes Cookie, sodass keine Verfolgung über Websites verschiedener Ads-Kunden hinweg erfolgt. Die mittels des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren beispielsweise die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und anschließend eine bestimmte Aktion auf unserer Seite durchgeführt haben. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Google verarbeitet die Daten möglicherweise auch zur Verbesserung des eigenen Werbeangebots.

Advanced Consent Mode: Wir haben den erweiterten Einwilligungsmodus von Google implementiert. Das bedeutet: Sollte ein Nutzer keine Einwilligung in Marketing-Cookies erteilt haben, versucht Google dennoch, einen begrenzten Conversion-Abgleich durchzuführen, jedoch ohne personenbezogene Cookies zu setzen. In diesem Modus werden nur anonymisierte oder aggregierte Informationen an Google übermittelt (z.B. dass ein Besuch und eine Conversion stattfand, ohne Benutzerkennungen). So kann in gewissem Umfang der Erfolg unserer Anzeigen gemessen werden, ohne Cookies auf dem Gerät des Nutzers zu speichern. Google nutzt dabei z.B. die Tatsache einer Anzeige-Klicks und den Zeitpunkt der späteren Conversion, um statistisch zu modellieren, ob eine Conversion zu einer Anzeige gehört. Wichtig: Im erweiterten Modus werden keine Tracking-Cookies gesetzt, solange keine Einwilligung vorliegt; es kann allerdings nicht ausgeschlossen werden, dass gewisse technische Daten (z.B. IP-Adresse) an Google übertragen werden, um den anonymisierten Abgleich zu ermöglichen. Diese werden laut Google jedoch nicht zur Identifizierung genutzt, sondern sofort aggregiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Das Conversion-Tracking Cookie wird nur gesetzt, wenn Sie im Cookie-Banner Marketing-Cookies akzeptiert haben. Auch der Advanced Consent Mode ist Teil unseres Einwilligungs-Frameworks. Sie können eine erteilte Einwilligung jederzeit widerrufen; dann wird kein Conversion-Tracking mehr stattfinden, außer in der anonymisierten Form, die keine Geräteerkennung erfordert.

Datenübermittlung in die USA: Die durch das Conversion-Tracking erhobenen Daten werden in der Regel an Server von Google LLC in den USA übertragen. Google LLC ist zertifiziert im Rahmen des EU-US Data Privacy Framework (TADPF), sodass ein angemessenes Datenschutzniveau bei Datenübertragung in die USA gewährleistet ist. Zudem haben wir mit Google Standardvertragsklauseln vereinbart, falls diese erforderlich sein sollten.

Weitere Informationen: Die Google Ads-Datenschutzerklärung finden Sie hier: https://policies.google.com/privacy?hl=de. In den Einstellungen für Werbung bei Google (https://adssettings.google.com) können Sie zudem personalisierte Werbung deaktivieren. Beachten Sie jedoch, dass Sie dann weiterhin Werbeanzeigen erhalten, diese jedoch weniger auf Ihr Interesse angepasst sein werden.

9.5 Shopify-internes Statistik-Tool

Neben den oben genannten externen Trackingdiensten nutzen wir auch die integrierten Statistikfunktionen von Shopify. Shopify stellt uns als Shop-Betreiber Auswertungen über das Besucherverhalten auf unserer Website zur Verfügung (z.B. Anzahl der Seitenaufrufe, Herkunft der Zugriffe, Verkaufsstatistiken). Diese Auswertungen basieren nicht auf personenbezogenen Profilen, sondern auf aggregierten, anonymen Daten. Shopify erfasst hierfür z.B. die Anzahl der Besucher und Seitenaufrufe, ohne dabei individualisierte Tracking-IDs zu verwenden.

Wir erhalten durch diese Shopify-Statistiken Einblick in die generelle Nutzung unseres Shops, können aber keinen Rückschluss auf einzelne Personen ziehen. Insbesondere findet keine Auswertung statt, die einzelnen Besuchern bestimmte Verhaltensweisen dauerhaft zuordnet oder über verschiedene Websites hinweg verfolgt – es handelt sich nur um interne, auf unsere Website begrenzte Kennzahlen.

Rechtsgrundlage: Da hierbei keine personenbezogenen Daten im Sinne der DSGVO verarbeitet werden (bzw. etwaige Rohdaten wie IP-Adressen sofort anonymisiert/verworfen werden), bedarf diese Analyse keiner Einwilligung. Sie fällt in unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die Nutzung unseres Online-Angebots auszuwerten und zu verbessern. Dies geschieht in datenschutzfreundlicher Weise, ohne Ihr Recht auf Privatsphäre zu beeinträchtigen. Sollten im Einzelfall doch personenbezogene Daten einfließen (z.B. könnte Shopify temporär IP-Adressen zur Geolokalisierung nutzen), so stützt sich die Verarbeitung ebenfalls auf unser berechtigtes Interesse und erfolgt nur in pseudonymisierter Form.

Widerspruch: Wenn Sie dennoch der Nutzung dieser anonymen Statistik widersprechen möchten, können Sie dies tun, indem Sie in Ihrem Browser „Do Not Track“ aktiviert lassen oder uns eine Nachricht schicken. Da wir über Shopify jedoch keine individuellen Tracking-Cookies für diese Statistik setzen, gibt es normalerweise nichts spezifisch abzuwählen.

10. Ihre Rechte als betroffene Person

Als von der Verarbeitung personenbezogener Daten betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Sie können diese jederzeit formlos über die oben angegebenen Kontaktdaten des Verantwortlichen ausüben:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese Daten und auf weitergehende Informationen zu deren Verarbeitung (Zwecke, Kategorien, Empfänger, Speicherdauer, Herkunft der Daten, ggf. automatisierte Entscheidungsfindung und Garantien bei Drittlandübermittlung).

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger, bei uns gespeicherter personenbezogener Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen eine Verarbeitung eingelegt haben und keine überwiegenden berechtigten Gründe für die Verarbeitung vorliegen, oder wenn die Verarbeitung unrechtmäßig erfolgte. Bitte beachten Sie, dass das Löschungsrecht Einschränkungen unterliegt – z.B. müssen wir Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (etwa steuerliche Rechnungsdaten), bis zum Ablauf dieser Fristen speichern.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Beispielsweise können Sie die Einschränkung verlangen, solange eine von Ihnen bestrittene Richtigkeit der Daten überprüft wird, oder wenn Sie statt Löschung eine Einschränkung bevorzugen (z.B. weil Sie die Daten für einen Rechtsanspruch benötigen).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem dürfen Sie diese Daten einem anderen Verantwortlichen übermitteln lassen, soweit dies technisch machbar ist. Dies gilt jeweils, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.

  • Widerspruchsrecht (Art. 21 DSGVO): (1) Wenn wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (2) Sie haben ferner das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einzulegen. Wenn Sie widersprechen, werden wir Ihre Daten nicht mehr für Direktmarketing-Zwecke nutzen. Der Widerspruch kann formfrei erfolgen, z.B. per E-Mail an uns.

  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach dem Widerruf dürfen wir die betreffenden Datenverarbeitungen nicht mehr fortführen.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Sie können sich hierzu an die für uns zuständige Behörde wenden oder an die in Ihrem Mitgliedstaat zuständige Stelle. In Nordrhein-Westfalen ist zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, Tel.: +49 211 38424-0, E-Mail: poststelle@ldi.nrw.de.

Wir empfehlen Ihnen allerdings, bei Fragen oder Problemen zunächst immer den Kontakt zu uns zu suchen. Wir nehmen Ihr Anliegen sehr ernst und werden versuchen, eine Lösung zu finden.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unberechtigtem Zugriff zu schützen. Unsere Website nutzt z.B. eine SSL- bzw. TLS-Verschlüsselung für die Übertragung vertraulicher Inhalte (erkennbar an „https://“ und dem Schloss-Symbol in der Browserzeile). Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: Mai 2025). Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Fassung der Datenschutzerklärung kann jederzeit auf unserer Website unter fahome.de/policies/privacy-policy abgerufen werden.