Datenschutzerklärung
Online-Shop

Datenschutzerklärung

Stand: Oktober 2025

Verantwortlicher für die Datenverarbeitung ist:
Martin Hendel (Supply Chain College)
Erzbergerstr. 33
78224 Singen

Email: martin@deine-lieferkette.de

Telefon: +4977315915223

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. Zugriffsdaten und Hosting

a) Server-Logfiles 

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf einer Webseite speichert der Webserver lediglich automatisch ein sogenanntes Server-Logfile, das z.B. den Namen der angeforderten Datei, Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.

Diese Zugriffsdaten werden ausschließlich zum Zwecke der Sicherstellung eines störungsfreien Betriebs der Seite sowie zur Abwehr von Angriffen (z.B. Hackerangriffe) ausgewertet.

Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen an einer korrekten Darstellung und der Sicherheit unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Server-Logfiles werden für einen Zeitraum von 30 Tagen gespeichert und anschließend automatisch gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken (z.B. bei einem Sicherheitsvorfall) erforderlich ist.

b) Externes Hosting 

Diese Website wird bei einem externen Dienstleister (Hoster) gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden – insbesondere Zugriffsdaten (Logfiles), aber auch Vertrags-, Kontakt-, Adress- und Zahlungsdaten, die Sie im Rahmen einer Bestellung oder Kontaktaufnahme eingeben – werden auf den Servern unseres Hosters gespeichert.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

 Unser Homepage-Hoster ist:

united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland

Vertrag über Auftragsverarbeitung (AVV) Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser Vertrag stellt sicher, dass der Hoster die Daten unserer Website-Besucher und Kunden nur auf unsere Weisung hin, vertraulich und unter Einhaltung der Datenschutzgesetze verarbeitet.

Unser Webshop-Hoster ist:

Zylvie, 953 N Normandie Ave, Los Angeles, CA 90028, United States, Phone: (818) 276-6125, info@zylvie.com

Vertrag über Auftragsverarbeitung (AVV) Wir haben mit unserem Hoster einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser Vertrag stellt sicher, dass der Hoster die Daten unserer Website-Besucher und Kunden nur auf unsere Weisung hin, vertraulich und unter Einhaltung der Datenschutzgesetze verarbeitet.

Datenübermittlung in Drittstaaten

Unser Hoster (bzw. dessen Mutterkonzern oder Unterauftragnehmer) übermittelt Daten in Länder außerhalb der EU/EWR, insbesondere in die USA und/oder Kanada.

  • Für Kanada (z.B. bei Shopify) liegt ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) vor, der ein angemessenes Datenschutzniveau bestätigt.
  • Für die USA stützt sich die Datenübermittlung auf den Angemessenheitsbeschluss der EU-Kommission für das EU-US Data Privacy Framework (DPF) (Art. 45 DSGVO), sofern der jeweilige Anbieter (oder dessen US-Mutterkonzern) nach dem DPF zertifiziert ist.

2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1 Datenverarbeitung zur Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung (inkl. Anfragen zu und Abwicklung von ggf. bestehenden Gewährleistungs- und Leistungsstörungsansprüchen sowie etwaiger gesetzlicher Aktualisierungspflichten) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir personenbezogene Daten, wenn Sie uns diese im Rahmen Ihrer Bestellung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung benötigen und wir ohne deren Angabe die Bestellung nicht versenden können. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Weitere Informationen zu der Verarbeitung Ihrer Daten, insbesondere zu der Weitergabe an unsere Dienstleister zum Zwecke der Bestellungs-, Zahlungs- und Versandabwicklung, finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung. Nach vollständiger Abwicklung des Vertrages werden Ihre Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Zur Erfüllung unserer steuer- und handelsrechtlichen Pflichten (gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO) übermitteln wir die hierfür erforderlichen Rechnungsdaten an unseren externen Steuerberater, sowie auf Anforderung an die zuständige Finanzverwaltung.

2.2 Kundenkonto

Soweit Sie hierzu Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben, indem Sie sich für die Eröffnung eines Kundenkontos entscheiden, verwenden wir Ihre Daten zum Zwecke der Kundenkontoeröffnung sowie zur Speicherung Ihrer Daten für weitere zukünftige Bestellungen auf unserer Webseite. Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann entweder durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder über eine dafür vorgesehene Funktion im Kundenkonto erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

2.3 Kontaktaufnahme

Im Rahmen der Kundenkommunikation erheben wir zur Bearbeitung Ihrer Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO personenbezogene Daten, wenn Sie uns diese bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Bearbeitung Ihrer Kontaktaufnahme benötigen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Nach vollständiger Bearbeitung Ihrer Anfrage werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

3. Datenverarbeitung zum Zwecke der Versandabwicklung

a) Datenweitergabe zur Vertragserfüllung Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Adressdaten (Name, Anschrift) an den mit der Lieferung beauftragten Versanddienstleister weiter, soweit dies zur Lieferung bestellter Waren erforderlich ist.

Wir arbeiten hierfür mit folgenden Dienstleistern zusammen:

  • DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
  • Hermes Germany GmbH, Essener Straße 89, D-22419 Hamburg, Deutschland

b) Datenweitergabe zum Zwecke der Versandankündigung Sofern Sie uns hierzu während oder nach Ihrer Bestellung Ihre ausdrückliche Einwilligung erteilt haben, geben wir aufgrund dieser gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre E-Mail-Adresse an den ausgewählten Versanddienstleister (DHL oder Hermes) weiter, damit dieser vor Zustellung zum Zwecke der Lieferungsankündigung bzw. -abstimmung Kontakt mit Ihnen aufnehmen kann.

Die Einwilligung kann jederzeit durch eine Nachricht an die in dieser Datenschutzerklärung beschriebene Kontaktmöglichkeit oder direkt gegenüber dem Versanddienstleister widerrufen werden. Nach Widerruf löschen wir Ihre hierfür angegebenen Daten, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

4. Datenverarbeitung zur Zahlungsabwicklung

Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO bieten wir verschiedene Zahlungsmethoden an, für die wir mit externen Zahlungsdienstleistern (Payment Service Provider, PSP) zusammenarbeiten.

Je nach gewählter Zahlungsart übermitteln wir die für die Abwicklung der Zahlungstransaktion notwendigen Daten (z.B. Name, Adresse, Bankverbindung oder Kreditkartennummer, Rechnungsbetrag, Währung) an den jeweiligen Dienstleister.

Einige dieser Dienstleister erheben die Daten auch selbst, insbesondere wenn Sie auf deren Website weitergeleitet werden oder dort ein Kundenkonto (z.B. bei PayPal) besitzen. In diesen Fällen findet die Datenverarbeitung direkt durch den Zahlungsdienstleister statt und es gilt ausschließlich dessen Datenschutzerklärung.

Wir setzen folgende Zahlungsdienstleister ein:

a) PayPal

Bei Zahlung via PayPal werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg (“PayPal”), weitergeleitet. PayPal verarbeitet Daten ggf. auch in den USA. Die Datenübermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), da PayPal nach dem DPF zertifiziert ist. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal:https://www.paypal.com/de/webapps/mpp/ua/privacy-full

b) Kreditkartenzahlung über Stripe

Wir nutzen für die Abwicklung von Kreditkartenzahlungen den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (“Stripe”). Stripe verarbeitet Ihre Zahlungs- und Transaktionsdaten zur Durchführung der Zahlung und zur Betrugsprävention. Stripe verarbeitet Daten ggf. auch in den USA. Die Datenübermittlung stützt sich auf den Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework), da die Muttergesellschaft (Stripe, Inc.) nach dem DPF zertifiziert ist. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe:https://stripe.com/de/privacy

5. Cookies und weitere Technologien

 a) Allgemeine Informationen

Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten Technologien einschließlich sogenannter Cookies. Cookies sind kleine Textdateien, die automatisch auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

b) Rechtsgrundlagen (TDDDG und DSGVO)

Wir setzen Technologien unter Beachtung der gesetzlichen Bestimmungen ein. Die Rechtsgrundlage für die Speicherung von und den Zugriff auf Informationen in Ihrem Endgerät (z.B. PC, Smartphone) ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG). Die anschließende Verarbeitung der dadurch erhobenen personenbezogenen Daten richtet sich nach der Datenschutz-Grundverordnung (DSGVO).

Wir unterscheiden dabei zwei Kategorien:

  • Technisch notwendige Technologien: Hierzu zählen Technologien, die für den Betrieb der Seite und die Bereitstellung der von Ihnen gewünschten Funktionen zwingend erforderlich sind (z.B. Warenkorbfunktion, Login-Status, Speicherung Ihrer Cookie-Einwilligung oder Sicherheitsfunktionen). Die Rechtsgrundlage für die Speicherung und den Zugriff auf Informationen ist in diesen Fällen § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Datenverarbeitung (z.B. der Daten im Warenkorb) erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder zur Wahrung unserer berechtigten Interessen an einer optimierten und sicheren Darstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).
  • Einwilligungspflichtige Technologien (z.B. für Marketing, Analyse, Affiliate, Externe Medien): Alle anderen Technologien, die nicht zwingend notwendig sind (z.B. für statistische Analysen, Affiliate-Tracking wie das Cookie <brand_id>__referrer, oder die Einbettung von Social-Media-Inhalten wie YouTube), setzen wir ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung ein. Die Rechtsgrundlage für die Speicherung und den Zugriff ist § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die anschließende Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

c) Consent-Management (Cookie-Banner) Wir setzen ein Consent-Management-Tool ein (das Cookie cookieConsentdient der Speicherung Ihrer Auswahl), um Ihre Einwilligung in die Speicherung einwilligungspflichtiger Cookies abzufragen und diese datenschutzkonform zu dokumentieren.

Cookie-Einstellungen

Die Cookie-Einstellungen für Ihren Browser finden Sie unter den folgenden Links: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

Soweit Sie in die Verwendung der Technologien gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, können Sie Ihre Einwilligung jederzeit widerrufen durch eine Nachricht an die in der Datenschutzerklärung beschriebenen Kontaktmöglichkeit.

Der Webshop kann laut unserem Hoster folgende Cockies verwenden:

cookieConsent – Used to track user’s permission for accepting cookies in the GDPR banner – 365 days
sessionid – Used to track individual visitors, which allows us to remember what their shopping cart contents are – 14 days
fsCd – Used to track user-specific datetime for the end date of dynamic flash sale countdowns – 14 days

usCd – Used to track user-specific datetime for the end date of dynamic upsell countdowns – 14 days
<brand_id>__referrer – Used to track which affiliate referred the current visitor – 30 days
csrftoken– Used to provide a unique server-generated token to prevent cross-site request forgery, a security measure – 365 days

 6. Eingebettete Inhalte & Externe Medien

Wir binden auf unserer Webseite Funktions- und Inhalts-Elemente ein, die von Servern Dritter bezogen werden. Hierbei handelt es sich typischerweise um Videos oder Social-Media-Funktionen (nachfolgend “Inhalte”).

Die Einbindung setzt technisch voraus, dass der Drittanbieter Ihre IP-Adresse wahrnimmt, da er ohne die IP-Adresse die Inhalte nicht an Ihren Browser senden könnte.

Diese Einbindungen sind standardmäßig blockiert. Eine Datenübertragung an die Drittanbieter findet erst statt, nachdem Sie über unser Consent-Tool (Cookie-Banner) Ihre ausdrückliche Einwilligung erteilt haben.

Rechtsgrundlage für die Speicherung von oder den Zugriff auf Informationen in Ihrem Endgerät ist Ihre Einwilligung nach § 25 Abs. 1 TDDDG. Rechtsgrundlage für die anschließende Verarbeitung der Daten (inkl. IP-Adresse und Nutzungsdaten) ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link “Cookie-Einstellungen ändern” (siehe Footer) widerrufen.

a) YouTube Videos

Wir binden Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.

  • Zweck: Ansprechende Darstellung unserer Produkte und unseres Unternehmens (z.B. durch Produktvideos).
  • Datenschutzerklärung von Google: https://policies.google.com/privacy
  • Datentransfer in Drittstaaten: Google verarbeitet Daten auch in den USA. Die Muttergesellschaft (Google LLC, USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA stützt sich daher auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

b) LinkedIn

Wir binden ggf. Funktionen des Netzwerks “LinkedIn” ein (z.B. “Follow”-Button oder “Share”-Button). Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

  • Zweck: Ermöglichung der Interaktion mit unserem LinkedIn-Profil.
  • Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy
  • Datentransfer in Drittstaaten: LinkedIn verarbeitet Daten auch in den USA. Die Muttergesellschaft (LinkedIn Corporation, USA) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA stützt sich daher auf den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO).

     

7. Kontaktmöglichkeiten und Ihre Rechte

7.1 Ihre Rechte

Als Betroffener haben Sie folgende Rechte:

  • gemäß Art. 15 DSGVO das Recht, in dem dort bezeichneten Umfang Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die weitere Verarbeitung
    • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
    • zur Erfüllung einer rechtlichen Verpflichtung;
    • aus Gründen des öffentlichen Interesses oder
    • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit
    • die Richtigkeit der Daten von Ihnen bestritten wird;
    • die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen;
    • wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder
    • Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Widerspruchsrecht

Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten.

7.2 Kontaktmöglichkeiten

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.


8. Datensicherheit

SSL-/TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.