Datenschutzerklärung

für Verarbeitungen von einfach-datenschutz.net

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
einfach-datenschutz.net, Lutz Wehner
Wilhelm-Kröner-Straße 10, 83088 Kiefersfelden, Deutschland
E-Mail: info(at)einfach-datenschutz.net
Telefon:  +49 (0) 1777157019

2. Datenschutzbeauftragter

Die rechtlichen Voraussetzungen zur Benennung eines Datenschutzbeauftragten sind nicht gegeben. Unseren Ansprechpartner für Fragen zum Datenschutz erreichen Sie unter:
E-Mail: Datenschutz(at)einfach-datenschutz.net

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Durchführung vorvertraglicher Maßnahmen, zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO ), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Sicherstellung des Betriebs der Website oder zur Betrugsprävention.

4. Server-Logfiles

Beim Aufruf unserer Website werden automatisch Informationen wie IP-Adresse, Browsertyp, Datum und Uhrzeit in Server-Logfiles gespeichert. Diese Daten sind für uns technisch erforderlich, um die Website bereitzustellen.

Zweck: Technischer Betrieb und Sicherheit der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse, reibungsloser Betrieb des Onlineangebotes
Speicherdauer: In der Regel 14 Tage
Weitergabe: Keine, außer an Hosting-Dienstleister im Rahmen der Auftragsverarbeitung

5. Hosting und Betrieb des Shops über Shopify

Unser Online-Shop wird über die Plattform Shopify betrieben. Anbieter ist die Shopify International Ltd., Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify verarbeitet Daten in unserem Auftrag und kann diese an Server in Kanada und den USA übermitteln. Shopify ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter: https://www.shopify.com/legal/privacy.

Zweck: Betrieb, Wartung und Bereitstellung des Online-Shops
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, Vertrag und berechtigtes Interesse, Wirtschaftlichkeit des bereitgestellten Online-Angebots.
Speicherdauer: Entsprechend der Vertragslaufzeit bzw. gesetzlichen Aufbewahrungsfristen
Weitergabe: An Shopify als Auftragsverarbeiter

6. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Zweck: Kommunikation und Bearbeitung von Kundenanliegen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage
Weitergabe: Keine, außer es ist zur Bearbeitung erforderlich

7. Kontaktformular über Shopify

Wenn Sie unsere Kontaktformulare auf der Shopify-Website nutzen, werden die dort eingegebenen Daten (Name, E-Mail, Nachricht) über Shopify an uns übermittelt und gespeichert. Shopify agiert hierbei als technischer Dienstleister (Auftragsverarbeiter).

Zweck: Bearbeitung von Anfragen und Kundenkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) (vorvertragliche Kommunikation)
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage oder Widerruf der Einwilligung
Weitergabe: Shopify International Ltd., Irland, Datenübermittlung gemäß SCCs bei technischer Verarbeitung

8. Zahlungsabwicklung

Zur Zahlungsabwicklung arbeiten wir mit Zahlungsdienstleistern (z. B. PayPal, Kreditkartenanbieter) zusammen. Im Rahmen des Zahlungsvorgangs werden Zahlungsdaten an den jeweiligen Dienstleister übermittelt.

Zweck: Durchführung von Zahlungen und Rückerstattungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung
Speicherdauer: Bis zur vollständigen Abwicklung der Zahlung und gemäß steuerlicher Aufbewahrungsfristen
Weitergabe: An Zahlungsdienstleister wie PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)

9. Blog-Funktion über Shopify

Unser Shop kann eine Blog-Funktion beinhalten, die über Shopify betrieben wird. Dabei werden personenbezogene Daten (z. B. Name, E-Mail, Kommentarinhalt) beim Kommentieren verarbeitet; sofern diese Funktion freigeschaltet wurde. Die Veröffentlichung erfolgt nach Freigabe durch uns.

Zweck: Bereitstellung interaktiver Inhalte und Kommunikation mit Nutzern
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an Kundenkommunikation und effizienter Außendarstellung
Speicherdauer: Bis zur Löschung des Kommentars oder Widerruf der Zustimmung
Weitergabe: Shopify International Ltd., Irland, ggf. Datenübermittlung gemäß SCCs.

10. Nutzung von Microsoft Bookings

Wir verwenden in unserem Shopify-Shop das Online-Buchungstool Microsoft Bookings, ein Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Microsoft Bookings ermöglicht es Kunden, online Beratungstermine oder Dienstleistungen direkt über unsere Website zu buchen. Die Datenverarbeitung erfolgt über die Systeme von Microsoft und ist Bestandteil der Microsoft 365-Dienste. Im Rahmen einer Buchung werden folgende personenbezogene Daten verarbeitet, Name, Vorname, E-Mail-Adresse und Telefonnummer, Datum, Uhrzeit und Art des Termins, ggf. vom Nutzer übermittelte Zusatzinformationen. Diese Daten werden verwendet, um Termine zu verwalten, zu bestätigen und gegebenenfalls nachzufassen.

Zweck: Verwaltung und Organisation von Kundenanfragen und Terminbuchungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung, vorvertragliche Maßnahmen. sowie Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an effizienter Kundenkommunikation.
Speicherdauer: Bis zur Erfüllung des Zwecks oder bis zum Widerruf durch den Nutzer; darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten
Weitergabe: An Microsoft Ireland Operations Limited (Auftragsverarbeiter). Eine Datenübermittlung an Microsoft Corporation, USA, kann erfolgen. Diese Übermittlung basiert auf Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

11. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand. Eine Abmeldung ist jederzeit möglich.

Zweck: Versand von Informationen und Angeboten
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung
Speicherdauer: Bis zum Widerruf der Einwilligung
Weitergabe: An Versanddienstleister (z. B. Mailchimp) im Rahmen der Auftragsverarbeitung

12. Kundenkonto

Sie haben die Möglichkeit, in unserem Onlineshop ein persönliches Kundenkonto anzulegen.
Über dieses Konto können Sie Bestellungen schneller aufgeben, den Bestellverlauf einsehen und Ihre persönlichen Daten verwalten. Die Registrierung und Verwaltung des Kundenkontos erfolgt über die Systeme der Shopify International Ltd., Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, als technischem Dienstleister.
Im Rahmen der Kontoerstellung und -nutzung verarbeiten wir folgende personenbezogene Daten: Vor- und Nachname, E-Mail-Adresse und Passwort, Rechnungs- und Lieferadresse, ggf. Telefonnummer, Bestell- und Zahlungsinformationen, Zeitpunkt der Registrierung und letzte Anmeldung, Diese Daten werden ausschließlich zur Verwaltung Ihres Kundenkontos, zur Vertragserfüllung und zur Bearbeitung Ihrer Bestellungen verwendet.
Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Abwicklung von Bestellungen, Zahlungen oder Versandvorgängen erforderlich ist.

Zweck: Verwaltung von Kundenbeziehungen, Vereinfachung des Bestellprozesses, Bereitstellung von Bestell- und Kommunikationshistorie
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Shop-Funktion)
Speicherdauer: Die Daten werden so lange gespeichert, wie das Kundenkonto aktiv ist.
Nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.
Rechnungs- und steuerrelevante Daten werden gemäß § 147 AO und § 257 HGB für 10 Jahre aufbewahrt.
Weitergabe: Shopify International Ltd. (Hosting und Bereitstellung der Kontofunktion), Zahlungs- und Versanddienstleister im Rahmen der Bestellabwicklung

Sie können Ihr Kundenkonto jederzeit selbst löschen oder eine Löschung durch uns veranlassen.
Mit der Löschung werden alle gespeicherten Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen, entfernt.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie unter: https://www.shopify.com/legal/privacy

13. Bot-Schutz und reCAPTCHA

Zum Schutz unseres Online-Shops vor missbräuchlicher oder automatisierter Nutzung (z. B. Spam, betrügerische Bestellungen oder technische Angriffe) setzt Shopify eigene Sicherheits- und Bot-Erkennungssysteme ein.
Diese Mechanismen sind integraler Bestandteil der Shopify-Plattform und dienen dazu, verdächtige Aktivitäten anhand technischer Merkmale (z. B. IP-Adresse, Browsertyp, Interaktionsmuster, Mausbewegungen oder Zeitstempel) automatisch zu erkennen und zu blockieren. Die Datenverarbeitung erfolgt serverseitig über die Systeme der Shopify International Ltd., Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Dabei werden die erfassten technischen Daten ausschließlich zur Aufrechterhaltung der IT-Sicherheit und der Stabilität des Onlineshops genutzt.
Eine Auswertung zu Marketing- oder Trackingzwecken findet nicht statt.
In bestimmten Fällen (z. B. bei der Nutzung von Formularen wie Kontakt- oder Registrierungsformularen) kann zusätzlich der Sicherheitsdienst Google reCAPTCHA eingesetzt werden, um die Eingaben zu überprüfen und automatisierte Zugriffe zu verhindern.
Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Hierbei können technische Informationen (z. B. IP-Adresse, Browserinformationen, Mausbewegungen, Verweildauer, Referrer-URL) an Google übertragen werden.
Eine Übermittlung an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA kann erfolgen.
Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Zweck: Schutz des Onlineshops und der eingebundenen Formulare vor Spam, automatisierten Zugriffen und Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit der Website)
Speicherdauer: Die erhobenen Daten werden nur so lange gespeichert, wie sie für die Erreichung des Verarbeitungszwecks erforderlich sind, und anschließend gelöscht.
Weitergabe: Shopify International Ltd. (Irland), ggf. Google Ireland Ltd. / Google LLC (USA, Übermittlung auf Basis von SCCs)

14. Magic Order Limit

Zur Steuerung von Produktverfügbarkeiten, Rabatt- und Kaufmengenbegrenzungen nutzen wir Apps von Magic,  Magic Order Limit (bereitgestellt über den Shopify App Store). Dabei werden technische Sitzungs- und Bestelldaten verarbeitet, um sicherzustellen, dass Produktlimits und Kaufregeln korrekt angewendet werden. Hierzu können Informationen über die Nutzeraktivität, die IP-Adresse, Warenkorbinhalte und Bestellnummern verarbeitet werden. Die Verarbeitung erfolgt ausschließlich innerhalb der Shopify-Umgebung.

Zweck: Verwaltung von Produktverfügbarkeiten und Kaufmengenbegrenzungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionsfähigem Shopbetrieb)
Speicherdauer: Bis zur Erfüllung des Zwecks oder Löschung der Bestellung
Weitergabe: Magic Apps (USA, SCCs über Shopify App Store)

15. Seal Subscriptions

Für die Verwaltung von wiederkehrenden Bestellungen und Abonnements nutzen wir die App Seal Subscriptions, bereitgestellt durch Seal Software d.o.o., Ljubljana, Slowenien.
Hierbei werden Kundendaten (Name, E-Mail, Zahlungsinformationen, Abonnementstatus) verarbeitet, um laufende Abos zu verwalten und automatische Zahlungen auszulösen.

Zweck: Abwicklung und Verwaltung von Abonnementbestellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Solange das Abonnement aktiv ist; danach nach Ablauf gesetzlicher Fristen
Weitergabe: Seal Software d.o.o. (EU)

16. Digital Downloads

Für den digitalen Versand von Dateien nach dem Kauf nutzen wir Digital Downloads,
eine App der Shopify Inc..

Nach Abschluss einer Bestellung erhält der Kunde einen Download-Link, der personenbezogene Informationen
(z. B. Bestellnummer, E-Mail-Adresse, IP-Adresse) verarbeitet,
um den Zugriff auf digitale Inhalte bereitzustellen und zu sichern.

Zweck: Bereitstellung und Verwaltung digitaler Downloads nach Kaufabschluss
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Bis zur Erfüllung des Vertrags oder Ablauf gesetzlicher Aufbewahrungspflichten
Weitergabe: Shopify Inc. (Kanada) – Datentransfer auf Basis des Angemessenheitsbeschlusses der EU-Kommission für Kanada

17. Shopify Flow

Zur Automatisierung interner Shop-Prozesse (z. B. E-Mail-Benachrichtigungen, Statusänderungen, Tagging von Kunden oder Bestellungen), verwenden wir innerhalb der Shopify-Plattform die Funktion Shopify Flow, bereitgestellt von der Shopify International Ltd., Dublin, Irland. Diese Funktion ermöglicht es uns, bestimmte Vorgänge automatisiert auszuführen (z. B. Versand von Benachrichtigungen, Tagging von Bestellungen, interne Prozesssteuerung). Dabei werden ausschließlich die Daten verarbeitet, die im Rahmen des Bestell- und Kundenmanagements ohnehin bei Shopify gespeichert sind. Eine darüber hinausgehende Nutzung oder Weitergabe personenbezogener Daten findet nicht statt.

Zweck: Automatisierung von Geschäfts- und Kommunikationsprozessen innerhalb des Shopsystems
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung)
Speicherdauer: Entsprechend der Speicherdauer der zugrunde liegenden Bestelldaten
Weitergabe: keine über Shopify hinausgehende Weitergabe

18. Shopify Messaging

Für die Kommunikation mit Kunden nutzen wir Messaging,
eine App der Shopify Inc..

Über die App können Kunden mit uns z. B. per Chat oder Nachricht in Kontakt treten. Dabei werden personenbezogene Informationen
(z. B. Name, E-Mail-Adresse, Nachrichteninhalte, IP-Adresse) verarbeitet,
um die Kundenkommunikation zu ermöglichen, zu verwalten und zu dokumentieren.

Zweck: Bearbeitung von Kundenanfragen und Durchführung der Kundenkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation)
Speicherdauer: Bis zur abschließenden Bearbeitung der Anfrage oder Ablauf gesetzlicher Aufbewahrungspflichten
Weitergabe: Shopify Inc. (Kanada) – Datentransfer auf Basis des Angemessenheitsbeschlusses der EU-Kommission für Kanada

19. Einsatz von Cloudflare (Content Delivery Network und Sicherheit)

Zur Absicherung und Beschleunigung unseres Onlineshops verwendet Shopify den Dienst Cloudflare, betrieben durch Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Cloudflare dient als Content Delivery Network (CDN) und Schutzsystem gegen missbräuchliche Zugriffe (z. B. DDoS- oder Bot-Angriffe).
Dabei werden technische Daten, wie insbesondere die IP-Adresse, Zeitstempel, Browser-Informationen und URL-Aufrufe, über die Server von Cloudflare verarbeitet. Cloudflare setzt hierzu technisch notwendige Cookies, um den Zugriff zu sichern und bösartige Aktivitäten zu erkennen (z. B. __cf_bm, cf_clearance).
Diese Cookies enthalten keine personenbezogenen Informationen und werden nach kurzer Zeit automatisch gelöscht.

Zweck: Schutz und Leistungsoptimierung der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb der Website)
Weitergabe: Cloudflare, Inc. (USA) im Auftrag von Shopify; Datentransfer abgesichert über Standardvertragsklauseln gemäß Art. 46 DSGVO.

20. Verarbeitung von Daten mit Microsoft 365

Wir nutzen Microsoft 365 zur Kommunikation, Dokumentenverwaltung und Speicherung von Geschäftsdaten. Dabei können personenbezogene Daten (z. B. E-Mail-Adressen, Kommunikationsinhalte, Metadaten) in Microsoft-Rechenzentren innerhalb der EU oder in Drittländern verarbeitet werden.

Zweck: Kommunikation, interne Verwaltung, Zusammenarbeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an effizienter Kommunikation und digitaler Datenverarbeitung.
Speicherdauer: Entsprechend internen Aufbewahrungsfristen oder gesetzlicher Pflichten
Weitergabe: An Microsoft Ireland Operations Limited, ggf. Übermittlung an die USA mit SCCs

21. Nutzung von Apple iCloud und Apple IOS

Zur Verfügbarkeit, Sicherung von Daten und Synchronisation von Geräten verwenden wir Apple iCloud, und Apple IOS auf einem Mobiltelefon. Hierbei werden personenbezogene Daten auf Servern von Apple Inc. gespeichert.

Zweck: Kontaktaufnahme, Kommunikation, Datensicherung und Geräte-Synchronisation
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an Verfügbarkeit und Datensicherheit
Speicherdauer: Bis zur Löschung der Daten in der iCloud oder Widerruf der Nutzung
Weitergabe: Apple Inc., Cupertino (USA), Datentransfer auf Grundlage von Standardvertragsklauseln (SCCs)

22. Verarbeitung auf Systemen mit Windows 11

Unsere internen Computersysteme basieren auf Microsoft Windows 11. Im Rahmen der Systemnutzung können personenbezogene Daten (z. B. Benutzerkonten, System-Logs) verarbeitet werden. Daten werden ausschließlich für betriebliche Zwecke verwendet.

Zweck: IT-Sicherheit, Systemadministration und Schutz vor unbefugtem Zugriff
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an Systemsicherheit
Speicherdauer: Logdaten bis zu 90 Tage oder gemäß IT-Sicherheitsvorgaben
Weitergabe: Metadaten, Microsoft Corporation, USA; Datenübertragung auf Basis von SCCs

23. Verarbeitung durch Datenschutzmanagement-Software DPMS

Wir nutzen die Datenschutzmanagement-Software DPMS der DPMS GmbH zur Verwaltung unserer datenschutzrelevanten Prozesse. Dabei werden personenbezogene Daten (z. B. Name, E-Mail-Adresse, Angaben zu Verarbeitungstätigkeiten, Verträgen und Datenschutzvorfällen) im Rahmen der Dokumentationspflichten gemäß Art. 5 Abs. 2 DSGVO verarbeitet. Die Verarbeitung dient der Erfüllung gesetzlicher Nachweis-, Prüf- und Rechenschaftspflichten nach der Datenschutz-Grundverordnung. Zudem kann diese Verarbeitung auch im Auftrag für Kunden durchgeführt werden, wenn die Nutzung bzw. Bereitstellung Teil der bestellten Leistung ist. Dann agiert einfach-datenschutz.net als Auftragsverarbeiter und die DPMS GmbH als Unterauftragsverarbeiter mit dem einfach-datenschutz.net einen Vertrag zur Auftragsverarbeitung abgeschlossen hat.

Zweck: Verwaltung, Kontrolle und Nachweis der Einhaltung datenschutzrechtlicher Verpflichtungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO rechtliche Verpflichtung und Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an effizientem Datenschutzmanagement oder zeitgemäßer Leistung für Kunden.
Speicherdauer: Entsprechend gesetzlichen Aufbewahrungsfristen bzw. bis zur Beendigung des Vertragsverhältnisses mit der DPMS GmbH
Weitergabe: DPMS GmbH, Deutschland; die Datenverarbeitung erfolgt innerhalb der EU, keine Drittlandübermittlung

24. Nutzung von Lexware Office

Wir verwenden Lexware Office zur Verwaltung von Buchhaltungs-, Rechnungs- und Kundendaten. Dabei werden personenbezogene Daten wie Name, Anschrift, Rechnungsdaten und Zahlungsinformationen verarbeitet. Die Verarbeitung erfolgt lokal sowie über die gesicherten Systeme des Softwareanbieters.

Zweck: Buchführung, Rechnungsstellung und Erfüllung gesetzlicher Aufbewahrungspflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) (berechtigtes Interesse an geordneter Buchführung)
Speicherdauer: Nach handels- und steuerrechtlichen Vorschriften bis zu 10 Jahre
Weitergabe: An Lexware GmbH & Co. KG, München (Deutschland), im Rahmen der Softwarepflege und Supportleistungen

25. Verwendung von lokal installierter Adobe-Software (Adobe Acrobat Reader)

Zur Anzeige von PDF-Dokumenten (z. B. Rechnungen, Produktinformationen oder Datenschutzdokumenten) können Nutzer auf ihren eigenen Endgeräten den Adobe Acrobat Reader oder andere PDF-Anzeigeprogramme verwenden.
Die Nutzung erfolgt dabei ausschließlich lokal auf dem Endgerät des Nutzers. Beim reinen Öffnen und Lesen von PDF-Dateien, die aus unserem Shopify-Shop heruntergeladen oder lokal gespeichert wurden, findet keine Übermittlung personenbezogener Daten an Adobe oder andere Dritte statt.
Die Verarbeitung der Daten erfolgt allein auf dem System des Nutzers, ohne dass wir oder Adobe Zugriff auf Inhalte oder Metadaten dieser Dateien erhalten.
Nur wenn der Nutzer selbst Funktionen der Software verwendet, die eine Online-Kommunikation mit Adobe-Servern auslösen (z. B. Cloud-Synchronisation, Online-Konvertierung, Produktaktivierung oder Updates), können dabei personenbezogene Daten (z. B. IP-Adresse, Geräteinformationen, Adobe-ID) an Adobe übermittelt werden.
Diese Übermittlung liegt außerhalb unseres Verantwortungsbereichs und erfolgt auf Grundlage des jeweiligen Nutzungsverhältnisses zwischen dem Anwender und Adobe.

Zweck: Lokale Anzeige von PDF-Dokumenten auf Endgeräten der Nutzer
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an nutzerfreundlicher Bereitstellung von Dokumenten
Speicherdauer: Keine Speicherung personenbezogener Daten durch uns; etwaige temporäre Daten verbleiben lokal beim Nutzer
Weitergabe: Keine Weitergabe personenbezogener Daten durch uns; ggf. direkte Übermittlung an Adobe bei Nutzung zusätzlicher Online-Funktionen des Adobe Readers

Weitere Informationen zum Datenschutz bei Adobe finden Sie unter:
https://www.adobe.com/de/privacy.html

26. Zusammenarbeit Steuerberater

Zur Erfüllung unserer steuerlichen Pflichten übermitteln wir erforderliche personenbezogene Daten an unseren Steuerberater. Dabei handelt es sich insbesondere um abrechnungsrelevante Daten wie Name, Adresse, Rechnungsbeträge und Zahlungsinformationen.

Zweck: Erstellung von Steuererklärungen, Jahresabschlüssen und Erfüllung steuerlicher Verpflichtungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO Erfüllung gesetzlicher Pflichten
Speicherdauer: Gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen, regelmäßig 10 Jahre
Weitergabe: An den beauftragten Steuerberater; dieser ist zur Vertraulichkeit und Einhaltung der DSGVO verpflichtet

27. Einsatz einer externen Buchhaltung

Zur Unterstützung der laufenden Buchhaltung setzen wir eine externe Buchhaltung ein, die in unserem Auftrag personenbezogene Daten wie Kunden- und Rechnungsdaten verarbeitet. Die Tätigkeit erfolgt auf Grundlage einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO.

Zweck: Unterstützung bei Buchführung und Verwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an effizienter Verwaltung und Art. 28 DSGVO Auftragsverarbeitung
Speicherdauer: Entsprechend den gesetzlichen Aufbewahrungsfristen bzw. bis zur Beendigung der Zusammenarbeit
Weitergabe: An die beauftragte Buchhaltungsgehilfin auf Grundlage vertraglicher Vertraulichkeitsvereinbarungen und Vertrag zur Auftragsverarbeitung.

28. Consentmanagement-Tool, Cookiebanner 

Wir verwenden das Consent-Management-Tool CCM19 der Papoo Software und Media GmbH, um die Einwilligungen unserer Websitebesucher in das Setzen von Cookies sowie in die Nutzung externer Dienste zu erfassen, zu verwalten und zu dokumentieren. Dabei verarbeitet CCM19 technische Informationen zu Ihrem Einwilligungsstatus, darunter Datum und Uhrzeit der Auswahl, Geräte- und Browserdaten, eine anonymisierte IP-Adresse sowie die im Cookiebanner vorgenommenen Einstellungen.

Zweck: Verwaltung und Dokumentation von Einwilligungen gemäß gesetzlichen Anforderungen, Steuerung der Einbindung zustimmungspflichtiger Dienste sowie Sicherstellung eines DSGVO-konformen Betriebs unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten hinsichtlich der Nachweisbarkeit von Einwilligungen; zusätzlich Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer technisch stabilen und nutzerfreundlichen Consent-Management-Lösung.
Speicherdauer: Die erhobenen Einwilligungsdaten werden in der Regel für zwei Jahre gespeichert, sofern gesetzliche Aufbewahrungspflichten keine längere Speicherung erforderlich machen.

29. Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, die für den Betrieb des Shops erforderlich sind. Analyse- und Marketing-Cookies setzen wir nur nach Einwilligung der Nutzer ein. Diese Cookies ermöglichen es uns, Ihr Nutzungsverhalten zu analysieren, Präferenzen zu speichern und personalisierte Inhalte anzuzeigen. Im Rahmen der Cookie-Nutzung werden sogenannte Requests (HTTP-Anfragen) an Server von Shopify oder deren Unterauftragsverarbeitern übermittelt. Dabei können IP-Adresse, Browserinformationen, Gerätedaten und Zeitstempel übermittelt werden. Diese Requests dienen dem fehlerfreien Laden von Skripten, der Funktion des Warenkorbs, der Zahlungsabwicklung sowie der Analyse von Nutzerinteraktionen.

Zweck: Funktionsfähigkeit, Komfortfunktionen und Analyse des Nutzerverhaltens
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Einwilligung i.V.m. § 25 TTDSG Einwilligung bzw. Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse an technischer Funktionalität
Speicherdauer: Entsprechend den Cookie-Einstellungen des Nutzers oder bis zum Widerruf der Einwilligung
Weitergabe: An Shopify Inc. (Kanada), Shopify International Ltd. (Irland) sowie weitere Subprozessoren gemäß der aktuellen Liste von Shopify (Stand 2025). Die Datenübermittlung kann an folgende Standorte erfolgen: Kanada, Irland, Singapur und USA. Shopify verwendet hierfür Standardvertragsklauseln und Angemessenheitsbeschlüsse zur Sicherstellung eines angemessenen Datenschutzniveaus.
Nachfolgend finden Sie eine Übersicht der eingesetzten Cookies, deren Zwecke, Laufzeiten und rechtliche Einordnung:

30. Weitergabe von Daten an Dritte und internationale Übermittlungen

Zur Bereitstellung des Shopify-Shops nutzt der Verantwortliche verschiedene Dienstleister, die im Auftrag von Shopify oder direkt für den Shop Betreiber tätig sind. Dazu zählen insbesondere Hosting-, Zahlungs-, Analyse- und Marketingdienste. Eine aktuelle Liste der Shopify-Unterauftragsverarbeiter umfasst unter anderem folgende Unternehmen:

- Shopify Inc., Kanada (Plattformbetrieb, Angemessenheitsbeschluss EU–Kanada)
- Shopify International Ltd., Irland (EMEA-Betrieb, kein Drittlandtransfer)
- Shopify Commerce Singapore Pte. Ltd., Singapur (SCCs)
- Shopify Global Inc., USA (SCCs)
- Shopify Payments (USA) Inc., USA (SCCs)

Darüber hinaus können Daten an Zahlungsdienstleister wie PayPal (Europe) S.à r.l. et Cie, S.C.A. übermittelt werden. Diese Übermittlungen erfolgen ausschließlich zur Vertragserfüllung oder mit Einwilligung der betroffenen Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c und f DSGVO
Speicherdauer: Gemäß den gesetzlichen Aufbewahrungsfristen oder bis zum Wegfall des Verarbeitungszwecks
Transfermechanismen: Angemessenheitsbeschluss (Kanada) und Standardvertragsklauseln (Singapur, USA)

Übersicht der Auftragsverarbeiter:

31. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte: Auskunft Art. 15, Berichtigung Art. 16, Löschung Art. 17, Einschränkung der Verarbeitung Art. 18, Datenübertragbarkeit Art. 20 und Widerspruch Art. 21. Sie können eine erteilte Einwilligung jederzeit widerrufen Art. 7 Abs. 3 DSGVO. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@einfach-datenschutz.net.

Sie haben ein recht zur Beschwerde, wenn Sie der Ansicht sind, dass personenbezogen Daten nicht rechtmäßig verarbeitet werden, bei: Bayerisches Landesamt für Datenschutzaufsicht, lda.bayern.de.

32. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets an aktuelle rechtliche Anforderungen oder technische Änderungen anzupassen.

Stand Januar 2026