Datenschutz
DATENSCHUTZERKLÄRUNG
Stand: 17. Juli 2026
1. VERANTWORTLICHER
Mittelweser Heilquellen GmbH
Auf dem Kampe 3a
31582 Nienburg/Weser
Deutschland
Telefon: +49 5021 60390
E-Mail: info@thesourcelab.de
2. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Online-Shops, die Durchführung von Bestellungen, die Kommunikation mit Kunden, die Erfüllung gesetzlicher Verpflichtungen oder weitere nachfolgend beschriebene Zwecke erforderlich ist.
Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:
– Art. 6 Abs. 1 lit. a DSGVO bei einer erteilten Einwilligung
– Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung
– Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen
– Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen, insbesondere an einem sicheren, funktionsfähigen und wirtschaftlich betriebenen Online-Shop
– Art. 9 Abs. 2 lit. a DSGVO, wenn im Rahmen einer Pflegeberatung ausnahmsweise gesundheitsbezogene Angaben auf Grundlage einer ausdrücklichen Einwilligung verarbeitet werden
Soweit Informationen auf einem Endgerät gespeichert oder aus einem Endgerät ausgelesen werden, richtet sich die Zulässigkeit zusätzlich nach § 25 TDDDG.
3. BEREITSTELLUNG DES ONLINE-SHOPS UND SHOPIFY
Unser Online-Shop wird über Shopify betrieben.
Anbieter für Kunden aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz ist grundsätzlich:
Shopify International Limited
Irland
Beim Besuch unseres Shops können insbesondere folgende Daten verarbeitet werden:
– IP-Adresse
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seiten und Dateien
– Referrer-URL
– Browsertyp und Browserversion
– Betriebssystem und Geräteinformationen
– Sprache und ungefähre Region
– technische Fehler- und Sicherheitsinformationen
– Warenkorb-, Sitzungs- und Checkout-Daten
Die Verarbeitung erfolgt zur technischen Bereitstellung des Shops, zur Darstellung der Inhalte, zur Gewährleistung der Sicherheit, zur Erkennung technischer Fehler sowie zur Abwehr missbräuchlicher Zugriffe.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und störungsfreien Betrieb unseres Online-Shops. Technisch unbedingt erforderliche Speicherungen und Zugriffe erfolgen zusätzlich auf Grundlage von § 25 Abs. 2 TDDDG.
Shopify kann weitere verbundene Unternehmen und Unterauftragnehmer einsetzen. Dabei können Daten insbesondere in Kanada und den USA verarbeitet werden. Shopify verwendet hierfür nach eigenen Angaben geeignete Datenschutzgarantien, insbesondere Angemessenheitsbeschlüsse, den EU-US Data Privacy Framework und Standardvertragsklauseln.
Weitere Informationen:
https://www.shopify.com/legal/privacy
https://www.shopify.com/legal/dpa
https://help.shopify.com/de/manual/privacy-and-security/privacy/subprocessors
4. COOKIES UND EINWILLIGUNGSMANAGEMENT
Unser Online-Shop verwendet Cookies und vergleichbare Technologien, beispielsweise lokale Speicher, Pixel, Tags, Skripte und Gerätekennungen.
Technisch erforderliche Technologien werden eingesetzt, um grundlegende Funktionen des Shops bereitzustellen. Dazu gehören insbesondere:
– Warenkorb und Checkout
– Sprachauswahl und Ländereinstellungen
– Anmeldung und Kundenkonto
– Sicherheit und Betrugsprävention
– Speicherung der Datenschutzeinstellungen
– technisch notwendige Sitzungssteuerung
Die Speicherung oder das Auslesen technisch erforderlicher Informationen erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Analyse-, Marketing-, Affiliate- und Personalisierungstechnologien werden erst aktiviert, nachdem eine entsprechende Einwilligung erteilt wurde. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Zur Einholung, Speicherung und Verwaltung der Einwilligungen nutzen wir Cookiebot, einen Dienst der:
Usercentrics A/S
Havnegade 39
1058 Kopenhagen
Dänemark
Dabei können insbesondere die Einwilligungsentscheidung, Zeitpunkt, Browserinformationen, eine pseudonyme Kennung und Teile der IP-Adresse verarbeitet werden.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen im Footer unseres Shops widerrufen oder geändert werden.
Weitere Informationen:
https://www.cookiebot.com/de/privacy-policy/
5. BESTELLUNGEN, CHECKOUT UND VERTRAGSABWICKLUNG
Bei einer Bestellung verarbeiten wir insbesondere:
– Vor- und Nachname
– Rechnungs- und Lieferanschrift
– E-Mail-Adresse
– Telefonnummer, sofern angegeben
– bestellte Produkte, Mengen und Preise
– Zahlungsart und Zahlungsstatus
– Versand- und Retoureninformationen
– Kunden- und Bestellnummer
– Inhalte freiwilliger Mitteilungen
– gegebenenfalls Umsatzsteuer- und Unternehmensdaten
Die Datenverarbeitung erfolgt zur Durchführung der Bestellung, zur Zahlung, zur Lieferung, zur Bearbeitung von Rücksendungen, Reklamationen und Erstattungen sowie zur Kommunikation über den Bestellstatus.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Dokumentations- und Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
6. KUNDENKONTO
Bei der Erstellung eines Kundenkontos verarbeiten wir die eingegebenen Stamm-, Kontakt-, Adress- und Bestelldaten. Das Kundenkonto erleichtert spätere Bestellungen und ermöglicht die Anzeige bisheriger Bestellungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Das Kundenkonto kann jederzeit gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. ZAHLUNGSABWICKLUNG
Zur Abwicklung von Zahlungen übermitteln wir die hierfür erforderlichen Daten an den im Checkout ausgewählten Zahlungsdienstleister. Abhängig von der ausgewählten Zahlungsart können insbesondere folgende Anbieter beteiligt sein:
– Shopify Payments beziehungsweise Shop Pay
– PayPal
– Klarna
– Apple Pay
– Google Pay
– Kreditkarten- und Bankdienstleister
– weitere im Checkout angezeigte Zahlungsanbieter
Die Zahlungsanbieter verarbeiten insbesondere Identitäts-, Kontakt-, Bestell-, Zahlungs- und Geräteinformationen. Einzelne Anbieter können Bonitäts-, Identitäts- oder Betrugsprüfungen in eigener Verantwortung durchführen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie, soweit Prüfungen zur Betrugsprävention erforderlich sind, Art. 6 Abs. 1 lit. f DSGVO.
Weitere Informationen zur Datenverarbeitung befinden sich in den Datenschutzerklärungen des jeweils ausgewählten Zahlungsanbieters.
8. PAYPAL PAY LATER MESSAGING
Soweit auf Produkt- oder Checkoutseiten Hinweise auf spätere Zahlungsoptionen von PayPal dargestellt werden, kann PayPal technische Nutzungsdaten wie IP-Adresse, Browserinformationen, Geräteinformationen und die besuchte Seite verarbeiten.
Nicht technisch erforderliche PayPal-Inhalte und Trackingtechnologien werden nur nach Einwilligung geladen. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
9. VERSAND, FULFILLMENT UND RETOUREN
Zur Lagerung, Kommissionierung, Verpackung, Versendung und Retourenbearbeitung übermitteln wir die erforderlichen Bestell- und Adressdaten an unsere Versand- und Fulfillment-Dienstleister.
Hierzu gehören insbesondere:
– Hive Technologies GmbH beziehungsweise HIVE
– DHL beziehungsweise Post & DHL Shipping
– weitere im Checkout ausgewählte Versanddienstleister
Verarbeitet werden insbesondere Name, Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestellinhalt, Paket- und Sendungsnummer sowie Retoureninformationen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe von E-Mail-Adresse oder Telefonnummer zur Sendungsankündigung erfolgt nur, soweit dies für die gewünschte Versandkommunikation erforderlich ist oder eine entsprechende Einwilligung vorliegt.
10. WARENWIRTSCHAFT, BUCHHALTUNG, REPORTING UND VERTRIEBSSCHNITTSTELLEN
Zur internen Bestellbearbeitung, Warenwirtschaft, Bestandsverwaltung, Rechnungsstellung, Buchhaltung, steuerlichen Dokumentation und Auswertung nutzen wir insbesondere folgende Dienste und Schnittstellen:
– HIVE
– Billbee
– Better Reports
– Rechnungssprinter Pro / DATEV
– DATEV Buchhaltungsexport Pro
– CS Amazon Sync
– Omega Feed
– Shopify Flow
– weitere aktivierte Shopify-Schnittstellen
Dabei können insbesondere Kunden-, Bestell-, Rechnungs-, Zahlungs-, Versand-, Retouren- und Produktdaten verarbeitet werden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Buchführungs- und Dokumentationspflichten sowie Art. 6 Abs. 1 lit. f DSGVO für interne Auswertungen, Bestandssteuerung und die Optimierung betrieblicher Abläufe.
Die Dienstleister verarbeiten Daten grundsätzlich auf Grundlage entsprechender Auftragsverarbeitungsvereinbarungen, soweit sie als Auftragsverarbeiter tätig werden.
11. VERTRIEBSKANÄLE UND MARKTPLÄTZE
Soweit Produkte oder Bestellungen über externe Vertriebskanäle angeboten oder synchronisiert werden, können Produkt-, Bestell- und Kundendaten an den jeweiligen Plattformanbieter übermittelt werden.
Dies kann insbesondere folgende Kanäle betreffen:
– Amazon
– Google & YouTube
– Facebook & Instagram
– TikTok
– Pinterest
– Shop
– weitere aktivierte Marktplatz- und Feed-Schnittstellen
Bei einer Bestellung über einen externen Marktplatz gelten zusätzlich die Datenschutzbestimmungen des jeweiligen Plattformbetreibers.
Rechtsgrundlage für die Bestellabwicklung ist Art. 6 Abs. 1 lit. b DSGVO. Die Synchronisierung von Produkt- und Bestandsdaten ohne Personenbezug erfolgt nicht auf Grundlage der DSGVO.
12. KONTAKTAUFNAHME, FORMULARE UND SHOPIFY MESSAGING
Bei einer Kontaktaufnahme per E-Mail, Kontaktformular, Chat oder über andere Kommunikationswege verarbeiten wir die von Ihnen übermittelten Angaben. Dazu können insbesondere Name, E-Mail-Adresse, Telefonnummer, Bestellnummer und der Inhalt der Nachricht gehören.
Für Formulare und Nachrichten können insbesondere Shopify Forms, Shopify Messaging beziehungsweise Shopify Inbox und WorkflowMail eingesetzt werden.
Die Verarbeitung erfolgt zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag oder einer Bestellung zusammenhängt. In anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer zuverlässigen Kundenkommunikation.
13. KI-CHATBOT HEICHAT
Wir können auf unserer Website HeiChat als automatisierten Kundenservice- und Produktinformationschat einsetzen.
Anbieter laut App-Unterlagen ist Heicarbook.
Bei Nutzung des Chats können insbesondere folgende Daten verarbeitet werden:
– eingegebene Nachrichten
– Produkt- und Serviceanfragen
– technische Geräte- und Nutzungsinformationen
– IP-Adresse
– Zeitpunkt und Verlauf der Kommunikation
– Kontaktdaten, sofern diese freiwillig eingegeben werden
Die Verarbeitung erfolgt zur Beantwortung von Anfragen und zur Bereitstellung einer automatisierten Kundenkommunikation. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO.
Bitte übermitteln Sie im Chat keine Diagnosen, Gesundheitsunterlagen, Zahlungsdaten, Passwörter oder andere besonders vertrauliche Informationen.
Die Antworten des Chatbots werden automatisiert erzeugt. Sie ersetzen keine ärztliche oder medizinische Beratung.
Weitere Informationen:
https://docs.heichat.net/guide/policies/privacy-policy
14. WHATSAPP-KOMMUNIKATION
Soweit wir eine Kontaktaufnahme über WhatsApp anbieten, erfolgt die Nutzung freiwillig.
Bei der Kommunikation können insbesondere Telefonnummer, Profilname, Nachrichteninhalte, Zeitstempel und weitere von WhatsApp erhobene technische Daten verarbeitet werden.
Anbieter für Nutzer im Europäischen Wirtschaftsraum ist grundsätzlich WhatsApp Ireland Limited. Dabei kann eine Übermittlung an verbundene Unternehmen, insbesondere Meta-Unternehmen in den USA, stattfinden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Für werbliche Nachrichten über WhatsApp ist eine vorherige Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.
15. NEWSLETTER, SEGUNO EMAIL UND SEGUNO POPUPS
Für Newsletter, Anmeldeformulare, Pop-ups und automatisierte E-Mail-Kommunikation nutzen wir insbesondere Seguno Email und Seguno Popups.
Anbieter ist:
Seguno Software, LLC
USA
Bei der Newsletter-Anmeldung verarbeiten wir insbesondere die E-Mail-Adresse, den Anmeldezeitpunkt, die Einwilligungsinformationen und gegebenenfalls den Namen.
Der Versand werblicher Newsletter erfolgt ausschließlich nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 7 UWG. Zur Bestätigung der Anmeldung kann das Double-Opt-in-Verfahren verwendet werden.
Die Einwilligung kann jederzeit über den Abmeldelink in jeder werblichen E-Mail oder durch eine Nachricht an uns widerrufen werden.
Öffnungs- und Klickmessungen sowie in E-Mails enthaltene Trackingpixel werden nur eingesetzt, wenn hierfür eine ausreichende Einwilligung vorliegt. Ohne eine entsprechende Einwilligung erfolgt keine personenbezogene Analyse des Öffnungs- oder Klickverhaltens.
Service- und Transaktionsnachrichten, die zur Abwicklung einer Bestellung erforderlich sind, werden unabhängig von einer Newsletter-Einwilligung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO versendet.
Seguno kann Daten in den USA verarbeiten. Als Übermittlungsgrundlage kommen insbesondere der EU-US Data Privacy Framework und Standardvertragsklauseln in Betracht.
Weitere Informationen:
https://www.seguno.com/privacy
16. GOOGLE ANALYTICS 4
Nach Einwilligung nutzen wir Google Analytics 4 zur Analyse der Nutzung unseres Online-Shops.
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Dabei können insbesondere folgende Daten verarbeitet werden:
– IP-Adresse
– Geräte- und Browserinformationen
– aufgerufene Seiten
– Referrer
– Ereignisse und Interaktionen
– ungefähre Standortinformationen
– Kauf- und Warenkorbereignisse
– pseudonyme Nutzer- und Gerätekennungen
Google kann aus den erhobenen Informationen Nutzungsstatistiken erstellen. Eine Übermittlung an Google LLC in den USA kann nicht ausgeschlossen werden.
Google Analytics wird nur nach Einwilligung aktiviert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen:
https://policies.google.com/privacy
17. GOOGLE ADS, CONVERSION-MESSUNG UND GOOGLE & YOUTUBE
Nach Einwilligung nutzen wir Google Ads und die Google-&-YouTube-Integration, um Werbeanzeigen auszuspielen, deren Erfolg zu messen und Zielgruppen zu bilden.
Dabei können insbesondere folgende Verfahren eingesetzt werden:
– Google Ads Conversion Tracking
– Remarketing
– Google Merchant Center
– Google Tag
– erweiterte Conversions
– Customer Match, sofern aktiviert
– YouTube-Werbung
Verarbeitet werden können insbesondere Geräte-, Browser-, Nutzungs-, Kauf- und Interaktionsdaten sowie pseudonyme Kennungen. Bei erweiterten Conversions oder Customer Match können Kontaktinformationen vor der Übermittlung gehasht werden. Auch gehashte Daten bleiben personenbezogene Daten.
Die Verarbeitung erfolgt nur nach Einwilligung auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
18. META PIXEL UND CONVERSIONS API
Nach Einwilligung nutzen wir Technologien von Meta Platforms Ireland Limited, insbesondere den Meta Pixel und gegebenenfalls die serverseitige Conversions API.
Dabei können insbesondere folgende Daten verarbeitet werden:
– IP-Adresse
– Browser- und Geräteinformationen
– besuchte Seiten
– Produktansichten
– Warenkorbvorgänge
– Checkout- und Kaufereignisse
– pseudonyme Kennungen
– gegebenenfalls gehashte Kontaktinformationen
Die Verarbeitung dient der Messung von Werbekampagnen, der Bildung von Zielgruppen, dem Retargeting und der Ausspielung interessenbezogener Werbung.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Meta kann Daten auch in den USA verarbeiten.
Weitere Informationen:
https://www.facebook.com/privacy/policy/
19. TIKTOK UND PINTEREST
Soweit entsprechende Marketing-Integrationen aktiviert sind, können nach Einwilligung TikTok- oder Pinterest-Technologien eingesetzt werden.
Anbieter können insbesondere sein:
TikTok Technology Limited
Irland
Pinterest Europe Ltd.
Irland
Verarbeitet werden können Geräte-, Browser-, Nutzungs-, Kauf- und Interaktionsdaten sowie pseudonyme Kennungen. Die Verarbeitung dient der Erfolgsmessung, Zielgruppenbildung und personalisierten Werbung.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
20. BEWERTUNGEN ÜBER TRUSTPILOT UND TRUSTWILL
Zur Anzeige, Verwaltung und Erhebung von Produkt- und Unternehmensbewertungen nutzen wir Trustpilot und TrustWILL, ehemals Trustoo.
Dabei können insbesondere folgende Daten verarbeitet werden:
– Name oder öffentlich gewählter Anzeigename
– E-Mail-Adresse
– Bestell- und Produktinformationen
– Bewertungsinhalt
– Sternebewertung
– hochgeladene Bilder oder Videos
– technische Nutzungsdaten
Bewertungen werden nur veröffentlicht, wenn der Nutzer diese selbst abgibt. Der veröffentlichte Inhalt ist anschließend für andere Besucher sichtbar.
Einladungen zur Abgabe einer Bewertung werden per E-Mail nur versendet, wenn hierfür eine ausreichende Einwilligung vorliegt oder die Nachricht anderweitig gesetzlich zulässig ist.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO für Bewertungsanfragen und Art. 6 Abs. 1 lit. f DSGVO für die Anzeige freiwillig veröffentlichter Bewertungen und die Sicherstellung ihrer Echtheit.
Trustpilot wird von Trustpilot A/S in Dänemark betrieben. TrustWILL wird laut App-Angaben von CWILL beziehungsweise Channelwill bereitgestellt.
21. PFLEGEBERATUNG UND PRODUKTEMPFEHLUNGSQUIZ
Zur Bereitstellung freiwilliger Produktempfehlungen können wir Product Recommendation Quiz von RevenueHunt und Gojiberry Survey & Quiz einsetzen.
Dabei können insbesondere folgende Angaben verarbeitet werden:
– Antworten zu Hauttyp, Pflegezielen und Produktpräferenzen
– empfohlene Produkte
– technische Nutzungsdaten
– IP-Adresse und Geräteinformationen
– E-Mail-Adresse, sofern freiwillig eingegeben
– Quiz- und Interaktionsverlauf
Die Teilnahme ist freiwillig. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung eingeholt wird, ansonsten Art. 6 Abs. 1 lit. b DSGVO, wenn ausdrücklich eine individuelle Produktempfehlung angefordert wird.
Die Abfrage medizinischer Diagnosen oder konkreter Erkrankungen wird möglichst vermieden. Soweit Antworten ausnahmsweise Gesundheitsdaten im Sinne von Art. 9 DSGVO enthalten, erfolgt die Verarbeitung nur nach ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.
Die Empfehlung wird automatisiert anhand der gegebenen Antworten erstellt. Sie entfaltet keine rechtliche Wirkung und ersetzt keine medizinische Diagnose oder Behandlung.
22. UMFRAGEN UND KUNDENFEEDBACK
Für freiwillige Kundenumfragen und Feedback können wir Gojiberry Survey & Quiz einsetzen.
Verarbeitet werden die freiwillig angegebenen Antworten sowie technische Informationen zur Teilnahme. Soweit ein Bezug zu einer Bestellung hergestellt wird, können zusätzlich Bestellnummer, Produktinformationen und Kaufzeitpunkt verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Bei rein anonymen Umfragen findet keine Verarbeitung personenbezogener Daten statt.
23. AFFILIATE-PROGRAMM UND UPPROMOTE
Für unser Affiliate- und Empfehlungsprogramm nutzen wir UpPromote by Secomapp.
Dabei können insbesondere folgende Daten verarbeitet werden:
– Affiliate- und Partnerdaten
– Name und Kontaktdaten
– Empfehlungslinks und Partnerkennungen
– IP-Adresse und Geräteinformationen
– Klick-, Warenkorb- und Kaufereignisse
– Bestellwert und Provisionshöhe
– Cookie- oder Trackingkennungen
Affiliate-Cookies und vergleichbare Trackingtechnologien werden nur nach Einwilligung gesetzt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Vertrags- und Abrechnungsdaten registrierter Affiliate-Partner werden auf Grundlage von Art. 6 Abs. 1 lit. b und lit. c DSGVO verarbeitet.
UpPromote gibt an, Daten auch auf Servern in den USA zu verarbeiten.
Weitere Informationen:
https://docs.uppromote.com/privacy-policy/privacy-policy
24. BETRUGSPRÄVENTION UND BLOCKY FRAUD BLOCKER
Zum Schutz unseres Shops, unserer Kunden und unserer Zahlungsprozesse können Shopify-eigene Sicherheits- und Betrugsanalysen sowie Blocky Fraud Blocker eingesetzt werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
– IP-Adresse
– Browser- und Geräteinformationen
– Standort- und Länderinformationen
– VPN- oder Proxy-Merkmale
– E-Mail-Adresse und Telefonnummer
– Bestell- und Zahlungsinformationen
– auffällige Nutzungs- oder Bestellmuster
– Risikobewertungen
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der Verhinderung von Betrug, Missbrauch, Bot-Zugriffen, Zahlungsausfällen und Angriffen auf unseren Shop.
Automatisch erzeugte Risikohinweise werden grundsätzlich überprüft, bevor wir eine endgültige Entscheidung mit erheblichen Auswirkungen treffen. Betroffene können eine Überprüfung einer blockierten oder abgelehnten Bestellung durch unseren Kundenservice verlangen.
25. SHOPFUNKTIONEN, BUNDLES UND PERSONALISIERUNG
Für Produktdarstellung, Bundles, Suche, Übersetzung, Landingpages und weitere Shopfunktionen nutzen wir unter anderem:
– Shopify Bundles
– Kaching Bundles
– Shopify Search & Discovery
– Shopify Translate & Adapt
– Shopify Flow
– Shogun Landing Page Builder
– Section Store
– BOOSTER SEO
– weitere Theme- und Darstellungsfunktionen
Soweit diese Funktionen technisch für eine ausdrücklich gewünschte Shopfunktion erforderlich sind, erfolgt der Zugriff auf Endgeräte auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Soweit einzelne Dienste zusätzliche Analyse-, Marketing- oder Personalisierungstechnologien einsetzen, werden diese erst nach Einwilligung aktiviert.
26. SOZIALE NETZWERKE UND EXTERNE LINKS
Unser Shop enthält Links zu externen Profilen und Angeboten, insbesondere bei Facebook, Instagram, YouTube, TikTok und Pinterest.
Bei einfachen Links werden zunächst keine Daten an den jeweiligen Anbieter übertragen. Erst beim Anklicken des Links wird die externe Plattform aufgerufen.
Soweit Inhalte externer Plattformen direkt eingebettet werden, erfolgt deren Aktivierung nur nach Einwilligung, sofern dabei nicht erforderliche Cookies, Pixel oder vergleichbare Technologien eingesetzt werden.
27. DRITTLANDÜBERMITTLUNGEN
Einzelne Dienstleister können personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA, Kanada oder anderen Drittländern.
Eine Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Als Garantien kommen insbesondere in Betracht:
– ein Angemessenheitsbeschluss der Europäischen Kommission
– die Teilnahme eines US-Anbieters am EU-US Data Privacy Framework
– Standardvertragsklauseln der Europäischen Kommission
– zusätzliche technische und organisatorische Schutzmaßnahmen
Der Angemessenheitsbeschluss für teilnehmende US-Unternehmen im Rahmen des EU-US Data Privacy Framework gilt nur für Anbieter, deren aktive Zertifizierung überprüft wurde.
28. SPEICHERDAUER
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Insbesondere gelten regelmäßig folgende Kriterien:
– Vertrags- und Bestelldaten werden für die Dauer der Vertragsabwicklung und danach entsprechend gesetzlicher Verjährungs- und Aufbewahrungsfristen gespeichert.
– Buchungsbelege und Rechnungen werden grundsätzlich acht Jahre aufbewahrt.
– Jahresabschlüsse, Eröffnungsbilanzen und bestimmte weitere steuerlich relevante Unterlagen können zehn Jahre aufbewahrt werden.
– Handels- und Geschäftsbriefe werden regelmäßig sechs Jahre aufbewahrt.
– Kontaktdaten und Korrespondenz werden in der Regel bis zum Abschluss der Anfrage und anschließend entsprechend möglicher Verjährungsfristen gespeichert.
– Newsletterdaten werden bis zum Widerruf der Einwilligung gespeichert. Eine minimale Sperrinformation kann anschließend gespeichert bleiben, um weitere Zusendungen zu verhindern.
– Nachweise über Einwilligungen werden so lange gespeichert, wie dies zum Nachweis der Rechtmäßigkeit erforderlich ist.
– Kundenkonten werden bis zur Löschung des Kontos gespeichert, soweit keine gesetzlichen Pflichten entgegenstehen.
– Daten aus Quiz, Umfragen oder Chats werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr benötigt werden, sofern keine längere Aufbewahrung vereinbart oder gesetzlich vorgeschrieben ist.
Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert.
29. KEINE VERÄUSSERUNG PERSONENBEZOGENER DATEN
Wir verkaufen keine personenbezogenen Daten an Werbetreibende oder andere Unternehmen.
30. RECHTE BETROFFENER
Betroffene haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
– Recht auf Auskunft gemäß Art. 15 DSGVO
– Recht auf Berichtigung gemäß Art. 16 DSGVO
– Recht auf Löschung gemäß Art. 17 DSGVO
– Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
– Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
– Recht auf Widerspruch gemäß Art. 21 DSGVO
– Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
– Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Ausübung der Rechte genügt eine Nachricht an:
info@thesourcelab.de
31. WIDERRUF VON EINWILLIGUNGEN
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Cookie- und Trackingeinwilligungen können über die Cookie-Einstellungen im Footer geändert oder widerrufen werden. Newslettereinwilligungen können über den Abmeldelink in jeder Werbe-E-Mail widerrufen werden.
32. WIDERSPRUCHSRECHT
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, besteht das Recht, aus Gründen, die sich aus der besonderen Situation des Betroffenen ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.
Werden personenbezogene Daten für Direktwerbung verarbeitet, kann der Verarbeitung jederzeit ohne Angabe von Gründen widersprochen werden.
33. BESCHWERDERECHT
Betroffene können sich bei einer Datenschutzaufsichtsbehörde beschweren.
Für uns zuständig ist grundsätzlich:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Postanschrift:
Postfach 221
30002 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
https://www.lfd.niedersachsen.de/
34. DATENSICHERHEIT
Wir verwenden angemessene technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff und unbefugter Offenlegung zu schützen.
Dazu gehören insbesondere verschlüsselte Datenübertragungen per TLS, Zugriffsbeschränkungen, Berechtigungskonzepte, Datensicherungen und Sicherheitskontrollen.
35. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen, unsere Datenverarbeitungen oder die eingesetzten Dienste ändern.
Es gilt die jeweils auf dieser Website veröffentlichte Fassung.