Datenschutzerklärung

1. Einleitung

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website sowie im Rahmen von Bestellungen in unserem Online-Shop.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse.

Die nachfolgenden Hinweise gelten für alle Verarbeitungen personenbezogener Daten, die durch uns als Verantwortlichen vorgenommen werden, soweit im Einzelfall nichts Abweichendes angegeben ist.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

David Schwidurski (Mr. Dave)
Rathausstraße 47
71543 Wüstenrot
Deutschland

Telefon: 0163 7220614
E-Mail: info@mrdave.de

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Derzeit ist kein Datenschutzbeauftragter benannt, da hierfür keine gesetzliche Verpflichtung besteht.

3. Rechtsgrundlagen der Datenverarbeitung

Soweit in dieser Datenschutzerklärung nicht ausdrücklich eine andere Rechtsgrundlage genannt wird, verarbeiten wir personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
    Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (z. B. für Cookies, Newsletter, Marketing-Tracking).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen
    Wenn die Verarbeitung für die Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Bestellungen in unserem Online-Shop, Abonnement-Bestellungen, Bearbeitung von Anfragen zur Bestellung).
  • Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Verpflichtung
    Wenn wir rechtlich verpflichtet sind, Daten zu verarbeiten (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
    Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen nicht überwiegen (z. B. technische Bereitstellung der Website, IT-Sicherheit, Reichweitenmessung in engen Grenzen, Kundenkommunikation).

4. Datenverarbeitung außerhalb des EWR

Soweit wir personenbezogene Daten an Dienstleister oder sonstige Dritte in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln (z. B. an Anbieter wie Shopify, Google, Zahlungsdienstleister), stellen wir ein angemessenes Datenschutzniveau sicher.

Dies geschieht insbesondere durch:

  • Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 DSGVO, sofern vorhanden, oder
  • Standardvertragsklauseln (Standard Contractual Clauses, SCC) nach Art. 46 Abs. 2 lit. c DSGVO, die wir mit den jeweiligen Anbietern vereinbart haben.

Teilweise setzen die Anbieter zusätzliche technische und organisatorische Maßnahmen ein (z. B. Verschlüsselung, Pseudonymisierung), um ein hohes Schutzniveau für personenbezogene Daten zu gewährleisten.

5. Speicherdauer

Sofern in dieser Datenschutzerklärung nicht anders angegeben, gilt:

  • Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
  • Darüber hinaus speichern wir Daten, soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren).
  • Nach Wegfall des Verarbeitungszwecks bzw. Ablauf der Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder anonymisiert.

6. Ihre Rechte als betroffene Person

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
    über Herkunft, Kategorien, Zwecke, Empfänger und Speicherdauer Ihrer verarbeiteten Daten.
  • Berichtigung (Art. 16 DSGVO)
    unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO)
    soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
    in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
    mit Wirkung für die Zukunft.
  • Beschwerderecht (Art. 77 DSGVO)bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt. Die zuständige Aufsichtsbehörde ist: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Lautenschlagerstraße 20, 70173 Stuttgart Telefon: 0711 615541-0 E-Mail: poststelle@lfdi.bwl.de Website: www.baden-wuerttemberg.datenschutz.de

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, Widerspruch einzulegen.

Werden Daten für Zwecke der Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen; in diesem Fall werden Ihre Daten nicht mehr zu diesen Zwecken verarbeitet.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung, z. B. per E-Mail an info@mrdave.de.

7. Pflicht zur Bereitstellung von Daten

Im Rahmen der Nutzung unseres Online-Shops und der Durchführung von Bestellungen müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Vertrages erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten ist die Nutzung bestimmter Funktionen (z. B. Bestellung, Lieferung, Zahlungsabwicklung) nicht möglich. Pflichtangaben sind in Formularen in der Regel entsprechend gekennzeichnet (z. B. durch „*“).

8. Keine automatisierte Entscheidungsfindung

Wir setzen keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

9. Datenerfassung bei Besuch unserer Website (Server-Logfiles)

Bei rein informatorischer Nutzung der Website, d. h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir automatisch solche Daten, die Ihr Browser an unseren Server übermittelt. Dies sind insbesondere:

  • aufgerufene Seite / URL
  • Datum und Uhrzeit des Zugriffs
  • übertragene Datenmenge
  • Referrer-URL (Website, von der aus Sie zu uns gekommen sind)
  • verwendeter Browser
  • verwendetes Betriebssystem
  • IP-Adresse (ggf. anonymisiert)

Diese Daten werden in Server-Logfiles gespeichert. Eine Zuordnung zu bestimmten Personen erfolgt nicht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung, Stabilität und Sicherheit der Website).

Eine Weitergabe oder anderweitige Verwendung der Daten findet grundsätzlich nicht statt, es sei denn, es bestehen konkrete Anhaltspunkte für eine rechtswidrige Nutzung.

10. Hosting und Plattformbetrieb (Shopify)

Unsere Website und unser Online-Shop werden über die Plattform von

Shopify International Limited
Victoria Buildings, 1–2 Haddington Road
Dublin 4, D04 XN32
Irland

betrieben.

Shopify verarbeitet in unserem Auftrag u. a.:

  • Stamm- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Anschrift)
  • Bestell- und Zahlungsinformationen
  • IP-Adressen
  • Geräte- und Browserinformationen
  • Log- und Nutzungsdaten

Shopify kann Dienstleister in Drittländern (insbesondere USA, Kanada) einsetzen. Dabei werden die Vorgaben der DSGVO (insbesondere Standardvertragsklauseln) eingehalten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, effizienten Betrieb unseres Online-Shops), bei bestimmten Funktionen i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Cookies und Einwilligungs-Management

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um:

  • grundlegende Funktionen des Shops bereitzustellen (Warenkorb, Login, Spracheinstellung),
  • die Nutzung der Website statistisch auszuwerten,
  • Marketing- und Analysezwecke zu ermöglichen.

11.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, damit die Website und der Shop funktionieren (z. B. Warenkorb, Login, Sicherheitsfunktionen).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website) sowie § 25 Abs. 2 Nr. 2 TDDDG.

11.2 Einwilligungsbedürftige Cookies (Analyse / Marketing)

Analyse-, Statistik- und Marketing-Cookies setzen wir nur ein, wenn Sie vorher eingewilligt haben.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

11.3 Cookie-Consent-Tool

Wir nutzen das in Shopify integrierte Einwilligungs-Management (Cookie-Banner), um Ihre Einwilligungen zu erfassen und zu dokumentieren. Sie können Ihre Auswahl jederzeit über die dort angebotenen Einstellungen ändern.

12. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Kontaktformular, E-Mail oder Telefon), verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht), um Ihr Anliegen zu bearbeiten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung oder -durchführung), sofern Ihre Anfrage mit einer Bestellung oder einem Vertrag zusammenhängt.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation) für allgemeine Anfragen.

Die Daten werden gelöscht, sobald Ihr Anliegen abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

13. Bestellungen im Online-Shop und Abonnements (Spar-Abo)

Im Rahmen von Bestellungen (Einmalkauf oder Abo) verarbeiten wir folgende Daten:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • bestellte Produkte
  • gewählte Lieferintervalle (bei Abos)
  • Zahlungsdaten (mittelbar über Zahlungsdienstleister)

Zwecke der Verarbeitung:

  • Abwicklung von Bestellungen
  • Durchführung und Verwaltung von Abonnements
  • Rechnungsstellung
  • Kundenkommunikation im Zusammenhang mit der Bestellung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14. Versanddienstleister (DHL)

Zur Auslieferung von Bestellungen geben wir personenbezogene Daten an unseren Versanddienstleister weiter:

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

Übermittelte Daten:

  • Name
  • Lieferadresse
  • ggf. E-Mail-Adresse zur Sendungsverfolgung und Zustellbenachrichtigung

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

15. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir verschiedene Zahlungsdienstleister. Dabei werden personenbezogene Daten (z. B. Name, Zahlungsinformationen, Rechnungsdaten) direkt von Ihnen an den jeweiligen Anbieter übermittelt.

Je nach gewählter Zahlungsart nutzen wir insbesondere:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
  • Klarna Bank AB (publ), Schweden (z. B. Sofort, Rechnung, Ratenkauf)
  • Zahlungsabwicklung über Shopify Payments (inkl. Kreditkarten, UnionPay), ggf. in Zusammenarbeit mit weiteren Zahlungsabwicklern
  • Apple Pay (Apple Inc., USA)
  • Google Pay (Google Ireland Ltd.)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Für die Verarbeitung der Zahlungsdaten durch die jeweiligen Dienstleister gelten deren eigene Datenschutzerklärungen.

16. Newsletter (Shopify Email)

Wir bieten einen Newsletter an, mit dem wir über Neuigkeiten und Angebote informieren. Hierzu nutzen wir „Shopify Email“.

16.1 Anmeldung zum Newsletter

Für den Empfang des Newsletters benötigen wir Ihre E-Mail-Adresse. Die Anmeldung erfolgt über ein Formular auf der Website im Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link, durch dessen Anklicken Sie Ihre Anmeldung bestätigen. Erst nach dieser Bestätigung werden Sie in unseren Verteiler aufgenommen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder per E-Mail an info@mrdave.de.

16.2 Newsletter-Tracking

Zur Optimierung unseres Newsletters können wir auswerten, ob Newsletter geöffnet und welche Links angeklickt wurden. Dies erfolgt auf Grundlage Ihrer Einwilligung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO.

17. Domain- und E-Mail-Hosting (IONOS)

Für Domainverwaltung, DNS und E-Mail-Hosting nutzen wir:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Dabei können u. a. folgende Daten verarbeitet werden:

  • technische Server-Logfiles

  • E-Mail-Verbindungsdaten (Metadaten, keine Inhaltsanalyse)

  • IP-Adressen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Betrieb unserer IT-Systeme).

18. Social Media (allgemeiner Hinweis)

Wir betreiben Profile auf folgenden Social-Media-Plattformen:

Instagram und Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland)

Für den Betrieb dieser Seiten besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO, insbesondere hinsichtlich der Verarbeitung von Insights-Daten (Nutzungsstatistiken). Die Grundlage hierfür bildet die Seiten-Insights-Ergänzung von Meta, abrufbar unter https://www.facebook.com/legal/terms/page_controller_addendum.

Für die Datenverarbeitung auf den Plattformen selbst ist primär Meta verantwortlich. Ihre Betroffenenrechte können Sie sowohl uns gegenüber als auch direkt gegenüber Meta geltend machen.

TikTok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland)

Für TikTok besteht nach aktuellem Stand keine vergleichbare gemeinsame Verantwortlichkeit. TikTok verarbeitet Daten eigenständig gemäß seiner eigenen Datenschutzerklärung.

Wenn Sie über Social Media mit uns interagieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation).

19. Sicherheit: SSL-/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Bestellungen, Kontaktanfragen) eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile des Browsers sowie am Schloss-Symbol.

20. Widerspruch gegen Werbe-E-Mails

Der Nutzung im Impressum oder in dieser Datenschutzerklärung veröffentlichter Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns rechtliche Schritte im Falle unverlangter Zusendungen, etwa von Spam-E-Mails, vor.

21. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen oder neue Funktionen unseres Angebots zu berücksichtigen.

Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Version.