Datenschutzerklärung

Datenschutzerklärung

Verantwortlicher für die Datenverarbeitung ist:

Marco Seitz
Briver Allee 8
91207 Lauf, Deutschland

E-Mail: info@stickstore.de
Telefon: 0049/9123/9597283
Fax: 0049/9123/983299

Wir freuen uns über Ihr Interesse an unserem Online-Shop gritzner-shop.de. Nachstehend informieren wir Sie über den Umgang mit Ihren Daten.

1. Zugriffsdaten und Hosting

Bei jedem Aufruf einer Webseite speichert der Webserver automatisch ein Server-Logfile (z. B. Name der angeforderten Datei, IP-Adresse, Datum/Uhrzeit, übertragene Datenmenge, anfragender Provider). Diese Zugriffsdaten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs sowie der Verbesserung unseres Angebots und damit unseren berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Hosting über Shopify

Unser Shop wird auf der Plattform der Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland betrieben (Auftragsverarbeitung, Art. 28 DSGVO). Eine Übermittlung an die Shopify Inc. (Kanada – Angemessenheitsbeschluss vorhanden) sowie an US-Unterauftragsverarbeiter ist möglich; Letztere stützt sich auf das EU-US Data Privacy Framework (soweit zertifiziert) und ergänzend auf Standardvertragsklauseln der Europäischen Kommission.

2. Datenverarbeitung zur Vertragsabwicklung und zur Kontaktaufnahme

2.1 Vertragsabwicklung

Zum Zwecke der Vertragsabwicklung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO erheben wir die im Bestellprozess als Pflichtfelder gekennzeichneten Daten. Nach vollständiger Abwicklung werden Ihre Daten eingeschränkt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO gelöscht.

2.2 Kundenkonto

Sie können als Gast bestellen. Zusätzlich bietet Shopify ein „Shop"-Konto zur Speicherung Ihrer Daten für künftige Bestellungen; es gelten ergänzend die Datenschutzbestimmungen von Shopify.

2.3 Kontaktaufnahme und Live-Chat (Tidio)

Bei einer Kontaktaufnahme verarbeiten wir Ihre Angaben gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO (vertragsbezogen) bzw. lit. f DSGVO (sonst). Für unseren Live-Chat setzen wir „Tidio" der Tidio Poland sp. z o.o. (ul. Wojska Polskiego 81, 70-481 Szczecin, Polen; mit verbundener Tidio LLC, USA) als Auftragsverarbeiter ein. Verarbeitet werden die von Ihnen im Chat gemachten Angaben sowie technische Verbindungsdaten, um Ihre Anfrage zu beantworten (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit eine Übermittlung in die USA erfolgt, stützt sie sich auf das EU-US Data Privacy Framework (soweit zertifiziert) sowie ergänzend auf Standardvertragsklauseln. Nach Erledigung werden die Daten gelöscht, sofern keine Aufbewahrungspflichten entgegenstehen.

2.4 Widerruf über die elektronische Widerrufsfunktion

Als Verbraucher können Sie Ihren Widerruf auch über die in unserem Footer auf jeder Seite bereitgestellte elektronische Widerrufsfunktion gemäß § 356a BGB erklären. Für die technische Bereitstellung setzen wir die App „EU Widerrufs-Button & Formular" der 4O1layers UG (haftungsbeschränkt), Dorothea-Erxleben-Str. 1a, 40721 Hilden, Deutschland, als Auftragsverarbeiter ein. Verarbeitet werden insbesondere Ihr Vorname und Ihre E-Mail-Adresse sowie der Inhalt Ihrer Widerrufserklärung, um den Eingang zu bestätigen und den Widerruf zu bearbeiten und zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, b, c (§ 356a BGB) und f DSGVO. Gesetzliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB, GoBD) bleiben unberührt.

2.5 Pflicht zur Bereitstellung der Daten

Sie sind grundsätzlich nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Soweit Angaben für den Vertragsschluss, dessen Durchführung oder gesetzliche Pflichten erforderlich sind, kann ohne diese Angaben unter Umständen kein Vertrag zustande kommen bzw. durchgeführt werden.

3. Versand und Sendungsverfolgung

Wir liefern ausschließlich innerhalb Deutschlands. Zur Vertragserfüllung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO geben wir Ihre Daten an den beauftragten Versanddienstleister weiter:

  • DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn
  • Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn
  • DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg

Sendungsverfolgung (Parcel Panel)

Für Sendungsverfolgung und Versandbenachrichtigungen setzen wir „Parcel Panel" der Channelwill (CWILL), 201 Commonwealth Ct, Ste 220, Cary, NC 27511-4471, USA, als Auftragsverarbeiter ein. Verarbeitet werden Bestell-, Versand- und Kontaktdaten. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (soweit zertifiziert) sowie ergänzend auf Standardvertragsklauseln.

4. Zahlungsabwicklung

Je nach gewählter Zahlungsart geben wir die zur Abwicklung notwendigen Daten an den Zahlungsdienstleister weiter (Art. 6 Abs. 1 S. 1 lit. b DSGVO):

  • PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
  • Apple Pay – Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Irland
  • Google Pay – Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
  • Klarna (Rechnung, Ratenkauf, Lastschrift) – Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Für bestimmte Klarna-Zahlarten kann eine Identitäts- und Bonitätsprüfung erforderlich sein.
  • Kartenzahlung sowie weitere Zahlarten (u. a. Maestro, iDEAL, eps, Bancontact, Shop Pay) – abgewickelt über Shopify Payments (Shopify International Limited, Irland)

Klarna On-Site Messaging

Auf unseren Seiten blendet „Klarna On-Site Messaging" der Klarna Bank AB (publ) Zahlungs-/Finanzierungsinformationen ein. Dabei wird ein Klarna-Skript geladen und es können Nutzungsdaten verarbeitet werden. Dies erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO (siehe Consent-Banner).

5. Produktbewertungen (Loox und Shopify Product Reviews)

Zur Sammlung und Darstellung von Kundenbewertungen setzen wir „Loox" der Loox Online Ltd., 40 Tuval St., Floor 14, Ramat Gan, 5252247, Israel (für Israel liegt ein Angemessenheitsbeschluss vor) sowie die App „Shopify Product Reviews" der Shopify International Limited, Irland, ein. Beide sind als Auftragsverarbeiter für uns tätig. Verarbeitet werden Name, E-Mail-Adresse, Bestelldaten sowie die abgegebene Bewertung; bei Loox ggf. von Ihnen hochgeladene Fotos/Videos. Nach einer Bestellung kann eine Bewertungs-E-Mail versendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO; die Veröffentlichung Ihrer Bewertung erfolgt freiwillig auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

6. Wunschliste (Wishlist Hero)

Zur Bereitstellung einer Wunschlisten-Funktion und optionaler Erinnerungs-E-Mails setzen wir „Wishlist Hero" der Revamp, 8400 Normandale Lake Blvd., Suite 920, Minneapolis, MN 55437, USA, als Auftragsverarbeiter ein. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO bzw. – bei E-Mail-Erinnerungen – Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Übermittlung in die USA stützt sich auf das EU-US Data Privacy Framework (soweit zertifiziert) sowie ergänzend auf Standardvertragsklauseln.

7. Newsletter und E-Mail-Versand (Klaviyo, Loox)

Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir die erforderlichen Daten, um Ihnen aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO unseren Newsletter zuzusenden (Double-Opt-In). Die Abmeldung ist jederzeit über den Abmeldelink möglich. Der Versand erfolgt über „Klaviyo" der Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA, die als Auftragsverarbeiter tätig ist. Die Übermittlung in die USA stützt sich, soweit Klaviyo unter dem EU-US Data Privacy Framework zertifiziert ist, hierauf, ergänzend auf Standardvertragsklauseln. Ergänzend versenden wir über „Loox“ der Loox Online Ltd., 40 Tuval St., Floor 14, Ramat Gan, 5252247, Israel (Angemessenheitsbeschluss vorhanden), Bewertungserinnerungen und damit zusammenhängende E-Mails (siehe auch Abschnitt 5).

8. Cookies und Einwilligungsverwaltung

Technisch notwendige Cookies setzen wir gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ein. Alle übrigen Cookies und Technologien zu Analyse-/Marketingzwecken setzen wir gemäß § 25 Abs. 1 TDDDG nur nach Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO ein und laden sie erst danach. Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen" widerrufen.

Einwilligungsverwaltung (Pandectes)

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligung setzen wir „Pandectes GDPR Compliance" der Pandectes OÜ, Pudisoo küla, Männimäe/1, Kuusalu vald, 74626, Estland, als Auftragsverarbeiter ein. Verarbeitet werden eine anonymisierte IP-Adresse, Datum/Uhrzeit, die URL der Einwilligung, ein anonymer Schlüssel sowie der Einwilligungsstatus. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. Art. 7 Abs. 1 DSGVO. Estland liegt in der EU.

Wichtig (Konfiguration): Stelle in Pandectes sicher, dass Google Analytics, Google Tag Manager, Meta Pixel, LimeSpot, Tidio und Klarna On-Site Messaging als zustimmungspflichtig eingestuft sind und erst nach Einwilligung laden.

9. Webanalyse und Werbung (nur nach Einwilligung)

Soweit Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben, setzen wir folgende Technologien ein; sie werden über Pandectes erst nach Ihrer Einwilligung geladen.

9.1 Google Analytics & Google Tag Manager

Google Analytics und Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verarbeitet werden u. a. gekürzte IP-Adresse, Geräte-/Browserdaten und Nutzungsinformationen (pseudonymisiert). Eine Übermittlung an die Google LLC (USA, DPF-zertifiziert; ergänzend Standardvertragsklauseln) ist möglich.

9.2 Meta Pixel (Facebook/Instagram)

Zur Reichweiten- und Werbemessung können wir das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland einsetzen. Verarbeitet werden u. a. IP-Adresse, Geräte-/Browserdaten und Ereignisdaten (pseudonymisiert). Eine Übermittlung an die Meta Platforms, Inc. (USA, DPF-zertifiziert; ergänzend Standardvertragsklauseln) ist möglich. Hinsichtlich der Erhebung und Übermittlung an Meta sind wir mit Meta gemeinsam Verantwortliche gemäß Art. 26 DSGVO.

9.3 LimeSpot (Produktempfehlungen)

Zur Anzeige personalisierter Produktempfehlungen (Upselling/Cross-Selling) setzen wir „LimeSpot" der LimeSpot Inc., 1166 Alberni Street, Vancouver, BC, Kanada, ein. Dabei werden Nutzungs- und Verhaltensdaten verarbeitet, um Ihnen passende Produkte vorzuschlagen. Für Kanada liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor.

10. Kontaktmöglichkeiten und Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zudem haben Sie ein Widerspruchsrecht gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO; bei Direktwerbung jederzeit ohne Angabe von Gründen.

Kontakt: Marco Seitz, Briver Allee 8, 91207 Lauf, Deutschland, E-Mail: info@stickstore.de

Stand: Juni 2026