Datenschutzerklärung

1. Verantwortliche Stelle

Zimtini Vibes
Inhaberin: Julia Gahlert
Schwarzenfeld, Deutschland
E-Mail: shop@zimtini-vibes.de

Wir betreiben diesen Onlineshop auf Basis der Plattform Shopify. Der Schutz deiner Daten ist uns wichtig. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

2. Datenschutzbeauftragter

Gemäß Art. 37 DSGVO i.V.m. § 38 BDSG besteht für unser Unternehmen keine Pflicht zur Bestellung eines Datenschutzbeauftragten.

Bei Fragen zum Datenschutz kannst du dich jederzeit unter den oben genannten Kontaktdaten an uns wenden.

3. Erhebung und Nutzung personenbezogener Daten

Wir erheben personenbezogene Daten, wenn du unseren Shop besuchst, Produkte bestellst, dich für unseren Newsletter anmeldest oder uns kontaktierst.

Zu den verarbeiteten Daten zählen insbesondere:

  1. Stammdaten: Name, Anschrift, E-Mail-Adresse.
  2. Vertragsdaten: Bestelldaten, Zahlungsdaten, Versanddaten.
  3. Nutzungsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Endgerät (Browser, Betriebssystem, Bildschirmauflösung), aufgerufene Seiten.
  4. Einwilligungsdaten: Status deiner Cookie-Einwilligung und Newsletter-Einwilligung.

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

  1. Zur Erfüllung des Kaufvertrags und vorvertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO.
  2. Zur Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO.
  3. Auf Grundlage deiner Einwilligung (insbesondere Newsletter, Marketing-Cookies, Tracking): Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG/TDDDG.
  4. Auf Grundlage berechtigter Interessen (z. B. technisch notwendige Cookies, IT-Sicherheit): Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG/TDDDG.

4. Betrieb des Shops über Shopify

Unser Shop wird über die Plattform „Shopify" betrieben, bereitgestellt durch
Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (für EU-Nutzer).
Mutterkonzern: Shopify Inc., 151 O'Connor Street, Ottawa, ON K2P 2L8, Kanada.

Shopify betreibt Server in der EU, den USA und Kanada. Für die Übermittlung in die USA besteht ein Angemessenheitsbeschluss der EU-Kommission auf Grundlage des EU-US Data Privacy Framework. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Ein angemessenes Datenschutzniveau ist dadurch gewährleistet.

Mit Shopify haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen. Dieser ist in den Allgemeinen Geschäftsbedingungen von Shopify als Data Processing Addendum enthalten.

Mehr Informationen: https://www.shopify.com/de/legal/datenschutz

5. Zahlungsdienstleister

Zur Zahlungsabwicklung geben wir die für den jeweiligen Zahlungsvorgang erforderlichen Daten (Name, Rechnungsbetrag, E-Mail-Adresse, Bestellnummer) an die im Bestellprozess ausgewählten Zahlungsanbieter weiter.

5.1 PayPal

Anbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
Zweck: Zahlungsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

5.2 Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
Zweck: Zahlungsabwicklung, Bonitätsprüfung bei Kauf auf Rechnung und Ratenkauf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Datenschutzerklärung: https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

5.3 Shopify Payments / Stripe

Anbieter: Shopify Payments / Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland.
Zweck: Zahlungsabwicklung Kreditkarte und Apple Pay.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenschutzerklärung: https://stripe.com/de/privacy

5.4 Google Pay

Wenn du Google Pay als Zahlungsmethode wählst, erfolgt die Abwicklung über Shopify Payments. Es gelten zusätzlich die Datenschutzbestimmungen von Google.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Datenschutzerklärung: https://policies.google.com/privacy

6. Versand

6.1 DHL (Endkunden-Zustellung)

Für die Lieferung an dich geben wir deine Daten (Name, Lieferadresse, ggf. E-Mail-Adresse zur Sendungsverfolgung) an unser Versandunternehmen weiter.

Eingesetztes Unternehmen: DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn) oder ein vergleichbarer Logistikpartner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und Cookie-Einwilligungsverwaltung

7.1 Was Cookies sind

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf deinem Endgerät gespeichert werden. Sie ermöglichen technische Funktionen, statistische Auswertungen und in manchen Fällen die Wiedererkennung von Nutzern für Marketingzwecke. Vergleichbare Technologien wie Local Storage oder Pixel werden im Folgenden ebenfalls als Cookies behandelt.

7.2 Kategorien

Wir verwenden Cookies in folgenden Kategorien:

  1. Technisch notwendige Cookies: für den Betrieb des Shops erforderlich (z. B. Warenkorb, Login, Spracheinstellung, Sicherheit). Sie werden ohne Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 2 TTDSG/TDDDG und Art. 6 Abs. 1 lit. f DSGVO.
  2. Statistik-Cookies: für das Verständnis der Nutzung unseres Shops. Nur mit Einwilligung.
  3. Marketing-Cookies: für personalisierte Werbung und Reichweitenmessung. Nur mit Einwilligung.
  4. Funktionale Cookies: für erweiterte Funktionen (z. B. Bewertungen, Wishlist). Nur mit Einwilligung.

Für alle nicht zwingend technisch notwendigen Cookies gilt: Rechtsgrundlage ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG/TDDDG.

7.3 Cookie-Banner und Einwilligung

Beim ersten Besuch unserer Website siehst du ein Cookie-Banner. Dort kannst du:

  1. Alle Cookies akzeptieren.
  2. Alle nicht-notwendigen Cookies ablehnen.
  3. Eine granulare Auswahl pro Kategorie treffen.

Der Ablehnen-Button ist gleichwertig zum Akzeptieren-Button gestaltet. Du kannst deine Einwilligung jederzeit widerrufen, indem du im Footer auf den Link „Cookie-Einstellungen" klickst.

Eine detaillierte Auflistung aller eingesetzten Cookies, Tracker und ihrer Laufzeiten findest du in unserer Cookie-Richtlinie, die du über den „Mehr erfahren"-Link im Cookie-Banner aufrufen kannst.

7.4 Eingesetzte Consent-Management-Plattform

Zur Verwaltung deiner Cookie-Einwilligung nutzen wir die Plattform „Complianz for Shopify", die seit 2024 Teil der iubenda Group ist. Die technische Lösung besteht aus zwei integrierten Komponenten innerhalb desselben Konzernverbunds:

  1. Complianz B.V. (Niederlande) — Frontend-Integration, Banner-Darstellung, Konfigurations-Oberfläche.
    Anbieter: Complianz B.V., Atoomweg 50, 9743 AK Groningen, Niederlande.
    Datenschutzerklärung: https://complianz.io/privacy-statement-shopify/
  2. iubenda S.r.l. (Italien) — Backend-Engine, Speicherung der Einwilligungsentscheidungen, Auto-Blocking-Service, Generierung der Cookie-Richtlinie.
    Anbieter: iubenda S.r.l., Via San Raffaele 1, 20121 Mailand, Italien.
    Datenschutzerklärung: https://www.iubenda.com/de/privacy-policy/

Beide Anbieter haben ihren Sitz innerhalb der Europäischen Union, eine Drittlandsübermittlung im Rahmen des Consent-Managements findet nicht statt.

Verarbeitete Daten: anonymisierte IP-Adresse, Datum und Uhrzeit der Einwilligung, ausgewählte Kategorien, Browser-Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. der gesetzlichen Dokumentationspflicht des § 25 TTDSG/TDDDG.

8. Newsletter

8.1 Inhalt und Ablauf

Wir bieten dir die Möglichkeit, dich für unseren Newsletter anzumelden. Inhalte des Newsletters sind Informationen zu neuen Produkten, Aktionen, Marken-News und gelegentliche Rabattaktionen.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren:

  1. Du gibst deine E-Mail-Adresse in das Anmeldeformular ein.
  2. Du erhältst eine Bestätigungs-E-Mail mit einem Aktivierungslink.
  3. Erst nach Klick auf den Aktivierungslink wirst du in unsere Newsletter-Liste aufgenommen.

8.2 Verarbeitete Daten

  1. E-Mail-Adresse (Pflicht).
  2. Vorname (optional, soweit erhoben).
  3. Datum und Uhrzeit der Anmeldung sowie der Bestätigung.
  4. IP-Adresse zum Zeitpunkt der Anmeldung (Nachweispflicht).
  5. Klick- und Öffnungsverhalten innerhalb der Newsletter-E-Mails (soweit technisch erhoben).

8.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8.4 Speicherdauer

Wir verarbeiten deine Daten bis zu deinem Widerruf. Nach Widerruf werden deine Daten innerhalb von 30 Tagen aus dem Newsletter-System gelöscht. Die Anmelde-Bestätigung selbst wird zur Nachweisführung der Einwilligung längstens bis zum Ablauf der Verjährung möglicher Ansprüche aufbewahrt (regelmäßig 3 Jahre).

8.5 Widerruf

Du kannst den Newsletter jederzeit abbestellen über:

  1. Den Abmelde-Link am Ende jeder Newsletter-E-Mail.
  2. Eine formlose E-Mail an shop@zimtini-vibes.de.

8.6 Eingesetzter Dienstleister

Für unseren Newsletter nutzen wir „Shopify Email", den nativen Newsletter-Dienst unserer E-Commerce-Plattform.

Anbieter: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
Mit Shopify besteht ein Auftragsverarbeitungsvertrag (siehe Sektion 4).
Datenschutzerklärung: https://www.shopify.com/de/legal/datenschutz

9. Analyse-, Tracking- und Marketing-Tools

Die in diesem Abschnitt genannten Dienste werden ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung über das Cookie-Banner aktiv (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG/TDDDG). Du kannst deine Einwilligung jederzeit widerrufen.

9.1 Meta Pixel und Meta Events Manager

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Eingebunden über die Shopify-App „Facebook & Instagram" als App-Pixel über die Shopify Customer Privacy API.

Zweck: Conversion-Tracking, Optimierung von Werbeanzeigen auf Facebook und Instagram, Erstellung individueller Zielgruppen (Custom Audiences), Reichweitenmessung.

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Pixel-ID, besuchte Seiten, Warenkorb-Aktionen, Käufe.

Drittlandübermittlung: USA. Übermittlungsgrundlage ist der EU-US Data Privacy Framework Angemessenheitsbeschluss. Meta ist nach diesem Framework zertifiziert.

Datenschutzerklärung: https://www.facebook.com/policy.php
Opt-Out: Cookie-Banner oder direkt unter https://www.facebook.com/settings?tab=ads

9.2 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Eingebunden über die Shopify-App „Google & YouTube" als App-Pixel über die Shopify Customer Privacy API.

Zweck: Webanalyse, Auswertung des Nutzungsverhaltens, Optimierung der Website, Reichweitenmessung.

Verarbeitete Daten: gekürzte IP-Adresse, Geräte- und Browser-Informationen, Datum und Uhrzeit, besuchte Seiten, Sitzungsdauer, Interaktionsdaten.

IP-Anonymisierung ist aktiviert. Die IP-Adresse wird vor Speicherung von Google gekürzt.

Drittlandübermittlung: USA. Übermittlungsgrundlage ist der EU-US Data Privacy Framework Angemessenheitsbeschluss.

Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: Cookie-Banner oder Browser-Add-On https://tools.google.com/dlpage/gaoptout

9.3 Google Conversion Linker

Anbieter: Google Ireland Limited (siehe 9.2).
Eingebunden zusammen mit Google Analytics über die „Google & YouTube" App.

Zweck: Verknüpfung von Conversion-Klicks mit Werbe-Klicks zur korrekten Zuordnung von Werbeerfolgen.

Verarbeitete Daten: GCLID-Parameter (Google Click Identifier), Cookie-Daten.

Drittlandübermittlung: USA, siehe 9.2.

Datenschutzerklärung: https://policies.google.com/privacy

9.4 Judge.me (Bewertungssystem)

Anbieter: Judge.me Ltd, Vereinigtes Königreich.
Eingebunden über die Shopify-App „Judge.me Reviews" als App-Pixel.

Hinweis zum Pixel-Status: Judge.me ist im Shopify-Pixel-System als „Immer aktiv" konfiguriert. Dies betrifft die technisch notwendige Verarbeitung von Bewertungsdaten und Versand von Bewertungs-Einladungen nach Kauf. Bewertungs-Anfrage-E-Mails werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktqualität-Feedback) verarbeitet. Die freiwillige Abgabe einer Bewertung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zweck: Sammlung und Anzeige von Produktbewertungen (Stern-Rating, Text-Review, Foto- und Video-Reviews), Versand von Bewertungs-Einladungen nach Kauf.

Verarbeitete Daten: Name, E-Mail-Adresse, Bestelldaten, Bewertungs-Text, ggf. hochgeladene Bilder oder Videos, IP-Adresse.

Drittlandsübermittlung: Vereinigtes Königreich. Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission.

Datenschutzerklärung: https://judge.me/privacy

9.5 hCaptcha

Anbieter: Intuition Machines, Inc., 2261 Market Street #4187, San Francisco, CA 94114, USA.
Eingebunden als nativer Bestandteil der Shopify-Plattform (Spam- und Bot-Schutz bei Formularen).

Zweck: Bot- und Spam-Schutz bei Formularen (z. B. Kontaktformular, Newsletter-Anmeldung).

Verarbeitete Daten: IP-Adresse, Maus- und Tastatur-Verhalten, Browser- und Geräte-Informationen, Cookie-Daten.

Drittlandübermittlung: USA. Übermittlungsgrundlage ist der EU-US Data Privacy Framework Angemessenheitsbeschluss bzw. Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz) bzw. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG/TDDDG, soweit Cookies gesetzt werden.

Datenschutzerklärung: https://www.hcaptcha.com/privacy

9.6 Cloudflare

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.
Eingebunden als Bestandteil der Shopify-Infrastruktur.

Zweck: Content Delivery Network (CDN) zur Beschleunigung der Auslieferung, DDoS-Schutz, IT-Sicherheit.

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Datum und Uhrzeit, angeforderte Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem und sicherem Webseiten-Betrieb). Cloudflare wird als technisch notwendiger Bestandteil der Hosting-Infrastruktur eingesetzt.

Drittlandübermittlung: USA. Übermittlungsgrundlage ist der EU-US Data Privacy Framework Angemessenheitsbeschluss.

Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

10. Kontaktaufnahme

Wenn du uns per E-Mail oder über ein Formular kontaktierst, speichern und verarbeiten wir deine Angaben ausschließlich zur Bearbeitung deines Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vorvertraglichen oder vertraglichen Anliegen) und Art. 6 Abs. 1 lit. f DSGVO (bei allgemeinen Anfragen, berechtigtes Interesse an Beantwortung).

Deine Daten werden nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

11. Social-Media-Verlinkungen

Unsere Website enthält Links zu unseren Profilen auf Instagram, Facebook und TikTok. Beim bloßen Aufruf unserer Seite erfolgt keine automatische Datenübertragung an diese Anbieter. Erst durch aktives Anklicken eines Links verlässt du unsere Seite, und es gelten die Datenschutzrichtlinien des jeweiligen Anbieters:

  1. Meta Platforms (Instagram, Facebook): https://www.facebook.com/policy.php
  2. TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  1. Bestelldaten: 10 Jahre nach Ende des Geschäftsjahres (handels- und steuerrechtliche Aufbewahrung gem. § 257 HGB, § 147 AO).
  2. Kommunikationsdaten: bis Abschluss des Anliegens, ggf. länger bei laufendem Geschäftsverhältnis.
  3. Newsletter-Daten: bis Widerruf der Einwilligung.
  4. Cookie-Einwilligungsdaten: längstens 12 Monate.
  5. Analyse- und Tracking-Daten: anbieterabhängig, siehe jeweilige Sektion 9.x.

13. Rechte der betroffenen Personen

Du hast folgende Rechte:

  1. Auskunftsrecht (Art. 15 DSGVO): Information darüber, welche Daten wir über dich gespeichert haben.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  3. Recht auf Löschung (Art. 17 DSGVO): Löschung deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Übermittlung deiner Daten in einem strukturierten, gängigen Format.
  6. Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen.
  7. Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Zur Geltendmachung deiner Rechte genügt eine formlose Mitteilung an shop@zimtini-vibes.de.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.lda.bayern.de

14. Datensicherheit

Wir verwenden auf unserer Website eine SSL- bzw. TLS-Verschlüsselung, um übermittelte Daten zu schützen. Unsere Systeme sind durch technische und organisatorische Maßnahmen vor Verlust, Zerstörung, Zugriff oder Veränderung gesichert.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 16.05.2026.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Vorgaben, Drittanbieter oder unsere internen Datenverarbeitungen ändern. Die jeweils aktuelle Version findest du jederzeit auf unserer Website unter https://www.zimtini-vibes.de/pages/datenschutzerklarung.

Zimtini Vibes — weil Vertrauen dazugehört.