Datenschutzerklärung

 

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Luca Ciulla
Bruchstraße 44
40235 Düsseldorf
Deutschland
E-Mail: info@kanivo.de

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in unserem Online-Shop.

3. Zugriffsdaten und Server-Logfiles

Beim Besuch unserer Website erhebt und speichert der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse (anonymisiert)
  • Uhrzeit der Serveranfrage

Zweck & Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren und störungsfreien Betrieb unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Speicherung erfordern.

4. Hosting über Shopify

Unser Online-Shop wird über Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada betrieben.

Shopify verarbeitet Daten auf Servern in den USA und Kanada. Für Datenübermittlungen in Drittländer bestehen geeignete Garantien gemäß Art. 46 DSGVO in Form von EU-Standardvertragsklauseln (SCCs). Shopify ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; Art. 46 Abs. 2 lit. c DSGVO für Drittlandübermittlungen.

Weitere Informationen: https://www.shopify.com/legal/privacy

5. Cookies und Einwilligungsmanagement

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Wir unterscheiden zwischen technisch notwendigen Cookies und Cookies, die nur mit Ihrer Einwilligung gesetzt werden.

5.2 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb des Shops unbedingt erforderlich (z. B. Warenkorb-Funktion, Sitzungsmanagement). Sie können diese Cookies nicht deaktivieren, da der Shop ohne sie nicht funktioniert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO sowie § 25 Abs. 2 TDDDG.

5.3 Marketing- und Analyse-Cookies

Marketing- und Analyse-Cookies (z. B. Meta Pixel) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen oder anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Speicherdauer: Je nach Cookie zwischen einer Sitzung und maximal 2 Jahren.

6. Meta Pixel und Meta Werbedienste

6.1 Beschreibung und Umfang der Verarbeitung

Wir verwenden den Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta"). Der Meta Pixel ist ein JavaScript-Code-Snippet, das es uns ermöglicht, das Verhalten von Besuchern unserer Website zu verfolgen, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden.

Folgende Daten werden dabei erhoben und an Meta übertragen:

  • Besuchte Seiten (PageView)
  • Produktansichten und Kategoriebesuche
  • Hinzufügen von Produkten zum Warenkorb (AddToCart)
  • Kaufabschlüsse (Purchase) inkl. Bestellwert
  • IP-Adresse (ggf. anonymisiert/gehasht)
  • Browser-Informationen und Cookie-IDs
  • Ggf. gehashte E-Mail-Adressen oder Telefonnummern (Custom Audiences)

6.2 Zweck der Verarbeitung

  • Messung der Wirksamkeit unserer Werbeanzeigen (Conversion-Tracking)
  • Erstellung von Zielgruppen für zielgerichtete Werbung (Custom Audiences)
  • Erstellung von ähnlichen Zielgruppen (Lookalike Audiences)
  • Optimierung unserer Werbekampagnen bei Meta (Facebook/Instagram)
  • Remarketing: Anzeige personalisierter Werbung für Personen, die unsere Website besucht haben

6.3 Rechtsgrundlage

Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Der Meta Pixel wird erst nach Erteilung Ihrer Einwilligung über unseren Cookie-Banner aktiviert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über unseren Cookie-Banner aufrufen.

6.4 Drittlandübermittlung

Meta Ireland übermittelt die erhobenen Daten an Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Meta ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Darüber hinaus bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Daten, die über den Meta Pixel erhoben werden, werden gemäß den Datenschutzrichtlinien von Meta gespeichert (in der Regel bis zu 180 Tage).

Datenschutzerklärung Meta: https://www.facebook.com/privacy/policy/

Opt-Out aus interessenbezogener Werbung: https://www.facebook.com/settings?tab=ads

6.5 Gemeinsame Verantwortlichkeit

Soweit wir den Meta Pixel zur Erstellung von Custom Audiences und Lookalike Audiences einsetzen, besteht zwischen uns und Meta Platforms Ireland Ltd. eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Im Rahmen dieser Vereinbarung ist Meta primär zuständig für die Wahrung der Betroffenenrechte. Ihre Anfragen können Sie jedoch auch direkt an uns richten.

7. Datenverarbeitung zur Vertragsabwicklung

Zur Abwicklung Ihrer Bestellungen verarbeiten wir folgende personenbezogene Daten:

  • Name und Anschrift
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Zahlungsinformationen
  • Bestellinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bestelldaten werden entsprechend der handels- und steuerrechtlichen Aufbewahrungsfristen für 10 Jahre gespeichert (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB).

8. Zahlungsanbieter

Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO:

  • Shop Pay / Shopify Payments (Shopify Inc., Kanada – SCCs vorhanden)
  • Kreditkarte – Visa, Mastercard, American Express, Maestro (über Shopify Payments)
  • Apple Pay (Apple Distribution International Ltd., Irland)
  • Google Pay (Google Ireland Limited, Irland)
  • Klarna (Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden)

Die Zahlungsabwicklung erfolgt direkt über den jeweiligen Anbieter. Wir erhalten keine vollständigen Zahlungsdaten (z. B. vollständige Kartennummern).

9. Versanddienstleister

Zur Lieferung der bestellten Waren übermitteln wir Ihren Namen und Ihre Lieferadresse an die beauftragten Versandunternehmen. Die Übermittlung beschränkt sich auf die für die Zustellung notwendigen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Tracking-Informationen werden nach Abschluss der Lieferung gelöscht.

Mit den Versandunternehmen werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage im Zusammenhang mit einem Vertragsabschluss steht.

Speicherdauer: Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach 3 Jahren.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Widerspruchsrecht gemäß Art. 21 DSGVO:
Sofern wir Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Widerspruch bitte an: info@kanivo.de

12. Beschwerderecht bei der Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen. Unsere Website nutzt SSL/TLS-Verschlüsselung (erkennbar am „https://" in der Adresszeile). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

14. Links zu anderen Websites

Unsere Website enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Für die dortigen Inhalte ist stets der jeweilige Anbieter verantwortlich. Zum Zeitpunkt der Verlinkung waren keine Rechtsverstöße erkennbar.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.

Stand: März 2026 | kanivo.de | info@kanivo.de