Zur Startseite gehen
0,00 €

Datenschutzerklärung

Deine Daten sollen sicher sein. Diese Erklärung erklärt dir kurz und klar, was wir speichern, warum wir das tun und welche Rechte du hast. Lies dir alles in Ruhe durch. Bei Fragen melde dich gern direkt bei uns.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in diesem Online-Shop ist:

Shimi GmbH
Neubrücker Straße 7, 55768 Hoppstädten-Weiersbach
E-Mail: [email protected]
Telefon: 000000

Wir verarbeiten deine personenbezogenen Daten nach den Vorgaben der DSGVO und des BDSG. Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist derzeit nicht benannt. Du kannst dich mit allen Anliegen direkt an uns wenden.

2. Deine Rechte als betroffene Person

Du hast umfassende Rechte. Wir nehmen diese ernst und reagieren zügig.

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine Daten verlangen. Wir nennen dir die Kategorien, Zwecke, Empfänger, Speicherdauer und Herkunft.
  • Berichtigung (Art. 16 DSGVO): Falsche oder unvollständige Daten korrigieren wir.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung verlangen. Zum Beispiel, wenn Daten für Zwecke nicht mehr nötig sind oder du deine Einwilligung widerrufst. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen. Etwa während wir eine Prüfung durchführen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Wir stellen dir Daten in einem gängigen, maschinenlesbaren Format bereit oder übertragen sie an einen anderen Verantwortlichen, soweit technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst jederzeit gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einlegen. Das gilt auch für Profiling. Direktwerbung stoppen wir nach deinem Widerspruch sofort.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die bisherige Verarbeitung bleibt rechtmäßig.
  • Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist in der Regel die Aufsicht in deinem Bundesland oder am Sitz unseres Unternehmens in Rheinland-Pfalz.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten nur so viele Daten, wie nötig. Wir achten auf Sicherheit und Sparsamkeit.

  • SSL/TLS-Verschlüsselung: Unsere Seiten sind per HTTPS gesichert. Deine Daten sind auf dem Transportweg vor Mitlesen geschützt.
  • Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):
    • lit. a: mit deiner Einwilligung (z. B. Cookies für Statistik oder Marketing, Newsletter).
    • lit. b: zur Vertragserfüllung oder vorvertraglich (z. B. Bestellung, Zahlung, Versand).
    • lit. c: zur Erfüllung gesetzlicher Pflichten (z. B. Steuer- und Handelsrecht).
    • lit. f: berechtigte Interessen (z. B. IT-Sicherheit, Reichweitenmessung in enger Abwägung).
  • Pflichtangaben: Wo Daten zwingend benötigt werden, kennzeichnen wir das. Ohne diese Daten können wir den jeweiligen Dienst oft nicht bereitstellen.
  • Kategorien von Empfängern: IT-Dienstleister, Hoster, Zahlungs- und Versanddienstleister, Newsletter-Dienst, Analytik- und Marketinganbieter, Support-Dienstleister, Behörden bei Pflicht.
  • Speicherdauer: Wir speichern Daten nur so lange, wie es der Zweck erfordert oder rechtlich nötig ist. Danach löschen oder anonymisieren wir sie.
  • Kinder: Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Kindern.

4. Hosting

Unsere Website wird auf Servern in Deutschland gehostet. Der Anbieter stellt Infrastruktur, Rechenleistung, Speicher und Sicherheit bereit. Wir haben mit dem Hoster einen Auftragsverarbeitungsvertrag geschlossen.

Verarbeitete Daten bei Aufruf der Seiten:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zu GMT
  • Inhalt der Anforderung (Seite, Datei)
  • HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL
  • Browser, Betriebssystem, Sprache

Zweck: Auslieferung und Stabilität der Website, Fehleranalyse, Sicherheitsmaßnahmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb). Protokolldaten werden nach kurzer Zeit gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle vorliegen.

5. Shop-System (Shopware)

Wir betreiben den Shop mit Shopware. Dabei verarbeiten wir Bestelldaten, um deinen Einkauf abzuwickeln und dir dein Konto bereitzustellen.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Transaktionsdaten: Warenkorb, Bestellnummer, Produkte, Preise, Rabatte
  • Kommunikation: E-Mails zu Bestellung, Versand, Service
  • Technische Daten: IP, Zeitstempel, Zugriffe auf dein Konto

Zwecke: Vertragserfüllung, Kundenservice, Gewährleistung, Rückabwicklung, Betrugsprävention, Systemsicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und lit. f DSGVO (Sicherheit, Missbrauchsvermeidung). Gesetzliche Aufbewahrung: Handels- und steuerrechtliche Pflichtdaten bewahren wir bis zu 10 Jahre auf. Andere Daten löschen wir nach Erfüllung des Zwecks oder gemäß Kontolöschung, soweit keine Pflichten entgegenstehen.

6. Versandabwicklung

Zur Zustellung deiner Bestellung übermitteln wir Daten an unsere Versanddienstleister. Ohne diese Übermittlung können wir den Vertrag nicht erfüllen.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinfos
  • Telefonnummer für Rückfragen oder Avis
  • Bestell- oder Paketnummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungsfristen.

DPD

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungsfristen.

GLS

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungsfristen.

7. CDN und Sicherheitsdienst

Cloudflare CDN

Anbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare als Content Delivery Network und Sicherheitsdienst. Damit laden Seiten schneller und sind gegen Angriffe besser geschützt.

Verarbeitete Daten:

  • IP-Adresse und weitere Meta-/Protokolldaten
  • Abgerufene Inhalte und Datum/Uhrzeit
  • Sicherheits- und Leistungsmetriken (z. B. Bot-Erkennung)
  • Cookies und ähnliche Technologien für Sicherheitszwecke

Zwecke: Performance, Ausfallsicherheit, Schutz vor DDoS und Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und schnellem Betrieb).

Drittlandtransfer: USA. Grundlage ist die Teilnahme von Cloudflare am EU-US Data Privacy Framework. Zusätzlich werden geeignete Sicherheitsmaßnahmen eingesetzt.

Weitere Infos: https://www.cloudflare.com/privacypolicy/

8. Analyse und Statistik

Google Analytics

Anbieter: Google Ireland Limited. Wir nutzen Google Analytics zur Analyse der Nutzung unserer Seiten. Das hilft uns, Inhalte zu verbessern und Fehler zu finden.

Einwilligung: Wir setzen Google Analytics nur mit deiner Einwilligung ein. Du kannst diese über das Cookie-Banner erteilen oder verweigern. Du kannst sie jederzeit für die Zukunft widerrufen.

Verarbeitete Daten:

  • Cookies und ähnliche IDs
  • IP-Adresse (mit IP-Anonymisierung gekürzt)
  • Geräte- und Browserinformationen
  • Nutzungsverhalten: Seitenaufrufe, Verweildauer, Klickpfade
  • Regionale Zuordnung auf Basis der anonymisierten IP

IP-Anonymisierung ist aktiv. Google kürzt die IP innerhalb der EU/EWR. Wir nutzen den Google Consent Mode v2. Dabei richtet sich der Umfang der Datenerhebung nach deiner Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst das Tracking im Browser deaktivieren oder deine Einwilligung im Cookie-Banner ändern. Ein Opt-Out ist jederzeit möglich.

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework. Google kann Daten auch in weitere Drittländer übertragen, mit geeigneten Garantien.

Weitere Infos: https://policies.google.com/privacy

9. Marketing und Tracking

TikTok Pixel

Anbieter: TikTok Technology Limited, Irland. Wir nutzen den TikTok Pixel, um Conversions zu messen und Werbung zu optimieren. So sehen wir, welche Kampagnen wirken.

Einwilligung: Das Pixel läuft nur mit deiner Einwilligung. Du kannst diese jederzeit im Cookie-Banner widerrufen.

Verarbeitete Daten:

  • Cookies und Pixel-IDs
  • IP-Adresse und Geräteinformationen
  • Nutzungsdaten: angesehene Seiten, Produkte, Käufe
  • Event-Daten: ViewContent, AddToCart, Purchase

Zwecke: Conversion-Tracking, Zielgruppenbildung, Personalisierung von Anzeigen, Reichweitenmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst personalisierte Werbung zudem in deinem Endgerät oder im TikTok-Konto einschränken.

Drittlandtransfer: USA. Übermittlungen erfolgen unter Einsatz geeigneter Garantien (z. B. Standardvertragsklauseln). TikTok kann Daten mit weiteren Konzernunternehmen verarbeiten.

Weitere Infos: https://www.tiktok.com/legal/privacy-policy

10. Zahlungen

Stripe

Anbieter: Stripe Inc., USA, mit Einheiten in der EU. Wir nutzen Stripe für Kartenzahlungen und andere Zahlarten.

Verarbeitete Daten:

  • Zahlungsdaten: Karteninhaber, Kartennummer (gehasht/tokenisiert), IBAN, Transaktions-ID
  • Kontakt- und Rechnungsdaten
  • Geräte- und technische Daten zur Betrugsprävention

Zwecke: Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Anforderungen im Zahlungsverkehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Zusätzlich Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention) und lit. c DSGVO (gesetzliche Pflichten), soweit anwendbar.

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework. Stripe setzt zusätzliche Sicherheitsmaßnahmen ein.

Weitere Infos: https://stripe.com/de/privacy

11. Newsletter

CleverReach

Wir versenden unseren Newsletter mit CleverReach. Du erhältst E-Mails nur nach deiner Anmeldung.

Double-Opt-In: Nach der Anmeldung bekommst du eine Bestätigungs-E-Mail. Erst nach Bestätigung bist du angemeldet. Du kannst dich jederzeit abmelden. Ein Link zur Abmeldung steht in jeder E-Mail.

Verarbeitete Daten:

  • E-Mail-Adresse und optional Name
  • Anmelde- und Bestätigungszeitpunkt, IP-Adresse
  • Statistiken: Zustellstatus, Öffnungen, Klicks, Abmeldungen

Zweck: Versand von Marketing-E-Mails, Optimierung der Inhalte, Reichweitenmessung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nach Abmeldung speichern wir An- und Abmeldedaten für den Nachweis für einen angemessenen Zeitraum.

Drittlandtransfer: CleverReach verarbeitet in der EU. Soweit Unterauftragsverarbeiter in Drittländern eingesetzt werden, erfolgen Übermittlungen auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln). In Einzelfällen kann ein Transfer in die USA erfolgen.

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Darüber verwaltest du Bestellungen und Daten bequemer.

Gespeicherte Daten:

  • Name, Adresse, E-Mail, optional Telefonnummer
  • Zugangsdaten: Benutzername, gehashte Passwörter
  • Bestellhistorie, Rechnungen, Lieferadressen
  • Einstellungen, Einwilligungen, Newsletter-Status

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag, vorvertragliche Maßnahmen) für Bestellungen. Für das freiwillige Konto auch Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dein Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Sicherheit: Bitte wähle ein starkes Passwort und teile es nicht. Wir speichern Passwörter nur gehasht.

13. Produktbewertungen

Du kannst Produkte bewerten. Das hilft anderen Kundinnen und Kunden.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (wird nicht veröffentlicht)
  • Bewertungstext, Sterne, Zeitstempel
  • Optional: Bestellbezug zur Verifizierung

Veröffentlicht wird nur dein Name oder Pseudonym und deine Bewertung. Wir prüfen Bewertungen auf Missbrauch und Rechtsverstöße.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Bewertungen). Löschung ist auf Anfrage möglich, sofern keine rechtlichen Pflichten entgegenstehen.

14. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Manche sind technisch nötig. Andere dienen Statistik, Komfort oder Marketing.

  • Notwendige Cookies: Für Warenkorb, Login, Checkout. Ohne sie funktioniert der Shop nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Präferenz- und Komfort-Cookies: Merken Einstellungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Statistik-Cookies: Analyse der Nutzung (z. B. Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing-Cookies: Werbe- und Remarketing-Funktionen (z. B. TikTok Pixel). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du verwaltest deine Einwilligungen im Cookie-Banner. Du kannst Cookies auch im Browser löschen oder blockieren. Dann sind manche Funktionen eingeschränkt.

15. Kommunikation und Support

Wenn du uns kontaktierst, verarbeiten wir deine Angaben, um dein Anliegen zu bearbeiten.

Verarbeitete Daten:

  • Kontakt- und Inhaltsdaten aus E-Mails oder Formularen
  • Metadaten wie Zeitstempel und IP

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Anfragen) oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Speicherdauer: bis zur abschließenden Bearbeitung und danach entsprechend gesetzlicher Pflichten.

16. Betrugsprävention, Sicherheit und Rechtsdurchsetzung

Wir prüfen Vorgänge auf Missbrauch, Angriffe und Betrug. Dazu nutzen wir technische und organisatorische Maßnahmen. Im Verdachtsfall können wir Daten mit Behörden oder Dienstleistern teilen, soweit rechtlich erlaubt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Schutz unseres Angebots) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten).

17. Pflichtangaben und automatisierte Entscheidungen

Ohne Pflichtangaben können wir Verträge oft nicht schließen. Wir setzen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung im Sinne von Art. 22 DSGVO ein. Profiling zu Marketingzwecken kann stattfinden, aber nur mit deiner Einwilligung und ohne rechtliche Wirkung.

18. Empfänger, Kategorien und Auftragsverarbeitung

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen. Diese verarbeiten Daten nur nach unserer Weisung und auf Basis eines Auftragsverarbeitungsvertrags.

  • IT- und Hosting-Dienstleister
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (DHL, DPD, GLS)
  • Newsletter-Dienst (CleverReach)
  • CDN und Sicherheitsdienste (Cloudflare)
  • Analyse- und Marketingdienste (Google, TikTok)

Übermittlungen an Behörden erfolgen nur bei gesetzlicher Pflicht oder zur Rechtsverteidigung.

19. Drittlandtransfers

Datenübermittlungen in Drittländer erfolgen nur, wenn dies nötig ist oder du eingewilligt hast und geeignete Garantien bestehen.

  • EU-US Data Privacy Framework: Wird genutzt, wenn der Dienst zertifiziert ist (z. B. Google, Stripe, Cloudflare).
  • Standardvertragsklauseln: Ergänzend oder ersatzweise, insbesondere bei TikTok.
  • Zusätzliche Maßnahmen: Pseudonymisierung, Minimierung, vertragliche Zusicherungen.

Du kannst Kopien der relevanten Garantien anfragen oder Einblicke erhalten, soweit rechtlich zulässig.

20. Speicherdauer und Löschkonzept

Wir löschen Daten nach folgenden Grundsätzen:

  • Vertrags- und Bestelldaten: Nach Erfüllung und Ablauf gesetzlicher Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre).
  • Support- und Kommunikationsdaten: Nach Erledigung, spätestens nach 36 Monaten, sofern keine Pflichten entgegenstehen.
  • Marketing- und Trackingdaten: Bis zum Widerruf deiner Einwilligung oder spätestens nach den in den Diensten vorgesehenen Fristen.
  • Kundenkonto: Bis zur Löschung deines Kontos. Pflichtdaten bleiben bis Fristende gespeichert.
  • Server-Logs: Kurzfristig, üblicherweise wenige Tage bis Wochen. Länger nur bei Sicherheitsvorfällen.

21. Deine Opt-Out- und Kontrollmöglichkeiten

Du kontrollierst die Verarbeitung selbst mit diesen Schritten:

  • Cookie-Banner: Erteilen oder widerrufen der Einwilligung.
  • Browser: Cookies löschen oder blockieren. Do-Not-Track aktivieren.
  • Werbeeinstellungen: Personalisierte Werbung in Konten der Anbieter reduzieren.
  • Direkter Widerruf: Schreib uns, wenn du Hilfe brauchst.

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Technik ändern. Gültig ist die jeweils aktuelle Fassung. Bei wesentlichen Änderungen informieren wir dich rechtzeitig und holen, wenn nötig, neue Einwilligungen ein.

23. Kontakt zu Datenschutz-Anliegen

Du hast Fragen, willst deine Rechte ausüben oder eine Einwilligung widerrufen? Melde dich gern:

Shimi GmbH
Neubrücker Straße 7, 55768 Hoppstädten-Weiersbach
E-Mail: [email protected]
Telefon: 000000

Bitte beschreibe dein Anliegen kurz. Wir antworten so schnell wie möglich und spätestens innerhalb der gesetzlichen Frist.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...