Datenschutzerklärung
1. Datenschutz
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachstehenden Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich?
Die Datenverarbeitung erfolgt durch den Websitebetreiber. Die Kontaktdaten finden Sie unter „Hinweis zur verantwortlichen Stelle“.
Wie erfassen wir Ihre Daten?
Daten werden zum einen erhoben, indem Sie uns diese mitteilen (z. B. Eingaben im Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT‑Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Zur fehlerfreien Bereitstellung der Website, zur Analyse des Nutzerverhaltens sowie – sofern über die Website Verträge geschlossen oder angebahnt werden – zur Bearbeitung von Vertragsangeboten, Bestellungen oder sonstigen Auftragsanfragen.
Ihre Rechte
Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf erteilter Einwilligungen, Widerspruch gegen bestimmte Verarbeitungen sowie Beschwerderecht bei einer Aufsichtsbehörde. Kontakt siehe unten.
Analyse‑Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann Ihr Surf‑Verhalten statistisch ausgewertet werden. Details finden Sie in den folgenden Abschnitten.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgenden Anbietern:
Shopify
Anbieter: Shopify International Limited, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“).
Shopify erfasst bei Besuch unserer Website Ihre IP‑Adresse sowie Informationen zum Endgerät und Browser; es werden Besucherzahlen, ‑quellen und das Kundenverhalten analysiert und Nutzerstatistiken erstellt. Bei Käufen verarbeitet Shopify zusätzlich Name, E‑Mail‑Adresse, Liefer‑/Rechnungsadressen, Zahlungsdaten sowie weitere kaufbezogene Angaben (z. B. Telefonnummer, Umsatzhöhe). Shopify setzt Cookies.
Details: https://www.shopify.de/legal/datenschutz
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Bereitstellung). Sofern eine Einwilligung abgefragt wurde: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Speicherung von Cookies/Endgeräte‑Zugriff). Widerruf jederzeit möglich.
Strato (Domainbereitstellung)
Unsere Domain wird über die Strato AG, Otto‑Ostrowski‑Straße 7, 10249 Berlin, Deutschland, registriert und verwaltet. Strato verarbeitet beim Abruf der Domain Server‑Logfiles (IP‑Adresse, Datum/Uhrzeit, abgerufene Ressource, Referrer‑URL, Browsertyp/-version, Betriebssystem, Hostname). Zweck: Sicherstellung des technischen Betriebs, Sicherheit, Missbrauchserkennung. Keine Zusammenführung mit anderen Datenquellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Datenschutz: https://www.strato.de/datenschutz/
Auftragsverarbeitung
Mit Shopify und Strato bestehen Verträge über Auftragsverarbeitung (Art. 28 DSGVO).
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften sowie dieser Datenschutzerklärung. Die Datenübertragung im Internet (z. B. E‑Mail‑Kommunikation) kann Sicherheitslücken aufweisen.
Hinweis zur verantwortlichen Stelle
Verantwortliche Stelle im Sinne der DSGVO:
AMPA Ecom Ventures
Diego Ampatzidis
Steinerne Brücke 1
35396 Gießen, Deutschland
Telefon: Auf Anfrage
E‑Mail: support(at)revalo-shop.de
Speicherdauer
Soweit unten keine speziellere Speicherdauer genannt wird, verbleiben personenbezogene Daten bei uns, bis der Verarbeitungszweck entfällt. Bei berechtigtem Löschersuchen oder Widerruf einer Einwilligung löschen wir die Daten, sofern keine anderen rechtlich zulässigen Gründe (z. B. handels‑/steuerrechtliche Aufbewahrungspflichten) entgegenstehen.
Rechtsgrundlagen
Je nach Vorgang verarbeiten wir Daten auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Verpflichtung) oder lit. f (berechtigtes Interesse) DSGVO. Bei besonderen Kategorien: Art. 9 Abs. 2 lit. a DSGVO. Bei Endgeräte‑Zugriff/Cookies: § 25 Abs. 1 TDDDG. Bei ausdrücklicher Drittlandübermittlung auf Grundlage von Einwilligung: Art. 49 Abs. 1 lit. a DSGVO.
Empfänger von personenbezogenen Daten
Weitergabe an externe Stellen erfolgt, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder eine sonstige Rechtsgrundlage greift. Mit Auftragsverarbeitern bestehen AV‑Verträge. Bei gemeinsamer Verantwortlichkeit werden Joint‑Controller‑Vereinbarungen geschlossen.
Widerruf Ihrer Einwilligung
Sie können Einwilligungen jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht nach Art. 21 DSGVO
Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Widerspruch werden die Daten nicht mehr zu diesem Zweck verarbeitet.
Beschwerderecht
Betroffene haben ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere im Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format an sich oder einen Dritten aushändigen zu lassen; soweit technisch machbar auch zur direkten Übertragung an einen anderen Verantwortlichen.
Auskunft, Berichtigung, Löschung, Einschränkung
Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über gespeicherte personenbezogene Daten, deren Herkunft und Empfänger und den Zweck der Verarbeitung sowie ggf. ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung.
SSL‑ bzw. TLS‑Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL‑/TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ und an dem Schloss‑Symbol im Browser.
4. Datenerfassung auf dieser Website
Cookies
Wir verwenden Cookies. Session‑Cookies werden nach Ende Ihres Besuchs automatisch gelöscht; permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen oder der Browser sie automatisch entfernt. Cookies können von uns (First‑Party) oder von Drittanbietern (Third‑Party) stammen. Notwendige Cookies sind zur technischen Bereitstellung erforderlich. Weitere Cookies dienen Statistik‑, Marketing‑ oder Komfortzwecken.
Rechtsgrundlagen: Notwendige Cookies Art. 6 Abs. 1 lit. f DSGVO; sonstige Cookies auf Grundlage Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Einwilligungen können jederzeit widerrufen werden. Browser‑Einstellungen erlauben die individuelle Steuerung von Cookies; bei Deaktivierung kann die Funktionalität eingeschränkt sein. Welche Cookies und Dienste eingesetzt werden, ergibt sich aus den nachfolgenden Abschnitten.
Server‑Log‑Dateien
Der Provider erhebt und speichert automatisch Informationen in Server‑Log‑Dateien, die Ihr Browser automatisch übermittelt: Browsertyp/‑version, verwendetes Betriebssystem, Referrer‑URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP‑Adresse. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch fehlerfreie Darstellung und Optimierung der Website).
5. E‑Mail‑Kommunikation mit Zoho Mail
Wir nutzen Zoho Mail der Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Verarbeitet werden u. a. Absender‑/Empfänger‑E‑Mail‑Adresse, Kommunikationsinhalte, Zeitstempel und technische Metadaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsbezug/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).
AV‑Vertrag mit Zoho vorhanden. Datenschutz: https://www.zoho.com/privacy.html
6. Meta‑Pixel (Facebook/Instagram)
Wir verwenden das Meta‑Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Damit können wir das Verhalten von Besuchern nach Klick auf unsere Meta‑Werbeanzeigen nachverfolgen, Conversions messen und Zielgruppen bilden.
Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Widerruf jederzeit möglich. Meta kann Daten Ihrem Meta‑Konto zuordnen und für eigene Zwecke verwenden.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit Meta hinsichtlich Erhebung/Übermittlung; die weitergehende Verarbeitung erfolgt in Verantwortung von Meta.
Datenschutz: https://www.facebook.com/privacy/policy/
7. Registrierung auf dieser Website
Sie können sich registrieren, um Funktionen des Shops zu nutzen (z. B. Kundenkonto, Bestellhistorie, schnellere Checkout‑Prozesse). Pflichtangaben müssen vollständig sein, andernfalls wird die Registrierung abgelehnt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzung vertraglicher Leistungen), ergänzend Art. 6 Abs. 1 lit. f DSGVO (IT‑Sicherheit, Betrugsprävention).
8. Klaviyo (E‑Mail‑Marketing & Automatisierung)
Anbieter: Klaviyo Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA. Verarbeitet werden u. a. Name, E‑Mail‑Adresse, Bestell‑/Nutzungs‑/Interaktionsdaten (Öffnungen, Klicks), ggf. Segmentierungs‑ und Warenkorbdaten.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder – bei Bestandskundenwerbung im gesetzlichen Rahmen – Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 UWG. AV‑Vertrag vorhanden. Drittlandübermittlung auf Basis EU‑Standardvertragsklauseln.
Datenschutz: https://www.klaviyo.com/legal/privacy-notice
9. Verarbeitung von Kunden‑ und Vertragsdaten
Wir verarbeiten Bestands‑, Vertrags‑, Zahlungs‑ und Kommunikationsdaten, soweit dies zur Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses erforderlich ist; ferner Nutzungsdaten, soweit erforderlich, um die Inanspruchnahme unseres Dienstes zu ermöglichen oder abzurechnen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Aufbewahrungspflichten bleiben unberührt.
10. Datenübermittlung bei Vertragsschluss (Online‑Shop, Händler, Versand)
Zur Vertragsabwicklung übermitteln wir personenbezogene Daten an Dritte, soweit erforderlich: Logistik‑/Versanddienstleister (Lieferung), Zahlungsdienstleister und Kreditinstitute (Zahlungsabwicklung), Erfüllungs‑/Dropshipping‑Partner, IT‑ und Supportdienstleister.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; weitergehende Übermittlungen nur bei gesetzlicher Pflicht, berechtigtem Interesse oder Einwilligung.
11. Bestellabwicklung via Dropshipping (CJ Dropshipping)
Wir nutzen CJ Dropshipping (Yiwu Cute Jewelry Co., Ltd., Yiwu, Zhejiang, China) zur Erfüllung bestimmter Bestellungen. Übermittelte Daten: Name, Lieferadresse, ggf. Telefonnummer, bestellte Produkte, besondere Lieferhinweise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandübermittlung nach China ist zur Vertragserfüllung erforderlich (Art. 49 Abs. 1 lit. b DSGVO). Es werden nur die hierfür notwendigen Daten weitergegeben.
12. Zahlungsdienste
Stripe
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Verarbeitete Daten umfassen u. a. Zahlungsquelle, Betrag, Währung, Transaktions‑IDs, Betrugspräventionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: https://stripe.com/de/privacy
PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg. Verarbeitet werden u. a. Zahlungs‑ und Identifikationsdaten, Prüf‑ und Risikodaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
13. Einwilligungsverwaltung (Customer Privacy/Cookie‑Einwilligung)
Wir nutzen die in Shopify verfügbare „Customer Privacy“‑Funktion zur regionenbasierten Einwilligung sowie ggf. ergänzende Consent‑Lösungen. Beim erstmaligen Besuch können Sie in das Setzen nicht notwendiger Cookies/Tracking einwilligen oder es ablehnen. Ihre Auswahl wird in einem Consent‑Cookie gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (für nicht notwendige Cookies/Endgerätezugriffe); notwendige Cookies gem. Art. 6 Abs. 1 lit. f DSGVO.
14. Kontaktaufnahme
Bei Kontaktaufnahme (z. B. per Formular oder E‑Mail) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für Anschlussfragen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Bezug/Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen).
E‑Mail‑Inhalte werden über Zoho Mail verarbeitet (siehe Abschnitt 5).
15. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, unsere Dienste oder technische Entwicklungen anzupassen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.