Zur Startseite gehen
0,00 €
Warenkorb
Warenkorb öffnen

Datenschutzerklärung

Deine Privatsphäre ist uns wichtig. In dieser Erklärung erfährst du, welche Daten wir verarbeiten, zu welchen Zwecken und welche Rechte du hast. Wir formulieren bewusst klar und verständlich. So behältst du die Kontrolle über deine Daten.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website und im Online-Shop ist:

Möwi GmbH
Wespinstraße 4, 68165 Mannheim
E-Mail: [email protected]
Telefon: 0621-5455563-3

2. Deine Rechte als betroffene Person

Du hast umfassende Rechte nach der DSGVO. Wir unterstützen dich bei der Ausübung dieser Rechte schnell und unkompliziert.

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine verarbeiteten Daten verlangen. Dazu zählen Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer und Herkunft.
  • Berichtigung (Art. 16 DSGVO): Du kannst unrichtige oder unvollständige Daten korrigieren lassen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, wenn kein gesetzlicher Aufbewahrungsgrund besteht.
  • Einschränkung (Art. 18 DSGVO): Du kannst eine Einschränkung verlangen, wenn die Richtigkeit geprüft wird oder wir Daten nur noch speichern dürfen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst Daten, die du uns bereitgestellt hast, in einem gängigen, maschinenlesbaren Format oder wir übertragen sie an einen anderen Verantwortlichen.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung aus Gründen deiner besonderen Situation widersprechen, wenn wir auf Art. 6 Abs. 1 lit. e oder f stützen. Gegen Direktwerbung kannst du jederzeit widersprechen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, wenn du der Ansicht bist, dass die Verarbeitung gegen Datenschutzrecht verstößt.

Bitte nutze für Anfragen unsere oben genannten Kontaktdaten. Wir prüfen dein Anliegen umgehend und beantworten es fristgerecht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erlaubt ist. Dabei beachten wir die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • lit. a: Einwilligung. Du willigst freiwillig ein, etwa in Statistik- oder Marketing-Cookies.
  • lit. b: Vertragserfüllung oder vorvertragliche Maßnahmen. Z. B. zur Bestellabwicklung.
  • lit. c: Rechtliche Verpflichtung. Z. B. handels- und steuerrechtliche Aufbewahrung.
  • lit. f: Berechtigte Interessen. Z. B. zur Sicherstellung der IT-Sicherheit oder zur Reichweitenmessung in minimaler Form. Wir wägen deine Interessen sorgfältig ab.

Wir setzen durchgehend SSL/TLS-Verschlüsselung ein. So werden Daten zwischen deinem Browser und unserem Server geschützt übertragen.

4. Hosting und Server-Logs

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf werden automatisch Server-Logfiles erfasst. Diese sind technisch erforderlich, um die Website auszuliefern, Stabilität zu gewährleisten und Missbrauch zu verhindern.

Erhobene Daten:

  • IP-Adresse in gekürzter oder vollständiger Form (je nach Sicherheitsbedarf)
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz, HTTP-Statuscode
  • Umfang der übertragenen Daten
  • Referrer-URL
  • Browsertyp, Browserversion, Betriebssystem
  • aufgerufene Seiten und Dateien

Zwecke: Auslieferung der Website, IT-Sicherheit, Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unseres Online-Angebots.

Speicherdauer: Logdaten werden regelmäßig und automatisiert gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind. Sicherheitsrelevante Logs können länger gespeichert werden.

5. Shop-System (Shopware)

Wir betreiben unseren Shop auf Basis von Shopware. Zur Bestellabwicklung erfassen wir die notwendigen Daten, um deinen Einkauf durchführen zu können.

Verarbeitete Daten bei Bestellungen:

  • Stammdaten: Name, Adresse, E-Mail, ggf. Firmendaten, Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Bestellnummer, Preise, Rabatte
  • Zahlungsdaten: gewählte Zahlungsart, Zahlungsstatus, Transaktions-IDs (keine vollständigen Zahlungsdetails bei externen Zahlungsdienstleistern)
  • Kommunikationsdaten: E-Mails zur Bestell- und Versandabwicklung

Zweck: Durchführung von Vorverträgen und Verträgen, Kundenservice, Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c DSGVO (rechtliche Pflichten).

Speicherdauer: Wir speichern Bestell- und Rechnungsdaten entsprechend gesetzlicher Aufbewahrungsfristen, in der Regel 6 bis 10 Jahre. Danach werden Daten gelöscht oder anonymisiert.

6. Versandabwicklung

Zur Zustellung deiner Bestellung übermitteln wir an unsere Versanddienstleister nur die dafür erforderlichen Daten.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinformationen
  • Telefonnummer für mögliche Zustellabsprachen

Zweck: Zustellung der Waren, Avisierung, Sendungsverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten.

DPD

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten.

GLS

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten.

UPS

Verarbeitung zur Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten.

7. CDN und Sicherheit

Cloudflare CDN

Wir nutzen Cloudflare der Cloudflare Inc., USA, als Content Delivery Network und Sicherheitsdienst. Cloudflare sorgt für schnelle Auslieferung, DDoS-Schutz und verbesserte Stabilität.

Verarbeitete Daten:

  • IP-Adresse, abgerufene Inhalte, Zeitstempel
  • Sicherheitsrelevante Parameter (z. B. verdächtige Muster)
  • Setzen von technisch erforderlichen Cookies und ähnlichen Technologien

Zwecke: Performance, Verfügbarkeit, Sicherheit, Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und schnellen Bereitstellung unseres Online-Angebots.

Drittlandtransfer: Übermittlung in die USA kann erfolgen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Sicherheitsrelevante Daten werden bei Cloudflare nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

8. Analyse und Statistik

Google Analytics

Wir verwenden Google Analytics der Google Ireland Limited für die Webanalyse. Wir möchten dadurch unsere Website verbessern und relevantere Inhalte anbieten.

Verarbeitete Daten:

  • Cookies oder ähnliche Technologien (je nach Einwilligung)
  • IP-Adresse (IP-Anonymisierung ist aktiviert, deine IP wird gekürzt)
  • Nutzungsdaten: aufgerufene Seiten, Klickpfade, Verweildauer
  • Technische Daten: Browser, Gerät, Betriebssystem
  • Standortdaten auf Länderebene

Google Consent Mode v2 ist implementiert. Je nach deinem Consent werden Messwerte modelliert oder vollständig erhoben. Ohne Einwilligung werden nur notwendige Signale verarbeitet, die keine personenbezogenen Profile bilden.

Zweck: Reichweitenmessung, Fehleranalyse, Optimierung von Inhalten und Kampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.

Drittlandtransfer: Eine Übermittlung in die USA kann stattfinden. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Opt-Out: Du kannst im Consent-Banner deine Wahl ändern oder Analytics in deinen Browsereinstellungen bzw. durch entsprechende Add-ons deaktivieren.

Weitere Informationen: https://policies.google.com/privacy

Speicherdauer: Wir nutzen standardmäßige Aufbewahrungsfristen für Ereignis- und Nutzerlevel-Daten. Die konkrete Dauer kann im Analytics-Konto konfiguriert sein und beträgt üblicherweise 14 bis 26 Monate.

9. Marketing und Tracking

TikTok Pixel

Wir setzen das TikTok Pixel der TikTok Technology Limited, Irland, ein. Damit messen wir Conversions und spielen interessenbasierte Werbung aus.

Verarbeitete Daten:

  • Events wie Seitenaufrufe, Käufe, Add-to-Cart
  • Cookie- oder Gerätekennungen
  • IP-Adresse, User-Agent, Referrer
  • Zuordnungsdaten für Kampagnen

Zweck: Conversion-Tracking, Zielgruppenbildung, Auswertung von Werbemaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne Einwilligung wird kein Marketing-Tracking gesetzt.

Drittlandtransfer: Daten können in die USA übermittelt werden. TikTok setzt geeignete Garantien ein. Wir achten auf eine datensparsame Implementierung.

Opt-Out: Du kannst deine Einwilligung im Consent-Banner widerrufen und personalisierte Werbung in den Geräteeinstellungen einschränken.

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

10. Zahlungsabwicklung

Stripe

Wir nutzen Stripe der Stripe Inc., USA, zur Zahlungsabwicklung. Stripe verarbeitet Zahlungsdaten eigenverantwortlich, um Transaktionen sicher durchzuführen.

Verarbeitete Daten:

  • Zahlungsinformationen abhängig von der gewählten Methode (z. B. Kartentyp, gekürzte Kartennummer, IBAN-Teile)
  • Transaktionsdaten: Betrag, Währung, Datum, Status, Referenzen
  • Betrugspräventionsdaten und technische Daten

Zweck: Durchführung von Zahlungen, Betrugsprävention, Erfüllung regulatorischer Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c DSGVO (gesetzliche Pflichten im Zahlungsverkehr).

Drittlandtransfer: Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Details findest du hier: https://stripe.com/de/privacy

Speicherdauer: Entsprechend gesetzlicher Pflichten und interner Aufbewahrungsfristen bei Stripe. Wir speichern nur die für Buchhaltung und Nachweis erforderlichen Daten.

11. Newsletter-Versand

Brevo (Sendinblue)

Wir versenden Newsletter mit Brevo (ehemals Sendinblue). Du erhältst Informationen zu Angeboten, Aktionen und Inhalten unseres Shops nur nach Einwilligung.

Double-Opt-In: Nach Anmeldung erhältst du eine E-Mail zur Bestätigung. Erst nach Klick auf den Bestätigungslink ist deine Anmeldung aktiv.

Verarbeitete Daten:

  • E-Mail-Adresse und ggf. dein Name
  • Zeitpunkte der Anmeldung und Bestätigung
  • Tracking-Daten zur Optimierung: Öffnungen, Klicks, Abmeldungen
  • Technische Daten: IP-Adresse zum Zeitpunkt der Anmeldung

Zweck: Versand und Erfolgsmessung des Newsletters, Verbesserung unserer Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit vom Newsletter abmelden. Ein Link zur Abmeldung ist in jeder E-Mail enthalten.

Drittlandtransfer: Eine Übermittlung in Drittländer kann stattfinden, wenn dies für den Versand oder Support erforderlich ist. Dabei werden geeignete Garantien eingesetzt. Soweit relevant, erfolgt eine Übermittlung in die USA nur unter Beachtung der gesetzlichen Vorgaben.

Speicherdauer: Wir speichern deine Daten bis zum Widerruf deiner Einwilligung. Nach Abmeldung markieren wir deine E-Mail als gesperrt, um weitere Zusendungen zu verhindern, und löschen sie in regelmäßigen Zyklen, soweit keine gesetzlichen Pflichten entgegenstehen.

12. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit behältst du Bestellungen und Adressen im Blick und bestellst schneller.

Gespeicherte Daten:

  • Name, Adresse, E-Mail, ggf. Telefonnummer
  • Zugangsdaten: verschlüsseltes Passwort
  • Bestellhistorie, Rechnungs- und Lieferadressen
  • Präferenzen, z. B. Standardzahlungsart

Zweck: Komfortable Nutzung des Shops, vereinfachte Bestellprozesse, Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Nutzungsverhältnis) für notwendige Daten. Für zusätzliche Komfortfunktionen kann Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) gelten.

Löschung: Du kannst dein Konto jederzeit löschen lassen. Wir entfernen dann die Kontodaten, soweit keine gesetzlichen Aufbewahrungspflichten für Bestell- und Rechnungsdaten entgegenstehen.

13. Produktbewertungen

Du kannst Produkte bewerten und anderen Kundinnen und Kunden helfen. Bitte achte auf sachliche Inhalte.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (zur Verifikation, wird nicht veröffentlicht)
  • Bewertungstext, Sterne-Ratings
  • Zeitpunkt der Abgabe, Produktreferenz

Veröffentlicht wird dein Name oder Pseudonym mit der Bewertung. Die E-Mail bleibt intern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. b DSGVO, wenn Bewertungen Teil des Nutzungsverhältnisses sind.

Löschung: Du kannst die Entfernung deiner Bewertung verlangen. Wir prüfen Anfragen zeitnah.

14. Cookies, lokale Speicher und Consent

Wir verwenden Cookies und ähnliche Technologien wie Local Storage oder Pixel. Art und Umfang richten sich nach deinem Consent.

  • Notwendige Cookies: Für Warenkorb, Login, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Statistik-Cookies: Für Analyse und Reichweitenmessung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing-Cookies: Für personalisierte Werbung und Conversion-Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Auswahl jederzeit im Consent-Banner ändern. Zusätzlich kannst du Cookies im Browser löschen oder blockieren. Dann funktionieren manche Funktionen eventuell eingeschränkt.

15. Datenquellen, Pflichtangaben und Profiling

Wir verarbeiten in der Regel Daten, die du uns selbst bereitstellst. In einzelnen Fällen erhalten wir Daten von Zahlungs- und Versanddienstleistern, wenn dies für die Abwicklung erforderlich ist.

Pflichtangaben: Bei Bestellungen sind bestimmte Angaben erforderlich. Ohne diese Daten können wir den Vertrag nicht erfüllen.

Kein automatisiertes Einzelentscheidungsverfahren: Wir treffen keine Entscheidungen ausschließlich automatisiert, die dir gegenüber rechtliche Wirkung entfalten oder dich erheblich beeinträchtigen.

16. Empfänger und Kategorien von Empfängern

Je nach Vorgang übermitteln wir Daten an folgende Kategorien von Empfängern:

  • IT- und Hosting-Dienstleister, CDN-Anbieter
  • Zahlungsdienstleister und Banken
  • Versand- und Logistikunternehmen
  • Analyse- und Marketingdienstleister (nur mit Einwilligung)
  • Behörden und Berater, soweit gesetzlich erforderlich

Wir wählen unsere Dienstleister sorgfältig aus, schließen erforderliche Auftragsverarbeitungsverträge und überprüfen Sicherheitsmaßnahmen regelmäßig.

17. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist.

  • Vertrags- und Bestelldaten: gemäß handels- und steuerrechtlicher Pflichten bis zu 10 Jahre.
  • Support- und Kommunikationsdaten: bis zur abschließenden Bearbeitung und nachfolgenden Nachweisfristen.
  • Marketing- und Analyse-Daten: bis zum Widerruf deiner Einwilligung oder gemäß internen Löschkonzepten.
  • Server-Logs und Sicherheitsdaten: so kurz wie möglich, so lange wie nötig.

Nach Ablauf der Fristen löschen oder anonymisieren wir die Daten.

18. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten zu schützen. Dazu gehören Verschlüsselung, Zugriffsbeschränkungen, Firewalls, Backups und Prüfprozesse.

Unsere Mitarbeitenden sind auf Vertraulichkeit verpflichtet und werden regelmäßig geschult.

19. Internationale Datenübermittlungen

In einzelnen Fällen erfolgt eine Übermittlung in Drittländer, zum Beispiel in die USA. Dies betrifft vor allem Cloudflare, Google, TikTok und Stripe. Soweit möglich stützen wir Übermittlungen auf das EU-US Data Privacy Framework oder auf Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Du kannst weitere Informationen zu den eingesetzten Garantien bei uns anfordern.

20. Wie du deine Einwilligungen verwaltest

Du kannst deine Einwilligungen jederzeit ändern oder widerrufen. Nutze dazu das Consent-Banner oder schreibe uns. Der Widerruf wirkt nur für die Zukunft. Die Rechtmäßigkeit bisheriger Verarbeitung bleibt unberührt.

21. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell. Gesetzliche oder technische Änderungen können eine Anpassung erfordern. Wir passen den Inhalt an, wenn sich Prozesse, Dienste oder Rechtslagen ändern.

Wenn du Fragen hast, melde dich gern bei uns. Wir helfen dir schnell und transparent weiter.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...