Datenschutzerklärung

1. Einleitung und Verantwortlicher

Wir, die mh Online-Vertriebs GmbH (im Folgenden "wir" oder "uns"), freuen uns über Ihren Besuch in unserem Onlineshop. Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) ausführlich darüber, welche Daten wir erheben und wie wir sie verarbeiten.

Verantwortlicher für die Datenverarbeitung ist: mh Online-Vertriebs GmbH Industriestraße 2 26810 Westoverledingen Deutschland

E-Mail: kontakt@michael-heinen.com Telefon: 04955 934360

(Weitere Angaben finden Sie in unserem Impressum)

 

2. Datenschutzbeauftragter

Aufgrund unserer Unternehmensgröße (weniger als 20 Mitarbeiter, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) und der Art unserer Datenverarbeitung sind wir gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet und haben daher keinen benannt. Bei allen datenschutzrechtlichen Fragen können Sie sich direkt an uns wenden.

 

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

 

4. Datenverarbeitung in unserem Onlineshop

 

a) Hosting über Shopify und Server-Logfiles

Unser Onlineshop wird auf der E-Commerce-Plattform von Shopify International Ltd., Gordon House, Barrow Street, Dublin 4, Irland ("Shopify") gehostet. Wenn Sie unseren Shop besuchen, erhebt Shopify automatisch Informationen in sog. Server-Logfiles, die Ihr Browser übermittelt. Dies sind u.a.: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, verwendetes Betriebssystem und die aufgerufene Seite.

Diese Verarbeitung ist zur Sicherstellung eines störungsfreien Betriebs sowie zur Gewährleistung der Sicherheit unserer Systeme technisch notwendig und erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Shopify ist ein international tätiges Unternehmen mit Hauptsitz in Kanada. Kanada gilt laut Beschluss der EU-Kommission als Land mit einem angemessenen Datenschutzniveau. Für Datenübermittlungen an Subunternehmer von Shopify in die USA (z.B. für Infrastruktur- oder Analyse-Dienste) stützt sich Shopify auf das EU-U.S. Data Privacy Framework. Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (AVV) bzw. deren Data Processing Addendum (DPA) abgeschlossen, der Shopify zur Einhaltung der DSGVO verpflichtet.

 

b) Kontaktformular

Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail, Telefon, Betreff, Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt.

 

c) Kundenkonto und Bestellabwicklung

Sie haben die Möglichkeit, freiwillig ein Kundenkonto anzulegen. Die hierfür erforderlichen Pflichtangaben werden zur Eröffnung und Verwaltung Ihres Kontos auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet.

Im Rahmen einer Bestellung verarbeiten wir Ihre Daten (Name, Anschrift, Kontaktdaten, Bestelldaten, Zahlungsdaten) zur Anbahnung, Durchführung und Abwicklung des Kaufvertrages. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

 

5. Cookies und Consent Management

Wir nutzen auf unserer Webseite das Consent-Management-Tool "Pandectes GDPR" von Pandectes, um Ihre Einwilligung für den Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Beim Besuch unseres Shops wird ein Cookie von Pandectes in Ihrem Browser gespeichert, in dem Ihre erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Der Einsatz dieses Tools ist technisch erforderlich, um die gesetzlichen Anforderungen nachzuweisen. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO sowie die Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

Für alle nicht technisch notwendigen Dienste (insbesondere für Analyse und Marketing) holen wir über dieses Banner Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG ein. Sie können Ihre Einstellungen jederzeit im Banner ändern oder widerrufen.

 

6. Analyse- und Marketing-Tools (Einwilligungsbasiert)

Die nachfolgend beschriebenen Dienste werden nur aktiviert, wenn Sie über unser Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben.

 

a) Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Wir haben die Funktion der IP-Anonymisierung auf dieser Webseite aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/EWR vor der Übermittlung in die USA gekürzt wird. Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework gestützt. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen.

 

b) Meta/Facebook Pixel und Conversion API

Wir setzen das "Meta Pixel" sowie die serverseitige "Conversion API" der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ein. Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nachdem diese eine Werbeanzeige auf Facebook gesehen oder geklickt haben (Conversion-Tracking). Dies dient der Messung der Wirksamkeit unserer Werbung. Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework gestützt.

 

c) Google Ads Conversion Tracking

Wir nutzen das Online-Werbeprogramm "Google Ads" und im Rahmen dessen das Conversion-Tracking. Anbieter ist die Google Ireland Limited. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies dienen dazu, den Erfolg unserer Werbekampagnen zu messen. Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework gestützt.

d) Nutzung von Google-Diensten (Kundenabgleich und abgebrochene Warenkörbe)

Wir nutzen im Rahmen unserer Werbemaßnahmen bestimmte Dienste von Google, insbesondere die Funktion „Kundenabgleich“ in Google Ads. Hierbei können wir pseudonymisierte Kundendaten (z. B. E-Mail-Adressen) an Google übermitteln, um Nutzer mit bestehenden Google-Konten abzugleichen. Dies dient dem Zweck, personalisierte Werbung auszuspielen und Nutzer erneut anzusprechen, die beispielsweise in den letzten 30 Tagen einen Warenkorb abgebrochen haben.

Die von uns übermittelten Daten werden ausschließlich dazu verwendet, einen Abgleich mit Google-Konten vorzunehmen und sicherzustellen, dass unsere Werbekampagnen mit den geltenden Google-Richtlinien übereinstimmen. Google verarbeitet diese Daten gemäß den Datenverarbeitungsbedingungen für Google-Werbeprodukte in der Rolle des Auftragsverarbeiters im Sinne der DSGVO.

Eine Weitergabe Deiner Daten an Dritte erfolgt ausschließlich im Rahmen dieser Werbedienstleistungen und nur soweit Du zuvor Deine Einwilligung erteilt hast. Du kannst Deine Einwilligung jederzeit widerrufen. Darüber hinaus kannst Du in Deinen Google-Kontoeinstellungen steuern, welche personalisierten Anzeigen Dir angezeigt werden.

Weitere Informationen zur Datenverarbeitung durch Google im Rahmen des Kundenabgleichs findest Du hier: https://support.google.com/google-ads/answer/6334160.

e) Pinterest Tag

Wir verwenden den Pinterest Tag der Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Dieses Tool ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Seite zu verfolgen, die über eine Pinterest-Anzeige zu uns gelangt sind. Dies hilft uns, unsere Werbemaßnahmen auf Pinterest zu optimieren. Daten können dabei an die Pinterest Inc. in den USA übertragen werden, was durch das EU-U.S. Data Privacy Framework abgesichert ist.

 

7. Zahlungs- und Versanddienstleister

Zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) geben wir Daten an folgende Dienstleister weiter:

 

a) Zahlungsdienstleister

Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten (z.B. Name, Bankverbindung, Kreditkartennummer) an den entsprechenden Zahlungsdienstleister übermittelt:

  • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

  • Klarna (Sofortüberweisung, Rechnungskauf): Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

  • Mollie: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.

  • Apple Pay: Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

  • Google Pay: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Vorkasse: Bei Auswahl dieser Zahlungsart werden keine Daten an externe Zahlungsdienstleister übermittelt; Sie erhalten unsere Bankdaten zur Überweisung.

 

b) Versanddienstleister

Die für die Warenlieferung erforderlichen Daten (Name, Anschrift) geben wir an unseren Logistikpartner DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn) weiter. Sofern Sie uns hierfür im Bestellprozess Ihre ausdrückliche Einwilligung erteilt haben, geben wir zudem Ihre E-Mail-Adresse an DHL weiter, damit diese Sie über den Sendungsstatus informieren kann. Diese Einwilligung können Sie jederzeit widerrufen.


8. Newsletter mit Klaviyo

Sie können sich auf unserer Webseite für unseren Newsletter anmelden. Wir nutzen hierfür das Double-Opt-In-Verfahren. Der Versand und die Erfolgsmessung erfolgen über den Anbieter Klaviyo, 125 Summer St, Floor 6, Boston, MA 02110, USA.

Die Verarbeitung Ihrer Daten (E-Mail-Adresse, ggf. Name) erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Datenübertragung in die USA wird auf das EU-U.S. Data Privacy Framework gestützt. Wir haben mit Klaviyo einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Einwilligung können Sie jederzeit widerrufen, z.B. über den "Abmelden"-Link in jedem Newsletter.

 

9. Social Media

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken. Aktuell finden Sie auf unserer Webseite ausschließlich einfache Links zu diesen Profilen. Erst durch aktives Klicken auf einen dieser Links verlassen Sie unsere Webseite und es werden Daten an das jeweilige soziale Netzwerk übertragen.

Sollten wir in Zukunft aktive Plugins (z.B. "Like-Buttons") einsetzen, die bereits beim Laden unserer Seite Daten übertragen, werden wir Sie an dieser Stelle darüber informieren und Ihre Einwilligung dafür einholen.

 

10. Schriftarten

Zur einheitlichen Darstellung von Schriftarten verwenden wir ausschließlich Schriftarten, die lokal auf unserem Server (Shopify) gespeichert sind. Es findet keine Verbindung zu externen Font-Servern (wie z.B. Google Fonts) statt, bei der Ihre IP-Adresse übermittelt werden könnte.