Datenschutzerklärung

Datenschutzerklaerung

Stand: 08. April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Mixcover GmbH

Neumann-Reichardt-Str. 27-33

22041 Hamburg

Deutschland

E-Mail: shop@mixcover.de

Telefon: +49 40 98241564

Registergericht: Amtsgericht Hamburg, HRB 173050

Geschaeftsfuehrer: Timo Plogstedt, Philip Bonmann

USt-IdNr.: DE350528375

Zustaendige Aufsichtsbehoerde fuer den Datenschutz:

Hamburgische Beauftragte fuer Datenschutz und Informationsfreiheit (HmbBfDI)

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

Telefon: 040 / 428 54 4040

E-Mail: mailbox@datenschutz.hamburg.de

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsaetzlich nur, soweit dies zur Bereitstellung einer funktionsfaehigen Website, unserer Inhalte und Leistungen sowie zur Abwicklung von Bestellungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmaessig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Faellen, in denen eine vorherige Einholung einer Einwilligung aus tatsaechlichen Gruenden nicht moeglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen fuer die Verarbeitung personenbezogener Daten

Soweit wir fuer Verarbeitungsvorgaenge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfuellung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch fuer Verarbeitungsvorgaenge, die zur Durchfuehrung vorvertraglicher Massnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfuellung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und ueberwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage fuer die Verarbeitung.

2.3 Loeschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden geloescht oder gesperrt, sobald der Zweck der Speicherung entfaellt. Eine Speicherung kann darueber hinaus erfolgen, wenn dies durch den europaeischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Loeschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist ablaeuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten fuer einen Vertragsabschluss oder eine Vertragserfuellung besteht.

3. SSL- bzw. TLS-Verschluesselung

Unsere Website nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden.

4. Hosting und Content Delivery

4.1 Shopify

Unsere Website wird auf der E-Commerce-Plattform Shopify betrieben.

Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland

Zweck: Bereitstellung der Website, Bestellabwicklung, Kundenkontenverwaltung, Zahlungsabwicklung und alle damit verbundenen E-Commerce-Funktionen.

Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Zahlungsdaten, Bestelldaten, IP-Adresse, Browser-Informationen, Cookies, Kaufhistorie und alle weiteren Daten, die Sie im Rahmen einer Bestellung oder Kontoerstellung angeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) fuer die Bestellabwicklung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) fuer den technischen Betrieb der Website.

Datenuebermittlung in Drittlaender: Shopify verarbeitet Daten teilweise in Kanada und den USA. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Auftragsverarbeitung: Wir haben mit Shopify einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO geschlossen (Data Processing Addendum, DPA).

Speicherdauer: Bestelldaten werden fuer die Dauer der Geschaeftsbeziehung und darueber hinaus gemaess den gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 16) gespeichert.

Weitere Informationen: https://www.shopify.com/legal/privacy

4.2 DigitalOcean

Fuer bestimmte Zusatzdienste (z. B. unseren KI-Chatbot, interne Tools) nutzen wir Server bei DigitalOcean.

Anbieter: DigitalOcean, LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA

Zweck: Hosting von internen Anwendungen und Zusatzdiensten.

Verarbeitete Daten: Je nach Dienst: IP-Adressen, Chat-Nachrichten, technische Protokolldaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem zuverlaessigen Betrieb unserer Dienste).

Datenuebermittlung in Drittlaender: USA. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://www.digitalocean.com/legal/privacy-policy

5. Server-Logfiles

Der Hosting-Provider unserer Website (Shopify) erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns uebermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung eines stoerungsfreien Betriebs unserer Website sowie der Verbesserung unseres Angebotes.

Speicherdauer: Die Logfile-Daten werden nach spaetestens 90 Tagen automatisch geloescht, sofern keine laengere Aufbewahrung zu Beweiszwecken erforderlich ist.

6. Cookies und Consent Management

6.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem eines Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.

Wir verwenden folgende Arten von Cookies:

Technisch notwendige Cookies: Diese Cookies sind fuer den Betrieb der Website unbedingt erforderlich. Sie ermoeglichen grundlegende Funktionen wie Seitennavigation, Zugriff auf sichere Bereiche der Website, den Warenkorb und die Bezahlfunktion. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Analyse-Cookies: Diese Cookies ermoeglichen es uns, die Nutzung der Website zu analysieren und die Leistung zu messen. Sie werden nur mit Ihrer ausdruecklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Marketing-Cookies: Diese Cookies werden verwendet, um Besuchern relevante Werbung anzuzeigen. Sie werden nur mit Ihrer ausdruecklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6.2 Consent Management – Shopify Privacy Banner

Zur Verwaltung Ihrer Cookie-Einwilligungen setzen wir den Shopify Privacy Banner ein.

Anbieter: Shopify International Limited (siehe Abschnitt 4.1)

Zweck: Der Shopify Privacy Banner wird beim ersten Besuch unserer Website angezeigt und ermoeglicht Ihnen, Ihre Einwilligungen fuer verschiedene Cookie-Kategorien (notwendig, Analyse, Marketing) zu erteilen oder abzulehnen. Ihre Praeferenzen werden gespeichert und bei jedem weiteren Besuch beruecksichtigt.

Verarbeitete Daten: Einwilligungsstatus (erteilt/abgelehnt je Kategorie), Zeitpunkt der Einwilligung, anonymisierte Kennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Speicherdauer: Ihre Cookie-Praeferenzen werden fuer 12 Monate gespeichert. Danach werden Sie erneut um Ihre Einwilligung gebeten.

Sie koennen Ihre Cookie-Einstellungen jederzeit ueber den entsprechenden Link im Footer unserer Website aendern oder widerrufen.

7. Kontaktaufnahme

7.1 Kontaktformular und E-Mail

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht sowie ggf. Telefonnummer) zum Zwecke der Bearbeitung der Anfrage und fuer den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung bzw. vorvertragliche Massnahmen), sofern Ihre Anfrage mit der Erfuellung eines Vertrags zusammenhaengt; andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Die Daten werden geloescht, sobald die Anfrage abschliessend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. In der Regel betraegt die Speicherdauer 6 Monate nach Abschluss der Korrespondenz.

7.2 Telefonische Kontaktaufnahme

Wenn Sie uns telefonisch kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, Telefonnummer, Anliegen) zum Zwecke der Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

8. E-Commerce und Bestellvorgang

8.1 Bestellabwicklung ueber Shopify

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, verarbeiten wir die fuer die Abwicklung des Kaufvertrages erforderlichen personenbezogenen Daten.

Verarbeitete Daten:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Bestellte Produkte und Mengen
  • Zahlungsinformationen (je nach gewaehlter Zahlungsart)
  • IP-Adresse (aus Sicherheitsgruenden und zur Betrugspraevention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Weitergabe an Dritte: Zur Vertragserfuellung geben wir Ihre Daten an folgende Empfaenger weiter, soweit dies erforderlich ist:

  • Versanddienstleister (z. B. DHL, DPD, GLS) zur Zustellung der Ware
  • Zahlungsdienstleister (siehe Abschnitt 9)
  • Unser Warenwirtschaftssystem Tricoma (siehe Abschnitt 14.1)

Speicherdauer: Bestelldaten werden fuer die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert (10 Jahre fuer steuerrechtlich relevante Belege gemaess § 147 AO, 6 Jahre fuer handelsrechtlich relevante Unterlagen gemaess § 257 HGB).

8.2 Kundenkonto

Sie haben die Moeglichkeit, bei uns ein Kundenkonto zu erstellen. Wenn Sie ein Kundenkonto anlegen, speichern wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Adresse) widerruflich. Sie koennen Ihr Kundenkonto jederzeit loeschen, indem Sie uns eine Nachricht an shop@mixcover.de senden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

9. Zahlungsdienstleister

Fuer die Abwicklung von Zahlungen arbeiten wir mit folgenden externen Zahlungsdienstleistern zusammen. Je nach gewaehlter Zahlungsmethode werden Ihre Daten an den jeweiligen Dienstleister uebermittelt.

9.1 PayPal

Anbieter: PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Zweck: Abwicklung von Online-Zahlungen (PayPal, PayPal Express, PayPal Plus, PayPal Checkout).

Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bankverbindung bzw. Kreditkartennummer (je nach Zahlungsart), Bestelldaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Bonitaetspruefung / Profiling: PayPal fuehrt bei bestimmten Zahlungsarten (z. B. Kauf auf Rechnung, Ratenzahlung) eine Bonitaetspruefung durch. Dabei werden Ihre Daten an Wirtschaftsauskunfteien uebermittelt. Naeheres hierzu finden Sie in Abschnitt 10 (Automatisierte Entscheidungsfindung).

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

9.2 Klarna

Anbieter: Klarna Bank AB (publ), Sveavagen 46, 111 34 Stockholm, Schweden

Zweck: Abwicklung von Zahlungen per Rechnung, Ratenkauf oder Sofortbezahlung.

Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum (sofern erforderlich), IP-Adresse, Bestelldaten, Zahlungshistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Bonitaetspruefung / Profiling: Klarna fuehrt bei Auswahl der Zahlungsart eine Identitaets- und Bonitaetspruefung durch. Weitere Informationen finden Sie in Abschnitt 10.

Datenuebermittlung in Drittlaender: Die Datenverarbeitung erfolgt primaer innerhalb der EU/des EWR. Sofern eine Uebermittlung in Drittlaender erfolgt, geschieht dies auf Grundlage von Standardvertragsklauseln (SCCs).

Weitere Informationen: https://www.klarna.com/de/datenschutz/

9.3 Ratepay

Anbieter: Ratepay GmbH, Franklinstr. 28-29, 10587 Berlin, Deutschland

Zweck: Abwicklung von Zahlungen per Rechnung, Ratenzahlung oder Lastschrift.

Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Geburtsdatum, IP-Adresse, Bestelldaten, Angaben zur bisherigen Zahlungshistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Bonitaetspruefung / Profiling: Ratepay fuehrt im Rahmen der Zahlungsabwicklung eine Identitaets- und Bonitaetspruefung durch. Naeheres in Abschnitt 10.

Weitere Informationen: https://www.ratepay.com/legal-payment-dataprivacy/

9.4 Sofort (Klarna Group)

Anbieter: SOFORT GmbH, Theresienhoehestr. 12, 80339 Muenchen, Deutschland (ein Unternehmen der Klarna Group)

Zweck: Abwicklung von Sofortueberweisungen.

Verarbeitete Daten: Name, Kontonummer (IBAN), BIC, Bestellbetrag, PIN und TAN (werden ausschliesslich an Ihre Bank uebermittelt und nicht bei uns gespeichert).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

Weitere Informationen: https://www.klarna.com/sofort/datenschutz/

10. Automatisierte Entscheidungsfindung und Profiling (Art. 22 DSGVO)

10.1 Bonitaetspruefungen durch Zahlungsdienstleister

Bei Auswahl bestimmter Zahlungsarten (Kauf auf Rechnung, Ratenzahlung) fuehren unsere Zahlungsdienstleister PayPal, Klarna und Ratepay automatisierte Bonitaetspruefungen durch. Diese dienen dem Schutz vor Zahlungsausfaellen und sind Voraussetzung fuer das Angebot der jeweiligen Zahlungsart.

Ablauf der Bonitaetspruefung:

Im Rahmen der Bonitaetspruefung werden Ihre personenbezogenen Daten (Name, Adresse, Geburtsdatum, E-Mail-Adresse) an Wirtschaftsauskunfteien uebermittelt. Auf Basis der erhaltenen Informationen ueber die statistische Wahrscheinlichkeit eines Zahlungsausfalls wird eine automatisierte Entscheidung darueber getroffen, ob Ihnen die gewuenschte Zahlungsart angeboten werden kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) in Verbindung mit Art. 22 Abs. 2 lit. a DSGVO (Entscheidung fuer den Abschluss oder die Erfuellung eines Vertrags erforderlich).

Ihre Rechte: Sie haben das Recht, die automatisierte Entscheidung durch einen Mitarbeiter des jeweiligen Zahlungsdienstleisters ueberpruefen zu lassen, Ihren eigenen Standpunkt darzulegen und die Entscheidung anzufechten. Wenden Sie sich hierzu an den jeweiligen Zahlungsdienstleister oder an uns unter shop@mixcover.de.

10.2 Sonstige automatisierte Entscheidungsfindung

Ueber die Bonitaetspruefungen durch Zahlungsdienstleister hinaus findet bei uns keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

11. Newsletter – Brevo

11.1 Beschreibung und Umfang der Datenverarbeitung

Wir bieten Ihnen die Moeglichkeit, ueber unsere Website und unseren Online-Shop unseren Newsletter zu abonnieren. Fuer den Versand unseres Newsletters nutzen wir den Dienst Brevo.

Anbieter: Sendinblue GmbH, Koepenicker Str. 126, 10179 Berlin, Deutschland

Zweck: Versand von Newslettern, Produktinformationen, Angeboten und Transaktions-E-Mails.

Verarbeitete Daten: E-Mail-Adresse (Pflichtangabe), Vor- und Nachname (freiwillig), Zeitpunkt der Anmeldung, IP-Adresse bei der Anmeldung, Oeffnungs- und Klickverhalten (Newsletter-Tracking).

11.2 Double-Opt-In-Verfahren

Wir verwenden fuer die Anmeldung zu unserem Newsletter das sogenannte Double-Opt-In-Verfahren. Das heisst, nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie um Bestaetigung Ihrer Anmeldung gebeten werden. Diese Bestaetigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu koennen.

11.3 Rechtsgrundlage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters koennen Sie jederzeit widerrufen, etwa ueber den „Abmelden"-Link im Newsletter oder per E-Mail an shop@mixcover.de.

11.4 Newsletter-Tracking

Unsere Newsletter enthalten sogenannte Zaehlpixel. Ein Zaehlpixel ist eine Miniaturgrafik, die in E-Mails eingebettet wird, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermoeglichen. Dadurch kann eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen durchgefuehrt werden. Anhand der Daten koennen wir erkennen, ob und wann eine E-Mail geoeffnet wurde und welche Links in der E-Mail angeklickt wurden.

Diese Daten werden bei Brevo gespeichert und dort ausgewertet. Sie koennen dem Tracking jederzeit widersprechen, indem Sie den Newsletter abbestellen.

11.5 Auftragsverarbeitung und Serverstandort

Wir haben mit Brevo (Sendinblue GmbH) einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO geschlossen. Dieser ist Bestandteil der allgemeinen Geschaeftsbedingungen von Brevo.

Serverstandort: Die Server von Brevo befinden sich in Deutschland und der EU. Eine Uebermittlung personenbezogener Daten in Drittlaender findet nicht statt.

11.6 Speicherdauer

Ihre E-Mail-Adresse wird fuer die Dauer des Newsletter-Abonnements gespeichert und nach Abmeldung innerhalb von 30 Tagen aus dem aktiven Verteiler entfernt. Der Nachweis der Einwilligung (Double-Opt-In-Protokoll) wird fuer 3 Jahre aufbewahrt, um unserer Nachweispflicht nachzukommen.

Weitere Informationen: https://www.brevo.com/de/legal/privacypolicy/

12. KI-Chatbot (Anthropic Claude)

12.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir einen KI-gestuetzten Chatbot an, der Sie bei Fragen zu unseren Produkten und Dienstleistungen unterstuetzt. Der Chatbot ist erreichbar ueber unsere Website.

KI-Anbieter: Anthropic, PBC, 548 Market Street, San Francisco, CA 94104, USA (Modell: Claude)

Hosting: Der Chatbot-Server wird auf unseren eigenen Servern bei DigitalOcean betrieben (siehe Abschnitt 4.2). Die KI-Verarbeitung der Nachrichten erfolgt ueber die API von Anthropic.

12.2 Verarbeitete Daten

Im Rahmen der Nutzung des Chatbots werden folgende Daten verarbeitet:

  • Chat-Nachrichten: Die von Ihnen eingegebenen Textnachrichten und die Antworten des Chatbots
  • E-Mail-Adresse: Nur sofern Sie diese freiwillig angeben (z. B. fuer eine Rueckmeldung)
  • IP-Adresse: Wird anonymisiert gespeichert (letztes Oktett wird auf Null gesetzt)
  • User-Agent: Technische Informationen ueber Ihren Browser
  • Zeitstempel: Datum und Uhrzeit der Nachrichten

12.3 Einwilligung und Rechtsgrundlage

Die Nutzung des Chatbots ist freiwillig. Vor der Nutzung werden Sie ueber einen vorgeschalteten Informationsbildschirm (Pre-Chat-Screen) ueber die Datenverarbeitung informiert und um Ihre Einwilligung gebeten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen Ihre Einwilligung jederzeit widerrufen, indem Sie den Chat beenden oder uns unter shop@mixcover.de kontaktieren.

Marketing-Opt-In: Im Pre-Chat-Screen haben Sie die Moeglichkeit, separat in den Erhalt von Marketing-Nachrichten einzuwilligen. Diese Checkbox ist standardmaessig nicht aktiviert (Opt-In).

12.4 Datenuebermittlung in die USA

Ihre Chat-Nachrichten werden zur Verarbeitung an die Server von Anthropic in den USA uebermittelt. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Anthropic hat sich verpflichtet, die uebermittelten Daten nicht fuer eigene Trainingszwecke zu verwenden (Zero Data Retention Policy fuer API-Nutzung).

12.5 Speicherdauer

  • Chat-Nachrichten: 6 Monate nach der letzten Nachricht in einer Konversation
  • Einwilligungs-Protokoll: 3 Jahre (Nachweispflicht)
  • Anonymisierte Nutzungsstatistiken: 12 Monate

12.6 Ihre Rechte

Sie koennen jederzeit die Loeschung Ihrer Chat-Daten verlangen, indem Sie sich an shop@mixcover.de wenden. Nach Widerruf der Einwilligung werden Ihre Daten unverzueglich geloescht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen: https://www.anthropic.com/privacy

13. KI-gestuetzte interne Verarbeitung von Kundenanfragen (OpenAI)

13.1 Beschreibung und Zweck

Zur internen Qualitaetssicherung unseres Kundensupports setzen wir einen KI-gestützten Verarbeitungsprozess ein. Eingehende Kunden-E-Mails werden dabei automatisiert analysiert und anonymisiert, um daraus haeufig gestellte Fragen (FAQs) fuer unseren Kundensupport-Chatbot zu generieren. Die Anonymisierung ersetzt personenbezogene Daten (Namen, E-Mail-Adressen, Telefonnummern, Adressen, Bestellnummern) durch neutrale Platzhalter, bevor die Daten intern weiterverarbeitet werden.

KI-Anbieter: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Eingesetztes Modell: GPT-4o mini (API-Nutzung)

13.2 Verarbeitete Daten

Im Rahmen dieses Prozesses werden folgende Daten verarbeitet:

  • E-Mail-Inhalte: Texte eingehender Kunden-E-Mails (Anfragen, Beschwerden, Rueckfragen) werden zur Anonymisierung temporaer an die OpenAI-API uebermittelt
  • Keine Speicherung bei OpenAI: OpenAI speichert die uebermittelten Inhalte nicht dauerhaft und verwendet sie nicht zum Training von KI-Modellen (Zero Data Retention fuer API-Nutzung)
  • Ergebnis: Anonymisierte Texte werden ausschliesslich intern gespeichert und zur FAQ-Generierung genutzt

13.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemaess Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der effizienten und qualitaetsgesicherten Bearbeitung von Kundenanfragen sowie der kontinuierlichen Verbesserung unseres Kundensupports. Die Anonymisierung stellt sicher, dass personenbezogene Daten nach der Verarbeitung nicht mehr einer bestimmten Person zugeordnet werden koennen.

13.4 Auftragsverarbeitung und Datenuebermittlung in die USA

Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO abgeschlossen. Die Datenuebermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO, die Bestandteil des OpenAI Data Processing Addendum sind.

AVV: https://openai.com/policies/data-processing-addendum

13.5 Speicherdauer

OpenAI speichert API-Eingaben nicht dauerhaft (Zero Data Retention Policy fuer API-Nutzer). Intern werden die anonymisierten Ergebnisse so lange gespeichert, wie sie fuer den Kundensupport relevant sind, maximal jedoch 24 Monate.

13.6 Widerspruchsrecht

Sie koennen der Verarbeitung Ihrer E-Mail-Inhalte fuer diesen Zweck jederzeit widersprechen, indem Sie uns unter shop@mixcover.de kontaktieren. In diesem Fall werden wir Ihre kuenftigen E-Mails von diesem Prozess ausnehmen.

Weitere Informationen: https://openai.com/privacy

14. Tracking und Analyse

14.1 Shopify Analytics (Trekkie)

Unsere Website nutzt die in Shopify integrierte Analysefunktion (Shopify Trekkie/Analytics).

Anbieter: Shopify International Limited (siehe Abschnitt 4.1)

Zweck: Analyse der Websitenutzung, Conversion-Tracking, Verbesserung unseres Angebots.

Verarbeitete Daten: Seitenaufrufe, Verweildauer, Geraeteinformationen, Standort (auf Stadtebene), Referrer, Kaufverhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) fuer anonymisierte Statistiken; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) fuer erweiterte Analysen, die personenbezogene Daten verarbeiten.

Speicherdauer: Analysedaten werden in aggregierter Form unbefristet gespeichert. Personenbezogene Rohdaten werden nach 25 Monaten geloescht.

14.2 Meta Pixel (Facebook/Instagram)

Wir nutzen auf unserer Website das Meta Pixel sowie die Facebook Conversions API (CAPI) zur Messung der Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Zweck: Conversion-Tracking, Erstellung von Custom Audiences fuer Werbezwecke, Reichweitenmessung, Retargeting.

Verarbeitete Daten: Seitenaufrufe, Klickverhalten, Kaufereignisse (z. B. „In den Warenkorb", „Kauf abgeschlossen"), Geraeteinformationen, IP-Adresse (gehashed), E-Mail-Adresse (gehashed, nur bei CAPI), Facebook-Cookie-ID.

Funktionsweise:

  • Meta Pixel (clientseitig): Wird nur nach Ihrer ausdruecklichen Einwilligung ueber den Shopify Privacy Banner geladen (Strict Mode). Ohne Einwilligung wird kein Pixel geladen und keine Daten an Meta uebermittelt.
  • Facebook Conversions API (serverseitig): Sendet Conversion-Ereignisse serverseitig an Meta. Auch diese Uebermittlung erfolgt nur nach Einwilligung und ist an den Consent-Status des Privacy Banners gekoppelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit ueber den Shopify Privacy Banner widerrufen werden.

Datenuebermittlung in Drittlaender: Meta Platforms Ireland Limited uebermittelt Daten an Meta Platforms, Inc. in den USA. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Speicherdauer: Die Daten werden von Meta fuer bis zu 2 Jahre gespeichert. Auf unserer Seite werden die Conversion-Daten nach 25 Monaten geloescht.

Widerspruch und Opt-Out: Sie koennen der Verwendung des Meta Pixels jederzeit widersprechen, indem Sie Ihre Einwilligung ueber den Shopify Privacy Banner widerrufen. Darueber hinaus koennen Sie in Ihren Facebook-Einstellungen unter „Einstellungen > Werbung" die Verwendung Ihrer Daten zu Werbezwecken einschraenken.

Weitere Informationen: https://www.facebook.com/privacy/policy/

14.3 Shopify Web Pixels Manager

Die Verwaltung aller Pixel-Integrationen auf unserer Website erfolgt ueber den Shopify Web Pixels Manager. Dieser steuert, welche Tracking-Pixel geladen werden und stellt sicher, dass Pixel nur nach erteilter Einwilligung aktiviert werden.

14.4 Google Analytics 4

Diese Website nutzt Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Property-ID: G-E59SRFXKSQ

Zweck: Analyse der Websitenutzung, Reichweitenmessung, Conversion-Tracking.

Verarbeitete Daten: Online-Kennungen (Cookie-IDs), anonymisierte IP-Adresse, Geraete- und Browserinformationen, besuchte Seiten, Verweildauer, Referrer, Conversion-Ereignisse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Cookie-Banner) i.V.m. § 25 Abs. 1 TDDDG.

Drittlandtransfer: Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).

Opt-Out: Browser-Plugin: https://tools.google.com/dlpage/gaoptout

Datenschutzerklaerung: https://policies.google.com/privacy

14.5 Google Ads Conversion Tracking

Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Conversion-ID: AW-11363516542

Zweck: Messung der Wirksamkeit unserer Google-Werbeanzeigen.

Verarbeitete Daten: Cookie-ID, Conversion-Aktion (z.B. Kauf), anonymisierte IP-Adresse, Browserinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung ueber Cookie-Banner).

Drittlandtransfer: Google ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Art. 45 DSGVO).

Opt-Out: https://adssettings.google.com/

14.6 Google Tag Manager

Diese Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager ist eine cookielose Domain und erfasst keine personenbezogenen Daten selbst. Er sorgt fuer die Ausloesung anderer Tags, die ihrerseits unter Umstaenden Daten erfassen.

Container-ID: GT-KVHJL98V

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Verwaltung von Website-Technologien).

Datenschutzerklaerung: https://policies.google.com/privacy

15. Marketing-Apps und Shopify-Erweiterungen

Auf unserer Website werden verschiedene Shopify-Apps eingesetzt, die zusaetzliche Funktionen bereitstellen. Diese Apps koennen eigene Cookies setzen und personenbezogene Daten verarbeiten. Apps, die nicht technisch notwendig sind, werden erst nach Ihrer Einwilligung ueber den Shopify Privacy Banner aktiviert.

15.1 EasyGift (Geschenk-App)

Anbieter: 506 (geladen von cdn.506.io)

Zweck: Anzeige von Geschenk-Aktionen und Gratiszugaben bei Bestellungen.

Verarbeitete Daten: Warenkorbdaten, Seitenaufrufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verkaufsfoerderung).

15.2 Back in Stock (Wiederverbuegbarkeits-Benachrichtigung)

Anbieter: useamp (geladen von backinstock.useamp.com)

Zweck: Benachrichtigung von Kunden per E-Mail, wenn ein ausverkauftes Produkt wieder verfuegbar ist.

Verarbeitete Daten: E-Mail-Adresse, Produkt-ID, Zeitpunkt der Anmeldung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – Sie melden sich aktiv fuer die Benachrichtigung an).

Speicherdauer: Die Daten werden geloescht, sobald die Benachrichtigung versandt wurde oder Sie die Anmeldung widerrufen.

15.3 Amazon Reviews Widget

Anbieter: Eingebunden via cdn.jsdelivr.net

Zweck: Anzeige von Amazon-Kundenbewertungen auf unserer Produktseite.

Verarbeitete Daten: IP-Adresse (durch das Laden externer Skripte), Seitenaufrufe.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenbewertungen).

15.4 Ecomsend (Newsletter-Pop-up)

Anbieter: Ecomsend

Zweck: Anzeige eines Newsletter-Pop-ups zur Gewinnung neuer Abonnenten.

Verarbeitete Daten: E-Mail-Adresse (bei Anmeldung), Seitenaufrufe, Pop-up-Interaktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Anmeldung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anzeige des Pop-ups).

15.5 UPPromote (Affiliate-Programm)

Anbieter: UPPromote (Shopify-App)

Zweck: Verwaltung und Tracking unseres Affiliate-/Partnerprogramms. UPPromote ordnet Bestellungen den jeweiligen Affiliate-Partnern zu, um Provisionen korrekt abzurechnen. Dieses Tracking ist dauerhaft aktiv und kann nicht ueber den Cookie-Banner deaktiviert werden, da es fuer die vertragliche Abwicklung des Partnerprogramms technisch erforderlich ist.

Verarbeitete Daten: Referral-Links, Klickdaten, Conversion-Zuordnung, Affiliate-Partner-ID, Bestell-ID.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Provisionsabrechnung mit Affiliate-Partnern). Unser berechtigtes Interesse besteht in der ordnungsgemaessen Verwaltung und Verguetung unserer Vertriebspartner. Ein Opt-out ist ueber die Einstellungen Ihres Browsers (Cookies loeschen) moeglich; dies kann jedoch dazu fuehren, dass Affiliate-Links nicht korrekt zugeordnet werden.

15.6 Avada (Upsell)

Anbieter: Avada

Zweck: Anzeige von Produktempfehlungen und Upsell-Angeboten waehrend des Einkaufs.

Verarbeitete Daten: Warenkorbdaten, Seitenaufrufe, Kaufverhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verkaufsfoerderung).

15.7 Produktbewertungen (Judge.me)

Wir nutzen den Bewertungsdienst Judge.me fuer Produktbewertungen in unserem Online-Shop. Anbieter ist Judge.me, 96 Mowat Avenue, Toronto, ON M6K 3M1, Kanada.

Verarbeitete Daten: Vor- und Nachname (oder Anzeigename), E-Mail-Adresse, Bewertungstext und Sternebewertung, ggf. hochgeladene Bilder, Kaufdatum und gekauftes Produkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung authentischer Kundenbewertungen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei aktiver Abgabe einer Bewertung).

Drittlandtransfer: Judge.me verarbeitet Daten in Kanada. Fuer Kanada besteht ein Angemessenheitsbeschluss der Europaeischen Kommission gemaess Art. 45 DSGVO.

Speicherdauer: Bewertungen werden so lange gespeichert, wie sie auf der Website angezeigt werden.

Datenschutzerklaerung: https://judge.me/privacy

15.8 Formularsicherung (hCaptcha)

Wir verwenden hCaptcha zum Schutz unserer Formulare vor automatisierten Eingaben (Spam, Bots). Anbieter ist die Intuition Machines, Inc., 350 Alabama St., Suite 6, San Francisco, CA 94110, USA.

hCaptcha analysiert das Verhalten des Website-Besuchers, um zu unterscheiden, ob es sich um einen menschlichen Besucher oder einen Bot handelt. Dabei werden u.a. folgende Daten verarbeitet: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Maus- und Tastaturverhalten, Datum und Uhrzeit des Besuchs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Formulare vor Missbrauch).

Drittlandtransfer: USA — Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklaerung: https://www.hcaptcha.com/privacy

16. Warenwirtschaft und ERP

16.1 Tricoma

Zur Verwaltung unserer Bestellungen, Lagerbestaende und Rechnungen nutzen wir das Warenwirtschaftssystem Tricoma.

Anbieter: Tricoma AG, Bayern, Deutschland

Zweck: Bestellabwicklung, Lagerverwaltung, Rechnungserstellung, Kundenverwaltung.

Verarbeitete Daten: Name, Adresse, Bestelldaten, Rechnungsdaten, E-Mail-Adresse, Telefonnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

Auftragsverarbeitung: Wir haben mit Tricoma einen Auftragsverarbeitungsvertrag (AVV) gemaess Art. 28 DSGVO geschlossen.

Serverstandort: Deutschland. Eine Uebermittlung personenbezogener Daten in Drittlaender findet nicht statt.

Speicherdauer: Gemaess den gesetzlichen Aufbewahrungsfristen (siehe Abschnitt 16).

17. Social Media und Messenger

17.1 WhatsApp Business

Wir bieten Ihnen die Moeglichkeit, uns ueber WhatsApp Business zu kontaktieren.

Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (ein Unternehmen der Meta-Gruppe)

Zweck: Kundenkommunikation, Beantwortung von Anfragen.

Verarbeitete Daten: Telefonnummer, Chat-Nachrichten, ggf. geteilte Medien (Bilder, Dateien), Zeitstempel, Profilname.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – Sie kontaktieren uns aktiv ueber WhatsApp) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung bei bestellbezogenen Anfragen).

Datenuebermittlung in Drittlaender: WhatsApp Ireland Limited uebermittelt Daten an Meta Platforms, Inc. in den USA. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Hinweis: Bitte beachten Sie, dass WhatsApp selbst Metadaten verarbeitet (z. B. Zeitpunkt der Kommunikation, Telefonnummer). Auf diese Verarbeitung durch WhatsApp haben wir keinen Einfluss. Bitte beachten Sie die Datenschutzhinweise von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

Speicherdauer: Chat-Nachrichten werden nach 6 Monaten geloescht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. bei bestellbezogener Korrespondenz: 6 Jahre gemaess § 257 HGB).

18. Cloud-Dienste

18.1 Dropbox

Fuer die interne Zusammenarbeit und Datenspeicherung nutzen wir Dropbox.

Anbieter: Dropbox International Unlimited Company, One Park Place, Hatch Street Upper, Dublin 2, Irland

Zweck: Cloud-basierte Dateispeicherung und Zusammenarbeit.

Verarbeitete Daten: Interne Geschaeftsdokumente. Kundendaten werden grundsaetzlich nicht in Dropbox gespeichert, es sei denn, dies ist fuer die interne Bearbeitung von Geschaeftsvorgaengen erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Zusammenarbeit).

Datenuebermittlung in Drittlaender: Dropbox verarbeitet Daten teilweise in den USA. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://www.dropbox.com/privacy

19. Fehler-Monitoring

19.1 Sentry

Wir nutzen Sentry zur technischen Fehlererkennung und Qualitaetssicherung unserer Anwendungen.

Anbieter: Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA

Zweck: Automatische Erkennung und Protokollierung technischer Fehler in unseren Anwendungen, um die Stabilitaet und Qualitaet unserer Dienste sicherzustellen.

Verarbeitete Daten: Technische Fehlermeldungen, Geraeteinformationen (Betriebssystem, App-Version), anonymisierte Nutzer-IDs, anonymisierte IP-Adresse, Zeitstempel des Fehlers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Stabilitaet und Fehlerbehebung).

Datenuebermittlung in Drittlaender: USA. Die Uebermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemaess Art. 46 Abs. 2 lit. c DSGVO.

Anonymisierung: Geraete-IDs und IP-Adressen werden vor der Uebermittlung anonymisiert.

Speicherdauer: Fehlerprotokolle werden nach 90 Tagen automatisch geloescht.

Weitere Informationen: https://sentry.io/privacy/

20. Datenuebermittlung in Drittlaender

Einige der von uns eingesetzten Dienstleister haben ihren Sitz ausserhalb der Europaeischen Union bzw. des Europaeischen Wirtschaftsraums (EWR). In solchen Faellen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewaehrleistet ist.

20.1 Uebersicht der Drittlandsuebermittlungen

Dienst Sitzland Uebermittlungsgrundlage
Shopify Kanada/USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
Google (Analytics, Ads, GTM, YouTube) USA/EU EU-U.S. Data Privacy Framework (DPF), Art. 45 DSGVO
Meta Platforms (Facebook/Instagram/WhatsApp) USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
PayPal USA EU-U.S. Data Privacy Framework (DPF), Art. 45 DSGVO
Anthropic (Claude) USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
OpenAI USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
DigitalOcean USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
Sentry USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
Dropbox USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
hCaptcha / Intuition Machines USA Standardvertragsklauseln (SCCs), Art. 46 Abs. 2 lit. c DSGVO
Judge.me Kanada Angemessenheitsbeschluss EU-Kommission (Art. 45 DSGVO)
Klarna Schweden (EU) Keine Drittlandsuebermittlung erforderlich

20.2 Standardvertragsklauseln (SCCs)

Standardvertragsklauseln sind von der Europaeischen Kommission genehmigte Vertragsklauseln, die sicherstellen, dass personenbezogene Daten auch bei einer Uebermittlung in Laender ausserhalb des EWR angemessen geschuetzt werden (Art. 46 Abs. 2 lit. c DSGVO). Wir haben mit allen relevanten Dienstleistern entsprechende Vereinbarungen auf Basis der aktuellen SCCs (Durchfuehrungsbeschluss (EU) 2021/914) geschlossen.

20.3 Ergaenzende Massnahmen

Zusaetzlich zu den SCCs treffen wir folgende ergaenzende Massnahmen zum Schutz Ihrer Daten:

  • Verschluesselung der Daten bei der Uebertragung (TLS/SSL)
  • Wo moeglich: Anonymisierung oder Pseudonymisierung der Daten vor der Uebermittlung
  • Regelmaessige Ueberpruefung der Datenschutzmassnahmen unserer Dienstleister

21. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es fuer den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen.

21.1 Uebersicht der Speicherfristen

Datenkategorie Speicherdauer Rechtsgrundlage
Bestelldaten, Rechnungen 10 Jahre § 147 AO, § 257 HGB
Handelskorrespondenz (geschaeftliche E-Mails, Bestellbestaettigungen) 6 Jahre § 257 HGB
Buchhaltungsunterlagen 10 Jahre § 147 AO
Kundenkontodaten Bis zur Kontoloeschung + 30 Tage Art. 17 DSGVO
Newsletter-Abonnement Bis zum Widerruf + 30 Tage Art. 7 Abs. 3 DSGVO
Newsletter-Einwilligungsnachweis (Double-Opt-In-Protokoll) 3 Jahre Nachweispflicht, Art. 7 Abs. 1 DSGVO
Chat-Daten (KI-Chatbot) 6 Monate Art. 6 Abs. 1 lit. a DSGVO
Chatbot-Einwilligungsnachweis 3 Jahre Nachweispflicht, Art. 7 Abs. 1 DSGVO
WhatsApp-Nachrichten 6 Monate (nicht bestellbezogen) / 6 Jahre (bestellbezogen) Art. 6 Abs. 1 lit. a / § 257 HGB
Server-Logfiles 90 Tage Art. 6 Abs. 1 lit. f DSGVO
Cookie-Consent-Daten 12 Monate § 25 TDDDG
Kontaktformular-Anfragen 6 Monate nach Abschluss der Bearbeitung Art. 6 Abs. 1 lit. f DSGVO
Sentry-Fehlerprotokolle 90 Tage Art. 6 Abs. 1 lit. f DSGVO
Analyse-/Marketing-Daten (Meta Pixel, Shopify Analytics) 25 Monate Art. 6 Abs. 1 lit. a DSGVO
Back-in-Stock-Benachrichtigungen Bis Versand der Benachrichtigung oder Widerruf Art. 6 Abs. 1 lit. a DSGVO

21.2 Gesetzliche Aufbewahrungsfristen

Unabhaengig von den oben genannten Fristen sind wir gesetzlich verpflichtet, bestimmte Daten aufzubewahren:

  • 10 Jahre: Buchungsbelege, Rechnungen, Jahresabschluesse, Inventare (§ 147 Abs. 1 Nr. 1 und 4 AO, § 257 Abs. 1 Nr. 1 und 4 HGB)
  • 6 Jahre: Empfangene und abgesandte Handelsbriefe sowie sonstige Unterlagen, die fuer die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2, 3 und 5 AO, § 257 Abs. 1 Nr. 2 und 3 HGB)

22. Betroffenenrechte

Ihnen stehen als betroffene Person die folgenden Rechte gegenueber uns als Verantwortlichem zu. Zur Ausuebung Ihrer Rechte koennen Sie sich jederzeit an uns wenden unter shop@mixcover.de oder postalisch an die oben genannte Adresse.

22.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestaetigung darueber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft ueber diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgefuehrten Informationen.

22.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, von uns unverzueglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollstaendigung unvollstaendiger personenbezogener Daten zu verlangen.

22.3 Recht auf Loeschung (Art. 17 DSGVO)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzueglich geloescht werden, sofern einer der in Art. 17 DSGVO genannten Gruende zutrifft. Das Recht auf Loeschung besteht nicht, wenn die Verarbeitung zur Erfuellung einer rechtlichen Verpflichtung erforderlich ist (z. B. gesetzliche Aufbewahrungsfristen).

22.4 Recht auf Einschraenkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns die Einschraenkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie die Richtigkeit Ihrer Daten bestreiten.

22.5 Recht auf Datenuebertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen zu uebermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

22.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gruenden, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Widerspruch gegen Direktwerbung: Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung fuer Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr fuer diese Zwecke verarbeitet.

22.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung beruehrt nicht die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung. Den Widerruf koennen Sie ausueben, indem Sie:

  • den Shopify Privacy Banner nutzen (fuer Cookie-Einwilligungen),
  • den „Abmelden"-Link im Newsletter klicken (fuer Newsletter-Einwilligung),
  • den Chat beenden (fuer Chatbot-Einwilligung),
  • uns per E-Mail an shop@mixcover.de kontaktieren.

22.8 Automatisierte Entscheidungen im Einzelfall (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschliesslich auf einer automatisierten Verarbeitung – einschliesslich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenueber rechtliche Wirkung entfaltet oder Sie in aehnlicher Weise erheblich beeintraechtigt. Dieses Recht gilt nicht, wenn die Entscheidung fuer den Abschluss oder die Erfuellung eines Vertrags erforderlich ist (z. B. Bonitaetspruefung bei Rechnungskauf). In diesem Fall haben Sie das Recht auf Eingreifen einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung. Naeheres finden Sie in Abschnitt 10.

23. Beschwerderecht bei einer Aufsichtsbehoerde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstoesst.

Die fuer uns zustaendige Aufsichtsbehoerde ist:

Hamburgische Beauftragte fuer Datenschutz und Informationsfreiheit (HmbBfDI)

Ludwig-Erhard-Str. 22, 7. OG

20459 Hamburg

Telefon: 040 / 428 54 4040

E-Mail: mailbox@datenschutz.hamburg.de

Website: https://datenschutz-hamburg.de

24. Hinweis zur Online-Streitbeilegung (ODR)

Die Europaeische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter folgendem Link finden:

https://ec.europa.eu/consumers/odr/

Unsere E-Mail-Adresse finden Sie oben im Impressum. Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

25. Aenderung dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Aenderungen unserer Leistungen in der Datenschutzerklaerung umzusetzen, z. B. bei der Einfuehrung neuer Services. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.

Die aktuelle Version dieser Datenschutzerklaerung traegt das Datum 08. April 2026.

Bei Fragen zum Datenschutz koennen Sie sich jederzeit an uns wenden:

Mixcover GmbH

Neumann-Reichardt-Str. 27-33

22041 Hamburg

E-Mail: shop@mixcover.de