DATENSCHUTZERKLÄRUNG
Zuletzt aktualisiert: 26. Oktober 2025
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder in unserem Shop einkaufen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten.
Datenerfassung auf dieser Website
Wer ist verantwortlich?
Die Datenverarbeitung erfolgt durch die Betreiberin dieser Website. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. im Checkout, Kontaktformular, Newsletter-Anmeldung). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website erfasst (z. B. technische Daten, Cookies, Gerätekennungen).
Wofür nutzen wir Ihre Daten?
Zur Bereitstellung des Shops, Vertragsabwicklung (Bestellungen/Zahlungen/Versand), Kundenkommunikation, Sicherheit/Betrugsprävention sowie – nach Einwilligung – zu Analyse- und Marketingzwecken.
Welche Rechte haben Sie?
Sie haben insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerruf und Widerspruch. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting und Plattform
Shopify
Unsere Website wird über die E-Commerce-Plattform Shopify betrieben. Anbieter in der EU ist die Shopify International Ltd., 2 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 A342, Irland („Shopify“). Personenbezogene Daten werden im Rahmen der hier beschriebenen Zwecke über Server von Shopify verarbeitet. Eine Übermittlung in weitere Länder (insbesondere Kanada/USA) ist möglich.
Shopify übermittelt Daten in Drittländer nur nach Maßgabe der geltenden Datenschutzgesetze (u. a. EU-Standardvertragsklauseln, geeignete Garantien). Details: https://www.shopify.com/legal/privacy.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, skalierbarem Shop-Betrieb). Soweit nicht notwendige Cookies/ähnliche Technologien eingesetzt werden, zusätzlich Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).
Auftragsverarbeitung
Wir haben mit Shopify einen Vertrag über Auftragsverarbeitung (AVV) geschlossen.
Content Delivery / Sicherheit (Cloudflare)
Wir nutzen ggf. Dienste der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare“) zur Auslieferung von Inhalten, DDoS-Schutz und Leistungsoptimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Übermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln/DPF. Details: Cloudflare Privacy.
Auftragsverarbeitung
Wir haben mit Cloudflare einen AVV geschlossen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Beachten Sie, dass die Datenübertragung im Internet (z. B. E-Mail-Kommunikation) Sicherheitslücken aufweisen kann.
Hinweis zur verantwortlichen Stelle
Sandra Wall Fitgemixt
Jahnstr. 15
36137 Bimbach (Hessen), Deutschland
Telefon: Kontakt nur via E-Mail
E-Mail: support@fitgemixt.de
Speicherdauer
Soweit in dieser Erklärung keine speziellere Speicherdauer genannt ist, verbleiben personenbezogene Daten bei uns, bis der Zweck der Verarbeitung entfällt, Sie Ihr Betroffenenrecht auf Löschung ausüben oder Einwilligungen widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Rechtsgrundlagen
Je nach Zweck verarbeiten wir Daten auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtliche Pflicht) und/oder lit. f DSGVO (berechtigtes Interesse). Bei Zugriff auf Endgeräteinformationen gilt zusätzlich § 25 Abs. 1 TDDDG (Einwilligung) bzw. § 25 Abs. 2 TDDDG (technisch erforderlich).
Hinweis zu Drittstaaten/USA & Data Privacy Framework (DPF)
Wir verwenden u. U. Tools von Anbietern in Drittstaaten. Übermittlungen erfolgen – sofern kein Angemessenheitsbeschluss besteht – auf Grundlage geeigneter Garantien (insbes. EU-Standardvertragsklauseln). Für nach DPF zertifizierte US-Unternehmen besteht ein angemessenes Schutzniveau.
Empfänger von personenbezogenen Daten
Wir arbeiten mit externen Stellen (z. B. Hosting, Zahlungsdienst, Logistik, Analyse/Marketing, Support) zusammen. Eine Weitergabe erfolgt nur, wenn dies gesetzlich erlaubt bzw. erforderlich ist (z. B. Vertragserfüllung, Einwilligung, berechtigtes Interesse, rechtliche Pflicht) und auf Grundlage entsprechender Verträge (AVV/joint controllership).
Widerruf, Widerspruch & weitere Rechte
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen; gegen Direktwerbung jederzeit ohne Angabe von Gründen.
Beschwerderecht
Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist u. a. die Behörde Ihres üblichen Aufenthaltsortes oder des mutmaßlichen Verstoßes.
Recht auf Datenübertragbarkeit, Auskunft, Berichtigung, Löschung, Einschränkung
Sie haben die gesetzlichen Betroffenenrechte gem. Art. 15–22 DSGVO. Kontaktieren Sie uns hierzu jederzeit.
SSL-/TLS-Verschlüsselung
Diese Seite nutzt HTTPS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie u. a. am Schloss-Symbol in der Browserzeile.
Widerspruch gegen Werbe-E-Mails
Der Nutzung der im Impressum veröffentlichten Kontaktdaten zur unverlangten Zusendung von Werbung wird widersprochen.
4. Datenerfassung auf dieser Website
Cookies
Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage). Session-Cookies werden nach Ende Ihres Besuchs gelöscht; permanente Cookies verbleiben bis zur automatischen oder manuellen Löschung. Cookies können von uns (First-Party) oder von Dritten (Third-Party) stammen und verschiedene Zwecke haben (z. B. Warenkorb, Checkout, Sicherheit, Reichweite, Marketing).
Erforderliche Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO/§ 25 Abs. 2 Nr. 2 TDDDG. Nicht notwendige Cookies setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG).
Shopify-Cookies und Local Storage
Shopify setzt eigene Cookies/Local-Storage-Einträge für Kernfunktionen (Warenkorb, Login, Checkout, Betrugsprävention, Analyse/Attribution). Eine aktuelle Übersicht führt Shopify unter https://www.shopify.com/legal/cookies.
Beispielhafte Cookie-Übersicht (Shopify-Standard)
| Name | Zweck | Typ/Speicherdauer |
|---|---|---|
| _shopify_y, _y | Shop-Analyse/Attribution | First-Party, ca. 1 Jahr |
| _shopify_s, _s | Sitzungsanalyse | First-Party, Session/kurzfristig |
| _shopify_sa_t / _shopify_sa_p | Marketing-Attribution | First-Party, Minuten/Stunden |
| cart, cart_sig, cart_ts | Warenkorb/Integrität | First-Party, bis zu 2 Wochen |
| checkout_token | Checkout-Abwicklung | First-Party, kurzzeitig |
| secure_customer_sig | Kundenlogin (sicher) | First-Party, bis 1 Jahr |
| _orig_referrer, _landing_page | Referrer/Landingpage | First-Party, Tage/Wochen |
| localization, _shopify_country | Regionale Einstellungen | First-Party, Tage/Wochen |
Hinweis: Die konkrete Liste/Fristen können sich je nach Shop-Funktionen/Apps ändern. Maßgeblich ist die Shopify-Cookie-Seite.
Einwilligungsmanagement (Usercentrics)
Wir nutzen Usercentrics (Usercentrics GmbH, Sendlinger Straße 7, 80331 München), um Einwilligungen für Cookies/Technologien einzuholen und zu dokumentieren. Dabei werden u. a. Einwilligungsstatus, Zeitstempel, Geräte-/Browser-Informationen und anonymisierte IP gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht) und ggf. lit. f DSGVO (Effizienz). Der Einsatz des Banners selbst kann technisch erforderliche Cookies setzen.
Auftragsverarbeitung
Mit Usercentrics besteht ein AVV.
Kontaktformular
Bei Nutzung des Kontaktformulars verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und Rückfragen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertragsbezogen) oder lit. f DSGVO (allg. Anfragen) bzw. lit. a DSGVO (Einwilligung, sofern abgefragt).
Anfrage per E-Mail/Telefon
Bei Kontaktaufnahme verarbeiten wir die übermittelten Daten zur Bearbeitung des Anliegens. Rechtsgrundlagen wie oben.
Registrierung/Kundenkonto im Shopify-Shop
Optional können Sie ein Kundenkonto anlegen. Wir verarbeiten hierfür die von Ihnen bereitgestellten Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Löschung jederzeit möglich; gesetzliche Aufbewahrungspflichten bleiben unberührt.
Kommentar-/Bewertungsfunktionen
Sofern verfügbar, verarbeiten wir Kommentare/Bewertungen inkl. Zeitstempel, ggf. E-Mail/Name. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder Vertrag (lit. b) bzw. berechtigtes Interesse (lit. f, z. B. Moderation/Abwehr von Missbrauch).
5. Soziale Medien
Einbindungen der Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4) können Daten (inkl. IP) an Meta übermitteln. Bei aktiver Nutzung (z. B. Like-Button) kann eine Zuordnung zu Ihrem Konto erfolgen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Bei gemeinsam Verantwortlichen i. S. v. Art. 26 DSGVO gilt die von Meta bereitgestellte Vereinbarung.
Funktionen von Instagram (Meta) können Daten an Meta übermitteln. Rechtsgrundlagen wie bei Facebook.
Elemente der Pinterest Europe Ltd. können Protokolldaten (u. a. IP, Referrer) an Pinterest (u. a. USA) übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG).
6. Analyse-Tools und Werbung
Shopify-eigene Messungen
Shopify kann pseudonyme Messungen (Performance/Attribution/Betrugsprävention) durchführen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit nicht notwendige Cookies erforderlich sind, Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG.
Google Analytics (GA4)
Provider: Google Ireland Ltd. Zweck: Analyse des Nutzerverhaltens. Es werden u. a. Seitenaufrufe, Ereignisse, Geräte-/Browserdaten verarbeitet. IP-Anonymisierung ist aktiviert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Widerspruch/Opt-out: Browser-Add-on. AVV mit Google besteht. Übermittlungen in Drittländer nach SCC/DPF.
Google Ads & Conversion-Tracking / Remarketing
Wir nutzen Google Ads inkl. Conversion-Tracking und ggf. Remarketing. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Weitere Infos/Opt-out: Google-Richtlinien/Anzeigeneinstellungen.
Klaviyo
Marketing-Automation (E-Mail/SMS/Push/Reviews) der Klaviyo Inc. Es können u. a. Kontakt-, Nutzungs-, Geräte- und Transaktionsdaten verarbeitet werden. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. lit. b DSGVO (transaktionale Kommunikation). Übermittlungen nach SCC/DPF; AVV besteht.
Meta-Pixel (Facebook/Instagram)
Zur Konversionsmessung/Remarketing. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit Meta für die Datenerhebung/Weitergabe; nach Weiterleitung verarbeitet Meta in eigener Verantwortung. CAPI (Conversion API) kann zusätzlich serverseitig eingesetzt werden (gleiches Schutzniveau). Opt-out in Ihren Meta-Einstellungen möglich.
Meta Custom Audiences
Bei Einwilligung können gehashte Kontakt-/Nutzungsdaten an Meta zur Bildung von Zielgruppen/Lookalikes übermittelt werden. Meta verarbeitet insoweit als Auftragsverarbeiter bzw. eigenständig nach Maßgabe der Meta-Bedingungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
TikTok Pixel
Zur Reichweitenmessung/Targeting. Verarbeitete Daten u. a. IP, Seitenaufrufe, Ereignisse. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Übermittlungen nach SCC.
Pinterest-Tag
Zur Erfassung von Shop-Ereignissen/Conversion-Tracking. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Übermittlungen nach SCC.
7. Newsletter
Newsletterdaten
Für den Versand benötigen wir Ihre E-Mail-Adresse und ggf. weitere Angaben zur Verifizierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Abmeldung ist jederzeit über den Abmelde-Link möglich. Nach Abmeldung können wir Ihre E-Mail in einer Sperrliste („Blacklist“) speichern, um künftige Zusendungen zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
8. Plugins und Tools
YouTube mit erweitertem Datenschutz
Beim Abspielen im Modus „erweiterter Datenschutz“ werden keine Cookies gesetzt; es können jedoch Local-Storage-Elemente verwendet werden. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG), wenn eine Einbindung Tracking auslöst.
Vimeo ohne Tracking (Do-Not-Track)
Wir haben Vimeo so konfiguriert, dass keine Cookies gesetzt und Nutzeraktivitäten nicht nachverfolgt werden. Rechtsgrundlage wie bei YouTube.
Google Fonts (lokales Hosting)
Schriftarten werden lokal bereitgestellt; es findet kein Abruf von Google-Servern statt.
Google reCAPTCHA
Zum Schutz vor Missbrauch/Spam. Es werden Nutzungsdaten zur Unterscheidung von Mensch/Automat analysiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Cookie/Device-Zugriff Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG.
Cloudflare Turnstile
Zum Schutz von Formularen vor Bot-Missbrauch. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; bei Endgerätezugriff ggf. Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG. Übermittlungen nach SCC/DPF.
9. eCommerce und Zahlungsanbieter
Bestellabwicklung über Shopify
Zur Abwicklung von Bestellungen/Zahlungen, Betrugsprävention, Versand/Retouren und transaktionalen E-Mails nutzen wir Shopify-Funktionen. Verarbeitete Daten: Stamm-, Kontakt-, Vertrags-, Zahlungs-, Bestell- und Geräte-/Nutzungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); ferner Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenübermittlung bei Vertragsschluss (Versand/Zahlung)
Zur Vertragserfüllung geben wir erforderliche Daten an Versanddienstleister/Zahlungsdienstleister weiter (Art. 6 Abs. 1 lit. b DSGVO). Soweit Sie einwilligen, übermitteln wir z. B. Ihre E-Mail an den Versanddienst zur Sendungsinformation (Widerruf jederzeit möglich).
Shopify-Apps (Drittanbieter-Erweiterungen)
Zur Funktionserweiterung (z. B. Versand, Bewertungen, Back-in-Stock, Übersetzungen, Rechnungen) nutzen wir Apps aus dem Shopify App Store. Je nach App werden personenbezogene Daten an den Anbieter übermittelt. Rechtsgrundlage richtet sich nach dem Zweck (Art. 6 Abs. 1 lit. b/f DSGVO; für Tracking/Marketing Art. 6 Abs. 1 lit. a DSGVO/§ 25 Abs. 1 TDDDG). Informationen zu den konkret eingesetzten Apps stellen wir auf Anfrage bereit.
Zahlungsdienste
Shopify Payments (inkl. Shop Pay & Apple Pay)
Anbieter: Shopify Payments (Ireland) Ltd. Je nach gewählter Methode werden Drittanbieter (Kreditkarten-Netzwerke, Acquirer, Banken) eingebunden. Verarbeitet werden u. a. Zahlungs-, Rechnungs-/Liefer-, Geräte- und Transaktionsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei Betrugsprävention Art. 6 Abs. 1 lit. f DSGVO. Rechtliche Hinweise: Shopify Payments.
Shop Pay
Beschleunigter Checkout von Shopify. Details siehe Shopify-Datenschutz.
Apple Pay
Zahlungsdienst der Apple Inc. (USA). Datenübermittlung verschlüsselt zwischen Gerät, Apple und Zahlungsdienst. Infos: Apple-Support/Datenschutz.
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO. Übermittlungen nach SCC/DPF gem. Anbieterangaben.
Google Pay
Anbieter: Google Ireland Ltd. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b/f DSGVO. Übermittlungen nach SCC/DPF gem. Anbieterangaben.
Klarna
Anbieter: Klarna AB, Schweden. Es können Bonitätsprüfungen/Cookies erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
American Express / Mastercard / VISA
Zahlungen über die jeweiligen Kartenanbieter/Netzwerke; ggf. Datentransfers nach Binding Corporate Rules/SCC gem. Anbieterangaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.
10. Do Not Track
Bei einem „Do-Not-Track“-Signal nehmen wir keine automatische Umstellung aller Verarbeitungen vor. Tracking-/Marketing-Dienste werden nur auf Basis Ihrer Einwilligung aktiviert. Sie können Ihre Auswahl jederzeit im Consent-Banner anpassen.
11. Aufbewahrung von Daten
Bestelldaten bewahren wir zur Vertragserfüllung und aufgrund gesetzlicher Pflichten (insb. Handels-/Steuerrecht) auf. Newsletter-Daten bis zur Abmeldung bzw. bis zum Widerruf. Kundendaten im Konto bis zur Kontolöschung; anschließend Einschränkung/Löschung, soweit keine Pflichten entgegenstehen.
12. Minderjährige
Unsere Angebote richten sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Minderjährigen unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen, z. B. bei Änderungen unserer Verfahren, rechtlichen oder aufsichtsrechtlichen Anforderungen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.
14. Kontakt
Fragen, Auskunfts- oder Betroffenenanfragen richten Sie bitte an: support@fitgemixt.de oder postalisch an die oben genannte Adresse.
