Datenschutzerklärung
Letzte Aktualisierung: 15. August 2025
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei Nutzung unseres Online‑Shops unter mittelfinger‑shop.de sowie der damit verbundenen Funktionen und Inhalte (zusammen „Services“).
1. Verantwortlicher
Herzlich&Unfreundlich
Anschrift: Schulweg 15a, 89281 Altenstadt, Deutschland
E‑Mail: support [at] mittelfinger‑shop.de ([at] durch @ ersetzen)
Telefon: +49 1525 206783vier (vier durch 4 ersetzen)
Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür aktuell keine gesetzliche Pflicht besteht. Bei Änderung wird diese Erklärung aktualisiert.
2. Verarbeitete Datenkategorien
Je nach Nutzung verarbeiten wir insbesondere: Stammdaten & Kontakt: Name, Anschrift(en), E‑Mail, Telefonnummer. Bestell‑ & Vertragsdaten: gekaufte/retournierte Artikel, Zahlungsart, Transaktionsdaten, Lieferinformationen, Retourenabwicklung. Kontodaten: Login, Passwörter (gehasht), Einstellungen, Wunschlisten. Kommunikationsdaten: Inhalte Ihrer Anfragen an uns (Support, E‑Mail). Nutzungs-/Gerätedaten: IP‑Adresse, Geräte‑/Browser‑Infos, Zugriffszeiten, eindeutige IDs, Cookies/ähnliche Technologien. Marketingdaten (mit Einwilligung): Newsletter‑Opt‑in, Präferenzen, Interaktionen mit Marketing‑E-Mails und (sofern erlaubt) personalisierte Werbung.
3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten personenbezogene Daten für: Vertrag/Bestellabwicklung (Bearbeitung von Bestellungen, Zahlung, Versand, Kundenkonto): Art. 6 Abs. 1 lit. b DSGVO. Rechtspflichten (Handels‑/Steueraufbewahrung, Gewährleistung): Art. 6 Abs. 1 lit. c DSGVO. Kundenservice/Kommunikation (Anfragen beantworten): Art. 6 Abs. 1 lit. b oder f DSGVO (berechtigtes Interesse an effizientem Support). Sicherheit, Missbrauchs‑ & Betrugsprävention (z. B. IP‑Prüfungen, Log‑Analyse): Art. 6 Abs. 1 lit. f DSGVO. Reichweitenmessung, Statistik, Shop‑Optimierung (nur essenzielle Cookies ohne Einwilligung; alles Weitere nur mit Einwilligung): (1) Essenziell: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG. (2) Komfort/Statistik/Marketing: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung). Newsletter & Direktmarketing per E‑Mail/SMS: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double‑Opt‑In). Durchsetzung/Verteidigung von Ansprüchen, Auskunftsersuchen von Behörden: Art. 6 Abs. 1 lit. c/f DSGVO. Hinweis zum Widerspruch: Gegen Direktwerbung und damit verbundene Profilbildung können Sie jederzeit Widerspruch einlegen (Art. 21 DSGVO).
4. Cookies, lokale Speicher & Consent‑Management (TTDSG)
Wir setzen Cookies und vergleichbare Technologien (z. B. lokale Speicherung) ein. Nicht-essenzielle Technologien (wie Statistik, Marketing, Retargeting) werden nur nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner geladen. Sie können Ihre erteilte Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern oder vollständig widerrufen. Der Widerruf ist ebenso einfach möglich wie die Erteilung der Einwilligung. Details zu den von uns eingesetzten Diensten, den jeweiligen Anbietern, Zwecken, eingesetzten Technologien, Speicherdauern sowie zur Rechtsgrundlage finden Sie in der Anlage: Dienste- & Cookie-Liste am Ende dieser Datenschutzerklärung (Cookie-Policy).
5. Empfänger und Kategorien von Empfängern
Hosting/Shop‑Plattform: Shopify (siehe Abschnitt 6). Zahlungsdienstleister: Shopify Payments, PayPal – abhängig von Ihrer Auswahl. Es gelten zusätzlich die Datenschutzhinweise des jeweiligen Anbieters. Logistik/Fulfillment & Versand: DHL/DPD Kundenservice-/Kommunikationstools: Shopify Inbox/Kontaktformular Marketing/Analyse (nur mit Einwilligung): Google Analytics, Meta Pixel, Klaviyo/Shopify Email Beratung/IT‑Dienstleister (Wartung, Administration) mit AV‑Vertrag. Behörden/Anwälte/Inkasso, soweit gesetzlich erforderlich oder zur Rechtsdurchsetzung nötig. Fulfillment- und Produktionspartner (Print-on-Demand): Zur Vertragserfüllung übermitteln wir Bestell- und Adressdaten an von uns beauftragte Fulfillment- und Produktionspartner, die die bestellten Waren in unserem Auftrag herstellen und versenden.
6. Beziehung zu Shopify
Unsere Services werden über Shopify bereitgestellt. Rollenverteilung: Für die Abwicklung Ihres Kaufs verarbeitet Shopify Daten in unserem Auftrag (Art. 28 DSGVO). Bei bestimmten Funktionen (z. B. plattformweite Werbe‑/Analyse‑Dienste wie „Shopify Audiences“) kann Shopify eigenständig Verantwortlicher sein. Unternehmen: Shopify International Ltd. (Irland) und verbundene Unternehmen (u. a. Shopify Inc., Kanada/USA). Mehr Infos & Betroffenenrechte bei Shopify: siehe die Shopify‑Datenschutzerklärung (Shopify Datenschutzrichtlinie für Verbraucher) und das Shopify‑Datenschutzportal (Link zum Shopify-Datenschutzportal).
7. Drittlandübermittlungen (Art. 44 ff. DSGVO)
Eine Verarbeitung kann in Staaten außerhalb des EWR stattfinden (insb. Kanada und USA). (1) Kanada: Angemessenheitsbeschluss (teilweise) – ansonsten SCC (Standardvertragsklauseln) Art. 46 DSGVO. (2) USA: Soweit der Empfänger nach dem EU‑U.S. Data Privacy Framework zertifiziert ist, stützen wir Übermittlungen auf Art. 45 DSGVO (Angemessenheitsbeschluss); andernfalls auf SCC gemäß Art. 46 DSGVO.
Zusätzlich treffen wir – wo erforderlich – ergänzende Schutzmaßnahmen.
8. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Handels‑/steuerrechtliche Unterlagen bewahren wir grundsätzlich bis zu 10 Jahre auf (z. B. § 147 AO, § 257 HGB). Kriterien für die Speicherdauer sind u. a. Vertragslaufzeiten, Gewährleistungsfristen, Abwehr/ Durchsetzung von Ansprüchen und gesetzliche Pflichten.
9. Pflicht zur Bereitstellung
Für Bestellungen sind bestimmte Daten erforderlich (z. B. Name, Anschrift, Zahlungsangaben). Ohne diese Daten ist ein Vertragsschluss nicht möglich.
10. Keine automatisierten Einzelentscheidungen
Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung i. S. v. Art. 22 DSGVO statt. Eine Profilbildung zu Marketingzwecken erfolgt nur bei erteilter Einwilligung und kann jederzeit widerrufen werden.
11. Newsletter & Direktmarketing
Mit Ihrer Einwilligung (Double‑Opt‑In) senden wir Ihnen unseren Newsletter/Angebote. Sie können sich jederzeit über den Abmeldelink in jeder Nachricht oder per Nachricht an uns abmelden. Für den Versand nutzen wir Shopify Email mit Auftragsverarbeitung.
12. Kommunikation & Support
Wenn Sie uns kontaktieren (z. B. E‑Mail, Formular, Chat), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b oder f DSGVO). Anfragen löschen wir, sobald diese erledigt sind und keine Aufbewahrungspflichten entgegenstehen.
13. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), um Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch Unbefugte zu schützen. Bitte beachten Sie, dass die Übertragung von Daten im Internet Sicherheitslücken aufweisen kann.
14. Minderjährige
Unsere Services richten sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine Daten von Kindern. Eltern/ Erziehungsberechtigte können uns zwecks Löschung kontaktieren.
15. Ihre Rechte (Art. 15–21 DSGVO)
Sie haben – im gesetzlichen Rahmen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (insbes. gegen Direktwerbung) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung Ihrer Rechte: support@mittelfinger‑shop.de oder postalisch (s. Abschnitt 1). Beschwerderecht: Zuständig für unseren Sitz ist u. a. das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
16. Externe Links & Drittinhalte
Für Inhalte externer Anbieter (z. B. verlinkte Websites, eingebettete Drittinhalte) gelten deren Datenschutzhinweise. Auf die Verarbeitung dort haben wir keinen Einfluss.
17. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, wenn technische, rechtliche oder organisatorische Änderungen dies erfordern. Maßgeblich ist die jeweils aktuelle Fassung.
Anlage: Dienste- & Cookie-Liste
Diese Liste beschreibt alle von uns genutzten Dienste, deren Zwecke, Datenverarbeitungen, Speicherdauern, Rechtsgrundlagen sowie Hinweise zu Drittlandübermittlungen. Dienste, die nur mit Ihrer Einwilligung genutzt werden, sind entsprechend gekennzeichnet.
Plattform / Hosting
Shopify – Shopify International Ltd. (Irland) / Shopify Inc. (Kanada/USA). Zweck: Betrieb des Onlineshops, Hosting, Content Delivery Network (CDN), Zahlungsabwicklung (Shopify Payments – siehe unten). Daten: Nutzungs-/Gerätedaten, Bestell- und Kontodaten, Zahlungsmetadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c, f DSGVO; § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich). Drittlandübermittlung: Kanada (Angemessenheitsbeschluss), USA (EU–U.S. Data Privacy Framework/SCC). Speicherdauer: Nach Vertrags- und gesetzlichen Aufbewahrungsfristen. Info: Shopify Privacy Policy
Zahlungen
Shopify Payments – Zweck: Zahlungsabwicklung (Kreditkarte, Sofort, etc.). Daten: Zahlungs- und Transaktionsdaten, Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c/f DSGVO. Drittlandübermittlung: USA/Kanada (DPF/SCC). Info: Shopify Privacy Policy
PayPal – PayPal (Europe) S.à r.l. et Cie, Luxemburg. Zweck: Zahlungsabwicklung über PayPal. Daten: Zahlungs- und Identifikationsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/c/f DSGVO. Drittlandübermittlung: USA (DPF/SCC). Info: PayPal Privacy Policy
Versand / Logistik
Wir übermitteln zur Vertragserfüllung die erforderlichen Daten (Name, Anschrift, ggf. E-Mail für Versandankündigungen) an von uns beauftragte Logistikdienstleister. Dazu können insbesondere gehören: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland – Info: DHL Datenschutz or DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Deutschland – Info: DPD Datenschut.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Versandankündigungen per E-Mail erfolgen nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Kommunikation / Support
Shopify Inbox / Kontaktformular – Zweck: Kundenkommunikation, Support. Daten: Kommunikationsinhalte, Kontaktdaten, technische Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Speicherdauer: Bis Abschluss der Anfrage bzw. gemäß gesetzlicher Pflichten.
Newsletter / Marketing-Mail
Shopify Email – nur bei Einwilligung. Zweck: Newsletter-Versand, Erfolgsmessung (Öffnungen, Klicks). Daten: E-Mail-Adresse, optional Name, Interaktionsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Double-Opt-In); § 7 UWG. Drittlandübermittlung: USA (DPF/SCC). Info Shopify Email: Shopify Privacy Policy
Analyse / Tracking (nur nach Einwilligung)
Google Analytics 4 – Google Ireland Ltd. Zweck: Reichweitenmessung, Nutzungsanalyse. Daten: IP-Adresse (gekürzt), Geräte-/Browserdaten, Events, Cookies (_ga, _gid). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Drittlandübermittlung: USA (DPF/SCC). Speicherdauer: Standardmäßig 2–14 Monate (konfigurierbar). Info: Google Privacy Policy
Meta Pixel – Meta Platforms Ireland Ltd. Zweck: Konversionsmessung, personalisierte/gruppebasierte Werbung. Daten: Seitenaufrufe, Events, Geräte-/Browserinfos, ggf. gehashte Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG. Drittlandübermittlung: USA (DPF/SCC). Info: Meta Privacy Policy
Consent Management
Consent-Management-Plattform (CMP) – z. B. Cookiebot, Usercentrics. Zweck: Einholung, Verwaltung und Widerruf von Einwilligungen; Nachweis gemäß Art. 7 Abs. 1 DSGVO. Daten: Einwilligungsstatus, Zeitstempel, pseudonyme ID, Geräte-/Browserdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO; § 25 Abs. 2 Nr. 2 TTDSG (essenziell).
Fulfillment / Produktion
Print-on-Demand-/Fulfillment-Partner (z. B. Shirtigo GmbH, Gutenbergstraße 1, 51645 Gummersbach, Deutschland). Zweck: Produktion, Verpackung und Versand der bestellten Waren. Daten: Name, Adresse, Bestelldaten, ggf. E-Mail (für Versandinfos). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Nach Vertrags- und gesetzlichen Aufbewahrungspflichten. Drittlandübermittlung: Keine.