Datenschutz
Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unseres Online-Shops, bei Bestellungen sowie bei der Nutzung unserer Dienste verarbeiten und welche Rechte Ihnen zustehen.
1. Verantwortlicher
Sampledreams – Dominik Hefter
Hessenstraße 2
63939 Wörth am Main
Deutschland
E-Mail: support@sampledreams.de
2. Begriffe
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. „Verarbeitung“ umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), z. B. Bestellung, Lieferung, Kundenservice.
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), z. B. handels-/steuerrechtliche Aufbewahrung.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT-Sicherheit, Missbrauchsvermeidung, Analyse ohne Einwilligung nur soweit zulässig.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. Tracking/Marketing-Cookies (Meta Pixel, Google Analytics/Ads).
4. Zugriffsdaten / Server-Logfiles
Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, Browser/Device-Infos). Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs, zur Abwehr von Angriffen sowie zur Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Logfiles werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist.
5. Hosting & Shop-System (Shopify)
Unser Online-Shop wird über die E-Commerce-Plattform Shopify betrieben. Shopify verarbeitet personenbezogene Daten insbesondere zur Bereitstellung des Shops, zur Bestellabwicklung, zur Bereitstellung der Checkout-Funktionen sowie zur Sicherstellung des Betriebs. Die Verarbeitung zur Vertragsdurchführung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO; die Verarbeitung zur Sicherstellung der Systemsicherheit und Stabilität auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Shopify setzt ggf. Unterauftragnehmer ein. Soweit Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies – soweit erforderlich – auf Basis eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework, soweit der Empfänger dort aktiv zertifiziert ist) oder auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).
6. Kundenkonto
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Passwort-Hash, Adressdaten, Bestellhistorie), um das Konto bereitzustellen und Bestellungen zu verwalten (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Kundenkonto jederzeit löschen lassen; gesetzliche Aufbewahrungspflichten bleiben unberührt.
7. Bestellung, Vertrag & Kommunikation
Im Rahmen von Bestellungen verarbeiten wir Bestands- und Kontaktdaten (z. B. Name, Adresse, E-Mail), Vertrags-/Bestelldaten (z. B. Artikel, Preise, Zahlungsstatus), Kommunikationsdaten (z. B. Support-Anfragen) sowie technische Daten (z. B. Geräte-/Browser-Infos), soweit erforderlich, um:
- Bestellungen entgegenzunehmen und abzuwickeln,
- Lieferungen zu ermöglichen,
- Kundendienst zu leisten und Rückfragen zu bearbeiten,
- gesetzliche Pflichten zu erfüllen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).
8. Zahlungen
Je nach gewählter Zahlungsart werden Zahlungsdaten an den jeweiligen Zahlungsdienstleister übermittelt (z. B. Transaktionsdaten, Zahlungsstatus). Wir erhalten in der Regel keine vollständigen Karten-/Kontodaten, sondern Status- und Referenzinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
9. Versand & Logistik
Zur Zustellung übermitteln wir Ihre Versanddaten (Name, Adresse, ggf. E-Mail/Telefon zur Avisierung – sofern im Checkout angegeben) an Versanddienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
10. Aufbewahrungsdauer
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Darüber hinaus speichern wir Daten, soweit wir gesetzlich zur Aufbewahrung verpflichtet sind (z. B. handels- und steuerrechtliche Aufbewahrungsfristen). Danach werden die Daten gelöscht oder eingeschränkt verarbeitet.
11. Cookies, Einwilligungen & Consent-Tool (Cookie-Banner „GDPR …“)
Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies sind für den Betrieb des Shops erforderlich (z. B. Warenkorb, Checkout, Sicherheits-Cookies). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt; soweit einschlägig, erfolgt der Zugriff/ die Speicherung nach § 25 Abs. 2 TDDDG, da sie für den ausdrücklich gewünschten Dienst erforderlich sind.
Nicht notwendige Cookies/Technologien (insbesondere für Statistik, Marketing, Retargeting) setzen wir nur nach Ihrer vorherigen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Dafür verwenden wir ein Cookie-Consent-Tool / Cookie-Banner (von „GDPR …“). Ihre Einwilligung können Sie jederzeit über „Cookie-Einstellungen“ (z. B. im Footer) widerrufen oder anpassen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
12. Google Analytics (Webanalyse)
Sofern Sie eingewilligt haben, nutzen wir Google Analytics, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Hierbei können Cookies eingesetzt und Informationen über Ihre Nutzung (z. B. Seitenaufrufe, Interaktionen, ungefähre Standortregion, Geräte-/Browser-Infos) verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Empfänger ist Google (je nach Konfiguration: Google Ireland Limited und ggf. verbundene Unternehmen). Eine Übermittlung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden; hierfür gelten – soweit erforderlich – Angemessenheitsbeschluss (DPF, soweit aktiv zertifiziert) oder geeignete Garantien (z. B. Standardvertragsklauseln).
13. Google Ads (Conversion-Tracking & Remarketing)
Sofern Sie eingewilligt haben, nutzen wir Google Ads, um die Wirksamkeit von Anzeigen zu messen (Conversion-Tracking) und um interessenbasierte Werbung auszuspielen (Remarketing). Dabei können Cookies/Identifier verwendet werden, um zu erfassen, ob Sie über eine Anzeige zu uns gekommen sind und welche Aktionen Sie durchführen (z. B. Kaufabschluss). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Empfänger ist Google (je nach Konfiguration: Google Ireland Limited und ggf. verbundene Unternehmen). Drittlandübermittlungen können möglich sein; es gelten – soweit erforderlich – Angemessenheitsbeschluss (DPF, soweit aktiv zertifiziert) oder geeignete Garantien (z. B. Standardvertragsklauseln).
14. Meta Pixel (Facebook/Instagram) – Conversion-Tracking & Retargeting
Sofern Sie eingewilligt haben, verwenden wir das Meta Pixel (Facebook/Instagram), um die Wirksamkeit unserer Werbung zu messen, Conversions zuzuordnen und Zielgruppen für interessenbasierte Werbung zu bilden (Retargeting). Dabei können Informationen über Ihre Nutzung (z. B. Seitenaufrufe, Bestell-/Checkout-Events, Browser-/Geräte-Infos, ggf. IP-Adresse und Cookie-Kennungen) verarbeitet und an Meta übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Anbieter ist in der EU regelmäßig Meta Platforms Ireland Ltd., Dublin, Irland. Im Rahmen der Nutzung von Meta Business Tools kann eine gemeinsame Verantwortlichkeit für die Erhebung und Übermittlung von Event-Daten an Meta bestehen (Art. 26 DSGVO). Weitere Informationen und die Vereinbarung („Controller Addendum“) stellt Meta bereit.
Drittlandübermittlungen (insbesondere USA) sind möglich; hierfür gelten – soweit erforderlich – Angemessenheitsbeschluss (DPF, soweit aktiv zertifiziert) oder geeignete Garantien (z. B. Standardvertragsklauseln / Meta-Datentransfer-Addendum).
15. Bewertungen mit Judge.me
Wir nutzen Judge.me, um Produktbewertungen anzuzeigen und (sofern aktiviert) Bewertungsanfragen nach einem Kauf zu versenden. Dabei können folgende Daten verarbeitet werden: Name/Anzeige-Name, E-Mail-Adresse, Bestell-/Produktbezug (z. B. Bestellnummer oder Produktkennung), Bewertungsinhalte (Text, Sternebewertung), ggf. Bilder/Videos sowie technische Nutzungsdaten.
Anzeige von Bewertungen: Die Veröffentlichung erfolgt auf Grundlage unseres berechtigten Interesses an Transparenz und Kundeninformation (Art. 6 Abs. 1 lit. f DSGVO) – soweit die Bewertung freiwillig abgegeben wurde – bzw. auf Grundlage Ihrer Einwilligung, sofern für die Veröffentlichung zusätzliche Einwilligungen erforderlich sind (z. B. Bild/Video).
Bewertungsanfragen: Sofern wir nach einem Kauf per E-Mail um eine Bewertung bitten, erfolgt dies auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an Kundenfeedback, soweit dem keine überwiegenden Interessen entgegenstehen. Sie können der Nutzung Ihrer E-Mail-Adresse für Bewertungsanfragen jederzeit widersprechen (z. B. über Abmeldelink, falls enthalten, oder per Nachricht an uns).
16. Kontaktaufnahme
Wenn Sie uns kontaktieren (z. B. per E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vertraglich/ vorvertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen).
17. Empfänger / Kategorien von Empfängern
Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung besteht, Sie eingewilligt haben oder ein berechtigtes Interesse besteht. Typische Empfänger:
- Shop-/Hosting-Dienstleister (Shopify) und deren Unterauftragnehmer,
- Zahlungsdienstleister (je nach Auswahl),
- Versanddienstleister,
- Analyse-/Marketing-Dienstleister (Google, Meta) – nur nach Einwilligung,
- Bewertungsdienstleister (Judge.me).
18. Drittlandübermittlungen
Bei einigen Diensten (z. B. Shopify, Google, Meta, Judge.me) kann eine Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) stattfinden. Soweit erforderlich, stützen wir die Übermittlung auf:
- einen Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework), sofern der Empfänger dort aktiv zertifiziert ist,
- oder geeignete Garantien (z. B. Standardvertragsklauseln) sowie ergänzende Maßnahmen.
19. Ihre Rechte
Ihnen stehen nach Maßgabe der DSGVO insbesondere folgende Rechte zu:
- Auskunft (Art. 15 DSGVO),
- Berichtigung (Art. 16 DSGVO),
- Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
- Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft.
Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
20. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen. Eine vollständige Sicherheit von Datenübertragungen im Internet kann jedoch nicht garantiert werden.
21. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Datenverarbeitungen oder Rechtslagen ändern. Es gilt die jeweils aktuelle, im Shop veröffentlichte Version.
Stand: Dezember 2025
