Datenschutzerklärung
Stand: 08.08.2025
Vorbemerkung / Geltungsbereich
Diese Datenschutzerklärung informiert Sie gem. Art. 13, 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unseres Online‑Shops esavea GmbH (nachfolgend „wir“ oder „uns“) auf der Plattform Shopify. Sie gilt für alle Unterseiten, mobilen Versionen und sonstigen Online‑Angebote, auf bzw. über die diese Erklärung verlinkt ist.
1. Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO
esavea GmbH Otto‑Heilmann‑Str. 17 82031 Grünwald Deutschland
E‑Mail: info@esavea.com
Wir beschäftigen weniger als 20 Personen, die regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind; daher besteht aktuell keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten (§ 38 Abs. 1 BDSG).
2. Hosting, Zugriffsdaten & Logfiles
Unsere Website wird auf der E‑Commerce‑Plattform Shopify International Ltd., 2nd Floor, 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“) gehostet.
Shopify verarbeitet alle auf unserer Website erhobenen Daten als Auftragsverarbeiter (Art. 28 DSGVO) überwiegend auf Servern innerhalb der EU.
Zusätzlich wird unsere Domain esavea.de – inklusive DNS-Weiterleitung auf die Shopify-Instanz – von der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland betrieben. Beim Aufruf der Domain speichert Strato automatisiert Server‑Logfiles (IP‑Adresse, Datum/Uhrzeit, Referrer, User‑Agent), um die IT‑Sicherheit und einen störungsfreien Betrieb zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden nach 7 Tagen gelöscht.
Unser geschäftlicher E‑Mail‑Verkehr (z. B. info@esavea.com) wird über Google Workspace der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland abgewickelt. Google verarbeitet Server‑Logdaten (u. a. IP‑Adresse, Zeitstempel) in unserem Auftrag gem. Art. 28 DSGVO. Übermittlungen in die USA erfolgen auf Basis der EU‑Standardvertragsklauseln sowie des EU‑US Data Privacy Frameworks (DPF). Einzelne Unterauftragsverarbeiter (u. a. Shopify Inc., Kanada/USA) können Daten in sog. Drittländer übertragen. Ein angemessenes Datenschutzniveau wird durch EU‑Standardvertragsklauseln sowie – bei Übermittlungen in die USA – durch das EU‑US Data Privacy Framework (Angemessenheitsbeschluss 2023/1795) gewährleistet.
Bei jedem Aufruf der Website werden Server‑Logfiles (IP‑Adresse, Datum/Uhrzeit, aufgerufene Datei, Referrer, User‑Agent) gespeichert. Dies dient der technischen Stabilität sowie der Abwehr von Angriffen (Art. 6 Abs. 1 lit. f DSGVO).
3. Vertragsabwicklung & Kommunikation
3.1 Bestellabwicklung
Zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO) verarbeiten wir Bestell‑, Kontakt‑, Zahlungs‑ und Lieferdaten.
3.2 Kundenkonto
Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) richten wir ein Kundenkonto ein, in dem wir Ihre Basis‑ und Bestelldaten für zukünftige Einkäufe speichern. Eine Löschung ist jederzeit möglich.
3.3 Kontaktaufnahme
Bei Anfragen per Kontaktformular, Chat oder E‑Mail verarbeiten wir Ihre Angaben zur Bearbeitung (Art. 6 Abs. 1 lit. b DSGVO).
4. Versand & Logistik
Zur Auslieferung geben wir Adress‑ und Kontaktdaten an die von Ihnen gewählten Versanddienstleister (z. B. DHL, DPD, GLS, Hermes, UPS) weiter (Art. 6 Abs. 1 lit. b DSGVO). Bei erteilter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erhalten diese Ihre E‑Mail‑Adresse/Mobilnummer für Versandankündigungen.
5. Zahlungsabwicklung
Wir bieten folgende Zahlungsarten an (jeweils Verantwortlicher Dienstleister in Klammern):
| Zahlungsart | Anbieter / Sitz | Rechtsgrundlage |
|---|---|---|
| Shopify Payments (Kredit‑ & Debitkarten: Visa, Mastercard, Amex, UnionPay) | Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland | Art. 6 Abs. 1 lit. b DSGVO |
| Shop Pay, Apple Pay, Google Pay | Stripe Payments Europe Ltd. | Art. 6 Abs. 1 lit. b DSGVO |
| PayPal Checkout (inkl. „Später bezahlen“, Rechnungskauf über PayPal) | PayPal (Europe) S.à r.l. et Cie, S.C.A., 22‑24 Boulevard Royal, L‑2449 Luxemburg | Art. 6 Abs. 1 lit. b DSGVO |
| Klarna PayNow / Sofort, Klarna Lastschrift | Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden | Art. 6 Abs. 1 lit. b DSGVO |
5.1 Bonitätsprüfung & Scoring
Bei Auswahl rechnungs‑ oder ratenbasierter Zahlarten führen die genannten Anbieter ggf. Bonitätsprüfungen durch (Art. 6 Abs. 1 lit. b und f DSGVO). Hierfür können Daten an Wirtschaftsauskunfteien wie SCHUFA Holding AG, CRIF Bürgel GmbH, Creditreform Boniversum GmbH, infoscore Consumer Data GmbH u. a. übermittelt und auf Basis mathematisch‑statistischer Verfahren ein Score‑Wert berechnet werden. Weitere Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
5.2 Betrugsprävention
Zahlungsdienstleister und Stripe/Shopify Payments nutzen technische Verfahren (Geräte‑Fingerprints, IP‑Analysen) zur Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).
5.3 Inkasso
Bei ausbleibenden Zahlungen können wir Forderungen an beauftragte Inkassodienstleister abtreten oder Daten zur Durchsetzung an diese übermitteln (Art. 6 Abs. 1 lit. f DSGVO). Konkrete Dienstleister werden vor Abtretung in der Mahnung benannt.
6. Werbung per E‑Mail & Newsletter‑Tracking
6.1 Newsletter-Anmeldung
Bei Anmeldung versenden wir mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) regelmäßig Newsletter über Klaviyo Inc. und Brevo (Sendinblue) GmbH als Auftragsverarbeiter.
6.2 Web‑Beacons & Erfolgsmessung
Unsere Newsletter enthalten Tracking‑Technologien (Web‑Beacons, Pixel), um Öffnungs‑ und Klickraten auszuwerten (Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Analyse jederzeit durch Abmeldung widersprechen.
6.3 Newsletter ohne Anmeldung (§ 7 Abs. 3 UWG)
Bei Bestandskunden versenden wir produktspezifische Werbung im Rahmen gesetzlicher Zulässigkeit (Art. 6 Abs. 1 lit. f DSGVO). Sie können jederzeit widersprechen.
7. Cookies & Einwilligungsmanagement (CMP)
Wir nutzen den Shopify Privacy & Cookie Banner als Consent Management Platform („CMP“). Einwilligungsdaten werden ausschließlich lokal im Browser mittels First‑Party‑Cookie _tracking_consent (Speicherdauer = 1 Jahr) gespeichert. Eine Übermittlung an Shopify findet nicht statt.
Sie können Ihre Einstellungen jederzeit über folgenden Link ändern
8. Webanalyse & Online‑Marketing
Soweit Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO), setzen wir folgende Dienste ein:
| Kategorie | Dienst | Verantwortlicher / Sitz | Zweck / Besonderheiten |
|---|---|---|---|
| Analyse | Google Analytics 4 | Google Ireland Ltd., Dublin, Irland | IP‑Anonymisierung, Server in der EU; Übermittlung an Google LLC, USA; SCC + DPF |
| Hotjar | Hotjar Ltd., Malta | Heatmaps, Scroll‑Tracking | |
| Tag‑Management | Google Tag Manager | Google Ireland Ltd. | Einbindung weiterer Skripte |
| Werbung / Retargeting | Google Ads Conversion & Remarketing, Google Ad Manager | Google Ireland Ltd. | Anzeigenmessung, Remarketing |
| Meta Pixel & Meta Ads | Meta Platforms Ireland Ltd., Dublin, Irland | Reichweitenmessung, Zielgruppen‑Ads | |
| TikTok Pixel & Ads | TikTok Technology Ltd., Dublin, Irland | Zielgruppen‑Ads | |
| AdRoll Retargeting | NextRoll Ltd., Dublin, Irland | Anzeigen in Suchergebnissen & Partnerseiten | |
| E‑Mail‑Marketing | Klaviyo, Brevo (Sendinblue) | Klaviyo Inc., USA*; Sendinblue GmbH, Berlin | Versand & Analyse von Mailings (Übermittlung USA via DPF/SCC) |
| Captcha / Sicherheit | Google reCAPTCHA v2 & v3 | Google Ireland Ltd. | Bot‑Schutz bei Formularen |
| Kartendienst | Google Maps | Google Ireland Ltd. | Darstellung interaktiver Karten |
| Video | YouTube Plugin (erweiterter Datenschutzmodus) | Google Ireland Ltd. | Einbettung von Videos |
8.1 Speicherdauern & Opt‑out‑Links
| Dienst | Speicherdauer | Opt‑out / Einstellungen |
|---|---|---|
| Google Analytics 4 | 14 Monate | https://tools.google.com/dlpage/gaoptout |
| Meta‑Pixel / Meta Ads | 24 Monate | https://www.facebook.com/settings?tab=ads |
| TikTok Pixel | 24 Monate | https://www.tiktok.com/privacy/ads |
| Hotjar | 365 Tage | https://www.hotjar.com/legal/compliance/opt-out/ |
| Pinterest Tag | 12 Monate | https://help.pinterest.com/en/article/personalized-ads-on-pinterest |
Hinweis: Über unseren Cookie‑Banner (Footer‑Link „Cookie‑Einstellungen“) können Sie Ihre Einwilligungen jederzeit anpassen. Für das Meta‑Pixel gilt zusätzlich die Joint‑Controller‑Vereinbarung
8.2 Einbindung von Trustpilot-Bewertungen & Bewertungs-Einladungen
Wir nutzen Funktionen („TrustBox-Widget“) und Services der Trustpilot A/S, Pilestræde 58, 5th floor, 1112 Kopenhagen, Dänemark („Trustpilot“), um verifizierte Shop- und Produktbewertungen anzuzeigen und Kund*innen nach einem Kauf zur Abgabe einer Bewertung einzuladen. Dies dient unserem überwiegenden berechtigten Interesse an Transparenz und kontinuierlicher Qualitätsverbesserung (Art. 6 Abs. 1 lit. f DSGVO).
Technische Einbindung (TrustBox-Widget)
Beim Aufruf einer Seite, auf der das Widget eingebunden ist, lädt Ihr Browser ein Skript von Trustpilot. Dabei werden • Ihre IP-Adresse, • Datum/Uhrzeit des Aufrufs, • Geräte-/Browser-Infos sowie • die aufgerufene URL an Trustpilot übermittelt. Trustpilot setzt hierfür Cookies, die Sie über unseren Cookie-Banner jederzeit deaktivieren können.
Bewertungs-Einladungen nach dem Kauf
Nachdem Sie eine Bestellung abgeschlossen haben, übermitteln wir – sofern Sie dem zugestimmt haben oder § 7 Abs. 3 UWG greift – folgende Daten an Trustpilot, damit Sie eine einmalige Bewertungseinladung per E-Mail erhalten:
• Vor- und Nachname, • E-Mail-Adresse, • Bestell-/Referenznummer, • Kaufdatum. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an echtem Kunden-Feedback).
Sie können der Zusendung jederzeit widersprechen (z. B. per Link in der Einladungs-E-Mail).
Datenverarbeitung & Übermittlungen
Trustpilot verarbeitet die Daten eigenverantwortlich; weitere Informationen finden Sie in der Trustpilot-Datenschutzerklärung: https://legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Trustpilot betreibt seine Systeme überwiegend in der EU; soweit Daten ausnahmsweise in Drittländer übertragen werden, geschieht dies auf Basis von EU-Standardvertragsklauseln.
9. Extern eingebundene Schriftarten
Wir verwenden Google Fonts ausschließlich lokal über Shopify CDN. Es findet kein Abruf von fonts.gstatic.com oder anderen Google‑Servern statt; daher werden keine IP‑Adressen an Google übertragen.
10. Social‑Media‑Präsenz & Social Buttons
Wir unterhalten Online‑Präsenzen bei Facebook, Instagram, TikTok, Pinterest, YouTube und LinkedIn. Beim Besuch gelten die Datenschutzerklärungen der jeweiligen Plattformbetreiber (Meta Platforms Ireland Ltd., Pinterest Europe Ltd., Google Ireland Ltd., LinkedIn Ireland Unlimited Company). Unsere Social‑Buttons sind als reine HTML‑Links eingebunden.
11. Betroffenenrechte
Sie haben nach Art. 15–22 DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Datenverarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Zudem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).
Widerspruchsrecht nach Art. 21 DSGVO
Sie können der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit widersprechen; zur Verarbeitung auf Grundlage berechtigter Interessen aus Gründen Ihrer besonderen Situation.
Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.
12. Kontakt
Bei Fragen oder zur Ausübung Ihrer Rechte genügt eine E‑Mail an info@esavea.com oder ein postalisches Schreiben an die oben genannte Anschrift.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen der Dienste anzupassen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Fassung.