Datenschutzerklärung

1. Verantwortlich

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:

Good Company BV Castorstraat 25 5047 RC Tilburg Niederlande

E-Mail: info@letsdogoods.com Telefon: +31 13 505 8007 Handelsregisternummer (KvK): 78603196

2. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannte Kontaktadresse.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der DSGVO sowie des TTDSG.

Rechtsgrundlagen der Verarbeitung:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

4. Hosting & Infrastruktur

4.1 Shopify

Unsere Website wird auf der E-Commerce-Plattform Shopify betrieben. Anbieter ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Beim Aufruf unserer Website werden automatisch technische Daten (u. a. IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Datum und Uhrzeit) in sogenannten Server-Logfiles erfasst. Diese Daten sind für uns nicht bestimmten Personen zuordenbar und werden nach spätestens 7 Tagen gelöscht.

Zwischen uns und Shopify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Shopify verarbeitet Daten auch in Drittländern (insbesondere USA). Shopify ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://www.shopify.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4.2 Cloudflare

Wir nutzen den Content Delivery Network (CDN)- und Sicherheitsdienst von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare stellt uns eine globale Infrastruktur zur Verfügung, um Inhalte schnell und sicher auszuliefern sowie die Website vor Angriffen zu schützen.

Dabei werden Nutzerdaten (u. a. IP-Adresse, HTTP-Anfragen) über Cloudflare-Server geleitet. Cloudflare ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; zusätzlich gelten SCCs.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).

5. Cookie-Management & Einwilligungsverwaltung

5.1 Shopify Customer Privacy (Cookie-Banner)

Wir setzen auf unserer Website ein Consent-Management-System (CMP) ein, das durch Shopify Customer Privacy bereitgestellt wird. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung zu den folgenden Kategorien erteilen oder verweigern können:

  • Essenziell: Technisch notwendige Cookies, die für den Betrieb des Onlineshops zwingend erforderlich sind. Diese können nicht deaktiviert werden.

  • Analyse: Cookies zur Auswertung des Nutzerverhaltens (z. B. Google Analytics 4, Shopify Analytics).

  • Marketing: Cookies für Werbe- und Retargeting-Zwecke (z. B. Meta Pixel, Google Ads).

Ihre Einwilligung wird mit Zeitstempel, Region und Status protokolliert und für die Dauer von 12 Monaten gespeichert. Danach werden Sie erneut um Ihre Einwilligung gebeten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Footer unserer Website aufrufen.

Rechtsgrundlage: § 25 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

6. Analyse & Statistik

6.1 Shopify Analytics

Wir nutzen die in Shopify integrierten Analysefunktionen, um aggregierte Daten über den Besuch und die Nutzung unseres Onlineshops zu erfassen (z. B. Seitenaufrufe, Herkunft, Geräteart). Die Verarbeitung erfolgt durch Shopify International Limited (siehe Abschnitt 4.1).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung unseres Angebots) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern nicht-essentielle Cookies betroffen sind.

6.2 Google Analytics 4

Wir setzen Google Analytics 4 (GA4) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA) ein. GA4 verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren.

Zu diesem Zweck wird unter anderem Ihre IP-Adresse an Google übertragen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der Europäischen Union gekürzt wird, bevor sie an Google übertragen wird. Google verarbeitet die erhobenen Daten in unserem Auftrag zur Auswertung der Websitenutzung und zur Erstellung von Berichten. Eine Übertragung in die USA ist nicht ausgeschlossen; Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend gelten SCCs.

Wir setzen GA4 nur ein, wenn Sie Ihre Einwilligung erteilt haben.

Weitere Informationen: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Werbung & Tracking

7.1 Meta Pixel (Facebook/Instagram)

Wir nutzen den Meta Pixel des Anbieters Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms, Inc., USA). Der Meta Pixel ermöglicht es uns, das Verhalten von Besuchern unserer Website nachzuverfolgen, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden, und unsere Werbeanzeigen auf Meta-Plattformen (Facebook, Instagram) zielgruppenspezifisch auszuspielen.

Dabei können Daten (u. a. IP-Adresse, Browser-Informationen, besuchte Seiten, Käufe) an Meta übertragen werden. Eine Datenübertragung in die USA ist möglich; Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend gelten SCCs.

Wir setzen den Meta Pixel nur ein, wenn Sie Ihre Einwilligung erteilt haben.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Der EuGH (Urteil C-40/17 – Fashion ID) und die Datenschutzaufsichtsbehörden haben festgestellt, dass der Betreiber einer Website, der den Meta Pixel einsetzt, gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übertragung der Nutzerdaten verantwortlich ist. Zwischen uns und Meta besteht daher eine Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Den wesentlichen Inhalt dieser Vereinbarung können Sie hier einsehen: https://www.facebook.com/legal/controller_addendum. Meta übernimmt dabei primär die Verantwortung für die Erfüllung der DSGVO-Pflichten in Bezug auf die von Meta gespeicherten Daten. Ihre Betroffenenrechte (insbesondere Auskunft, Löschung) können Sie sowohl gegenüber uns als auch direkt gegenüber Meta geltend machen.

Weitere Informationen: https://www.facebook.com/privacy/policy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.2 Google Ads & Google Remarketing

Wir nutzen Google Ads sowie die Remarketing-Funktion von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mithilfe von Google Ads können wir in der Google-Suche und im Google Display-Netzwerk Werbeanzeigen schalten. Das Remarketing ermöglicht es, Besuchern unserer Website auf anderen Websites personalisierte Werbeanzeigen anzuzeigen.

Dabei werden Cookies gesetzt, und Daten (u. a. IP-Adresse, Interaktionen) können in die USA übertragen werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert; SCCs gelten ergänzend.

Wir setzen Google Ads und Remarketing nur ein, wenn Sie Ihre Einwilligung erteilt haben.

Weitere Informationen: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Newsletter & E-Mail-Marketing

8.1 Klaviyo

Für den Versand unseres Newsletters und automatisierter Marketing-E-Mails nutzen wir den Dienst Klaviyo der Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA.

Wenn Sie unseren Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse sowie ggf. weitere Angaben (z. B. Name). Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren: Sie erhalten nach Ihrer Anmeldung eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam. Wir speichern den Zeitpunkt der Anmeldung und die verwendete IP-Adresse zum Nachweis der Einwilligung.

Tracking in Newslettern: Unsere Newsletter enthalten sogenannte Tracking-Pixel und klickbare Links, die es uns ermöglichen, das Öffnen und das Klickverhalten zu messen. Diese Daten werden zur Optimierung unserer E-Mail-Kommunikation ausgewertet.

Personalisierung & Segmentierung: Auf Basis Ihres Kauf- und Klickverhaltens (z. B. verlassener Warenkorb, frühere Bestellungen) werden automatisierte, personalisierte E-Mails versendet.

Klaviyo verarbeitet Daten in den USA. Für die Datenübertragung gelten Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Zwischen uns und Klaviyo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Sie können den Newsletter jederzeit abbestellen, indem Sie auf den Abmeldelink in jeder E-Mail klicken. Ihre Daten werden nach Abmeldung für die Dauer von 12 Monaten gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitere Informationen: https://www.klaviyo.com/legal/privacy-notice

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. Bestellvorgang & Kundenkonto

9.1 Kaufabwicklung

Beim Kauf in unserem Onlineshop verarbeiten wir folgende Daten zur Vertragserfüllung:

  • Vor- und Nachname

  • Liefer- und Rechnungsadresse

  • E-Mail-Adresse

  • Bestelldetails (Produkte, Mengen, Preise)

  • Zahlungsinformationen (werden ausschließlich beim jeweiligen Zahlungsanbieter gespeichert – wir selbst speichern keine Zahlungsdaten)

Die erhobenen Daten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert. Für steuer- und handelsrechtlich relevante Unterlagen (insbesondere Rechnungen und Buchungsbelege) gilt gemäß § 147 AO sowie § 257 HGB eine Aufbewahrungsfrist von 10 Jahren. Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9.2 Abonnement (Firmhouse)

Für die Verwaltung unserer Socken-Abonnements nutzen wir den Dienst Firmhouse der Firmhouse B.V., Eindhoven, Niederlande. Firmhouse verarbeitet in unserem Auftrag Ihre Bestell- und Vertragsdaten, um das Abonnement zu verwalten, Lieferungen auszulösen und Rechnungen zu erstellen.

Zwischen uns und Firmhouse besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: https://firmhouse.com/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Zahlungsanbieter

Zur Abwicklung von Zahlungen setzen wir folgende externe Zahlungsdienstleister ein. Die Datenverarbeitung erfolgt unmittelbar durch die jeweiligen Anbieter. Wir selbst speichern keine vollständigen Zahlungsdaten.

10.1 Shop Pay

Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, Irland. Datenschutz: https://www.shopify.com/legal/privacy

10.2 PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

10.3 Google Pay

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz: https://policies.google.com/privacy

10.4 Bancontact

Bancontact ist ein belgisches Zahlungsverfahren. Die Abwicklung erfolgt über Bancontact Payconiq Company, Rue d'Arlon 82, 1040 Brüssel, Belgien. Datenschutz: https://www.bancontact.com/privacy

10.5 iDEAL

iDEAL ist ein niederländisches Online-Zahlungsverfahren. Die Abwicklung erfolgt über Currence iDEAL B.V. sowie Ihre Hausbank. Datenschutz: https://www.ideal.nl/en/privacy/

10.6 Wero

Wero ist ein europäisches digitales Bezahlverfahren, betrieben durch die EPI Company S.A.S., 27 rue de la Paix, 75002 Paris, Frankreich. Datenschutz: https://www.wero-pay.com/privacy

10.7 Webshop Giftcard

Die Verarbeitung von Daten bei Zahlung mit einer Webshop-Geschenkkarte erfolgt im Rahmen des jeweiligen Giftcard-Netzwerks.

Rechtsgrundlage für alle Zahlungsanbieter: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Versand & Logistik

Für die Lieferung Ihrer Bestellung in Deutschland arbeiten wir mit folgenden Versanddienstleistern zusammen:

DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland. Datenschutz: https://www.dhl.de/de/privatkunden/kampagnenseiten/datenschutz.html

Deutsche Post AG (für Briefpost und Abonnement-Sendungen), Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland. Datenschutz: https://www.deutschepost.de/de/d/datenschutz.html

Zur Zustellung werden Name und Lieferadresse an den jeweiligen Dienstleister übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Eingebettete Inhalte & Drittanbieter

12.1 YouTube-Videos

Auf unserer Website binden wir Videos der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (Tochtergesellschaft von Google Ireland Limited) ein. YouTube ist im erweiterten Datenschutzmodus eingebunden, sodass keine Daten an YouTube übertragen werden, bevor Sie ein Video abspielen. Mit dem Abspielen eines Videos erteilen Sie Ihre Einwilligung zur Übertragung von Daten (u. a. IP-Adresse, Browserinformationen) an YouTube/Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Interaktion).

12.2 Instagram

Auf unserer Website sind Inhalte von Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) eingebettet. Beim Laden dieser Inhalte werden Daten (u. a. Ihre IP-Adresse) an Instagram übertragen. Wir haben keinen Einfluss auf die Datenverarbeitung durch Instagram.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Durch das Einbetten von Instagram-Inhalten auf unserer Website sind wir gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung der entsprechenden Nutzerdaten verantwortlich (vgl. EuGH, Urteil C-40/17 – Fashion ID). Es gilt die Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO, einsehbar unter: https://www.facebook.com/legal/controller_addendum. Ihre Betroffenenrechte können Sie sowohl gegenüber uns als auch direkt gegenüber Meta Platforms Ireland Limited geltend machen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12.3 Loox (Kundenbewertungen)

Für die Darstellung von Kundenbewertungen nutzen wir den Dienst Loox der Loox Inc., USA. Loox erfasst und verarbeitet Daten über Käufer, um Bewertungsanfragen zu versenden und Bewertungen auf unserer Website darzustellen. Zwischen uns und Loox besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: https://loox.app/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation authentischer Kundenbewertungen).

13. Kontaktformular

Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn Sie uns darüber eine Anfrage senden, werden Ihre im Formular eingetragenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Die Daten werden nach abschließender Bearbeitung Ihrer Anfrage und Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, spätestens jedoch nach 12 Monaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).

14. Betrugsprävention

Shopify nutzt interne Systeme zur automatisierten Bewertung von Bestellungen, um betrügerische Transaktionen zu erkennen und zu verhindern. Im Rahmen dieser Analyse werden Bestelldaten algorithmisch ausgewertet. Es findet keine manuelle Einzelfallentscheidung statt, die ausschließlich auf dieser automatisierten Verarbeitung beruht.

Weitere Informationen: https://www.shopify.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verhinderung von Betrug).

15. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

  • Bestelldaten & Kundenkommunikation: 12 Monate nach Abschluss des Vorgangs

  • Rechnungen & steuerrelevante Unterlagen: 10 Jahre gemäß § 147 AO und § 257 HGB

  • Newsletter-Abonnenten: Bis zur Abmeldung; danach 12 Monate (Nachweis der Einwilligung)

  • Cookie-Einwilligungen: 12 Monate

  • Server-Logfiles: Bis zu 7 Tage

Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Übermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister (u. a. Google, Meta, Klaviyo) verarbeiten Daten in den USA. Diese Übertragungen erfolgen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere:

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, und/oder

  • Zertifizierung der Empfänger nach dem EU-US Data Privacy Framework (Art. 45 DSGVO).

17. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@letsdogoods.com

18. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.

Werden Ihre Daten für Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Da unser Unternehmen in den Niederlanden ansässig ist, ist die federführende Aufsichtsbehörde:

Autoriteit Persoonsgegevens (AP) Prins Clauslaan 60, 2595 AJ Den Haag, Niederlande https://www.autoriteitpersoonsgegevens.nl

Als betroffene Person in Deutschland können Sie sich auch an die für Ihren Wohnort zuständige deutsche Datenschutz-Aufsichtsbehörde wenden.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen zu entsprechen oder um Änderungen unserer Leistungen abzubilden, z. B. bei der Einführung neuer Dienste. Die jeweils aktuelle Version finden Sie unter: https://letsdogoods.com/de