Datenschutzerklärung
Dieser Online-Shop (die „Dienste“) wird von Goldfels Julian Pfeffer („Goldfels“, „wir“, „uns“, „unser“) betrieben und durch Shopify bereitgestellt. Diese Datenschutzerklärung erläutert im Detail, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unseren Shop besuchen, unsere Produkte kaufen oder anderweitig mit den Diensten interagieren – sowie welche datenschutzrechtlichen Rechte Sie haben.
Bitte lesen Sie diese Erklärung sorgfältig. Durch den Zugriff auf die Dienste oder deren Nutzung bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Soweit diese Datenschutzerklärung anderen Bestimmungen von Goldfels widerspricht, geht sie für datenschutzrechtliche Fragen vor.
0. Rechtlicher Rahmen
- EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – „DSGVO“)
- Vereinigtes Königreich: United Kingdom GDPR („UK GDPR“)
- Schweizer Bundesgesetz über den Datenschutz 2023 („revFADP“ / revidiertes DSG)
1. Verantwortlicher
- Goldfels Julian Pfeffer – Eichenhainstr. 11, 94526 Metten, Deutschland
- Telefon: +49 991 297 99079
- E-Mail: privacy@goldfelsstore.com
2. Verhältnis zu Shopify
Die Dienste werden von Shopify International Ltd. gehostet. Shopify kann bestimmte personenbezogene Daten als eigener Verantwortlicher verarbeiten, um seine Plattform zu betreiben, zu sichern und zu verbessern. Bitte beachten Sie hierzu die Shopify Consumer Privacy Policy und das Shopify Privacy Portal, die die insoweit durch Shopify erfolgenden Verarbeitungen und Ihre damit verbundenen Rechte erläutern.
Meta Pixel & Instagram Shop: Für die anfängliche Erhebung und Übermittlung von Daten über das Meta Pixel sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben die von Meta bereitgestellte Vereinbarung über gemeinsame Verantwortlichkeit (Joint Controller Addendum) abgeschlossen. Meta verarbeitet die Daten im Anschluss hieran in eigener Verantwortung; nähere Informationen finden Sie in den Datenschutzhinweisen von Meta.
3. Personenbezogene Daten, die wir verarbeiten
- Kontaktdaten – Name, Rechnungs- und Lieferanschrift (einschließlich Firmenname und USt-IdNr., wenn Sie im Namen eines Unternehmens bestellen), Telefonnummer, E-Mail-Adresse
- Zahlungs- & Transaktionsdaten (Token) – Kartentoken, PayPal- / Klarna- / Stripe-Referenzen, Transaktions-IDs (wir speichern keine vollständigen Kartennummern; Zahlungsdaten werden direkt von unseren Zahlungsdienstleistern verarbeitet)
- Bestell- & Retourenhistorie – angesehene Produkte, Warenkorbinhalte, Käufe, Rücksendungen
- Geräte- & Nutzungsdaten – IP-Adresse, Browser & Betriebssystem, Klickpfade, allgemeine Standortdaten (nur auf Stadt-/Regionsebene aus der IP abgeleitet)
- Kommunikationsinhalte – E-Mails, Nachrichten an unseren Kundenservice
- Interessenprofile – Produktinteressen, abgeleitet aus Ihrem Surf- und Kaufverhalten
Wir verarbeiten keine Informationen, die als „besondere Kategorien personenbezogener Daten“ im Sinne von Art. 9 DSGVO oder als vergleichbar sensible Daten nach anderen anwendbaren Datenschutzgesetzen gelten würden.
Pflichtangaben vs. freiwillige Angaben: Bestimmte Informationen sind für den Abschluss und die Durchführung des Kaufvertrages erforderlich (z. B. Name, Lieferanschrift, Zahlungsdaten). Ohne diese Angaben können wir Ihre Bestellung nicht ausführen. Andere Informationen sind freiwillig und werden an der jeweiligen Erhebungsstelle entsprechend gekennzeichnet.
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
| Zweck | Rechtsgrundlage | Berechtigte Interessen (falls einschlägig) |
|---|---|---|
| Bearbeitung von Bestellungen, Zahlungen und Rücksendungen; Verwaltung Ihres Kundenkontos | Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung | — |
| Personalisierung und Verbesserung der Dienste; Merken von Einstellungen | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse / Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für nicht notwendige Cookies) | Bereitstellung eines reibungslosen, effizienten und personalisierten Einkaufserlebnisses |
| Versand von Marketing-E-Mails, SMS und Ausspielen personalisierter Werbung | Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (jederzeit widerruflich) | — |
| Betrugsprävention und Sicherheit (z. B. System- und Missbrauchsüberwachung) | Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse | Schutz unseres Unternehmens und unserer Kundinnen und Kunden vor betrügerischen oder rechtswidrigen Aktivitäten |
| Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung, Buchführung) | Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung | — |
5. Cookies & ähnliche Technologien
Wir verwenden das Einwilligungsbanner von Shopify. Unbedingt erforderliche Cookies werden standardmäßig gesetzt; Analyse-, Performance- und Marketing-Cookies setzen wir nur mit Ihrer Einwilligung. Nachfolgend finden Sie die derzeit auf unserem Shop eingesetzten Cookies:
| Cookie | Kategorie | Speicherdauer | Beschreibung |
|---|---|---|---|
| preferredLang | Notwendig | 30 Tage | Speichert die gewählte Sprache, um wiederholte Weiterleitungen zu vermeiden. |
| keep_alive | Notwendig | 1 Stunde | Hält die Sitzung während des Checkouts aktiv. |
| localization | Notwendig | 1 Jahr | Speichert Sprach- und Regionseinstellungen. |
| cart_currency | Notwendig | 14 Tage | Merkt sich die Währung des Warenkorbs. |
| _secure_session_id | Notwendig | 24 Stunden | Sichert die Navigation durch den Checkout. |
| _tracking_consent | Notwendig | 1 Jahr | Speichert Ihre Cookie-Einwilligungsentscheidung. |
| shopify_pay_redirect | Notwendig | 1 Stunde | Steuert Weiterleitungen bei Shop Pay. |
| _shopify_essential | Notwendig | 1 Jahr | Kernfunktionalität der Shopify-Plattform. |
| _shop_app_essential | Notwendig | 1 Jahr | Kompatibilität mit der mobilen Shop-App. |
| my_consent_state | Notwendig | 1 Jahr | Speichert granulare Cookie-Banner-Einstellungen. |
| _shopify_test | Notwendig | Sitzung | Prüft, ob der Browser Cookies unterstützt. |
| omnisendShopifyCart | Notwendig | Sitzung | Synchronisiert den Warenkorb mit Omnisend Ltd. (z. B. für Warenkorberinnerungen per E-Mail). |
| connect.sid | Notwendig | 7 Tage | Sitzungs-ID für sichere Logins. |
| _ga | Analyse | 2 Jahre | Google Analytics 4 – Besucherkennung. |
| _ga_* | Analyse | 2 Jahre | GA4-Property-Identifikator. |
| _landing_page | Analyse | 14 Tage | Speichert die Einstiegsseite. |
| _orig_referrer | Analyse | 14 Tage | Speichert den ursprünglichen Referrer. |
| _shopify_s | Analyse | Sitzung | Shopify-Analytics-Sitzungscookie. |
| _shopify_y | Analyse | 1 Jahr | Shopify-Analytics-ID. |
| soundestID | Analyse | Sitzung | Omnisend Ltd. – Unterscheidung von neuen und wiederkehrenden Besuchern. |
| omnisendSessionID | Analyse | 1 Stunde | Sitzungs-ID für Omnisend-Statistiken. |
| page-views | Analyse | Sitzung | Zählt Seitenaufrufe. |
| AWSALB | Performance | 7 Tage | Load-Balancing-Cookie von AWS zur Lastverteilung. |
| AWSALBCORS | Performance | 7 Tage | CORS-Variante von AWSALB. |
| _fbp | Marketing | 3 Monate | Meta Pixel – Ausspielung personalisierter Werbung. |
| _shopify_essential (alt) | Nicht klassifiziert | 1 Jahr | Zusätzlicher Shopify-Plattform-Cookie (in Prüfung). |
Sie können Ihre Cookie-Einwilligung jederzeit über das Banner oder Ihre Browsereinstellungen ändern oder widerrufen.
6. An wen wir Daten weitergeben
Wir geben personenbezogene Daten nur an die folgenden Kategorien von Empfängern weiter und nur, soweit dies für die unter dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist:
- Shopify International Ltd. – Hosting, Shop-Plattform und Checkout
- Stripe Payments Europe Ltd. – Shop Pay & Kartenzahlungen
- PayPal (Europe) S.à r.l.
- Klarna Bank AB – „Pay Later“ & Sofortüberweisung
- Meta Platforms Ireland Ltd. – Meta Pixel, Instagram Shop (siehe Hinweis zur gemeinsamen Verantwortlichkeit oben)
- Google Ireland Ltd. – Google Analytics 4, Google Ads
- Omnisend Ltd. – E-Mail- & SMS-Marketing
- Logistikdienstleister & Versandunternehmen: Deutsche Post, DHL, UPS, DPD, GLS
- Berater & Dienstleister (z. B. Steuerberater, Rechtsberatung, IT-Wartung)
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir können bestimmte Kennungen (z. B. Cookie- oder Werbe-IDs) mit Werbepartnern wie Meta oder Google teilen, um personalisierte Werbung anzuzeigen – dies jedoch ausschließlich auf Grundlage Ihrer vorherigen Einwilligung über unser Cookie-Banner.
7. Internationale Datenübermittlungen
Wenn personenbezogene Daten in ein Land außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs oder der Schweiz übermittelt werden, stützen wir uns auf eine der folgenden Garantien:
- Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework (sowie entsprechenden UK-/Swiss-Rahmenwerken) und/oder
- EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) mit geeigneten ergänzenden Maßnahmen.
8. Links zu Websites Dritter
Externe Websites oder Dienste, die aus unserem Shop heraus verlinkt werden, stehen nicht unter der Kontrolle von Goldfels. Bitte lesen Sie die jeweiligen Datenschutzhinweise, bevor Sie dort personenbezogene Daten eingeben.
9. Datensicherheit & Aufbewahrungsfristen
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen; dennoch kann kein System absolute Sicherheit garantieren. Bitte vermeiden Sie unverschlüsselte Übermittlungen besonders sensibler Informationen.
- Bestell- & Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist).
- Kundenkontodaten: bis zur Löschung Ihres Kontos bzw. bis zum Ablauf gesetzlicher Aufbewahrungsfristen.
- Sperrlisten für Marketing: unbefristet, um Ihre Widersprüche und Abmeldungen dauerhaft zu beachten.
- Server-Logfiles: bis zu 12 Monate zu Sicherheits- und Audit-Zwecken, anschließend Anonymisierung oder Löschung.
10. Ihre Rechte
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen bestimmte Verarbeitungen, insbesondere Direktwerbung (Art. 21 DSGVO)
- Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter privacy@goldfelsstore.com kontaktieren. Wir werden Ihr Anliegen ohne unangemessene Verzögerung und in der Regel innerhalb eines Monats nach Eingang bearbeiten. Bei komplexen oder zahlreich eingehenden Anfragen können wir diese Frist nach Maßgabe von Art. 12 Abs. 3 DSGVO um bis zu zwei weitere Monate verlängern und informieren Sie in diesem Fall über die Gründe. Wir benachteiligen niemanden, der seine Datenschutzrechte wahrnimmt.
11. Beschwerderecht bei Aufsichtsbehörden
Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht über die Aufsichtsbehörden im EWR finden Sie beim EDPB; für das Vereinigte Königreich beim ICO; für die Schweiz beim EDÖB/FDPIC.
12. Kinder
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wenn Sie der Ansicht sind, dass wir personenbezogene Daten eines Minderjährigen verarbeitet haben, kontaktieren Sie uns bitte, damit wir diese Daten umgehend löschen können.
13. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling ein, die gegenüber Ihnen rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, im Sinne von Art. 22 DSGVO.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um rechtliche, technische oder geschäftliche Entwicklungen zu berücksichtigen. Die jeweils aktuelle Fassung wird an dieser Stelle veröffentlicht und mit einem aktualisierten „Stand“-Datum versehen.
Stand: Dezember 2025