Zum Inhalt springen

Warenkorb

Noch nichts gefunden?

Starten Sie hier

Datenschutzerklärung

Dieser Online-Shop (die „Dienste“) wird von Goldfels Julian Pfeffer („Goldfels“, „wir“, „uns“, „unser“) betrieben und durch Shopify bereitgestellt. Diese Datenschutzerklärung erläutert im Detail, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unseren Shop besuchen, unsere Produkte kaufen oder anderweitig mit den Diensten interagieren – sowie welche datenschutzrechtlichen Rechte Sie haben.

Bitte lesen Sie diese Erklärung sorgfältig. Durch den Zugriff auf die Dienste oder deren Nutzung bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Soweit diese Datenschutzerklärung anderen Bestimmungen von Goldfels widerspricht, geht sie für datenschutzrechtliche Fragen vor.

0. Rechtlicher Rahmen

  • EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – „DSGVO“)
  • Vereinigtes Königreich: United Kingdom GDPR („UK GDPR“)
  • Schweizer Bundesgesetz über den Datenschutz 2023 („revFADP“ / revidiertes DSG)

1. Verantwortlicher

2. Verhältnis zu Shopify

Die Dienste werden von Shopify International Ltd. gehostet. Shopify kann bestimmte personenbezogene Daten als eigener Verantwortlicher verarbeiten, um seine Plattform zu betreiben, zu sichern und zu verbessern. Bitte beachten Sie hierzu die Shopify Consumer Privacy Policy und das Shopify Privacy Portal, die die insoweit durch Shopify erfolgenden Verarbeitungen und Ihre damit verbundenen Rechte erläutern.

Meta Pixel & Instagram Shop: Für die anfängliche Erhebung und Übermittlung von Daten über das Meta Pixel sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Wir haben die von Meta bereitgestellte Vereinbarung über gemeinsame Verantwortlichkeit (Joint Controller Addendum) abgeschlossen. Meta verarbeitet die Daten im Anschluss hieran in eigener Verantwortung; nähere Informationen finden Sie in den Datenschutzhinweisen von Meta.

3. Personenbezogene Daten, die wir verarbeiten

  • Kontaktdaten – Name, Rechnungs- und Lieferanschrift (einschließlich Firmenname und USt-IdNr., wenn Sie im Namen eines Unternehmens bestellen), Telefonnummer, E-Mail-Adresse
  • Zahlungs- & Transaktionsdaten (Token) – Kartentoken, PayPal- / Klarna- / Stripe-Referenzen, Transaktions-IDs (wir speichern keine vollständigen Kartennummern; Zahlungsdaten werden direkt von unseren Zahlungsdienstleistern verarbeitet)
  • Bestell- & Retourenhistorie – angesehene Produkte, Warenkorbinhalte, Käufe, Rücksendungen
  • Geräte- & Nutzungsdaten – IP-Adresse, Browser & Betriebssystem, Klickpfade, allgemeine Standortdaten (nur auf Stadt-/Regionsebene aus der IP abgeleitet)
  • Kommunikationsinhalte – E-Mails, Nachrichten an unseren Kundenservice
  • Interessenprofile – Produktinteressen, abgeleitet aus Ihrem Surf- und Kaufverhalten

Wir verarbeiten keine Informationen, die als „besondere Kategorien personenbezogener Daten“ im Sinne von Art. 9 DSGVO oder als vergleichbar sensible Daten nach anderen anwendbaren Datenschutzgesetzen gelten würden.

Pflichtangaben vs. freiwillige Angaben: Bestimmte Informationen sind für den Abschluss und die Durchführung des Kaufvertrages erforderlich (z. B. Name, Lieferanschrift, Zahlungsdaten). Ohne diese Angaben können wir Ihre Bestellung nicht ausführen. Andere Informationen sind freiwillig und werden an der jeweiligen Erhebungsstelle entsprechend gekennzeichnet.

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Zweck Rechtsgrundlage Berechtigte Interessen (falls einschlägig)
Bearbeitung von Bestellungen, Zahlungen und Rücksendungen; Verwaltung Ihres Kundenkontos Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
Personalisierung und Verbesserung der Dienste; Merken von Einstellungen Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse / Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (für nicht notwendige Cookies) Bereitstellung eines reibungslosen, effizienten und personalisierten Einkaufserlebnisses
Versand von Marketing-E-Mails, SMS und Ausspielen personalisierter Werbung Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (jederzeit widerruflich)
Betrugsprävention und Sicherheit (z. B. System- und Missbrauchsüberwachung) Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse Schutz unseres Unternehmens und unserer Kundinnen und Kunden vor betrügerischen oder rechtswidrigen Aktivitäten
Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung, Buchführung) Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

5. Cookies & ähnliche Technologien

Wir verwenden das Einwilligungsbanner von Shopify. Unbedingt erforderliche Cookies werden standardmäßig gesetzt; Analyse-, Performance- und Marketing-Cookies setzen wir nur mit Ihrer Einwilligung. Nachfolgend finden Sie die derzeit auf unserem Shop eingesetzten Cookies:

Cookie Kategorie Speicherdauer Beschreibung
preferredLang Notwendig 30 Tage Speichert die gewählte Sprache, um wiederholte Weiterleitungen zu vermeiden.
keep_alive Notwendig 1 Stunde Hält die Sitzung während des Checkouts aktiv.
localization Notwendig 1 Jahr Speichert Sprach- und Regionseinstellungen.
cart_currency Notwendig 14 Tage Merkt sich die Währung des Warenkorbs.
_secure_session_id Notwendig 24 Stunden Sichert die Navigation durch den Checkout.
_tracking_consent Notwendig 1 Jahr Speichert Ihre Cookie-Einwilligungsentscheidung.
shopify_pay_redirect Notwendig 1 Stunde Steuert Weiterleitungen bei Shop Pay.
_shopify_essential Notwendig 1 Jahr Kernfunktionalität der Shopify-Plattform.
_shop_app_essential Notwendig 1 Jahr Kompatibilität mit der mobilen Shop-App.
my_consent_state Notwendig 1 Jahr Speichert granulare Cookie-Banner-Einstellungen.
_shopify_test Notwendig Sitzung Prüft, ob der Browser Cookies unterstützt.
omnisendShopifyCart Notwendig Sitzung Synchronisiert den Warenkorb mit Omnisend Ltd. (z. B. für Warenkorberinnerungen per E-Mail).
connect.sid Notwendig 7 Tage Sitzungs-ID für sichere Logins.
_ga Analyse 2 Jahre Google Analytics 4 – Besucherkennung.
_ga_* Analyse 2 Jahre GA4-Property-Identifikator.
_landing_page Analyse 14 Tage Speichert die Einstiegsseite.
_orig_referrer Analyse 14 Tage Speichert den ursprünglichen Referrer.
_shopify_s Analyse Sitzung Shopify-Analytics-Sitzungscookie.
_shopify_y Analyse 1 Jahr Shopify-Analytics-ID.
soundestID Analyse Sitzung Omnisend Ltd. – Unterscheidung von neuen und wiederkehrenden Besuchern.
omnisendSessionID Analyse 1 Stunde Sitzungs-ID für Omnisend-Statistiken.
page-views Analyse Sitzung Zählt Seitenaufrufe.
AWSALB Performance 7 Tage Load-Balancing-Cookie von AWS zur Lastverteilung.
AWSALBCORS Performance 7 Tage CORS-Variante von AWSALB.
_fbp Marketing 3 Monate Meta Pixel – Ausspielung personalisierter Werbung.
_shopify_essential (alt) Nicht klassifiziert 1 Jahr Zusätzlicher Shopify-Plattform-Cookie (in Prüfung).

Sie können Ihre Cookie-Einwilligung jederzeit über das Banner oder Ihre Browsereinstellungen ändern oder widerrufen.

6. An wen wir Daten weitergeben

Wir geben personenbezogene Daten nur an die folgenden Kategorien von Empfängern weiter und nur, soweit dies für die unter dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist:

  • Shopify International Ltd. – Hosting, Shop-Plattform und Checkout
  • Stripe Payments Europe Ltd. – Shop Pay & Kartenzahlungen
  • PayPal (Europe) S.à r.l.
  • Klarna Bank AB – „Pay Later“ & Sofortüberweisung
  • Meta Platforms Ireland Ltd. – Meta Pixel, Instagram Shop (siehe Hinweis zur gemeinsamen Verantwortlichkeit oben)
  • Google Ireland Ltd. – Google Analytics 4, Google Ads
  • Omnisend Ltd. – E-Mail- & SMS-Marketing
  • Logistikdienstleister & Versandunternehmen: Deutsche Post, DHL, UPS, DPD, GLS
  • Berater & Dienstleister (z. B. Steuerberater, Rechtsberatung, IT-Wartung)

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Wir können bestimmte Kennungen (z. B. Cookie- oder Werbe-IDs) mit Werbepartnern wie Meta oder Google teilen, um personalisierte Werbung anzuzeigen – dies jedoch ausschließlich auf Grundlage Ihrer vorherigen Einwilligung über unser Cookie-Banner.

7. Internationale Datenübermittlungen

Wenn personenbezogene Daten in ein Land außerhalb des Europäischen Wirtschaftsraums, des Vereinigten Königreichs oder der Schweiz übermittelt werden, stützen wir uns auf eine der folgenden Garantien:

  • Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework (sowie entsprechenden UK-/Swiss-Rahmenwerken) und/oder
  • EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) mit geeigneten ergänzenden Maßnahmen.

8. Links zu Websites Dritter

Externe Websites oder Dienste, die aus unserem Shop heraus verlinkt werden, stehen nicht unter der Kontrolle von Goldfels. Bitte lesen Sie die jeweiligen Datenschutzhinweise, bevor Sie dort personenbezogene Daten eingeben.

9. Datensicherheit & Aufbewahrungsfristen

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen; dennoch kann kein System absolute Sicherheit garantieren. Bitte vermeiden Sie unverschlüsselte Übermittlungen besonders sensibler Informationen.

  • Bestell- & Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist).
  • Kundenkontodaten: bis zur Löschung Ihres Kontos bzw. bis zum Ablauf gesetzlicher Aufbewahrungsfristen.
  • Sperrlisten für Marketing: unbefristet, um Ihre Widersprüche und Abmeldungen dauerhaft zu beachten.
  • Server-Logfiles: bis zu 12 Monate zu Sicherheits- und Audit-Zwecken, anschließend Anonymisierung oder Löschung.

10. Ihre Rechte

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen bestimmte Verarbeitungen, insbesondere Direktwerbung (Art. 21 DSGVO)
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter privacy@goldfelsstore.com kontaktieren. Wir werden Ihr Anliegen ohne unangemessene Verzögerung und in der Regel innerhalb eines Monats nach Eingang bearbeiten. Bei komplexen oder zahlreich eingehenden Anfragen können wir diese Frist nach Maßgabe von Art. 12 Abs. 3 DSGVO um bis zu zwei weitere Monate verlängern und informieren Sie in diesem Fall über die Gründe. Wir benachteiligen niemanden, der seine Datenschutzrechte wahrnimmt.

11. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren. Eine Übersicht über die Aufsichtsbehörden im EWR finden Sie beim EDPB; für das Vereinigte Königreich beim ICO; für die Schweiz beim EDÖB/FDPIC.

12. Kinder

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wenn Sie der Ansicht sind, dass wir personenbezogene Daten eines Minderjährigen verarbeitet haben, kontaktieren Sie uns bitte, damit wir diese Daten umgehend löschen können.

13. Automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling ein, die gegenüber Ihnen rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, im Sinne von Art. 22 DSGVO.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um rechtliche, technische oder geschäftliche Entwicklungen zu berücksichtigen. Die jeweils aktuelle Fassung wird an dieser Stelle veröffentlicht und mit einem aktualisierten „Stand“-Datum versehen.

Stand: Dezember 2025