Wir freuen uns über dein Interesse an unserem Shop. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir dich gemäß Art. 13 DSGVO über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten auf chillneck.shop.

1. Verantwortlicher

Pryme Marketing UG (haftungsbeschränkt)
Am Winterhafen 24
55131 Mainz
Deutschland

Telefon: +49 (0) 681 770 10 165
E-Mail: brrr@chillneck.shop

2. Shop-Plattform & Hosting

Unser Shop wird über Shopify International Limited (Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland) betrieben. Shopify verarbeitet Daten unserer Besucher*innen und Kund*innen zur Bereitstellung des Shops, zur Abwicklung von Bestellungen und Zahlungen und zur Betrugsprävention. Hosting erfolgt auf Servern, die nach Industrie-Standards abgesichert sind (PCI-DSS, ISO 27001, SOC 2).

Datenschutzerklärung Shopify: shopify.com/legal/privacy

3. Erhebung und Speicherung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder du eingewilligt hast. Verarbeitet werden insbesondere:

• IP-Adresse und Browser-Informationen
• Datum und Uhrzeit des Zugriffs
• Referrer-URL und aufgerufene Seiten
• Bestelldaten (Name, Liefer- & Rechnungsadresse, E-Mail, Telefon, Zahlungsinformationen)
• Kommunikationsdaten bei Kontaktaufnahme
• Newsletter-Daten (E-Mail-Adresse, Einwilligungszeitpunkt)

4. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Newsletter, optionale Cookies)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bestellabwicklung, Versand)
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Verpflichtung (z. B. steuerrechtliche Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Betrugsprävention, technische Funktion)

5. Datenübermittlung an Dritte

Daten werden an Dritte nur übermittelt, soweit dies zur Abwicklung deiner Bestellung erforderlich ist oder wir gesetzlich verpflichtet sind.

Zahlungsdienstleister

• Shopify Payments — Kreditkarten, Apple Pay, Google Pay (Shopify International Ltd., Irland)
• PayPal — PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg
• Klarna — Klarna Bank AB, Schweden (Sofort, Rechnung, Ratenkauf)

Bei Zahlung werden die für die Abwicklung erforderlichen Daten an den jeweiligen Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Versanddienstleister

Zur Lieferung übermitteln wir Name, Adresse und ggf. Telefonnummer/E-Mail an DHL (Deutsche Post DHL Group) und Versandpartner in Spanien.

6. Analyse- & Marketingtools

Soweit du eingewilligt hast, nutzen wir folgende Dienste zur Analyse und für Marketingzwecke:

Shopify Analytics

Shopify stellt uns aggregierte und pseudonymisierte Analytics-Daten zu Shop-Besuchen, Konversion und Performance bereit. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse für aggregierte Statistiken). Datenschutz: shopify.com/legal/privacy

Meta-Pixel (Facebook / Instagram)

Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Nutzung nur nach Einwilligung über den Cookie-Banner. Datenschutz: facebook.com/privacy/policy

TikTok-Pixel

TikTok Technology Ltd., 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Nutzung nur nach Einwilligung. Datenschutz: tiktok.com/legal/privacy-policy

7. Cookies & Cookie-Consent

Unser Shop nutzt den nativen Cookie-Consent-Mechanismus von Shopify (Customer Privacy API), der den Vorgaben der DSGVO und ePrivacy-Richtlinie entspricht. Beim ersten Besuch erscheint ein Cookie-Banner, über den du der Verwendung optionaler Cookies (Analytics & Marketing) zustimmen oder sie ablehnen kannst.

Technisch notwendige Cookies (immer aktiv)

Diese Cookies sind erforderlich, damit der Shop funktioniert (Warenkorb, Login, Sprachauswahl, Sicherheit, Betrugsprävention). Sie werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt.

Beispiele: _shopify_y, _shopify_s (Shopify-Session), cart, cart_currency (Warenkorb), localization (Sprache), _shopify_essential (Sicherheit).

Analyse-Cookies (Einwilligung erforderlich)

Diese Cookies helfen uns zu verstehen, wie der Shop genutzt wird. Beispiele: _shopify_sa_p (Shopify Analytics).

Marketing-Cookies (Einwilligung erforderlich)

Diese Cookies werden verwendet, um dir relevante Werbung anzuzeigen. Beispiele: _fbp (Meta-Pixel), tt_* (TikTok-Pixel).

Du kannst deine Cookie-Einstellungen jederzeit anpassen — über den Cookie-Banner oder die Browser-Einstellungen.

8. Newsletter

Wir nutzen Mailchimp (Intuit Inc., USA) für den Versand unseres Newsletters. Datenverarbeitung erfolgt nur nach deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (Double-Opt-in-Verfahren). Abmeldung ist jederzeit über den Abmeldelink in jeder Newsletter-E-Mail möglich. Datenschutz Mailchimp: intuit.com/privacy/statement

9. Produktbewertungen

Wir nutzen Judge.me (Webcomet Pte. Ltd., Singapur) zur Sammlung und Anzeige von Produktbewertungen. Nach einem Kauf erhältst du ggf. eine E-Mail mit der Bitte um eine Bewertung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Datenschutz: judge.me/privacy

10. Kontaktformular & E-Mail

Bei Kontaktaufnahme mit uns (z. B. per E-Mail oder Kontaktformular) werden deine Angaben zwecks Bearbeitung der Anfrage und für mögliche Anschlussfragen gespeichert. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

11. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Datenschutzaufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Postfach 30 40, 55020 Mainz, datenschutz.rlp.de

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO — i. d. R. 6 bis 10 Jahre für Geschäftsunterlagen) dies vorschreiben.

13. Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du am Schloss-Symbol in der Adresszeile und am „https://" Präfix. Bestellungen, Zahlungen und Kommunikation mit unserem Shop sind verschlüsselt.

14. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Version findest du immer auf dieser Seite.