Datenschutz Website
Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über die Verarbeitung personenbezogener Daten beim Besuch unserer Website, bei Bestellungen und bei der Nutzung weiterer Dienste.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Momentum Systems UG (haftungsbeschränkt)
Övelgönner Straße 23
20257 Hamburg
Deutschland
E-Mail: info@network-ninja.com
Sofern in dieser Datenschutzerklärung von „wir“ oder „uns“ die Rede ist, ist damit die vorgenannte Gesellschaft gemeint.
2. Hosting, Shop-System und Zugriffsdaten
2.1 Hosting und Shop-System über Shopify
Unser Online-Shop wird über die Plattform der
Shopify International Ltd.
Victoria Buildings
1-2 Haddington Road
D04 XN32 Dublin 4
Irland
betrieben („Shopify“). Shopify stellt uns die E-Commerce-Plattform, das Hosting, die Datenbank sowie die technische Infrastruktur für den Betrieb unseres Online-Shops zur Verfügung. Shopify verarbeitet personenbezogene Daten im Rahmen der Bereitstellung der E-Commerce-Plattform und des Hostings überwiegend als Auftragsverarbeiter gemäß Art. 28 DSGVO. Daneben verarbeitet Shopify bestimmte Daten in eigener Verantwortlichkeit, insbesondere zur Gewährleistung der technischen Sicherheit, zur Betrugserkennung, zur Analyse der Shop-Performance sowie zur Verbesserung eigener Dienste. Zur Leistungserbringung kann Shopify verbundene Unternehmen sowie Unterauftragsverarbeiter einsetzen. Hierzu zählen insbesondere:
Shopify Inc.
151 O’Connor Street
Ottawa
ON K2P 2L8
Kanada
Shopify Inc.
150 Elgin Street, 8th Floor
Ottawa, ON K2P 1L4
Kanada
Die Verarbeitung personenbezogener Daten erfolgt auf Servern in der Europäischen Union, in Kanada, in den USA sowie in weiteren Ländern, in denen Shopify oder dessen Unterauftragsverarbeiter Rechenzentren betreiben.
Shopify-Mitarbeiter können im Rahmen des technischen Supports Zugriff auf personenbezogene Daten erhalten. Diese Zugriffe erfolgen ausschließlich nach dem Need-to-know-Prinzip und auf Grundlage vertraglicher Vereinbarungen gemäß Art. 28 DSGVO.
Rechtsgrundlagen der Verarbeitung:
Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und effizienten Betrieb unseres Online-Shops)
2.2 Content Delivery Network (CDN)
Zur schnelleren Auslieferung der Inhalte unseres Online-Shops verwendet Shopify ein globales CDN. Beim Aufruf unserer Seiten werden daher Verbindungsdaten (z. B. IP-Adresse, Browserinformationen, Zugriffszeitpunkt, aufgerufene Inhalte) an Server des CDN übertragen und dort für die Dauer der Auslieferung und Fehleranalyse verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der performanten und sicheren Bereitstellung unseres Angebots).
2.3 Server-Logfiles
Bei jedem Aufruf unserer Website erfasst Shopify automatisiert sogenannte Server-Logfiles, z. B.:
aufgerufene URL
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
Herkunfts-URL (Referrer)
verwendeter Browser und Betriebssystem
IP-Adresse (ggf. in gekürzter Form)
Diese Logdaten werden zur Sicherstellung eines störungsfreien Betriebs, zur IT-Sicherheit sowie zur Analyse von Fehlfunktionen verwendet. Die Server-Logfiles werden von Shopify für einen begrenzten Zeitraum gespeichert, der in der Regel 14 Tage nicht überschreitet und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung im Einzelfall erforderlich machen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Systems).
2.4 Betrugserkennung und Sicherheitsanalysen durch Shopify
Shopify setzt automatisierte Verfahren zur Betrugserkennung und -prävention ein (Fraud Analysis). Dabei werden u. a. IP-Adressen, Zahlungsinformationen, Geräteinformationen und Bestellparameter ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prävention betrügerischer Aktivitäten).
2.5 Shopify Analytics
Shopify stellt grundlegende Analysefunktionen (Shopify Analytics) bereit. Dabei werden aggregierte Statistiken über Bestellungen, Besucherzahlen und Kaufverhalten erzeugt. Die hierbei verarbeiteten Daten (z. B. IP-Adresse in gekürzter Form, Browserinformationen, Nutzungsdaten) werden durch Shopify in eigener Verantwortlichkeit verarbeitet.
3. Datenverarbeitung zur Vertragsabwicklung und Kundenservice
3.1 Bestellungen und Vertragsabwicklung
Zum Zweck der Durchführung und Abwicklung von Kaufverträgen über physische Produkte verarbeiten wir die von Ihnen im Bestellprozess angegebenen Daten:
Name
Rechnungs- und Lieferanschrift
E-Mail-Adresse
ggf. Telefonnummer
Bestell- und Produktdaten
Informationen zur gewählten Zahlungsart (ohne Speicherung vollständiger Zahlungsdaten bei uns, siehe Abschnitt „Zahlungsdienstleister“)
Zwecke:
Bearbeitung und Bestätigung von Bestellungen
Zahlungsabwicklung (über Zahlungsdienstleister)
Versand, Lieferung und ggf. Retoure
Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche Aufbewahrung)
Im Rahmen der Bestellabwicklung werden personenbezogene Daten an diejenigen Dienstleister weitergegeben, die für die Durchführung des Vertrags erforderlich sind. Hierzu zählen insbesondere die von uns eingesetzte E-Commerce-Plattform (Shopify), Zahlungsdienstleister sowie Versanddienstleister. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
Art. 6 Abs. 1 S. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten)
3.2 Kundenkonto
Sie können freiwillig ein Kundenkonto anlegen. Hierzu verarbeiten wir die von Ihnen angegebenen Daten (u. a. Name, E-Mail-Adresse, Passwort, Adressdaten, Bestellhistorie).
Zweck: Vereinfachung zukünftiger Bestellungen, Verwaltung Ihrer Daten und Einsicht in vergangene Bestellungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Sie können Ihr Kundenkonto jederzeit über die Funktion im Shop oder durch Mitteilung an uns löschen lassen.
3.3 Kontaktaufnahme (Kontaktformular / E-Mail)
Bei Kontaktaufnahme per Kontaktformular oder E-Mail verarbeiten wir Ihre Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage), um Ihre Anfrage zu bearbeiten.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche oder vertragliche Kommunikation)
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), sofern kein Vertragsbezug besteht.
3.4 Widerrufsabwicklung, Garantien und Retouren
Im Fall von Widerruf, Rücksendung, Garantie- oder Gewährleistungsfällen verarbeiten wir Bestelldaten, Zahlungsinformationen und Kommunikationsdaten, um Ihre gesetzlichen und vertraglichen Ansprüche ordnungsgemäß abzuwickeln.
Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. b DSGVO (Erfüllung des Kaufvertrags inkl. Nachabwicklung)
Art. 6 Abs. 1 S. 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten)
4. Zahlungsabwicklung
4.1 Allgemeine Hinweise
Zur Abwicklung von Zahlungen greifen wir auf Zahlungsdienstleister zurück. Die Verarbeitung Ihrer Zahlungsdaten erfolgt je nach gewählter Zahlungsart durch:
Shopify Payments (inkl. Unterauftragsverarbeiter wie Stripe, Klarna)
PayPal
Je nach Zahlart können u. a. folgende Daten verarbeitet werden:
Name
Rechnungsadresse
E-Mail-Adresse
Zahlungsart
Teilweise Kontodaten, Kreditkartendaten (nur durch den jeweiligen Zahlungsdienstleister)
Transaktionssumme und Datum
technische Identifikatoren (z. B. Geräte-ID, IP-Adresse)
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragsdurchführung).
Stripe, PayPal und Klarna verarbeiten Zahlungsdaten in eigener Verantwortlichkeit. Wir erhalten Informationen über den Zahlungsstatus sowie abrechnungsrelevante Informationen (z. B. Transaktions-ID). Die jeweiligen Datenschutzerklärungen finden Sie hier:
– Stripe: https://stripe.com/privacy
– PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
– Klarna: https://www.klarna.com/de/datenschutz/
4.2 Shopify Payments (Kreditkarte, Sofort, Apple Pay, Google Pay)
Für bestimmte Zahlungsarten (insbesondere Kreditkarte, Klarna Sofort, Apple Pay, Google Pay) nutzen wir Shopify Payments, einen Dienst der Shopify Payments (Ireland) Ltd., Dublin, Irland. Je nach Zahlungsart setzt Shopify Payments weitere Zahlungsdienstleister ein, insbesondere:
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (Kreditkartenzahlungen, Apple Pay, Google Pay)
Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (Sofortüberweisung / Klarna-Produkte)
Die eigentliche Zahlungsabwicklung erfolgt direkt über Shopify Payments / Stripe / Klarna. Wir erhalten lediglich Informationen darüber, ob eine Zahlung erfolgreich war.
Datenübermittlung in Drittländer (insb. USA):
Stripe und ggf. weitere Unterauftragsverarbeiter können Daten in die USA übermitteln. Dies erfolgt auf Grundlage geeigneter Garantien (z. B. Standarddatenschutzklauseln der EU-Kommission und/oder Zertifizierungen im Rahmen eines Angemessenheitsbeschlusses). In Einzelfällen kann ein Drittlandtransfer auch auf Ihrer ausdrücklichen Einwilligung (Art. 49 Abs. 1 lit. a DSGVO) beruhen, die im Rahmen der Consent-Einholung abgefragt wird.
4.3 PayPal
Bei Auswahl der Zahlungsart „PayPal“ erfolgt die Zahlungsabwicklung über:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22–24 Boulevard Royal
L-2449 Luxemburg
Die Verarbeitung umfasst u. a.:
Name
Rechnungs- und Lieferanschrift
E-Mail-Adresse
Zahlungsdaten
Transaktionsdaten
PayPal kann Daten an verbundene Unternehmen und Dienstleister, u. a. in den USA und anderen Drittländern, weitergeben. Die Datenverarbeitung erfolgt in eigener Verantwortlichkeit von PayPal.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
4.4 Vorkasse (Banküberweisung)
Bei Auswahl der Zahlungsart Vorkasse (Banküberweisung) erfolgt die Zahlung direkt zwischen dem Kunden und dem jeweiligen Kreditinstitut. Wir erhalten lediglich die im Rahmen der Überweisung üblichen Zahlungsinformationen.
5. Versanddienstleister und Direktversand
Zur Auslieferung Ihrer Bestellungen arbeiten wir mit Versanddienstleistern zusammen:
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland
Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg, Deutschland
Hierbei werden typischerweise folgende Daten übermittelt:
Name
Lieferadresse
ggf. E-Mail-Adresse und/oder Telefonnummer (für Versandbenachrichtigung, falls aktiviert)
Sendungsinformationen (Sendungsnummer, Paketinhalt in Form der Artikelbezeichnung)
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung).
Zur ordnungsgemäßen Durchführung der Lieferung übermitteln wir an den jeweils beauftragten Versanddienstleister neben Ihrem Namen und Ihrer Lieferadresse, soweit für die Zustellung erforderlich, auch Ihre E-Mail-Adresse und/oder Telefonnummer, damit der Versanddienstleister Sie über den Versandstatus informieren oder eine Zustellung abstimmen kann. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Falls einzelne Artikel direkt vom Hersteller oder Lieferanten an Sie versendet werden (Direktversand / Dropshipping-Szenario), erfolgt eine entsprechende Datenweitergabe an diesen Partner (Name, Adresse, Bestelldaten) ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Derzeit setzen wir keine spezifischen Dropshipping-Plattformen ein; sollten wir dies zukünftig tun, wird diese Datenschutzerklärung entsprechend angepasst.
6. Newsletterversand über Shopify Email
Wir bieten die Möglichkeit, unseren E-Mail-Newsletter zu abonnieren. Hierfür verwenden wir Shopify Email, einen Dienst von Shopify.
6.1 Anmeldung und Double-Opt-In
Die Anmeldung erfolgt im Double-Opt-In-Verfahren:
Sie tragen Ihre E-Mail-Adresse in das Newsletterformular ein.
Sie erhalten eine Bestätigungs-E-Mail mit einem Link.
Erst nach Anklicken des Bestätigungslinks wird Ihre E-Mail-Adresse für den Newsletterversand freigeschaltet.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
6.2 Protokollierung
Zur Nachweisbarkeit der Anmeldung speichert Shopify u. a.:
Zeitpunkt der Anmeldung
IP-Adresse zum Zeitpunkt der Anmeldung
Inhalt der Einwilligung
Zeitpunkt der Bestätigung (Double-Opt-In)
Die im Rahmen des Double-Opt-in-Verfahrens erhobenen Protokolldaten (z. B. Anmelde- und Bestätigungszeitpunkt, IP-Adresse, Inhalt der Einwilligung) werden für einen Zeitraum von bis zu 3 Jahren gespeichert. Die Speicherung erfolgt zu dem Zweck, die ordnungsgemäße Einholung der Einwilligung nachweisen zu können (Art. 6 Abs. 1 lit. f DSGVO).
6.3 Widerruf
Sie können Ihre Einwilligung in den Newsletterversand jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch:
Klick auf den Abmeldelink in jeder Newsletter-E-Mail oder
Nachricht an die oben genannten Kontaktdaten.
Nach Abmeldung kann Ihre E-Mail-Adresse in einer Sperrliste (Blacklist) gespeichert werden, um künftige Zusendungen zu verhindern (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO).
7. Cookies, ähnliche Technologien und Consent-Management
7.1 Allgemeine Informationen
Wir verwenden Cookies und ähnliche Technologien (z. B. Skripte, Pixel, Local Storage), um:
grundlegende Funktionen des Shops zu ermöglichen (z. B. Warenkorb, Login)
statistische Auswertungen (z. B. Google Analytics 4) durchzuführen
Marketingmaßnahmen und Reichweitenmessung (z. B. Meta Pixel) zu ermöglichen
Sicherheit und Betrugserkennung zu verbessern
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten können.
7.2 Kategorien von Cookies
Technisch notwendige Cookies:
Erforderlich für den Betrieb des Shops (z. B. Warenkorb, Checkout, Sicherheit). Diese werden ohne Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG (bei entsprechender Anwendbarkeit).
Statistik-Cookies (z. B. Google Analytics 4):
Dienen der Reichweitenmessung und Analyse der Nutzung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
Marketing-Cookies (z. B. Meta Pixel, Marketing-Funktionen von Google, Google Fonts über CDN): Dienen der Anzeige interessenbezogener Werbung und der Messung des Erfolgs von Kampagnen.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
7.3 Consent-Management (Shopify-Cookie-Banner)
Beim ersten Besuch unserer Website werden Sie durch ein Cookie-/Consent-Banner darüber informiert, welche Kategorien von Cookies und Tools wir einsetzen. Sie können dort:
in bestimmte Kategorien einwilligen,
nur notwendige Cookies akzeptieren,
Einwilligungen differenziert erteilen oder verweigern.
Ihre Auswahl wird in einem Cookie gespeichert, um Ihre Präferenzen bei weiteren Besuchen zu berücksichtigen. Für die Verwaltung von Einwilligungen setzen wir das Shopify-eigene Consent-Management-System ein. Dabei werden folgende Daten verarbeitet und gespeichert: IP-Adresse, Zeitpunkt und Inhalt der Einwilligung, Geräteinformationen, Browserinformationen sowie die gewählte Einwilligungsoption. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht nach Art. 7 DSGVO).
Einwilligungsprotokolle werden für bis zu 3 Jahre gespeichert (Regelverjährung nach § 195 BGB), um die Rechtmäßigkeit der Datenverarbeitung nachweisen zu können.
7.4 Widerruf von Einwilligungen / Einstellungen
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie:
die Cookie-Einstellungen auf unserer Website erneut aufrufen (z. B. über einen Link „Cookie-Einstellungen“ im Footer) oder
Cookies in Ihrem Browser löschen und die Seite neu aufrufen.
Bitte beachten Sie, dass bei Deaktivierung bestimmter Cookies einzelne Funktionen unserer Website nur eingeschränkt oder nicht nutzbar sein können.
7.5 Übersicht der eingesetzten Cookies
Legende:
Technisch notwendig:
Erforderlich zur Bereitstellung der Website (Warenkorb, Login, Sicherheit).
Statistik:
Dienen der Analyse des Nutzerverhaltens (z. B. Google Analytics 4).
Marketing:
Dienen der Ausspielung personalisierter Werbung und Conversion-Messung (z. B. Meta Pixel, GA4).
Funktional:
Verbessern das Nutzungserlebnis (z. B. Sprach- und Länderauswahl).
| Kategorie Name des Cookies Anbieter Zweck / Beschreibung Rechtsgrundlage Speicherdauer Technisch notwendig [Cookie-Name] [Anbieter/Shopify] [Beschreibung einfügen] Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG [Dauer] Technisch notwendig [Cookie-Name] [Anbieter/Shopify] [Beschreibung einfügen] Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG [Dauer] Statistik [Cookie-Name] [z. B. Google Analytics] [Beschreibung einfügen] Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG [Dauer] Statistik [Cookie-Name] [z. B. Shopify Analytics] [Beschreibung einfügen] Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG [Dauer] Marketing [Cookie-Name] [z. B. Meta/Facebook] [Beschreibung einfügen] Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG [Dauer] Marketing [Cookie-Name] [z. B. Google Ads / GA4] [Beschreibung einfügen] Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG [Dauer] Funktional (optional) [Cookie-Name] [Anbieter] [Beschreibung einfügen] Art. 6 Abs. 1 lit. a DSGVO [Dauer] |
8. Webanalyse – Google Analytics 4
Wir verwenden Google Analytics 4, einen Webanalysedienst der:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Google Analytics setzt Cookies und ähnliche Technologien ein, um u. a. folgende Daten zu erfassen:
IP-Adresse (in der EU gekürzt/anonymisiert)
Nutzungsverhalten (aufgerufene Seiten, Verweildauer, Klickpfade)
technische Informationen (Browser, Betriebssystem, Gerätetyp)
ungefährer Standort (auf Basis der IP-Adresse)
Für Besucher aus der EU wird die IP-Adresse zunächst auf Servern innerhalb der EU gekürzt, bevor eine Übertragung zu Servern in anderen Regionen (insb. USA) erfolgt.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: Es ist nicht ausgeschlossen, dass Google Daten in die USA überträgt. Dies erfolgt auf Grundlage geeigneter Garantien (z. B. Standarddatenschutzklauseln und/oder Angemessenheitsbeschluss). In Fällen, in denen kein angemessenes Datenschutzniveau sichergestellt werden kann, kann die Übermittlung zusätzlich auf Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO gestützt werden. Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.
Wir haben die folgenden Datenschutzoptionen in GA4 aktiviert:
– IP-Anonymisierung (Standard)
– Deaktivierung der Google-Signale, sofern keine Einwilligung vorliegt
– Speicherung der Ereignisdaten maximal 14 Monate
– keine Nutzung von User-ID ohne erneute Einwilligung
– keine erweiterte Werbefunktion ohne Einwilligung
Google verarbeitet Daten auch zur Verbesserung eigener Dienste in eigener Verantwortlichkeit.
9. Online-Marketing – Meta Pixel & Conversions API
Wir verwenden das Meta Pixel sowie die Meta Conversions API des Anbieters:
Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland
9.1 Zweck der Verarbeitung
Mit Hilfe des Meta Pixels und der Conversions API können wir:
das Verhalten von Besuchern nach dem Klick auf unsere Werbeanzeigen nachvollziehen (Conversion-Tracking),
Zielgruppen für Werbung („Custom Audiences“) bilden,
Anzeigen optimieren und Erfolg von Kampagnen messen,
interessenbasierte Werbung auf Facebook und Instagram ausspielen.
Hierbei werden u. a. folgende Daten verarbeitet:
HTTP-Header (z. B. IP-Adresse, Browserinformationen)
Pixel-spezifische Daten (z. B. Pixel-ID, Facebook-Cookie-ID)
Nutzungsdaten (z. B. angesehene Seiten, Produkte, Warenkorb-Aktivität, Käufe)
durch die Conversions API serverseitig übermittelte Daten (z. B. Bestellwert, Währung, Ereignistyp)
9.2 Rechtsgrundlage
Die Nutzung des Meta Pixels und der Conversions API erfolgt ausschließlich nach Ihrer Einwilligung über das Cookie-/Consent-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung).
9.3 Gemeinsame Verantwortlichkeit
Für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung des Meta Pixels und der Conversions API besteht eine gemeinsame Verantwortlichkeit zwischen uns und Meta Platforms Ireland Ltd. gemäß Art. 26 DSGVO. Dies betrifft insbesondere die Erstellung von Zielgruppen und die Optimierung von Werbeanzeigen. Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit sind unter folgendem Link abrufbar: https://www.facebook.com/legal/controller_addendum
Meta ist in erster Linie für die Verarbeitung der Insights-Daten verantwortlich, die durch das Meta Pixel und die Conversions API generiert werden. Wir sind verantwortlich für die Rechtmäßigkeit der Datenerhebung und den Einsatz der Cookies auf unserer Website, insbesondere für die Einholung der Einwilligung der Nutzer, soweit erforderlich.
9.4 Datenübermittlung in die USA
Meta kann personenbezogene Daten in die USA übertragen. Die Übermittlung erfolgt auf Grundlage von Standarddatenschutzklauseln sowie ggf. eines Angemessenheitsbeschlusses. Es kann dennoch nicht ausgeschlossen werden, dass US-Behörden Zugriff auf Daten erhalten, ohne dass hiergegen wirksame Rechtsbehelfe zur Verfügung stehen. In diesen Fällen kann die Übermittlung zusätzlich auf Ihre Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO gestützt werden.
9.5 Widerruf der Einwilligung
Sie können Ihre Einwilligung zum Einsatz des Meta Pixels und der Conversions API jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Dadurch wird die zukünftige Erfassung und Verarbeitung eingestellt, soweit sie auf Ihrer Einwilligung beruhte.
10. Schriftarten – Google Fonts über Content Delivery Network
Wir verwenden Google Fonts, die über ein Content Delivery Network (CDN) von Google Ireland Limited geladen werden. Beim Aufruf unserer Seiten wird eine Verbindung zu den Servern von Google hergestellt, um die Schriftarten abzurufen. Dabei werden insbesondere folgende Daten verarbeitet:
IP-Adresse
Browser- und Geräteinformationen
aufgerufene URL
ggf. weitere technische Informationen
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TTDSG.
Sofern Sie keine Einwilligung erteilen, werden Google Fonts nicht über das CDN geladen und es werden stattdessen Standardschriften verwendet.
11. Social Media Präsenzen
Wir unterhalten öffentliche Profile auf den sozialen Netzwerken Facebook und Instagram, um mit Interessenten zu kommunizieren und über unsere Angebote zu informieren. Bei der Nutzung dieser Social-Media-Seiten können die Betreiber Ihr Nutzungsverhalten auswerten und für eigene Marktforschungs- und Werbezwecke verwenden. Hierbei werden häufig Nutzungsprofile erstellt, die auf Ihrem Verhalten innerhalb und außerhalb der Plattformen basieren. Dies geschieht auch durch den Einsatz von Cookies und ähnlichen Technologien. Gemeinsame Verantwortlichkeit:
Wir und Meta Platforms Ireland Ltd. (Facebook und Instagram) sind gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, wenn Sie unsere Social-Media-Profile besuchen oder mit uns auf diesen Plattformen interagieren. Dies betrifft insbesondere die Erhebung und Analyse von Insights-Daten.
Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit können unter folgendem Link eingesehen werden:
https://www.facebook.com/legal/controller_addendum
Wir betreiben auch ein öffentliches Profil auf YouTube, um mit Interessenten zu kommunizieren und unsere Angebote sowie Inhalte zu präsentieren. Bei der Nutzung unserer YouTube-Präsenz können die Betreiber Ihr Nutzungsverhalten auswerten und für eigene Marktforschungs- und Werbezwecke verwenden. Hierbei werden häufig Nutzungsprofile erstellt, die auf Ihrem Verhalten innerhalb und außerhalb der Plattform basieren. Dies geschieht auch durch den Einsatz von Cookies und ähnlichen Technologien. Gemeinsame Verantwortlichkeit: Wir und Google Ireland Limited (YouTube) sind gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, wenn Sie unsere YouTube-Präsenz besuchen oder mit unseren Inhalten auf YouTube interagieren. Dies betrifft insbesondere die Erhebung und Analyse von Insights-Daten. Die wesentlichen Inhalte der Vereinbarung zur gemeinsamen Verantwortlichkeit können unter folgendem Link eingesehen werden: https://privacy.google.com/businesses/controllerterms/
12. Drittlandübermittlungen (allgemeine Hinweise)
In Zusammenhang mit der Nutzung von Shopify, Google, Meta, Stripe und ggf. weiteren Dienstleistern ist nicht auszuschließen, dass personenbezogene Daten in Länder außerhalb der EU/des EWR, insbesondere die USA, übertragen werden. Soweit für diese Länder kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, erfolgt die Übermittlung personenbezogener Daten auf Grundlage der von der EU-Kommission verabschiedeten Standarddatenschutzklauseln (SCC) sowie zusätzlicher technischer und organisatorischer Maßnahmen (z. B. Verschlüsselung). In Einzelfällen kann eine Datenübermittlung auch auf Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO beruhen, die Sie im Rahmen des Cookie-/Consent-Banners erteilen. Trotz dieser Maßnahmen kann es in Drittländern ein im Vergleich zur EU geringeres Datenschutzniveau geben, insbesondere hinsichtlich des Zugriffs durch staatliche Stellen. In diesen Fällen kann der Zugang durch staatliche Behörden ggf. nicht ausreichend beschränkt sein, und es stehen möglicherweise keine ausreichenden Rechtsbehelfe zur Verfügung.
13. Speicherdauer
Soweit in dieser Datenschutzerklärung nichts Abweichendes angegeben ist, gilt:
Vertrags- und Bestelldaten:
Speicherung für die Dauer des Vertragsverhältnisses sowie entsprechend den gesetzlichen Aufbewahrungsfristen (i. d. R. 6–10 Jahre, z. B. nach Handels- und Steuerrecht).
Kommunikationsdaten (Kontaktanfragen):
Speicherung, solange dies für die Bearbeitung erforderlich ist, anschließend Löschung oder Einschränkung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Newsletterdaten:
Speicherung bis zum Widerruf Ihrer Einwilligung, anschließend ggf. Eintragung in eine Sperrliste.
Daten auf Grundlage von Einwilligungen (Cookies, Tracking):
Speicherung bis zum Widerruf der Einwilligung oder Zweckfortfall; technisch können einzelne Cookies bereits früher ablaufen.
14. Pflicht zur Bereitstellung von Daten
Im Rahmen einer Bestellung sind solche Daten erforderlich, die für die Durchführung des Vertrags notwendig sind (z. B. Name, Adresse, Zahlungsinformationen). Ohne diese Angaben können wir keinen Kaufvertrag mit Ihnen schließen bzw. erfüllen. Die Bereitstellung von Daten für Analyse- und Marketingzwecke (z. B. GA4, Meta Pixel) ist freiwillig und nicht für den Vertragsschluss erforderlich.
15. Profiling und automatisierte Entscheidungen
Wir setzen kein Profiling im Sinne von Art. 22 DSGVO ein, das rechtliche Wirkung gegenüber Ihnen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Daten aus Tracking-Tools (z. B. Google Analytics, Meta Pixel) können jedoch zu Marketing- und Statistikzwecken genutzt werden, um Zielgruppen zu bilden und Werbung zu optimieren. Dies erfolgt auf Basis Ihrer Einwilligung und betrifft in der Regel pseudonymisierte oder aggregierte Daten. Bei Erteilung Ihrer Einwilligung können personenbezogene Daten von Meta und Google genutzt werden, um pseudonymisierte Nutzungsprofile zu erstellen und personalisierte Werbung auszuspielen. Eine automatisierte Entscheidung mit rechtlicher Wirkung gemäß Art. 22 DSGVO findet nicht statt. Soweit personenbezogene Daten nicht direkt bei Ihnen erhoben werden, sondern über Tracking-Technologien (z. B. Pixel, Cookies, Server-Side-Events) an Dritte übermittelt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
16. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO insbesondere folgende Rechte:
Auskunft (Art. 15 DSGVO):
Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Berichtigung (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten Daten verlangen.
Löschung (Art. 17 DSGVO):
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO):
Sie können die Einschränkung der Verarbeitung verlangen, sofern die Voraussetzungen erfüllt sind.
Datenübertragbarkeit (Art. 20 DSGVO):
Sie können die Herausgabe der Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format verlangen.
Widerspruch (Art. 21 DSGVO):
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung personenbezogener Daten, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen, widersprechen.
Gegen Direktwerbung können Sie jederzeit widersprechen.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO):
Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO):
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
17. Kontakt für Datenschutzanliegen
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Momentum Systems UG (haftungsbeschränkt)
Övelgönner Straße 23
20257 Hamburg
Deutschland
E-Mail: info@network-ninja.com
18. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Änderungen unseres Online-Angebots oder bei Anpassungen gesetzlicher bzw. behördlicher Vorgaben aktualisiert werden. Es gilt jeweils die auf unserer Website veröffentlichte Fassung.
Stand: 12.12.2025