Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer Website trackcard.de (im Folgenden „Website“) und unseren Dienstleistungen (zusammen „Dienste“). Der Schutz Ihrer Privatsphäre und persönlichen Daten ist uns sehr wichtig. In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Rechte gemäß der geltenden Datenschutzgesetze (insbesondere der DSGVO).
1. Verantwortlicher und Kontakt
Verantwortlicher für die Datenverarbeitung (Art. 4 Nr. 7 DSGVO) ist:
Trackcard
Inhaber: Noah Aria Raissi
Eifflerstr. 43
22769 Hamburg
Deutschland
E-Mail: shop@trackcard.de
Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
2. Allgemeine Informationen zur Datenverarbeitung
Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt entweder aufgrund einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) oder zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
3. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
3.1 Beim Besuch der Website
a) Server-Logfiles
Bei jedem Zugriff auf unsere Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Endgeräts. Dazu können u. a. gehören:
• IP-Adresse (anonymisiert, sofern technisch möglich)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Browsertyp und -version
• Betriebssystem
Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem technischen Erfordernis, einen stabilen und sicheren Betrieb unserer Website zu gewährleisten.
b) Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Technologien (z. B. Pixel), um verschiedene Funktionen unserer Website bereitzustellen und zu analysieren. Details zu den von uns eingesetzten Cookies, deren Speicherdauer sowie zu Ihren Wahlmöglichkeiten (z. B. Cookie-Banner) finden Sie in unserem Consent-Banner und in Abschnitt 7. Cookies und Tracking-Technologien.
3.2 Kontaktaufnahme per E-Mail oder Formular
Wenn Sie uns per E-Mail oder über ein Kontakt- oder Garantie-Registrierungsformular (bereitgestellt durch JotForm) kontaktieren, werden folgende Daten verarbeitet:
• Ihre E-Mail-Adresse
• Ggf. Bestellnummer, Name, weitere freiwillige Angaben (z. B. bei Geschenken der Name des Beschenkten)
• Der Inhalt Ihrer Nachricht
Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO, wenn es um die Erfüllung eines Vertrags oder vorvertragliche Maßnahmen geht, oder Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen).
Hinweis zu JotForm: Die Formulardaten werden auf europäischen Servern von JotForm gespeichert. Wir haben mit JotForm einen Auftragsverarbeitungsvertrag (AVV) geschlossen, der sicherstellt, dass die Verarbeitung Ihrer Daten im Einklang mit den Datenschutzvorschriften erfolgt.
3.3 Newsletter (Brevo) und Double-Opt-In
Wenn Sie sich für unseren E-Mail-Newsletter anmelden, verwenden wir das sogenannte Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach Ihrer Anmeldung eine E-Mail, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Ohne diese Bestätigung erhalten Sie keinen Newsletter.
• Zweck der Verarbeitung: Versand des Newsletters, Information über Neuigkeiten, Angebote etc.
• Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
• Dienstleister: Wir nutzen für den Versand den Anbieter Brevo (ehemals Sendinblue). Brevo speichert Ihre E-Mail-Adresse sowie ggf. weitere von Ihnen freiwillig angegebene Informationen (z. B. Name). Zwischen uns und Brevo besteht ein Auftragsverarbeitungsvertrag.
• Abmeldung: Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch Nachricht an shop@trackcard.de abbestellen. Ihre E-Mail-Adresse wird dann aus dem Newsletter-Verteiler gelöscht.
3.4 WhatsApp Business API und Manychat
WhatsApp Business API
Wenn Sie über die WhatsApp Business API mit uns kommunizieren, verarbeiten wir Ihre Telefonnummer, Ihr Profilbild (sofern sichtbar) und die Inhalte, die Sie uns senden. Die Datenverarbeitung erfolgt zum Zweck der Kundenkommunikation (Art. 6 Abs. 1 lit. b oder lit. f DSGVO). WhatsApp kann dabei Metadaten der Kommunikation (z. B. Datum, Uhrzeit) erhalten. Wir weisen Sie in der WhatsApp-Kommunikation auf unsere Datenschutzpraxis hin.
Manychat
Für automatisierte Chat-Sequenzen auf WhatsApp setzen wir den Dienst Manychat ein, dessen Server nach unseren Informationen innerhalb der EU liegen. Zwischen uns und Manychat besteht ein Auftragsverarbeitungsvertrag, der den datenschutzkonformen Umgang mit Ihren Daten sicherstellt (Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einer effizienten Kundenkommunikation).
3.5 Conversion-Tracking: Facebook, TikTok und Google Ads
Wir nutzen Facebook Pixel, TikTok Pixel und Google Ads Conversion Tracking, um das Verhalten von Nutzern zu analysieren, die über eine Anzeige auf unsere Website gelangt sind. So können wir die Wirksamkeit unserer Werbeanzeigen auswerten und unsere Werbemaßnahmen optimieren.
• Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Consent-Tool. Ohne Ihre Einwilligung werden diese Pixel nicht aktiviert.
• Daten: An Facebook, TikTok oder Google können u. a. IP-Adresse (gekürzt/anonymisiert, wenn möglich), Browserinformationen, Referrer-URL, Conversions (z. B. Bestellungen) übermittelt werden.
• Gemeinsame Verantwortlichkeit mit Meta: Bei Nutzung des Facebook-Pixels besteht gemäß Art. 26 DSGVO eine teilweise gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Limited. Die entsprechende Zusatzvereinbarung können Sie in den Einstellungen Ihres Meta-Kontos einsehen.
• Widerspruch: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen und so das Tracking für die Zukunft deaktivieren.
3.6 Google Analytics
Wir verwenden Google Analytics von Google Ireland Ltd. („Google“), um die Nutzung unserer Website zu analysieren und regelmäßig zu verbessern. Durch die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter gestalten.
• IP-Anonymisierung: Auf dieser Website ist IP-AnonymizeIP aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der EU/des EWR gekürzt, bevor sie in die USA übertragen wird.
• Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unser Cookie-Consent-Tool.
• Datenaufbewahrung: Die Daten in Google Analytics werden 26 Monate aufbewahrt, danach erfolgt eine automatische Löschung.
• Widerspruch: Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen. Zudem stellt Google ein Browser-Add-On zur Verfügung, mit dem Sie das Tracking unterbinden können: https://tools.google.com/dlpage/gaoptout.
3.7 Bestellabwicklung, Zahlungen und Versand
Bei Bestellungen in unserem Online-Shop (über Shopify) verarbeiten wir folgende Daten:
• Kontakt- und Adressdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer)
• Bestelldaten (Produkte, Bestellnummer, Preis, Zahlungsinformationen)
• Versanddaten (z. B. DHL, Post)
Zweck ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), insb. Bearbeitung der Bestellung, Bezahlung und Auslieferung sowie ggf. Rückabwicklung (Widerruf, Retouren). Zahlungsdaten werden je nach gewählter Zahlart an den entsprechenden Zahlungsdienstleister übermittelt (z. B. Kreditkartenunternehmen, PayPal). Die Daten werden nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich einer längeren Nutzung zugestimmt haben.
3.8 Speicherung von Garantiedaten
Im Rahmen unserer Garantieleistungen erfassen wir (sofern Sie eine Garantiekarte/Registrierung ausfüllen) folgende Daten:
• E-Mail-Adresse und Bestellnummer
• Ggf. Name oder weitere Angaben, wenn es sich um ein Geschenk handelt
Die Speicherung erfolgt für die Dauer der Garantiezeit, d. h. 24 Monate. Danach löschen oder anonymisieren wir Ihre Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.9 Shopify-Plattform und Shopify Network Intelligence
Unser Online-Shop wird auf der Plattform Shopify betrieben, einem Dienst der Shopify International Limited, 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“). Wenn Sie auf unserer Website einkaufen oder diese besuchen, verarbeitet Shopify Ihre personenbezogenen Daten, um den Betrieb des Shops zu ermöglichen und bestimmte Funktionen bereitzustellen.
Shopify Network Intelligence (SNI): Shopify nutzt – sofern diese Funktion aktiviert ist – aggregierte Daten aus Kundeninteraktionen mit verschiedenen Shopify-Shops, um sogenannte „Enhanced Services“ bereitzustellen. Dazu gehören z. B. verbesserter Betrugsschutz, optimierte Shop-Leistung und datenbasierte Empfehlungen. Dabei werden Informationen aus Ihrem Besuch auf unserer Website mit Daten aus anderen Shopify-Shops kombiniert, ohne dass Shopify Sie persönlich identifiziert.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Online-Dienste) sowie – soweit erforderlich – Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO (z. B. bei Marketing- oder Analyse-Cookies).
Weitere Informationen über die Datenverarbeitung durch Shopify finden Sie in der Shopify Consumer Privacy Policy sowie im Shopify Privacy Portal, über das Sie Ihre Datenschutzrechte wahrnehmen oder der Datenverarbeitung durch Shopify zu Werbezwecken widersprechen können.
Shopify kann Daten auch in Ländern außerhalb der EU verarbeiten (z. B. Kanada oder USA). In diesen Fällen erfolgt die Übermittlung auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten.
4. Weitergabe von Daten an Dritte und internationale Übermittlungen
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn
• dies zur Erfüllung des Vertrags (z. B. Versanddienstleister) erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• Sie uns hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
• wir dazu gesetzlich verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
• die Weitergabe auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht und kein überwiegendes schutzwürdiges Interesse Ihrerseits entgegensteht.
Internationale Datenübermittlungen:
Einige der von uns eingesetzten Dienstleister (z. B. Google, Meta, TikTok) können Daten in die USA oder andere Drittländer übertragen. Wir stellen sicher, dass solche Übermittlungen nur auf Grundlage von EU-Standardvertragsklauseln (SCC) oder anderen geeigneten Garantien erfolgen (Art. 46 DSGVO).
5. Dauer der Speicherung / Löschung
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Zwecks erforderlich ist oder sofern dies in Gesetzen oder Vorschriften vorgesehen ist. Nach Entfall des Zwecks bzw. Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 6 Jahre für Geschäftsbriefe, 10 Jahre für steuerrelevante Unterlagen) werden die Daten routinemäßig gelöscht oder gesperrt.
6. Ihre Rechte als betroffene Person
Sie haben je nach anwendbarem Recht (insbesondere DSGVO) folgende Rechte:
• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• insb. gegen Verarbeitung auf Basis berechtigter Interessen oder zu Direktwerbezwecken
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt
Wenn Sie eines dieser Rechte ausüben möchten, können Sie sich jederzeit an uns unter den in Abschnitt 1 genannten Kontaktdaten wenden. Wir werden Ihre Anfrage im Rahmen der gesetzlichen Vorschriften bearbeiten und Sie über das Ergebnis informieren.
7. Cookies und Tracking-Technologien
Wir verwenden auf unserer Website ein Cookie-Consent-Tool (Shopify Consent), das Sie beim ersten Besuch (und danach in regelmäßigen Abständen) über den Einsatz von Cookies informiert und Sie um Ihre Einwilligung bittet, bevor Cookies für Marketing- oder Analysezwecke gesetzt werden. Folgende Kategorien von Cookies können zum Einsatz kommen:
• Erforderliche Cookies: Notwendig, um die Website technisch bereitstellen zu können.
• Präferenz-Cookies: Speichern bestimmte Einstellungen (z. B. Sprache, Login-Status).
• Statistik-Cookies: Dienen der Analyse der Websitenutzung (z. B. Google Analytics).
• Marketing-Cookies: Dienen der Personalisierung von Werbung und Conversion-Tracking (z. B. Facebook Pixel, TikTok Pixel).
Die Speicherdauer und weitere Details können Sie im Cookie-Consent-Banner einsehen. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.
8. Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Verlust, Zerstörung oder Manipulation zu schützen. Dennoch ist keine elektronische Datenübertragung oder Speicherung zu 100 % sicher. Bitte beachten Sie, dass Sie auch selbst für den Schutz Ihrer Zugangsdaten verantwortlich sind.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen unserer Datenverarbeitungsprozesse oder neuen rechtlichen Vorgaben. Die jeweils aktuelle Fassung finden Sie jederzeit auf unserer Website mit dem Hinweis „Letzte Aktualisierung“.
10. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder wenn Sie eines Ihrer gesetzlichen Datenschutzrechte ausüben möchten, schreiben Sie uns bitte eine E-Mail an shop@trackcard.de der kontaktieren Sie uns unter:
Trackcard
Noah Aria Raissi
Eifflerstr. 43
22769 Hamburg
Deutschland
Stand: 12. März 2025