Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben dir einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz findest du in der nachfolgenden Datenschutzerklärung.

Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten findest du im Abschnitt „Hinweis zur Verantwortlichen Stelle“.

Wie erfassen wir deine Daten?
Deine Daten werden zum einen dadurch erhoben, dass du sie uns mitteilst (z. B. über ein Kontaktformular).
Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs). Das geschieht automatisch, sobald du diese Website betrittst.

Wofür nutzen wir deine Daten?
Ein Teil der Daten wird erhoben, um die fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, verarbeiten wir die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen.

Welche Rechte hast du bezüglich deiner Daten?
Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du kannst außerdem die Berichtigung oder Löschung dieser Daten verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du sie jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern
Beim Besuch dieser Website kann dein Surf-Verhalten statistisch ausgewertet werden – vor allem mit Analyseprogrammen. Details dazu findest du in dieser Datenschutzerklärung.

 

2. Hosting

Externes Hosting
Diese Website wird extern gehostet. Personenbezogene Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters/der Hoster gespeichert (z. B. IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Website-Daten).

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber potenziellen und bestehenden Kund*innen (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sofern wir deine Einwilligung abgefragt haben, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (z. B. für Cookies oder den Zugriff auf Informationen auf deinem Endgerät). Deine Einwilligung kannst du jederzeit widerrufen.

Unser(e) Hoster verarbeitet/verarbeiten deine Daten nur insoweit, wie dies zur Erfüllung der Leistungspflichten erforderlich ist und befolgt/beachten unsere Weisungen.

Eingesetzter Hoster
GoDaddy Inc., 2155 E. GoDaddy Way, Tempe, AZ 85284, USA

Auftragsverarbeitung
Wir haben mit dem oben genannten Dienst einen Vertrag über Auftragsverarbeitung (Art. 28 DSGVO) geschlossen.

Soweit eine Übermittlung in die USA erfolgt, stützen wir diese auf Art. 45 DSGVO (EU-US Data Privacy Framework – Zertifizierung der GoDaddy-Gruppe) und – soweit erforderlich – zusätzlich auf die EU-Standardvertragsklauseln gem. Art. 46 DSGVO. Kategorien personenbezogener Daten: IP-Adresse, Protokolldaten, Server-/Sicherheitslogs. Speicherort: je nach Bereitstellung EU/EWR; im Einzelfall USA. 

 

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz
Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Bitte beachte: Die Datenübertragung im Internet (z. B. per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur Verantwortlichen Stelle
Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Dotz-n-Ticklez GmbH
Brückengasse 1B
78462 Konstanz
Telefon: +49 1604808900
E-Mail: hello@lybbie.de

Speicherdauer
Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen stellst oder eine Einwilligung widerrufst, löschen wir deine Daten, sofern keine anderen rechtlich zulässigen Gründe (z. B. steuer-/handelsrechtliche Aufbewahrungsfristen) entgegenstehen.

Rechtsgrundlagen der Verarbeitung auf dieser Website
– Einwilligung: Art. 6 Abs. 1 lit. a DSGVO (ggf. Art. 9 Abs. 2 lit. a DSGVO bei besonderen Kategorien) sowie § 25 Abs. 1 TDDDG (Cookies/Endgerät).
– Vertrag/Anbahnung: Art. 6 Abs. 1 lit. b DSGVO.
– Rechtliche Verpflichtung: Art. 6 Abs. 1 lit. c DSGVO.
– Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO.
– Drittlandübermittlungen erfolgen grundsätzlich auf Basis von Angemessenheitsbeschlüssen (z. B. DPF) oder SCC. Eine Einwilligung nach Art. 49 Abs. 1 lit. a kommt nur ausnahmsweise in Betracht (z. B. einzelne Support-Fälle).

Empfänger von personenbezogenen Daten
Wir arbeiten mit externen Stellen (z. B. Dienstleistern) zusammen. Eine Weitergabe deiner Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich verpflichtet sind, ein berechtigtes Interesse besteht oder eine andere Rechtsgrundlage es erlaubt. Mit Auftragsverarbeitern besteht ein AV-Vertrag; bei gemeinsamer Verarbeitung eine Vereinbarung nach Art. 26 DSGVO.

Widerruf deiner Einwilligung
Du kannst eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht nach Art. 21 DSGVO
WENN WIR DEINE DATEN AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO VERARBEITEN, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, WIDERSPRUCH GEGEN DIE VERARBEITUNG EINZULEGEN; DIES GILT AUCH FÜR PROFILING.
WERDEN DEINE DATEN ZUR DIREKTWERBUNG VERARBEITET, HAST DU DAS RECHT, JEDERZEIT WIDERSPRUCH DAGEGEN EINZULEGEN; DIES GILT AUCH FÜR PROFILING, SOWEIT ES MIT DIREKTWERBUNG IN VERBINDUNG STEHT.

Beschwerderecht
Du hast das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir automatisiert auf Grundlage deiner Einwilligung oder zur Vertragserfüllung verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung, Löschung
Du hast das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung und ggf. ein Recht auf Berichtigung oder Löschung.

Recht auf Einschränkung der Verarbeitung
Du kannst die Einschränkung der Verarbeitung verlangen, z. B. während einer Prüfung der Richtigkeit, bei unrechtmäßiger Verarbeitung statt Löschung, bei Nichtbedarf durch uns aber Bedarf für Rechtsansprüche oder bis zur Klärung eines Widerspruchs.

 

4. Datenerfassung auf dieser Website

Cookies
Wir verwenden Cookies. Session-Cookies werden nach Ende deines Besuchs gelöscht; permanente Cookies bleiben gespeichert, bis du sie löschst oder dein Browser sie automatisch entfernt. Cookies können First-Party oder Third-Party sein.
Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Soweit wir deine Einwilligung einholen (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG), kannst du sie jederzeit widerrufen. In deinem Browser kannst du Cookies konfigurieren; bei Deaktivierung kann die Funktionalität eingeschränkt sein.
Welche Cookies und Dienste eingesetzt werden, erfährst du in dieser Datenschutzerklärung.

Unter ‚Plugins und Tools‘ listen wir für jeden Dienst (z. B. GA4, Google Ads, Meta-Pixel, Klaviyo, BixGrow, Awin, hCaptcha) Anbieter, Zweck, Rechtsgrundlage, Laufzeit/Speicherdauer, Datenkategorien, Empfänger/Drittland, Widerruf/Opt-out auf. Die Dienste werden erst nach Einwilligung geladen (Prior-Consent).

Kontaktformular
Wenn du uns per Formular kontaktierst, speichern wir deine Angaben zur Bearbeitung und für Rückfragen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerrufbar).

Anfrage per E-Mail/Telefon/Telefax
Deine Anfrage inkl. personenbezogener Daten wird zur Bearbeitung gespeichert.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO.

 

5. Soziale Medien

Instagram
Auf dieser Website sind Funktionen von Instagram eingebunden. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Wir verlinken lediglich auf Instagram; es findet keine Einbindung mit Datentransfer bei Seitenaufruf statt.

 

6. Newsletter

Newsletterversand an Bestandskunden
Wenn du bei uns bestellst und deine E-Mail-Adresse hinterlässt, können wir dir – nach vorheriger Information – Direktwerbung für eigene ähnliche Produkte/Dienstleistungen per E-Mail senden. Du kannst dich jederzeit über den Abmeldelink abmelden. Wir informieren bereits bei Erhebung der E-Mail im Checkout über die Nutzung für Direktwerbung und deine jederzeitige Widerspruchsmöglichkeit (z. B. One-Click-Abmeldung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.
Nach Abmeldung kann deine E-Mail-Adresse in eine Blacklist aufgenommen werden (berechtigtes Interesse), um künftige Mailings zu verhindern.

 

7. Plugins und Tools

hCaptcha
Wir nutzen hCaptcha (Intuition Machines, Inc., 2211 Selig Drive, Los Angeles, CA 90026, USA), um zwischen Mensch und Bot zu unterscheiden. hCaptcha analysiert dafür u. a. IP-Adresse, Verweildauer, Mausbewegungen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch/SPAM); bei Cookies/Endgerätezugriff zusätzlich Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung).
Datenschutz & Bedingungen:
https://www.hcaptcha.com/privacy
https://hcaptcha.com/terms
DPF-Eintrag:
https://www.dataprivacyframework.gov/participant/6388

 

8. Google Tag Manager

Wir nutzen den Google Tag Manager (GTM) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der GTM selbst setzt keine Cookies und verarbeitet grundsätzlich nur die IP-Adresse, die zur Auslieferung der Tags technisch erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung). Der GTM lädt erst nach erteilter Einwilligung die jeweiligen Tags für Statistik/Marketing. Vor Einwilligung werden keine nicht notwendigen Cookies/IDs gesetzt. Unsere Consent-Konfiguration blockiert entsprechende Tags, bis du zustimmst.
Google LLC (USA) ist nach dem EU-US DPF zertifiziert; zusätzlich setzen wir SCC ein.

 

9. Google Analytics (GA4)

Wir verwenden – nach deiner Einwilligung – Google Analytics (GA4) der Google Ireland Limited zur Reichweitenmessung und Analyse der Nutzung unserer Website. Dabei kommen Cookies/vergleichbare Technologien zum Einsatz (§ 25 Abs. 1 TDDDG). Verarbeitet werden u. a. IP-Adresse (gekürzt), Geräte-/Ereignisdaten sowie Nutzungs- und Interaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (widerrufbar über das Einwilligungs-Banner).
Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO mit Google.
Speicherdauer in GA4 (Ereignisdaten): je nach Einstellung 2 Monate.
Drittlandtransfer: Google LLC (USA) ist DPF-zertifiziert; zusätzlich SCC.

 

10. Google Ads (Conversion-Tracking & Remarketing)

Wir nutzen – nach deiner Einwilligung – Google Ads Conversion-Tracking und ggf. Remarketing-Funktionen. Dabei können Cookies/IDs gesetzt werden, um Kampagnenerfolg zu messen und dir interessenbezogene Werbung anzuzeigen. Verarbeitet werden z. B. Cookie-ID, (gekürzte) IP-Adresse, Geräte/Browser-Infos, Referrer, Zeitstempel, Interaktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG (widerrufbar).
Empfänger: Google Ireland Limited; ggf. Google LLC (USA, DPF/SCC).
Du kannst personalisierte Werbung u. a. in den Google-Anzeigen-Einstellungen deaktivieren; deine Einwilligung kannst du jederzeit im Banner anpassen.

 

11. Meta-Pixel (ehemals Facebook-Pixel) & Meta Ads

Nach deiner Einwilligung setzen wir das Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein, um Konversionen zu messen, Zielgruppen zu bilden (Custom Audiences) und Anzeigen zu optimieren. Hierzu werden Cookies/ähnliche Technologien verwendet (§ 25 Abs. 1 TDDDG). Verarbeitet werden u. a. Pixel-ID, Cookie-ID, (ggf. gekürzte) IP-Adresse, Geräte/Browser-Daten, Referrer, besuchte Seiten sowie Events (z. B. „AddToCart“, „Purchase“).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG (widerrufbar).
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für bestimmte Verarbeitungen sind wir und Meta gemeinsam verantwortlich. Vereinbarung:
https://www.facebook.com/legal/controller_addendum
Meta/Instagram-Datenschutz:
https://privacycenter.instagram.com/policy/
https://www.facebook.com/privacy/policy
Drittlandtransfer: Meta Platforms, Inc.
(USA) ist DPF-zertifiziert; ergänzend SCC.

 

12. Klaviyo (E-Mail-Marketing, Automations, Analyse)

Wir nutzen „Klaviyo“ für E-Mails, Automations und Analysen. Verantwortliche Gesellschaften:
Klaviyo Ltd., 106 Fenchurch Street, 5th Floor, London EC3M 5JD, Vereinigtes Königreich;
Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA.
Verarbeitete Daten: z. B. E-Mail-Adresse, Name, Kauf-/Interaktionsdaten, Öffnungs- und Klickraten.
Rechtsgrundlagen:
– Versand an Bestandskund*innen für eigene ähnliche Waren/DL: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (siehe Ziff. 6).
– Newsletter/Marketing mit Anmeldung/Tracking: Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG (Einwilligung, widerrufbar).
Drittlandtransfer: Klaviyo Inc. (USA) ist DPF-zertifiziert; ergänzend SCC.
Du kannst dich jederzeit über den Link in jeder E-Mail abmelden.

 

13. Verarbeiten von Kunden- und Vertragsdaten

Wir verarbeiten Kunden-, Vertrags- und Zahlungsdaten, wenn du bei uns bestellst oder anfragst (z. B. Name, Anschrift, E-Mail, bestellte Produkte, Zahlungsart, Vertrags-/Rechnungsdaten, Kommunikationsinhalte).
Zwecke: Vertragserfüllung und vorvertragliche Maßnahmen, Kundenservice, gesetzliche Pflichten (z. B. steuer-/handelsrechtliche Aufbewahrung), Rechtsdurchsetzung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung/Kundenservice, soweit erforderlich).
Speicherdauer: Vertrags-/Rechnungsdaten bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (regelmäßig 6 bzw. 10 Jahre gem. HGB/AO); weitere Daten bis Zweckerreichung bzw. Widerruf deiner Einwilligungen.

 

14. Datenübermittlung bei Vertragsschluss (Online-Shop, Händler & Warenversand)

Zur Abwicklung von Bestellungen setzen wir die Hive Technologies GmbH („Hive Logistics“) als Fulfillment-Dienstleister ein. Im Rahmen der Vertragserfüllung (Kommissionierung, Verpackung, Versand) übermittelt Hive die zur Zustellung erforderlichen Daten (Name, Lieferadresse, ggf. E-Mail/Telefon für Zustellhinweise) an die jeweils beauftragten Transportdienstleister, insbesondere DPD, Deutsche Post und ggf. GLS.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für Sendungsankündigungen/Tracking stützen wir die Übermittlung deiner E-Mail-Adresse/Telefonnummer an den jeweiligen Carrier auf berechtigtes Interesse an einer reibungslosen Zustellung (Art. 6 Abs. 1 lit. f DSGVO). Sendungsinformationen beschränken sich auf zustellrelevante Hinweise. Du kannst der Weitergabe zu Ankündigungszwecken jederzeit widersprechen.

Datenschutzhinweise der Dienstleister:
Hive: https://www.hive.app/privacy-policy
DPD: https://www.dpd.com/de/de/datenschutz/
Deutsche Post: https://www.deutschepost.de/de/f/footer/datenschutz.html
GLS: https://www.gls-pakete.de/datenschutzerklaerung

 

15. Zahlungsdienste

Wir binden folgende Zahlungsdienste ein. Verantwortlich für die Datenverarbeitung im Rahmen der jeweiligen Zahlung ist der jeweilige Zahlungsdienst als eigener Verantwortlicher; es gelten dessen Datenschutzhinweise.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Zahlungsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention). Soweit Einwilligungen einzelner Dienste/Prüfungen erforderlich sind: Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlungen in Drittländer (z. B. USA) beruhen – soweit einschlägig – auf EU-US Data Privacy Framework (DPF) und/oder Standardvertragsklauseln (SCC) des jeweiligen Anbieters.

Eingesetzte Zahlungsdienste & Datenschutzhinweise:
PayPal (PayPal Europe/PayPal Inc.) – https://www.paypal.com/de/legalhub/paypal/privacy-full
Stripe (Stripe Payments Europe Ltd./Stripe, Inc.) – https://stripe.com/de/privacy
Klarna (Klarna Bank AB) – https://www.klarna.com/de/datenschutz/
Apple Pay (Apple Distribution International Ltd./Apple Inc.) – https://support.apple.com/de-de/101554 und https://www.apple.com/de/legal/privacy/data/de/apple-pay/
Google Pay (Google Payments/Google Ireland Ltd.) – https://payments.google.com/legaldocument?family=0.privacynotice oder https://payments.google.com/files/privacy/new_privacy/GPPN_privacynotice_ZZ_de.html

Bei Auswahl von ‚Kauf auf Rechnung/Ratenzahlung‘ (Klarna) kann der Zahlungsdienst eine Bonitätsprüfung (Scoring) bei Wirtschaftsauskunfteien durchführen (eigene Verantwortlichkeit). Details siehe Klarna-Datenschutz; dort sind Auskunfteien und Rechtsgrundlagen benannt.

 

16. Hinweise zu Einwilligungen & Widerruf

Einwilligungsbedürftige Dienste (insb. Analyse/Marketing/Tracking) werden erst nach deiner Zustimmung über unser Einwilligungs-Banner aktiviert (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Auswahl jederzeit mit Wirkung für die Zukunft ändern (z. B. über „Cookie-Einstellungen“ im Footer). Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

 

17. Transatlantische Datentransfers

Für US-Anbieter, die nach dem EU-US Data Privacy Framework zertifiziert sind (z. B. Google, Meta, Klaviyo, hCaptcha), stützen wir Übermittlungen auf Art. 45 DSGVO; ergänzend verwenden wir Standardvertragsklauseln nach Art. 46 DSGVO, soweit erforderlich. Fällt eine Zertifizierung weg oder liegt kein DPF vor, nutzen wir geeignete Garantien (insb. SCC) und treffen – soweit angezeigt – zusätzliche Schutzmaßnahmen.

 

Quelle grundlegender Aufbau: e-recht24.de (angepasst und erweitert).