Datenschutzerklärung
Letzte Fassung: 19. Juni 2026
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, wenn Sie unsere Website besuchen, dort einkaufen oder anderweitig mit uns kommunizieren. Unser Onlineshop wird unter der Marke „MyBearBrick" betrieben und basiert technisch auf der Plattform Shopify.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Zaiser Art GbR
Gabriele-Münter-Straße 22
73760 Ostfildern, Deutschland
Vertreten durch die Geschäftsführerin: Marion Zaiser
Telefon: +49 (0)711 84940172
E-Mail: info@mybearbrick.de
Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür die gesetzlichen Voraussetzungen nicht vorliegen.
2. Welche personenbezogenen Daten verarbeiten wir?
Je nachdem, wie Sie mit uns interagieren, verarbeiten wir insbesondere folgende Datenkategorien:
- Kontaktdaten – Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse.
- Vertrags- und Transaktionsdaten – angesehene, in den Warenkorb gelegte oder gekaufte Artikel, Bestell-, Retouren- und Stornovorgänge, bisherige Transaktionen.
- Zahlungsdaten – Zahlungsart, Transaktionsdetails und Zahlungsbestätigungen. Die vollständigen Kreditkarten- bzw. Kontodaten werden von den jeweiligen Zahlungsdienstleistern verarbeitet, nicht von uns gespeichert.
- Kontodaten – Benutzername, Passwort, Einstellungen (sofern Sie ein Kundenkonto anlegen).
- Kommunikationsdaten – Inhalte Ihrer Anfragen an uns (z. B. Kundensupport, Kontaktformular, Widerrufsformular).
- Nutzungs- und Gerätedaten – IP-Adresse, Browser-/Geräteinformationen, Interaktionen mit der Website, gesetzt über Cookies und ähnliche Technologien.
Wir erfassen diese Daten direkt von Ihnen, automatisch über die Nutzung der Website (Cookies/ähnliche Technologien) sowie von unseren Dienstleistern und Partnern.
3. Cookies und ähnliche Technologien; Einwilligung
Wir verwenden Cookies und vergleichbare Technologien. Cookies, die für den Betrieb der Website und des Shops technisch erforderlich sind (z. B. Warenkorb, Checkout, Speicherung der Cookie-Einwilligung), setzen wir auf Grundlage von § 25 Abs. 2 TDDDG; die anschließende Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Alle nicht erforderlichen Cookies (Statistik, Marketing, Präferenzen) setzen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung verwalten Sie über unser Cookie-Banner (bereitgestellt von Consentmo) und können sie jederzeit mit Wirkung für die Zukunft widerrufen.
Die nachfolgenden Tabellen geben die eingesetzten Cookies wieder.
Notwendige Cookies
Diese Cookies sind für die Grundfunktionen der Website und des Shops (z. B. Warenkorb und Checkout) unerlässlich und können nicht deaktiviert werden.
| Name | Beschreibung | Anbieter | Dauer |
|---|---|---|---|
| _orig_referrer | Ermöglicht es dem Händler zu identifizieren, von wo Besucher kommen. | Shopify | 2 Wochen |
| _landing_page | Erfasst die Landing-Page des Besuchers, wenn er von anderen Websites kommt. | Shopify | 2 Wochen |
| _ab | Wird verwendet, um zu steuern, wann die Admin-Leiste im Storefront angezeigt wird. | Shopify | 1 Jahr |
| _secure_session_id | Verfolgt die Sitzung eines Benutzers während des mehrstufigen Checkout-Prozesses. | Shopify | 1 Tag |
| cart | Enthält Informationen zum Warenkorb des Nutzers. | Shopify | 2 Wochen |
| cart_sig | Wird im Zusammenhang mit dem Checkout verwendet (Integrität des Warenkorbs). | Shopify | 2 Wochen |
| cart_ts | Wird im Zusammenhang mit dem Checkout verwendet. | Shopify | 2 Wochen |
| cart_ver | Wird im Zusammenhang mit dem Warenkorb verwendet. | Shopify | 2 Wochen |
| cart_currency | Initialisiert nach Checkout einen neuen leeren Warenkorb mit derselben Währung. | Shopify | 2 Wochen |
| checkout_token | Wird vom Checkout verwendet, um den Nutzer zu identifizieren. | Shopify | Sitzung |
| storefront_digest | Speichert einen Digest des Storefront-Passworts (Passwortschutzmodus). | Shopify | 1 Jahr |
| cookieconsent_status | Speichert die Cookie-Einwilligung des Kunden. | Consentmo | 1 Jahr |
| cookieconsent_preferences_disabled | Speichert die Cookie-Einwilligung des Kunden. | Consentmo | 1 Tag |
| _shopify_m | Verwaltung der Datenschutzeinstellungen der Kunden. | Shopify | 1 Jahr |
| _shopify_tm | Verwaltung der Datenschutzeinstellungen der Kunden. | Shopify | 30 Minuten |
| _shopify_tw | Verwaltung der Datenschutzeinstellungen der Kunden. | Shopify | 2 Wochen |
| _tracking_consent | Speichert die Präferenzen eines Nutzers bei festgelegten Datenschutzregeln in dessen Region. | Shopify | 1 Jahr |
| identity_customer_account_number | Erleichtert die Anmeldung zwischen Kundenkonto- und Storefront-Domains. | Shopify | 12 Wochen |
| _customer_account_shop_sessions | Verfolgt Benutzersitzungen für neue Kundenkonten. | Shopify | 30 Tage |
| _secure_account_session_id | Verfolgt Benutzersitzungen für neue Kundenkonten. | Shopify | 30 Tage |
| _shopify_country | Setzt Währung/Land via GeoIP (Plus-Shops), um weitere Abfragen zu vermeiden. | Shopify | 30 Minuten |
| _cmp_a | Verwaltung der Datenschutzeinstellungen des Kunden. | Shopify | 1 Tag |
| checkout | Wird vom Checkout verwendet, um den Nutzer zu identifizieren. | Shopify | 21 Tage |
| localization | Lokalisiert den Warenkorb auf das richtige Land. | Shopify | 2 Wochen |
Statistik-Cookies (nur mit Einwilligung)
Diese Cookies helfen uns zu verstehen, wie Besucher mit der Website interagieren. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
| Name | Beschreibung | Anbieter | Dauer |
|---|---|---|---|
| _shopify_s / _shopify_y / _y | Shopify-Analytics (Sitzungs- und Besucherkennung). | Shopify | 30 Min. / 1 Jahr |
| _ga / _gid / _gat | Google Analytics – Unterscheidung von Nutzern und Drosselung der Anfragerate. | bis 2 Jahre |
Marketing-Cookies (nur mit Einwilligung)
Diese Cookies dienen dazu, Ihnen relevante Werbung anzuzeigen, auch über Websites hinweg. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
| Name | Beschreibung | Anbieter | Dauer |
|---|---|---|---|
| _gads / IDE / PREF | Google/DoubleClick – Ausspielung und Messung von Werbung. | bis 2 Jahre | |
| _fbp / _fbc | Meta – Auslieferung und Messung von Werbung. | Meta Platforms, Inc. | 3 Monate |
| __adroll / __ar_v4 | AdRoll – Retargeting. | AdRoll | 1 Jahr |
| BizoID | LinkedIn – nutzerbasierte Inhalte/Werbung. | 1 Monat |
4. Zwecke und Rechtsgrundlagen der Verarbeitung
- Vertragsabwicklung (Bestellung, Zahlung, Versand, Retouren, Kundenkonto): Art. 6 Abs. 1 lit. b DSGVO.
- Erfüllung rechtlicher Pflichten (steuer-/handelsrechtliche Aufbewahrung, Widerrufsfunktion): Art. 6 Abs. 1 lit. c DSGVO.
- Marketing/Werbung, Reichweitenmessung, Cookies (nicht erforderlich): Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
- Sicherheit, Betrugsprävention, Verbesserung der Services: unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
- Kommunikation/Kundensupport: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
5. Einzelne Verarbeitungsvorgänge
5.1 Bestellung und Kundenkonto
Zur Abwicklung Ihrer Bestellung verarbeiten wir Ihre Kontakt-, Vertrags- und Zahlungsdaten (Art. 6 Abs. 1 lit. b DSGVO). Ein Kundenkonto ist optional; die dort gespeicherten Daten verarbeiten wir bis zu dessen Löschung, vorbehaltlich gesetzlicher Aufbewahrungsfristen.
5.2 Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen Angebote und Neuigkeiten zuzusenden. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Ihrer Eintragung erhalten Sie eine Bestätigungs-E-Mail; der Versand beginnt erst nach Ihrer Bestätigung. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an uns widerrufen.
5.3 Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO).
5.4 Ausübung des Widerrufsrechts (Online-Widerrufsformular)
Wenn Sie Ihr gesetzliches Widerrufsrecht über unser Online-Widerrufsformular ausüben, verarbeiten wir die dort eingegebenen Daten, um Ihren Widerruf entgegenzunehmen und zu dokumentieren, Ihnen eine Eingangsbestätigung zu übermitteln und den Vertrag rückabzuwickeln.
Dabei verarbeiten wir:
- Pflichtangaben: Vor- und Nachname, E-Mail-Adresse (als Kommunikationsmittel für die Eingangsbestätigung), Bestellnummer (zur Identifizierung des Vertrags).
- Freiwillige Angaben: Bestelldatum und Grund des Widerrufs – für die Ausübung des Widerrufs nicht erforderlich.
- Automatisch erfasst: Datum und Uhrzeit der Übermittlung.
Rechtsgrundlagen sind die Erfüllung unserer rechtlichen Pflicht zur Bereitstellung einer elektronischen Widerrufsfunktion und Übermittlung einer Eingangsbestätigung auf einem dauerhaften Datenträger (Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 356a BGB) sowie die Abwicklung von Widerruf und Vertrag (Art. 6 Abs. 1 lit. b DSGVO). Die Übermittlung erfolgt über die Kontaktformular-Funktion unserer auf Shopify basierenden Website; Shopify ist insoweit Auftragsverarbeiter. Wir speichern die Daten so lange, wie es zur Abwicklung erforderlich ist, sowie im Rahmen der gesetzlichen Aufbewahrungsfristen.
5.5 Kundenbewertungen
Kundenbewertungen über Trustpilot. Zur Einholung und Anzeige von Kundenbewertungen nutzen wir den Dienst Trustpilot der Trustpilot A/S, Pilestræde 58, 5. Etage, 1112 Kopenhagen K, Dänemark. Nach Ihrem Einkauf können wir Sie per E-Mail um eine Bewertung bitten; dazu übermitteln wir Ihren Namen, Ihre E-Mail-Adresse und eine Bestellreferenz an Trustpilot. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können der Zusendung jederzeit über den Abmelde-Link in der jeweiligen E-Mail oder durch Nachricht an uns widersprechen. Soweit auf unserer Website das Trustpilot-Widget eingebunden ist, baut Ihr Browser eine Verbindung zu den Servern von Trustpilot auf und übermittelt dabei technische Daten einschließlich Ihrer IP-Adresse; diese Einbindung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie über unser Cookie-Banner verwalten und widerrufen können. Trustpilot hat seinen Sitz innerhalb der EU. Einzelheiten finden Sie in der Datenschutzerklärung von Trustpilot: de.legal.trustpilot.com.
Kundenbewertungen über Judge.me. Zur Einholung, Verifizierung und Anzeige von Produkt- und Shopbewertungen nutzen wir den Dienst Judge.me der Judge.me Ltd., c/o Buckworths, 2nd Floor, 1–3 Worship Street, London EC2A 2AB, Vereinigtes Königreich. Zur Erinnerung an eine Bewertung übermitteln wir Ihre E-Mail-Adresse sowie Bestellnummer und Bestelldatum an den Anbieter; Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit gegenüber uns oder dem Anbieter widerrufen können. Soweit zur Anzeige von Bewertungen Grafikelemente von Judge.me eingebunden sind, übermittelt Ihr Browser dabei technische Daten einschließlich Ihrer IP-Adresse an den Anbieter; Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer ansprechenden Darstellung von Bewertungen (Art. 6 Abs. 1 lit. f DSGVO) bzw. Ihre Einwilligung (§ 25 Abs. 1 TDDDG). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag. Für die Verarbeitung im Vereinigten Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission. Einzelheiten: judge.me/privacy.
5.6 Reichweitenmessung und Online-Marketing
Die folgenden Dienste setzen wir ausschließlich ein, nachdem Sie über unser Cookie-Banner eingewilligt haben. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Cookie-Banner widerrufen.
Google Analytics 4. Zur Analyse der Nutzung unserer Website verwenden wir Google Analytics 4, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden u. a. Geräte- und Nutzungsdaten sowie eine gekürzte IP-Adresse verarbeitet, um die Reichweite zu messen und unser Angebot zu verbessern. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Im Rahmen der Nutzung kann es zu einer Übermittlung von Daten an die Google LLC in den USA kommen. Für diese Übermittlung besteht ein Angemessenheitsbeschluss der EU-Kommission (EU-US Data Privacy Framework, unter dem Google LLC zertifiziert ist); ergänzend hat Google Standardvertragsklauseln vereinbart. Weitere Informationen: policies.google.com/privacy.
Google Ads und Conversion-Tracking. Zur Erfolgsmessung und Ausspielung unserer Werbung nutzen wir Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie über eine unserer Anzeigen auf die Website gelangen, wird ein Cookie gesetzt, das uns – ohne Sie persönlich zu identifizieren – die Messung von Conversions (z. B. abgeschlossene Käufe) ermöglicht; darüber hinaus können Funktionen für Remarketing zum Einsatz kommen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Eine Übermittlung an die Google LLC in den USA ist möglich; hierfür gelten der Angemessenheitsbeschluss (EU-US Data Privacy Framework) sowie ergänzend Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy.
6. Empfänger personenbezogener Daten
Wir geben personenbezogene Daten weiter an:
- Shopify als Hosting- und Plattformanbieter (Auftragsverarbeiter, siehe Abschnitt 7).
- Zahlungsdienstleister zur Abwicklung von Zahlungen.
- Versand- und Logistikdienstleister zur Auslieferung (Deutsche Post DHL).
- IT-, Marketing- und Analysedienstleister, soweit von Ihrer Einwilligung gedeckt (siehe Abschnitt 5.6).
- Behörden/Dritte, soweit gesetzlich erforderlich oder zur Rechtsverteidigung.
7. Beziehung mit Shopify
Die Website wird von Shopify gehostet. Shopify verarbeitet personenbezogene Daten in unserem Auftrag, um die Services bereitzustellen und zu verbessern. Dabei können Daten an Shopify und Dritte – auch außerhalb Ihres Wohnsitzlandes – übermittelt werden. Soweit Shopify bestimmte erweiterte Funktionen eigenständig nutzt, ist Shopify hierfür eigenverantwortlich. Weitere Informationen: Shopify-Datenschutzrichtlinie; Rechte können Sie über das Shopify-Datenschutzportal ausüben.
8. Übermittlung in Drittländer
Soweit wir personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln (z. B. in die USA, etwa bei US-Marketingdiensten), stützen wir uns auf geeignete Garantien – insbesondere die EU-Standardvertragsklauseln oder einen Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist).
9. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Vertrags- und Rechnungsdaten unterliegen den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (regelmäßig bis zu zehn Jahre). Auf Einwilligung gestützte Daten verarbeiten wir bis zum Widerruf.
10. Ihre Rechte
Sie haben – vorbehaltlich der gesetzlichen Voraussetzungen – das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Werbliche E-Mails können Sie jederzeit über den Abmelde-Link abbestellen.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an die in Abschnitt 1 genannten Kontaktdaten.
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
12. Daten von Kindern
Unsere Services richten sich nicht an Kinder. Wir erfassen wissentlich keine personenbezogenen Daten von Personen, die noch nicht volljährig sind. Eltern oder Erziehungsberechtigte können sich über die in Abschnitt 1 genannten Kontaktdaten an uns wenden, um die Löschung solcher Daten zu verlangen.
13. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Eine vollständige Sicherheit der Datenübertragung im Internet kann jedoch nicht garantiert werden.
14. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, um Änderungen unserer Verarbeitung oder der Rechtslage abzubilden. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung; das Datum oben weist den Stand aus.
15. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter den in Abschnitt 1 genannten Kontaktdaten.