Datenschutzerklärung

Letzte Fassung: 24.06.2025

§ 1 Geltungsbereich, Verantwortlicher und Grundsätze

(1) Geltungsbereich: Diese Datenschutzerklärung beschreibt, wie wir, die Sebastian Locher, Handel & Vertrieb (handelnd unter der Marke „SUNNYSIP“), Ihre personenbezogenen Daten erheben, verwenden und weitergeben, wenn Sie unsere Website besuchen, nutzen, einen Kauf tätigen oder anderweitig mit uns kommunizieren (gemeinsam die „Services“). Indem Sie unsere Services nutzen, bestätigen Sie, diese Datenschutzerklärung gelesen und verstanden zu haben.

(2) Verantwortlicher: Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) ist:
Sebastian Locher, Handel & Vertrieb
Brend’amourstraße 42, 40545 Düsseldorf, Deutschland
E-Mail: info@sunnysip.de

(3) Hosting-Beziehung mit Shopify: Unsere Services werden von Shopify International Ltd. („Shopify“) gehostet. Shopify stellt uns die E-Commerce-Plattform zur Verfügung, die es uns ermöglicht, Ihnen unsere Produkte und Services anzubieten. In diesem Zusammenhang agiert Shopify teilweise als unser Auftragsverarbeiter und teilweise als eigenständiger Verantwortlicher, insbesondere bei der Nutzung erweiterter Funktionen zur Verbesserung der Services. Details hierzu finden Sie in §5.

§ 2 Art und Quellen der erhobenen personenbezogenen Daten

Wir verarbeiten Informationen, die Sie oder eine andere Person identifizieren oder mit Ihnen in Verbindung gebracht werden können („personenbezogene Daten“). Je nach Interaktion mit unseren Services können wir folgende Kategorien von Daten verarbeiten:

  • Kontaktdaten: Name, Postanschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail-Adresse.
  • Kontoinformationen: Benutzername, Passwort, Konfigurationen und Einstellungen, sofern Sie ein Kundenkonto anlegen.
  • Transaktionsinformationen: Details zu angesehenen, in den Warenkorb gelegten, gekauften, retournierten oder umgetauschten Artikeln; vergangene Transaktionen.
  • Finanzdaten: Informationen zur gewählten Zahlungsmethode, Zahlungsbestätigungen. Wir speichern selbst keine vollständigen Kreditkartendaten; diese werden direkt von unseren zertifizierten Zahlungsdienstleistern verarbeitet.
  • Kommunikationsdaten: Inhalte Ihrer Kommunikation mit uns, z.B. über unser Kontaktformular oder im Rahmen von Kundensupport-Anfragen.
  • Geräte- und Nutzungsinformationen: IP-Adresse, Informationen über Ihr Gerät, Browser- und Netzwerkverbindung, Interaktionen mit unseren Services (z.B. geklickte Links, besuchte Seiten, Verweildauer), erfasst durch Cookies und ähnliche Technologien.

Quellen der Datenerhebung:

  • Direkt von Ihnen: Wenn Sie ein Konto erstellen, eine Bestellung aufgeben oder mit uns kommunizieren.
  • Automatisch durch Technologien: Wenn Sie unsere Website besuchen, durch den Einsatz von Cookies, Server-Logfiles und dem Meta-Pixel.
  • Von unseren Dienstleistern: Z.B. von Shopify, Zahlungsabwicklern oder unserem Logistikpartner.

§ 3 Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke und auf Basis der entsprechenden Rechtsgrundlagen der DSGVO:

(1) Zur Bereitstellung und Verbesserung der Services (Art. 6 Abs. 1 lit. b DSGVO):
Dies umfasst die gesamte Vertragsabwicklung: Bearbeitung Ihrer Zahlungen, Ausführung Ihrer Bestellungen, Organisation des Versands, Abwicklung von Retouren, Verwaltung Ihres Kundenkontos sowie die Personalisierung Ihres Einkaufserlebnisses (z.B. durch Produktempfehlungen).

(2) Für Marketing und Werbung (Art. 6 Abs. 1 lit. a und f DSGVO):
Auf Basis Ihrer Einwilligung (lit. a) versenden wir Marketing-E-Mails (Newsletter) und spielen personalisierte Werbung auf Drittplattformen (z.B. Meta) aus. Auf Basis unserer berechtigten Interessen (lit. f) können wir Ihnen postalische Werbung zusenden.

(3) Zur Sicherheit und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO):
Wir verwenden Daten, um Ihr Konto zu authentifizieren, sichere Zahlungsvorgänge zu gewährleisten und betrügerische, illegale oder böswillige Aktivitäten aufzudecken und zu verhindern.

(4) Zur Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. b und f DSGVO):
Um auf Ihre Anfragen zu reagieren, Ihnen effektiven Kundensupport zu bieten und unsere Geschäftsbeziehung zu pflegen.

(5) Zur Einhaltung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO):
Zur Erfüllung gesetzlicher Vorgaben, z.B. steuer- und handelsrechtlicher Aufbewahrungspflichten.

§ 4 Datenweitergabe an Dritte

Wir geben Ihre Daten nur dann an Dritte weiter, wenn dies für die genannten Zwecke erforderlich und gesetzlich zulässig ist. Dies umfasst folgende Empfängerkategorien:

  • Dienstleister und Auftragsverarbeiter: Unternehmen, die in unserem Auftrag Services erbringen, wie Shopify (IT-Infrastruktur), Intermail AG (Fulfillment & Versand), Zahlungsdienstleister (Zahlungsabwicklung) und Klaviyo (E-Mail-Marketing).
  • Marketingpartner: Auf Basis Ihrer Einwilligung geben wir Daten an Partner wie Meta und Google weiter, um Ihnen personalisierte Werbung anzuzeigen.
  • Behörden und im Rahmen rechtlicher Verfahren: Wenn wir gesetzlich dazu verpflichtet sind oder um unsere Rechte zu schützen und durchzusetzen.
  • Innerhalb unserer Unternehmensgruppe oder bei Geschäftstransaktionen: Z.B. im Falle einer Fusion oder eines Verkaufs.

§ 5 Spezifische Hinweise zu Shopify

Als unser Plattformanbieter ist Shopify tief in unsere Datenverarbeitungsprozesse integriert. Shopify erfasst und verarbeitet personenbezogene Daten über Ihre Nutzung unserer Services, um diese bereitzustellen und zu verbessern. Für bestimmte erweiterte Analysefunktionen, die Daten über mehrere Händler hinweg nutzen, agiert Shopify als eigenständiger Verantwortlicher. Weitere Informationen hierzu sowie zu Ihren Rechten gegenüber Shopify finden Sie in der Shopify Datenschutzrichtlinie für Verbraucher.

§ 6 Cookies, Analyse- und Marketing-Technologien

Wir setzen Cookies und ähnliche Technologien ein. Technisch notwendige Cookies (z.B. für den Warenkorb) werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) eingesetzt. Alle weiteren Cookies und Technologien zu Analyse- und Marketingzwecken werden nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Consent-Banner aktiviert.

(1) Google Analytics 4: Sofern Sie eingewilligt haben, nutzen wir diesen Dienst zur Analyse des Nutzerverhaltens. Die Daten können an Server in den USA übertragen werden.
(2) Meta-Pixel (Facebook & Instagram): Sofern Sie eingewilligt haben, nutzen wir dieses Tool zur Messung der Wirksamkeit unserer Werbeanzeigen (Conversion-Tracking) und zur Erstellung von Zielgruppen für zukünftige Werbung.
(3) Klaviyo: Unser Newsletter-Tool verwendet ebenfalls Tracking-Technologien (z.B. Zählpixel), um Öffnungs- und Klickraten zu messen und so unsere E-Mail-Kommunikation zu optimieren.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Seite anpassen.

§ 7 Internationale Datenübermittlung

Ihre personenbezogenen Daten können außerhalb des Landes, in dem Sie wohnen, insbesondere in den USA, übertragen, gespeichert und verarbeitet werden. Wenn wir Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) oder des Vereinigten Königreichs übermitteln, stützen wir uns auf anerkannte Übermittlungsmechanismen wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission, um sicherzustellen, dass Ihre Daten ein angemessenes Schutzniveau genießen.

§ 8 Datensicherheit und Aufbewahrung

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Bitte beachten Sie jedoch, dass keine Sicherheitsmaßnahme perfekt oder undurchdringlich ist. Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Erfüllung der in dieser Erklärung genannten Zwecke erforderlich ist, insbesondere zur Verwaltung Ihres Kontos, zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungsfristen) und zur Beilegung von Streitigkeiten.

§ 9 Daten von Kindern

Unsere Services sind nicht für die Nutzung durch Kinder bestimmt. Wir erfassen nicht wissentlich personenbezogene Daten von Personen, die nach lokalem Recht noch nicht volljährig sind. Wenn Sie Elternteil oder Vormund eines Kindes sind, das uns seine Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, um deren Löschung zu verlangen.

§ 10 Ihre Rechte als betroffene Person

Je nach Ihrem Wohnsitz stehen Ihnen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Recht auf Zugang/Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Um diese Rechte auszuüben, kontaktieren Sie uns bitte über die in §1 genannten Kontaktdaten. Wir können gesetzlich verpflichtet sein, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.

§ 11 Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen die überarbeitete Fassung auf dieser Website und passen das Datum der „Letzten Fassung“ an. Bei wesentlichen Änderungen werden wir Sie ggf. zusätzlich informieren.

Finde den SIPPIE der zu Dir passt!

Jetzt SIPPIE entdecken

Unsere SIPPPIES

Zubehör

Allgemein

Socials

© 2025 SUNNYSIP. All Rights Reserved