Datenschutzerklärung

DATENSCHUTZERKLÄRUNG FÜR DEN ONLINESHOP VON THEO & FRIDA

Theo & Frida betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). Theo & Frida basiert auf Shopify, wodurch wir in der Lage sind, Ihnen die Services bereitzustellen.

In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten erfassen, verwenden und weitergeben, wenn Sie die Website besuchen, nutzen oder einen Kauf oder eine andere Transaktion unter Verwendung der Services tätigen oder anderweitig mit uns kommunizieren.

Wenn es einen Konflikt zwischen unseren allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten.

Lesen Sie sich diese Datenschutzerklärung bitte sorgfältig durch. Indem Sie einen der Services nutzen und darauf zugreifen, bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben und mit der Erfassung, Verwendung und Weitergabe Ihrer Daten, wie in dieser Datenschutzerklärung beschrieben, einverstanden sind.

WELCHE PERSONENBEZOGENEN DATEN ERFASSEN WIR?

„Personenbezogene Daten“ sind Informationen, die Sie identifizieren oder mit Ihnen in Verbindung gebracht werden können. Je nach Interaktion können wir folgende Kategorien erfassen:

  • Kontaktdaten: Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer, E-Mail-Adresse.

  • Finanzdaten: Zahlungsinformationen, Transaktionsdetails, Zahlungsart, Zahlungsbestätigung.

  • Kontoinformationen: Benutzername, Passwort, Einstellungen.

  • Transaktionsinformationen: Artikel, die Sie ansehen, in den Warenkorb legen, kaufen, zurückgeben oder stornieren, sowie Ihre vergangenen Transaktionen.

  • Kommunikation: Informationen aus Anfragen an uns (z. B. Kundensupport).

  • Geräteinformationen: Gerät, Browser, Netzwerkverbindung, IP-Adresse.

  • Nutzungsinformationen: Interaktionen mit den Services, z. B. wann und wie Sie die Website nutzen.

QUELLEN PERSONENBEZOGENER DATEN

  • Direkt von Ihnen: beim Kauf, Anlegen eines Kontos, Newsletter-Anmeldung, Kontaktaufnahme.

  • Automatisch: über Cookies, Browserdaten, Tracking (z. B. Meta Pixel).

  • Von Dienstleistern: etwa bei Zahlungsabwicklung, Versand oder IT-Diensten.

  • Von Partnern/Drittanbietern: z. B. Marketingpartner.

WIE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

  • Bereitstellung & Verbesserung der Services: Bestellabwicklung, Versand, Rückgaben, Empfehlungen, Individualisierung.

  • Marketing & Werbung: Zusendung von Newslettern, Online-Werbung über Drittanbieter wie Meta.

  • Sicherheit & Betrugsprävention: Konto-Authentifizierung, Erkennung von Betrug oder Missbrauch.

  • Kommunikation: Kundenservice, Support, Infos zu Bestellungen.

  • Rechtliche Gründe: Einhaltung gesetzlicher Vorgaben, Durchsetzung von Verträgen, Abwehr von Ansprüchen.

WEITERGABE PERSONENBEZOGENER DATEN

Unter bestimmten Umständen geben wir Daten weiter:

  • Dienstleister (z. B. Zahlungsabwicklung, Fulfillment, IT, Cloud-Hosting).

  • Marketingpartner: um personalisierte Werbung anzuzeigen (z. B. Meta).

  • Geschäftsübergänge: z. B. Fusion, Verkauf, Insolvenz.

  • Gesetzliche Anforderungen: wenn Behörden Daten verlangen.

  • Mit Zustimmung: wenn Sie uns dazu auffordern oder Social-Media-Integrationen nutzen.

BEZIEHUNG ZU SHOPIFY

Unsere Services werden von Shopify gehostet. Shopify verarbeitet personenbezogene Daten, um den Shop zu betreiben und zusätzliche Funktionen bereitzustellen.
Shopify kann Daten mit anderen Händlern aggregieren, um die Plattform zu verbessern.

Weitere Infos: https://www.shopify.com/legal/privacy
Ihre Rechte in Bezug auf Shopify-Daten können Sie über das Shopify Privacy Portal ausüben: https://privacy.shopify.com

EINSATZ DES KI-GESTÜTZTEN KUNDENSERVICE-SYSTEMS ZYBR

Zur Unterstützung und Optimierung unseres Kundenservices setzen wir das KI-gestützte Kundenservice-System „ZYBR“ der AI-Com Innovations GmbH, Franz-Ehrlich-Str. 12, 12489 Berlin, Deutschland, ein.

1. Beschreibung der Verarbeitung

ZYBR unterstützt uns bei der Analyse eingehender Kundenanfragen sowie bei der Erstellung von Antwortvorschlägen und kann – sofern aktiviert – Nachrichten automatisiert versenden. Die Verarbeitung erfolgt ausschließlich in unserem Auftrag und nach unseren Vorgaben.

2. Kategorien betroffener Personen

Von der Verarbeitung können insbesondere folgende Personengruppen betroffen sein:

• Kunden unseres Online-Shops
• Interessenten
• sonstige Anfragesteller
• Ansprechpartner von Geschäftspartnern

3. Kategorien personenbezogener Daten

Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• Bestellnummer und Bestelldaten
• Liefer- und Rechnungsinformationen
• Kommunikationsinhalte (z. B. E-Mails, Supportanfragen)
• Informationen zur Nutzung unseres Online-Shops, soweit diese zur Bearbeitung von Anfragen erforderlich sind

4. Art der Verarbeitung

Die Verarbeitung umfasst insbesondere das Erheben, Erfassen, Speichern, Strukturieren, Auslesen, Analysieren von Kommunikationsinhalten sowie das Generieren von Antwortvorschlägen und – sofern aktiviert – das automatisierte Versenden von Nachrichten.

5. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Automatisierte Unterstützung bei der Beantwortung von Kundenanfragen
• Strukturierung und Priorisierung von Supportfällen
• Beschleunigung der Bearbeitungszeiten
• Verbesserung der Servicequalität
• Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung

6. Rechtsgrundlagen

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen im Rahmen der Bestellabwicklung und Kundenbetreuung) sowie – soweit einschlägig – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und wirtschaftlichen Organisation unseres Kundenservices).

7. Auftragsverarbeitung

Mit der AI-Com Innovations GmbH besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Grundlage unserer Weisungen.

8. Drittlandübermittlung

Sofern ZYBR oder eingesetzte Subdienstleister personenbezogene Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere durch Abschluss von EU-Standardvertragsklauseln oder auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.

9. Speicherdauer

Kommunikations- und Vorgangsdaten werden nur so lange gespeichert, wie dies zur Bearbeitung der jeweiligen Anfrage, zur Vertragserfüllung oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

10. Keine ausschließlich automatisierte Entscheidungsfindung

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

11. Keine Nutzung zu Trainingszwecken

Eine Nutzung personenbezogener Daten zu Trainingszwecken des eingesetzten KI-Systems erfolgt nicht.

EINSATZ VON META CUSTOM AUDIENCES

Wir nutzen im Rahmen unseres Online-Marketings den Dienst Meta Custom Audiences (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Dabei können Kundendaten (z. B. E-Mail-Adressen), die uns im Zusammenhang mit einer Bestellung oder Newsletter-Anmeldung übermittelt wurden, in gehashter Form an Meta übergeben werden.

Das Hashing stellt sicher, dass Meta die Daten nur zum Abgleich mit bestehenden Nutzerkonten verwenden kann. Daraus können Custom Audiences (gezielte Ansprache bestehender Kunden) und Lookalike Audiences (Erstellung ähnlicher Zielgruppen) gebildet werden.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese jederzeit widerrufen unter theoundfrida@gmail.com.

Weitere Infos: https://www.facebook.com/privacy/policy

EINSATZ DES META PIXEL

Wir nutzen das Meta Pixel, um Conversions zu messen und zielgerichtete Werbung auf Facebook/Instagram auszuspielen.

Das Pixel ermöglicht es uns, zu erkennen, ob Nutzer nach dem Klick auf eine Anzeige bestimmte Aktionen auf unserer Website ausführen (z. B. Kauf). Diese Daten sind für uns anonym, können aber von Meta mit Nutzerprofilen verknüpft und für eigene Werbezwecke verwendet werden.

Rechtsgrundlage: Ihre Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Widerruf ist jederzeit über die Cookie-Einstellungen möglich.

Weitere Infos: https://www.facebook.com/privacy/policy

EINSATZ VON MICROSOFT CLARITY

Wir nutzen auf unserer Website den Webanalyse-Dienst „Microsoft Clarity“, bereitgestellt von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

  1. Beschreibung der Verarbeitung
    Microsoft Clarity ermöglicht es uns, das Nutzungsverhalten auf unserer Website besser zu verstehen. Hierzu werden anonymisierte Nutzungsdaten wie Mausbewegungen, Klicks, Scrollverhalten sowie Interaktionen mit einzelnen Seiten (sog. Session-Replays und Heatmaps) erfasst und ausgewertet.

  2. Zwecke der Verarbeitung
    Die Verarbeitung erfolgt, um die Benutzerfreundlichkeit unserer Website zu analysieren und zu verbessern sowie unser Angebot optimal an die Bedürfnisse unserer Kunden anzupassen.

  3. Kategorien verarbeiteter Daten
    Im Rahmen der Nutzung von Microsoft Clarity können insbesondere folgende Daten verarbeitet werden:
    • Nutzungsdaten (z. B. Klickverhalten, Scrollbewegungen, Verweildauer)
    • Geräte- und Browserinformationen
    • IP-Adresse (gekürzt/anonymisiert)
    • Referrer-URL
    • Interaktionen mit Formularen (ohne Eingabe sensibler Inhalte)

  4. Rechtsgrundlage
    Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über unser Cookie-Banner eingeholt wird.

  5. Datenweitergabe und Drittlandübermittlung
    Die erhobenen Daten können an Microsoft übertragen und auf Servern in den USA verarbeitet werden. Microsoft ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich verwenden wir – soweit erforderlich – Standardvertragsklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

  6. Speicherdauer
    Die Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

  7. Widerspruch und Widerruf
    Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Weitere Informationen zum Datenschutz bei Microsoft Clarity finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement

WEBSITES UND LINKS VON DRITTANBIETERN

Unsere Website kann Links zu externen Websites enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraxis. Bitte prüfen Sie dortige Datenschutzerklärungen.

DATEN VON KINDERN

Unsere Services sind nicht für Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine Daten Minderjähriger. Eltern können die Löschung von Daten ihrer Kinder verlangen.

SICHERHEIT

Wir treffen angemessene technische und organisatorische Maßnahmen, um Daten zu schützen. Dennoch ist keine Übertragung absolut sicher; wir empfehlen, keine sensiblen Daten über unsichere Kanäle zu senden.

SPEICHERDAUER

Wir speichern personenbezogene Daten so lange, wie es für die Zwecke erforderlich ist (z. B. Erfüllung von Verträgen, rechtliche Pflichten, Streitbeilegung). Danach werden sie gelöscht oder anonymisiert.

IHRE RECHTE

Sie haben nach DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten

  • Berichtigung unrichtiger Daten

  • Löschung („Recht auf Vergessenwerden“)

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen Verarbeitung für Direktwerbung

  • Widerruf erteilter Einwilligungen

Sie können diese Rechte jederzeit geltend machen unter theoundfrida@gmail.com.

BESCHWERDEN

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Für den EWR finden Sie eine Liste hier: https://edpb.europa.eu/about-edpb/board/members_de

INTERNATIONALE ÜBERTRAGUNGEN

Daten können außerhalb des EWR/UK übertragen werden (z. B. in die USA). Dabei nutzen wir Standardvertragsklauseln oder gleichwertige Rechtsmechanismen, sofern kein Angemessenheitsbeschluss besteht.

ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG

Wir können diese Erklärung anpassen, um Änderungen unserer Prozesse oder rechtliche Anforderungen zu berücksichtigen. Änderungen werden hier veröffentlicht, mit aktualisiertem „Stand“.

KONTAKT

Theo & Frida GbR
Sarah Quack und Thomas Quack
Gink 4A
40699 Erkrath
E-Mail: datenschutz@theoundfrida.de Betreff Datenschutz

SSL- BZW. TLS-VERSCHLÜSSELUNG

Unsere Website nutzt SSL-/TLS-Verschlüsselung, um Daten während der Übertragung zu schützen.

STAND

23.03.2026