Datenschutzerklärung

(Stand: 04.12.2025)

1. Verantwortlicher

Wonderpops GmbH
Petersburg 14
48599 Gronau
Deutschland
E-Mail: info@wonder-pops.com

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG/TDDDG).

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies stets auf Grundlage einer Rechtsgrundlage oder Ihrer Einwilligung.

3. Hosting & technische Bereitstellung

3.1 Shopify (Shop-System & Hosting)

Unser Online-Shop wird auf Basis der Plattform Shopify betrieben:

Shopify International Ltd.,
2nd Floor, 1-2 Victoria Buildings,
Haddington Road, Dublin 4, Irland

Muttergesellschaft:
Shopify Inc., Ottawa, Kanada

Shopify stellt das Shopsystem bereit und verarbeitet u. a.:

  • Kunden- & Bestelldaten

  • Zahlungsinformationen

  • Geräte- & Browserdaten

  • IP-Adressen

  • Cookies & Trackinginformationen

  • technische Logs

  • Checkout-Daten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung)

  • Art. 6 Abs. 1 lit. f DSGVO (Interesse an sicherem & effizienten Betrieb)

Datenübermittlungen:

  • Kanada: Angemessenheitsbeschluss der EU

  • USA & sonstige Länder: Standardvertragsklauseln (SCC) und ggf. EU-US Data Privacy Framework (DPF)

Mehr Informationen: https://www.shopify.com/legal/privacy

3.2 Strato (Domainhosting & DNS)

Unsere Domain wird durch die STRATO AG, Otto-Ostrowski-Str. 7, 10249 Berlin, bereitgestellt.

Strato verarbeitet:

  • IP-Adresse

  • Datum/Uhrzeit

  • Browserinformationen

  • Referrer

  • Server-Fehlerlogs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(Interesse an stabiler & sicherer Bereitstellung)

Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenschutz: https://www.strato.de/datenschutz/

3.3 Content Delivery Network (CDN)

Shopify nutzt internationale CDNs (z. B. Cloudflare, Fastly), um Inhalte schnell und sicher bereitzustellen.

Dabei werden IP-Adresse und technische Nutzungsdaten verarbeitet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (schnelle & sichere Auslieferung der Website)

4. Server-Logfiles

Beim Besuch unserer Website werden automatisch Informationen erhoben und gespeichert:

  • IP-Adresse

  • Browsertyp & -version

  • Betriebssystem

  • Referrer-URL

  • Datum & Uhrzeit

  • Zugriffsstatus

  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Kontaktaufnahme

5.1 E-Mail

Wir speichern:

  • E-Mail-Adresse

  • Name

  • Inhalt der Nachricht

  • technische Headerdaten

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (zur Vertragsbearbeitung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

5.2 Kontaktformular

Verarbeitete Daten:

  • Name

  • E-Mail

  • Nachricht

Rechtsgrundlagen wie oben.

5.3 WhatsApp Business

Anbieter: WhatsApp Ireland Ltd. (Meta Platforms).

Daten: Telefonnummer, Name, Chatverlauf.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO

  • Art. 6 Abs. 1 lit. f DSGVO

Datentransfer USA: Standardvertragsklauseln (SCC).

5.4 Calendly

Zur Terminbuchung verwenden wir Calendly.
Verarbeitete Daten: Name, E-Mail, optional Telefon, Nachrichten.

Rechtsgrundlage:

  • Terminverarbeitung: Art. 6 Abs. 1 lit. b DSGVO

  • Cookies/Tracking: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO + § 25 TTDSG/TDDDG)

5.5 Live-Chat (HubSpot)

Daten: Nachrichten, Browserdaten, IP-Adresse, Datum/Uhrzeit.

Rechtsgrundlagen:

  • Chatfunktion: Art. 6 Abs. 1 lit. f DSGVO

  • Tracking: Art. 6 Abs. 1 lit. a DSGVO

6. Cookies & Einwilligungsmanagement

Wir verwenden Cookies & ähnliche Technologien.
Dazu nutzen wir ein Consent-Management-Tool, das die Einwilligungen dokumentiert.

6.1 Technisch notwendige Cookies

Erforderlich für:

  • Warenkorb

  • Login

  • Checkout

  • Sicherheit

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO + § 25 Abs. 2 TTDSG/TDDDG

6.2 Analyse-, Marketing- & Komfort-Cookies

Werden nur gesetzt, wenn Sie zustimmen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG/TDDDG

Widerruf jederzeit über Cookie-Einstellungen möglich.

7. Analyse- und Trackingtools

7.1 Google Analytics (GA4)

Daten:

  • IP-Adresse (anonymisiert)

  • Nutzerverhalten

  • Geräteinformationen

  • Klickpfade

  • Standort (grob)

Rechtsgrundlage:
Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Datentransfer USA:
SCC oder EU-US DPF.

Opt-out:
https://tools.google.com/dlpage/gaoptout

7.2 Meta/Facebook Pixel

Für Conversion Tracking & personalisierte Werbung.

Anbieter: Meta Platforms Ireland Ltd.

Daten: Nutzeraktionen, IP, Browserinfos.

Rechtsgrundlage: Einwilligung

7.3 Google Ads / Conversion Tracking

Erfassung der Werbeerfolge.
Rechtsgrundlage: Einwilligung

7.4 Google Remarketing

Ermöglicht interessenbasierte Werbung.
Rechtsgrundlage: Einwilligung

7.5 HubSpot Marketing Hub

Verarbeitet:

  • IP-Adresse

  • Device-Daten

  • Besucherverhalten

  • Formulareingaben

  • Cookie-IDs

Rechtsgrundlage: Einwilligung

8. Bestellungen & Vertragsabwicklung

Wir verarbeiten:

  • Name

  • Adresse

  • E-Mail

  • Telefonnummer

  • Rechnungs- & Lieferadresse

  • Bestellpositionen

  • IP-Adresse (Checkout)

  • Zahlungsdaten (tokenisiert)

Empfänger:

  • Shopify (Auftragsverarbeiter)

  • Versandunternehmen

  • Zahlungsdienste

  • Warenwirtschaftssystem

  • Buchhaltung & Steuerberater

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

9. Zahlungsdienstleister

9.1 PayPal

Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9.2 Amazon Pay

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

10. Bewertungen

10.1 Käufersiegel / Händlerbund

Rechtsgrundlagen:

  • Einwilligung

  • berechtigtes Interesse

10.2 Google Kundenrezensionen

Rechtsgrundlage: Einwilligung

11. Social Media Präsenzen

Wir betreiben Profile bei:

  • Instagram

  • Facebook

  • TikTok

  • YouTube

  • Pinterest

  • LinkedIn

Datenverarbeitung gemeinsam mit Plattformbetreiber (Art. 26 DSGVO).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (Unternehmenskommunikation)

  • Art. 6 Abs. 1 lit. a DSGVO (Interaktion / Tracking)

Englische Links werden je Plattform hinterlegt.

12. Plugins & externe Dienste

12.1 YouTube (erweiterter Datenschutzmodus)

Rechtsgrundlage: Einwilligung

12.2 Google Maps

Rechtsgrundlage: Einwilligung

12.3 reCAPTCHA / invisible reCAPTCHA

Rechtsgrundlage:

  • Sicherheitsinteresse (Art. 6 Abs. 1 lit. f DSGVO)

  • Tracking nur mit Einwilligung

13. Technische & organisatorische Maßnahmen (TOMs)

Wir setzen folgende Maßnahmen nach Art. 32 DSGVO ein:

  • SSL-/TLS-Verschlüsselung

  • Zugriffskontrollen

  • auftragsbezogene Datenminimierung

  • Firewalls & Anti-DDoS-Mechanismen

  • regelmäßige Backups

  • Protokollierung von Systemzugriffen

  • verschlüsselte Übertragungen

  • rollenbasierte Berechtigungssysteme

  • Schutz vor unbefugtem Zugriff durch Shopify & Strato Sicherheitsmechanismen

14. Drittlandtransfers

Bei allen US-Diensten erfolgt der Datentransfer auf Basis von:

  • EU-Standardvertragsklauseln (SCC)

  • oder EU-US Data Privacy Framework (DPF)

  • ergänzenden Sicherheitsmaßnahmen

15. Profiling & automatisierte Entscheidungen

Wir nutzen keine automatisierten Einzelfallentscheidungen nach Art. 22 DSGVO.

Profiling erfolgt nur im Rahmen von Marketingtools nach Einwilligung.

16. Speicherdauer

Wir speichern personenbezogene Daten:

  • solange sie zur Durchführung des Vertrags erforderlich sind

  • entsprechend steuerlicher/handelsrechtlicher Fristen

  • bis Widerruf der Einwilligung

17. Ihre Rechte

Sie haben jederzeit:

  • Auskunftsrecht (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerrufsrecht bei Einwilligungen

  • Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

18. Widerspruchsrecht

Sie können jederzeit der Verarbeitung widersprechen:

  • gegen Direktwerbung → sofort und vollständig

  • gegen berechtigtes Interesse → wenn besondere Gründe vorliegen