Datenschutzerklärung

Stand: Dezember 2025

§ 1 – Verantwortlicher und Kontaktdaten

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Bei Fragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten.

§ 2 – Übersicht der Verarbeitungstätigkeiten

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Verarbeitungszweck	Rechtsgrundlage
Bereitstellung der Website und technisch notwendige Funktionen	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Vertragsabwicklung (Bestellung, Zahlung, Versand)	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kundenkonto	Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Kontaktanfragen	Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Steuerliche und handelsrechtliche Aufbewahrung	Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Betrugsprävention und Sicherheit	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Marketing und Werbung (nur mit Einwilligung)	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Analyse-Cookies (nur mit Einwilligung)	Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG

§ 3 – Hosting und Shop-Plattform

3.1 Shopify

Unser Online-Shop wird über die E-Commerce-Plattform Shopify betrieben. Anbieter ist Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet in unserem Auftrag personenbezogene Daten, die bei der Nutzung unseres Shops anfallen, insbesondere IP-Adressen, Bestelldaten und Zahlungsinformationen. Die Server von Shopify befinden sich in Kanada und den USA. Die Datenübermittlung in diese Drittländer erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Mit Shopify besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Shopify Data Processing Addendum).

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy

3.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

§ 4 – Kategorien personenbezogener Daten

Je nach Nutzung unserer Website verarbeiten wir folgende Kategorien personenbezogener Daten:

4.1 Kontakt- und Bestelldaten

Name, Postanschrift, Rechnungsadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer (sofern angegeben).

4.2 Zahlungsdaten

Je nach gewählter Zahlungsart: Kreditkartendaten, PayPal-Kontoinformationen, Bankverbindung. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister (siehe § 7).

4.3 Kontoinformationen

Benutzername, Passwort (verschlüsselt), Kontoeinstellungen, Bestellhistorie.

4.4 Technische Daten

IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung, Spracheinstellungen, Zeitzone, Zugriffszeit.

4.5 Nutzungsdaten

Besuchte Seiten, Verweildauer, Klickverhalten, Produkte im Warenkorb, Käufe.

§ 5 – Cookies und Tracking

5.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie ermöglichen verschiedene Funktionen unserer Website. Wir unterscheiden zwischen technisch notwendigen Cookies und optionalen Cookies (Analyse, Marketing).

5.2 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website erforderlich. Sie ermöglichen grundlegende Funktionen wie Warenkorb, Login und Checkout. Eine Einwilligung ist hierfür nach § 25 Abs. 2 TDDDG nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Cookie-Name	Zweck	Speicherdauer
_shopify_s	Session-Tracking für den Shop	30 Minuten
_shopify_y	Nutzeridentifikation über Sessions hinweg	1 Jahr
cart_token	Speicherung des Warenkorbs	2 Wochen
secure_customer_sig	Authentifizierung des Kundenkontos	1 Jahr
_tracking_consent	Speicherung Ihrer Cookie-Einstellungen	1 Jahr

5.3 Optionale Cookies (Analyse und Marketing)

Diese Cookies setzen wir nur, wenn Sie über unser Cookie-Banner Ihre ausdrückliche Einwilligung erteilt haben (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen.

Shopify Analytics: Wir nutzen die integrierte Analysefunktion von Shopify, um das Nutzerverhalten auf unserer Website auszuwerten und unseren Shop zu optimieren.

5.4 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse Ihrer Nutzung der Website ermöglichen.

Verarbeitete Daten: IP-Adresse (anonymisiert), Browsertyp, Betriebssystem, Bildschirmauflösung, besuchte Seiten, Verweildauer, Herkunftsquelle, Gerätetyp.

IP-Anonymisierung: Wir nutzen Google Analytics mit der Erweiterung „_anonymizeIp()". Dadurch wird Ihre IP-Adresse innerhalb der EU/des EWR gekürzt, bevor sie an Google-Server übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenverarbeitung erfolgt nur, wenn Sie über unser Cookie-Banner zugestimmt haben.

Datenübermittlung in die USA: Google LLC hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework, für das Google zertifiziert ist.

Speicherdauer: Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.

Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics nutzen: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

5.5 Einwilligungsmanagement

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Dort können Sie entscheiden, welche Cookies Sie akzeptieren möchten. Ihre Einstellungen können Sie jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website ändern.

§ 5.5 Meta Pixel (Facebook/Instagram)

Diese Website nutzt den Meta Pixel, einen Analysedienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Der Meta Pixel ermöglicht uns, die Wirksamkeit von Werbeanzeigen auf Facebook und Instagram zu messen und unsere Werbekampagnen zu optimieren.

Verarbeitete Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, besuchte Seiten, Zeitpunkt des Seitenaufrufs, Interaktionen mit Werbeanzeigen, Conversion-Events (z.B. Kaufabschlüsse).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenverarbeitung erfolgt ausschließlich, wenn Sie über unser Cookie-Banner zugestimmt haben.

Datenübermittlung in die USA: Meta Platforms, Inc. hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework, für das Meta zertifiziert ist.

Speicherdauer: Die Daten werden von Meta für bis zu 180 Tage gespeichert.

Widerruf: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen. Zusätzlich können Sie in Ihren Facebook-Einstellungen unter "Einstellungen > Kontenübersicht > Aktivitäten außerhalb von Facebook" die Verknüpfung Ihrer Daten mit Ihrem Facebook-Konto aufheben.

Weitere Informationen: https://www.facebook.com/privacy/policy

§ 6 – Vertragsabwicklung und Bestellprozess

6.1 Erhobene Daten bei Bestellung

Wenn Sie in unserem Shop eine Bestellung aufgeben, erheben wir die für die Vertragsabwicklung erforderlichen Daten: Name, Anschrift, E-Mail-Adresse, Zahlungsinformationen und ggf. Telefonnummer. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6.2 Weitergabe an Dritte

Zur Vertragserfüllung geben wir Ihre Daten an folgende Dritte weiter:

Versanddienstleister: Zur Zustellung Ihrer Bestellung übermitteln wir Ihre Lieferadresse und ggf. E-Mail-Adresse und Telefonnummer an den Versanddienstleister (z.B. DHL, DPD).

Zahlungsdienstleister: Je nach gewählter Zahlungsart werden Ihre Zahlungsdaten an den entsprechenden Zahlungsdienstleister übermittelt (siehe § 7).

§ 7 – Zahlungsdienstleister

Für die Zahlungsabwicklung nutzen wir externe Zahlungsdienstleister. Je nachdem, welche Zahlungsart Sie wählen, werden Ihre Zahlungsdaten an den entsprechenden Anbieter übermittelt:

7.1 Shopify Payments / Stripe

Bei Zahlung per Kreditkarte werden Ihre Zahlungsdaten über Shopify Payments (betrieben durch Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) verarbeitet. Stripe ist PCI-DSS-zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: https://stripe.com/de/privacy

7.2 PayPal

Bei Zahlung per PayPal werden Ihre Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung: https://www.paypal.com/de/privacy

§ 8 – Kundenkonto

Sie können auf unserer Website ein Kundenkonto anlegen. Die Registrierung erfolgt über Shopify Customer Authentication. Im Kundenkonto speichern wir Ihre Kontaktdaten, Bestellhistorie und Einstellungen, um Ihnen bei künftigen Bestellungen einen schnelleren Checkout zu ermöglichen.

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sie können Ihr Kundenkonto jederzeit löschen, indem Sie uns unter info@the-plus.life kontaktieren.

§ 9 – Abonnement-Verwaltung (Seal Subscriptions)

Für die Verwaltung von Abonnements nutzen wir die App „Seal Subscriptions" des Anbieters Seal Subscriptions, Podutiška cesta 94, 1000 Ljubljana, Slowenien.

Verarbeitete Daten: Name, E-Mail-Adresse, Lieferadresse, Bestellhistorie, Abonnement-Intervall, Zahlungsinformationen (letzte vier Ziffern der Zahlungskarte, Ablaufdatum, Kartentyp), IP-Adresse.

Zweck: Verwaltung wiederkehrender Bestellungen, automatische Verlängerung von Abonnements, Erinnerungs-E-Mails für anstehende Zahlungen, Kundenselbstverwaltung im Abonnenten-Portal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort: Die Daten werden auf sicheren Servern in Toronto, Kanada, gespeichert. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln.

Speicherdauer: Abonnement-Daten werden 7 Tage nach Deaktivierung der App bzw. 7 Tage nach Stornierung eines Abonnements gelöscht.

Auftragsverarbeitung: Mit Seal Subscriptions besteht ein Auftragsverarbeitungsverhältnis. Die Datenschutzerklärung von Seal Subscriptions finden Sie unter: https://www.sealsubscriptions.com/legal/privacy-policy

§ 10 – Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

§ 11 – Newsletter (Klaviyo)

Für den Versand unseres Newsletters nutzen wir den Dienst Klaviyo des Anbieters Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA.

11.1 Anmeldung zum Newsletter

Wenn Sie sich für unseren Newsletter anmelden, erheben wir Ihre E-Mail-Adresse und ggf. Ihren Namen. Die Anmeldung erfolgt im sogenannten Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link werden Sie in unseren Verteiler aufgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11.2 Verarbeitete Daten

Klaviyo verarbeitet folgende Daten:

E-Mail-Adresse, Name (sofern angegeben), Anmeldezeitpunkt, IP-Adresse bei Anmeldung, Kaufhistorie und Bestellwert (bei Verknüpfung mit Shopify), Öffnungs- und Klickverhalten bei E-Mails, Geräteinformationen.

11.3 Zweck der Verarbeitung

Die Daten werden verwendet für den Versand von Newslettern und Produktinformationen, personalisierte Produktempfehlungen basierend auf Ihrem Kaufverhalten, Analyse des Newsletter-Erfolgs (Öffnungsraten, Klickraten) sowie automatisierte E-Mail-Sequenzen (z.B. Willkommens-E-Mails, Warenkorbabbrecher-Erinnerungen).

11.4 Datenübermittlung in die USA

Klaviyo hat seinen Sitz in den USA. Die Übermittlung personenbezogener Daten erfolgt auf Grundlage des EU-US Data Privacy Framework, für das Klaviyo zertifiziert ist, sowie auf Basis von Standardvertragsklauseln.

11.5 Speicherdauer

Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten aus dem aktiven Verteiler entfernt. Zur Dokumentation Ihrer Einwilligung speichern wir die Anmeldedaten (E-Mail, Zeitpunkt, IP-Adresse) für die Dauer der gesetzlichen Verjährungsfristen.

11.6 Widerruf und Abmeldung

Sie können Ihre Einwilligung jederzeit widerrufen und sich vom Newsletter abmelden. In jeder Newsletter-E-Mail finden Sie einen Abmeldelink. Alternativ können Sie uns eine E-Mail an info@the-plus.life senden.

Auftragsverarbeitung: Mit Klaviyo besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Data Processing Agreement).

Weitere Informationen: https://www.klaviyo.com/legal/privacy

§ 12 – Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Datenkategorie	Speicherdauer	Grund
Bestelldaten und Rechnungen	10 Jahre	Steuerrechtliche Aufbewahrungspflicht (§ 147 AO, § 257 HGB)
Geschäftsbriefe	6 Jahre	Handelsrechtliche Aufbewahrungspflicht (§ 257 HGB)
Kundenkonto-Daten	Bis zur Löschung des Kontos	Vertragserfüllung
Marketing-Einwilligungen	Bis zum Widerruf	Nachweispflicht
Server-Logfiles	7 Tage	Sicherheit und Fehleranalyse
Cookie-Einwilligungen	1 Jahr	Nachweispflicht

§ 13 – Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

11.7 Widerruf der Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

11.8 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

§ 14 – Internationale Datenübermittlung

Einige unserer Dienstleister (insbesondere Shopify) haben ihren Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in Kanada und den USA. Die Übermittlung personenbezogener Daten in diese Drittländer erfolgt auf Grundlage von:

Standardvertragsklauseln: Wir haben mit unseren Dienstleistern die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.

EU-US Data Privacy Framework: Für Übermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework, soweit die Empfänger entsprechend zertifiziert sind.

§ 15 – Datenschutz bei Kindern

Unsere Website richtet sich an Erwachsene. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass ein Kind unter 16 Jahren uns personenbezogene Daten übermittelt hat, werden wir diese Daten unverzüglich löschen.

§ 16 – Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bitte beachten Sie, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

§ 17 – Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Website unter www.the-plus.life/datenschutz.

§ 18 – Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter: