Datenschutzerklärung

Stand: 28. Oktober 2025

Diese Datenschutzerklärung beschreibt, wie Petanium GmbH (nachfolgend „wir“, „uns“, „Petanium“ oder der „Online-Shop“) personenbezogene Daten verarbeitet, wenn Sie unsere Website petanium.de besuchen, unsere Online-Dienste nutzen, einen Kauf tätigen, ein Kundenkonto anlegen, unseren Newsletter abonnieren oder anderweitig mit uns in Kontakt treten (zusammen „Dienste“).

1. Verantwortlicher

Petanium GmbH
Schwarzes Gold 3, 59075 Hamm, Deutschland
E-Mail: shop@petanium.de
Telefon: 02381 3059843

2. Hosting und Plattform (Shopify)

Unser Online-Shop wird auf der Plattform Shopify betrieben (Shopify International Ltd., Irland; weitere verbundene Unternehmen weltweit). Shopify erbringt für uns Hosting-, Infrastruktur-, Sicherheits-, Zahlungs- und Logistik-nahen Support. Dabei verarbeitet Shopify personenbezogene Daten als Auftragsverarbeiter (Art. 28 DSGVO) und – für bestimmte, eigenständige Zwecke (z. B. Sicherheits-, Missbrauchs- und Verbesserungszwecke) – auch als eigenständig Verantwortlicher. Es gelten die mit Shopify geschlossenen Datenschutzbedingungen (insb. Data Processing Addendum mit Standardvertragsklauseln). Weitere Informationen finden Sie in der Shopify-Datenschutzerklärung.

3. Kategorien verarbeiteter Daten

Je nach Nutzung der Dienste verarbeiten wir u. a. folgende Datenkategorien:

  • Stammdaten/Kontaktdaten (z. B. Name, Adresse, E-Mail, Telefonnummer)

  • Bestell- und Vertragsdaten (z. B. Produkte, Warenkorb, Liefer-/Rechnungsadresse, Retouren, Transaktions-IDs)

  • Zahlungsdaten (z. B. Zahlungsart, Zahlungsbestätigung; vollständige Karten-/Kontodaten werden ausschließlich durch Zahlungsdienstleister verarbeitet)

  • Kontodaten (z. B. Login-E-Mail, einmalige Login-Links, Verifizierungscodes)

  • Kommunikationsdaten (z. B. Supportanfragen, Newsletter-Double-Opt-In-Status)

  • Nutzungs-/Gerätedaten (z. B. IP-Adresse, Referrer-URL, Browser-/Gerätetyp, Zeitstempel, Interaktionen)

  • Marketing-/Trackingdaten aus eingesetzten Tools (siehe Abschnitt 8)

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

  • Vertragserfüllung und vorvertragliche Maßnahmen (lit. b): Bestellabwicklung, Kundenkonto, Versand/Retouren, Zahlungsabwicklung, Kommunikation zur Bestellung.

  • Rechtliche Pflichten (lit. c): Handels- und steuerrechtliche Aufbewahrung, Betrugs-/Sanktionsprüfungen, Auskunft an Behörden.

  • Berechtigtes Interesse (lit. f): IT-Sicherheit, Missbrauchs-/Betrugsprävention, Reichweitenmessung in enger, datenschutzkonformer Ausgestaltung, Kundenservice-Optimierung, betriebswirtschaftliche Auswertungen.

  • Einwilligung (lit. a): Einsatz nicht erforderlicher Cookies/Tracker, Newsletter-Versand (Shopify Email), Remarketing/Profiling zu Marketingzwecken, sofern erforderlich. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerrufbar.

Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

5. Bereitstellung der Website, Server-Logs

Beim Aufruf der Website verarbeitet unser Hosting-Partner (Shopify) technisch erforderliche Daten (IP-Adresse, Zeitstempel, angeforderte Ressource, User Agent, Referrer) zur Bereitstellung und Stabilität der Dienste (Art. 6 Abs. 1 lit. f DSGVO). Die Logdaten werden zur Störungsanalyse und Sicherheit in kurzfristigen Rotationszyklen gespeichert und anschließend gelöscht oder anonymisiert.

6. Kundenkonto (neue Login-Funktion ohne Passwort)

Sie können freiwillig ein Kundenkonto anlegen. Beim neuen Shopify-Login erfolgt der Zugang ohne Passwort, sondern über einen sicheren Login-Link oder Verifizierungscode, der an Ihre E-Mail-Adresse gesendet wird. Nach Eingabe dieses Links/Codes wird Ihre Identität überprüft und der Zugriff gewährt. Dieses Verfahren dient der Vereinfachung und Sicherheit des Login-Prozesses.

Hierzu verarbeiten wir Ihre E-Mail-Adresse sowie technische Bestätigungsdaten (z. B. Zeitpunkt des Anmeldeversuchs, IP-Adresse, Authentifizierungsstatus) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung der Kontosicherheit). Sie können Ihr Konto jederzeit löschen; gesetzliche Aufbewahrungspflichten bleiben unberührt.

7. Newsletter (Shopify Email)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie Nachweise zum Double-Opt-In(Anmeldung, Bestätigung, Zeitstempel, IP) auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink am Ende jeder E-Mail. Für Versand und Auswertung (z. B. Öffnungs-/Klickrate in aggregierter Form) nutzen wir Shopify Email als Auftragsverarbeiter (Art. 28 DSGVO).

8. Cookies, Consent-Management & Dritt-Tools (Marketing/Analyse)

8.1 Rechtsgrundlagen und Consent

Wir verwenden Cookies und ähnliche Technologien. Nicht technisch erforderliche Technologien (insb. für Statistik, Komfort, Marketing/Remarketing) werden in der EU/EEA nur nach Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Technisch erforderliche Cookies setzen wir auf Grundlage von § 25 Abs. 2 TTDSG/Art. 6 Abs. 1 lit. f DSGVO.

Ihre Einwilligungen verwalten Sie jederzeit über unser Consent-Management-Banner (Einstellungen ändern / Einwilligung widerrufen). Browser-Einstellungen und Signale wie Global Privacy Control (GPC) werden – soweit technisch möglich – berücksichtigt.

8.2 Eingesetzte Tools

Die folgenden Tools werden nach Einwilligung (sofern erforderlich) eingesetzt. Soweit Daten in Drittländer (insb. USA) übermittelt werden, erfolgt dies auf Basis von Standardvertragsklauseln (SCCs) und – soweit verfügbar – zusätzlicher Garantien.

(a) Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd. (EU) / verbundene Unternehmen.
Zweck: Conversion-Messung, Reichweite, Remarketing (z. B. „Custom Audiences“), Kampagnenoptimierung.
Daten: Seitenaufrufe, Events (z. B. „AddToCart“, „Purchase“), pseudonyme IDs, Browser-/Geräteinformationen, ggf. gehashte E-Mails (bei erweiterten Abgleichen).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Gemeinsame Verantwortlichkeit: Für bestimmte Verarbeitungsschritte (Events zur Anzeigenausspielung/Targeting) besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO mit Meta auf Basis des entsprechenden Controller Addendum. Meta ist primärer Ansprechpartner für Betroffenenrechte bzgl. der Anzeigenbereitstellung.
Opt-out/Widerruf: Über das Consent-Banner; zusätzlich über Kontoeinstellungen bei Meta.
Übermittlung in Drittländer: SCCs; zusätzliche Garantien nach Anbieterangaben.

(b) Google Ads (inkl. Conversion & Remarketing)

Anbieter: Google Ireland Ltd. (EU) / Google LLC (USA).
Zweck: Erfolgsmessung von Werbekampagnen, Remarketing.
Daten: Interaktionen mit Anzeigen, Conversion-Events, pseudonyme IDs, Browser-/Geräteinformationen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Widerruf: Über Consent-Banner; außerdem Google-Anzeigeneinstellungen.
Drittländer: SCCs (Google).

(c) TikTok Pixel

Anbieter: TikTok Technology Limited (EU) / verbundene Unternehmen.
Zweck: Conversion-Tracking und Remarketing für Kampagnen auf TikTok.
Daten: Seiten-/Eventdaten, pseudonyme IDs, Browser-/Geräteinformationen, ggf. gehashte Kontaktangaben bei erweiterten Abgleichen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Widerruf: Über Consent-Banner; zusätzlich in TikTok-Kontoeinstellungen.
Drittländer: SCCs.

(d) Hotjar (Verhaltens- und UX-Analyse)

Anbieter: Hotjar Ltd. (Malta, EU).
Zweck: Nutzungsanalyse (z. B. Heatmaps, Klick-/Scroll-Verhalten), Feedback-Umfragen zur Verbesserung der Nutzerfreundlichkeit.
Daten: pseudonyme Nutzungs-/Gerätedaten; Tastatureingaben in Formularen werden nicht erhoben; Bildschirmaufzeichnungen werden maskiert, um personenbezogene Inhalte zu schützen.
Rechtsgrundlage: In der Regel Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Widerruf: Über Consent-Banner; zusätzlich Opt-out beim Anbieter.
Drittländer: Einsatz EU-basierter Infrastruktur; etwaige Übermittlungen auf Basis SCCs.

9. Zahlungsabwicklung

Zahlungen werden – je nach gewählter Methode – durch Zahlungsdienstleister verarbeitet (z. B. Shopify-Payments/Stripe, PayPal, Kreditkartenanbieter). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und ggf. lit. f (Betrugsprävention). Detaillierte Informationen erhalten Sie beim jeweiligen Anbieter während des Bezahlvorgangs.

10. Empfänger, Auftragsverarbeiter, Kategorien von Datenübermittlungen

Wir übermitteln Daten an folgende Empfängerkategorien:

  • Shopify (Plattform/Hosting, Infrastruktur, Versand-/Retouren-Prozesse)

  • Zahlungsdienstleister und Banken

  • IT-/Support-Dienstleister (z. B. E-Mail-/Ticket-Systeme)

  • Versand-/Logistikdienstleister (Lieferadresse, Sendungsdaten)

  • Marketing-/Analyse-Dienstleister (Abschnitt 8)

  • Behörden/öffentliche Stellen bei rechtlicher Verpflichtung

Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.

11. Drittlandübermittlungen

Soweit Daten in Länder außerhalb der EU/des EWR (insb. USA, UK, Kanada, Singapur) übermittelt werden, erfolgt dies auf Basis von Angemessenheitsbeschlüssen (sofern vorhanden) oder Standardvertragsklauseln (SCCs) inkl. ggf. zusätzlicher technischer/organisatorischer Maßnahmen.

12. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Vertrags-/Bestelldaten: nach Abschluss des Vorgangs bis zum Ablauf gesetzlicher Aufbewahrungsfristen (idR 6–10 Jahre gem. HGB/AO).

  • Kundenkonto: bis zur Löschung des Kontos; gesetzliche Aufbewahrungen bleiben unberührt.

  • Newsletter-Daten: bis zum Widerruf der Einwilligung; Nachweise zum Opt-In werden aus Nachweispflichten darüber hinaus gespeichert (regelmäßig 3 Jahre).

  • Marketing-/Cookie-Daten: gemäß im Consent-Banner ausgewiesenen Fristen.

  • Server-Logs: kurzfristig zur Sicherstellung des Betriebs und zur Fehleranalyse.

13. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben – abhängig von den gesetzlichen Voraussetzungen – folgende Rechte:

  • Auskunft über Ihre personenbezogenen Daten (Art. 15)

  • Berichtigung unrichtiger Daten (Art. 16)

  • Löschung („Recht auf Vergessenwerden“, Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Datenübertragbarkeit (Art. 20)

  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21) sowie gegen Direktwerbung (jederzeit)

  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte oder bei Fragen kontaktieren Sie uns unter den oben genannten Daten. Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (insbesondere in Ihrem EU-Mitgliedstaat Ihres Wohnsitzes oder am Ort des mutmaßlichen Verstoßes).

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten (z. B. Liefer-/Rechnungsadresse, E-Mail für Bestellbestätigungen) ist für Bestellungen erforderlich. Ohne diese Daten können wir den Vertrag nicht erfüllen. Die Bereitstellung von Daten für Marketing-/Analyse-Zwecke ist freiwillig (Einwilligung), ohne Auswirkungen auf den Vertrag.

15. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 DSGVO). Dennoch kann keine Internet-Übertragung oder Speicherung absolut sicher sein.

16. Websites Dritter, Social-Links

Unsere Dienste können Links zu Websites/Plattformen Dritter enthalten. Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich. Bitte beachten Sie deren Datenschutzhinweise.

17. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, etwa bei Änderungen der Verarbeitung oder rechtlicher Vorgaben. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung mit dem oben genannten Stand-Datum.