Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Die folgenden Hinweise geben einen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du unsere Website besuchst oder in unserem Shop einkaufst.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten findest du im Abschnitt "Verantwortlicher".

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst (z.B. bei einer Bestellung). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z.B. Browser, Betriebssystem).

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden (nur mit deiner Einwilligung).

Unsere Website wird als statische Anwendung über die Netlify Inc., 2325 3rd Street, Suite 215, San Francisco, CA 94107, USA bereitgestellt. Netlify betreibt Serverstandorte u. a. in der EU und setzt für den Betrieb sowie die Ausfallsicherheit auch US-Dienstleister ein. Mit Netlify besteht ein Auftragsverarbeitungsvertrag sowie die Vereinbarung der EU-Standardvertragsklauseln.

Netlify verarbeitet bei jedem Seitenaufruf die folgenden technisch notwendigen Daten in Server-Logfiles:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (zuvor besuchte Seite)
• Hostname bzw. IP-Adresse des zugreifenden Endgeräts (gekürzt/anonymisiert)
• Datum und Uhrzeit der Serveranfrage
• Übertragene Datenmenge sowie Meldung über erfolgreichen Abruf

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).

Wir setzen derzeit ausschließlich technisch notwendige Cookies ein, die für den Betrieb des Warenkorbs und die Bereitstellung einzelner Shop-Funktionen unverzichtbar sind. Diese Cookies speichern keine personenbezogenen Profile, sondern lediglich Funktionswerte (z. B. Produktauswahl im Warenkorb).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und nutzerfreundlichen Website).

Optionale Analyse- oder Marketing-Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung aktiviert. Über unseren Cookie-Manager kannst du jederzeit zustimmen, deine Auswahl speichern oder widerrufen.

Unser Headless-Shop nutzt die Dienste der Shopify International Ltd., 2 King's Street, Dublin 2, Irland. Shopify stellt die Shop-Infrastruktur, das Warenkorb-System und den Checkout bereit. Bei einer Bestellung verarbeitet Shopify in unserem Auftrag die von dir eingegebenen Daten, insbesondere:

• Stammdaten (Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer)
• Bestelldetails (Produkte, Warenkorb, Lieferoptionen, Notizen)
• Technische Metadaten (IP-Adresse, Browserinformationen) zur Betrugsprävention und Performance

Kundenkonten & Login: Wenn du ein Kundenkonto anlegst oder dich einloggst, verarbeitet Shopify außerdem deine Zugangsdaten (E-Mail-Adresse, Passwort-Hash) sowie deine Bestell- und Adresshistorie. Wir selbst speichern lediglich ein verschlüsseltes Sitzungs-Token als httpOnly-Cookie, damit du in unserem Headless-Dashboard angemeldet bleibst.

Optional kannst du dich über Google Single Sign-On anmelden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google übermittelt uns in diesem Fall deinen Namen und deine E-Mail-Adresse, damit Shopify den Login zuordnen kann. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen findest du in der Google-Datenschutzerklärung. Du kannst diese Option jederzeit ablehnen und stattdessen das klassische Login nutzen.

Shopify kann Daten an verbundene Unternehmen weitergeben, z. B. an die Shopify Inc., 151 O'Connor Street, Ottawa, ON K2P 2L8, Kanada. Für Datentransfers in Drittländer nutzt Shopify die aktuellen EU-Standardvertragsklauseln.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Online-Shop). Weitere Informationen erhältst du in der Shopify-Datenschutzerklärung.

Für die Zahlungsabwicklung binden wir die folgenden Anbieter ein. Die Übermittlung deiner Zahlungsdaten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung. Weitere Informationen erhältst du direkt bei den jeweiligen Dienstleistern.

• Shopify Payments (Kreditkartenabwicklung)
  Anbieter: Shopify International Ltd., 2 King's Street, Dublin 2, Irland, in Zusammenarbeit mit Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland.
  Verarbeitete Daten: Kartendaten (tokenisiert), Name, Rechnungsadresse, E-Mail, Zahlungsbetrag, Transaktions-ID.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• PayPal
  Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
  Verarbeitete Daten: Konto- bzw. E-Mail-Adresse, Zahlungsbetrag, Transaktions-ID, ggf. weitere Zahlungsinformationen.
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  Datenschutzhinweise: paypal.com/privacy
• Klarna
  Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
  Verarbeitete Daten: Rechnungs- und Lieferadresse, E-Mail, Zahlungsdetails, Geburtsdatum (für Bonitätsprüfung).
  Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse von Klarna an Bonitätsprüfungen).
  Datenschutzhinweise: klarna.com/datenschutz

Für Produktbewertungen nutzen wir den Dienst Judge.me LLC, 18C Howard Street #401, New York, NY 10013, USA. Judge.me verarbeitet die von dir freiwillig übermittelten Bewertungsdaten (z. B. Name, E-Mail-Adresse, Bestell-ID, Sternebewertung, Freitext) sowie technische Informationen (IP-Adresse, Zeitstempel), um Missbrauch zu verhindern.

Bewertungsanfragen per E-Mail: Nach erfüllter Bestellung können wir dich per E-Mail bitten, deine Erfahrungen mit unserem Produkt zu bewerten. Diese Bewertungsanfragen versenden wir nur, wenn du beim Checkout einer Kontaktaufnahme für Marketing-Zwecke zugestimmt und deine Einwilligung durch Bestätigung per E-Mail (Double-Opt-In) verifiziert hast. Die Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 7 Abs. 2 Nr. 3 UWG.

Die Veröffentlichung deiner Bewertung erfolgt nur mit deiner vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Darüber hinaus haben wir ein berechtigtes Interesse daran, authentische Kundenmeinungen darzustellen (Art. 6 Abs. 1 lit. f DSGVO). Für Datentransfers in die USA nutzt Judge.me die EU-Standardvertragsklauseln. Weitere Informationen findest du unter judge.me/privacy.

Zur komfortablen Nutzung speichern wir bestimmte Informationen lokal in deinem Browser:

• Warenkorb & Checkout-Vorbereitung: Produkte im Warenkorb werden in localStorage gespeichert, damit sie bei einem späteren Besuch erhalten bleiben.
• Sticky-Buy-Bar / Hinweise: Einige Hinweise verwenden sessionStorage, um Einblendungen während der Sitzung zu steuern.

Die Daten werden nicht an unsere Server übertragen und bleiben ausschließlich auf deinem Endgerät. Du kannst sie jederzeit über die Browsereinstellungen löschen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Shop-Erfahrung).

Auf unserer Kontaktseite stellen wir ein Formular bereit, das eine E-Mail über dein lokal installiertes E-Mail-Programm vorbereitet (mailto-Link). Deine Anfrage wird somit nicht über unsere Server gespeichert, sondern ausschließlich als E-Mail übermittelt und dort zur Bearbeitung verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanliegen). E-Mails bewahren wir nur so lange auf, wie es zur Beantwortung notwendig ist oder gesetzliche Aufbewahrungspflichten bestehen.

Wir versenden unseren Newsletter über MailerLite Limited, 88 Harcourt Street, Dublin 2, D02 DK18, Irland (EU-Server). MailerLite verarbeitet in unserem Auftrag deine E-Mail-Adresse sowie optional angegebene Profildaten, technische Metadaten der Anmeldung (IP-Adresse, Zeitstempel, Double-Opt-In-Nachweis) und Versandstatistiken wie Zustell-, Öffnungs- und Klickraten. Diese Informationen helfen uns, den Newsletter zu verwalten und für dich relevante Inhalte auszuwählen.

Die Anmeldung erfolgt ausschließlich über das Double-Opt-In-Verfahren: Nach dem Absenden unserer Formulare erhältst du eine Bestätigungs-E-Mail, deren Link du anklicken musst, damit deine Adresse aktiviert wird. Nicht bestätigte Anmeldungen löscht MailerLite automatisch nach 30 Tagen. Für den Nachweis deiner Einwilligung speichert MailerLite die genannten Protokolldaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns widerrufen. MailerLite führt anschließend eine Sperrliste, damit keine weiteren Newsletter mehr an dich versendet werden. Bereits erfolgte Verarbeitungen bleiben davon unberührt.

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google setzt dabei Cookies und vergleichbare Technologien ein. Wir haben die IP-Anonymisierung aktiviert, sodass deine IP-Adresse vor Speicherung innerhalb der EU gekürzt wird. Außerdem sind Werbefunktionen (Signals) deaktiviert.

Verarbeitete Daten: aufgerufene Seiten, Interaktionen, ungefähre Standortdaten (auf Basis der IP), technische Informationen zum Gerät/Betriebssystem sowie Referrer. Die Daten helfen uns, das Nutzerverhalten zu verstehen und unser Angebot zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir laden das Analyseskript erst, nachdem du im Cookie-Banner zugestimmt hast. Du kannst deine Entscheidung jederzeit über „Cookie-Einstellungen“ im Footer widerrufen; danach werden keine weiteren Analytics-Daten erhoben.

Die Daten werden auf Servern von Google verarbeitet und können in die USA übertragen werden. Google stützt die Übermittlung auf die EU-Standardvertragsklauseln. Weitere Informationen findest du in der Datenschutzerklärung von Google.

Nach deiner Einwilligung setzen wir den Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland ein. Das Pixel dient dazu, die Wirksamkeit unserer Meta-Werbekampagnen (Facebook, Instagram u. a.) zu messen, Reichweitenstatistiken zu erstellen und Zielgruppen (Custom Audiences) zu bilden.

Meta erfasst dabei laut eigener Angaben insbesondere IP-Adresse, Date- und Zeitstempel, Browserinformationen, Referrer-URL, Pixel-ID, aufgerufene URLs und Interaktionen mit unserer Website. Diese Daten werden mit deinem Meta-Nutzerkonto verknüpft, sofern du dort angemeldet bist. Wir selbst erhalten ausschließlich anonyme Berichte, die keine Rückschlüsse auf einzelne Personen erlauben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Wir laden den Pixel erst, nachdem du im Cookie-Banner unter „Marketing“ zugestimmt hast. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen; der Widerruf wirkt für die Zukunft.

Meta verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Weitere Informationen findest du in der Datenschutzerklärung von Meta.

Unser Kalorienrechner sowie vergleichbare Tools verarbeiten deine Eingaben ausschließlich lokal im Browser. Es findet keine Übermittlung an unsere Server statt. Die Berechnungen dienen zur sofortigen Anzeige der Ergebnisse und werden nach Schließen der Seite verworfen.

Du hast nach der DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Du kannst Auskunft über deine gespeicherten Daten verlangen
• Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen
• Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen ("Recht auf Vergessenwerden")
• Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen
• Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung widersprechen
• Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem strukturierten Format erhalten
• Widerruf (Art. 7 DSGVO): Du kannst deine Einwilligung jederzeit widerrufen
• Beschwerde (Art. 77 DSGVO): Du kannst Beschwerde bei einer Aufsichtsbehörde einreichen

Kontakt für Datenschutzanfragen:
E-Mail: info@suppstantial.com

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

SSL/TLS-Verschlüsselung: Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Du erkennst dies an dem Schloss-Symbol in deiner Browserzeile.

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.