Datenschutzerklärung

Datenschutzerklärung für www.sorgenfrei.shop

Stand: 15. Dezember 2025

Mit den nachfolgenden Informationen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unseres Online-Shops „Sorgenfrei“ unter www.sorgenfrei.shop sowie bei der Nutzung unserer Angebote, z. B. Bestellung, Newsletter, Kontaktanfragen oder Marketingmaßnahmen.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ecom store Patrick Lehmann & Philipp Emminger (GbR)
handelnd unter der Marke „Sorgenfrei“
Bert-Brecht-Straße 6
78054 Villingen-Schwenningen
Deutschland

E-Mail: kontakt@sorgenfrei.shop

Sofern im Folgenden von „wir“ oder „uns“ die Rede ist, ist damit die oben genannte GbR als Verantwortlicher gemeint.

2. Begriffe und Rechtsgrundlagen (Kurzüberblick)

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail, IP-Adresse).

Wir verarbeiten personenbezogene Daten auf Basis der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: z. B. für Newsletter, bestimmte Cookies / Tracking.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen: z. B. zur Abwicklung von Bestellungen.
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: z. B. steuer- und handelsrechtliche Aufbewahrung.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: z. B. für IT-Sicherheit, Missbrauchsprävention, grundlegende Webanalyse.

3. Kategorien von Daten und betroffene Personen

Wir verarbeiten – je nach Nutzung – insbesondere folgende Datenkategorien:

  • Bestandsdaten (z. B. Name, Adresse, Kontaktdaten)
  • Vertrags- und Bestelldaten (z. B. bestellte Produkte, Lieferadresse, Historie)
  • Zahlungsdaten (z. B. gewählter Zahlungsdienst, Transaktions-ID)
  • Nutzungs- und Metadaten (z. B. IP-Adresse, Geräteinformationen, Cookies, Logfiles)
  • Kommunikationsdaten (z. B. Inhalte von Anfragen per E-Mail oder Kontaktformular)

Betroffene Personen sind insbesondere:

  • Besucher unserer Website / Onlineshops
  • Kunden und Interessenten
  • Newsletter-Abonnenten
  • Kommunikationspartner (z. B. bei Anfragen)

4. Hosting und Shop-Plattform (Shopify) / E-Mail

4.1 Betrieb des Onlineshops über Shopify

Unser Onlineshop www.sorgenfrei.shop wird über die E-Commerce-Plattform Shopify betrieben.

Dienstanbieter:
Shopify International Limited
Victoria Buildings, 2. Etage, 1-2 Haddington Road
Dublin 4, D04 XN32
Irland

Shopify stellt die technische Plattform, das Hosting, die Shop-Funktionen (Warenkorb, Checkout, Kundenkonto, Datenbanken) sowie Teile der Sicherheit und Logfile-Verarbeitung bereit.

Verarbeitete Daten: Im Rahmen der Nutzung des Shops verarbeitet Shopify insbesondere IP-Adressen, Geräte- und Browserinformationen, Zugriffszeitpunkte, besuchte Seiten, Bestelldaten, Kundenkonto-Daten, Zahlstatus sowie technische Logdaten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und wirtschaftlichen Betrieb des Onlineshops)

Je nach Konstellation kann es zu einer Übermittlung in Drittländer (insbesondere Kanada/USA) kommen. Shopify stützt sich dabei auf anwendbare Angemessenheitsbeschlüsse und/oder Standardvertragsklauseln nach Art. 46 DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify:
https://www.shopify.com/legal/privacy

4.2 E-Mail und ggf. zusätzliche Infrastruktur (IONOS)

Für unsere E-Mail-Kommunikation sowie ggf. ergänzende technische Infrastruktur nutzen wir Dienste der

1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Dabei werden u. a. Meta- und Kommunikationsdaten (z. B. Absender, Empfänger, Zeitpunkte, IPs, technische Logdaten) verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anfrage), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und zuverlässiger E-Mail-Kommunikation).

Mit IONOS besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO.

5. Aufruf unserer Website / Server-Logfiles

Bei jedem Aufruf unserer Website www.sorgenfrei.shop werden automatisch bestimmte technisch notwendige Daten durch Ihren Browser an unseren Server (bzw. Shopify-Server) übermittelt und in sogenannten Server-Logfiles gespeichert:

  • aufgerufene Seite/Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • IP-Adresse und anfragender Provider

Zwecke:

  • Sicherstellung eines technischen fehlerfreien Betriebs,
  • IT-Sicherheit (Abwehr von Angriffen, Missbrauchserkennung),
  • ggf. grundlegende statistische Auswertung (z. B. zur Stabilität / Auslastung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb des Onlineangebots).

Speicherdauer: Logfile-Informationen werden in der Regel für max. 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

6. Cookies, Tracking-Technologien & Consent-Management

Auf unserer Website kommen Cookies und vergleichbare Technologien (z. B. Local Storage, Pixel) zum Einsatz.

6.1 Arten von Cookies

  • Technisch notwendige Cookies
    Erforderlich, um grundlegende Funktionen des Shops bereitzustellen (z. B. Warenkorb, Login, Session). Ohne diese Cookies ist der Betrieb des Shops nicht möglich.
    → Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 25 Abs. 2 TTDSG.
  • Komfort- und Funktionscookies
    Z. B. zur Speicherung von Spracheinstellungen, zur Wiedererkennung des Nutzers, um die Nutzung komfortabler zu machen.
    → Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG), sofern nicht unbedingt erforderlich.
  • Analyse- und Marketing-Cookies / Pixel (Tracking)
    Z. B. zur Reichweitenmessung, Konversionsmessung, interessenbasierter Werbung (z. B. Meta Pixel, Taboola Pixel).
    → Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

6.2 Einwilligungs-Management (Consent-Tool)

Wir setzen ein Cookie-/Consent-Management-Tool ein. Beim ersten Besuch unseres Onlineangebots können Sie über ein entsprechendes Banner festlegen, welche Kategorien von Cookies bzw. Diensten Sie zulassen möchten.

  • Ihre Auswahl wird gespeichert (z. B. in einem Consent-Cookie), damit das Banner nicht bei jedem Besuch erneut erscheint.
  • Sie können Ihre Einstellungen jederzeit über die im Footer verlinkten „Cookie-Einstellungen“ ändern und Ihre Einwilligung mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlage für das Consent-Tool: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Dokumentation von Einwilligungen).

7. Kontaktaufnahme (E-Mail, Kontaktformular, Telefon)

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Kontaktformular, Telefon oder Post), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Verarbeitete Daten: Name, Kontaktdaten (E-Mail, Telefon), Inhalt der Anfrage, ggf. Bestell-/Kundendaten, technische Metadaten (Zeitpunkt, IP etc.).

Zwecke:

  • Beantwortung Ihrer Anfrage
  • ggf. Anbahnung und Durchführung von Vertragsverhältnissen
  • interne Dokumentation (z. B. Nachweis gegenüber Behörden/Partnern)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation)

Speicherdauer: Anfragen werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Vertragsrelevanz kann eine Aufbewahrung von bis zu 6 bzw. 10 Jahren (Handels- und Steuerrecht) erfolgen.

8. Bestellungen im Onlineshop / Vertragserfüllung

Bei Bestellungen über unseren Onlineshop verarbeiten wir Ihre personenbezogenen Daten, um den Vertrag durchzuführen:

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse
  • Kontaktdaten: E-Mail, Telefonnummer (falls angegeben)
  • Bestelldaten: bestellte Produkte, Anzahl, Preise, Lieferoptionen
  • Zahlungsdaten: gewählte Zahlungsart, Transaktionskennungen (Kontodaten i. d. R. nur beim Zahlungsdienstleister)
  • Kommunikationsdaten: z. B. Supportanfragen zur Bestellung

Zwecke der Verarbeitung:

  • Abwicklung von Bestellungen (Kaufvertrag)
  • Versand & Lieferung
  • Kundenservice (z. B. Reklamationen, Widerruf, Gewährleistung)
  • interne Buchhaltung, Steuer, gesetzliche Dokumentationspflichten

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. steuerliche Aufbewahrung)

Speicherdauer: Vertrags- und Abrechnungsdaten werden gemäß handels- und steuerrechtlichen Vorgaben i. d. R. 10 Jahre aufbewahrt.

9. Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir externe Zahlungsdienstleister ein (z. B. Klarna, PayPal, Kreditkartenanbieter, Sofortüberweisung, ggf. weitere).

Beim Einsatz eines Zahlungsdienstleisters werden Zahlungsdaten direkt an den jeweiligen Dienstleister übermittelt. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Typischerweise werden übermittelt:

  • Kaufbetrag, Währung
  • Zahlungsdaten (z. B. IBAN, Kreditkartendaten – direkt an den Zahlungsdienst)
  • Angaben zum Zahlungsempfänger
  • teilweise Geräte- und Transaktionsdaten (zur Betrugsprävention)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, betrugsgeschützter Zahlungsabwicklung); bei Kredit-/Bonitätsprüfungen durch den Zahlungsdienstleister ggf. auch Art. 6 Abs. 1 lit. f DSGVO durch diesen.

Bitte beachten Sie die Datenschutzhinweise der jeweiligen Zahlungsdienstleister (z. B. Klarna, PayPal etc.), auf die wir im Checkout verlinken.

10. Versanddienstleister

Zur Auslieferung von Bestellungen übermitteln wir im erforderlichen Umfang personenbezogene Daten an Versand-/Logistikdienstleister (z. B. Name, Lieferadresse, ggf. E-Mail/Telefon für Versandankündigungen / Tracking).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Newsletter

Sie können unseren Newsletter abonnieren, um regelmäßig Informationen über Produkte, Aktionen und Angebote von Sorgenfrei zu erhalten.

Anmeldung / Double-Opt-in:

  • Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung gebeten werden (Double-Opt-in).
  • Erst nach Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, ggf. Name (für persönliche Ansprache), Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse zum Zeitpunkt der Anmeldung (Nachweis der Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Messung von Öffnungs- und Klickraten (optional): Unsere Newsletter können einen Tracking-Pixel enthalten, mit dem wir erkennen können, ob und wann ein Newsletter geöffnet und welche Links geklickt wurden. Diese Auswertung hilft uns, Inhalte zu optimieren.

Rechtsgrundlage für diese Auswertung ist ebenfalls Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können dem jederzeit widersprechen bzw. Ihre Einwilligung widerrufen.

Abmeldung (Widerruf): Sie können den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink am Ende eines Newsletters oder per E-Mail an kontakt@sorgenfrei.shop . Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: Wir können ausgetragene E-Mail-Adressen bis zu drei Jahre auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) speichern, um eine ehemals erteilte Einwilligung nachweisen zu können. Auf Wunsch löschen wir die Adresse früher, sofern Sie zugleich das frühere Bestehen einer Einwilligung bestätigen.

12. Webanalyse und Online-Marketing (z. B. Meta Pixel, Taboola)

Wir setzen auf unserer Website – soweit Sie in die Nutzung eingewilligt haben – verschiedene Analytics- und Marketing-Dienste ein, um die Nutzung unseres Angebots auszuwerten, unsere Werbung zu optimieren und Zielgruppen anzusprechen.

12.1 Allgemeines zu Tracking- und Marketing-Diensten

Die Dienste erfassen in der Regel:

  • besuchte Seiten, Klickpfade, Verweildauer
  • Angaben zum verwendeten Gerät und Browser
  • ggf. pseudonyme IDs (Cookie-ID, Werbe-ID)
  • verkürzte IP-Adresse
  • technische Ereignisse (z. B. „Purchase“, „AddToCart“, „PageView“)

Die so erhobenen Daten können in pseudonymen Nutzungsprofilen zusammengeführt werden und zur Ausspielung interessenbasierter Werbung (z. B. Retargeting) genutzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Ohne Ihre Einwilligung finden keine nicht zwingend erforderlichen Tracking-/Marketingmaßnahmen statt.

Die Einwilligung kann jederzeit über das Cookie-/Consent-Tool widerrufen werden.

12.2 Meta Pixel (Facebook/Instagram)

Wir verwenden, sofern Sie einwilligen, das Meta Pixel der Meta Platforms Ireland Limited (Facebook & Instagram), um:

  • Conversions (z. B. Käufe) unseren Werbekampagnen zuordnen zu können,
  • sogenannte „Custom Audiences“ zu bilden (z. B. für Retargeting),
  • die Wirksamkeit unserer Anzeigen auszuwerten.

Meta kann dabei die über das Pixel erfassten Daten mit Ihrem Meta-Konto verknüpfen, sofern Sie dort eingeloggt sind, und für eigene Werbezwecke gemäß der Meta-Datenrichtlinie verarbeiten.

Verantwortlichkeit: Meta und wir sind für bestimmte Verarbeitungen (insbesondere „Event-Daten“ zur Erstellung von Statistiken) gemeinsam Verantwortliche i. S. d. Art. 26 DSGVO. Die weitergehende Verarbeitung liegt in der Verantwortung von Meta.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12.3 Taboola

Wir setzen, sofern Sie einwilligen, den Dienst Taboola (Taboola Europe Limited / Taboola Ltd.) ein, um:

  • die Wirksamkeit von Native Ads (z. B. auf Nachrichtenportalen) zu messen,
  • Conversions (z. B. Käufe, Warenkorbaktionen) zuzuordnen,
  • interessenbasierte Werbung und Retargeting-Kampagnen auszuspielen.

Dazu werden u. a. Cookies und Pixel eingesetzt, die pseudonyme Nutzungsprofile erstellen können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Die Datenverarbeitung kann außerhalb der EU (z. B. in den USA oder Israel) stattfinden. Taboola verwendet hierzu Standardvertragsklauseln bzw. andere von der EU-Kommission anerkannte Garantien.

13. Social-Media-Präsenzen

Wir unterhalten öffentlich zugängliche Profile bei verschiedenen sozialen Netzwerken (z. B. Facebook, Instagram, ggf. TikTok, YouTube).

Wenn Sie unsere Profile dort besuchen, gelten die Datenschutzbestimmungen des jeweiligen Plattformbetreibers. Die Plattformbetreiber verarbeiten Ihre Daten für eigene Zwecke (z. B. Profilbildung, Werbung).

Wir erhalten von den Plattformen in der Regel nur aggregierte Statistiken (z. B. Reichweiten, Demografie, Interaktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

Bei Facebook/Instagram-Fanpages und ähnlichen Formaten sind wir gemeinsam mit dem Plattformbetreiber für bestimmte Verarbeitungen (Insights-Daten) verantwortlich i. S. d. Art. 26 DSGVO. Genauere Informationen erhalten Sie in den Datenschutzhinweisen der Plattformen.

14. Einbindung von Inhalten Dritter (z. B. YouTube, Google Fonts)

Wir können in unserem Onlineangebot Inhalte und Funktionen Dritter einbinden, z. B.:

  • eingebettete Videos (z. B. YouTube)
  • Schriftarten (z. B. Google Fonts, lokal gehostet oder via CDN)
  • Icons (z. B. Font Awesome)

Hierbei ist die Verarbeitung Ihrer IP-Adresse technisch erforderlich, um die Inhalte an Ihren Browser zu übermitteln. Drittanbieter können ggf. auch Cookies oder vergleichbare Technologien für Statistik- und Marketingzwecke einsetzen – dies geschieht jedoch nur nach Ihrer Einwilligung über das Consent-Tool.

Rechtsgrundlage:

  • technische Einbindung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ansprechender Darstellung)
  • zusätzliche Statistik-/Marketingverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15. Dauer der Speicherung

Soweit in dieser Erklärung nicht im Einzelfall eine konkrete Speicherdauer angegeben ist, gilt:

  • Vertrags- und Abrechnungsdaten: i. d. R. 10 Jahre (Steuer- und Handelsrecht)
  • Kommunikationsdaten (z. B. E-Mails): solange zur Bearbeitung erforderlich, danach archiviert nach gesetzlichen Vorgaben oder gelöscht
  • Logfiles: i. d. R. max. 30 Tage
  • Marketing- und Trackingdaten: bis zum Widerruf Ihrer Einwilligung bzw. bis zur Zweckerreichung (maximal in der Regel 24 Monate, soweit nicht abweichend angegeben)

16. Pflicht zur Bereitstellung von Daten

Im Rahmen einer Bestellung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des Vertrags und zur Erfüllung gesetzlicher Pflichten erforderlich sind (z. B. Name, Adresse, Zahlungsinformationen).
Ohne diese Daten ist eine Bestellung bei uns nicht möglich.

Für rein informative Besuche unserer Website ohne Nutzung zusätzlicher Funktionen besteht keine gesetzliche Pflicht zur Bereitstellung von Daten; allerdings ist die Verarbeitung bestimmter technischer Daten (z. B. IP-Adresse, Cookies für Grundfunktionen) für den Betrieb der Seite technisch erforderlich.

17. Automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet durch uns nicht statt.
Soweit Zahlungsdienstleister oder Werbeplattformen eigenständig Risiko- oder Profilbewertungen durchführen, erfolgt dies in deren eigener Verantwortlichkeit nach deren Datenschutzbestimmungen.

18. Ihre Rechte als betroffene Person

Sie haben im Rahmen der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Auskunft über die von uns verarbeiteten personenbezogenen Daten.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Bereitstellung der Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), insbesondere gegen Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung, z. B. per E-Mail an: kontakt@sorgenfrei.shop

Außerdem haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund technischer Änderungen, Anpassungen unserer Prozesse oder rechtlicher Vorgaben erforderlich wird.
Es gilt stets die auf www.sorgenfrei.shop veröffentlichte, jeweils aktuelle Fassung.