Datenschutzerklärung

Letzte Aktualisierung: 28.06.2026

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Zusammenhang mit dem Besuch dieses Onlineshops, der Nutzung der Shopfunktionen, einer Bestellung, einer Kontaktaufnahme, einer Widerrufs-, Rückgabe-, Stornierungs- oder Reklamationsanfrage oder einer Anmeldung zu E-Mail-Informationen verarbeitet werden.

Allgemeine Hinweise

Der Schutz personenbezogener Daten ist wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten im Zusammenhang mit dem Besuch dieses Onlineshops, der Nutzung der Shopfunktionen, einer Bestellung, einer Kontaktaufnahme, einer Widerrufs-, Rückgabe-, Stornierungs- oder Reklamationsanfrage oder einer Anmeldung zu E-Mail-Informationen verarbeitet werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, Anschrift, E-Mail-Adresse, Bestelldaten, Zahlungsinformationen, IP-Adresse oder Nutzungsdaten.

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

Ophelia Kanzler, handelnd unter VELIA

Alte Horst 7

30926 Seelze

Deutschland

E-Mail: kontakt@velia.me

Ein Datenschutzbeauftragter wurde nicht benannt.

Bereitstellung des Onlineshops

Dieser Onlineshop wird über Shopify bereitgestellt. Im Rahmen der technischen Bereitstellung des Onlineshops können personenbezogene Daten verarbeitet werden, die für Betrieb, Sicherheit, Darstellung und Funktionalität des Shops erforderlich sind.

Beim Aufruf des Onlineshops können insbesondere folgende technische Daten verarbeitet werden:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Referrer-URL
  • Browsertyp und Browserversion
  • Betriebssystem
  • Geräteinformationen
  • übertragene Datenmenge

Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung, Stabilität, Sicherheit und Optimierung des Onlineshops.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb des Onlineshops.

Soweit Shopify im Rahmen der Bereitstellung des Onlineshops als Dienstleister eingesetzt wird, erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie in der Datenschutzerklärung von Shopify: Shopify-Datenschutzerklärung

Cookies und vergleichbare Technologien

Dieser Onlineshop verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden können.

Technisch notwendige Cookies sind erforderlich, damit der Onlineshop ordnungsgemäß funktioniert. Dazu gehören zum Beispiel Funktionen für Warenkorb, Checkout, Sicherheit, Sitzungsverwaltung und Spracheinstellungen.

Die Speicherung technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Die damit verbundene Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und funktionsfähigen Betrieb des Onlineshops.

Soweit Cookies oder vergleichbare Technologien nicht technisch notwendig sind, werden diese nur nach Einwilligung eingesetzt. Rechtsgrundlage ist in diesem Fall § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Cookie- und Consent-Management

Zur Verwaltung und Dokumentation von Cookie- und Datenschutz-Einstellungen wird im Onlineshop die App Pandectes GDPR eingesetzt.

Pandectes GDPR unterstützt dabei, Einwilligungen für nicht notwendige Cookies und vergleichbare Technologien einzuholen, zu verwalten und zu dokumentieren.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Browser- und Geräteinformationen
  • Cookie- und Consent-Einstellungen
  • Datum und Uhrzeit der Einwilligung oder Ablehnung
  • technische Kennungen wie eine Client-ID
  • Nutzungs- und Aktivitätsdaten im Zusammenhang mit dem Consent-Banner
  • soweit technisch erforderlich: Name und E-Mail-Adresse

Die Verarbeitung dient der Einholung, Verwaltung und Dokumentation von Einwilligungen sowie der Erfüllung rechtlicher Nachweispflichten.

Rechtsgrundlage für die Dokumentation und Verwaltung von Einwilligungen ist Art. 6 Abs. 1 lit. c DSGVO. Soweit eine Einwilligung für nicht notwendige Cookies oder vergleichbare Technologien erteilt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Cookie-Einstellungen können jederzeit über die im Onlineshop bereitgestellten Cookie-Einstellungen geändert werden.

Weitere Informationen zur Datenverarbeitung durch Pandectes finden Sie in der Datenschutzerklärung von Pandectes: Pandectes Privacy Policy

Informationen zum Data Processing Agreement von Pandectes finden Sie hier: Pandectes Data Processing Agreement

Kontaktaufnahme per E-Mail, Kontaktformular und Widerrufsformular

Bei einer Kontaktaufnahme per E-Mail, über ein Kontaktformular oder über das Widerrufsformular werden die mitgeteilten personenbezogenen Daten verarbeitet.

Dazu können insbesondere gehören:

  • Name, soweit angegeben
  • E-Mail-Adresse
  • Bestellnummer oder sonstige Vertragsangaben
  • E-Mail-Adresse der Bestellung, soweit abweichend angegeben
  • Inhalt der Nachricht
  • Anliegen der Anfrage, zum Beispiel Kontaktanfrage, Widerruf, Rückgabe, Stornierung oder Reklamation
  • technische Angaben zur Quelle der Anfrage, soweit über das Formular übermittelt
  • sonstige freiwillig mitgeteilte Angaben

Die Verarbeitung erfolgt zur Bearbeitung und Beantwortung der Anfrage, zur Zuordnung einer Bestellung oder eines Vertrages, zur Bearbeitung von Widerrufs-, Rückgabe-, Stornierungs- oder Reklamationsanfragen sowie zur Dokumentation der Kommunikation.

Wenn die Anfrage mit einer Bestellung, einem möglichen Vertrag oder einem bestehenden Vertrag zusammenhängt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, insbesondere zur Bearbeitung und Dokumentation von Widerrufsrechten, gesetzlichen Gewährleistungsrechten, steuerlichen oder handelsrechtlichen Pflichten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sachgerechten, nachvollziehbaren und effizienten Bearbeitung und Beantwortung von Anfragen.

E-Mail-Kommunikation über Microsoft 365 / Outlook und GoDaddy

Für die Bearbeitung von E-Mail-Kommunikation nutzt VELIA Microsoft 365 beziehungsweise Outlook. Die E-Mail-Adresse kontakt@velia.me wird dabei für Kundenservice-, Vertrags-, Bestell-, Widerrufs-, Rückgabe-, Stornierungs- und Reklamationskommunikation eingesetzt.

Im Rahmen der E-Mail-Kommunikation können insbesondere folgende Daten verarbeitet werden:

  • Name und E-Mail-Adresse der absendenden Person
  • Empfängeradresse
  • Betreff der E-Mail
  • Inhalt der E-Mail
  • Anhänge, soweit übermittelt
  • Datum und Uhrzeit der Kommunikation
  • technische Übermittlungsdaten
  • Zuordnungsinformationen im Zusammenhang mit Bestellungen, Widerrufen, Rückgaben, Stornierungen oder Reklamationen

Anbieter der Microsoft-Dienste ist Microsoft Ireland Operations Limited, Irland. Je nach Dienst, Konfiguration, Supportfall oder eingesetzten Unterauftragsverarbeitern kann eine Verarbeitung auch durch Microsoft Corporation, USA, oder weitere Microsoft-Unterauftragsverarbeiter erfolgen.

Soweit die Microsoft-365- beziehungsweise Outlook-Mailbox über GoDaddy bereitgestellt, verwaltet oder abgerechnet wird, kann auch GoDaddy im Rahmen der technischen Bereitstellung, Kontoverwaltung, Administration, Abrechnung oder Unterstützung Zugriff auf hierfür erforderliche Daten erhalten. Dies kann insbesondere Kontodaten, technische Verwaltungsdaten, Supportdaten und E-Mail-Dienstinformationen betreffen.

Die Verarbeitung erfolgt zur Bearbeitung von Kundenkommunikation, zur Vertragsdurchführung, zur Erfüllung gesetzlicher Pflichten und zur sicheren Organisation der geschäftlichen Kommunikation.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation zur Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an einer sicheren, effizienten und nachvollziehbaren geschäftlichen Kommunikation.

Soweit Microsoft oder GoDaddy als Dienstleister eingesetzt werden, erfolgt die Verarbeitung auf Grundlage vertraglicher Vereinbarungen zur Auftragsverarbeitung oder entsprechender datenschutzrechtlicher Vertragsgrundlagen.

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in den Microsoft-Datenschutzbestimmungen: Microsoft-Datenschutzbestimmungen

Weitere Informationen zur Datenverarbeitung durch GoDaddy finden Sie in der Datenschutzerklärung von GoDaddy: GoDaddy Privacy Policy

Automatisierte Eingangsbestätigungen über Microsoft Power Automate

Für bestimmte Kundenanfragen, insbesondere Widerrufserklärungen über das Widerrufsformular, kann VELIA Microsoft Power Automate einsetzen.

Power Automate wird verwendet, um eingehende Nachrichten technisch zu erkennen und automatisch eine Eingangsbestätigung an die angegebene E-Mail-Adresse zu versenden. Dabei wird geprüft, ob eine eingehende Nachricht einen bestimmten Betreff oder bestimmte Inhalte enthält, die auf eine Widerrufs-, Rückgabe-, Stornierungs- oder vergleichbare Kundenserviceanfrage hinweisen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • E-Mail-Adresse der anfragenden Person
  • Name, soweit angegeben
  • Bestellnummer oder sonstige Vertragsangabe
  • Inhalt der übermittelten Nachricht
  • Betreff und technische E-Mail-Daten
  • Zeitpunkt des Eingangs
  • Status der automatisierten Eingangsbestätigung

Die automatisierte Eingangsbestätigung dient ausschließlich der Bestätigung, dass die Anfrage technisch eingegangen ist. Sie stellt keine abschließende Entscheidung über die Berechtigung eines Widerrufs, einer Rückgabe, einer Erstattung, einer Stornierung oder einer Reklamation dar.

Die Verarbeitung erfolgt zur effizienten und nachvollziehbaren Bearbeitung von Kundenanfragen, zur Dokumentation des Eingangs und zur Verbesserung des Kundenservice.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung im Zusammenhang mit einem Vertrag oder vorvertraglichen Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Dokumentations- oder Nachweispflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an einer zuverlässigen und nachvollziehbaren Bearbeitung von Kundenanfragen.

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet hierbei nicht statt.

Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in den Microsoft-Datenschutzbestimmungen: Microsoft-Datenschutzbestimmungen

Kundenkonto und Gastbestellung

Soweit im Onlineshop ein Kundenkonto angelegt werden kann, werden die hierfür erforderlichen personenbezogenen Daten verarbeitet.

Dazu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • Login-Informationen
  • Adressdaten
  • Bestellhistorie
  • Kontoeinstellungen

Die Verarbeitung erfolgt, um die Nutzung eines Kundenkontos, die Verwaltung von Bestellungen und eine vereinfachte Bestellabwicklung zu ermöglichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit das Kundenkonto zur Vertragsdurchführung oder Vertragsverwaltung genutzt wird. Soweit die Einrichtung eines Kundenkontos freiwillig erfolgt, kann die Verarbeitung zusätzlich auf einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO beruhen.

Soweit im Checkout verfügbar, kann eine Bestellung auch ohne dauerhaftes Kundenkonto durchgeführt werden.

Verarbeitung bei Bestellungen

Bei einer Bestellung werden die für die Abwicklung der Bestellung erforderlichen personenbezogenen Daten verarbeitet.

Dazu können insbesondere gehören:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • ggf. Telefonnummer, soweit angegeben oder für die Lieferabwicklung erforderlich
  • bestellte Produkte
  • Bestellnummer
  • Bestelldatum
  • Zahlungsart
  • Zahlungsstatus
  • Versandstatus
  • Sendungsnummer
  • Retouren- oder Reklamationsinformationen, soweit erforderlich

Die Verarbeitung erfolgt zur Annahme, Bearbeitung und Abwicklung der Bestellung, zur Lieferung der Ware, zur Zahlungsabwicklung, zur Bearbeitung von Retouren, Reklamationen und Kundenanfragen sowie zur Erfüllung gesetzlicher Pflichten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Vertragsabwicklung sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs-, Steuer- und Buchhaltungspflichten.

Widerruf, Rückgabe, Stornierung und Reklamation

Wenn Sie einen Vertrag widerrufen, eine Rückgabe veranlassen, eine Stornierung anfragen oder eine Reklamation einreichen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten.

Dazu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • Bestellnummer
  • Bestelldatum
  • bestellte Produkte
  • Liefer- und Rechnungsadresse, soweit zur Zuordnung erforderlich
  • Inhalt der Widerrufs-, Rückgabe-, Stornierungs- oder Reklamationsanfrage
  • Nachweise oder Fotos, soweit freiwillig übermittelt oder zur Bearbeitung erforderlich
  • Kommunikationsverlauf
  • Bearbeitungsstatus
  • Erstattungs- oder Rücksendeinformationen

Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Zuordnung der Bestellung, zur Prüfung und Durchführung von Rückgaben, Stornierungen, Erstattungen oder Reklamationen sowie zur Erfüllung gesetzlicher Pflichten und zur Verteidigung oder Geltendmachung rechtlicher Ansprüche.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung des Vertrages oder zur Abwicklung vertraglicher Ansprüche erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an einer ordnungsgemäßen Bearbeitung, Dokumentation und Nachweisführung.

Zahlungsdienstleister

Im Checkout stehen verschiedene Zahlungsarten zur Verfügung. Je nach ausgewählter Zahlungsart werden die zur Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt.

Dies kann insbesondere folgende Zahlungsdienste betreffen:

  • Shopify Payments
  • Shop Pay
  • Google Pay
  • PayPal
  • Klarna
  • Kreditkartenanbieter und Zahlungsabwickler

Zu den übermittelten Daten können insbesondere gehören:

  • Name
  • Rechnungsadresse
  • E-Mail-Adresse
  • Bestelldaten
  • Zahlungsbetrag
  • Zahlungsstatus
  • Transaktionsinformationen
  • ggf. weitere Daten, die für Zahlungsprüfung und Zahlungsabwicklung erforderlich sind

Die Verarbeitung erfolgt zur Zahlungsabwicklung und damit zur Erfüllung des Vertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Einzelne Zahlungsdienstleister können personenbezogene Daten auch in eigener Verantwortung verarbeiten, insbesondere zur Zahlungsabwicklung, Betrugsprävention, Identitätsprüfung oder Bonitätsprüfung. Es gelten insoweit ergänzend die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

Weitere Informationen zur Datenverarbeitung durch Shopify im Zusammenhang mit Shopify Payments und Shop Pay finden Sie in der Datenschutzerklärung von Shopify: Shopify-Datenschutzerklärung

Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in der Datenschutzerklärung von PayPal: PayPal-Datenschutzerklärung

Weitere Informationen zur Datenverarbeitung durch Klarna finden Sie in den Datenschutzhinweisen von Klarna: Klarna-Datenschutzhinweise

Weitere Informationen zur Datenverarbeitung durch Google Payments im Zusammenhang mit Google Pay finden Sie in den Datenschutzhinweisen für Google Payments: Google Payments Privacy Notice

Weitere Informationen zur allgemeinen Datenverarbeitung durch Google finden Sie in der Google-Datenschutzerklärung: Google-Datenschutzerklärung

Versand, Fulfillment und Retourenabwicklung

Zur Abwicklung von Bestellungen, Versand, Sendungsverfolgung, Retouren und gegebenenfalls Reklamationen werden die hierfür erforderlichen Daten an Fulfillment-, Retouren- und Versanddienstleister übermittelt.

Verarbeitet werden können insbesondere:

  • Name
  • Lieferadresse
  • E-Mail-Adresse
  • ggf. Telefonnummer, soweit für die Lieferabwicklung erforderlich oder angegeben
  • Bestelldaten
  • Versandstatus
  • Sendungsnummer
  • Retoureninformationen
  • Reklamationsinformationen, soweit erforderlich

Die Verarbeitung erfolgt zur Erfüllung des Vertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Soweit Dienstleister im Auftrag tätig werden, erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung. Soweit Versanddienstleister Daten in eigener Verantwortung verarbeiten, gelten ergänzend deren Datenschutzhinweise.

Buchhaltung, Rechnungen und steuerliche Pflichten

Zur Erfüllung gesetzlicher Buchhaltungs-, Steuer- und Aufbewahrungspflichten werden Bestell-, Rechnungs- und Zahlungsdaten verarbeitet.

Hierfür wird insbesondere Lexware Office als Buchhaltungs- und Rechnungsdienst eingesetzt.

Verarbeitet werden können insbesondere:

  • Name
  • Rechnungsadresse
  • E-Mail-Adresse
  • Bestelldaten
  • Rechnungsdaten
  • Zahlungsstatus
  • Belegdaten
  • steuerlich relevante Informationen

Die Verarbeitung erfolgt zur Vertragsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Pflichten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Weitere Informationen zu Datenschutz und Datensicherheit bei Lexware Office finden Sie hier: Lexware Datenschutz & Datensicherheit

Newsletter und E-Mail-Informationen

Wenn Sie sich für den VELIA Newsletter anmelden, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten zum Zweck des Versands von Informationen, Produktneuigkeiten, Inhalten und Angeboten von VELIA per E-Mail.

Dazu können insbesondere folgende Daten verarbeitet werden: E-Mail-Adresse, Datum und Uhrzeit der Anmeldung, Einwilligungsstatus, Bestätigungszeitpunkt im Rahmen des Double-Opt-in-Verfahrens, IP-Adresse, soweit technisch erhoben oder zur Dokumentation erforderlich, sowie Abmeldeinformationen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zur Anmeldung zum Newsletter kann ein Double-Opt-in-Verfahren eingesetzt werden. In diesem Fall erhalten Sie nach der Anmeldung eine E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Die Anmeldung zum Newsletter wird dann erst nach dieser Bestätigung abgeschlossen. Die Dokumentation der Anmeldung und Bestätigung dient dem Nachweis der erteilten Einwilligung.

Der Versand des Newsletters erfolgt über Shopify beziehungsweise die im Shopify-System bereitgestellten E-Mail-Marketing-Funktionen. Soweit Shopify hierbei als Dienstleister eingesetzt wird, erfolgt die Verarbeitung auf Grundlage eines Vertrags zur Auftragsverarbeitung.

Wenn im Rahmen des Newsletter-Versands Öffnungs- oder Klickauswertungen eingesetzt werden, können Informationen darüber verarbeitet werden, ob ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Auswertung dient der Verbesserung der Newsletter-Inhalte. Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist insbesondere über den Abmeldelink in jeder Newsletter-E-Mail oder durch eine Nachricht an kontakt@velia.me möglich. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt vom Widerruf unberührt.

Die Anmeldung zum Newsletter ist freiwillig und nicht Voraussetzung für eine Bestellung im Onlineshop.

Die Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung können einzelne Nachweisdaten weiterhin gespeichert werden, soweit dies zur Dokumentation der erteilten Einwilligung oder zur Verteidigung gegen mögliche Ansprüche erforderlich ist.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie in der Datenschutzerklärung von Shopify: Shopify-Datenschutzerklärung

Empfänger personenbezogener Daten

Personenbezogene Daten werden nur weitergegeben, soweit dies für die genannten Zwecke erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Empfänger oder Kategorien von Empfängern können insbesondere sein:

  • Shop-Plattform und technische Infrastrukturdienstleister, insbesondere Shopify
  • Consent-Management-Dienstleister, insbesondere Pandectes GDPR
  • Zahlungsdienstleister, insbesondere Shopify Payments, Shop Pay, PayPal, Klarna, Google Pay sowie Kreditkartenanbieter und Zahlungsabwickler
  • Fulfillment-, Retouren- und Versanddienstleister
  • Buchhaltungs- und Rechnungsdienstleister, insbesondere Lexware Office
  • E-Mail-, Office- und Kommunikationsdienstleister, insbesondere Microsoft 365 / Outlook
  • Automatisierungsdienstleister, insbesondere Microsoft Power Automate
  • Anbieter für Verwaltung, Bereitstellung oder Abrechnung von E-Mail- und Office-Diensten, insbesondere GoDaddy, soweit eingesetzt
  • IT- und technische Dienstleister
  • Steuerberatung, soweit erforderlich
  • Behörden, soweit eine gesetzliche Verpflichtung besteht

Eine Weitergabe erfolgt nur im erforderlichen Umfang.

Drittlandübermittlungen

Bei Nutzung einzelner Dienste kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen.

Dies kann insbesondere bei international tätigen Dienstleistern wie Shopify, Microsoft, GoDaddy, Zahlungsdienstleistern oder sonstigen technischen Dienstleistern der Fall sein.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies nur, wenn hierfür eine geeignete datenschutzrechtliche Grundlage besteht, insbesondere:

  • ein Angemessenheitsbeschluss der Europäischen Kommission,
  • EU-Standardvertragsklauseln,
  • ergänzende Schutzmaßnahmen,
  • oder eine andere gesetzlich zulässige Grundlage.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Für Bestell-, Rechnungs- und Buchhaltungsdaten gelten gesetzliche Aufbewahrungsfristen, insbesondere aus steuer- und handelsrechtlichen Vorschriften. Diese Daten werden regelmäßig für die gesetzlich vorgeschriebenen Fristen gespeichert.

Daten aus Kontaktanfragen werden so lange gespeichert, wie dies zur Bearbeitung der Anfrage erforderlich ist. Soweit sich aus der Anfrage ein Vertragsverhältnis, ein Gewährleistungsfall, eine Reklamation, ein Widerruf, eine Rückgabe, eine Stornierung oder eine rechtliche Dokumentationspflicht ergibt, kann eine längere Speicherung erforderlich sein.

Daten aus Widerrufs-, Rückgabe-, Stornierungs- und Reklamationsanfragen werden so lange gespeichert, wie dies zur Bearbeitung der Anfrage, zur Durchführung der Rückgabe, Erstattung oder Stornierung, zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

E-Mail-Kommunikation wird so lange gespeichert, wie dies für die Bearbeitung der jeweiligen Kommunikation, die Dokumentation geschäftlicher Vorgänge, gesetzliche Aufbewahrungspflichten oder die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Einwilligungsdaten, zum Beispiel für Newsletter oder Cookie-Einstellungen, werden so lange gespeichert, wie dies zum Nachweis der Einwilligung oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

Nach Wegfall des jeweiligen Zwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder gesperrt, sofern keine weitere Rechtsgrundlage für die Verarbeitung besteht.

Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Abwicklung eines Kaufvertrages erforderlich.

Ohne die erforderlichen Angaben, insbesondere Name, Lieferadresse, E-Mail-Adresse, Bestell- und Zahlungsinformationen, kann eine Bestellung nicht oder nicht vollständig abgewickelt werden.

Für die Bearbeitung von Widerrufs-, Rückgabe-, Stornierungs- oder Reklamationsanfragen sind solche Angaben erforderlich, die zur Zuordnung der Bestellung oder zur Bearbeitung der Anfrage notwendig sind. Ohne ausreichende Angaben kann eine Anfrage gegebenenfalls nicht oder nicht vollständig zugeordnet oder bearbeitet werden.

Angaben für Newsletter, Marketing oder freiwillige Kontaktaufnahmen sind freiwillig.

Automatisierte Entscheidungsfindung

Durch die Verantwortliche erfolgt keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die gegenüber betroffenen Personen rechtliche Wirkung entfaltet oder diese in ähnlicher Weise erheblich beeinträchtigt.

Automatisierte Eingangsbestätigungen, die über Microsoft Power Automate versendet werden, dienen ausschließlich der technischen Bestätigung des Eingangs einer Anfrage. Sie treffen keine Entscheidung über Widerruf, Rückgabe, Erstattung, Stornierung, Reklamation oder sonstige Ansprüche.

Einzelne Zahlungsdienstleister können im Rahmen der Zahlungsabwicklung eigene Prüfverfahren einsetzen. Hierfür gelten die Datenschutzhinweise des jeweiligen Zahlungsdienstleisters.

Datensicherheit

Es werden angemessene technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere verschlüsselte Datenübertragung, Zugriffsbeschränkungen, sichere Passwörter, Rollen- und Berechtigungskonzepte sowie die Nutzung etablierter technischer Dienstleister.

Für E-Mail-Kommunikation, Kundenserviceprozesse und Automatisierungen werden Zugriffsrechte auf das erforderliche Maß beschränkt. Automatisierte Abläufe werden so eingerichtet, dass sie nur für die vorgesehenen Zwecke eingesetzt werden.

Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Wenn die Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch gegen die Verarbeitung einzulegen.

Bei Direktwerbung kann der Verarbeitung personenbezogener Daten zu diesem Zweck jederzeit widersprochen werden.

Zur Ausübung dieser Rechte kann Kontakt aufgenommen werden unter:

E-Mail: kontakt@velia.me

Postanschrift: Ophelia Kanzler, Alte Horst 7, 30926 Seelze, Deutschland

Zur Bearbeitung einer Anfrage kann ein geeigneter Nachweis der Identität verlangt werden, soweit dies erforderlich ist.

Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt.

Zuständige Aufsichtsbehörde für Niedersachsen ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

E-Mail: poststelle@lfd.niedersachsen.de

Eine Beschwerde kann auch bei einer anderen zuständigen Datenschutzaufsichtsbehörde eingereicht werden.

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich Datenverarbeitungen, eingesetzte Dienstleister, technische Systeme oder rechtliche Anforderungen ändern.

Es gilt jeweils die im Onlineshop veröffentlichte aktuelle Fassung.