Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:
COMPLURA GmbH
Am Westpark 3
81373 München
E-Mail: datenschutz@fiina.de
2. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung des Onlineshops, die Vertragserfüllung oder auf Basis einer Einwilligung erforderlich ist. Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich benötigt werden (Datensparsamkeit gem. Art. 5 Abs. 1 lit. c DSGVO).
Rechtsgrundlagen der Verarbeitung:
— Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
— Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung / vorvertragliche Maßnahmen
— Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
— Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse
3. Shopify als technische Plattform (Auftragsverarbeiter)
Diese Website wird auf der Plattform Shopify Inc. (151 O'Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Kanada) betrieben. Shopify verarbeitet technische Daten (IP-Adressen, Server-Logs, Transaktionsdaten) im Auftrag der COMPLURA GmbH auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
Shopify ist nach dem EU-US Data Privacy Framework zertifiziert. Soweit Daten in die USA oder nach Kanada übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen (Kanada: Beschluss 2002/2/EG) und Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Shopify Datenschutzrichtlinie: shopify.com/legal/privacy
4. Bestellungen und Checkout
Im Rahmen des Bestellprozesses werden folgende Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet:
Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten, Bestelldetails, ggf. Unternehmensdaten (B2B).
Zahlungsabwicklung: Zahlungen werden über Shopify Payments (Stripe) und PayPal abgewickelt. Für Zahlungen gelten ergänzend die Datenschutzerklärungen der jeweiligen Anbieter:
— Stripe: stripe.com/de/privacy
— PayPal: paypal.com/de/…/privacy-full
Bestelldaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert (§ 147 AO: 10 Jahre). Zahlungsdaten werden nicht dauerhaft bei uns gespeichert.
5. Kontaktformular und E-Mail-Kontakt
Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die übermittelten Daten (Name, E-Mail, ggf. Telefon, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anfragenbearbeitung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Daten werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6. Cookies und Cookie-Einstellungen
Unsere Website verwendet Cookies und ähnliche Technologien (z.B. localStorage). Wir unterscheiden zwischen technisch notwendigen und optionalen Kategorien.
Technisch notwendige Cookies (keine Einwilligung erforderlich):
Shopify setzt für den Betrieb des Shops folgende technisch notwendige Cookies:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_session_id | Sitzungsverwaltung | Sitzung |
cart | Warenkorb-Inhalt | 2 Wochen |
secure_customer_sig | Kundenkonto-Session | 20 Jahre |
_shopify_fs | First-Visit-Tracking (intern) | Sitzung |
_shopify_sa_p | Marketing-Attribution (intern, kein Drittland-Transfer) | 30 Min. |
_shopify_y | Shopify Analytics (aggregiert, kein personenbezogener Drittland-Transfer) | 1 Jahr |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO (Vertragserfüllung, berechtigtes Interesse am Betrieb des Shops).
Optionale Kategorien (Einwilligung erforderlich):
Für Analyse- und Marketing-Cookies bitten wir beim ersten Besuch um Ihre Einwilligung über unser Cookie-Banner. Ihre Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Widerruf: Sie können Ihre Cookie-Einstellungen jederzeit über den Link Cookie-Einstellungen im Footer dieser Seite ändern oder widerrufen. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Darüber hinaus können Sie Cookies über Ihre Browsereinstellungen deaktivieren. Dies kann die Funktionsfähigkeit des Shops einschränken.
7. Schriftarten (lokal gehostet)
Diese Website verwendet die Schriftart Onest, die lokal auf unseren Servern (Shopify CDN) gespeichert ist. Es erfolgt keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Diensten. Durch die lokale Einbindung werden keine IP-Adressen an Dritte übermittelt.
8. Server-Logfiles
Beim Abruf unserer Website erfasst Shopify automatisch folgende Daten in Server-Log-Dateien: IP-Adresse (anonymisiert nach spätestens 7 Tagen), Datum und Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Statuscode, verwendeter Browser und Betriebssystem, Referrer-URL.
Diese Daten dienen ausschließlich dem technischen Betrieb und der Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9. Bewertungs-Tools
Ein Bewertungs-Tool ist aktuell nicht aktiv eingebunden. Sobald ein Bewertungsdienst integriert wird, wird diese Erklärung entsprechend aktualisiert.
10. Verzeichnis der Drittanbieter
| Anbieter | Zweck | Land / Transfer | AVV | Einwilligung | Rechtsgrundlage |
|---|---|---|---|---|---|
| Shopify Inc. | Shop-Betrieb, Hosting, Checkout, CDN | Kanada / USA (DPF + SCCs) | Ja | Nein (notwendig) | Art. 6(1)(b)+(f) DSGVO |
| Stripe (via Shopify Payments) | Zahlungsabwicklung, Betrugsschutz | USA (DPF) | Ja | Nein (Vertragserfüllung) | Art. 6(1)(b) DSGVO |
| PayPal (Europe) S.à r.l. | Zahlungsabwicklung | Luxemburg / USA (DPF) | Ja | Nein (Vertragserfüllung) | Art. 6(1)(b) DSGVO |
| Judge.me / Loox | Produktbewertungen | UK / USA (SCCs) | Geplant | Noch nicht aktiv | Art. 6(1)(f) DSGVO |
DPF = EU-US Data Privacy Framework | SCCs = Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) | AVV = Auftragsverarbeitungsvertrag
11. Ihre Rechte
Sie haben uns gegenüber folgende Datenschutzrechte:
— Auskunftsrecht (Art. 15 DSGVO)
— Recht auf Berichtigung (Art. 16 DSGVO)
— Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
— Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
— Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
— Widerspruchsrecht (Art. 21 DSGVO)
— Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — ohne Rückwirkung
— Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)
Zur Geltendmachung Ihrer Rechte: datenschutz@fiina.de
Zuständige Aufsichtsbehörde (Bayern):
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
www.lda.bayern.de
12. Datensicherheit
Diese Website verwendet HTTPS/TLS-Verschlüsselung für alle Verbindungen. Der Checkout-Bereich ist zusätzlich durch Shopifys PCI-DSS-konforme Infrastruktur gesichert. Zahlungsdaten werden ausschließlich verschlüsselt übertragen und nicht dauerhaft auf unseren Systemen gespeichert.
13. Aktualität dieser Erklärung
Stand: April 2026. Wir aktualisieren diese Erklärung, wenn sich die eingesetzten Dienste oder die Rechtslage ändern. Bei wesentlichen Änderungen informieren wir Sie durch einen Hinweis auf unserer Website.