Datenschutzrichtlinie
Datenschutzrichtlinie
Diese Datenschutzrichtlinie beschreibt, wie Heldenhaft (die „Website“ oder „wir“) Ihre personenbezogenen Daten erhebt, verwendet und offenlegt, wenn Sie die Website besuchen oder einen Kauf tätigen.
Kontakt
Wenn Sie nach Durchsicht dieser Richtlinie weitere Fragen haben, mehr über unsere Datenschutzpraktiken erfahren möchten oder eine Beschwerde einreichen wollen, kontaktieren Sie uns bitte per E-Mail oder über unsere Kontaktseite.
Erhebung personenbezogener Daten
Wenn Sie unsere Website besuchen, erfassen wir bestimmte Informationen über Ihr Gerät, Ihre Interaktionen mit der Website sowie Informationen, die zur Abwicklung Ihrer Einkäufe erforderlich sind. Wir können auch zusätzliche Informationen erfassen, wenn Sie sich für den Kundensupport an uns wenden. In dieser Datenschutzrichtlinie bezeichnen wir alle Informationen über eine identifizierbare Person (einschließlich der unten aufgeführten Informationen) als „personenbezogene Daten“. Nachfolgend finden Sie weitere Informationen darüber, welche personenbezogenen Daten wir erfassen und warum.
Geräteinformationen
Zweck der Erfassung: Um die Website für Sie korrekt zu laden und Analysen zur Website-Nutzung durchzuführen, um unsere Website zu optimieren.
Quelle der Erfassung: Wird automatisch erfasst, wenn Sie auf unsere Website zugreifen, durch Cookies, Protokolldateien, Web-Beacons, Tags oder Pixel.
Weitergabe zu geschäftlichen Zwecken: Weitergabe an unseren Dienstleister Shopify.
Erfasste personenbezogene Daten: Version des Webbrowsers, IP-Adresse, Zeitzone, Cookie-Informationen, betrachtete Seiten oder Produkte, Suchbegriffe und Ihre Interaktion mit der Website.
Bestellinformationen
Zweck der Erfassung: Um Ihnen Produkte oder Dienstleistungen bereitzustellen und unseren Vertrag mit Ihnen zu erfüllen; zur Zahlungsabwicklung, Versandorganisation, Bereitstellung von Rechnungen/Bestellbestätigungen, Kommunikation mit Ihnen, Betrugsprävention und – sofern Sie dem zugestimmt haben – Zusendung von Informationen/Werbung über unsere Produkte oder Dienstleistungen.
Quelle der Erfassung: Direkt von Ihnen erhoben.
Weitergabe zu geschäftlichen Zwecken: Weitergabe an unseren Dienstleister Shopify.
Erfasste personenbezogene Daten: Name, Rechnungsadresse, Lieferadresse, Zahlungsinformationen (einschließlich Kreditkartennummern), E-Mail-Adresse und Telefonnummer.
Kundensupportinformationen
Zweck der Erfassung: Zur Bereitstellung von Kundensupport.
Quelle der Erfassung: Direkt von Ihnen erhoben.
Minderjährige
Die Website ist nicht für Personen unter 15 Jahren bestimmt. Wir erheben nicht bewusst personenbezogene Daten von Kindern. Wenn Sie Elternteil oder Erziehungsberechtigte*r sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte über die oben genannte Adresse, um eine Löschung zu veranlassen.
Weitergabe personenbezogener Daten
Wir geben Ihre personenbezogenen Daten an Dienstleister weiter, um unsere Dienstleistungen bereitzustellen und Verträge mit Ihnen zu erfüllen, wie oben beschrieben. Beispielsweise:
-
Wir verwenden Shopify zur Bereitstellung unseres Online-Shops. Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie hier: https://www.shopify.com/legal/privacy
-
Wir können personenbezogene Daten offenlegen, um geltende Gesetze und Vorschriften einzuhalten, auf Vorladungen, Durchsuchungsbefehle oder andere rechtmäßige Anfragen zu reagieren oder um unsere Rechte zu schützen.
Verhaltensbasierte Werbung
Wie oben beschrieben, verwenden wir Ihre personenbezogenen Daten, um Ihnen gezielte Werbung oder Marketingmitteilungen anzuzeigen, die für Sie von Interesse sein könnten. Zum Beispiel:
-
Wir nutzen Google Analytics, um zu verstehen, wie unsere Kunden die Website nutzen. Mehr dazu: https://www.google.com/intl/de/policies/privacy/
Opt-out: https://tools.google.com/dlpage/gaoptout -
Wir teilen Informationen über Ihre Nutzung der Website, Ihre Einkäufe und Ihre Interaktion mit unseren Anzeigen mit unseren Werbepartnern – direkt oder über Cookies oder ähnliche Technologien.
-
Wir nutzen Shopify Audiences, um gezielte Werbung auf anderen Websites anzuzeigen – basierend auf Käufen bei Shopify-Händlern. Dabei werden auch Ihre E-Mail-Adresse und Kaufdaten geteilt.
Mehr Informationen zur Funktionsweise von gezielter Werbung finden Sie hier:
https://www.networkadvertising.org/understanding-online-advertising/how-does-it-work
Sie können gezielte Werbung deaktivieren über:
Oder über das Opt-Out-Portal der Digital Advertising Alliance:
https://optout.aboutads.info/
Verwendung personenbezogener Daten
Wir verwenden Ihre personenbezogenen Daten zur Bereitstellung unserer Dienste, darunter: Produktangebote, Zahlungsabwicklung, Versand und Erfüllung Ihrer Bestellung sowie Benachrichtigungen über neue Produkte, Dienstleistungen oder Angebote.
Rechtsgrundlagen
Gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten wir Ihre personenbezogenen Daten, wenn Sie im Europäischen Wirtschaftsraum (EWR) wohnen, auf Basis folgender Rechtsgrundlagen:
-
Ihre Einwilligung
-
Vertragserfüllung
-
Gesetzliche Verpflichtungen
-
Schutz lebenswichtiger Interessen
-
Öffentliches Interesse
-
Berechtigte Interessen (sofern diese nicht Ihre Grundrechte und -freiheiten überwiegen)
Aufbewahrung
Wenn Sie eine Bestellung aufgeben, speichern wir Ihre personenbezogenen Daten, bis Sie uns zur Löschung auffordern. Weitere Informationen hierzu finden Sie im Abschnitt „Ihre Rechte“.
Automatisierte Entscheidungsfindung
Wenn Sie im EWR wohnen, haben Sie das Recht, der automatisierten Entscheidungsfindung (einschließlich Profiling) zu widersprechen, sofern diese rechtliche oder anderweitig erhebliche Auswirkungen auf Sie hat.
Wir setzen automatisierte Entscheidungsfindung nur eingeschränkt ein, insbesondere durch unseren Dienstleister Shopify zur Betrugsprävention:
-
Temporäre Sperrung von IP-Adressen bei wiederholten fehlgeschlagenen Transaktionen
-
Temporäre Sperrung von Kreditkarten, die mit gesperrten IP-Adressen verbunden sind
Diese Sperren gelten nur für kurze Zeiträume.
Ihre Rechte
DSGVO (EU)
Wenn Sie im EWR wohnen, haben Sie das Recht auf:
-
Zugang zu den über Sie gespeicherten personenbezogenen Daten
-
Datenübertragbarkeit
-
Berichtigung, Aktualisierung oder Löschung Ihrer Daten
Wenn Sie diese Rechte ausüben möchten, kontaktieren Sie uns bitte über die oben genannten Kontaktdaten.
Ihre Daten werden zunächst in Irland verarbeitet und dann ggf. außerhalb Europas, z. B. in Kanada oder den USA, weiterverarbeitet. Mehr Informationen finden Sie in Shopifys DSGVO-Whitepaper:
https://help.shopify.com/en/manual/your-account/privacy/GDPR
CCPA (Kalifornien)
Wenn Sie in Kalifornien leben, haben Sie ähnliche Rechte wie unter der DSGVO. Wenn Sie Ihre Rechte ausüben oder einen Vertreter benennen möchten, kontaktieren Sie uns bitte ebenfalls über die oben genannten Kontaktdaten.
Cookies
Ein Cookie ist eine kleine Datenmenge, die auf Ihr Gerät heruntergeladen wird, wenn Sie unsere Website besuchen. Wir verwenden verschiedene Arten von Cookies (funktionale, Performance-, Werbe- und Social-Media-Cookies).
Cookies verbessern Ihr Nutzererlebnis, indem sie Ihre Aktionen und Einstellungen speichern (z. B. Login und Sprache), sodass Sie diese nicht bei jedem Besuch neu eingeben müssen. Sie liefern uns auch Informationen darüber, wie Besucher die Website nutzen.
Cookies, die für das Funktionieren des Shops erforderlich sind:
(Die konkrete Liste dieser Cookies folgt in der nächsten Sektion und ist meist abhängig vom Shopify-Setup.)
| Name | Function | Duration |
|---|---|---|
| _ab | Used in connection with access to admin. | 2y |
| _secure_session_id | Used in connection with navigation through a storefront. | 24h |
| _shopify_country | Used in connection with checkout. | session |
| _shopify_m | Used for managing customer privacy settings. | 1y |
| _shopify_tm | Used for managing customer privacy settings. | 30min |
| _shopify_tw | Used for managing customer privacy settings. | 2w |
| _storefront_u | Used to facilitate updating customer account information. | 1min |
| _tracking_consent | Tracking preferences. | 1y |
| c | Used in connection with checkout. | 1y |
| cart | Used in connection with shopping cart. | 2w |
| cart_currency | Used in connection with shopping cart. | 2w |
| cart_sig | Used in connection with checkout. | 2w |
| cart_ts | Used in connection with checkout. | 2w |
| cart_ver | Used in connection with shopping cart. | 2w |
| checkout | Used in connection with checkout. | 4w |
| checkout_token | Used in connection with checkout. | 1y |
| dynamic_checkout_shown_on_cart | Used in connection with checkout. | 30min |
| hide_shopify_pay_for_checkout | Used in connection with checkout. | session |
| keep_alive | Used in connection with buyer localization. | 2w |
| master_device_id | Used in connection with merchant login. | 2y |
| previous_step | Used in connection with checkout. | 1y |
| remember_me | Used in connection with checkout. | 1y |
| secure_customer_sig | Used in connection with customer login. | 20y |
| shopify_pay | Used in connection with checkout. | 1y |
| shopify_pay_redirect | Used in connection with checkout. | 30 minutes, 3w or 1y depending on value |
| storefront_digest | Used in connection with customer login. | 2y |
| tracked_start_checkout | Used in connection with checkout. | 1y |
| checkout_one_experiment | Used in connection with checkout. | session |
Reporting and Analytics
| Name | Function | Duration |
|---|---|---|
| _landing_page | Track landing pages. | 2w |
| _orig_referrer | Track landing pages. | 2w |
| _s | Shopify analytics. | 30min |
| _shopify_d | Shopify analytics. | session |
| _shopify_s | Shopify analytics. | 30min |
| _shopify_sa_p | Shopify analytics relating to marketing & referrals. | 30min |
| _shopify_sa_t | Shopify analytics relating to marketing & referrals. | 30min |
| _shopify_y | Shopify analytics. | 1y |
| _y | Shopify analytics. | 1y |
| _shopify_evids | Shopify analytics. | session |
| _shopify_ga | Shopify and Google Analytics. | session |
Die Dauer, wie lange ein Cookie auf deinem Computer oder Mobilgerät verbleibt, hängt davon ab, ob es sich um ein „persistentes“ oder ein „Sitzungs“-Cookie handelt.
Sitzungscookies bleiben bestehen, bis du das Surfen beendest, während persistente Cookies bestehen bleiben, bis sie ablaufen oder gelöscht werden. Die meisten der von uns verwendeten Cookies sind persistent und laufen zwischen 30 Minuten und zwei Jahren nach dem Herunterladen auf dein Gerät ab.
Du kannst Cookies auf verschiedene Weise kontrollieren und verwalten.
Bitte beachte, dass das Entfernen oder Blockieren von Cookies sich negativ auf deine Benutzererfahrung auswirken kann und Teile unserer Website möglicherweise nicht mehr vollständig zugänglich sind.
Die meisten Browser akzeptieren Cookies automatisch, aber du kannst selbst entscheiden, ob du Cookies zulassen möchtest – dies lässt sich in der Regel in den „Einstellungen“, „Tools“ oder dem „Präferenzen“-Menü deines Browsers steuern. Weitere Informationen zum Ändern deiner Browsereinstellungen sowie zum Blockieren, Verwalten oder Filtern von Cookies findest du in der Hilfedatei deines Browsers oder auf Websites wie: https://allaboutcookies.org.
Bitte beachte außerdem, dass das Blockieren von Cookies möglicherweise nicht vollständig verhindert, wie wir Informationen mit Dritten wie unseren Werbepartnern teilen. Um deine Rechte auszuüben oder der Nutzung deiner Daten durch diese Drittparteien zu widersprechen, folge bitte den Anweisungen im Abschnitt „Verhaltensbasierte Werbung“ oben.
„Do Not Track“ (Nicht verfolgen)
Bitte beachte, dass es derzeit keinen einheitlichen Branchenstandard dafür gibt, wie auf „Do Not Track“-Signale reagiert werden soll. Daher ändern wir unsere Datenerfassungs- und Nutzungspraktiken nicht, wenn wir ein solches Signal von deinem Browser erkennen.
Änderungen
Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren, um beispielsweise Änderungen in unseren Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen zu berücksichtigen.
Beschwerden
Wie oben erwähnt, wenn du eine Beschwerde einreichen möchtest, kontaktiere uns bitte per E-Mail oder postalisch über die im Abschnitt „Kontakt“ angegebenen Informationen.
Wenn du mit unserer Antwort auf deine Beschwerde nicht zufrieden bist, hast du das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Du kannst entweder deine lokale Datenschutzbehörde kontaktieren oder unsere zuständige Aufsichtsbehörde hier:
(Der entsprechende Link oder die Adresse folgt typischerweise an dieser Stelle.)