Konto Anmelden Wunschliste 0 Artikel 0 Warenkorb €0,00

Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Ampiros UG (haftungsbeschränkt)
St. Anton Straße 195
47798 Krefeld
Deutschland

E-Mail: support@ampiros.de
Web: https://www.mublig.de

Vertretungsberechtigt: Geschäftsführer Fabian Aleksander Mokros

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist derzeit nicht bestellt.
Bei Datenschutzanfragen wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.

3. Zwecke und Rechtsgrundlagen der Verarbeitung (Überblick)

Wir verarbeiten personenbezogene Daten nach Maßgabe der DSGVO, insbesondere auf Basis von Art. 6 Abs. 1 DSGVO, zu folgenden Zwecken:

  • Bereitstellung unseres Onlineshops / Hosting / IT-Sicherheit
    (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO; teilweise Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO)

  • Anlage und Nutzung von Kundenkonten & Bestellabwicklung
    (Art. 6 Abs. 1 lit. b DSGVO)

  • Zahlungsabwicklung über Zahlungsdienstleister
    (Art. 6 Abs. 1 lit. b DSGVO; Betrugsprävention ggf. Art. 6 Abs. 1 lit. f DSGVO)

  • Versandlogistik, Dropshipping & Sendungsverfolgung
    (Art. 6 Abs. 1 lit. b DSGVO)

  • Kundenservice & Kommunikation
    (Art. 6 Abs. 1 lit. b und lit. f DSGVO)

  • Marketing, Webanalyse & Statistik (Cookies/Tracker)
    nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; widerruflich)

  • Erfüllung gesetzlicher Pflichten (insb. handels- und steuerrechtliche Aufbewahrung)
    (Art. 6 Abs. 1 lit. c DSGVO)

4. Kategorien personenbezogener Daten

Wir verarbeiten – je nach Nutzung – insbesondere folgende Datenkategorien:

  • Stammdaten: Name, Anschrift, ggf. Firmenname

  • Kontaktdaten: E-Mail-Adresse, Telefonnummer

  • Vertrags- und Bestelldaten: bestellte Artikel, Preise, Liefer- und Rechnungsadresse, Zahlungsstatus

  • Lieferdaten: Versanddienstleister, Sendungsnummer, ggf. Abstellgenehmigungen

  • Nutzungs- und Technikdaten: IP-Adresse, Geräteinformationen, Browsertyp, Zugriffszeiten, Referrer-URL

  • Einwilligungsdaten: Einwilligungen und Widerrufe (z. B. Cookie-Consent, Newsletter-Opt-in)

  • Kommunikationsdaten: Inhalte von Anfragen (E-Mail, Kontaktformular, ggf. Chat)

5. Bereitstellung des Onlineshops (Shopify, Hosting, CDN)

Unser Onlineshop wird auf der Plattform Shopify betrieben. Anbieter ist:
Shopify International Ltd. (für EU/EWR-Kunden) bzw. verbundene Unternehmen.

Im Rahmen der Bereitstellung unseres Shops werden technische Daten (z. B. IP-Adresse, Geräte-/Browserdaten, Zugriffszeiten) verarbeitet. Shopify nutzt hierzu international verteilte Server und Content-Delivery-Networks (CDN). Eine Datenübermittlung in Drittländer (z. B. Kanada, USA) kann dabei nicht ausgeschlossen werden; diese erfolgt nach Maßgabe der gesetzlichen Vorgaben (z. B. auf Grundlage geeigneter Garantien wie Standardvertragsklauseln).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem wirtschaftlichen, sicheren und performanten Betrieb des Onlineshops)

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, falls der Shop zur Anbahnung und Durchführung von Verträgen genutzt wird)

6. Kundenkonto & Bestellung

Sie können in unserem Shop ein Kundenkonto anlegen oder als Gast bestellen.
Zur Abwicklung von Bestellungen verarbeiten wir die hierfür erforderlichen Daten (Pflichtangaben sind im Bestellformular entsprechend gekennzeichnet).

Verarbeitete Daten sind insbesondere:

  • Name, Rechnungs- und Lieferadresse

  • E-Mail-Adresse, ggf. Telefonnummer

  • Bestelldaten (Artikel, Menge, Preis)

  • Zahlungsmethode, Zahlungsstatus

  • Zeitpunkt und Historie der Bestellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen).

7. Zahlungsabwicklung

Zur Abwicklung von Zahlungen binden wir verschiedene Zahlungsdienste ein. Je nach gewählter Zahlungsmethode werden personenbezogene Daten (z. B. Name, Anschrift, E-Mail, Zahlungsinformationen, Transaktionsdaten, Betrugspräventionsdaten) direkt an den jeweiligen Zahlungsdienst übermittelt.
Die Zahlungsdienste verarbeiten diese Daten in eigener Verantwortung; es gelten zusätzlich deren Datenschutzhinweise.

Eingesetzte Zahlungsarten/-dienste (je nach Verfügbarkeit):

  • Shopify Payments (technische Abwicklung über Shopify/Stripe)
    – Karten (z. B. Visa, Mastercard, American Express, Maestro)
    – Wallets (z. B. Apple Pay, Google Pay)
    – ggf. Klarna / lokale Zahlungsmethoden

  • PayPal (inkl. ggf. PayPal Express)

  • Vorkasse / Banküberweisung
    – Zahlung direkt an uns; Verarbeitung der für die Zahlungsabwicklung erforderlichen Daten in unserer Verantwortung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags);
Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention und Missbrauchsvermeidung).

Hinweis: Eine Datenübermittlung in Drittländer kann bei einzelnen Zahlungsdiensten nicht ausgeschlossen werden. Diese erfolgt in diesem Fall nach Maßgabe der gesetzlichen Vorgaben (z. B. auf Grundlage von Standardvertragsklauseln oder mit Ihrer Einwilligung).

8. Versandlogistik, Dropshipping & Zustellung

8.1 Versand durch Versanddienstleister

Zur Zustellung der von Ihnen bestellten Waren übermitteln wir die erforderlichen Lieferdaten an Versand- und Logistikdienstleister. Dazu gehören insbesondere:

  • Name, Lieferadresse

  • ggf. E-Mail-Adresse und Telefonnummer (für Avisierung/Sendungsverfolgung)

  • allgemeine Beschreibung der Waren (z. B. Paketinhalt)

Typische Dienstleister (abhängig von Artikel und Zieladresse) sind z. B.: DHL/Deutsche Post, DPD, GLS, Hermes, UPS, FedEx sowie Speditionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8.2 Streckengeschäft / Direktversand (Dropshipping)

Für bestimmte Artikel nutzen wir das sogenannte Streckengeschäft (Dropshipping). In diesen Fällen wird die Ware nicht aus unserem eigenen Lager, sondern direkt durch einen Lieferanten/Großhändler oder Fulfillment-Dienstleister an Sie versendet.

Hierzu übermitteln wir die zur Lieferung erforderlichen Daten an unseren jeweiligen Dropshipping-Partner. Dies umfasst insbesondere:

  • Name, Lieferadresse

  • ggf. E-Mail-Adresse und Telefonnummer (für Avisierung/Speditionskontakt)

  • bestellte Artikel (allgemeine Beschreibung, Menge)

Unsere Dropshipping-Partner sind sorgfältig ausgewählt und verarbeiten die Daten ausschließlich zweckgebunden zur Erfüllung der Lieferung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags).

Sofern im Einzelfall eine Übermittlung in Drittländer (außerhalb der EU/EEA) erforderlich ist, erfolgt diese nur im Rahmen der gesetzlichen Vorgaben (z. B. auf Grundlage von Standardvertragsklauseln nach Art. 46 DSGVO oder – in Ausnahmefällen – nach Art. 49 DSGVO).

9. Kommunikation & Kundenservice

Wenn Sie uns per E-Mail, Kontaktformular oder über andere Kommunikationskanäle kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens (z. B. Fragen zu Produkten, Bestellungen, Reklamationen).

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder auf dessen Anbahnung gerichtet ist;

  • Art. 6 Abs. 1 lit. f DSGVO, im Übrigen unser berechtigtes Interesse an einer effizienten und kundenorientierten Kommunikation.

10. Newsletter

Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse sowie Daten zur Durchführung des sogenannten Double-Opt-In (z. B. IP-Adresse, Datum/Uhrzeit der Anmeldung). Die Abmeldung ist jederzeit möglich, z. B. über den Abmeldelink in jeder E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Zur Versendung des Newsletters nutzen wir den integrierten Dienst Shopify Email.

11. Cookies, Einwilligungen & Consent-Management

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen unbedingt erforderlichen Cookies (z. B. für Warenkorb, Login, Sicherheit) und einwilligungspflichtigen Cookies/Technologien (z. B. zu Statistik- und Marketingzwecken).

  • Unbedingt erforderliche Cookies setzen wir auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden Onlineshop).

  • Einwilligungspflichtige Cookies/Technologien setzen wir erst, nachdem Sie im Consent-Banner zugestimmt haben. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

Ihre Auswahl können Sie jederzeit über das Consent-Banner ändern. Einwilligungen und Widerrufe werden mit Zeitstempel und pseudonymer Kennung protokolliert.

Wir setzen ein Consent-Management-Tool (z. B. Shopify-Consent-API, Cookiebot, OneTrust oder ConsentManager) ein, um Ihre Entscheidungen zu verwalten.

12. Webanalyse & Online-Marketing (nur mit Einwilligung)

Nach Ihrer Einwilligung können auf unserer Website verschiedene Tools zur Reichweitenmessung und für Marketingzwecke eingesetzt werden (z. B. Google-Dienste, Meta-Dienste, TikTok u. a.). Diese Dienste verarbeiten Nutzungsdaten (z. B. aufgerufene Seiten, Interaktionen, Geräteinformationen) und verwenden hierfür IDs/Cookies.

Beispiele für mögliche Dienste:

  • Google Analytics 4 (inkl. IP-Anonymisierung)

  • Google Ads / Remarketing, ggf. Google Consent Mode

  • Google Tag Manager (verwaltet Tags, setzt selbst keine eigenen Cookies)

  • Meta Pixel / Conversions API (Facebook/Instagram)

  • TikTok Pixel / Events API

Weitere Dienste können nach Bedarf eingebunden werden. Details zu den jeweils eingesetzten Tools (Art, Umfang der Datenverarbeitung, Speicherdauer, Widerrufsmöglichkeiten) stellen wir im Consent-Banner bzw. in einem ergänzenden Tool-Anhang bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich (z. B. über das Consent-Banner).

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zur Aufbewahrung verpflichtet sind.

Typische Fristen:

  • Handels- und steuerrechtliche Unterlagen (Rechnungen, Buchungsbelege, Vertragsunterlagen): 6–10 Jahre

  • Allgemeine Korrespondenz: in der Regel 6 Jahre

  • Support- und Servicedaten: in der Regel 12–24 Monate (so kurz wie möglich)

  • Einwilligungsprotokolle: bis zum Widerruf sowie darüber hinaus, solange dies zur Nachweispflicht erforderlich ist

Nach Ablauf der Fristen werden die Daten gelöscht oder anonymisiert.

14. Empfänger personenbezogener Daten & Drittlandübermittlungen

Empfänger personenbezogener Daten sind insbesondere:

  • IT-Dienstleister, Hosting- und Plattformanbieter (insb. Shopify)

  • Zahlungsdienstleister

  • Versand- und Logistikunternehmen sowie Dropshipping-Partner (Lieferanten, Großhändler, Fulfillment-Dienstleister)

  • Dienstleister für Kundenservice und Kommunikation

  • Marketing-, Analyse- und Consent-Management-Anbieter

Sofern Daten in Drittländer (außerhalb der EU/EEA) übermittelt werden, erfolgt dies ausschließlich nach Maßgabe der gesetzlichen Vorgaben (z. B. auf Grundlage von Art. 46 DSGVO – insbesondere Standardvertragsklauseln – oder, in Ausnahmefällen, nach Art. 49 DSGVO).

15. Profiling / automatisierte Entscheidungsfindung

Eine vollständig automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet bei uns nicht statt.

Ein Profiling zu Marketingzwecken (z. B. Auswertung von Nutzungsdaten zur Anzeige interessenbasierter Werbung) kann erfolgen, sofern Sie in entsprechende Tools eingewilligt haben (siehe Webanalyse & Online-Marketing).

16. Rechte der betroffenen Personen

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden (Kontaktdaten siehe Ziffer 1).

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

18. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff und sonstigen Risiken zu schützen. Dazu gehören insbesondere Zugriffsbeschränkungen, Berechtigungskonzepte, Verschlüsselung sowie regelmäßige Überprüfung unserer Sicherheitsmaßnahmen.

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten (z. B. Name, Adresse, Zahlungsinformationen) ist für den Abschluss und die Abwicklung von Kaufverträgen erforderlich. Ohne diese Daten ist ein Kauf in unserem Onlineshop nicht möglich.

20. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig.
Wir behalten uns vor, sie bei Änderungen unserer Prozesse oder bei rechtlichen Anpassungen zu aktualisieren. Die jeweils gültige Fassung ist jederzeit auf unserer Website abrufbar.