Datenschutzerklärung

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir bei einem Besuch unseres Online-Shops und im Rahmen einer Bestellung erheben, zu welchen Zwecken wir sie verarbeiten, an wen wir sie weitergeben und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen.

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unseres Online-Shops www.moto-link.pl und in der Kommunikation mit uns über die in dieser Erklärung genannten Kanäle.

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des österreichischen Datenschutzgesetzes (DSG) sowie des schweizerischen Datenschutzgesetzes (revDSG) ist:

MOLTA TRADE Sp. z o.o. ul. Leśna 1 80-209 Chwaszczyno Polen

Vertretungsberechtigter Geschäftsführer: Igor Lemańczyk Eingetragen im polnischen Handelsregister (Krajowy Rejestr Sądowy – KRS) unter der Nummer: 0001219442 Steuernummer (NIP): PL5892108872 Statistische Nummer (REGON): 543810201

Kontakt in Datenschutzangelegenheiten: E-Mail: motoscreenpolska@gmail.com

Wir haben keinen Datenschutzbeauftragten bestellt, da hierfür keine gesetzliche Verpflichtung besteht.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Grundsätze

Wir verarbeiten personenbezogene Daten nach den Grundsätzen der DSGVO – insbesondere nach den Grundsätzen der Rechtmäßigkeit, der Zweckbindung, der Datenminimierung, der Speicherbegrenzung sowie der Integrität und Vertraulichkeit. Wir erheben und nutzen Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zur Bereitstellung einer funktionsfähigen Webseite, zur Vertragserfüllung oder zur Wahrung unserer berechtigten Interessen erforderlich ist.

2.2 Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Ihre Einwilligung;

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags mit Ihnen oder Durchführung vorvertraglicher Maßnahmen;

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten);

  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

Bei einer Übermittlung in Drittländer (außerhalb des Europäischen Wirtschaftsraums) gelten zusätzlich die Artt. 44 ff. DSGVO – siehe hierzu Abschnitt 13 (Drittlandübermittlung).

2.3 Begriffsbestimmungen

Soweit in dieser Datenschutzerklärung Begriffe wie „personenbezogene Daten", „Verarbeitung", „Verantwortlicher", „Auftragsverarbeiter" oder „Empfänger" verwendet werden, beziehen sich diese auf die Definitionen in Art. 4 DSGVO.

3. Datenverarbeitung beim Besuch unserer Website

3.1 Server-Logfiles

Bei jedem Aufruf unserer Webseite erhebt unser Hosting-Anbieter (Shopify) automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Hierzu zählen:

  • IP-Adresse,

  • Datum und Uhrzeit des Zugriffs,

  • aufgerufene Seiten / Inhalte,

  • Browsertyp und Browserversion,

  • verwendetes Betriebssystem,

  • Referrer-URL (zuvor besuchte Seite),

  • Internet-Service-Provider.

Diese Daten werden zur Sicherstellung des fehlerfreien Betriebs der Webseite, zur Verbesserung unseres Angebots und zur Erkennung und Abwehr von Angriffen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit und Sicherheit unserer Webseite).

Speicherdauer: Server-Logfiles werden in der Regel nach maximal 30 Tagen gelöscht, sofern sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

3.2 Cookies und ähnliche Technologien

Wir setzen auf unserer Webseite Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) ein. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden und Informationen über Ihre Nutzung unserer Webseite enthalten.

3.2.1 Arten von Cookies

Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies – Diese Cookies sind für den Betrieb der Webseite zwingend erforderlich (z. B. Warenkorbfunktion, Login-Status, Session-Verwaltung, Sicherheitsfunktionen). Sie werden ohne Ihre Einwilligung gesetzt.

  • Funktionalen Cookies – Diese Cookies ermöglichen erweiterte Komfortfunktionen (z. B. Speicherung der Spracheinstellung).

  • Statistik- und Analyse-Cookies – Diese Cookies dienen der Auswertung Ihrer Nutzung der Webseite und der statistischen Analyse.

  • Marketing- und Tracking-Cookies – Diese Cookies dienen der Aussteuerung personalisierter Werbung und der Erfolgsmessung von Werbekampagnen.

3.2.2 Rechtsgrundlage und Einwilligung

Für technisch notwendige Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG (Deutschland) bzw. den entsprechenden nationalen Bestimmungen in Österreich und der Schweiz.

Für alle übrigen Cookies und vergleichbaren Technologien holen wir vor dem Setzen Ihre Einwilligung über unser Cookie-Banner ein. Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Deutschland).

Sie können Ihre Cookie-Einwilligungen jederzeit anpassen oder widerrufen, indem Sie das Cookie-Banner über den entsprechenden Link in der Fußzeile unserer Webseite erneut aufrufen oder Ihre Browsereinstellungen ändern. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

3.2.3 Übersicht über eingesetzte Cookies und Drittanbieter

Eine vollständige Übersicht der einzelnen Cookies, ihrer Anbieter, Speicherdauer und Zwecke finden Sie in unserem Cookie-Banner. Eine Auflistung der wichtigsten Drittanbieter und der entsprechenden Verarbeitungszwecke finden Sie in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

4. Datenverarbeitung im Online-Shop

4.1 Bestellung und Vertragserfüllung

Wenn Sie eine Bestellung in unserem Online-Shop aufgeben, erheben wir folgende personenbezogene Daten:

  • Vor- und Nachname,

  • Lieferadresse und ggf. Rechnungsadresse,

  • E-Mail-Adresse,

  • Telefonnummer,

  • bei Geschäftskunden: Firmenname und Umsatzsteuer-Identifikationsnummer (USt-IdNr. bzw. UID-Nr.),

  • Bestelldaten (bestellte Produkte, Mengen, Preise),

  • Zahlungsdaten (siehe Abschnitt 4.3),

  • Korrespondenz im Zusammenhang mit Ihrer Bestellung.

Zwecke: Abwicklung Ihrer Bestellung, Lieferung der Ware, Kommunikation mit Ihnen, Bearbeitung von Reklamationen, Rückabwicklung im Falle eines Widerrufs, Erfüllung gesetzlicher (insbesondere steuerrechtlicher) Pflichten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, insbesondere steuer- und handelsrechtlicher Aufbewahrungspflichten)

4.2 Kundenkonto

Sofern Sie ein Kundenkonto in unserem Online-Shop anlegen, speichern wir die von Ihnen angegebenen Daten (E-Mail-Adresse, ggf. Anschrift, Bestellhistorie) zur Erleichterung künftiger Bestellungen sowie zur Verwaltung Ihres Kontos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sie können Ihr Kundenkonto jederzeit ohne Angabe von Gründen löschen lassen. Schicken Sie hierfür eine Nachricht an motoscreenpolska@gmail.com.

4.3 Zahlungsabwicklung

Zur Abwicklung von Zahlungen setzen wir folgende Zahlungsdienstleister ein:

  • Shopify Payments – Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (für Kreditkartenzahlungen);

  • Klarna – Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden (Sofortüberweisung, Rechnungskauf, Ratenkauf);

  • Apple Pay – Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland;

  • Google Pay – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Bei der Zahlungsabwicklung werden die für die Zahlung erforderlichen Daten direkt vom jeweiligen Zahlungsdienstleister erhoben und verarbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Die jeweiligen Datenschutzbestimmungen finden Sie auf den Webseiten der Zahlungsdienstleister.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und reibungslosen Abwicklung von Zahlungen).

5. E-Commerce-Plattform Shopify

Unser Online-Shop wird auf der Plattform Shopify betrieben.

Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (für EU-Kunden) bzw. Shopify Inc., 150 Elgin Street, 8th Floor, Ottawa, Ontario, K2P 1L4, Kanada (Konzernmutter).

Shopify stellt die technische Infrastruktur unseres Online-Shops bereit – einschließlich Hosting, Bestellabwicklung, Zahlungsabwicklung (Shopify Payments) sowie weitere Funktionen wie das Native Messaging (Shopify Inbox) und Shopify Translate & Adapt zur mehrsprachigen Anzeige.

Im Rahmen der Bereitstellung dieser Dienste verarbeitet Shopify Ihre Bestelldaten, Kontodaten, Zahlungsdaten und technische Nutzungsdaten als unser Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Mit Shopify haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum) geschlossen. Shopify überträgt personenbezogene Daten teilweise in Länder außerhalb des EWR (insbesondere Kanada, USA); siehe hierzu Abschnitt 13.

Datenschutzhinweise von Shopify: https://www.shopify.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb eines funktionsfähigen Online-Shops).

6. Versand und Logistik – Datenübermittlung an Logistikpartner in China

6.1 Hinweis zur besonderen Liefersituation

Unser Online-Shop arbeitet im sogenannten Direct-to-Consumer-Modell: Bestellungen werden von unserem Logistikpartner mit Sitz in der Volksrepublik China direkt an Ihre Lieferadresse versandt (vgl. § 7 unserer AGB sowie unsere Versandrichtlinie).

Damit dieser Versand möglich ist, müssen wir Ihre Liefer- und Kontaktdaten an unseren Logistikpartner in China übermitteln.

6.2 Empfänger und übermittelte Daten

Empfänger: Logistikpartner und Versanddienstleister mit Sitz in der Volksrepublik China, die im Auftrag unseres dortigen Lieferanten den Versand abwickeln. Für die letzte Meile innerhalb des EU-Wirtschaftsraums bzw. der Schweiz werden lokale Zusteller eingebunden (z. B. DHL, DPD, GLS, Hermes, Österreichische Post, Schweizerische Post).

Übermittelte Daten: Vor- und Nachname, Lieferadresse, Telefonnummer, E-Mail-Adresse, Bestelldaten (Produkt, Menge), Sendungsidentifikationsnummer.

Zwecke: Kommissionierung, Verpackung, Versand und Zustellung Ihrer Bestellung; Sendungsverfolgung; Kommunikation im Falle von Zustellproblemen.

6.3 Übermittlung in ein Drittland (China)

Die Volksrepublik China gilt nicht als Land mit einem gemäß Art. 45 DSGVO anerkannten angemessenen Datenschutzniveau. Es liegt kein Angemessenheitsbeschluss der Europäischen Kommission für China vor.

Die Übermittlung Ihrer Daten an unseren Logistikpartner in China stützt sich auf Art. 49 Abs. 1 lit. b DSGVO – die Übermittlung ist für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich, da andernfalls der Versand der von Ihnen bestellten Ware schlicht nicht möglich wäre.

Wir weisen Sie ausdrücklich darauf hin, dass das Datenschutzniveau in China nicht dem Niveau der Europäischen Union entspricht. Insbesondere können chinesische Behörden im Rahmen der dortigen Rechtsordnung weitergehende Zugriffsrechte auf Daten haben, als dies in der EU der Fall ist. Betroffenenrechte können in China unter Umständen schwieriger durchsetzbar sein.

Wir übermitteln nur die für den Versand zwingend erforderlichen Daten (Datenminimierung) und haben unseren Logistikpartner vertraglich auf vertrauliche Behandlung Ihrer Daten verpflichtet.

Mit der Aufgabe einer Bestellung erklären Sie sich mit dieser Übermittlung in das Drittland China für Zwecke der Vertragsabwicklung einverstanden.

7. Auftragsabwicklung mit Mabang ERP

Zur effizienten Bearbeitung von Bestellungen, Bestandsführung und Versandabwicklung setzen wir das ERP-System Mabang ERP (MabangErp3) ein.

Anbieter: Mabang Technology, Hangzhou, Volksrepublik China.

Verarbeitete Daten: Bestelldaten, Lieferadresse, Kontaktdaten, Status- und Versandinformationen.

Zweck: Verwaltung des Bestellprozesses, Abstimmung mit dem Logistikpartner, Bestandsmanagement, Sendungsverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bestellabwicklung).

Drittlandübermittlung: Die Verarbeitung über Mabang ERP erfolgt in der Volksrepublik China. Es gelten die unter Abschnitt 6.3 dargestellten Hinweise zum Drittlandtransfer entsprechend. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO als Bestandteil der für die Vertragsabwicklung erforderlichen Verarbeitungskette mit unserem Logistikpartner.

8. Bewertungen (Judge.me)

Für die Erhebung, Verwaltung und Anzeige von Produktbewertungen setzen wir das Tool Judge.me (einschließlich der Anwendung Judge.me Importer) ein.

Anbieter: Webcasting Pty Ltd, Hongkong; Konzernmutter Judge.me, mit weiteren Konzerngesellschaften.

Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname (sofern in der Bewertung angegeben), Bestelldaten, Inhalt der Bewertung, IP-Adresse, technische Nutzungsdaten.

Zwecke: Versand von Bewertungseinladungen nach Erhalt der Ware, Erfassung und Anzeige der von Ihnen eingereichten Bewertung, Schutz vor Bewertungsbetrug.

Rechtsgrundlagen:

  • Für den Versand der Bewertungseinladung an Bestandskunden: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (Werbung an Bestandskunden für ähnliche eigene Waren oder Dienstleistungen);

  • Für die Veröffentlichung Ihrer freiwilligen Bewertung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Kundenkommunikation).

Sie können der Versendung von Bewertungsanfragen jederzeit widersprechen, indem Sie eine Nachricht an motoscreenpolska@gmail.com schicken.

Datenschutzhinweise von Judge.me: https://judge.me/privacy

9. Bundle- und Upsell-Funktionen (Kaching Bundles)

Zur Verwaltung von Produktbündeln und Upsell-Angeboten im Bestellprozess setzen wir die Anwendung Kaching Bundles ein.

Anbieter: Kaching ApS, Dänemark (oder vergleichbarer Anbieter aus dem Europäischen Wirtschaftsraum).

Verarbeitete Daten: Warenkorb- und Bestelldaten, technische Nutzungsdaten.

Zwecke: Anzeige passender Zusatzangebote, Berechnung von Bündelpreisen, Optimierung des Bestellprozesses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen des Bestellprozesses) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Bestellabwicklung).

10. Datenmanagement und Übersetzungen (Matrixify, Translate & Adapt)

10.1 Matrixify

Zur Bestands- und Datenverwaltung (Bulk-Import und -Export von Produkt-, Kunden- und Bestelldaten) nutzen wir das Tool Matrixify.

Anbieter: ITissible SIA, Riga, Lettland (Europäische Union).

Verarbeitete Daten: Bestelldaten, Kundendaten, Produktdaten – jeweils anlassbezogen, soweit für eine konkrete Datenoperation erforderlich.

Zweck: Effiziente Verwaltung des Online-Shops, Datenmigration, Backup, Reporting.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am effizienten Betrieb des Online-Shops).

10.2 Shopify Translate & Adapt

Zur mehrsprachigen Bereitstellung der Webseite verwenden wir Shopify Translate & Adapt – ein integraler Bestandteil der Shopify-Plattform; die Datenverarbeitung erfolgt im Rahmen der unter Abschnitt 5 genannten Bestimmungen.

11. Kundenkommunikation

11.1 E-Mail-Kommunikation

Für die Kommunikation mit Ihnen per E-Mail nutzen wir Google Workspace (Gmail).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: Inhalt Ihrer Nachricht, Ihre E-Mail-Adresse, ggf. weitere von Ihnen freiwillig angegebene Daten.

Zweck: Kommunikation mit Ihnen, Beantwortung Ihrer Anfragen, Bearbeitung von Reklamationen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

11.2 Shopify Inbox / Messaging

Für Chat-Kommunikation auf unserer Webseite verwenden wir die Shopify-eigene Funktion „Shopify Inbox" / „Messaging". Es gelten die unter Abschnitt 5 genannten Bestimmungen.

12. Newsletter- und E-Mail-Marketing (Klaviyo)

Wir betreiben oder beabsichtigen den Betrieb eines Newsletter- und E-Mail-Marketingdienstes über die Plattform Klaviyo.

Anbieter: Klaviyo Inc., 125 Summer Street, Boston, Massachusetts 02110, USA. Für EU-Kunden tritt Klaviyo Ireland Limited, 23-26 Grenville Street, Dublin 1, Irland, als Vertragspartner auf.

Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname (sofern angegeben), Bestelldaten, Interaktionsdaten (Öffnungs- und Klickraten), technische Nutzungsdaten (z. B. IP-Adresse, Browserinformationen).

Zwecke: Versand des Newsletters, Versand von Bestellbestätigungen und Versand-Updates, Versand von Kundenkommunikation (z. B. Hinweise auf abgebrochene Warenkörbe), personalisierte Produktempfehlungen.

Rechtsgrundlagen:

  • Für den Newsletter-Versand auf Anmeldung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 7 Abs. 2 Nr. 3 UWG;

  • Für transaktionsbezogene E-Mails (Bestellbestätigung, Versand-Updates): Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung);

  • Für Produktempfehlungen an Bestandskunden: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (Direktwerbung an Bestandskunden für ähnliche eigene Waren).

Anmeldung zum Newsletter (Double-Opt-In): Sofern Sie sich für unseren Newsletter anmelden, senden wir Ihnen zunächst eine Bestätigungs-E-Mail an die von Ihnen angegebene Adresse. Erst nach Klick auf den Bestätigungslink in dieser E-Mail werden Sie in unseren Verteiler aufgenommen. Hiermit stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen ausgeht.

Widerruf: Sie können Ihre Einwilligung in den Newsletter-Versand jederzeit widerrufen, indem Sie auf den Abmeldelink in jeder Newsletter-E-Mail klicken oder uns eine E-Mail an motoscreenpolska@gmail.com senden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Drittlandübermittlung: Klaviyo verarbeitet Daten teilweise in den USA. Klaviyo Inc. nimmt am EU-U.S. Data Privacy Framework teil; es liegt insoweit ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vor. Ergänzend bestehen mit Klaviyo EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzhinweise von Klaviyo: https://www.klaviyo.com/legal/privacy-notice

13. Webseitenanalyse und Attribution

13.1 TripleWhale

Zur Auswertung von Marketing- und Verkaufsdaten setzen wir die Plattform TripleWhale ein.

Anbieter: Triple Whale Inc., USA.

Verarbeitete Daten: Bestelldaten, Marketing-Klick- und Conversion-Daten, technische Nutzungsdaten (pseudonymisiert), Kennungen aus Werbeplattformen (z. B. Meta-, TikTok-, Google-Klick-IDs).

Zwecke: Auswertung der Wirksamkeit unserer Marketingkampagnen, Berechnung von Customer Lifetime Value, Attributionsanalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – soweit hierfür Cookies oder vergleichbare Technologien eingesetzt werden, die einer Einwilligung nach § 25 Abs. 1 TDDDG bedürfen. Im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketingauswertung).

Drittlandübermittlung: Die Datenverarbeitung erfolgt teilweise in den USA. Triple Whale Inc. nimmt am EU-U.S. Data Privacy Framework teil bzw. wir haben EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

13.2 wetracked.io

Zur Erhebung von Attributionsdaten – insbesondere zur Frage, wie Sie auf unseren Online-Shop aufmerksam geworden sind – nutzen wir das Tool wetracked.io.

Anbieter: wetracked.io (Anbietersitz im Europäischen Wirtschaftsraum bzw. im Vereinigten Königreich).

Verarbeitete Daten: Antworten auf eine kurze Post-Purchase-Befragung (z. B. „Wie sind Sie auf uns aufmerksam geworden?"), Bestell-Zuordnung (pseudonymisiert), technische Nutzungsdaten.

Zwecke: Attribution der Marketingmaßnahmen, Optimierung unserer Werbestrategie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Teilnehmer an der Befragung).

14. Werbung und Conversion-Tracking

Wir setzen auf unserer Webseite Werbe- und Tracking-Technologien ein, um Ihnen relevante Werbeinhalte anzuzeigen und die Wirksamkeit unserer Kampagnen zu messen. Die Aktivierung dieser Technologien erfolgt ausschließlich auf Grundlage Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

14.1 Meta-Pixel und Conversions API (Facebook, Instagram)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Verarbeitete Daten: Pseudonymisierte Nutzerkennung („Click-ID", „Browser-ID"), Informationen zu besuchten Seiten, Warenkorb- und Bestelldaten (im Rahmen der Conversions API), technische Nutzungsdaten (IP-Adresse, Browserinformationen). Bei der Conversions API werden Bestelldaten serverseitig an Meta übermittelt; sensible personenbezogene Daten werden vor der Übermittlung gehasht.

Zwecke: Aussteuerung interessenbezogener Werbung auf Facebook und Instagram, Erstellung von Custom Audiences und Lookalike Audiences, Erfolgsmessung unserer Werbekampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG. Wir und Meta sind hinsichtlich bestimmter Verarbeitungsvorgänge gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; die wesentlichen Aspekte unserer Vereinbarung können Sie hier einsehen: https://www.facebook.com/legal/controller_addendum

Drittlandübermittlung: Meta überträgt Daten in die USA. Meta Platforms, Inc. nimmt am EU-U.S. Data Privacy Framework teil; insoweit liegt ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vor.

Datenschutzhinweise von Meta: https://www.facebook.com/policy.php

14.2 TikTok-Pixel

Anbieter: TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London WC2B 6NH, Vereinigtes Königreich (für EU-Kunden) bzw. TikTok Technology Limited, The Sandyford Building, Sandyford Business Centre, Dublin 18, Irland.

Verarbeitete Daten: Pseudonymisierte Nutzerkennung, Informationen zu besuchten Seiten und Interaktionen, Warenkorb- und Bestelldaten (im Rahmen der TikTok Events API), technische Nutzungsdaten.

Zwecke: Aussteuerung interessenbezogener Werbung auf TikTok, Erfolgsmessung unserer Werbekampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

Drittlandübermittlung: TikTok überträgt Daten teilweise an Konzerngesellschaften in Ländern außerhalb des Europäischen Wirtschaftsraums, einschließlich der USA und gegebenenfalls der Volksrepublik China. Für diese Übermittlungen werden EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO eingesetzt; ergänzend hat TikTok zusätzliche Schutzmaßnahmen implementiert. Wir weisen darauf hin, dass im Falle einer Datenübermittlung an Konzerngesellschaften in China kein dem EU-Recht entsprechendes Datenschutzniveau gewährleistet ist. Die Aktivierung des TikTok-Pixels erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Datenschutzhinweise von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de

14.3 Google Ads (Conversion-Tracking und Remarketing)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: Pseudonymisierte Nutzerkennung („Google-Klick-ID"), Conversion-Daten, Informationen zu besuchten Seiten, technische Nutzungsdaten.

Zwecke: Erfolgsmessung von Google-Werbekampagnen (Conversion-Tracking), Aussteuerung interessenbezogener Werbung im Google-Werbenetzwerk (Remarketing).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

Drittlandübermittlung: Google überträgt Daten in die USA. Google LLC nimmt am EU-U.S. Data Privacy Framework teil; insoweit liegt ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vor.

Datenschutzhinweise von Google: https://policies.google.com/privacy

14.4 Verwaltung Ihrer Werbe-Einwilligungen

Sie können Ihre Einwilligungen in einzelne Werbe- und Trackingtechnologien jederzeit über unser Cookie-Banner anpassen oder vollständig widerrufen. Der Widerruf wirkt für die Zukunft.

15. Soziale Medien

Wir betreiben Profile in sozialen Medien, insbesondere bei Facebook, Instagram und TikTok. Sofern Sie diese Profile besuchen oder mit uns interagieren (z. B. durch Kommentare, Direktnachrichten oder Likes), werden Ihre dort hinterlassenen Daten von den jeweiligen Plattformbetreibern als selbständige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO verarbeitet. Es gelten insoweit die Datenschutzbestimmungen der jeweiligen Plattform.

Im Übrigen verarbeiten wir öffentlich zugängliche Daten Ihrer Profilinteraktionen mit unseren Profilen (z. B. Kommentare unter unseren Beiträgen) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer offenen Kommunikation und an unserer Markenpräsenz).

16. Drittlandübermittlung – Zusammenfassende Hinweise

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums (sogenannte Drittländer) findet im Rahmen der oben dargestellten Verarbeitungstätigkeiten statt. Die wichtigsten Drittländer und Rechtsgrundlagen im Überblick:

Drittland

Empfänger / Zweck

Rechtsgrundlage des Transfers

Volksrepublik China

Logistikpartner (Versand)

Art. 49 Abs. 1 lit. b DSGVO – erforderlich zur Vertragserfüllung

Volksrepublik China

Mabang ERP (Auftragsabwicklung)

Art. 49 Abs. 1 lit. b DSGVO – erforderlich zur Vertragserfüllung

USA

Shopify, Klaviyo, Triple Whale, Meta, Google

Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (Art. 45 DSGVO) bzw. Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Kanada

Shopify (Konzernmutter)

Angemessenheitsbeschluss der EU-Kommission für Kanada (Art. 45 DSGVO; PIPEDA)

Hongkong

Judge.me

Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Vereinigtes Königreich

wetracked.io, TikTok (UK-Niederlassung)

Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich (Art. 45 DSGVO)

Für Übermittlungen in die Volksrepublik China weisen wir – wie bereits in den Abschnitten 6 und 7 erläutert – ausdrücklich darauf hin, dass das Datenschutzniveau in China nicht dem EU-Niveau entspricht. Die Übermittlung erfolgt ausschließlich im für die Vertragserfüllung erforderlichen Umfang.

Hinweis zur Wirksamkeit des EU-U.S. Data Privacy Framework: Wir überwachen laufend den rechtlichen Status des EU-U.S. Data Privacy Framework. Sollte dieser Angemessenheitsbeschluss zukünftig durch die Europäische Kommission aufgehoben oder durch eine gerichtliche Entscheidung (etwa des Europäischen Gerichtshofs) für unwirksam erklärt werden, stützen wir die betreffenden Datenübermittlungen in die USA ausschließlich auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf etwaige zusätzliche Schutzmaßnahmen, die wir mit den jeweiligen Empfängern vereinbart haben. Wir werden Sie über wesentliche Änderungen der Rechtslage in dieser Datenschutzerklärung informieren.

17. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Im Einzelnen:

  • Bestelldaten und Buchungsbelege: 10 Jahre ab Ende des Kalenderjahres der Bestellung gemäß steuer- und handelsrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB; in Österreich § 132 BAO; in der Schweiz Art. 958f OR).

  • Reklamations- und Gewährleistungsdaten: für die Dauer der Bearbeitung sowie der Verjährungsfrist gesetzlicher Ansprüche (regelmäßig 3 bis 4 Jahre, im Einzelfall bis zu 30 Jahren).

  • Allgemeine Korrespondenz: in der Regel bis zu 24 Monate nach dem letzten Kontakt, soweit keine längere Aufbewahrung erforderlich ist.

  • Kundenkonten: bis zur Löschung durch Sie oder bis zu 3 Jahren nach dem letzten Login bei inaktiven Konten.

  • Cookie- und Trackingdaten: entsprechend der jeweils im Cookie-Banner angegebenen Speicherdauer; für Sitzungs-Cookies bis zum Schließen des Browsers.

  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung.

Nach Ablauf der jeweiligen Frist werden Ihre Daten gelöscht oder anonymisiert.

18. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – Sie können eine Bestätigung darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten;

  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen;

  • Recht auf Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden") – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen;

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen;

  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) jederzeit widersprechen;

  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: motoscreenpolska@gmail.com.

19. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Aufsichtsbehörden:

  • Polen (für den Verantwortlichen): Prezes Urzędu Ochrony Danych Osobowych (PUODO), ul. Stawki 2, 00-193 Warschau, https://uodo.gov.pl

  • Deutschland: die für Ihren Wohnort zuständige Landesdatenschutzbehörde (Übersicht: https://www.bfdi.bund.de/SharedDocs/Behoerdenadressen/Aufsichtsbehoerden_Datenschutz.html)

  • Österreich: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at

  • Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, https://www.edoeb.admin.ch

20. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen unberechtigten Zugriff, Verlust, Manipulation und Veröffentlichung zu schützen. Hierzu zählen unter anderem:

  • Verschlüsselte Datenübertragung über TLS / HTTPS;

  • Zugriffskontrollen und rollenbasierte Berechtigungen;

  • regelmäßige Aktualisierung unserer IT-Systeme;

  • Datensicherungen und Wiederherstellungskonzepte;

  • vertragliche Verpflichtung unserer Auftragsverarbeiter zur Einhaltung des Datenschutzes (Art. 28 DSGVO).

Ihre Zahlungsdaten werden ausschließlich von den unter Abschnitt 4.3 genannten Zahlungsdienstleistern verarbeitet; vollständige Kreditkartendaten erreichen unsere Systeme zu keinem Zeitpunkt.

21. Minderjährige

Unser Online-Shop richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Sollten wir feststellen, dass uns Daten einer minderjährigen Person ohne Einwilligung der Erziehungsberechtigten übermittelt wurden, werden wir diese Daten unverzüglich löschen.

22. Automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt. Wir setzen keine individualisierte Preisbildung auf Grundlage automatisierter Entscheidungen ein.

23. Aktualisierung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung bei Bedarf aktualisieren, insbesondere bei Änderungen unserer Verarbeitungstätigkeiten, beim Einsatz neuer Tools oder bei Änderungen der Rechtslage. Die jeweils aktuelle Version steht auf unserer Webseite unter www.moto-link.de zur Verfügung. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu prüfen.

Stand: 30. April 2026