Datenschutzerklärung

Datenschutz ist Vertrauenssache und Ihr Vertrauen liegt uns bei LazyGarden.shop am Herzen. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre Daten vertraulich sowie entsprechend den gesetzlichen Datenschutzvorschriften. In dieser Datenschutzerklärung informieren wir Sie – transparent, verständlich und vollständig – darüber, welche personenbezogenen Daten wir erheben und wie wir sie verarbeiten. Sie erfahren zudem, welche Rechte Sie in Bezug auf Ihre Daten haben. Diese Datenschutzerklärung entspricht den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) in der Fassung 2025.

 

Letzte Aktualisierung: 21. September 2025

1. Verantwortlicher und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website (im Sinne von Art. 4 Abs. 7 DSGVO) ist:

 

LazyGarden GmbH

FN 659475t (Firmenbuchnummer, Firmenbuchgericht Wien)

Josef Musser-Straße 11/2, 2514 Wienersdorf, Österreich

E-Mail: datenschutz@lazygarden.shop

 

(Im Folgenden auch „wir“ oder „uns“ genannt.)

 

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Betroffenenrechte (siehe Punkt 10) können Sie sich jederzeit unter der oben angegebenen Adresse oder E-Mail an uns wenden.

2. Hosting und Plattform durch Shopify

Unser Online-Shop wird auf der E-Commerce-Plattform Shopify betrieben. Dienstanbieter ist die Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (für die EU-Niederlassung) bzw. die Shopify Inc., 151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada. Shopify stellt die Infrastruktur für unseren Shop bereit (Website-Hosting, Warenkorbsystem, Zahlungsabwicklung u.a.) und verarbeitet in diesem Rahmen personenbezogene Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO. Dabei werden Ihre Daten auf Shopify-Servern gespeichert. Eine Verarbeitung kann auch in Drittländern erfolgen, insbesondere in Kanada (angemessenes Datenschutzniveau laut EU-Entscheidung) oder den USA. Shopify sichert bei Datentransfers in die USA ein angemessenes Datenschutzniveau zu – Shopify Inc. ist z.B. unter dem EU-US Data Privacy Framework zertifiziert und verwendet bei Bedarf EU-Standardvertragsklauseln als Garantie für den Datenschutzpolicies.google.com.

 

Shopify als (Mit-)Verantwortlicher: Zusätzlich setzen wir bestimmte erweiterte Shopify-Funktionen ein, die Shopify die Nutzung von Daten aus Ihrem Einkaufserlebnis ermöglichen, um z.B. personalisierte Dienste oder Analysen anzubieten. In diesen Fällen agiert Shopify nicht nur als Auftragsverarbeiter, sondern eigenverantwortlich als (Mit-)Verantwortlicher für die betreffende Datenverarbeitung. Insbesondere kann Shopify Informationen über Ihre Interaktionen mit unserem Shop und anderen Shopify-Shops zusammenführen, um seine Services zu optimieren. Unter diesen Umständen ist Shopify für die Verarbeitung Ihrer personenbezogenen Daten datenschutzrechtlich verantwortlich, einschließlich der Bearbeitung von Anfragen zur Ausübung Ihrer Rechte bezüglich dieser Datenjokolade.de. Das bedeutet: Falls Sie Ihre Datenschutzrechte in Bezug auf von Shopify zu eigenen Zwecken verarbeitete Daten ausüben möchten (z.B. Widerspruch gegen nutzungsbasierte Werbung im Shopify-Netzwerk), können Sie sich direkt an Shopify wenden. Weitere Informationen finden Sie in der Shopify Datenschutzrichtlinie für Verbraucher („Shopify Consumer Privacy Policy“) sowie im Shopify Privacy Portal. Shopify stellt unter https://privacy.shopify.com/ ein Verbraucher-Datenschutzportal bereit, über das Sie je nach Wohnsitz bestimmte Rechte (z.B. Auskunft oder Widerspruch gegen die Verwendung Ihrer Daten für Werbung) direkt gegenüber Shopify ausüben könnenjokolade.de.

 

Server-Logdaten: Beim Besuch unserer Website erfasst Shopify automatisch bestimmte Zugriffsdaten in so genannten Server-Logfiles. Dies betrifft z.B. IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp und -version, verwendetes Gerät und Betriebssystem sowie die abgerufene Seite/Datei. Die Verarbeitung dieser Logdaten erfolgt, um die Sicherheit und Funktionsfähigkeit der Website zu gewährleisten (z.B. Abwehr von Angriffsversuchen) und erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Diese Logfiles werden automatisch nach kurzer Zeit gelöscht, sofern keine Sicherheitsrelevanz (z.B. zur Beweissicherung) besteht.

3. Datenerhebung, Verarbeitung und Zwecke

Wir verarbeiten personenbezogene Daten ausschließlich im gesetzlich zulässigen Rahmen. Abhängig von Ihrer Interaktion mit unserem Shop (z.B. Besuch der Website, Bestellung, Anmeldung zum Newsletter) können wir insbesondere folgende Daten verarbeiten:

• Stammdaten: wie Name, Anschrift, E-Mail-Adresse, Telefonnummer, die Sie bei einer Bestellung oder Registrierung angeben.

• Bestelldaten: Produkte, die Sie bestellen, Zahlungs- und Versandart, Bestellsumme, Bestelldatum und Bestellhistorie.

• Zahlungsdaten: je nach gewählter Zahlungsmethode z.B. Kreditkartendaten (über Shopify Payments/Stripe), PayPal-Account, Klarna-Rechnungskauf Details etc. – diese Daten werden direkt vom jeweiligen Zahlungsanbieter erhoben (siehe Punkt 5).

• Kommunikationsdaten: Inhalte von Anfragen, die Sie an uns richten (z.B. E-Mails oder Kontaktformular-Nachrichten) sowie unsere Kommunikation mit Ihnen (z.B. Kundensupport-Anfragen).

• Nutzungsdaten: Informationen über Ihre Interaktion mit unserer Website, wie besuchte Seiten, geklickte Buttons, Verweildauer, Herkunfts-Website (Referrer) oder hinzugefügte Artikel im Warenkorb. Solche Daten erheben wir teils mittels Cookies und Tracking-Technologien (siehe Punkt 4) – selbstverständlich nur, soweit Sie eingewilligt haben, sofern es sich nicht um technisch notwendige Vorgänge handelt.

• Geräte- und Technikdaten: Ihre IP-Adresse (in anonymisierter Form, wo möglich), Angaben zum von Ihnen genutzten Webbrowser, Gerätetyp, Betriebssystem, Bildschirmauflösung oder ähnliche technische Informationen, die bei Webanfragen übertragen werden.

Zwecke der Verarbeitung: Wir verarbeiten Ihre Daten jeweils zu bestimmten Zwecken:

• Vertragsabwicklung und Kundenservice: Wir verwenden Ihre Stammdaten, Bestelldaten und Kontaktdaten, um Ihre Bestellung zu bearbeiten und den Kaufvertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO). Dazu zählen insbesondere die Zahlungsabwicklung und die Zustellung der Ware. Ohne diese Daten könnten wir den Vertrag nicht durchführen. Gegebenenfalls nutzen wir Ihre Kontaktangaben auch, um Ihnen Informationen zu Ihrer Bestellung zukommen zu lassen (z.B. Bestellbestätigung, Versandbenachrichtigung) oder um Rückfragen zu klären.

• Kundenkonto: Sofern Sie ein Kundenkonto anlegen, speichern wir die von Ihnen hinterlegten Daten (Name, Adresse, E-Mail etc.) und Ihre Bestellhistorie, um Ihnen künftig ein schnelleres Einkaufserlebnis zu ermöglichen. Die Verarbeitung erfolgt auf Ihren Wunsch zur Durchführung vorvertraglicher Maßnahmen bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Sie können das Kundenkonto jederzeit löschen; wir bewahren die darin enthaltenen Daten danach nur weiter auf, soweit gesetzliche Aufbewahrungspflichten bestehen (siehe Punkt 9).

• Kommunikation: Wenn Sie uns kontaktieren (z.B. per E-Mail oder Kontaktformular), verarbeiten wir Ihre angegebenen Kontaktdaten und Ihr Anliegen zur Bearbeitung Ihrer Anfrage und Abwicklung weiterer Korrespondenz. Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DSGVO (wenn es um vorvertragliche/vertragliche Anliegen geht) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Anfragen zu beantworten). Diese Kommunikation wird vertraulich behandelt.

• E-Mail-Marketing: Bei Anmeldung zu unserem Newsletter verarbeiten wir Ihre E-Mail-Adresse (und ggf. Ihren Namen für die Personalisierung), um Ihnen regelmäßig unseren Newsletter mit Produktnews, Angeboten und Tipps zuzusenden. Hierfür holen wir Ihre ausdrückliche Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO), etwa indem wir Ihnen nach der Anmeldung eine Bestätigungs-E-Mail (Double-Opt-In) zusenden, in der Sie durch Klick die Newsletter-Anmeldung bestätigen. Ohne diese Bestätigung versenden wir keinen Newsletter. Ihre Newsletter-Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z.B. über den Abmelden-Link in jedem Newsletter oder per Nachricht an uns).

• Marketing und Werbung: Mit Ihrer Einwilligung nutzen wir bestimmte Daten, um personalisierte Werbung auszuspielen oder den Erfolg unserer Werbemaßnahmen zu messen. Dazu setzen wir Drittanbieter-Tools (Google, Meta/Facebook, TikTok – siehe Punkt 6) ein, die mittels Cookies oder Pixeln Ihr Nutzungsverhalten auf unserer Website nachverfolgen, um Ihnen auf anderen Plattformen relevante Anzeigen zu zeigen (Retargeting) und um Konversionen (z.B. Käufe nach einem Werbeklick) zu messen. Diese Verarbeitung erfolgt nur, wenn Sie in die Kategorie Marketing eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG)ihk.de.

• Web-Analyse: Mit Ihrer Einwilligung nutzen wir Analyse-Tools (Google Analytics 4, siehe Punkt 6) zur statistischen Auswertung, wie Besucher unseren Shop nutzen. Dadurch erfahren wir z.B., welche Seiten besonders beliebt sind oder über welche Kanäle die Nutzer zu uns kommen. Diese Erkenntnisse helfen uns, unser Angebot und die Benutzerfreundlichkeit zu verbessern. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung bleiben Analyse-Tools deaktiviert bzw. anonymisiert (siehe Google Consent Mode unter Punkt 6).

• Technisch notwendige Funktionen: Einige Datenverarbeitungen erfolgen, um die Grundfunktionen der Website bereitzustellen. Hierzu zählen insbesondere das Speichern von Artikel im Warenkorb, die Login-Funktion oder die Darstellung der Seite in der richtigen Sprache/Währung. Diese technisch notwendigen Vorgänge (z.B. essenzielle Cookies, Session-IDs) stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website) bzw. § 25 Abs. 2 TTDSG, da sie ohne Einwilligung zulässig sind.

4. Einsatz von Cookies und Consent-Management

Unsere Website verwendet Cookies und ähnliche Technologien (z.B. Pixel, lokale Speicherung), um Ihr Nutzungserlebnis zu verbessern und um bestimmte Funktionen bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen verschiedene Kategorien von Cookies ein, wie nachfolgend erläutert.

Cookie-Kategorien und Einwilligung

Gemäß § 25 TTDSG und der DSGVO benötigen nicht essenzielle Cookies (z.B. Analyse-, Tracking- oder Marketing-Cookies) Ihre vorherige Einwilligung, bevor wir sie setzen und auslesenihk.de. Technisch notwendige Cookies (essenzielle Cookies, ohne die die Website nicht ordnungsgemäß funktionieren würde) dürfen wir auch ohne Einwilligung verwenden; hierzu informieren wir Sie jedoch ebenfalls in dieser Erklärungihk.de. Bei Ihrem ersten Besuch zeigen wir Ihnen daher ein Cookie-Banner (Consent-Banner) an, in dem Sie auswählen können, welche Cookies Sie zulassen möchten. Sie können dort freiwillig entscheiden, in welche Kategorien Sie einwilligen (Statistik und/oder Marketing) – technisch notwendige Cookies sind voreingestellt, da diese keiner Einwilligung bedürfen.

 

Wir nutzen das Consent-Management-Tool Consentmo GDPR Compliance (von iSenseLabs, Bulgarien) als unsere Cookie-Einwilligungslösung. Dieses Tool ermöglicht es Ihnen, Cookies selektiv zuzustimmen oder abzulehnen und eine einmal erteilte Einwilligung auch jederzeit zu widerrufen. Sobald Sie Ihre Auswahl im Banner treffen, speichert Consentmo Ihre Präferenz. Hierzu setzt das Tool selbst notwendige Cookies: cookieconsent_status (speichert Ihren Zustimmungsstatus, Laufzeit 1 Jahr) und cookieconsent_preferences_disabled (speichert abgewählte Kategorien, Laufzeit 1 Tag). Diese Cookies sind essenziell, um Ihre Entscheidungen zu respektieren und den Banner entsprechend Ihrer Auswahl nicht erneut anzuzeigen. Das Consentmo-Tool dient primär dazu, die erforderlichen Einwilligungen einzuholen und zu protokollieren, damit wir unserer Nachweispflicht nachkommen könnensupport.consentmo.com. Dabei können durch Consentmo folgende Daten verarbeitet und an dessen Server übermittelt werden: Zeitpunkt Ihrer Einwilligung/Ablehnung, Informationen zum verwendeten Browser/Endgerät, eine anonymisierte IP-Adresse sowie Ihr Consent-Status (welche Kategorien erlaubt/verboten wurden)support.consentmo.com. Diese Verarbeitung erfolgt zur Erfüllung unserer rechtlichen Verpflichtung zur DSGVO-konformen Einwilligungsverwaltung (Art. 6 Abs. 1 lit. c DSGVO). Consentmo agiert als unser Auftragsverarbeiter; eine Weitergabe der Daten an unberechtigte Dritte findet nicht stattsupport.consentmo.com. Weitere Informationen finden Sie auf der Website von Consentmo (siehe deren Datenschutzerklärung).

 

Widerruf und Cookie-Einstellungen: Sie können Ihre Cookie-Einwilligungen jederzeit widerrufen oder ändern. Klicken Sie dazu auf den Link „Cookie-Einstellungen“ (ggf. im Footer der Website) oder das entsprechende Symbol, um das Präferenz-Center erneut zu öffnen. Dort können Sie Kategorien abwählen oder zulassen. Bereits gesetzte nicht notwendige Cookies werden bei Widerruf gelöscht bzw. nicht weiter ausgelesen. Alternativ können Sie das Speichern von Cookies auch durch entsprechende Einstellungen in Ihrem Browser verhindern oder bereits gespeicherte Cookies löschen. Bitte beachten Sie jedoch, dass unsere Website dann eventuell nicht mehr vollumfänglich funktioniert (vor allem im Hinblick auf technisch notwendige Cookies).

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unseres Online-Shops unverzichtbar. Ohne sie würden bestimmte Funktionen nicht bereitstehen (z.B. Warenkorb, Checkout). Technisch erforderliche Cookies werden automatisch gesetzt, sobald Sie unsere Seite nutzen. Rechtsgrundlage für ihre Verwendung ist § 25 Abs. 2 TTDSG sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden, sicheren Webangebot).

 

Folgende technisch notwendige Cookies kommen zum Einsatz:

• *_shopify_essential (z.B. _shopify_essential, _shop_app_essential – Anbieter: Shopify): Speichert essenzielle Einstellungen und gewährleistet die Funktionalität des Warenkorbs und des Checkouts. Laufzeit: bis zu 1 Jahr.

• _tracking_consent (Shopify): Speichert den Zustimmungsstatus des Kunden zu Tracking/Cookies auf der Shopify-Plattform. Laufzeit: 1 Jahr.

• cart_currency (Shopify): Speichert die Währung Ihres Einkaufswagens, damit die Preise korrekt angezeigt werden. Laufzeit: 2 Wochen.

• keep_alive (Shopify): Wird im Zusammenhang mit der Buyer-Weiterleitung verwendet, um die Sitzung während des Bestellvorgangs aktiv zu halten. Laufzeit: Sitzung.

• localization (Shopify): Speichert die Region/Landesvorwahl des Besuchers, um Währung und Sprache anzupassen. Laufzeit: 2 Wochen.

• cookieconsent_status und cookieconsent_preferences_disabled (Consentmo/iSenseLabs): Unsere Cookie-Consent-Cookies, siehe Erläuterung oben. Speichern Ihren Einwilligungsstatus bzw. deaktivierte Kategorien. Laufzeiten: 1 Jahr bzw. 1 Tag.

Diese Cookies enthalten keine personenbezogenen Profile, sondern dienen rein technischen Zwecken. Sie können in Ihren Browser-Einstellungen zwar blockiert werden, aber ohne diese Cookies sind Kernfunktionen des Shops nicht nutzbar.

Statistik-Cookies (Analyse)

Statistik-Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren – welche Seiten werden häufig angesehen, über welche Kanäle kommen Nutzer zu uns, wie lange bleiben sie usw. Wir verwenden hierfür Google Analytics 4 sowie einige Shopify-eigene Analyse-Cookies. Diese Cookies werden nur mit Ihrer Zustimmung gesetzt (Kategorie Statistik im Consent-Banner; Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).

 

Folgende Statistik-Cookies können zum Einsatz kommen:

• Google Analytics 4 Cookies:

• _ga: Dieses Cookie weist Ihrem Gerät eine zufallsgenerierte ID zu, um wiederkehrende Besucher zu erkennen. Anbieter: Google LLC/Google Ireland Ltd. Laufzeit: 2 Jahre.

• _ga_<code>: Zusätzlich zum Haupt-_ga-Cookie setzt Google Analytics für jede Property (Tracking-ID) ein eigenes Cookie mit der Property-Kennung im Namen (z.B. _ga_0ZR2GCYMFC). Ebenfalls Laufzeit: 2 Jahre.

• FPID (First Party Identifier): Von Google Analytics bei bestimmten Implementierungen verwendetes First-Party-Cookie, um Nutzer sitzungsübergreifend zu erkennen (ähnlich wie _ga). Laufzeit: ca. 13 Monate (in der EU).

• FPLC (First Party Linker Cookie): Ein von GA genutztes Cookie (Laufzeit ca. 1 Tag), das z.B. für Cross-Domain-Tracking verwendet wird. Es enthält einen Hash-Wert des FPID, um denselben Nutzer über verschiedene Domains hinweg wiederzuerkennen (sofern relevant).

• Shopify Analytics Cookies:

• _landing_page: Speichert die Zielseite (Landing-Page), über die ein Nutzer erstmals auf unseren Shop gelangt ist, um den Erfolg von Marketingkampagnen nachzuhalten. Laufzeit: 2 Wochen.

• _orig_referrer: Speichert den ursprünglichen Referrer (Verweis-URL), um zu erkennen, von welcher Quelle ein Besucher ursprünglich kommt. Laufzeit: 2 Wochen.

• _shopify_y: Registriert eine eindeutige ID, um Statistiken über das Nutzerverhalten im Shop zu generieren (z.B. Anzahl Besuche). Laufzeit: 1 Jahr.

• _shopify_s: Dient ähnlich wie _shopify_y der Analyse, unterscheidet aber einzelne Sitzungen. Laufzeit: 30 Minuten (Session-Cookie).

Hinweis: Bei Einsatz von Google Analytics (siehe detailliert unter Punkt 6) werden IP-Adressen nicht dauerhaft gespeichert (IP-Anonymisierung aktiviert bzw. GA4 speichert IP nur kurzfristig zur Geolokalisierung und verwirft sie dann). Die Analytics-Cookies erfassen keine direkten personenbezogenen Daten, sondern pseudonyme Kennungen. Wir führen diese Informationen nicht mit anderen Daten zusammen und verwenden sie ausschließlich zur Erstellung aggregierter Statistiken.

Marketing-Cookies (Tracking für Werbung)

Marketing-Cookies werden eingesetzt, um Besucher über Websites hinweg zu verfolgen und personalisierte Werbung anzuzeigen. Sie ermöglichen z.B., dass wir Ihnen auf anderen Plattformen (Google, Facebook/Instagram, TikTok) Werbung anzeigen, die auf Ihrem bisherigen Verhalten in unserem Shop basiert (Retargeting), und dass wir den Erfolg unserer Werbekampagnen messen (Conversion-Tracking). Diese Cookies und Pixel werden nur mit Ihrer Einwilligung geladen (Kategorie Marketing; Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

 

Folgende Marketing-Cookies/-Technologien kommen zum Einsatz:

• Google Ads Cookies:

• _gcl_au (Google Ads Conversion Linker): Dieses First-Party-Cookie wird gesetzt, wenn Sie über eine Google-Anzeige auf unsere Website kommen. Es speichert Informationen über den Anzeigenklick (z.B. eine Google Click ID – „gclid“), um einen späteren Kauf Ihrem Klick zuordnen zu können. Laufzeit: 3 Monate.

• FPAU (Google Ads/Analytics): Ein Cookie, das von Google für Werbe- und Analysezwecke genutzt wird, u.a. im Zusammenhang mit Google Ads Remarketing oder Floodlight. Laufzeit: 3 Monatebusiness.safety.google.

• IDE (Google DoubleClick): Dieses Drittanbieter-Cookie von .doubleclick.net wird gesetzt, um Ihre Aktionen auf unserer Website mit dem Werbenetzwerk von Google zu verknüpfen. Es dient z.B. dazu, ob Sie auf eine Anzeige reagiert haben, zu erkennen und ggf. zielgerichtete Google-Werbung auszuspielen. Laufzeit: 2 Jahre.

• Facebook/Meta Cookies:

• _fbp (Facebook Pixel Cookie): Dieses Cookie ordnet Besuchern unserer Website eine eindeutige ID zu, um sie auf Facebook/Instagram wiederzuerkennen und dort zielgerichtete Werbung ausspielen zu können. Zudem ermöglicht es das Messen von Conversion-Ereignissen (z.B. Käufe). Laufzeit: 3 Monate.

• (Der Facebook Pixel kann weitere Informationen bei Interaktion erfassen, z.B. welchen Inhalt Sie sich angesehen haben oder ob ein Kauf getätigt wurde. Details siehe Punkt 6.)

• TikTok Pixel Cookies:

• Der TikTok Pixel verwendet ähnliche Technologien, um Nutzer-Aktivitäten auf unserer Seite nachzuverfolgen. Bei Einwilligung kann TikTok über eingebundene Skripte Daten erfassen (z.B. besuchte Seiten, Artikel im Warenkorb, Bestellwerte) und mit Ihrem TikTok-Benutzer verknüpfen, um personalisierte Werbung anzuzeigen. TikTok kann dazu Cookies oder ähnliche Identifikatoren einsetzen. (TikTok verwendet dynamisch benannte Cookies; typische Cookie-Namen können sich ändern, z.B. tt_webid_v2 oder andere Kennungen.) Diese dienen der Wiedererkennung von Nutzern und der Erfolgsanalyse von TikTok-Werbeanzeigen. Laufzeiten variieren (teilweise Session, teilweise mehrere Monate).

Bitte beachten Sie: Marketing-Cookies greifen in Ihr Endgerät ein und verarbeiten Nutzungsdaten, die auch als personenbezogene Daten gelten können (z.B. in Form von Nutzerprofilen). Daher erfolgen Setzen und Auswertung dieser Cookies nur mit Ihrer freiwilligen Zustimmung. Sie können Ihre Einwilligung jederzeit über unser Consent-Banner widerrufen (siehe oben), womit diese Cookies zukünftig nicht mehr gesetzt werden. Darüber hinaus bieten viele Drittanbieter eigene Opt-Out-Möglichkeiten an (siehe Punkt 6 bei den jeweiligen Diensten).

5. Weitergabe von Daten an Dritte

Wir geben Ihre personenbezogenen Daten niemals unbedacht an Dritte weiter. Eine Übermittlung erfolgt nur, wenn Sie darin eingewilligt haben, dies zur Vertragsabwicklung notwendig ist, eine gesetzliche Verpflichtung besteht oder ein berechtigtes Interesse unsererseits oder des Dritten vorliegt (und keine überwiegenden schutzwürdigen Interessen entgegenstehen). Im Folgenden erläutern wir, an welche externen Empfänger wir Daten im Rahmen unseres Shop-Betriebs übermitteln:

Zahlungsdienstleister

Zur Zahlungsabwicklung Ihrer Bestellungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Je nach der von Ihnen gewählten Zahlungsmethode geben wir bestimmte Zahlungs- und Bestelldaten an den jeweiligen Anbieter weiter, damit dieser die Zahlung durchführen kann. Dies umfasst in der Regel Zahlungsbeträge, Bestellnummer, Name des Zahlungsempfängers (unser Unternehmen) sowie Ihre Kontaktdaten und je nach Methode z.B. Ihre Kontonummer/IBAN (bei SEPA-Zahlungen), Kreditkartennummer (bei Kreditkartenzahlung) oder E-Mail-Adresse (bei PayPal).

 

Unsere Payment-Anbieter im Einzelnen:

• Shopify Payments – Dies ist eine integrierte Zahlungslösung von Shopify. Anbieter in der EU ist Shopify International Ltd., Irland, in Zusammenarbeit mit Stripe Payments Europe Ltd., Irland. Kreditkartenzahlungen über Shopify Payments werden technisch durch Stripe abgewickelt. Stripe und Shopify erhalten die zur Zahlung notwendigen Informationen. (Stripe ist unter der Marke „Shopify Payments“ als Auftragsverarbeiter tätig, aber auch eigenverantwortlicher Zahlungsdienst. Deren Datenschutzhinweise finden Sie auf den Websites von Shopify und Stripe.)

• PayPal – Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Wenn Sie mit PayPal bezahlen, übermitteln wir an PayPal Ihre für die Zahlung erforderlichen Bestelldaten. PayPal agiert als eigenständiger Verantwortlicher; es gelten die PayPal-Datenschutzgrundsätze.

• Klarna – Anbieter: Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Bei Auswahl einer Klarna-Zahlungsart (z.B. Kauf auf Rechnung, Ratenkauf) übermitteln wir an Klarna Ihre Bestelldaten und Kontaktdaten. Klarna führt ggf. eine Bonitätsprüfung durch, um zu entscheiden, ob die gewählte Zahlungsart gewährt werden kann. Weitere Informationen entnehmen Sie bitte der Klarna-Datenschutzerklärung.

(Je nach Shop-Konfiguration könnten weitere Zahlungsarten verfügbar sein, wie z.B. Kreditkarte, SOFORT-Überweisung, Apple Pay etc., die entweder über Shopify Payments/Stripe oder andere Anbieter abgewickelt werden. In jedem Fall werden die relevanten Zahlungsdaten ausschließlich zum Zweck der Zahlungsdurchführung an den gewählten Anbieter weitergegeben.)

 

Rechtsgrundlage: Die Weitergabe an Zahlungsdienstleister erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da sie notwendig ist, um die von Ihnen gewählte Zahlungsart auszuführen. Bitte beachten Sie, dass die Zahlungsdienstleister die übermittelten Daten ggf. auch eigenständig für ihre internen Zwecke (z.B. Betrugsprävention, gesetzliche Pflichten) verarbeiten. Für diese eigenen Verarbeitungen gelten die jeweiligen Datenschutzbestimmungen des Anbieters.

Versand- und Logistikunternehmen

Zur Auslieferung der von Ihnen bestellten Waren arbeiten wir mit externen Versanddienstleistern/Logistikern zusammen (z.B. Post, DHL, DPD). Diese Unternehmen erhalten von uns die für die Lieferung erforderlichen Informationen (im Regelfall Name, Lieferanschrift und ggf. Kontaktmöglichkeit für Zustellbenachrichtigungen, etwa E-Mail/Telefon). Ohne diese Daten kann das Transportunternehmen die Zustellung nicht durchführen.

 

Beispiele unserer Versandpartner:

• Österreichische Post AG (Rochusplatz 1, 1030 Wien) – nationaler Postdienstleister für Lieferungen in Österreich.

• DHL Paket GmbH (Sträßchensweg 10, 53113 Bonn, Deutschland) – für nationale und internationale Sendungen.

• DPD (Direct Parcel Distribution) – z.B. DPD Austria GmbH (Industrie Z. NÖ-Süd, Straße 14, Objekt 33, 2355 Wiener Neudorf) für Paketzustellung.

Rechtsgrundlage: Die Weitergabe Ihrer Adressdaten an Versanddienstleister erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), denn die Lieferung der bestellten Ware ist ohne Adressübermittlung unmöglich. Soweit wir Ihre E-Mail-Adresse oder Telefonnummer an den Zusteller übermitteln (z.B. für Pakettracking-Benachrichtigungen), geschieht dies entweder auf Grundlage Ihrer Einwilligung oder zur Wahrung berechtigter Interessen, Ihnen einen komfortablen Lieferprozess zu bieten (Art. 6 Abs. 1 lit. f DSGVO). Sie können dem jederzeit widersprechen.

 

Die Versandunternehmen verarbeiten die erhaltenen Daten in eigener Verantwortung zum Zwecke der Zustellung und ggf. Sendungsverfolgung; es gelten deren Datenschutzrichtlinien.

Weitere Dienstleister (Auftragsverarbeiter)

Neben den oben genannten Empfängern setzen wir weitere Dienstleister als Auftragsverarbeiter ein, die uns bei der Erbringung unserer Leistungen unterstützen. Hierzu gehören z.B. IT-Dienstleister, E-Mail-Versanddienst (Newsletter-Versand über Mailchimp, siehe Punkt 7), Web-Analyse-Dienstleister (Google), Hosting-Provider (Shopify, siehe Punkt 2) und ggf. Marketing-Agenturen oder Kundensupport-Dienstleister. Diese Dienstleister sind vertraglich nach Art. 28 DSGVO verpflichtet, Ihre Daten nur nach unserer Weisung zu verarbeiten und hinreichende Sicherheitsmaßnahmen zu gewährleisten.

 

Eine weitergehende Übermittlung Ihrer Daten an Dritte (insbesondere zu Werbezwecken) erfolgt nicht, außer Sie haben ausdrücklich darin eingewilligt. Wir verkaufen keine personenbezogenen Daten.

6. Web-Analyse und Werbe-Tracking (Einzelne Dienste)

Im Folgenden stellen wir Ihnen die Drittanbieter-Tools vor, die wir zu Analyse- und Marketingzwecken einsetzen. Wir erklären, wie die jeweiligen Dienste funktionieren, welche Daten dabei fließen und wie Sie Ihre Einwilligung verwalten oder ggf. bereits erteilte Einwilligungen widerrufen können. Alle nachstehenden Dienste werden nur aktiviert, wenn Sie im Rahmen unseres Cookie-Banners zugestimmt haben (Kategorie Statistik für Google Analytics; Kategorie Marketing für die Werbetracking-Pixel).

Google Analytics 4 (mit Google Consent Mode)

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies (siehe oben unter Statistik-Cookies), die eine Analyse Ihrer Benutzung unserer Website ermöglichen. Die durch Cookies erzeugten Informationen über Ihre Websitenutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google Analytics 4 wurde im Vergleich zur früheren Version überarbeitet, um datenschutzfreundlicher zu sein. Insbesondere verwendet GA4 keine personenbezogenen Identifikatoren wie Cookies ohne Einwilligung: Wir haben den Google Consent Mode aktiviert, sodass Google-Analytics-Skripte erst bei Ihrer Zustimmung normal tracken. Wenn Sie keine Einwilligung für Statistik erteilen, läuft Analytics im reduzierten Modus: Es werden dann keine Cookies gesetzt und es fließen nur anonyme Basisdaten (z.B. aggregierte Besucherzahlen)complianz.io. Bei Einwilligung hingegen werden Cookies genutzt, um wiederkehrende Besucher zu erkennen, und wir erhalten umfassendere Analysen. Google arbeitet dabei mit pseudonymen Kennungen (Client-ID).

 

IP-Anonymisierung: Google Analytics 4 verwendet standardmäßig keine dauerhafte Speicherung von IP-Adressen. Ihre IP wird zur Geolokalisierung (Ermittlung des Landes/Ort auf Stadt-Ebene) genutzt und dann verworfen; es wird keine vollständige IP-Adresse in den Berichten angezeigt. Zudem haben wir sichergestellt, dass Google Ihre IP nicht mit anderen Daten zusammenführt.

 

Datenverarbeitung und -nutzung: Google Analytics liefert uns Informationen über das Nutzerverhalten auf unserer Seite: z.B. Seitenaufrufe, Verweildauer, Herkunft der Besucher, verwendete Geräte, Abschluss von Käufen etc. Wir nutzen diese Informationen zur Verbesserung unseres Angebots, zur Fehleranalyse und um Marketingentscheidungen zu treffen (z.B. welche Produkte oder Kampagnen besonders erfolgreich sind). Google nutzt die Daten in unserem Auftrag zur Auswertung der Websitenutzung und stellt uns die Berichte über die Website-Aktivitäten zusammen.

 

Datenübermittlung in die USA: Google Ireland Ltd. übermittelt Daten ggf. an die Google LLC in den USA. Google LLC ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziertpolicies.google.com, was ein anerkanntes Datenschutzniveau bestätigt. Zudem haben wir mit Google sog. EU-Standardvertragsklauseln abgeschlossen, die ebenfalls Garantien für den Schutz Ihrer Daten bieten. Trotz dieser Maßnahmen weist Google darauf hin, dass US-Behörden unter Umständen Zugriff auf in den USA gespeicherte Daten erhalten können.

 

Rechtsgrundlage: Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (über unser Cookie-Banner) ist die Rechtsgrundlage für den Einsatz von Google Analytics. Diese Einwilligung ist freiwillig. Sie können unsere Website natürlich auch nutzen, ohne dass Google Analytics Daten sammelt – lehnen Sie hierzu im Banner die Kategorie Statistik ab.

 

Widerrufsmöglichkeit: Sie können eine einmal erteilte Einwilligung jederzeit über unsere Cookie-Einstellungen (Consent-Tool) widerrufen. Darüber hinaus bietet Google selbst ein Opt-Out an: Sie können z.B. das Browser-Add-on „Google Analytics Opt-out“ installieren, welches die Datenübertragung an Google unterbindet. Beachten Sie aber, dass dieses Add-on in GA4 eventuell nicht vollumfänglich unterstützt wird. Einfacher ist die Steuerung über unsere Consent-Lösung. Bei Widerruf löschen wir bzw. Google alle Analytics-Cookies auf Ihrem Browser und es findet keine weitere Datenerhebung statt.

 

Aufbewahrung: Die mit Google Analytics erhobenen Daten werden von uns nicht in personenbezogener Form gespeichert. In Google Analytics 4 sind die Aufbewahrungsfristen für sog. Nutzer- und Ereignisdaten auf 14 Monate eingestellt (maximal verfügbarer Wert), danach werden sie automatisch gelöscht. Aggregate Reports (ohne Personenbezug) stehen uns weiterhin zur Verfügung.

 

Weitergehende Informationen zu Google Analytics 4 finden Sie auf den Hilfe-Seiten von Google. Googles Datenschutzerklärung finden Sie hier: https://policies.google.com/privacy?hl=de.

Google Ads Conversion-Tracking und Remarketing

Wir nutzen Google Ads, ein Online-Werbeprogramm der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland), insbesondere Conversion-Tracking und ggf. Remarketing-Funktionen. Dies ermöglicht uns, den Erfolg unserer Google-Werbeanzeigen zu messen und gezielt Werbung an Interessenten auszuspielen.

 

Conversion-Tracking: Wenn Sie über eine Google-Anzeige (z.B. in der Google-Suche oder auf Drittwebsites im Google-Werbenetzwerk) auf unsere Website gelangt sind, setzt Google Ads ein Cookie auf Ihrem Endgerät (_gcl_au, siehe oben). Besuchen Sie bestimmte Seiten bei uns (z.B. die Danke-Seite nach einer Bestellung) und ist das Cookie noch gültig, können Google und wir erkennen, dass jemand auf die Anzeige geklickt hat und anschließend eine gewünschte Aktion ausgeführt hat (z.B. einen Kauf). So können wir nachvollziehen, welche Anzeigen effektiv waren. Wir erhalten von Google anonymisierte Statistiken (z.B. Anzahl der Käufe pro Anzeige); wir erhalten keine Informationen, mit denen wir Sie persönlich identifizieren könnten.

 

Erweiterte Konversionsmessung (Enhanced Conversions): Zusätzlich haben wir Googles Enhanced Conversions for Web aktiviert. Dabei wird im Bestellabschluss ein gehashter Wert bestimmter Kundendaten (z.B. E-Mail-Adresse) an Google übermittelt, um Conversions genauer Ihrem Google-Konto zuordnen zu können. Der Hash erfolgt lokal und die Übermittlung dient allein dem Abgleich bei Google. Dies hilft, Konversionen auch dann zu messen, wenn Cookies nicht gesetzt wurden oder der Nutzer über mehrere Geräte agiert. Google löscht die personengebundenen Daten nach Abgleich; wir erhalten wiederum nur aggregierte Reports. Hinweis: Diese erweiterte Datenübermittlung erfolgt nur, wenn Sie im Rahmen des Kaufprozesses eingewilligt haben (Marketing-Einwilligung über unser Banner).

 

Remarketing (Werbe-Personalisierung): Unsere Website nutzt ggf. die Remarketing-Funktion von Google Ads. Dabei erfasst Google anhand des Google Ads/Analytics-Cookies, welche Produkte/Seiten Sie bei uns angesehen haben. Dies ermöglicht es uns, Ihnen innerhalb des Google-Werbenetzwerks (z.B. auf Google selbst, in YouTube oder auf Partner-Websites) gezielte Werbeanzeigen zu präsentieren, die zu Ihren Interessen passen (z.B. Werbung für Produkte, die Sie angesehen aber nicht gekauft haben). Hierzu wird Google Ihrem Browser eine pseudonyme Kennung zuordnen und auf Basis Ihres Surfverhaltens Interessenprofile erstellen. Eine direkte Identifikation Ihrer Person erfolgt nicht.

 

Datenweitergabe und -speicherung: Die im Rahmen von Google Ads erhobenen Daten (Cookie-IDs, Events wie Ad-Klick oder Kaufbetrag, und ggf. gehashte Kundendaten) werden an Google-Server in den USA übertragen. Google ist unter dem EU-US Data Privacy Framework zertifiziertpolicies.google.com. Zudem haben wir Standardvertragsklauseln abgeschlossen. Google speichert Cookies je nach Art 30 Tage (_gcl_au) bis 90 Tage (FPAU) oder 2 Jahre (IDE). Remarketing-Listen mit Browser-IDs werden laut Google maximal 18 Monate aufbewahrt.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – wir setzen Google Ads zu Werbezwecken nur mit Ihrer Einwilligung (Kategorie Marketing) ein.

 

Widerspruch/Opt-Out: Wenn Sie keine personalisierte Google-Werbung erhalten möchten, können Sie Ihre Einwilligung widerrufen (über unser Cookie-Tool) oder personalisierte Werbung in Ihrem Google-Konto deaktivieren. Nutzen Sie dazu die Google-Anzeigeneinstellungen unter https://adssettings.google.com/authenticated?hl=de. Dort können Sie Wermeanpassungen abschalten. Auch ohne Google-Konto können Sie unter https://adssettings.google.com/anonymous der personalisierten Werbung widersprechen. Weiterhin können Sie das Setzen bestimmter Cookies verhindern (siehe oben). Bitte beachten: Sie werden dann zwar keine auf Sie zugeschnittene Werbung mehr erhalten, aber möglicherweise dennoch generische Google-Anzeigen.

 

Weitere Informationen finden Sie in den Hinweisen zum Datenschutz bei Google Ads.

Facebook/Meta Pixel

Unser Online-Shop verwendet das Meta Pixel (ehemals Facebook Pixel) der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Dieses Tool hilft uns, Facebook- bzw. Instagram-Werbekampagnen auszuwerten und gezielter zu schalten. Über das Pixel wird bei Einwilligung eine Verbindung zwischen Ihrem Besuch unserer Website und dem Facebook-Netzwerk hergestellt.

 

Funktionsweise: Beim Aufruf unserer Seiten mit integriertem Meta Pixel wird eine kleine unsichtbare Grafik geladen und JavaScript-Code ausgeführt. Dabei können folgende Daten an Facebook übermittelt werden: Informationen über Ihre Aktion auf unserer Website (angesehene Seiten, Artikel, Käufe inkl. Bestellwert und Währung, abgeschlossene Registrierungen u.Ä.), eine Pixel-ID und ggf. weitere technische Daten (IP-Adresse, Browserinformationen, Facebook-Cookie-ID falls vorhanden). Facebook ordnet diese Informationen, sofern Sie dort eingeloggt sind oder später einloggen, Ihrem Facebook/Instagram-Benutzerkonto zu. So kann Facebook nachvollziehen, dass Sie z.B. Produkt X in unserem Shop angesehen haben. Wir können Ihnen daraufhin auf Facebook/Instagram personalisiertes Werbematerial anzeigen lassen („Retargeting“). Außerdem ermöglicht das Pixel Konversionsmessung: Wir sehen z.B., ob Personen, die auf unsere Facebook-Anzeige geklickt haben, anschließend bei uns gekauft haben. Diese Informationen erhalten wir von Meta in aggregierter Form (z.B. Anzahl der Käufe, Umsatzhöhe). Wir haben keinen Zugriff auf personenbezogene Profile einzelner Nutzer.

 

Erweiterte Abgleiche: Möglicherweise nutzen wir die Funktion Advanced Matching. Dabei werden (falls vorhanden) bestimmte Kundendaten (z.B. E-Mail-Adresse, Telefonnummer), die Sie uns im Checkout oder bei einer Anmeldung gegeben haben, in gehashter Form an Facebook übertragen, um die Nutzerzuordnung zu verbessern. Das Hashing erfolgt vor der Übermittlung; Facebook kann den Hash mit seinen Userdaten abgleichen. So können Konversionen noch genauer einem Nutzer zugeordnet werden (z.B. wenn Sie auf mehreren Geräten aktiv sind). Meta verwendet die Daten ausschließlich zum Abgleich, danach werden sie gelöscht, sofern sie nicht mit einem Facebook-Konto gematcht werden konnten.

 

Datenverarbeitung durch Meta: Meta Platforms Ireland Ltd. verarbeitet die erhaltenen Daten gemäß der Facebook-Datenrichtlinie. Die Daten können dabei auch an Meta Platforms Inc. in den USA übermittelt werden. Meta ist seit 2023 ebenfalls dem EU-US Data Privacy Framework beigetretenfacebook.com, um ein angemessenes Datenschutzniveau zu gewährleisten. Zusätzlich stützen wir die Übermittlung auf Standardvertragsklauseln. Dennoch besteht (wie bei allen US-Diensten) das Restrisiko, dass US-Behörden Zugriff nehmen könnten.

 

Speicherung: Das Meta Pixel selbst speichert bei Ihnen kein Cookie, aber es greift auf bereits vorhandene Facebook-Cookies zu (falls Sie z.B. Facebook-Benutzer sind). Daten, die über das Pixel direkt von unserer Seite an Facebook gehen, werden dort in der Regel innerhalb von 48 Stunden verarbeitet und anschließend nur noch in aggregierter Form gespeichert. Facebook speichert die Zuordnung zu Ihrem Nutzerprofil so lange, wie es Ihr Profil gibt bzw. bis die Daten für die Zwecke nicht mehr benötigt werden.

 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO – Einsatz nur mit Einwilligung (Marketing).

 

Widerruf/Opt-Out: Sie können Ihre Einwilligung jederzeit via Cookie-Einstellungen widerrufen, womit das Pixel in Zukunft nicht mehr aktiv ist. Zudem können Facebook-Nutzer in den Werbepräferenzen ihres Profils steuern, welche Arten von Informationen Facebook für Werbung verwendet. Unter https://www.facebook.com/settings?tab=ads können Sie nutzungsbasiertes Advertising deaktivieren. Auch über die Seite https://www.youronlinechoices.com/de/ (EU-weites Opt-Out für diverse Werbenetzwerke) lässt sich das Tracking ein Stück weit steuern.

 

Mehr Details zum Meta Pixel und zur Verarbeitung Ihrer Daten durch Meta finden Sie in der Datenrichtlinie von Facebook sowie in der Hilfeseite zum Facebook-Pixel.

TikTok Pixel

Wir setzen ebenfalls das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, ein. Dieses Tool ähnelt dem Facebook Pixel und ermöglicht uns, Werbekampagnen auf TikTok zu messen und zielgerichtet zu gestalten.

 

Funktionsweise: Beim Aufruf unserer Seiten mit TikTok Pixel wird ein Skript von TikTok geladen. Wenn Sie der Kategorie Marketing zugestimmt haben, erfasst dieses Skript bestimmte Aktionen und Merkmale: z.B. welche Produkte Sie angesehen oder gekauft haben, technische Kennungen Ihres Geräts/Browsers, und eine pseudonyme TikTok-ID. Diese Daten werden an TikTok-Server übermittelt. Falls Sie TikTok-Nutzer sind, kann TikTok so Ihr Surfverhalten außerhalb der App nachvollziehen und Ihnen in der TikTok-App passende Werbevideos anzeigen (Retargeting). Wir erhalten von TikTok wiederum Berichte zur Kampagnenleistung (z.B. wie viele Personen nach einem TikTok-Ad-Klick etwas kauften).

 

Datenfluss und Drittlandtransfer: TikTok Technology Ltd. in Irland ist unser primärer Ansprechpartner. Allerdings können die erfassten Daten auch an die TikTok Inc. (USA) und gegebenenfalls an die ByteDance Ltd. (China) weitergeleitet werden. Nach aktuellen Informationen steht TikTok wegen Datenübermittlungen nach China unter besonderer Beobachtung der EU-Aufsichtsbehördendataprotection.ie. TikTok gibt an, für Datentransfers in Länder ohne angemessenes Schutzniveau Standarddatenschutzklauseln einzusetzen. Dennoch können wir nicht ausschließen, dass Behörden in jenen Ländern (insb. China) Zugriff auf die Daten erhalten. Wir holen daher Ihre ausdrückliche Einwilligung ein, bevor wir das TikTok Pixel laden.

 

Speicherung durch TikTok: Die über das Pixel erhobenen Daten (Ereignisse auf unserer Website, Pixel-ID, etc.) werden von TikTok gespeichert. TikTok anonymisiert oder löscht personenbezogene Daten in der Regel nach 30 Tagen, kann aber aggregierte Daten länger aufbewahren. Wenn Sie TikTok nutzen, unterliegen die Daten Ihrer TikTok-App-Aktivitäten deren Datenschutzerklärung.

 

Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Zustimmung bleibt das TikTok-Skript inaktiv.

 

Widerruf: Sie können die Einwilligung über unser Cookie-Tool widerrufen, dann wird das Pixel nicht mehr ausgeführt. In der TikTok-App selbst können Sie zudem unter Einstellungen > Datenschutz > Personalisierte Werbung steuern, ob TikTok Daten von Werbepartner-Websites für personalisierte Ads verwenden darf. Wenn Sie diese Option ausschalten, reduziert das zumindest die Personalisierung.

 

Weitere Informationen: Entnehmen Sie bitte der Datenschutzerklärung von TikTok sowie dem TikTok Business-Helpcenter, Stichwort TikTok Pixel. TikTok verpflichtet sich, europäische Datenschutzgesetze einzuhalten, hat aber im September 2023 von der irischen Datenschutzbehörde ein hohes Bußgeld wegen Verstößen erhalten. Wir beobachten die Entwicklungen und passen unsere Nutzung des Pixels ggf. an, um Ihre Privatsphäre bestmöglich zu schützen.

7. Newsletter und E-Mail-Marketing mit Mailchimp

Wenn Sie sich zu unserem Newsletter anmelden, nutzen wir den Dienst Mailchimp für den Versand. Mailchimp ist eine E-Mail-Marketing-Plattform der The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (ein Unternehmen von Intuit Inc.). Ihre E-Mail-Adresse und – falls Sie weitere Angaben gemacht haben – Ihr Name werden auf den Mailchimp-Servern gespeichert. Mailchimp versendet in unserem Auftrag die Newsletter und wertet sie für uns aus. Wir haben mit Mailchimp einen Auftragsverarbeitungsvertrag geschlossen.

 

Double-Opt-In: Die Newsletter-Anmeldung erfolgt in einem sog. Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung auf unserer Website zunächst eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst wenn Sie auf den Bestätigungslink klicken, wird Ihre Adresse in den aktiven Verteiler aufgenommen. Dieses Vorgehen stellt sicher, dass niemand fremde E-Mail-Adressen bei uns eintragen kann. Die Anmeldungen zum Newsletter werden von uns protokolliert (Zeitpunkt der Anmeldung und Bestätigung, sowie Ihre IP-Adresse zum Anmeldezeitpunkt), um den rechtmäßigen Ablauf nachweisen zu können. Diese Protokollierung beruht auf Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht für Einwilligungen).

 

Inhalt des Newsletters: Wir versenden Newsletter mit Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen (LazyGarden). Die Inhalte sind in der Einwilligungserklärung umschrieben. Sie erhalten nur Newsletter, wenn Sie sich aktiv angemeldet haben.

 

Statistische Auswertung: Mailchimp bietet uns technische Möglichkeiten, festzustellen, ob ein Newsletter geöffnet wurde und welche Links geklickt wurden. Diese Informationen nutzen wir in pseudonymisierter Form (ohne Rückschluss auf einzelne Empfänger) dazu, das Leseverhalten unserer Abonnenten zu verstehen und unsere Inhalte zu optimieren. Beispielsweise können wir sehen, welche Themen besonders interessant waren. Ein individueller Tracking der Nutzer findet nicht statt; wir können Newsletter-Empfängern nicht nachverfolgen, welche Seiten sie später besuchen. Wenn Sie dennoch kein Tracking wünschen, können Sie den Newsletter z.B. in reiner Textansicht anzeigen lassen oder das Laden externer Bilder in Ihrem E-Mail-Programm deaktivieren (dann werden die Tracking-Pixel nicht geladen).

 

Datenübermittlung in die USA: Mailchimp (Rocket Science Group LLC) hat seinen Sitz in den USA. Das bedeutet, personenbezogene Daten (Ihre E-Mail, Name, und Newsletter-Interaktionsdaten) werden in die USA übertragen und dort gespeichert. Mailchimp/Intuit ist nach eigenem Bekunden dem EU-U.S. Data Privacy Framework beigetretenmailchimp.commailchimp.com, wodurch ein angemessenes Datenschutzniveau anerkannt wird. Zudem gelten Standardvertragsklauseln in unserem Vertrag mit Mailchimp. Dennoch weisen wir darauf hin, dass US-Behörden theoretisch Zugriff auf gespeicherte Daten erhalten können.

 

Rechtsgrundlage: Die Verarbeitung Ihrer E-Mail-Adresse zum Newsletterversand erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Indem Sie sich anmelden, willigen Sie in den Erhalt des Newsletters ein. Sie können diese Einwilligung jederzeit widerrufen.

 

Widerruf/Abmeldung: Sie können den Newsletter jederzeit über den Abmelde-Link am Ende eines jeden Newsletters oder durch eine Nachricht an uns (z.B. E-Mail an unseren Support) abbestellen. Nach einer Abmeldung werden wir Ihre E-Mail-Adresse aus dem Newsletter-Verteiler löschen. Eine Verarbeitung darüber hinaus erfolgt dann nicht mehr, außer zu dem Zweck, die Abmeldung zu protokollieren.

 

Weitere Informationen zum Datenschutz bei Mailchimp finden Sie in der Mailchimp Datenschutzerklärung.

8. Datensicherheit

Wir treffen umfangreiche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor den Risiken des Verlusts, Missbrauchs, unberechtigten Zugriffs, ungewollter Offenlegung, Veränderung oder Zerstörung zu schützen. Dazu gehören moderne Verschlüsselungstechnologien: Diese Website nutzt bspw. SSL/TLS-Verschlüsselung, erkennbar an „https://“ und dem Schloss-Symbol in der Adresszeile. Dadurch werden Daten, die Sie an uns übermitteln (etwa über Formulare oder beim Checkout), auf dem Transportweg verschlüsselt und sind vor Mitlesen durch Dritte geschützt. Unsere Server und Backend-Systeme sind durch Sicherheitsmaßnahmen (Firewall, Zugriffsbeschränkungen etc.) gesichert. Wir aktualisieren unsere Sicherheitskonzepte regelmäßig, um neuen Bedrohungen gerecht zu werden.

 

Bitte beachten Sie, dass keine Internetübertragung 100%ig sicher istjokolade.de. Selbst wenn wir alle angemessenen Maßnahmen ergreifen, kann ein Restrisiko nie völlig ausgeschlossen werden. Geben Sie sensible Informationen daher möglichst nicht über unsichere Kanäle weiter. Sollte es trotz aller Maßnahmen zu einer Datenschutzverletzung kommen, die voraussichtlich ein hohes Risiko für Ihre Rechte mit sich bringt, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich informieren, wie es die DSGVO vorsieht.

9. Speicherdauer und Aufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist – und soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die konkreten Löschfristen variieren je nach Datenkategorie und Verarbeitungszweck:

• Bestelldaten und Vertragsunterlagen: Ihre im Rahmen von Bestellungen erhobenen Daten (Rechnungsinformationen, Korrespondenz, Zahlungsbelege) bewahren wir im Rahmen der handels- und steuerrechtlichen Pflicht auf. In Österreich gilt eine steuerrechtliche Aufbewahrungsfrist von 7 Jahren (§ 132 BAO)wko.at, gerechnet ab Ende des Kalenderjahres, in dem die letzte Buchung zu dem Vorgang erfolgte. In Deutschland betragen die entsprechenden Fristen bis zu 10 Jahre (§ 147 AO). Während dieser Zeit werden die Daten zwar nicht gelöscht, aber für andere Zwecke gesperrt. Nach Ablauf der Fristen löschen wir diese Daten routinemäßig, sofern keine berechtigten Interessen oder gesetzliche Aufbewahrungsgründe für eine längere Speicherung bestehen (z.B. in seltenen Fällen 30 Jahre Verjährungsfrist bei bestimmten vertraglichen Ansprüchen).

• Kundenkonto: Daten im Kundenkonto (z.B. Name, Adresse, Bestellhistorie) bleiben gespeichert, solange das Konto aktiv ist. Wenn Sie Ihr Kundenkonto löschen, werden wir alle darin gespeicherten personenbezogenen Daten löschen, sofern nicht bestimmte Daten (z.B. zu getätigten Bestellungen) aus gesetzlichen Gründen weiter vorgehalten werden müssen (dann erfolgt eine Sperrung für andere Zwecke).

• Newsletter-Daten: Ihre E-Mail-Adresse für den Newsletter-Versand bleibt gespeichert, solange Sie den Newsletter abonniert haben. Nach einer Abmeldung (Widerruf Ihrer Einwilligung) wird Ihre Adresse aus dem aktiven Versand entfernt. Wir speichern dann ggf. die abgegebene Einwilligung und die Abmeldung für einen begrenzten Zeitraum (in der Regel 3 Jahre) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, um im Streitfall die einstige Einwilligung nachweisen zu können. Diese Verarbeitung ist auf den Zweck der Rechtsverteidigung beschränkt und Sie können der Speicherung widersprechen, sofern keine überwiegenden Interessen vorliegen.

• Support-Anfragen: Kommunikation im Rahmen von Kundenservice oder Anfragen per E-Mail bewahren wir so lange auf, wie es für die Abwicklung Ihres Anliegens nötig ist. Anschließend archivieren wir wichtige Korrespondenz ggf. für Nachweiszwecke (bis zu 3 Jahre) oder löschen sie direkt, falls keine weitere Relevanz besteht.

• Cookies und Trackingdaten: Wie in Punkt 4 beschrieben, haben Cookies unterschiedliche Speicherdauern. Session-Cookies werden automatisch beim Schließen Ihres Browsers gelöscht. Persistente Cookies löschen sich nach Ablauf der angegebenen Laufzeit selbst. In unseren Systemen (z.B. Google Analytics) sind Aufbewahrungen so konfiguriert, dass personenbezogene Daten zeitnah anonymisiert oder gelöscht werden (Analytics 14 Monate, s.o.). Aus den Marketing-Plattformen (Google, Meta, TikTok) erhalten wir nur aggregierte Daten, keine direkt personenbezogenen, sodass dort keine „Speicherung“ in unserem Einflussbereich erfolgt. Beachten Sie aber, dass bei Drittanbietern (wenn Sie z.B. ein Facebook-Konto haben) Daten eventuell im Rahmen Ihres Nutzerkontos länger vorgehalten werden – hierauf haben wir keinen Einfluss.

Grundsätzlich löschen oder anonymisieren wir personenbezogene Daten spätestens nach Wegfall des Verarbeitungszwecks und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.

10. Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO umfangreiche Rechte zu, über die wir Sie hiermit informieren. Sie können diese Rechte jederzeit formlos über die in Abschnitt 1 genannten Kontaktdaten geltend machen. Bitte beachten Sie, dass wir zur Bearbeitung mancher Anfragen einen Nachweis Ihrer Identität benötigen (um Ihre Daten vor unbefugtem Zugriff zu schützen).

 

a) Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Wenn dies der Fall ist, haben Sie ein Recht auf Auskunft über diese Daten und auf weitergehende Informationen, wie z.B. die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger und vorgesehenen Speicherdauer. Sie können von uns eine kostenlose Kopie der Daten, die Gegenstand der Verarbeitung sind, zur Verfügung gestellt bekommen.

 

b) Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Außerdem können Sie die Vervollständigung unvollständiger Daten – auch mittels ergänzender Erklärung – verlangen.

 

c) Recht auf Löschung (Art. 17 DSGVO): Sie sind berechtigt, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Insbesondere können Sie dies tun, wenn die Daten für die Zwecke nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, Sie Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen einlegen (siehe Buchstabe f) und keine überwiegenden Gründe für die Verarbeitung vorliegen, oder wenn die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass das Löschungsrecht eingeschränkt sein kann, wenn wir z.B. aufgrund gesetzlicher Pflichten (Aufbewahrung) oder zur Geltendmachung/Verteidigung von Rechtsansprüchen die Daten noch benötigen. In solchen Fällen sperren wir die Daten zunächst.

 

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung), oder wenn Sie Löschung verlangt haben, wir aber eine weitere Verarbeitung noch benötigen (eingeschränkte Verarbeitung statt Löschung). Im Falle einer Einschränkung werden die betreffenden Daten – abgesehen von ihrer Speicherung – nur noch mit Ihrer Einwilligung oder für bestimmte Zwecke (zur Geltendmachung von Rechtsansprüchen etc.) verarbeitet.

 

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem können Sie verlangen, dass wir diese Daten – sofern technisch machbar – einem anderen Verantwortlichen direkt übertragen. Dieses Recht gilt nur, soweit die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht und mit Hilfe automatisierter Verfahren erfolgt.

 

f) Widerspruchsrecht (Art. 21 DSGVO): Einzelfallbezogenes Widerspruchsrecht: Soweit wir eine Verarbeitung auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben Sie das Recht, Widerspruch dagegen einzulegen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Im Falle eines Widerspruchs werden wir diese Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung: Sie können zudem jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen. Wenn Sie widersprechen, werden wir Ihre Daten nicht mehr für Direktmarketing verwenden. Dies gilt auch für ein Profiling, das mit solcher Direktwerbung in Verbindung steht. Insbesondere können Sie der Verwendung Ihrer E-Mail-Adresse für unseren Newsletter jederzeit widersprechen (siehe oben), sowie der Nutzung von Daten für personalisierte Werbung via Tracking-Pixel – hierzu können Sie einfach die Einwilligung im Consent-Tool verweigern oder widerrufen; dies gilt als Widerspruch im Sinne von Art. 21 DSGVO.

 

g) Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann formfrei erfolgen, z.B. über eine Mitteilung an uns (E-Mail genügt). Nach Widerruf werden wir die betroffene Datenverarbeitung einstellen, soweit nicht eine andere Rechtsgrundlage greift. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt. Beispiele: Sie können Ihre Einwilligung zum Erhalt des Newsletters widerrufen, indem Sie sich abmelden; Sie können im Cookie-Banner Ihre getroffenen Auswahlen später ändern und damit bereits erteilte Tracking-Einwilligungen widerrufen.

 

Wir werden alle angemessenen Maßnahmen ergreifen, um Ihren Rechten zeitnah nachzukommen. In der Regel erhalten Sie spätestens innerhalb eines Monat eine Antwort von uns. Bei komplexen Anliegen kann sich die Frist um zwei weitere Monate verlängern – in dem Fall informieren wir Sie.

 

Sie haben das Recht, jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten zu erhalten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Außerdem haben Sie das Recht auf Berichtigung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Löschung dieser Daten. 

Ausübung der Rechte gegenüber Shopify: Wie oben in Abschnitt 2 beschrieben, verarbeitet auch Shopify gewisse Daten in eigener Verantwortung (z.B. für erweiterte Plattformfunktionen und Netzwerk-Analysen). Wenn sich Ihr Anliegen auf solche von Shopify verantworteten Daten bezieht, können Sie sich direkt an Shopify wenden. Nutzen Sie dazu am besten das Shopify Privacy Portal jokolade.dejokolade.de, wo Sie je nach Region Auskunfts-, Lösch- oder Widerspruchsrechte ausüben können. Selbstverständlich können Sie sich auch an uns wenden; wir werden Ihre Anfrage dann an Shopify weiterleiten, sofern sie Bereiche betrifft, die wir nicht selbst erfüllen können.

 

Keine Nachteile: Die Ausübung Ihrer Datenschutzrechte ist für Sie kostenfrei und mit keinen nachteiligen Folgen verbunden.

11. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, haben Sie gemäß Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Sie können dies bei der für uns zuständigen Behörde tun:

• Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien, https://www.dsb.gv.at, E-Mail: dsb@dsb.gv.at.

Alternativ können Sie die Beschwerde auch bei der Aufsichtsbehörde an Ihrem eigenen Wohn- oder Arbeitsort oder dem Ort des mutmaßlichen Verstoßes einreichen. Für Deutschland ist dies beispielsweise der Landesdatenschutzbeauftragte des jeweiligen Bundeslandes, in dem Sie wohnen, oder die Bundesbeauftragte für den Datenschutz (BfDI). Das Beschwerderecht gilt unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

 

Wir würden es allerdings begrüßen, wenn Sie zunächst mit uns Kontakt aufnehmen, bevor Sie eine Beschwerde einreichen. Oft lassen sich Anliegen klären und Probleme beheben. Zögern Sie nicht, uns zu kontaktieren – wir nehmen Ihre Bedenken ernst und versuchen, eine zufriedenstellende Lösung zu finden.

12. Kinder- und Jugendschutz

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern niemals wissentlich Daten von Kindern an und verarbeiten solche Daten auch nicht bewusst. Die Services (Website und Shop) sind nicht für die Nutzung durch Minderjährige bestimmtjokolade.de. Sollte uns dennoch auffallen, dass uns personenbezogene Daten von Kindern übermittelt wurden, werden wir diese umgehend löschen. Wenn Sie als Elternteil oder Vormund feststellen, dass ein Kind in Ihrem Verantwortungsbereich uns Daten übermittelt hat, kontaktieren Sie uns bitte – wir werden dann unverzüglich tätig und die betreffenden Daten entfernenjokolade.de.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung anzupassen, um sie bei Änderungen unserer Dienste oder geänderter Rechtslage auf dem neuesten Stand zu halten. Wesentliche Änderungen werden wir auf unserer Website deutlich ankündigen. Die jeweils aktuelle Fassung der Datenschutzerklärung ist jederzeit unter /policies/privacy-policy abrufbar.

 

(Stand dieser Datenschutzerklärung: 21. September 2025)

#form-gdpr-edit-account-request, #form-gdpr-requests-request, #form-gdpr-personal-information-request, #form-gdpr-orders-request, #form-gdpr-personal-data-report-request, #form-gdpr-delete-account-request { display: none; } #gdpr_page button { background-color: transparent; border: 0; border-bottom: 1px solid black; padding: 0; cursor: pointer; } #gdpr_page .list-unstyled li button { cursor: pointer; } /* Modal background (falls von Consentmo genutzt) */ #data-verification-background { display:none; position:fixed; padding-top:calc(50vh - 83px); left:0; top:0; width:100%; height:100%; background-color:rgba(0,0,0,.4); z-index:9999; } #data-verification-modal { background:#fefefe; margin:auto; padding:16px; border:1px solid #888; width:38%; } .data-verification-close { color:#aaa; float:right; font-size:28px; font-weight:bold; line-height:17px; background:transparent; border:0; padding:0; } .data-verification-close:hover { color:#000; text-decoration:none; cursor:pointer; } #data-verification-container p { display:inline-block; margin:0; line-height:24px; padding-left:10px; vertical-align:top; width:calc(100% - 45px); } #data-verification-container a, #data-verification-container a:hover { text-decoration:underline!important; color:#4285f4; } #data-verification-container input { opacity:0; width:0; height:0; margin:0; padding:0; } #data-verification-icon { cursor:pointer; position:relative; margin:auto; width:18px; height:18px; -webkit-tap-highlight-color:transparent; transform:translate3d(0,0,0); margin-top:2px; } #data-verification-icon:before { content:""; position:absolute; top:-7px; left:-7px; width:32px; height:32px; border-radius:50%; background:rgba(34,50,84,.03); opacity:0; transition:opacity .2s ease; } #data-verification-icon svg { position:relative; z-index:1; fill:none; stroke-linecap:round; stroke-linejoin:round; stroke:#c8ccd4; stroke-width:1.5; transform:translate3d(0,0,0); transition:all .2s ease; } #data-verification-icon svg path { stroke-dasharray:60; stroke-dashoffset:0; } #data-verification-icon svg polyline { stroke-dasharray:22; stroke-dashoffset:66; } #data-verification-icon:hover:before { opacity:1; } #data-verification-container:hover #data-verification-icon svg { stroke:#4285f4; } #data-verification-icon.clicked svg { stroke:#4285f4; } #data-verification-icon.clicked svg path { stroke-dashoffset:60; transition:all .3s linear; } #data-verification-icon.clicked svg polyline { stroke-dashoffset:42; transition:all .2s linear; transition-delay:.15s; } #data-verification-icon:focus, .data-verification-close:focus, #data-verification-container input:focus ~ #data-verification-icon svg, #data-verification-container a:focus { box-shadow:0 0 0 3px rgba(21,156,228,.4); transition:all .3s ease; outline:none; transform:scale(1.06); } .loading { display:none; top:50vh; left:50vw; position:fixed; } .loading:not(:required):after { content:''; display:block; font-size:10px; width:1em; height:1em; margin-top:-.5em; animation:spinner 1500ms infinite linear; border-radius:.5em; box-shadow: rgba(255,255,255,1) 1.5em 0 0 0, rgba(255,255,255,1) 1.1em 1.1em 0 0, rgba(255,255,255,1) 0 1.5em 0 0, rgba(255,255,255,1) -1.1em 1.1em 0 0, rgba(255,255,255,1) -1.5em 0 0 0, rgba(255,255,255,1) -1.1em -1.1em 0 0, rgba(255,255,255,1) 0 -1.5em 0 0, rgba(255,255,255,1) 1.1em -1.1em 0 0; } .show-isense { transition:opacity 400ms !important; } .hide-isense { opacity:0 !important; transition:.4s ease-out; } @media (max-width:600px){ #data-verification-modal { width:90%; } } @keyframes spinner { 0%{transform:rotate(0)} 100%{transform:rotate(360deg)} }