Datenschutzerklärung
für den Online-Shop (Shopify) der Meier Meier Krause GbR – Stand: 27.01.2026
1. Verantwortlicher
Meier Meier Krause Gesellschaft bürgerlichen Rechts (GbR)
Im Holze 10
38444 Wolfsburg, Deutschland
E-Mail: datenschutz@ikaawi.de (für Datenschutzanfragen)
Vertretungsberechtigte Gesellschafter:
Andre Meier
Thomas Meier
Thilo Krause
Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.
2. Zwecke, Datenarten und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten im Rahmen des Betriebs unseres Online-Shops nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist, gesetzlich vorgeschrieben ist oder uns eine Einwilligung vorliegt. Die jeweils einschlägige Rechtsgrundlage ist angegeben.
• Website-Bereitstellung/Server-Logs: IP-Adresse, Datum/Uhrzeit, Browser, Betriebssystem, Referrer, aufgerufene URLs – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).
• Warenkorb/Bestellung/Kundenkonto: Stammdaten, Adressen, E-Mail, Bestelldaten, Zahlungsstatus – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
• Zahlungsabwicklung (externe Anbieter): Zahlungsdaten (durch Zahlungsdienstleister), Transaktions-IDs – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Versand/Logistik: Name, Anschrift, ggf. E-Mail/Telefon für Paketankündigungen – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Kundenservice/Anfragen: Kontakt- und Kommunikationsdaten – Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
• Rechtspflichten/Aufbewahrung: Handels- und steuerrelevante Daten – Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
• Marketing (E-Mail an Bestandskunden): E-Mail, Nutzungsdaten – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG; Widerspruch jederzeit möglich.
• Cookies/Tracking/Analytics: Nutzungs-/Geräte-/Interaktionsdaten – Rechtsgrundlage: § 25 TTDSG (Speicherung/Zugriff) i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
3. Hosting/Shop-System (Shopify)
Unser Shop wird auf der Plattform „Shopify“ betrieben. Anbieter ist die Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland; Muttergesellschaft: Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada. Shopify erbringt u. a. Hosting-, Verwaltungs- und Sicherheitsleistungen. Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Je nach Sitz der verbundenen Unternehmen kann es zu Datenübermittlungen in Drittländer (z. B. Kanada/USA) kommen. Dabei werden geeignete Garantien (z. B. EU-Standardvertragsklauseln) eingesetzt. Weitere Informationen stellt Shopify in seiner Datenschutzerklärung (Link: https://www.shopify.com/de/legal/datenschutz) bereit.
4. Server-Logfiles
Beim Zugriff auf unsere Website werden Server-Logdaten verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Inhalte, Referrer-URL, User-Agent). Die Verarbeitung ist technisch erforderlich, um die Website bereitzustellen, und erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO). Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben und verarbeitet wurden, erforderlich ist und in Einklang mit geltenden Gesetzen und behördlichen Verpflichtungen steht oder bis Sie Ihre Einwilligung widerrufen.
5. Cookies & Consent-Management
Wir setzen ein Einwilligungs-Management-Tool ein, das Ihre Entscheidungen zum Einsatz von Cookies/ähnlichen Technologien einholt, protokolliert und umsetzt. Nicht technisch notwendige Cookies werden erst nach Ihrer Einwilligung gesetzt (§ 25 TTDSG; Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über die Einstellungen im Consent-Banner widerrufen oder ändern.
Hinweis Eingesetztes Tool:
• Consentmo GDPR Compliance
6. Kundenkonto, Bestellung, Kommunikation
Wenn Sie bei uns bestellen oder ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten, um den Vertrag zu erfüllen und mit Ihnen zu kommunizieren (Art. 6 Abs. 1 lit. b DSGVO). Pflichtangaben sind entsprechend gekennzeichnet. Ohne diese Angaben ist eine Bestellung nicht möglich.
7. Zahlungsdienstleister
Zur Abwicklung von Zahlungen nutzen wir externe Zahlungsdienstleister. Die Zahlungsdaten werden direkt von den jeweiligen Anbietern erhoben und verarbeitet; wir erhalten lediglich Informationen über den Zahlungsstatus (erfolgreich/abgelehnt). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Eingesetzte Anbieter:
• PayPal (Europe) S.à r.l. et Cie, S.C.A. –
Datenschutzhinweise: https://www.paypal.com/myaccount/privacy/privacyhub
• Shopify Payments (Abwicklung über Stripe Payments Europe, Ltd.) - Datenschutzhinweise: https://www.shopify.com/de/legal/datenschutz
8. Versanddienstleister
Zur Zustellung der Ware übermitteln wir die hierfür erforderlichen Daten (Name, Anschrift, ggf. E-Mail/Telefon für Paketankündigungen) an den ausgewählten Versanddienstleister. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Eingesetzte Anbieter:
• Deutsche Post AG
9. Newsletter / Bestandskundenwerbung
Sofern Sie einen Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink. Unabhängig davon dürfen wir Ihnen E-Mail-Werbung für eigene ähnliche Waren/Dienstleistungen zusenden, wenn wir Ihre E-Mail im Zusammenhang mit dem Verkauf einer Ware/Dienstleistung erhalten haben (§ 7 Abs. 3 UWG). Sie können dem jederzeit widersprechen.
10. Analyse, Reichweite & Marketing
Wir setzen – nur mit Ihrer Einwilligung – Analyse- und Marketing-Technologien ein (z. B. Google Analytics 4, Meta Pixel, TikTok Pixel). Das Setzen/Auslesen nicht notwendiger Cookies bzw. ähnlicher Technologien erfolgt auf Grundlage von § 25 Abs. 1 TTDSG; die anschließende Verarbeitung personenbezogener Daten stützt sich auf Art. 6 Abs. 1 lit. a DSGVO. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft über unseren Consent-Banner widerrufen (siehe „Cookie-Einstellungen“ im Footer). Ausnahmen nach § 25 Abs. 2 TTDSG bleiben unberührt. Datenschutz-Grundverordnung (DSGVO)
Datenübermittlungen in Drittländer: Soweit Anbieter Daten in Länder außerhalb des EWR (insb. USA) verarbeiten, schließen wir die EU-Standardvertragsklauseln (SCC) und führen – soweit erforderlich – Transfer-Folgenabschätzungen (TIA) durch. Weitere Informationen zu SCC stellt die EU-Kommission bereit. European Commission
Widerruf & Opt-out (zusätzlich zum Consent-Banner):
Neben dem Widerruf im Consent-Banner können Sie anbieterbezogene Opt-out-Möglichkeiten nutzen (siehe unten). Beachten Sie, dass Opt-outs geräte-/browserbezogen sind.
10.1 Google Analytics 4 (GA4)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zwecke: Reichweiten- und Nutzungsanalyse, Fehleranalyse, Optimierung unseres Angebots.
Besonderheiten zum Datenschutz: GA4 protokolliert keine IP-Adressen von EU-Nutzern; IP-Adressen werden vor der Protokollierung über EU-Domains/-Server verworfen. Regionale Steuerelemente (z. B. Deaktivierung Google-Signals, granularer Standort-/Gerätedaten) sind aktivierbar. Google Hilfe
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO. Datenschutz-Grundverordnung (DSGVO)
Speicherdauer: 14 Monate.
Opt-out-Möglichkeiten:
• Widerruf im Consent-Banner („Cookie-Einstellungen“).
• Browser-Add-on zur Deaktivierung von Google Analytics: tools.google.com/dlpage/gaoptout (sofern vom Browser unterstützt). tools.google.com
• Anzeigen-Personalisierung in Googles „My Ad Center“ verwalten/abschalten. Google Sicherheitszentrum Google Hilfe
10.2 Meta Pixel (Facebook/Instagram)
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Zwecke: Conversion-Messung, Zielgruppenbildung (Custom Audiences), interessenbasierte Werbung.
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
Hinweise: Meta empfiehlt in der EU einen Einwilligungs-Mechanismus (z. B. Banner mit aktiver Zustimmung) vor Setzen/Verarbeiten. Facebook Entwickler
Opt-out-Möglichkeiten:
• Widerruf im Consent-Banner.
• In den Meta-Kontoeinstellungen: Accounts Center → Werbepräferenzen → Informationen, die zur Anzeigenanzeige verwendet werden (z. B. Aktivitätsinformationen von Partnern) deaktivieren. Facebook
• (Für EU-Nutzer verfügbar) Werbe-Abo ohne personalisierte Werbung bei Meta als Alternative – Details bei Meta; aufsichtsrechtliche Bewertung durch EU-Behörden läuft. AP News
10.3 TikTok Pixel
Anbieter: TikTok Technology Limited (Irland) / TikTok Information Technologies UK Limited.
Zwecke: Conversion-Tracking, Zielgruppenbildung, Kampagnenoptimierung.
Rechtsgrundlage: § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO.
Hinweise: Für europäische Nutzer bestehen erweiterte Kontrollen; für Teenager gelten zusätzliche Einschränkungen bei personalisierter Werbung. TikTok Newsroom
Opt-out-Möglichkeiten:
• Widerruf im Consent-Banner.
• In der TikTok-App/Ads-Einstellungen personalisierte Werbung deaktivieren (regionale Verfügbarkeit beachten). TikTok Newsroom
10.4 Verwaltung Ihrer Einwilligungen
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen:
• Über den Consent-Banner (Link „Cookie-Einstellungen“ im Footer; dort einzelne Zwecke/Anbieter abschalten).
• Durch anbieterbezogene Opt-outs (siehe oben).
• Durch Browser-/Geräteeinstellungen (z. B. „Do Not Track“, Tracking-Schutz).
Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
10.5 Empfänger & Auftragsverarbeitung
Wir setzen die genannten Anbieter teils als Auftragsverarbeiter ein und haben – soweit erforderlich – Auftragsverarbeitungsverträge inkl. SCC abgeschlossen. Einzelheiten zu Garantien/Empfängern finden Sie in den Datenschutzinformationen der jeweiligen Anbieter und in den Informationen der EU-Kommission zu SCC. European Commission
11. Social-Media-Auftritte & eingebettete Inhalte
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken (z. B. Instagram, Facebook, TikTok). Beim Besuch dieser Seiten gelten die Datenschutzbestimmungen der jeweiligen Plattformbetreiber. Soweit auf unserer Website externe Inhalte (z. B. Schriftarten, Karten, Videos) eingebunden werden, erfolgt dies – soweit erforderlich – erst nach Ihrer Einwilligung.
12. Datenübermittlungen in Drittländer
Sofern personenbezogene Daten in Drittländer (außerhalb des EWR) übermittelt werden, stellen wir – sofern kein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht – geeignete Garantien nach Art. 46 DSGVO bereit (z. B. EU-Standardvertragsklauseln) und treffen zusätzliche Maßnahmen, soweit erforderlich.
13. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Handels- und steuerrechtliche Unterlagen bewahren wir i. d. R. 6 bzw. 10 Jahre auf. Support-/Kommunikationsdaten löschen wir nach abschließender Bearbeitung, sofern keine Aufbewahrungspflichten entgegenstehen.
14. Ihre Rechte
Sie haben – je nach Voraussetzungen – folgende Rechte:
• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über die oben genannten Kontaktdaten. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
15. Minderjährige
Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Erhalten wir Kenntnis von einer Verarbeitung ohne erforderliche Zustimmung der Eltern/Erziehungsberechtigten, löschen wir entsprechende Daten unverzüglich.
16. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (u. a. TLS-Verschlüsselung, Berechtigungskonzepte, Protokollierung, Backups).
17. Automatisierte Entscheidungen im Einzelfall / Profiling
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
18. „Do Not Track“-Signale
Wir weisen Sie darauf hin, dass wir die Datenerfassungs- und -nutzungsverfahren unserer Website nicht ändern, wenn wir von Ihrem Browser ein "Do Not Track"-Signal erhalten.
19. Aktualität & Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung jederzeit ändern, um Änderungen unserer Vorgehensweisen zu berücksichtigen oder aus anderen betrieblichen, rechtlichen oder aufsichtsrechtlichen Gründen. Die Änderung werden wir durch Angabe des Änderungsdatums bekannt geben. Sofern gesetzlich vorgeschrieben, werden wir auch auf weiteren Wegen Änderungen der Datenschutzerklärung bekannt geben, wie z.B. per E-Mail.
20. Kontakt & Aufsichtsbehörde
Fragen zum Datenschutz richten Sie bitte an: datenschutz@ikaawi.de
21. Beschwerderecht
Sie haben das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Eine Übersicht der deutschen und europäischen Aufsichtsbehörden finden Sie z. B. bei den Behörden selbst.