1. Verantwortlicher
Diese Datenschutz-Information gilt für die Datenverarbeitung auf der Website www.yourabishirt.de durch:
Verantwortlicher:
ShanyShirts Keppel/Sommer GbR
Bahnhofstraße 29
83224 Staudach-Egerndach
Deutschland
E-Mail: kai@shanyshirts.de
Telefon: +49 176 56584554
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verarbeitung
a) Beim Besuch der Website (Server-Logfiles & Hosting)
Beim Aufrufen unserer Website werden automatisch Daten durch den Browser Ihres Endgeräts an unseren Server übermittelt und temporär in sogenannten Logfiles gespeichert. Erfasst werden: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Referrer-URL, verwendeter Browser, Betriebssystem und Name des Access-Providers. Diese Daten werden verarbeitet, um einen reibungslosen Verbindungsaufbau zu gewährleisten, die Nutzung der Website sicherzustellen, die Systemsicherheit und Stabilität auszuwerten sowie zur technischen Administration.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website). Eine personenbezogene Auswertung findet nicht statt.
Hosting: Unsere Website wird bei der Internetwerk GmbH, Frankenstraße 2a, 04932 Hirschfeld, gehostet. Der Hoster verarbeitet die oben genannten Logfiles auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
b) Sicherheit & Firewall (Wordfence)
Zur Absicherung dieser Website und zum Schutz vor Angriffen oder unbefugtem Zugriff nutzen wir das Sicherheitsplugin Wordfence (Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA). Wordfence überwacht den Datenverkehr und blockiert auffällige IP-Adressen (z. B. Brute-Force). Dabei werden u. a. IP-Adresse, aufgerufene URLs, Browserinformationen und Herkunftsland verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Es kann eine Datenübermittlung in die USA erfolgen; Defiant Inc. ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Weitere Informationen: www.wordfence.com/privacy-policy/
c) Externe Formulare (forms.app)
Für einige Anfragen nutzen wir Formulare des Anbieters forms.app (INNOVATIVE DIGITAL TECHNOLOGIES LTD, London, UK). Die Übermittlung Ihrer Eingaben erfolgt verschlüsselt direkt an forms.app. Das Formular hat eine eigene Cookie- und Datenschutzerklärung, die beim Ausfüllen angezeigt wird.
Formulardaten (z. B. Name, Schule, E-Mail, Telefon, Angaben zum Abiprojekt) werden anschließend über „Zapier“ automatisiert in unser CRM „Zoho Bigin“ übertragen (siehe 2d/2e). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation).
d) CRM-System: Zoho Bigin
Wir nutzen Zoho Bigin zur Verwaltung von Anfragen und Projekten (Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, NL; Muttergesellschaft: Zoho Corporation Pvt. Ltd., Indien). Es kann eine Datenübermittlung außerhalb der EU erfolgen (z. B. nach Indien) auf Basis der EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen). Weitere Informationen: www.zoho.com/privacy.html
e) Automatisierung: Zapier
Zur technischen Verbindung zwischen forms.app und Zoho Bigin setzen wir Zapier ein (Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA). Dabei kann eine Datenübertragung in die USA erfolgen. Zapier ist nach dem EU–U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Bearbeitung von Anfragen). Datenschutzerklärung: zapier.com/privacy
f) Versandabwicklung: Sendcloud
Für den Versand von Probepaketen nutzen wir die Sendcloud GmbH, Kanalstraße 10, 80538 München. Die Adressdaten werden manuell eingetragen und ausschließlich für den Versand verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
g) WooCommerce (Produktdarstellung)
Unsere Website nutzt Funktionen des WordPress-Plugins WooCommerce, um Produkte darzustellen. Aktuell sind keine Bestellungen oder Zahlungen über die Website möglich. WooCommerce (Automattic Inc., 60 29th Street #343, San Francisco, USA) kann technisch notwendige Cookies setzen. Automattic ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: automattic.com/privacy/
3. Cookies und Einwilligungsverwaltung
Diese Website verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt (notwendig für den Betrieb). Alle weiteren Cookies (z. B. für Marketing oder externe Inhalte) werden nur nach Ihrer Einwilligung über das Consent-Tool Borlabs Cookie aktiviert.
Consent-Management: Borlabs Cookie, Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, speichert Ihre Cookie-Einstellungen lokal in einem technisch notwendigen Cookie. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen). Mehr Infos: borlabs.io/datenschutz/
Widerruf: Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern oder widerrufen.
4. Analyse- und Marketingtools
a) Matomo (cookielose Webanalyse)
Wir nutzen Matomo Cloud (InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland). Matomo ist so konfiguriert, dass keine Cookies gesetzt werden („cookielos“). IP-Adressen werden anonymisiert; eine Wiedererkennung über mehrere Besuche hinweg findet nicht statt. Die Verarbeitung dient der statistischen Auswertung und Optimierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Datenübermittlung nach Neuseeland kann erfolgen; für Neuseeland besteht ein Angemessenheitsbeschluss (Art. 45 DSGVO). Infos: matomo.org/privacy-policy/
b) Google Ads Conversion-Tracking
Wir nutzen Google Ads zur Messung der Wirksamkeit unserer Online-Werbung (Google Ireland Limited, Dublin). Cookies werden nur nach Ihrer Einwilligung über Borlabs gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenübermittlung in die USA: Google LLC ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Mehr Infos: policies.google.com/privacy
C) Externe Inhalte: Google Reviews (Trustindex)
Wir binden Kundenbewertungen über „Widgets for Google Reviews“ (Trustindex Ltd., Helsinki) ein. Zur Anzeige der Bewertungen wird Ihre IP-Adresse an Google-Server übermittelt. Die Einbindung erfolgt erst nach Ihrer Einwilligung im Cookie-Consent-Tool.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Infos: www.trustindex.io/terms-and-conditions/
D) Elfsight Google Reviews Badge
Für ein Bewertungssymbol („Google Reviews Badge“) verwenden wir ein Widget von Elfsight LLC, 3006 Bee Caves Rd, Suite D208, Austin, TX 78746, USA. Beim Aktivieren (nach Einwilligung) wird eine Verbindung zu Elfsight-Servern hergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Elfsight ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Infos: elfsight.com/privacy-policy/
5. Kommunikation
a) WhatsApp Business
Sie können uns über WhatsApp Business kontaktieren (WhatsApp Ireland Ltd., Dublin). Dabei verarbeiten wir Ihre Telefonnummer und übermittelte Inhalte ausschließlich zur Bearbeitung Ihrer Anfrage. Bitte senden Sie keine sensiblen Daten über diesen Kanal.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Infos: www.whatsapp.com/legal/privacy-policy-eea
b) WhatsApp Click to Chat (HoliThemes)
Wir nutzen „Click to Chat“ (HoliThemes, Indien) zur einfachen Kontaktaufnahme. Das Plugin erstellt einen lokalen Button; erst bei Klick wird WhatsApp geöffnet und ggf. personenbezogene Daten an WhatsApp übermittelt. Eine Datenübertragung an HoliThemes findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einfacher Kommunikation).
c) E-Mail-Kommunikation
Kontaktieren Sie uns per E-Mail, verwenden wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6. Social Media
Wir betreiben Profile auf Facebook & Instagram (Meta Platforms Ireland Ltd.), TikTok (TikTok Technology Limited, Dublin) und Pinterest (Pinterest Europe Ltd., Dublin). Gemeinsam Verantwortliche nach Art. 26 DSGVO sind wir und die jeweilige Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit). Meta Controller Addendum: facebook.com/legal/terms/page_controller_addendum
7. Betroffenenrechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerruf (Art. 7 Abs. 3 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine E-Mail an: kai@shanyshirts.de
8. Datensicherheit
Wir verwenden SSL-Verschlüsselung (in der Regel 256 Bit) und angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Manipulation, Verlust oder unbefugtem Zugriff zu schützen.
9. Aktualität
Stand: Oktober 2025. Durch technische Entwicklungen oder Gesetzesänderungen kann eine Anpassung erforderlich werden. Die aktuelle Version finden Sie stets auf dieser Seite bzw. unter www.abimerch.app/datenschutz.