Datenschutzerklärung

1. Einleitung / Verantwortliche Stelle

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung

  • unserer Website popit-soda.com

  • und unserer Social Media-Profile (@popit.soda)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Nova Nutrition GmbH
Rosenthaler Straße 13, 10119 Berlin
E-Mail: helloooo@nova-nutrition.de

Soweit vorhanden, benennen wir einen Datenschutzbeauftragten gesondert.

2. Verarbeitung personenbezogener Daten — Rechte & Grundlagen

2.1 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z. B. wenn du in unseren Newsletter einwilligst, Cookies setzt etc.

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) – z. B. zur Abwicklung deiner Bestellung, Zahlungs- und Versandprozesse.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – z. B. steuerliche Aufbewahrungspflichten.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – z. B. Betrieb der Website, Sicherheit, Analyse und Optimierung (soweit keine überwiegenden Interessen der Betroffenen bestehen).

2.2 Datenübermittlung außerhalb des EWR

Erfolgt eine Datenübermittlung in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), so stellen wir sicher, dass geeignete Schutzmaßnahmen bestehen (z. B. EU-Standardvertragsklauseln). Wenn ein Angemessenheitsbeschluss existiert, nutzen wir ihn.

3. Datenverarbeitung auf unserer Website

3.1 Browserdaten / Logdaten

Wenn du unsere Website informatorisch nutzt (ohne Registrierung oder Bestellung), erfassen wir automatisch technische Daten (z. B. IP-Adresse, Datum & Uhrzeit, angeforderte Ressource, Browser, Betriebssystem). Diese Daten speichern wir in Logfiles — i. d. R. für maximal 14 Tage, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Diese Verarbeitung erfolgt auf Basis unseres berechtigten Interesses am Betrieb und der Sicherheit der Website (Art. 6 Abs. 1 lit. f DSGVO).

3.2 Kontaktformular & Kundenanfragen

Wenn du uns über ein Kontaktformular anschreibst oder per E-Mail Kontakt aufnimmst, speichern wir deinen Namen, E-Mail-Adresse und Nachricht. Die Verarbeitung erfolgt zur Bearbeitung deines Anliegens. Nach Wegfall des Zwecks löschen wir die Daten oder schränken die Verarbeitung ein (sofern Aufbewahrungspflichten bestehen).

3.3 Hosting und Shop-System

Unsere Website wird über die Plattform  Shopify Inc.,
151 O’Connor Street, Ottawa, Ontario K2P 2L8, Kanada, betrieben.

Shopify stellt die technische Infrastruktur für unseren Online-Shop bereit. In diesem Zusammenhang verarbeitet Shopify personenbezogene Daten (z. B. IP-Adresse, Bestell-, Kontakt- und Zahlungsdaten).

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unseres Online-Angebots).

Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission.
Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Für Übermittlungen werden Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet.

Mit Shopify besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.4 Einsatz von Drittanbieter-Tools & Marketing-Services

3.4.1 Google Analytics 4 (GA4)

Wir nutzen Google Analytics 4 (GA4) der Google Ireland Ltd.,
Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics dient der Analyse des Nutzerverhaltens zur Optimierung unseres Online-Angebots. Es werden Cookies gesetzt und pseudonyme Nutzungsprofile erstellt.

Erfasst werden insbesondere:

  • aufgerufene Seiten

  • Interaktionen

  • Endgerät und Browser

  • gekürzte IP-Adress

Google Analytics wird ausschließlich nach erteilter Einwilligung über unser Consent-Management-Tool geladen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
§ 25 Abs. 1 TTDSG (Speicherung von Informationen auf Endgeräten)

Die Speicherdauer beträgt 14 Monate.

Eine Datenübermittlung in die USA kann erfolgen. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden Standardvertragsklauseln verwendet.

Du kannst deine Einwilligung jederzeit über unser Cookie-Tool widerrufen.

3.4.2 Google Ads (Conversion Tracking & Remarketing)

Wir nutzen Google Ads, einen Dienst der Google Ireland Ltd..

Im Rahmen von Google Ads verwenden wir Conversion-Tracking sowie ggf. Remarketing-Funktionen. Dabei werden Cookies gesetzt, um die Wirksamkeit unserer Werbeanzeigen zu messen und personalisierte Werbung auszuspielen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
§ 25 Abs. 1 TTDSG

Die Verarbeitung erfolgt ausschließlich nach Einwilligung über unser Consent-Management-Tool.

Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Ergänzend gelten Standardvertragsklauseln.

Die Einwilligung kann jederzeit widerrufen werden.

3.4.3 Zahlungsdienstleister PayPal

Bei Auswahl der Zahlungsart „PayPal“ erfolgt die Zahlungsabwicklung über 
PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22–24 Boulevard Royal, L-2449 Luxemburg.

Zur Zahlungsabwicklung werden die für die Transaktion erforderlichen Daten an PayPal übermittelt.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

PayPal kann Daten an verbundene Unternehmen in den USA übermitteln. Hierbei kommen geeignete Garantien gemäß Art. 46 DSGVO zum Einsatz.

3.4.4 Zahlungsdienstleister Stripe

Bei Zahlung über Stripe erfolgt die Abwicklung über
Stripe Payments Europe Ltd.,
1 Grand Canal Street Lower, Dublin, Irland.

Zur Zahlungsabwicklung werden Zahlungsdaten sowie ggf. weitere transaktionsbezogene Daten verarbeitet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO

Stripe kann Daten an die Stripe Inc., USA, übermitteln.
Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie Standardvertragsklauseln.

4. Nutzung deines Kundenkontos & Bestellungen

Wenn du ein Kundenkonto anlegst oder Bestellungen tätigst, verarbeiten wir zusätzlich deine Kontaktdaten (Name, Adresse, Telefonnummer), Zahlungs- und Versanddaten. Diese Daten verwenden wir zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Die Daten werden gelöscht oder anonymisiert, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Steuerlich zulässige Aufbewahrungszeiten (z. B. 10 Jahre) bleiben unberührt.

5. Weitergabe & gemeinsame Verantwortlichkeit

Wir geben personenbezogene Daten nur weiter an Dritte, wenn:

  • dies zur Vertragserfüllung notwendig ist (z. B. Versanddienstleister, Zahlungsdienstleister),

  • du eingewilligt hast,

  • gesetzlich eine Pflicht besteht, oder

  • wir ein berechtigtes Interesse haben, welches durch deine Interessen nicht überwiegt.

Sofern wir Daten mit Partnern gemeinsam verantworten, weisen wir explizit darauf hin.

6. Speicherdauer & Löschung

Personenbezogene Daten löschen wir, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. aus dem Steuerrecht) entgegenstehen.
Wenn eine Löschung nicht möglich ist, schränken wir die Verarbeitung ein (z. B. Sperrung), bis eine Löschung zulässig ist.

7. Rechte der Betroffenen

Dir stehen folgende Rechte zu:

  • Auskunft über deine personenbezogenen Daten

  • Berichtigung unrichtiger Daten

  • Löschung („Recht auf Vergessenwerden“)

  • Einschränkung der Verarbeitung

  • Widerspruch gegen Verarbeitung

  • Datenübertragbarkeit

  • Widerruf erteilter Einwilligungen

  • Beschwerde bei einer Datenschutzaufsichtsbehörde

Wenn du eines dieser Rechte geltend machen willst, kannst du dich an uns unter helloooo@nova-nutrition.de wenden.

8. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Version ist in unserem Shop im Footer verlinkt.