1. Verantwortlicher

Diese Datenschutz-Information gilt für die Datenverarbeitung auf der Website www.abimerch.app durch:

Verantwortlicher:
ShanyShirts Keppel/Sommer GbR
Bahnhofstraße 29
83224 Staudach-Egerndach
E-Mail: kai@shanyshirts.de
Telefon: +49 176 56584554

ShanyShirts GbR betreibt die Marke „abimerch“. Diese Datenschutzerklärung gilt daher gleichermaßen für alle Onlinepräsenzen der Marke.

 

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verarbeitung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden automatisch Daten durch den Browser Ihres Endgeräts an unseren Server übermittelt und temporär in sogenannten Logfiles gespeichert. Erfasst werden: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Referrer-URL, verwendeter Browser, Betriebssystem und Name des Access-Providers. Diese Daten werden verarbeitet, um einen reibungslosen Verbindungsaufbau zu gewährleisten, die Nutzung der Website sicherzustellen, die Systemsicherheit und Stabilität auszuwerten sowie zur technischen Administration.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website). Eine personenbezogene Auswertung findet nicht statt.

Hosting: Unsere Website wird bei der Internetwerk GmbH, Frankenstraße 2a, 04932 Hirschfeld gehostet. Der Hoster verarbeitet die oben genannten Logfiles auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

b) Sicherheit & Firewall (Wordfence)

Zur Absicherung dieser Website und zum Schutz vor Angriffen oder unbefugtem Zugriff nutzen wir das Sicherheitsplugin Wordfence. Anbieter: Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence überwacht den Datenverkehr und blockiert auffällige IP-Adressen, die sich verdächtig verhalten (z. B. durch Brute-Force-Angriffe). Dabei werden u. a. IP-Adresse, aufgerufene URLs, Browserinformationen und Herkunftsland verarbeitet.

Die Verarbeitung erfolgt zur Aufrechterhaltung der Sicherheit und Stabilität der Website (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO). Wordfence kann Daten in die USA übermitteln. Defiant Inc. ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Weitere Informationen: https://www.wordfence.com/privacy-policy/

c) Externe Formulare (forms.app)

Für einige Anfragen nutzen wir Formulare des Anbieters forms.app. Anbieter: INNOVATIVE DIGITAL TECHNOLOGIES LTD, London, UK. Die Übermittlung Ihrer Eingaben erfolgt verschlüsselt direkt an forms.app. Das Formular hat eine eigene Cookie- und Datenschutzerklärung, die beim Ausfüllen angezeigt wird.

Daten aus diesen Formularen (z. B. Name, Schule, E-Mail-Adresse, Telefonnummer, Angaben zum Abiprojekt) werden anschließend über den Dienst „Zapier“ automatisiert in unser CRM-System „Zoho Bigin“ übertragen (siehe Punkt 4). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation).

d) CRM-System: Zoho Bigin

Wir nutzen Zoho Bigin zur Verwaltung von Kundenanfragen und Projekten. Anbieter: Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Muttergesellschaft: Zoho Corporation Pvt. Ltd., Indien. Es kann eine Datenübermittlung außerhalb der EU erfolgen (z. B. an Server in Indien). Diese erfolgt auf Grundlage der EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen). Weitere Informationen: https://www.zoho.com/privacy.html

e) Automatisierung: Zapier

Zur technischen Verbindung zwischen forms.app und Zoho Bigin setzen wir den Automatisierungsdienst Zapier ein. Anbieter: Zapier Inc., 548 Market St #62411, San Francisco, CA 94104, USA. Eine Datenübertragung in die USA kann erfolgen. Zapier ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Bearbeitung von Anfragen). Datenschutzerklärung: https://zapier.com/privacy

f) Versandabwicklung: Sendcloud

Für den Versand von Probepaketen nutzen wir den Dienst Sendcloud GmbH, Kanalstraße 10, 66130 Saarbrücken. Die Adressdaten werden manuell eingetragen und ausschließlich für den Versand verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

g) WooCommerce

Unsere Website nutzt Funktionen des WordPress-Plugins WooCommerce, um Produkte darzustellen. Aktuell sind keine Bestellungen oder Zahlungen über die Website möglich. WooCommerce (Automattic Inc., 60 29th Street #343, San Francisco, USA) kann technisch notwendige Cookies setzen. Automattic ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Datenschutzerklärung: https://automattic.com/privacy/

 

3. Cookies und Einwilligungsverwaltung

Diese Website verwendet Cookies. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt (notwendig für Websitebetrieb). Alle weiteren Cookies (z. B. für Marketing oder externe Inhalte) werden nur nach Ihrer Einwilligung über das Consent-Tool Borlabs Cookie aktiviert.

Consent-Management: Borlabs Cookie, betrieben von Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, speichert Ihre Cookie-Einstellungen lokal in einem technisch notwendigen Cookie. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen). Mehr Infos: https://borlabs.io/datenschutz/

Hinweis zum Widerruf: Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern oder widerrufen.

 

4. Analyse- und Marketingtools

a) Matomo (cookielose Webanalyse)

Wir nutzen den Webanalysedienst Matomo Cloud, betrieben von InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo ist so konfiguriert, dass keine Cookies gesetzt werden („cookielos“). IP-Adressen werden anonymisiert, eine Wiedererkennung über mehrere Besuche hinweg findet nicht statt. Die Verarbeitung dient der statistischen Auswertung und Optimierung unserer Website und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Datenübermittlung nach Neuseeland kann erfolgen; für Neuseeland besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Weitere Informationen: https://matomo.org/privacy-policy/

b) Google Ads Conversion-Tracking

Wir nutzen Google Ads, um die Wirksamkeit unserer Online-Werbung zu messen. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es werden Cookies gesetzt, sobald Sie über eine Google-Anzeige auf unsere Seite gelangen – nur nach Ihrer Einwilligung über Borlabs. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenübermittlung in die USA: Google LLC ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Mehr Infos: https://policies.google.com/privacy

c) Meta Pixel (Facebook / Instagram)

Zur Analyse und Optimierung unserer Werbekampagnen verwenden wir das Meta Pixel. Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Eine Übermittlung an Meta Platforms Inc., USA, kann erfolgen (EU–U.S. Data Privacy Framework). Verarbeitung erfolgt nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Infos: https://www.facebook.com/about/privacy

d) Externe Inhalte: Google Reviews (Trustindex)

Wir binden Kundenbewertungen über das Plugin „Widgets for Google Reviews“ der Trustindex Ltd., Helsinki, Finnland, ein. Zur Anzeige der Google-Bewertungen wird Ihre IP-Adresse an Google-Server übermittelt. Die Einbindung erfolgt erst nach Ihrer Einwilligung über unser Cookie-Consent-Tool. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Mehr Infos: https://www.trustindex.io/terms-and-conditions/

e) Elfsight Google Reviews Badge

Zur Anzeige eines Bewertungssymbols („Google Reviews Badge“) verwenden wir ein Widget des Anbieters Elfsight LLC, 3006 Bee Caves Rd, Suite D208, Austin, TX 78746, USA. Beim Aktivieren des Widgets (nach Ihrer Einwilligung) wird eine Verbindung zu den Servern von Elfsight hergestellt, um die Inhalte anzuzeigen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Elfsight ist nach dem EU–U.S. Data Privacy Framework zertifiziert. Mehr Infos: https://elfsight.com/privacy-policy/

 

5. Kommunikation

a) WhatsApp Business

Für die Kommunikation bieten wir die Möglichkeit, uns über WhatsApp Business zu kontaktieren. Anbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Bei Nutzung des Dienstes übermitteln Sie uns freiwillig Ihre Telefonnummer und ggf. weitere Daten. Bitte senden Sie keine sensiblen Informationen über diesen Kanal. Es kann zu einer Datenübermittlung in Drittländer (z. B. USA) kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragsanbahnung). Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea

b) WhatsApp Click to Chat (HoliThemes)

Wir nutzen das WordPress-Plugin „Click to Chat“ (Anbieter: HoliThemes, Indien), um die direkte Kontaktaufnahme über WhatsApp zu ermöglichen. Das Plugin erstellt einen lokalen Button auf unserer Website, der beim Anklicken eine Verbindung zu WhatsApp herstellt. Eine Datenübertragung an HoliThemes findet nicht statt. Erst wenn Sie den Button aktiv anklicken, wird WhatsApp geöffnet und personenbezogene Daten (z. B. Ihre Telefonnummer, IP-Adresse) an WhatsApp übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einfacher Kommunikation).

c) E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

 

6. Social Media

Wir betreiben Profile auf folgenden Plattformen:
– Facebook & Instagram (Meta Platforms Ireland Ltd.)
– TikTok (TikTok Technology Limited, Dublin)
– Pinterest (Pinterest Europe Ltd., Dublin)

Gemeinsam Verantwortliche nach Art. 26 DSGVO sind wir und die jeweilige Plattform. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit). Meta Controller Addendum: https://www.facebook.com/legal/terms/page_controller_addendum

 

7. Betroffenenrechte

Sie haben das Recht auf:
– Auskunft (Art. 15 DSGVO)
– Berichtigung (Art. 16 DSGVO)
– Löschung (Art. 17 DSGVO)
– Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Datenübertragbarkeit (Art. 20 DSGVO)
– Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
– Widerspruch (Art. 21 DSGVO)
– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine E-Mail an: kai@shanyshirts.de

 

8. Datensicherheit

Wir verwenden SSL-Verschlüsselung (256 Bit) und angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Manipulation, Verlust oder unbefugtem Zugriff zu schützen.

 

9. Aktualität

Stand dieser Datenschutzerklärung: Oktober 2025. Durch technische Entwicklungen oder Gesetzesänderungen kann eine Anpassung erforderlich werden. Die aktuelle Version finden Sie stets unter: https://www.abimerch.app/datenschutz