Datenschutzerklärung

Datenschutzerklärung
(Stand: 25.11.2025)

  1. Wer wir sind (Verantwortlicher)
    Verantwortlicher: MOLTA TRADE IGOR LEMAŃCZYK (ZeroBürste), ul. Leśna 1, 80-209 Chwaszczyno, Polen, NIP: 9581741196, REGON: 527619088.
    Kontakt Datenschutz: zerobuerste@gmail.com. Es wurde kein Datenschutzbeauftragter benannt.
    Diese Erklärung gilt für unsere Shops (u. a. www.zerobuerste.de) und Lieferungen nach DE, AT, LU, LI und CH.
    CH-Hinweis (nFADP): Falls wir einen schweizerischen Vertreter benennen müssen, veröffentlichen wir dessen Kontaktdaten hier.

  2. Welche Daten wir verarbeiten und aus welchen Quellen
    Identifikations-/Kontaktdaten: Name, E-Mail, Telefon, Liefer-/Rechnungsadresse.

Bestelldaten: Produkte, Beträge/Status, Kommunikation zu Bestellung/Retouren/Reklamationen.

Zahlungsdaten: Zahlungs-Token/IDs vom Zahlungsdienst (keine vollständigen Kartendaten bei uns).

Geräte-/Nutzungsdaten: IP-Adresse, Cookie-/Pixel-IDs (bei Einwilligung), Browser/Device, Shop-Ereignisse (z. B. Seitenaufrufe, Add-to-Cart).

Bewertungen: Inhalt, Name/Nickname, prüfungsrelevante Daten.

Quellen: direkt von dir (Formulare/E-Mail), Shopify, Stripe, Versanddienstleister (Tracking-Status), Google Analytics (nur bei Einwilligung).
Kinder/Jugendliche: Angebot richtet sich nicht an Kinder. Mindestalter für eigenständige Einwilligungen: DE/LU/LI 16, AT 14. In CH wenden wir einen gleichwertig hohen Schutzstandard an.

  1. Zwecke und Rechtsgrundlagen (EU/EWR: DSGVO; CH: nFADP)
    Bestellabwicklung & Kundenservice – Annahme/Abwicklung, Versand, Retouren, Reklamationen.
    – DSGVO: Art. 6 Abs. 1 b (Vertrag) und c (rechtliche Pflichten).

Zahlungen (Online) – Abwicklung über Zahlungsdienst.
– DSGVO: Art. 6 Abs. 1 b.

Kommunikation – Antworten auf Anfragen.
– DSGVO: Art. 6 Abs. 1 b (vertragsbezogen) oder f (berechtigte Interessen: Support).

Analyse/Marketing (Cookies/Pixels) – Reichweite, Conversion-Messung, ggf. personalisierte Werbung.
– DSGVO: Art. 6 Abs. 1 a (Einwilligung).
– TTDSG/ePrivacy: Einwilligung vor dem Setzen/Auslesen nicht notwendiger Cookies.

Sicherheit/Abuse-Prevention – Logfiles, Missbrauchserkennung.
– DSGVO: Art. 6 Abs. 1 f.

Rechtspflichten – Buchhaltung, Gewährleistung/Verbraucherrechte, Produktsicherheit (GPSR).
– DSGVO: Art. 6 Abs. 1 c.

Keine Entscheidungen ausschließlich automatisiert mit Rechtswirkung (Art. 22 DSGVO).

  1. Empfänger (Kategorien)
    Lieferanten/Produzenten außerhalb EWR (China) – zur Bestellvorbereitung und Lieferung (minimale Daten).

Versand/Logistik – je nach Zielland.

Zahlungsdienst – Stripe Payments Europe/Stripe, Inc.

E-Commerce-Plattform – Shopify.

Analyse – Google Analytics (nur bei Einwilligung).

Produktbewertungen – Judge.me.

E-Mail/Kommunikation – Google (Gmail/Workspace).

IT/Consulting – nur falls erforderlich (Auftragsverarbeitung).

Wir verkaufen deine Daten nicht.

  1. Übermittlungen außerhalb EWR/CH
    Shopify (EU-Gesellschaft; Gruppe mit Kanada-Bezug): Übermittlungen mit geeigneten Garantien; Kanada (PIPEDA) gilt für bestimmte Organisationen als angemessen.

Google (Analytics/Gmail): USA-Transfers via EU-US/Swiss-US DPF (falls zertifiziert) oder SCC (+ zusätzliche Maßnahmen).

Lieferanten/Agent in China: minimal erforderliche Daten zur Zustellung; wenn SCC nicht möglich, stützen wir die Übermittlung auf Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung).

CH (nFADP): wir nutzen SCC gem. FDPIC bzw. Swiss-US DPF oder Vertragsnotwendigkeit.

Details zu Garantien (SCC/DPF) erhältst du auf Anfrage.

  1. Cookies & ähnliche Technologien
    Kategorien:

Notwendig – Grundfunktionen/Checkout (ohne Einwilligung).

Analytisch/Statistisch (z. B. GA4) – nur mit Einwilligung.

Marketing (z. B. Werbe-Pixels) – nur mit Einwilligung.

Einwilligungsmanagement: Consent-Banner mit Akzeptieren/Ablehnen/Einstellungen sowie einfachem Widerruf (Link „Cookie-Einstellungen“ im Footer).
GA4-Speicherung: Ereignisdaten i. d. R. bis zu 14 Monaten (oder kürzer, je nach Auswahl).

6A) Facebook/Meta Ads (Pixel & Conversions API)
Wir nutzen Meta-Technologien (Facebook/Instagram), insbesondere Meta Pixel und ggf. Conversions API, zur Reichweiten-/Conversion-Messung, Remarketing und Kampagnen-Optimierung.

Datenumfang & Rechtsgrundlagen

Daten: Cookie/Pixel-IDs, IP-Adresse, Geräte-/Browserinfos, Shop-Events (z. B. ViewContent, AddToCart, Purchase), aggregierte Transaktionsdaten; bei Custom Audiences – gehashte Kennungen (z. B. E-Mail/Telefon, falls eingesetzt).

Rechtsgrundlage (EU/EWR): Art. 6 Abs. 1 a DSGVO (Einwilligung); außerdem TTDSG (Einwilligung vor Setzen/Auslesen nicht notwendiger Cookies). Widerruf jederzeit über Cookie-Einstellungen.

Rechtsgrundlage (CH): Einwilligung oder andere zulässige Grundlage gem. nFADP.

Empfänger & Übermittlungen

Meta Platforms Ireland Ltd. (EU) und Meta Platforms, Inc. (USA).

USA-Transfers mittels DPF (sofern zertifiziert) oder SCC (+ Zusatzmaßnahmen).

Custom Audiences / Lookalike
Wir können Zielgruppenlisten (z. B. gehashte E-Mails) und Lookalike Audiences bilden. Du kannst der Direktwerbung widersprechen und verlangen, aus Zielgruppenlisten entfernt zu werden: zerobuerste@gmail.com (Betreff: „opt-out audience“). Zusätzlich kannst du Werbe-Personalisierung in deinen Facebook/Instagram-Einstellungen deaktivieren.

Infos von Meta
Einzelheiten findest du in der Datenrichtlinie von Meta sowie in den Werbe-Einstellungen der Meta-Dienste.

  1. Speicherfristen
    Bestellungen/Buchhaltung: gesetzliche Fristen (idR 5 Jahre ab Jahresende).

Reklamationen/Gewährleistung: Dauer des Verfahrens + mind. 2 Jahre.

Kommunikation: bis zu 24 Monate ab letztem Kontakt (länger, falls erforderlich).

Einwilligungsbasierte Daten (Analyse/Marketing): bis Widerruf oder gem. Tool-Einstellung.

Anschließend Löschung oder Anonymisierung.

  1. Deine Rechte
    (A) EU/EWR (DE/AT/LU/LI – DSGVO)
    Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 6 Abs. 1 lit. f) sowie Widerruf der Einwilligung.
    Beschwerde bei der zuständigen Aufsichtsbehörde (am Wohnsitzstaat, z. B. DE/AT/LU/LI) oder bei PUODO (PL).

(B) Schweiz (nFADP)
Rechte u. a. auf Auskunft/Zugang, Berichtigung, Löschung, Einschränkung/Kennzeichnung, Portabilität (in bestimmten Fällen), Widerspruch sowie Schutz vor reinen automatisierten Entscheidungen. Zuständig ist der EDÖB (FDPIC).

Ausübung: per E-Mail an zerobuerste@gmail.com (Identitätsprüfung möglich).

  1. Datensicherheit
    Organisatorische/technische Maßnahmen: TLS/HTTPS, Zugriffskontrollen, Datenminimierung, Backups, Updates, Auftragsverarbeitung. Kartendaten verarbeitet nur der Zahlungsdienst (PCI DSS).

  2. Produktsicherheit (GPSR)
    Daten können zur Überwachung der Produktsicherheit, Bearbeitung von Sicherheitsmeldungen und ggf. Rückrufaktionen verarbeitet werden (Kontakt: zerobuerste@gmail.com).

  3. Social Media
    Wir betreiben Marken-Profile (Facebook, Instagram, TikTok, YouTube). Daten dort werden auch von den Plattformbetreibern als eigene Verantwortliche gem. deren Richtlinien verarbeitet.
    Hinweis zu Facebook-Seiten-Insights: Für die aggregierten Seiten-Insights besteht eine gemeinsame Verantwortlichkeit mit Meta nach dem „Page Insights Controller Addendum“.

  4. Freiwilligkeit der Bereitstellung
    Die Angabe von Daten ist freiwillig; teilweise erforderlich zur Vertragserfüllung. Ohne Daten ist Bestellung/Abwicklung ggf. nicht möglich.

  5. Änderungen dieser Erklärung
    Wir können diese Erklärung anpassen (Rechtslage/Tools/Prozesse). Die aktuelle Fassung ist hier mit neuem Datum veröffentlicht.

  6. Grenzüberschreitendes Modell (Dropshipping)
    Im Dropshipping übermitteln wir minimal erforderliche Daten an Partner außerhalb EWR/CH ausschließlich zur Bestellabwicklung. Wenn Standardgarantien (SCC/DPF) nicht nutzbar sind, stützen wir Übermittlungen auf Vertragsnotwendigkeit (Art. 49 Abs. 1 lit. b DSGVO bzw. nFADP-Äquivalente). Details zu Empfängern/Garantien auf Anfrage.