Datenschutzerklärung

Verantwortungsvoller Umgang mit deinen Daten. Transparenz statt Kleingedrucktem.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

PHIN&CO. GbR
Kevin Müller & Khanh Hoang
Am Golfplatz 36
38556 Bokensdorf
Deutschland
E-Mail: hello@phinandco.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten in folgenden Fällen:

• Bestellung im Shop (Name, Anschrift, E-Mail, Zahlungsdaten)
• Newsletter-Anmeldung (E-Mail, ggf. Name)
• Kontaktaufnahme per E-Mail oder Formular
• Besuch unseres Shops (technisch erforderliche Daten wie IP, Browser, Zeitpunkt)
• Analytics und Marketing (nur mit deiner Einwilligung)

3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Bestellungen und Kundenkonto
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Newsletter, Analytics und Marketing
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für den sicheren Betrieb des Shops
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für steuer- und handelsrechtliche Aufbewahrung

4. Shopify (Shop-Plattform)

Unser Onlineshop wird auf Shopify betrieben (Shopify International Ltd., 2 Victoria Buildings, Haddington Road, Dublin 4, D04 NP60, Irland). Shopify hostet den Shop, wickelt Bestellprozesse ab und stellt das Checkout-System bereit. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details: shopify.com/legal/privacy

5. Zahlungsanbieter

Bei der Bezahlung im Shop werden deine Zahlungsdaten an den jeweiligen Anbieter übermittelt:

• Shopify Payments (Shopify International Ltd., Irland). Datenschutz: shopify.com/legal/privacy
• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg). Datenschutz: paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Versanddienstleister

Zur Lieferung deiner Bestellung übermitteln wir Name und Lieferadresse an unseren Versanddienstleister. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Cookies und Einwilligungsmanagement

Unser Shop verwendet Cookies. Wir unterscheiden zwischen:

• Technisch notwendige Cookies (Session, Warenkorb, Sicherheit) für den Betrieb des Shops. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG.
• Analyse- und Marketing-Cookies (Google Analytics, Meta Pixel, Klaviyo) werden nur nach deiner ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.

Du kannst deine Einwilligung jederzeit über das Cookie-Banner oder die Cookie-Einstellungen widerrufen. Der Widerruf wirkt nur für die Zukunft.

8. Google Analytics 4

Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unseres Shops statistisch auszuwerten und zu verbessern.

Verarbeitet werden: gekürzte IP-Adresse, Geräte- und Browserinformationen, besuchte Seiten, Verweildauer, Referrer, Klick- und Scroll-Verhalten. GA4 verarbeitet IP-Adressen nicht in Klartext.

Eine Übermittlung in die USA findet auf Basis der EU-Standardvertragsklauseln und der Google-Zertifizierung unter dem EU-US Data Privacy Framework statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Speicherdauer: 14 Monate.

Datenschutzerklärung Google: policies.google.com/privacy

9. Meta Pixel (Facebook und Instagram)

Wir setzen das Meta Pixel von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ein. Damit messen wir die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram und können personalisierte Werbung ausspielen (Custom Audiences, Conversion-Tracking, Retargeting).

Verarbeitet werden: IP-Adresse, Browser- und Geräteinformationen, Pixel-ID, besuchte Seiten und Interaktionen (z. B. Add-to-Cart, Purchase). Diese Daten werden an Meta übermittelt und können mit deinem Meta-Konto verknüpft werden, sofern du dort eingeloggt bist.

Eine Übermittlung in die USA findet auf Basis der EU-Standardvertragsklauseln und der Meta-Zertifizierung unter dem EU-US Data Privacy Framework statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

Datenschutzerklärung Meta: facebook.com/privacy/policy
Werbeeinstellungen: facebook.com/settings?tab=ads

10. Klaviyo (Newsletter und E-Mail-Marketing)

Für unseren Newsletter und E-Mail-Marketing nutzen wir Klaviyo (Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA 02110, USA).

Verarbeitet werden: E-Mail-Adresse, ggf. Name, Anmeldezeitpunkt, IP-Adresse bei Anmeldung, Bestellhistorie, Öffnungs- und Klickverhalten in unseren E-Mails, Browser- und Geräteinformationen.

Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach deiner Anmeldung erhältst du eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen.

Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an hello@phinandco.de abbestellen.

Eine Übermittlung in die USA findet auf Basis der EU-Standardvertragsklauseln und der Klaviyo-Zertifizierung unter dem EU-US Data Privacy Framework statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Datenschutzerklärung Klaviyo: klaviyo.com/legal/privacy-policy

11. Kundenkonto

Du kannst optional ein Kundenkonto anlegen. Darin speichern wir deine Stammdaten und Bestellhistorie, damit du diese bei zukünftigen Bestellungen nicht erneut eingeben musst. Du kannst dein Konto jederzeit löschen lassen, indem du uns an hello@phinandco.de schreibst. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorgeben. Handels- und steuerrechtlich relevante Daten bewahren wir bis zu 10 Jahre auf.

13. Empfänger und Drittlandsübermittlung

Empfänger deiner Daten sind die in dieser Erklärung genannten Auftragsverarbeiter (Shopify, Zahlungsanbieter, Versanddienstleister, Google, Meta, Klaviyo). Eine Übermittlung in Drittländer (insbesondere USA) findet nur auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie geeigneter Zusatzmaßnahmen statt.

14. Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Kontakt für alle Anfragen: hello@phinandco.de

15. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
lfd.niedersachsen.de

16. Datensicherheit

Wir verwenden eine SSL/TLS-Verschlüsselung für die Übertragung deiner Daten. Personenbezogene Daten werden gegen unbefugten Zugriff, Verlust und Manipulation geschützt.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich rechtliche Vorgaben oder unsere Datenverarbeitung ändern. Die jeweils aktuelle Fassung findest du auf dieser Seite.

Stand: Juni 2026