Datenschutzerklärung
Datenschutzerklärung (Shopify-Shop) – 4-advice GmbH
Stand: 11.02.2026
1) Verantwortlicher und Datenschutz-Kontakt
Verantwortlicher:
4-advice GmbH | Digital Change & Innovation
Geschäftsführer: Simon Schoop (V. i. S. d. P.)
Am Burgfriedhof 7a, 53177 Bonn, Deutschland
Shop-Domain: 4-advice-shop.myshopify.com
Datenschutzbeauftragter: nicht benannt
Kontakt für Datenschutzanfragen:
E-Mail: info@4-advice.net
Telefon: über die im Impressum veröffentlichte zentrale Rufnummer
Postanschrift: 4-advice GmbH, Am Burgfriedhof 7a, 53177 Bonn
2) Geltungsbereich, Zielmärkte, Mindestalter
Diese Datenschutzerklärung gilt für die Nutzung unseres Shopify-Shops in der EU sowie der Schweiz.
Unser Angebot richtet sich an Personen ab 18 Jahren.
3) Hosting und Plattformbetrieb über Shopify
Wir betreiben unseren Shop über Shopify. Dienstanbieter für Händler:innen in Europa ist regelmäßig Shopify International Limited, Victoria Buildings, 2. Etage, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland.
3.1 Welche Daten verarbeitet Shopify beim Shop-Betrieb?
Je nach Nutzung verarbeiten wir (und Shopify als Dienstleister) insbesondere:
Bestandsdaten (Name, Rechnungsdaten, E-Mail)
Vertrags-/Bestelldaten (Produkt, Preis, Zeitpunkt, Zahlungsstatus)
Account-Daten (Login-Informationen)
Nutzungs-/Metadaten (IP-Adresse, Geräte-/Browserdaten, Zeitstempel, Interaktionen)
3.2 Zwecke und Rechtsgrundlagen
Shop-Bereitstellung, Stabilität, Sicherheit, Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, wirtschaftlichem Betrieb).
Vertragserfüllung / Bestellung digitaler Produkte: Art. 6 Abs. 1 lit. b DSGVO.
Erfüllung gesetzlicher Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO.
3.3 Auftragsverarbeitung und Unterauftragsverarbeiter
Shopify verarbeitet Daten für den Plattform- und Hostingbetrieb typischerweise als Auftragsverarbeiter. Shopify setzt dabei ggf. Unterauftragsverarbeiter ein.
3.4 Drittlandübermittlungen (Shopify)
Bei Shopify kann es im Rahmen der Leistungserbringung zu Übermittlungen an verbundene Unternehmen und Dienstleister außerhalb der EU/des EWR kommen (z. B. Kanada/USA). In diesen Fällen erfolgt die Übermittlung grundsätzlich auf Basis geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ggf. ergänzender Maßnahmen (z. B. organisatorische/technische Schutzmaßnahmen).
4) Server-Logfiles
Beim Aufruf unseres Shops werden durch Shopify/Server-Infrastruktur technisch bedingt Logdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, User-Agent).
Zweck: Sicherheit, Stabilität, Abwehr von Angriffen, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 7–14 Tage, sofern keine sicherheitsrelevante Notwendigkeit zur längeren Aufbewahrung besteht (z. B. zur Aufklärung eines Angriffs).
5) Kundenkonto (Registrierung/Login)
Wenn du ein Kundenkonto erstellst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, E-Mail, Passwort/Authentifizierungsdaten, Bestellhistorie).
Zweck: Bereitstellung des Accounts, Login, Verwaltung von Bestellungen/Downloads, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Nutzung).
Speicherdauer: bis zur Löschung durch dich bzw. nach Inaktivität/Löschanforderung; Bestell- und Abrechnungsdaten bleiben im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert (siehe Abschnitt 12).
6) Verkauf und Bereitstellung digitaler Produkte
Wir verkaufen ausschließlich digitale Produkte. Es erfolgt kein Versand. Zur Bereitstellung/Auslieferung der digitalen Inhalte nutzen wir Shopify-Funktionen und/oder Apps für digitale Downloads (siehe Abschnitt 9).
Zweck: Vertragsabwicklung, Bereitstellung von Download-Links/Content, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Vertragsdaten siehe Abschnitt 12; Download-/Zugriffsprotokolle nur, soweit technisch/vertraglich erforderlich und im Rahmen angemessener Fristen.
7) Zahlungsabwicklung
Wir bieten Kreditkarte, PayPal und Kauf auf Rechnung an.
7.1 Kreditkartenzahlung (über Shopify Payments / Stripe)
Soweit Kartenzahlungen über Shopify Payments abgewickelt werden, ist Shopify Payments in den Bedingungen als Zahlungsdienst innerhalb der Shopify-Umgebung beschrieben; als Payment Processor wird für Deutschland u. a. Stripe Payments Europe, Ltd. (Irland) genannt.
Zweck: Zahlungsabwicklung, Durchführung/Abwicklung deines Kaufs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenkategorien: Zahlungs-/Transaktionsdaten (z. B. Betrag, Währung, Status), Bestelldaten; vollständige Kartendaten erhalten wir in der Regel nicht, sondern Status-/Abgleichinformationen.
Drittlandübermittlung: möglich je nach Beteiligten/Unterdienstleistern; Absicherung typischerweise über geeignete Garantien (z. B. SCC).
7.2 PayPal (eigener Verantwortlicher)
Wenn du PayPal nutzt, erfolgt die Datenverarbeitung in eigener Verantwortlichkeit durch PayPal. Für den EWR ist PayPal (Europe) S.à r.l. et Cie, S.C.A. als Verantwortlicher benannt. Es gelten die PayPal-Datenschutzhinweise.
Wir erhalten von PayPal in der Regel nur Transaktions-/Statusinformationen, damit wir deine Zahlung deiner Bestellung zuordnen können.
Zweck: Zahlungsabwicklung und Zahlungszuordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.3 Kauf auf Rechnung
Bei Kauf auf Rechnung verarbeiten wir die für Rechnungserstellung und Zahlungsabgleich erforderlichen Daten (z. B. Rechnungsanschrift, Betrag, Zahlungsstatus).
Zweck: Abrechnung und Forderungsverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
7.4 Betrugsprävention / risikobasierte Prüfungen (Zahlungsdienstleister)
Zahlungsdienstleister können – je nach gewählter Zahlungsart und Konfiguration – risikobasierte Prüfungen zur Betrugsprävention durchführen; dabei können auch automatisierte Bewertungen einzelner Transaktionen erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Zahlungssicherheit).
Hinweis: Wenn du eine Entscheidung für dich nicht nachvollziehen kannst, kontaktiere uns bitte über die Datenschutz-Kontaktadresse; wir klären, welche Informationen wir liefern können bzw. wie eine manuelle Prüfung angestoßen werden kann.
8) Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Wenn du uns kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Inhalt der Anfrage; ggf. Telefonnummer) zur Bearbeitung.
Zweck: Bearbeitung deiner Anfrage, Kommunikation, Support.
Rechtsgrundlage:
bei vorvertraglichen/vertraglichen Anfragen: Art. 6 Abs. 1 lit. b DSGVO
sonst: Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation/Support)
Speicherdauer: in der Regel bis zu 3 Jahre nach Abschluss der Kommunikation (regelmäßige Verjährung), sofern keine längeren gesetzlichen Aufbewahrungspflichten greifen.
9) Angebotsanfragen (Storeify – Request a Quote)
Wir nutzen die App S:Request a Quote & Hide Price (Storeify), um Angebotsanfragen zu ermöglichen.
Anbieter/Entwickler: Storeify, Phú Mỹ, Quận 7, Hồ Chí Minh, 72906, Vietnam.
Rolle: typischerweise Auftragsverarbeitung (soweit die App Daten in unserem Auftrag verarbeitet).
Zweck: Entgegennahme, Verwaltung und Beantwortung von Angebots-/Preis-Anfragen; Kommunikation zur Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Drittlandübermittlung: ja (Vietnam); Absicherung grundsätzlich über geeignete Garantien (i. d. R. SCC, Art. 46 DSGVO) und erforderliche Schutzmaßnahmen.
10) Buchhaltung / Rechnungsstellung (sevdesk)
Wir nutzen sevDesk für Buchhaltung und Rechnungsprozesse.
Anbieter: sevDesk GmbH, Im Unteren Angel 1, 77652 Offenburg, Deutschland.
Rolle: Auftragsverarbeitung (soweit sevDesk Daten in unserem Auftrag verarbeitet).
Zweck: Rechnungserstellung, Buchhaltung, steuerliche Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Speicherdauer: 10 Jahre (handels-/steuerrechtliche Aufbewahrungspflichten).
11) Automatisierung und Workflows (Zapier, Shopify Flow, Shopify Flow/Shopify Flow, Shopify Flow)
Zur Automatisierung interner Abläufe können wir Dienste einsetzen, die Daten zwischen Systemen übertragen (z. B. Bestell-/Statusinformationen), insbesondere:
11.1 Zapier
Anbieter: Zapier, Inc. (USA).
Rolle: typischerweise Auftragsverarbeitung.
Zweck: Automatisierung/Weiterleitung notwendiger Prozessdaten (z. B. Abgleich, interne Benachrichtigungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Prozessorganisation).
Drittlandübermittlung: ja (USA); Zapier stellt eine Data Processing Addendum inkl. SCC bereit.
Wichtig (Datenminimierung): Wir konfigurieren Automatisierungen so, dass nur die erforderlichen Felder übertragen werden.
11.2 Shopify Flow
Anbieter/Entwickler: Shopify, 151 O’Connor St, Ottawa, ON, Kanada.
Rolle: Auftragsverarbeitung (Shop-Workflow-Automatisierung innerhalb Shopify).
Zweck: Automatisierung von Shop-Abläufen (z. B. Status-Workflows).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effizienter Shopbetrieb) und/oder Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: möglich im Rahmen des Shopify-Ökosystems (siehe Abschnitt 3.4).
12) Apps zur Bereitstellung digitaler Inhalte
Je nach konkreter Konfiguration nutzen wir Apps zur Auslieferung digitaler Produkte:
12.1 Shopify „Digital Downloads“
Anbieter/Entwickler: Shopify, 151 O’Connor St, Ottawa, ON, Kanada.
Rolle: Auftragsverarbeitung.
Zweck: Bereitstellung/Management digitaler Downloads.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: möglich (Shopify-Ökosystem, siehe Abschnitt 3.4).
12.2 Sky Pilot – Digital Downloads
Anbieter/Entwickler: Sky Pilot, 1565A Khyber Lane, BSMT, Whistler, BC, V8E 0A2, Kanada.
Rolle: typischerweise Auftragsverarbeitung.
Zweck: Auslieferung/Hosting digitaler Inhalte, Download-Verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: ja (Kanada; ggf. weitere Unterdienstleister je nach App-Betrieb); Absicherung über geeignete Garantien (z. B. SCC), soweit erforderlich.
13) Trust-/Sicherheits-Elemente (Trust Badges, Zertifizierungen)
Wir setzen Trust-/Sicherheits-Elemente ein, um Vertrauen und Transparenz im Shop zu erhöhen. Dabei kann es technisch bedingt zu Abrufen externer Ressourcen kommen (z. B. Badge-Grafiken), wodurch IP-Adresse und technische Zugriffsdaten verarbeitet werden können.
13.1 Conversion Bear Trust Badges
Anbieter/Entwickler: Conversion Bear, Shimon Hatarsi 45, Tel Aviv, 6249246, Israel.
Rolle: typischerweise Auftragsverarbeitung.
Zweck: Anzeige von Trust-Badges/Icons im Shop.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (vertrauensfördernde Darstellung, nutzerfreundlicher Shopbetrieb).
Drittlandübermittlung: ja (Israel); Übermittlungen erfolgen – soweit erforderlich – auf Basis geeigneter Garantien (z. B. SCC) und Schutzmaßnahmen.
13.2 TrustedSite
Anbieter/Entwickler: TrustedSite, 929 Alton Road, Suite 500, Miami Beach, FL 33139, USA.
Rolle: je nach Ausgestaltung Auftragsverarbeitung oder eigene Verantwortlichkeit (z. B. bei eigenständigen Prüf-/Zertifizierungsleistungen).
Zweck: Trust-Badges/Zertifizierungen und Sicherheitsdarstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung: ja (USA); Absicherung grundsätzlich über geeignete Garantien (z. B. SCC) und Schutzmaßnahmen.
14) Sprachen/Übersetzungen (Translate & Adapt)
Wir nutzen Shopify Translate & Adapt zur Bereitstellung mehrsprachiger Inhalte.
Anbieter/Entwickler: Shopify, 151 O’Connor St, Ottawa, ON, Kanada.
Rolle: Auftragsverarbeitung.
Zweck: Darstellung/Verwaltung mehrsprachiger Shop-Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundlicher Shopbetrieb) und/oder Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: möglich (Shopify-Ökosystem, siehe Abschnitt 3.4).
15) Cookie- und Einwilligungs-Management (TTDSG/DSGVO) – Complianz
Wir setzen ein Consent-Tool ein: Complianz GDPR Cookie Consent.
Anbieter/Entwickler (laut App-Listing): complianz, „Milan, MI, IT“.
Zweck: Einwilligungsverwaltung, Protokollierung von Einwilligungen, (technische) Steuerung/Blockierung optionaler Technologien.
Rechtsgrundlagen:
Notwendige Cookies/Technologien: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) bzw. Art. 6 Abs. 1 lit. b DSGVO (Shop-Funktion).
Optionale Cookies/Technologien (z. B. Analyse/Marketing, falls aktiviert): § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
15.1 Cookie-Einstellungen / Widerruf
Du kannst deine Einwilligungen jederzeit über die im Shop bereitgestellten „Cookie-Einstellungen“ (z. B. im Footer und/oder im Banner) ändern und widerrufen.
Datenschutzerklärung (Shopify-Shop) – 4-advice GmbH
Stand: 11.02.2026
1) Verantwortlicher und Datenschutz-Kontakt
Verantwortlicher:
4-advice GmbH | Digital Change & Innovation
Geschäftsführer: Simon Schoop (V. i. S. d. P.)
Am Burgfriedhof 7a, 53177 Bonn, Deutschland
Shop-Domain: 4-advice-shop.myshopify.com
Datenschutzbeauftragter: nicht benannt (keine gesetzliche Pflicht zur Benennung ersichtlich).
Kontakt für Datenschutzanfragen:
E-Mail: info@4-advice.net
Telefon: über die im Impressum veröffentlichte zentrale Rufnummer
Postanschrift: 4-advice GmbH, Am Burgfriedhof 7a, 53177 Bonn
2) Geltungsbereich, Zielmärkte, Mindestalter
Diese Datenschutzerklärung gilt für die Nutzung unseres Shopify-Shops in der EU sowie der Schweiz.
Unser Angebot richtet sich an Personen ab 18 Jahren.
3) Hosting und Plattformbetrieb über Shopify
Wir betreiben unseren Shop über Shopify. Dienstanbieter für Händler:innen in Europa ist regelmäßig Shopify International Limited, Victoria Buildings, 2. Etage, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland.
3.1 Welche Daten verarbeitet Shopify beim Shop-Betrieb?
Je nach Nutzung verarbeiten wir (und Shopify als Dienstleister) insbesondere:
Bestandsdaten (Name, Rechnungsdaten, E-Mail)
Vertrags-/Bestelldaten (Produkt, Preis, Zeitpunkt, Zahlungsstatus)
Account-Daten (Login-Informationen)
Nutzungs-/Metadaten (IP-Adresse, Geräte-/Browserdaten, Zeitstempel, Interaktionen)
3.2 Zwecke und Rechtsgrundlagen
Shop-Bereitstellung, Stabilität, Sicherheit, Fehleranalyse: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, wirtschaftlichem Betrieb).
Vertragserfüllung / Bestellung digitaler Produkte: Art. 6 Abs. 1 lit. b DSGVO.
Erfüllung gesetzlicher Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung): Art. 6 Abs. 1 lit. c DSGVO.
3.3 Auftragsverarbeitung und Unterauftragsverarbeiter
Shopify verarbeitet Daten für den Plattform- und Hostingbetrieb typischerweise als Auftragsverarbeiter. Shopify setzt dabei ggf. Unterauftragsverarbeiter ein.
3.4 Drittlandübermittlungen (Shopify)
Bei Shopify kann es im Rahmen der Leistungserbringung zu Übermittlungen an verbundene Unternehmen und Dienstleister außerhalb der EU/des EWR kommen (z. B. Kanada/USA). In diesen Fällen erfolgt die Übermittlung grundsätzlich auf Basis geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie ggf. ergänzender Maßnahmen (z. B. organisatorische/technische Schutzmaßnahmen).
4) Server-Logfiles
Beim Aufruf unseres Shops werden durch Shopify/Server-Infrastruktur technisch bedingt Logdaten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer-URL, User-Agent).
Zweck: Sicherheit, Stabilität, Abwehr von Angriffen, Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: in der Regel 7–14 Tage, sofern keine sicherheitsrelevante Notwendigkeit zur längeren Aufbewahrung besteht (z. B. zur Aufklärung eines Angriffs).
5) Kundenkonto (Registrierung/Login)
Wenn du ein Kundenkonto erstellst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, E-Mail, Passwort/Authentifizierungsdaten, Bestellhistorie).
Zweck: Bereitstellung des Accounts, Login, Verwaltung von Bestellungen/Downloads, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Nutzung).
Speicherdauer: bis zur Löschung durch dich bzw. nach Inaktivität/Löschanforderung; Bestell- und Abrechnungsdaten bleiben im Rahmen gesetzlicher Aufbewahrungspflichten gespeichert (siehe Abschnitt 12).
6) Verkauf und Bereitstellung digitaler Produkte
Wir verkaufen ausschließlich digitale Produkte. Es erfolgt kein Versand. Zur Bereitstellung/Auslieferung der digitalen Inhalte nutzen wir Shopify-Funktionen und/oder Apps für digitale Downloads (siehe Abschnitt 9).
Zweck: Vertragsabwicklung, Bereitstellung von Download-Links/Content, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Vertragsdaten siehe Abschnitt 12; Download-/Zugriffsprotokolle nur, soweit technisch/vertraglich erforderlich und im Rahmen angemessener Fristen.
7) Zahlungsabwicklung
Wir bieten Kreditkarte, PayPal und Kauf auf Rechnung an.
7.1 Kreditkartenzahlung (über Shopify Payments / Stripe)
Soweit Kartenzahlungen über Shopify Payments abgewickelt werden, ist Shopify Payments in den Bedingungen als Zahlungsdienst innerhalb der Shopify-Umgebung beschrieben; als Payment Processor wird für Deutschland u. a. Stripe Payments Europe, Ltd. (Irland) genannt.
Zweck: Zahlungsabwicklung, Durchführung/Abwicklung deines Kaufs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Datenkategorien: Zahlungs-/Transaktionsdaten (z. B. Betrag, Währung, Status), Bestelldaten; vollständige Kartendaten erhalten wir in der Regel nicht, sondern Status-/Abgleichinformationen.
Drittlandübermittlung: möglich je nach Beteiligten/Unterdienstleistern; Absicherung typischerweise über geeignete Garantien (z. B. SCC).
7.2 PayPal (eigener Verantwortlicher)
Wenn du PayPal nutzt, erfolgt die Datenverarbeitung in eigener Verantwortlichkeit durch PayPal. Für den EWR ist PayPal (Europe) S.à r.l. et Cie, S.C.A. als Verantwortlicher benannt. Es gelten die PayPal-Datenschutzhinweise.
Wir erhalten von PayPal in der Regel nur Transaktions-/Statusinformationen, damit wir deine Zahlung deiner Bestellung zuordnen können.
Zweck: Zahlungsabwicklung und Zahlungszuordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.3 Kauf auf Rechnung
Bei Kauf auf Rechnung verarbeiten wir die für Rechnungserstellung und Zahlungsabgleich erforderlichen Daten (z. B. Rechnungsanschrift, Betrag, Zahlungsstatus).
Zweck: Abrechnung und Forderungsverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten).
7.4 Betrugsprävention / risikobasierte Prüfungen (Zahlungsdienstleister)
Zahlungsdienstleister können – je nach gewählter Zahlungsart und Konfiguration – risikobasierte Prüfungen zur Betrugsprävention durchführen; dabei können auch automatisierte Bewertungen einzelner Transaktionen erfolgen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Zahlungssicherheit).
Hinweis: Wenn du eine Entscheidung für dich nicht nachvollziehen kannst, kontaktiere uns bitte über die Datenschutz-Kontaktadresse; wir klären, welche Informationen wir liefern können bzw. wie eine manuelle Prüfung angestoßen werden kann.
8) Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)
Wenn du uns kontaktierst, verarbeiten wir deine Angaben (z. B. Name, E-Mail, Inhalt der Anfrage; ggf. Telefonnummer) zur Bearbeitung.
Zweck: Bearbeitung deiner Anfrage, Kommunikation, Support.
Rechtsgrundlage:
bei vorvertraglichen/vertraglichen Anfragen: Art. 6 Abs. 1 lit. b DSGVO
sonst: Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation/Support)
Speicherdauer: in der Regel bis zu 3 Jahre nach Abschluss der Kommunikation (regelmäßige Verjährung), sofern keine längeren gesetzlichen Aufbewahrungspflichten greifen.
9) Angebotsanfragen (Storeify – Request a Quote)
Wir nutzen die App S:Request a Quote & Hide Price (Storeify), um Angebotsanfragen zu ermöglichen.
Anbieter/Entwickler: Storeify, Phú Mỹ, Quận 7, Hồ Chí Minh, 72906, Vietnam.
Rolle: typischerweise Auftragsverarbeitung (soweit die App Daten in unserem Auftrag verarbeitet).
Zweck: Entgegennahme, Verwaltung und Beantwortung von Angebots-/Preis-Anfragen; Kommunikation zur Vertragsanbahnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Drittlandübermittlung: ja (Vietnam); Absicherung grundsätzlich über geeignete Garantien (i. d. R. SCC, Art. 46 DSGVO) und erforderliche Schutzmaßnahmen.
10) Buchhaltung / Rechnungsstellung (sevdesk)
Wir nutzen sevDesk für Buchhaltung und Rechnungsprozesse.
Anbieter: sevDesk GmbH, Im Unteren Angel 1, 77652 Offenburg, Deutschland.
Rolle: Auftragsverarbeitung (soweit sevDesk Daten in unserem Auftrag verarbeitet).
Zweck: Rechnungserstellung, Buchhaltung, steuerliche Dokumentation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten) und Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Speicherdauer: 10 Jahre (handels-/steuerrechtliche Aufbewahrungspflichten).
11) Automatisierung und Workflows (Zapier, Shopify Flow, Shopify Flow/Shopify Flow, Shopify Flow)
Zur Automatisierung interner Abläufe können wir Dienste einsetzen, die Daten zwischen Systemen übertragen (z. B. Bestell-/Statusinformationen), insbesondere:
11.1 Zapier
Anbieter: Zapier, Inc. (USA).
Rolle: typischerweise Auftragsverarbeitung.
Zweck: Automatisierung/Weiterleitung notwendiger Prozessdaten (z. B. Abgleich, interne Benachrichtigungen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Prozessorganisation).
Drittlandübermittlung: ja (USA); Zapier stellt eine Data Processing Addendum inkl. SCC bereit.
Wichtig (Datenminimierung): Wir konfigurieren Automatisierungen so, dass nur die erforderlichen Felder übertragen werden.
11.2 Shopify Flow
Anbieter/Entwickler: Shopify, 151 O’Connor St, Ottawa, ON, Kanada.
Rolle: Auftragsverarbeitung (Shop-Workflow-Automatisierung innerhalb Shopify).
Zweck: Automatisierung von Shop-Abläufen (z. B. Status-Workflows).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effizienter Shopbetrieb) und/oder Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: möglich im Rahmen des Shopify-Ökosystems (siehe Abschnitt 3.4).
12) Apps zur Bereitstellung digitaler Inhalte
Je nach konkreter Konfiguration nutzen wir Apps zur Auslieferung digitaler Produkte:
12.1 Shopify „Digital Downloads“
Anbieter/Entwickler: Shopify, 151 O’Connor St, Ottawa, ON, Kanada.
Rolle: Auftragsverarbeitung.
Zweck: Bereitstellung/Management digitaler Downloads.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: möglich (Shopify-Ökosystem, siehe Abschnitt 3.4).
12.2 Sky Pilot – Digital Downloads
Anbieter/Entwickler: Sky Pilot, 1565A Khyber Lane, BSMT, Whistler, BC, V8E 0A2, Kanada.
Rolle: typischerweise Auftragsverarbeitung.
Zweck: Auslieferung/Hosting digitaler Inhalte, Download-Verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: ja (Kanada; ggf. weitere Unterdienstleister je nach App-Betrieb); Absicherung über geeignete Garantien (z. B. SCC), soweit erforderlich.
13) Trust-/Sicherheits-Elemente (Trust Badges, Zertifizierungen)
Wir setzen Trust-/Sicherheits-Elemente ein, um Vertrauen und Transparenz im Shop zu erhöhen. Dabei kann es technisch bedingt zu Abrufen externer Ressourcen kommen (z. B. Badge-Grafiken), wodurch IP-Adresse und technische Zugriffsdaten verarbeitet werden können.
13.1 Conversion Bear Trust Badges
Anbieter/Entwickler: Conversion Bear, Shimon Hatarsi 45, Tel Aviv, 6249246, Israel.
Rolle: typischerweise Auftragsverarbeitung.
Zweck: Anzeige von Trust-Badges/Icons im Shop.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (vertrauensfördernde Darstellung, nutzerfreundlicher Shopbetrieb).
Drittlandübermittlung: ja (Israel); Übermittlungen erfolgen – soweit erforderlich – auf Basis geeigneter Garantien (z. B. SCC) und Schutzmaßnahmen.
13.2 TrustedSite
Anbieter/Entwickler: TrustedSite, 929 Alton Road, Suite 500, Miami Beach, FL 33139, USA.
Rolle: je nach Ausgestaltung Auftragsverarbeitung oder eigene Verantwortlichkeit (z. B. bei eigenständigen Prüf-/Zertifizierungsleistungen).
Zweck: Trust-Badges/Zertifizierungen und Sicherheitsdarstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittlandübermittlung: ja (USA); Absicherung grundsätzlich über geeignete Garantien (z. B. SCC) und Schutzmaßnahmen.
14) Sprachen/Übersetzungen (Translate & Adapt)
Wir nutzen Shopify Translate & Adapt zur Bereitstellung mehrsprachiger Inhalte.
Anbieter/Entwickler: Shopify, 151 O’Connor St, Ottawa, ON, Kanada.
Rolle: Auftragsverarbeitung.
Zweck: Darstellung/Verwaltung mehrsprachiger Shop-Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundlicher Shopbetrieb) und/oder Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlung: möglich (Shopify-Ökosystem, siehe Abschnitt 3.4).
15) Cookie- und Einwilligungs-Management (TTDSG/DSGVO) – Complianz
Wir setzen ein Consent-Tool ein: Complianz GDPR Cookie Consent.
Anbieter/Entwickler (laut App-Listing): complianz, „Milan, MI, IT“.
Zweck: Einwilligungsverwaltung, Protokollierung von Einwilligungen, (technische) Steuerung/Blockierung optionaler Technologien.
Rechtsgrundlagen:
Notwendige Cookies/Technologien: § 25 Abs. 2 Nr. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit) bzw. Art. 6 Abs. 1 lit. b DSGVO (Shop-Funktion).
Optionale Cookies/Technologien (z. B. Analyse/Marketing, falls aktiviert): § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
15.1 Cookie-Einstellungen / Widerruf
Du kannst deine Einwilligungen jederzeit über die im Shop bereitgestellten „Cookie-Einstellungen“ (z. B. im Footer und/oder im Banner) ändern und widerrufen.
15.2 Cookie-/Local-Storage-Übersicht (mindestens notwendige Shopify-Cookies)
Die konkret gesetzten Cookies können je nach Theme/Apps variieren. Nachfolgend die typischen Shopify-Cookies, die für Funktion/Session/Attribution im Shop eingesetzt werden können:
Cookie Anbieter Zweck Laufzeit
_shopify_s Shopify Sitzungs-/Shop-Kombination erkennen (Session-Funktion) ca. 30 Minuten (rolling)
_shopify_y Shopify Shop-Analytics/Performance-Messung 1 Jahr
_orig_referrer Shopify Herkunft/Referrer zur Shop-Funktion 2 Wochen
_landing_page Shopify Landing-Page erfassen (z. B. bei externem Einstieg) 2 Wochen
cart Shopify Warenkorb-/Checkout-Funktion bis zu 2 Wochen (konfigurationsabhängig)
secure_customer_sig Shopify Kundenkonto/Authentifizierung absichern typischerweise 1 Jahr (konfigurationsabhängig)
Hinweis: Weitere technisch notwendige Shopify-Cookies können hinzukommen (z. B. Einwilligungs-/Privacy-Cookies wie _tracking_consent), abhängig von Regionen/Shop-Einstellungen. Maßgeblich ist die Cookie-Übersicht in den Cookie-Einstellungen deines Banners sowie die tatsächliche Shop-Konfiguration.
16) Chat-Funktion (falls vorhanden)
Sofern im Shop eine Chat-Funktion verfügbar ist, verarbeiten wir die von dir eingegebenen Inhalte sowie technische Metadaten (z. B. Zeitstempel), um deine Anfrage zu bearbeiten.
Zweck: Support/Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (Support).
Speicherdauer: in der Regel bis zu 3 Jahre nach Abschluss, sofern nichts Abweichendes angezeigt wird.
17) Empfänger und Kategorien von Empfängern
Je nach Prozess können Empfänger sein:
Hosting/Plattform: Shopify (und Unterauftragsverarbeiter)
Zahlungsdienstleister: Stripe/Shopify Payments (falls genutzt) und PayPal (eigene Verantwortlichkeit)
Buchhaltung: sevDesk
Automatisierung: Zapier
Apps zur Auslieferung digitaler Inhalte/Shop-Funktionen: Storeify, Digital Downloads, Sky Pilot, Shopify Flow, Translate & Adapt, Trust-Badges, TrustedSite
18) Speicherdauer (übergreifend)
Sofern in den Abschnitten nicht anders angegeben, gelten folgende Leitlinien:
Vertrags-/Bestelldaten: grundsätzlich bis zum Ablauf gesetzlicher Verjährungsfristen (regelmäßig bis zu 3 Jahre), soweit keine längeren Aufbewahrungspflichten greifen.
Steuer-/Handelsunterlagen (Rechnungen, Buchungsbelege): 10 Jahre.
Kommunikationsdaten (Support/Kontakt): regelmäßig bis zu 3 Jahre nach Abschluss.
Einwilligungs-Protokolle: solange erforderlich, um die Einwilligung nachweisen zu können (regelmäßig bis zu 3 Jahre ab Ende des Jahres des Widerrufs/der letzten Nutzung, orientiert an Verjährung).
Logfiles: regelmäßig 7–14 Tage (siehe Abschnitt 4).
19) Bereitstellungspflichten
Ohne die Bereitstellung bestimmter Daten (insbesondere Bestands-, Vertrags- und Zahlungsdaten) ist ein Vertragsabschluss bzw. die Bereitstellung digitaler Inhalte nicht möglich.
20) Keine Newsletter-Verarbeitung
Wir nutzen kein Newsletter-System.
21) Automatisierte Entscheidungsfindung / Profiling
Wir treffen keine Entscheidungen, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen, ausschließlich automatisiert (Art. 22 DSGVO).
Unberührt bleiben ggf. risikobasierte Prüfungen von Zahlungsdienstleistern zur Betrugsprävention (siehe Abschnitt 7.4).
22) Deine Rechte
Du hast – je nach Voraussetzung – folgende Rechte:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an info@4-advice.net
.
Widerspruch (Art. 21 DSGVO)
Wenn wir Daten auf Basis berechtigter Interessen verarbeiten, kannst du aus Gründen, die sich aus deiner besonderen Situation ergeben, widersprechen. Wir verarbeiten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Widerruf von Einwilligungen
Einwilligungen (z. B. zu optionalen Cookies/Technologien) kannst du jederzeit über die Cookie-Einstellungen widerrufen (siehe Abschnitt 15.1).
23) Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Zuständig in NRW: LDI NRW
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland
Telefon: 0211 / 38424-0
Web/ Kontakt: siehe Kontaktseite der LDI NRW
Hinweis für Kund:innen in der Schweiz (optional)
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH-3003 Bern, Schweiz
Telefon: +41 (0)58 462 43 95
24) Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslagen, unser Shop oder die eingesetzten Dienste ändern. Maßgeblich ist die jeweils im Shop veröffentlichte Fassung mit Stand-Datum. Über wesentliche Änderungen informieren wir im Shop (z. B. Hinweis im Footer/Policy-Bereich).