Datenschutzerklärung

Stand: Mai 2026

Diese Datenschutzerklärung gilt für diesen von der makrobiotik-perlen.de GmbH betriebenen Online-Shop. Sie beschreibt alle datenschutzrelevanten Funktionen (insbesondere Cookies, Tracking-Tools und Zahlungsdienste), die eingesetzt werden können. Welche Funktionen konkret aktiv sind, ergibt sich aus der Cookie-Einstellung im Footer sowie aus den im Checkout angebotenen Zahlungsarten.

Schutz Ihrer Daten

Die makrobiotik-perlen.de GmbH, im weiteren als „wir" bezeichnet, nimmt den Schutz Ihrer Daten sehr ernst. Der Schutz Ihrer Daten ist für uns von höchster Bedeutung, weshalb die Einhaltung der datenschutzrechtlichen Vorschriften für uns eine Selbstverständlichkeit ist.
Unsere Datenschutzgrundsätze:

Allgemeine Datenschutzhinweise

Wir erfassen personenbezogene Daten, wenn Sie diese Angaben freiwillig im Rahmen folgender Handlungen auf unserer Homepage machen:

Wenn Sie eine Anfrage an uns richten (z. B. über das Kontaktformular).
Wenn Sie ein Kundenkonto bei uns erstellen.
Wenn Sie sich zum Newsletter anmelden.
Wenn Sie eine Bestellung bei uns aufgeben.
Wenn Sie einen Blogbeitrag kommentieren oder bewerten.

Personenbezogene Daten sind Angaben, wie z. B. Vorname, Name, Anschrift, Telefonnummer und E-Mail-Adresse, die Ihrer Person zugeordnet werden können.
Diese Daten werden zur zweckbezogenen Durchführung der oben genannten Handlungen (1–5) erhoben und verarbeitet. Soweit wir Daten darüber hinaus zu weiteren Zwecken verarbeiten (insbesondere technische Bereitstellung, Reichweitenanalyse, Marketing, Betrugsprävention), beschreiben wir die jeweilige Rechtsgrundlage und den konkreten Umfang in den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Im Falle einer Weiterleitung der reklamierten Ware an den Vorlieferanten oder Hersteller erklärt sich der Kunde damit einverstanden, dass seine personenbezogenen Daten, insbesondere seine Kontaktdaten, an den Vorlieferanten/Hersteller im Rahmen einer Reklamationsabwicklung weitergegeben werden können. Seine diesbezüglich erteilte Einwilligung kann der Kunde jederzeit widerrufen. Kontaktieren Sie uns hierzu unter service@makrobiotik-perlen.de.

Zur Auslieferung der Bestellung erhält das beauftragte Transportunternehmen die notwendigen Daten zur Zustellung der Ware: Vorname, Name, Anschrift, Telefonnummer sowie E-Mail-Adresse (letztere insbesondere für die Sendungsbenachrichtigung). Der Kunde erklärt sich damit einverstanden, dass diese Daten an das Transportunternehmen weitergegeben werden. Seine diesbezüglich erteilte Einwilligung kann der Kunde jederzeit widerrufen. Kontaktieren Sie uns hierzu unter service@makrobiotik-perlen.de.

Wunschlieferoptionen (DHL Preferred Delivery)
Sofern in diesem Shop aktiviert und Sie als Versandart DHL wählen, können Sie im Checkout zusätzliche Wunschoptionen für die Zustellung angeben (z. B. Wunschzustelltag, Wunschort/Ablageort, Wunschnachbar oder Filialweiterleitung). Diese Wunschoptionen werden zusammen mit den übrigen Versanddaten an die DHL Paket GmbH (Sitz: Bonn) übermittelt, damit die von Ihnen gewählte Zustellpräferenz umgesetzt werden kann. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des von Ihnen ausgewählten Lieferservices).

PayPal
Wir bieten u. a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die Fa. PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, (kurz: „PayPal").

Einbindung der PayPal-JavaScript-Komponente auf Produktlistings und Checkout-Seiten
Auf Produktlistings, Warenkorb- und Checkout-Seiten binden wir die offizielle JavaScript-Komponente von PayPal ein, um Express-Zahlungsoptionen (z. B. „PayPal Express", „Google Pay" oder „Apple Pay") direkt anbieten zu können. Hierbei wird Ihre IP-Adresse sowie technische Informationen zu Browser und Endgerät an PayPal-Server übermittelt – bereits bevor Sie sich für eine konkrete Zahlungsart entscheiden. Cookies werden bei dieser Voreinbindung nicht gesetzt (PayPal-Parameter disableSetCookie=true). Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung etablierter Zahlungs- und Express-Checkout-Optionen, Art. 6 Abs. 1 lit. f DSGVO.

Datenübermittlung bei Zahlungsausführung
Sofern Sie Zahlungen mittels PayPal tatsächlich vornehmen, übermitteln wir im Rahmen der vertraglichen Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) folgende Daten an PayPal:

Anrede, Vor- und Nachname; bei Unternehmen: Firma
Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
Telefonnummer (Festnetz- und/oder Mobilfunknummer)
E-Mail-Adresse
Bestellinhalt: Artikel, Mengen, Einzel- und Gesamtpreise, Steuer- und Versandkosten, Bestellnummer, Währung

Die Übermittlung erfolgt überwiegend serverseitig zwischen unserem Shopsystem und der PayPal-API.

Besonderheiten beim PayPal-Express-Checkout
Bei Verwendung des „PayPal-Express-Checkouts" (Klick auf den PayPal-Button bereits aus dem Warenkorb heraus, ohne vorherige Adresseingabe in unserem Shop) übermitteln wir den Inhalt Ihres Warenkorbs sowie den Gesamtbetrag direkt an PayPal. Nach Ihrer Anmeldung bei PayPal übermittelt PayPal uns wiederum die in Ihrem PayPal-Konto hinterlegten Liefer- und Rechnungsdaten (Name, Anschrift, E-Mail-Adresse), die wir zur Abwicklung der Bestellung verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).

Drittlandübermittlung
PayPal kann Daten an die PayPal Inc. mit Sitz in den USA übermitteln. PayPal Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Weitere Informationen zu der Verarbeitung Ihrer personenbezogenen Daten durch PayPal finden Sie in den PayPal-Datenschutzgrundsätzen, die unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar sind.

Stripe
Wir bieten u. a. die Bezahlung via Stripe an. Die Zahlungsarten Kreditkarte, iDEAL, Bancontact, Google Pay und Apple Pay wickelt Stripe für uns ab. Anbieter dieses Zahlungsdienstes ist die Fa. Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, (kurz: „Stripe").

Einbindung der Stripe-JavaScript-Komponente im Bestellprozess
Auf der Bestellbestätigungs-Seite („Bestellung abschließen") binden wir die JavaScript-Komponente von Stripe ein, um die Zahlungsformulare bereitzustellen. Hierbei wird Ihre IP-Adresse an Stripe-Server (js.stripe.com, m.stripe.network, m.stripe.com, r.stripe.com) übermittelt – bereits bevor Sie eine konkrete Zahlungsart auswählen oder ausführen. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung sicherer Online-Zahlungsoptionen, Art. 6 Abs. 1 lit. f DSGVO.

Stripe Elements und Eingabe von Kartendaten
Für die Eingabe Ihrer Kreditkarten- oder Bankkartendaten setzen wir die Komponente „Stripe Elements" ein. Diese läuft in einem isolierten Iframe der Domain js.stripe.com. Ihre vollständige Kartennummer, der CVV/CVC-Sicherheitscode sowie das Ablaufdatum werden ausschließlich von Ihrem Browser direkt an api.stripe.com übertragen und zu keinem Zeitpunkt an uns übermittelt oder auf unseren Servern gespeichert. Wir erhalten von Stripe lediglich einen sogenannten Bezahl-Token (Payment-Method-ID), der uns nicht erlaubt, Ihre Kartendaten einzusehen. Dieses Verfahren entspricht dem Sicherheitsstandard PCI-DSS.

Speicherung und Anzeige hinterlegter Zahlungsmittel (nur für eingeloggte Kunden)
Wenn Sie über ein Kundenkonto in unserem Shop verfügen und im Bezahlvorgang die Option „Karte speichern" aktiv auswählen, wird Ihre Kreditkarte als Zahlungsmittel bei Stripe gespeichert. In unserem Shopsystem hinterlegen wir hierzu Ihre Stripe-Kundennummer („Stripe Customer ID") sowie die zugehörige Zahlungsmittel-Kennung („Payment Method ID"), die mit Ihrem Kundenkonto verknüpft werden.

Bei jedem späteren Aufruf der Bestellbestätigungs-Seite ruft unser Shop-Server bei Stripe die Liste Ihrer dort hinterlegten Zahlungsmittel ab, um sie Ihnen zur Auswahl anzubieten. Übermittelt und in der Bestellbestätigungs-Seite angezeigt werden hierbei: die letzten vier Stellen der Kartennummer, die Kartenmarke (z. B. Visa, Mastercard), das Ablaufdatum (Monat/Jahr) sowie der Karteninhaber-Name. Die vollständige Kartennummer und die CVV/CVC-Prüfziffer verbleiben jederzeit ausschließlich bei Stripe und werden uns niemals übermittelt.

Rechtsgrundlage für das Speichern und Anzeigen hinterlegter Zahlungsmittel ist Art. 6 Abs. 1 lit. b DSGVO (Vereinfachung der Abwicklung künftiger Bestellungen aus der bestehenden Geschäftsbeziehung). Sie können einzelne gespeicherte Karten jederzeit löschen lassen, indem Sie uns über die im Impressum genannten Kontaktdaten kontaktieren.

Stripe Radar (Betrugsprävention) und Verhaltens-Telemetrie
Stripe setzt zur Betrugserkennung den Dienst „Stripe Radar" ein. Dabei werden technische Merkmale Ihres Browsers und Endgeräts (sog. Device-Fingerprinting) sowie Verhaltens- und Interaktionsdaten erhoben und pseudonymisiert an die Endpunkte m.stripe.com und r.stripe.com übermittelt. Erfasst werden u. a. Bildschirmauflösung, Browser- und Plugin-Konfiguration, Spracheinstellung, Mausbewegungs- und Tipp-Zeitabstände sowie Interaktionsereignisse mit den Eingabefeldern (z. B. Laden, Auswählen, Tippen). Zweck ist die frühzeitige Erkennung und Abwehr betrügerischer Transaktionen sowie das Funktionieren der Bezahlformulare. Rechtsgrundlage ist unser berechtigtes Interesse an der Vermeidung von Zahlungsbetrug, Art. 6 Abs. 1 lit. f DSGVO.

hCaptcha im Stripe-Checkout
Im Rahmen des Stripe-Zahlungsprozesses wird zur Bot-Erkennung das Verfahren „hCaptcha" eingebunden, das von der Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA, betrieben wird. hCaptcha läuft unsichtbar im Hintergrund („invisible mode") und prüft anhand technischer Merkmale Ihres Geräts und Browsers, ob es sich um eine maschinelle oder eine menschliche Anfrage handelt. Hierbei werden Verbindungs- und Geräteinformationen an Server von Intuition Machines, Inc. übermittelt. Wir selbst haben keinen direkten Einfluss auf Umfang oder Speicherung dieser Daten, da hCaptcha durch Stripe in den Zahlungsprozess integriert wird. Rechtsgrundlage ist unser berechtigtes Interesse an der Abwehr automatisierter Angriffe auf den Bezahlprozess, Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von hCaptcha unter https://www.hcaptcha.com/privacy.

Datenübermittlung bei Zahlungsausführung
Sofern Sie Zahlungen mittels Stripe tatsächlich vornehmen, übermitteln wir im Rahmen der vertraglichen Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) folgende Daten an Stripe:

Anrede, Vor- und Nachname; bei Unternehmen: Firma
Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
Telefonnummer (Festnetz- und/oder Mobilfunknummer)
E-Mail-Adresse
Bestellbetrag, Bestellnummer und Währung; sofern für die jeweilige Zahlungsart erforderlich, weitere Bestelldaten (Artikel, Mengen, Preise)

Die Übermittlung erfolgt überwiegend serverseitig zwischen unserem Shopsystem und der Stripe-API.

Weitere Zahlungsarten innerhalb von PayPal und Stripe
Die Zahlungsdienstleister PayPal und Stripe bieten innerhalb ihres Bezahlvorgangs weitere Zahlungsarten an (insbesondere Apple Pay, Google Pay, iDeal, Wero, Bancontact, SEPA-Lastschrift, Sofortüberweisung, Kauf auf Rechnung/Ratenkauf). Wenn Sie eine solche Zahlungsart auswählen, werden die für die Abwicklung erforderlichen Daten zusätzlich an den jeweiligen Anbieter dieser Zahlungsart übermittelt – beispielsweise an die Apple Inc., die Google Ireland Ltd. oder die jeweils Ihre Karte/Konto führende Bank. Die genauen Details der Datenverarbeitung durch diese Anbieter erfahren Sie in den Datenschutzerklärungen von PayPal bzw. Stripe, die jeweils oben verlinkt sind. Wir selbst haben auf diese Datenverarbeitungen keinen unmittelbaren Einfluss; sie liegen in der datenschutzrechtlichen Verantwortung des jeweiligen Zahlungsdienstleisters und des Sub-Anbieters.

Drittlandübermittlung
Stripe Payments Europe Ltd. kann Daten an die Stripe, Inc. mit Sitz in den USA übermitteln. Stripe, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Weitere Informationen zu der Verarbeitung Ihrer personenbezogenen Daten durch Stripe finden Sie in den Stripe-Datenschutzgrundsätzen, die unter https://stripe.com/de/privacy abrufbar sind.

reCAPTCHA-Integration
Zum Schutz Ihrer Anfragen per Internetformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Mit diesem Dienst können wir unterscheiden, ob eine Eingabe auf der Seite durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgte. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiter verwendet. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCAPTCHA von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://policies.google.com/privacy?hl=de. Für eine Löschung bestehender Daten bei Google folgen Sie bitte diesem Link: https://support.google.com/?hl=de.

Google Tag Manager
Wir verwenden den Google Tag Manager (Container-ID: GTM-W8WTTTD), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Der Tag Manager dient ausschließlich der zentralen Verwaltung der auf dieser Website eingebundenen Marketing- und Tracking-Tools. Der Tag Manager selbst erfasst keine personenbezogenen Daten, sondern lädt nur die Dienste, denen Sie in der jeweiligen Cookie-Kategorie zugestimmt haben.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Tag Manager wird erst nach Zustimmung zur Cookie-Kategorie „Marketing" geladen.

Eingesetztes Cookie
acris-tag-manager (Status-Cookie der Tag-Manager-Integration), Speicherdauer 24 Stunden.

Drittlandübermittlung
Beim Laden des Containers wird eine Verbindung zu Google-Servern aufgebaut, wodurch eine Übermittlung von Daten in die USA nicht ausgeschlossen werden kann. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Google Analytics 4
Soweit Sie Ihre Einwilligung erklärt haben (Cookie-Kategorie „Statistiken"), nutzen wir auf dieser Website Google Analytics 4 (Measurement-ID G-KQMYKL6SC6), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen im Footer widerrufen.

Umfang der Verarbeitung
Google Analytics 4 setzt Cookies, die eine pseudonymisierte Analyse Ihrer Nutzung dieser Website ermöglichen. Wir setzen GA4 in einer datenschutzfreundlichen Konfiguration ein: Die Funktion zur Pseudonymisierung der Cookies („cookie_prefix") sowie die IP-Anonymisierung („anonymize_ip") sind aktiv. Zusätzlich verzichten wir auf die erweiterte Datenerfassung über „Google Signals" und auf die Verwendung von User-IDs zur geräteübergreifenden Wiedererkennung. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des EWR-Abkommens gekürzt, bevor sie übertragen wird. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs werden u. a. folgende Daten erfasst:

aufgerufene Seiten, Klickpfad und Verweildauer
E-Commerce-Ereignisse (Produktansichten, Warenkorb, Bestellabschluss inklusive Bestellwert und Artikeln)
automatisch erfasste Interaktionen über die GA4-Funktion „Enhanced Measurement": Scroll-Tiefe, Klicks auf externe Links, Datei-Downloads, eingebettete Video-Wiedergabe sowie interne Suchanfragen
ungefährer Standort (Region, abgeleitet aus der gekürzten IP-Adresse)
technische Informationen zu Browser und Endgerät (z. B. Spracheinstellung, Bildschirmauflösung)
Referrer-URL (über welche Website Sie zu uns gelangt sind)

Eingesetzte Cookies

_swag_ga_ga, _swag_ga_ga_KQMYKL6SC6 – pseudonymisierte GA4-Cookies über die Shopware-Integration. Speicherdauer: bis zu 2 Jahre.
google-analytics-enabled – Status-Cookie der Shopware-GA-Integration, speichert die erteilte Einwilligung zur Statistik-Kategorie. Speicherdauer: 30 Tage.

Zwecke der Verarbeitung
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Maßnahmen.

Empfänger und Drittlandübermittlung
Empfänger ist Google Ireland Limited als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Eine Übermittlung von Daten an die Google LLC mit Sitz in Kalifornien, USA, kann nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Zusätzliche Datenübermittlung bei Marketing-Einwilligung
Sofern Sie über die Cookie-Kategorie „Statistiken" hinaus zusätzlich die Kategorie „Marketing" mit der Unterauswahl „Google Werbung und Marketing" einwilligen, übermittelt Google Analytics 4 ergänzend pseudonymisierte Nutzungsdaten an den Werbedienst Google Ads (Endpunkt google.de/ads/ga-audiences). Diese Übermittlung dient der Bildung von Zielgruppen für Remarketing-Kampagnen. Übertragen werden dabei die GA4-Client-ID, technische Browser-/Geräte-Informationen sowie der Consent-Status; eine IP-Anonymisierung bleibt aktiv. Personenbezogene Klardaten werden nicht übermittelt. Die Übermittlung endet, sobald Sie die Marketing-Kategorie über die Cookie-Einstellungen deaktivieren.

Speicherdauer in Google Analytics
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Widerspruch / Widerruf
Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

Ihre Einwilligung in das Setzen des Cookies nicht erteilen bzw. jederzeit über die Cookie-Einstellungen widerrufen oder
das Browser-Add-on zur Deaktivierung von Google Analytics unter https://tools.google.com/dlpage/gaoptout?hl=de herunterladen und installieren.

Google Ads – Conversion-Linker und Conversion-Tracking
Soweit Sie Ihre Einwilligung erklärt haben (Cookie-Kategorie „Marketing"), binden wir Funktionen des Werbedienstes Google Ads der Google Ireland Limited ein. Diese ermöglichen es uns, den Erfolg von Werbeanzeigen zu messen (Conversion-Tracking), die Zuordnung von Werbeklicks zu Bestellungen herzustellen sowie ggf. Remarketing-Listen zu bilden.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Eingesetzte Cookies

_gcl_au – Google Conversion Linker, speichert Klick-Informationen aus Google-Ads-Anzeigen für die Conversion-Zuordnung. Speicherdauer: 90 Tage.
google-ads-enabled – Status-Cookie der Tag-Manager-Integration. Speicherdauer: 30 Tage.

Bei aktiver Google-Ads-Kampagne können zusätzlich Cookies wie IDE oder NID von der Domain doubleclick.net gesetzt werden.

Übermittlung an Google-Werbedienste
Mit der Marketing-Einwilligung werden – unabhängig davon, ob bereits eine Google-Ads-Kampagne aktiv ist – pseudonymisierte Anfragen an die Google-Werbeinfrastruktur gesendet, insbesondere an die Endpunkte google.com/ccm/collect (Customer Conversion Measurement), stats.g.doubleclick.net (DoubleClick-Audience-Sync) sowie beim Bestellabschluss region1.analytics.google.com/measurement/conversion (Conversion-Ereignis). Diese Anfragen dienen der Vorbereitung von Conversion-Messung und Remarketing. Übertragen werden technische Informationen zu Browser/Endgerät, die Conversion-Linker-ID sowie der Consent-Status. Personenbezogene Klardaten werden dabei nicht übermittelt.

Empfänger und Drittlandübermittlung
Empfänger ist Google Ireland Limited als Auftragsverarbeiter. Eine Übermittlung an Google LLC, USA, kann nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Erweitertes Conversion-Tracking (Enhanced Conversions)
Sofern Sie der Cookie-Kategorie „Marketing" zugestimmt haben und eine Bestellung abschließen, übermitteln wir zusätzlich zum standardmäßigen Conversion-Tracking sogenannte erweiterte Conversion-Daten an Google. Hierbei handelt es sich um Ihre E-Mail-Adresse, Ihren Vor- und Nachnamen sowie Ihre Postanschrift aus dem Bestellprozess. Diese Daten werden vor der Übermittlung in Ihrem Browser mit dem Verfahren SHA-256 verschlüsselt (gehasht), sodass Google keinen Klartext erhält. Google nutzt die Hashes ausschließlich zum Abgleich mit eigenen Datensätzen, um Conversions Ihrer Bestellung auch bei eingeschränkter Cookie-Verfügbarkeit zuverlässig zuordnen zu können.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung) sowie ergänzend Art. 49 Abs. 1 lit. a DSGVO für die Übermittlung der gehashten Daten in die USA.

Datenkategorien (jeweils vor Übermittlung gehasht)

E-Mail-Adresse
Vor- und Nachname
Postanschrift: Straße, Hausnummer, PLZ, Ort, Land

Eingesetztes Cookie
acris_enhanced_conversion_tracking (Status-Cookie), Speicherdauer 30 Tage.

Empfänger und Drittlandübermittlung
Google Ireland Limited; eine Übermittlung an Google LLC, USA, kann nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Widerruf
Über die Cookie-Einstellungen können Sie die Marketing-Kategorie jederzeit deaktivieren. Damit endet auch die Übermittlung der erweiterten Conversion-Daten.

Google Consent Mode v2
Wir setzen den Google Consent Mode v2 ein, der Google über Ihre Cookie-Entscheidung informiert. Solange Sie keine Einwilligung für die Marketing-Kategorie erteilt haben, sendet Google ausschließlich anonyme Signale ohne personenbezogene Daten oder Cookies (sogenannte „cookieless pings"). Erst nach Ihrer Zustimmung werden personalisierte Daten verarbeitet.

YouTube-Videos
Auf einzelnen Seiten binden wir Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). YouTube-Videos werden erst geladen, nachdem Sie der Cookie-Kategorie „Komfortfunktionen" zugestimmt haben.

Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Eingesetzte Cookies (durch YouTube/Google gesetzt)
VISITOR_INFO1_LIVE, YSC, PREF u. a. – Speicherdauern variieren zwischen Sitzungsdauer und bis zu 24 Monaten.

Empfänger und Drittlandübermittlung
Empfänger ist Google Ireland Limited. Eine Übermittlung von Daten an Google LLC, USA, kann nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

Eine weitergehende Nutzung der Daten, wie z. B. für Werbezwecke, ist ohne Ihr ausdrückliches Einverständnis hierzu ausgeschlossen.

Ihre Daten geben wir nur gemäß der bestehenden Datenschutzgesetze an Dritte oder staatliche Stellen weiter, insoweit wie wir rechtlich verpflichtet oder berechtigt sind.

Soweit wir Daten für einen Zweck nutzen, der nach den datenschutzrechtlichen Bestimmungen Ihr Einverständnis erfordert, werden Sie stets um Ihr Einverständnis gebeten.

Server-Logfiles

Bei jedem Zugriff auf unsere Homepage (auch, wenn Sie nur zur reinen Informationsgewinnung unsere Homepage besuchen) und jedem Abruf einer auf der Homepage hinterlegten Datei erhalten wir zusätzlich folgende Daten:

Ihre IP-Adresse (= Hostname des zugreifenden Rechners),
die von Ihnen aufgerufene URL,
das Datum und die Uhrzeit der Serveranfrage,
der verwendete Browsertyp/-version (sofern Sie diese Daten übermitteln) und
das verwendete Betriebssystem (sofern Sie diese Daten übermitteln).

Sie können jederzeit Informationen über Umfang und Zweck der Datenverarbeitung erhalten. Diese können Sie über service@makrobiotik-perlen.de erfragen. Ist uns eine Nutzung oder Übermittlung der Daten durch Ihr ausdrückliches Einverständnis gestattet worden, so kann diese jederzeit mit einer E-Mail an service@makrobiotik-perlen.de widerrufen werden. Des Weiteren werden Daten auf Wunsch berichtigt, gesperrt oder gelöscht, sofern sie nicht zur Vertragserfüllung erforderlich sind oder eine Speicherung aufgrund gesetzlicher Vorschriften vorgegeben ist. Kontaktieren Sie uns einfach unter service@makrobiotik-perlen.de.

Sicherheit beim Online-Kauf – SSL-Verschlüsselung

Um Sie als Kunde zu schützen, verwenden wir ausschließlich geprüfte Verschlüsselungstechniken. Mittels SSL (Secure Socket Layer) werden Ihre personenbezogenen Daten verschlüsselt über das Internet übertragen. So können Sie sicher sein, dass Ihre personenbezogenen Daten wie z. B. Name und Anschrift nur an unseren Server übertragen werden.

Hinweise zur Newsletter-Abmeldung

Wenn Sie sich für unseren Newsletter angemeldet haben, verwenden wir Ihre bei der Registrierung angegebenen Daten zum Zweck der Zusendung des Newsletters. Sie können diesen Newsletter jederzeit über den in jeder Ausgabe des Newsletters enthaltenen Link abbestellen oder direkt über unsere Newsletter-Seite die Einstellungen bearbeiten.

Besondere Datenschutzhinweise zu Cookies

In diesem Shop können Cookies in bis zu vier Kategorien eingesetzt werden, die Sie über die Cookie-Einstellungen im Footer individuell verwalten können. Welche Cookies konkret aktiv sind, hängt von der jeweiligen Konfiguration sowie Ihrer Einwilligung ab.

1. Technisch erforderlich (ohne Einwilligung, § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO)

session- – Shopware-Session, ermöglicht Warenkorb und Login
cookie-preference – speichert Ihre Cookie-Auswahl
_GRECAPTCHA – Spamschutz für Formulare (Google reCAPTCHA, siehe gesonderter Abschnitt)
timezone – Zeitzonen-Erkennung für korrekte Datums- und Uhrzeitanzeigen

2. Statistiken (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO)

_swag_ga_ga, _swag_ga_ga_KQMYKL6SC6 – Google Analytics 4 (siehe gesonderter Abschnitt)
google-analytics-enabled – Status-Cookie zur Speicherung der erteilten Einwilligung

3. Marketing (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO)

Die Marketing-Kategorie ist in drei einzeln aktivierbare Unterauswahlen unterteilt:

Google Werbung und Marketing – aktiviert über den Google Consent Mode die Werbe-Signale (ad_storage, ad_personalization, ad_user_data). Dadurch übermittelt Google Analytics 4 zusätzlich pseudonymisierte Audience-Daten an Google Ads (siehe gesonderter Abschnitt „Google Analytics 4"). Eingesetztes Status-Cookie: google-ads-enabled (Speicherdauer 30 Tage).
Google Tag Manager – lädt den Google-Tag-Manager-Container und dadurch das Google-Ads-Conversion-Linker-Tag. Eingesetzte Cookies: acris-tag-manager (Speicherdauer 24 Stunden), _gcl_au (Speicherdauer 90 Tage). Bei aktiver Google-Ads-Kampagne können zusätzlich Cookies wie IDE oder NID von doubleclick.net gesetzt werden.
Erweitertes Conversion Tracking – aktiviert die zusätzliche Übermittlung gehashter Bestelldaten (E-Mail, Name, Anschrift) an Google Ads. Eingesetztes Cookie: acris_enhanced_conversion_tracking (Speicherdauer 30 Tage).

Details zu Rechtsgrundlagen, Empfängern und Drittlandübermittlung finden Sie in den jeweils gesonderten Abschnitten oben.

4. Komfortfunktionen (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO)

Merkzettel – speichert Produkte auf Ihrem Wunschzettel über Sessions hinweg
YouTube-Videos – siehe gesonderter Abschnitt

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen, und die Informationen über den Besuch einer Website speichern, um wiederholte Besuche zu identifizieren. Sie dienen unter anderem der Erleichterung der Navigation auf einer Internetseite, der Funktion des Warenkorbs sowie – nach Ihrer Einwilligung – der Steuerung von Statistiken und Werbeeinblendungen.

Sie können erteilte Einwilligungen jederzeit über die Cookie-Einstellungen widerrufen oder anpassen. Alle Cookies können darüber hinaus über die Einstellungen Ihres Webbrowsers vollständig deaktiviert oder gelöscht werden. Näheres hierzu entnehmen Sie bitte der Hilfefunktion Ihres Webbrowsers oder erfragen Sie unter service@makrobiotik-perlen.de. Bitte beachten Sie jedoch, dass technisch erforderliche Cookies für Funktionen wie den Warenkorb notwendig sind und deren Abschaltung zu Fehlfunktionen führen kann.

Haftungshinweis für Links

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Export Ihrer personenbezogenen Daten

Sie haben über Ihr Kundenkonto die Möglichkeit, die bei uns gespeicherten Daten in einem maschinenlesbaren Format herunterzuladen.

Kundenkonto löschen

Sollten Sie Ihr Kundenkonto bei uns löschen wollen, schreiben Sie uns bitte eine E-Mail an: service@makrobiotik-perlen.de. Wir werden Ihr Anliegen spätestens am nächsten Werktag bearbeiten.

Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Sicherheitshinweis

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. Kommunikation per E-Mail) Sicherheitslücken aufweisen kann, sodass die vollständige Datensicherheit nicht gewährleistet werden kann.

Kontakt

Bei weiteren Fragen zum Thema Datenschutz, Auskunfts- oder Änderungswünschen stehen wir Ihnen unter service@makrobiotik-perlen.de gerne zur Verfügung.