Datenschutzerklärung
Nachstehend informieren wir dich über Art, Umfang und Zweck der Verarbeitung deiner personenbezogenen Daten bei der Nutzung unseres Shops unter der Adresse „www.ecardilly.de“. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1. Verantwortlicher
Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Für die in diesem Shop verarbeiteten personenbezogenen Daten ist Verantwortlicher im Sinne der DSGVO: eCardilly GmbH, An der Pfaffenmauer 37, 60388 Frankfurt, Telefon 06109249212, E-Mail info@ecardilly.de (im Folgenden „wir“).
2. Wenn du unsere Webseite besuchst
Wenn du unsere Webseite besuchst, erhebt unser Server die folgenden Informationen von deinem Endgerät: Browser-Typ und -Version, Betriebssystem, die zuvor besuchte Webseite („Referrer“), IP-Adresse und Zeitpunkt des Seitenaufrufs.
Wir erheben und verarbeiten diese Daten, um den störungsfreien Betrieb unserer Webseite sicherzustellen und einen Missbrauch unserer Leistungen erkennen, abwehren und verfolgen zu können. Ferner nutzen wir die erhobenen Daten zu statistischen Zwecken, um etwa auszuwerten, mit welchen Endgeräten und Browsern unser Shop aufgerufen wird, um auf dieser Basis unser Angebot laufend an die Bedürfnisse der Nutzer anzupassen und zu verbessern. Diese Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO.
Alle oben genannten personenbezogenen Daten löschen wir spätestens zwölf Monate nach ihrer Erhebung.
3. Wenn du bei uns bestellst
Wenn du in unserem Shop eine Bestellung aufgibst, verarbeiten wir deinen Namen, die Lieferadresse und deine E-Mail-Adresse, wie du sie im Zuge des Bestellvorgangs angibst. Soweit du bei deiner Bestellung freiwillig weitere Daten angeben (z.B. eine abweichende Rechnungsadresse oder eine Telefonnummer), verarbeiten wir auch diese Daten.
Wir verarbeiten diese Daten elektronisch zur ordnungsgemäßen Vertragserfüllung, insbesondere für die Lieferung, die Rechnungsstellung, die Verbuchung von Zahlungen und die Bearbeitung von Retouren und Reklamationen. Sofern wir verpflichtet sind, dir für ein digitales Produkt oder für eine Ware mit digitalen Elementen Aktualisierungen bereitzustellen, verarbeiten wir deine Kontaktdaten auch hierfür. Diese Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.
Wir halten diese Daten gespeichert, bis alle gegenseitigen Ansprüche aus dem jeweiligen Vertragsverhältnis mit dir vollständig erledigt und die handels- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind, denen wir unterliegen.
Für einen Vertragsschluss zwischen dir und uns ist es erforderlich, dass wir deinen Namen, die Lieferadresse und deine E-Mail-Adresse erhalten. Die Erforderlichkeit der Bereitstellung dieser Daten ergibt sich aus gesetzlichen Vorschriften (etwa § 312i Abs. 1 Ziffer 3 BGB, § 14 Abs. 4 UStG). Ohne Bereitstellung dieser Daten kannst du mit uns daher keinen Vertrag schließen.
Bei der Entscheidung über einen Vertragsschluss verzichten wir auf automatisierte Entscheidungsfindungen und auf Profiling.
4. Kundenkonto
Du kannst optional ein Kundenkonto in unserem Onlineshop anlegen. Die dafür erforderlichen und von uns verarbeiteten Daten ergeben sich aus der Eingabemaske zur Eröffnung des Kundenkontos. Das Kundenkonto wird ausschließlich auf deinen Wunsch eingerichtet. Rechtsgrundlage ist daher Ihre Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Wir halten die mit dem Kundenkonto verbundenen personenbezogenen Daten gespeichert, bis du das Kundenkonto löschst oder du uns um dessen Löschung bittest. Für personenbezogene Daten aus bereits abgeschlossenen Verträgen bleibt es bei den Aufbewahrungsfristen, wie sie sich aus dem Abschnitt „Wenn du bei uns bestellst“ ergeben, unabhängig vom Bestand des Kundenkontos.
5. Lieferung und Bezahlung
Soweit wir aufgrund des Kaufvertrags physische Waren übersenden, übermitteln wir den Namen und die Anschrift des Empfängers und, soweit du darin eingewilligt hast, deine E-Mail-Adresse, an DHL (DHL Paket GmbH, 53113 Bonn) oder Gelato, sendcloud, Standaard als Versanddienstleister, und zwar zum Zwecke der Zustellung der Sendung, ggf. einschließlich einer vorherigen E-Mail-Ankündigung über den voraussichtlichen Zustellzeitpunkt, und zum Zwecke einer eventuellen Retoure deiner Sendung an uns auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO.
Für die Bezahlung deines Einkaufs erhebt und verarbeitet der von dir ausgesuchte Zahlungsdienstleister deinen Namen, deine E-Mail-Adresse, deine Karten- oder Kontonummer und/oder weitere Daten, soweit für die von dir gewählte Zahlungsmethode jeweils erforderlich. Es gelten insoweit ergänzend die Vertrags- und Datenschutzbestimmungen des von dir gewählten Zahlungsdienstleisters.
Beim Empfang einer Zahlung verarbeiten wir diejenigen Daten, die uns der Zahlungsdienstleister übermittelt.
Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO. Wir halten diese Daten gespeichert, bis alle gegenseitigen Ansprüche aus dem jeweiligen Vertragsverhältnis mit dir vollständig erledigt und die handels- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind, denen wir unterliegen.
6. Auftragsverarbeiter
Zur Unterstützung unserer betrieblichen Abläufe nutzen wir die Dienste von sevDesk (sevDesk GmbH, Hauptstr. 115, 77652 Offenburg) als Auftragsverarbeiter im Einklang mit Artikel 28 DSGVO.
Für den Betrieb unserer Webseite im Internet nehmen wir die technischen Leistungen von Shopify (Shopify International Limited, Dublin 4, D04 XN32, Irland) als Auftragsverarbeiter gemäß Artikel 28 DSGVO in Anspruch.
7. Kontaktaufnahme
Wenn du uns eine Nachricht per E-Mail schickst, speichern wir deine Nachricht mit den damit übermittelten Absenderdaten (Name, E-Mail-Adresse und ggf. weitere von deinem E-Mail-Programm und den übermittelnden Servern hinzugefügte Informationen). Für den Empfang, die Speicherung und den Versand von E-Mails nutzen wir Leistungen von Shopify (Shopify International Limited, Dublin 4, D04 XN32, Irland) als Auftragsverarbeiter gemäß Artikel 28 DSGVO.
Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse, deine Nachricht zu beantworten und auch auf eventuelle Folgefragen von dir reagieren zu können (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir löschen die mit deiner Nachricht erhobenen Daten spätestens zwölf Monate nach der letzten mit dir geführten Kommunikation zu deinem Anliegen, vorbehaltlich der Reglung im folgenden Absatz.
Wenn du uns eine rechtlich relevante Erklärung zum Vertragsverhältnis übermittelst (z.B. einen Widerruf oder eine Reklamation), ist Rechtsgrundlage für die Verarbeitung, unabhängig vom Übermittlungsweg, auch Artikel 6 Absatz 1 Buchstabe b DSGVO. In einem solchen Fall löschen wir die mit diner Erklärung zusammenhängenden Daten, sobald alle wechselseitigen Ansprüche aus dem Vertragsverhältnis endgültig erledigt und die handels- und steuerrechtlichen Aufbewahrungsfristen abgelaufen sind.
8. Newsletter
Wenn du unseren Newsletter abonniert hast, werden wir dich per E-Mail über neue Angebote und Funktionen unseres Shops informieren. Du kannst der Nutzung deiner E-Mail-Adresse zu Werbezwecken jederzeit formlos widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Diese Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Wenn du die Einwilligung zur Nutzung deiner E-Mail-Adresse zu Werbezwecken widerrufst, löschen wir deine E-Mail-Adresse aus unserem Newsletter-Verteiler.
Als technischen Dienstleister für den Versand unseres Newsletters nutzen wir den Service der Firma Shopify und Omnisend (Auftragsverarbeiter gemäß Artikel 28 DSGVO).
9. Kommentare und Bewertungen
Wenn du in unserem Shop einen Kommentar oder eine Bewertung zu einem unserer Produkte schreibst, veröffentlichen wir deine Beitrag an entsprechender Stelle auf unserer Shop-Webseite zusammen mit deinem Nutzernamen, für den du auch ein Pseudonym angeben kannst. Um einem Missbrauch unseres Angebots entgegenzuwirken, speichern wir die IP-Adresse des Endgeräts, von dem du schreibst, für einen Zeitraum von zwölf Monaten (Artikel 6 Absatz 1 Buchstabe f DSGVO). Wir behalten uns vor, unsachliche oder thematisch unpassende Beiträge jederzeit zu löschen. Im übrigen löschen wir veröffentlichte Beiträge nur auf Aufforderung des jeweiligen Autors.
10. Google-Dienste
Soweit du eingewilligt habst, setzen wir auf unserer Webseite bestimmte Dienste von Google ein. Wenn du unsere Seite von einem Standort in der Europäischen Union, Norwegen, Island, Liechtenstein oder der Schweiz aus besuchst, handelt es sich bei „Google“ um die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, anderenfalls um die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Allgemeine Informationen zur Datennutzung durch Google findest du bei Google unter https://policies.google.com/technologies/partner-sites („Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden“).
Google – Verantwortungsbewusster Umgang mit Unternehmensdaten
11. Google Analytics
Soweit du eingewilligt hast, nutzen wir Google Analytics, einen Webanalysedienst von Google. Google legt dabei Cookies auf deinem Endgerät ab. Mit diesen Cookies kann Google Informationen darüber sammeln, wie du unsere Webseite nutzt. Diese Informationen werden an einen Server von Google übertragen, dort ausgewertet und uns zur Verfügung gestellt. Wir nutzen die Informationen, um besser zu verstehen, wofür sich die Besucher unserer Webseite interessieren, welchen Erfolg unsere Werbemittel haben und wie wir unser Angebot verbessern können.
Rechtsgrundlage für diese Verarbeitung ist deine Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO).
Für die Erstellung der Nutzungsanalysen wird Google als Auftragsverarbeiter für uns tätig (Artikel 28 DSGVO), und zwar auf Grundlage eines Verarbeitungsvertrags, der die EU-Standarddatenschutzklauseln einbezieht. Den Inhalt der Vereinbarung mit Google („Datenverarbeitungsbedingungen“) kannst du online abrufen unter https://privacy.google.com/businesses/processorterms/.
Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass deine IP-Adresse im Regelfall innerhalb des Geltungsbereichs der DSGVO so gekürzt wird, dass von der IP nicht mehr auf dich geschlossen werden kann. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Die von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern.
12. Google Maps
Soweit du eingewilligt hast, nutzt unsere Webseite „Google Maps“, eine Funktion von Google zur Einblendung von Straßenkarten und Luftbildern. Die Bilddaten zur Darstellung der „Google Maps“ werden durch dein Endgerät direkt von Google heruntergeladen, wenn du eine Seite aufrufst, die solche Straßenkarten oder Luftbilder enthält. Google erfährt dadurch deine IP-Adresse, dein Betriebssystem, deinen Browsertyp, dessen Version sowie ggf. deinen Standort und wertet diese Daten für eigene geschäftliche Zwecke aus.
13. Facebook Pixel, Custom Audience, Conversion Tracking
Auf unserer Webseite setzen wir den Dienst „Facebook Pixel“ von Facebook ein (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, bzw., wenn du in den USA oder Kanada ansässig bist: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA). Die Technik ermöglicht es, Besucher unserer Webseite als Zielgruppe („Custom Audience“) für Werbeanzeigen zu definieren, die von Facebook ausgeliefert werden („Facebook Ads“). Dazu analysieren wir mit Hilfe einer unsichtbaren Grafikdatei, die wir in unsere Webseite integrieren, dein Nutzerverhalten und leiten daraus Produkte oder Themen ab, für die du dich interessierst. Mit Facebook Pixel können wir außerdem die Effizienz von Facebook Ads feststellen, nämlich, ob und wie du auf eine Werbung von uns reagierst („Conversion Tracking“).
Diese Datenverarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO, nämlich in unserem berechtigten Interesse, unsere Angebote vor allem gegenüber solchen Personengruppen zu bewerben, die sich wahrscheinlich für unsere Produkte interessieren, und die Effizienz der von uns eingesetzten Online-Werbung zu analysieren.
13 a. Hotjar
Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht usw.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zur Anzeige unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
Weitere Informationen finden Sie unter dem Abschnitt 'über Hotjar' auf Hotjars Hilfe-Seite.
13 b. Mouseflow
Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 (1) f DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.com/opt-out/
Solltet ihr an einer Auftragsdatenverarbeitung interessiert sein, könnt ihr diese mit uns direkt via RightSignature online schließen: https://mouseflow.com/legal/gdpr/
14. Social Media
In unserem Shop können Social-Media-Buttons eingeblendet sein; sie sind an den Logos der Social-Media-Plattformen (im Folgenden „Plattformen“) zu erkennen (Facebook: „f“-Logo, Instagram: quadratische Kamera, Pinterest: „p“). Es handelt sich dabei um Links zu den jeweiligen Plattformen mit Sitz in den USA. Ein Klick auf einen solchen Link ruft die Internetseite der jeweiligen Plattform auf, wobei die IP-Adresse des aufrufenden Endgeräts sowie die Adresse der Seite, von der aus verlinkt wird („Referrer“), an die aufgerufene Plattform in die USA übermittelt werden. Von uns selbst werden im Zusammenhang mit den Social-Media-Buttons jedoch keine Daten erhoben oder verarbeitet.
15. Deine Rechte
Bezüglich der personenbezogenen Daten, die wir über dich verarbeiten, stehen dir die folgenden Rechte zu:
Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir die betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, so teilen wir dir die über dich gespeicherten personenbezogenen Daten und die weiteren Informationen gemäß Artikel 15 Abs. 1 u. 2 DSGVO mit.
Du hast das Recht, dich über betreffende unrichtige personenbezogene Daten unverzüglich berichtigen zu lassen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du auch das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Du kannst von uns die unverzügliche Löschung der dich betreffenden personenbezogenen Daten unter den Voraussetzungen von Artikel 17 Absatz 1 DSGVO verlangen, soweit deren Verarbeitung nicht gemäß Artikel 17 Absatz 3 DSGVO erforderlich ist.
Du kannst von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen, wenn eine der Voraussetzungen von Artikel 18 Absatz 1 DSGVO vorliegt. Du kannst die Einschränkung insbesondere anstelle einer Löschung verlangen.
Wir werden jede Berichtigung oder Löschung deiner personenbezogenen Daten und eine Einschränkung der Verarbeitung allen Empfängern mitteilen, denen wir dich betreffende personenbezogene Daten offengelegt haben, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir werden dich zudem über diese Empfänger unterrichten, wenn du dies verlangst.
Du hast das Recht, die personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und kannst verlangen, dass wir diese Daten einem anderen Verantwortlichen ohne Behinderung übermitteln, soweit dies technisch möglich ist.
Soweit eine Datenverarbeitung auf deiner Einwilligung beruht, hast du das Recht, deine Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Datenverarbeitung, die bis zu Ihrem Widerruf erfolgt ist, nicht berührt.
WIDERSPRUCHSRECHT: AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, KÖNNEN SIE JEDERZEIT DER VERARBEITUNG DER SIE BETREFFENDEN PERSONENBEZOGENEN DATEN WIDERSPRECHEN; dieses Widerspruchsrecht besteht in Bezug auf diejenige Datenverarbeitung, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO zur Wahrung berechtigter Interessen unsererseits oder eines Dritten erfolgt, sofern nicht deine Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Wenn du dein Widerspruchsrecht ausübst, werden wir die betreffenden Daten nicht mehr verarbeiten, es sei denn, dass wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die die Interessen, Rechte und Freiheiten von deinen überwiegen, oder dass die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
FÜR DEN FALL, DASS WIR PERSONENBEZOGENE DATEN FÜR DIE DIREKTWERBUNG (Z.B. NEWSLETTER) VERARBEITEN, KANNST DU JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG DER DICH BETREFFENDEN PERSONENBEZOGENEN DATEN ZUM ZWECKE DERARTIGER WERBUNG EINLEGEN MIT DER FOLGE, DASS WIR DEINE DATEN FÜR DIESE ZWECKE NICHT MEHR VERARBEITEN WERDEN.
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, kannst du Beschwerde einlegen bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Das schließt anderweitige behördliche oder gerichtliche Rechtsbehelfe nicht aus.
Stand: November 2025