Datenschutzerklärung

Stand: 04.05.2026

Inhaltsverzeichnis

1. Verantwortlicher
2. Von uns verarbeitete personenbezogene Daten
3. Aufruf unserer Website und Server-Logfiles
4. Shopify und technische Shop-Infrastruktur
5. Cloudflare
6. Cookies, Pixel, Local Storage und ähnliche Technologien
7. Erforderliche Technologien
8. Einwilligungsbasierte Technologien
9. Cookie Consent Tool
10. Kontaktanfragen und Kundenservice
11. Shopify Inbox
12. Kundenkonto
13. Hook One Tap Social Login und Google Sign-In
14. Bestellungen und Vertragsabwicklung
15. Zahlungsdienstleister
16. Fulfilment, Lager und Versand
17. Picqer
18. Mirakl Connect
19. Newsletter und E-Mail-Marketing / Mailchimp
20. Direktwerbung gegenüber Bestandskunden
21. Google Analytics 4
22. Google Tag Manager
23. Google Ads Conversion Tracking und Remarketing
24. Meta Pixel / Facebook Pixel
25. TikTok Pixel
26. Twitter/X Conversion Tracking
27. Facebook- und Pinterest-Social-Plugins
28. YouTube-Videos
29. Judge.me Bewertungen
30. UpPromote Affiliate
31. Cozy Country Redirect
32. Derzeit nicht eingesetzte Tools
33. Internationale Datenübermittlungen
34. Gesetzliche Pflichten und Aufbewahrung
35. Speicherdauer
36. Ihre Rechte
37. Widerspruchsrecht
38. Widerruf von Einwilligungen
39. DACH-spezifische Hinweise
40. Aktualisierung dieser Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie die GTI GmbH, Königsallee 92a, 40212 Düsseldorf, Deutschland, E-Mail: info@maxler.com, Telefon: +49 211 54039788, personenbezogene Daten verarbeitet, wenn Sie unsere Website, unseren Online-Shop, Ihr Kundenkonto, den Checkout, Marketingfunktionen, den Kundenservice, Affiliate-Funktionen und damit verbundene Dienste nutzen.

Diese Datenschutzerklärung ist für den DACH-Markt ausgelegt. Maßgebliche Rechtsgrundlage ist insbesondere die Datenschutz-Grundverordnung („DSGVO“) sowie für Deutschland das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz („TDDDG“). Für Österreich und die Schweiz können ergänzende lokale Datenschutz- und Cookie-Regelungen gelten.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

GTI GmbH
Königsallee 92a
40212 Düsseldorf
Deutschland
E-Mail: info@maxler.com
Telefon: +49 211 54039788

2. Von uns verarbeitete personenbezogene Daten

Je nachdem, wie Sie unsere Website und unseren Shop nutzen, können wir insbesondere folgende Kategorien personenbezogener Daten verarbeiten:

Kategorie	Beispiele
Technische Daten	IP-Adresse, Gerätedaten, Browser, Betriebssystem, Logfiles, Zugriffszeitpunkt
Kontaktdaten	Name, E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse
Kontodaten	Login-Daten, Informationen zum Kundenkonto, Bestellhistorie
Bestelldaten	Bestellte Produkte, Bestellnummer, Lieferstatus, Retourendaten
Zahlungsdaten	Zahlungsmethode, Zahlungsstatus, Transaktionsinformationen
Marketingdaten	Newsletter-Einwilligung, Kampagneninteraktionen, Werbe-IDs
Trackingdaten	Cookie-IDs, Pixel-IDs, Conversion Events, Website-Verhalten
Supportdaten	Chatnachrichten, Supportanfragen, Kommunikationshistorie
Bewertungsdaten	Produktbewertung, Sternebewertung, Name, E-Mail-Adresse, Bestellbezug
Affiliate-Daten	Referral-Links, Gutscheincodes, Attributionsdaten, Provisionsdaten

3. Aufruf unserer Website und Server-Logfiles

Beim Aufruf unserer Website verarbeiten wir automatisch technische Daten, die erforderlich sind, um die Website sicher und ordnungsgemäß bereitzustellen.

Hierzu können gehören:

• IP-Adresse;
• Datum und Uhrzeit des Zugriffs;
• Browsertyp und Browserversion;
• Betriebssystem;
• Referrer-URL;
• aufgerufene Seiten;
• übertragene Datenmenge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb der Website.

Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheits- und technische Zwecke erforderlich ist, es sei denn, eine längere Speicherung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zur Betrugsprävention oder zur Untersuchung von Sicherheitsvorfällen erforderlich.

4. Shopify und technische Shop-Infrastruktur

Unser Online-Shop wird unter Verwendung von Shopify und damit verbundenen Shopify-Diensten betrieben.

Shopify kann Daten verarbeiten, die erforderlich sind für:

• den Betrieb der Website und des Shops;
• Produktseiten;
• Warenkorb;
• Checkout;
• Kundenkonto;
• Zahlungsabwicklung;
• Betrugsprävention;
• Bestellverwaltung;
• technische Sicherheit.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO für Checkout, Bestellungen und Vertragsabwicklung;
• Art. 6 Abs. 1 lit. f DSGVO für den sicheren und effizienten Shopbetrieb;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Je nach Verarbeitungskonfiguration von Shopify können Daten in der EU, in Kanada, in den Vereinigten Staaten oder in anderen Ländern verarbeitet werden.

5. Cloudflare

Wir verwenden Cloudflare für Content Delivery, Performance-Optimierung, Sicherheit, DDoS-Schutz und eine stabile Bereitstellung der Website.

Cloudflare kann IP-Adressen, Gerätedaten, Logdaten und sicherheitsbezogene Zugriffsinformationen verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in einer sicheren, schnellen und stabilen Bereitstellung der Website.

Soweit Cloudflare Daten außerhalb der EU/des EWR übermittelt, stützen wir uns auf geeignete Garantien, insbesondere einen Angemessenheitsbeschluss, das EU-US Data Privacy Framework, soweit anwendbar, oder Standardvertragsklauseln. Der Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework wurde am 10. Juli 2023 angenommen und gilt nur für entsprechend zertifizierte US-Empfänger. EUR-Lex

6. Cookies, Pixel, Local Storage und ähnliche Technologien

Wir verwenden Cookies, Pixel, Tags, Local Storage und ähnliche Technologien.

Einige Technologien sind für den Betrieb der Website und des Shops technisch erforderlich. Andere Technologien setzen wir nur mit Ihrer Einwilligung ein, insbesondere für Analyse, Marketing, Retargeting, Affiliate-Tracking, Social Plugins und eingebettete Medien.

Nach dem TDDDG und den europäischen ePrivacy-Regeln kann eine Einwilligung nicht nur für Cookies erforderlich sein, sondern auch für den Zugriff auf oder die Speicherung von Informationen auf dem Endgerät eines Nutzers durch Pixel, Local Storage, SDKs oder ähnliche Technologien. Der Europäische Datenschutzausschuss hat hierzu die finalen Leitlinien 2/2023 zum technischen Anwendungsbereich von Art. 5 Abs. 3 der ePrivacy-Richtlinie am 16. Oktober 2024 veröffentlicht. European Data Protection Board

7. Erforderliche Technologien

Erforderliche Technologien können insbesondere eingesetzt werden für:

• Warenkorb;
• Checkout;
• Login;
• Sicherheit;
• Betrugsprävention;
• Länder- und Spracheinstellungen;
• Speicherung von Cookie-Einstellungen;
• technischen Shopbetrieb.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie TDDDG, soweit anwendbar.

8. Einwilligungsbasierte Technologien

Die folgenden Kategorien setzen wir nur nach Ihrer Einwilligung ein:

• Analyse;
• Marketing-Pixel;
• Retargeting;
• Werbe-Conversion-Tracking;
• Affiliate-Tracking, soweit nicht zwingend erforderlich;
• Social Plugins;
• eingebettete Videos.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und, soweit erforderlich, Einwilligung nach TDDDG.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.

9. Cookie Consent Tool

Wir verwenden ein Cookie Consent Tool, um Einwilligungen für nicht erforderliche Cookies, Pixel und ähnliche Technologien zu verwalten.

Das Tool kann folgende Daten verarbeiten:

• Einwilligungsstatus;
• Zeitstempel;
• ausgewählte Präferenzen;
• technische Gerätedaten;
• IP-Adresse, soweit zur Dokumentation erforderlich;
• Consent-ID.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Dokumentations- und Nachweispflichten;
• Art. 6 Abs. 1 lit. f DSGVO für ein rechtskonformes Einwilligungsmanagement.

Unser Cookie-Banner bietet auf der ersten Ebene eine „Ablehnen“-Option und verwendet eine gleichwertige Gestaltung der Schaltflächen für das Akzeptieren und Ablehnen nicht erforderlicher Technologien.

Soweit das native Shopify-Consent-Banner keine ausreichende Protokollierung von Einwilligungen für Nachweiszwecke ermöglicht, können wir eine externe Consent-Management-Plattform einsetzen.

10. Kontaktanfragen und Kundenservice

Wenn Sie uns per E-Mail, Kontaktformular, Chat oder über einen anderen Support-Kanal kontaktieren, verarbeiten wir die von Ihnen bereitgestellten Daten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage mit einer Bestellung oder einem Vertrag zusammenhängt;
• Art. 6 Abs. 1 lit. f DSGVO für allgemeine Kundenkommunikation;
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

11. Shopify Inbox

Wir verwenden Shopify Inbox für Kundenservice-Chat und Kundenkommunikation.

Shopify Inbox kann Ihren Namen, Ihre E-Mail-Adresse, Chatnachrichten, Bestellinformationen, Gerätedaten und technische Kommunikationsdaten verarbeiten.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO für bestellbezogenen Support;
• Art. 6 Abs. 1 lit. f DSGVO für effizienten Kundenservice.

Bitte übermitteln Sie über den Chat keine besonderen Kategorien personenbezogener Daten.

12. Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die Daten, die für die Kontoerstellung, den Login, die Bestellhistorie und die Kontoverwaltung erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Sie können jederzeit die Löschung Ihres Kundenkontos verlangen. Wir löschen das Kundenkonto, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen.

13. Hook One Tap Social Login und Google Sign-In

Wir verwenden Hook One Tap Social Login und können einen Login über Google Sign-In anbieten.

Wenn Sie Social Login verwenden, kann der jeweilige Anbieter Kontoinformationen an uns übermitteln, etwa Name, E-Mail-Adresse, Profil-ID oder Authentifizierungs-Token.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO für den optionalen Social Login;
• Art. 6 Abs. 1 lit. b DSGVO für die Erstellung und Verwaltung Ihres Kundenkontos nach dem Login.

Google oder andere Login-Anbieter können Ihre Daten eigenständig nach ihren jeweiligen Datenschutzbestimmungen verarbeiten.

14. Bestellungen und Vertragsabwicklung

Wenn Sie eine Bestellung aufgeben, verarbeiten wir die Daten, die zur Vertragserfüllung erforderlich sind.

Dazu gehören:

• Name;
• Rechnungsadresse;
• Lieferadresse;
• E-Mail-Adresse;
• Telefonnummer, sofern angegeben;
• Bestelldetails;
• Zahlungsstatus;
• Lieferinformationen;
• Rechnungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Außerdem verarbeiten wir Bestell- und Rechnungsdaten zur Erfüllung steuerlicher, handelsrechtlicher und buchhalterischer Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

15. Zahlungsdienstleister

Wir verwenden Zahlungsdienstleister zur sicheren Abwicklung von Zahlungen.

Je nach ausgewählter Zahlungsmethode können Daten insbesondere durch folgende Anbieter verarbeitet werden:

• Apple Pay;
• Google Pay;
• PayPal Checkout.

Zahlungsdienstleister können Zahlungsdaten, Rechnungsdaten, Transaktionsdaten, Daten zur Betrugsprävention und Gerätedaten verarbeiten.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO für die Zahlungsabwicklung;
• Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention und Zahlungssicherheit;
• Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten.

Zahlungsdienstleister können für bestimmte Verarbeitungsvorgänge als eigenständig Verantwortliche handeln.

16. Fulfilment, Lager und Versand

Zur Lieferung Ihrer Bestellung geben wir die hierfür erforderlichen Bestell- und Lieferdaten an Fulfilment-, Lager- und Versanddienstleister weiter.

Wir verwenden Verzendbazen für Fulfilment, Versand und logistische Unterstützung.

Verzendbazen kann folgende Daten verarbeiten:

• Name;
• Lieferadresse;
• E-Mail-Adresse;
• Telefonnummer, sofern angegeben;
• Bestellnummer;
• bestellte Produkte;
• Versandstatus;
• Retoureninformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Soweit Verzendbazen als Dienstleister für uns tätig wird, erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags.

17. Picqer

Wir verwenden Picqer für Lager-, Bestell- und Fulfilment-Management.

Picqer kann Bestelldaten, Kundendaten, Lieferadresse, Produktdaten, Lagerbestandsdaten und Fulfilment-Status verarbeiten.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung von Bestellungen;
• Art. 6 Abs. 1 lit. f DSGVO für effizientes Lager- und Logistikmanagement.

18. Mirakl Connect

Wir verwenden Mirakl Connect im Zusammenhang mit Marketplace-, Plattform- oder Partnerintegrationen.

Mirakl kann geschäftliche Kontaktdaten, Bestelldaten, Produktdaten, Marketplace-Transaktionsdaten, Lieferstatus und Kommunikationsdaten verarbeiten.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für Marketplace-Bestellungen erforderlich ist;
• Art. 6 Abs. 1 lit. f DSGVO für Marketplace-Betrieb und Partnermanagement.

19. Newsletter und E-Mail-Marketing / Mailchimp

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie, soweit einschlägig, Ihren Namen, den Einwilligungszeitpunkt, die IP-Adresse und Ihre Abonnementpräferenzen.

Wir verwenden Mailchimp zum Versand von Newslettern und zur Verwaltung unseres E-Mail-Marketings.

Rechtsgrundlage für das Newsletter-Abonnement: Art. 6 Abs. 1 lit. a DSGVO.

Für Deutschland verwenden wir grundsätzlich ein Double-Opt-in-Verfahren zur Dokumentation der Newsletter-Einwilligung.

Newsletter-Tracking, etwa Öffnungs- und Klicktracking, setzen wir nur ein, wenn hierfür eine rechtlich wirksame Einwilligung vorliegt.

Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder durch Kontaktaufnahme mit uns abbestellen.

20. Direktwerbung gegenüber Bestandskunden

Soweit gesetzlich zulässig, können wir Bestandskunden per E-Mail über ähnliche Waren oder Dienstleistungen informieren.

Rechtsgrundlage kann Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit den anwendbaren deutschen Regeln zur Direktwerbung sein.

Sie können der Direktwerbung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

21. Google Analytics 4

Wir verwenden Google Analytics 4, um die Nutzung unserer Website zu analysieren, unseren Shop zu verbessern und die Performance zu messen.

Google Analytics kann folgende Daten verarbeiten:

• Gerätedaten;
• Browserdaten;
• IP-Adresse;
• Seitenaufrufe;
• Events;
• ungefähre Standortdaten;
• Interaktionen;
• Conversion-Daten.

Google Analytics wird nur mit Ihrer Einwilligung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google kann Daten in den Vereinigten Staaten verarbeiten. Übermittlungen können auf das EU-US Data Privacy Framework, soweit anwendbar, oder auf Standardvertragsklauseln gestützt werden.

22. Google Tag Manager

Wir verwenden Google Tag Manager zur Verwaltung von Website-Tags.

Google Tag Manager hilft uns, andere Tools zu laden und zu steuern. Der Google Tag Manager erstellt für uns keine eigenen Analyseprofile, kann beim Laden jedoch technische Daten wie die IP-Adresse verarbeiten.

Soweit Google Tag Manager zur Verwaltung einwilligungsbasierter Tags eingesetzt wird, werden diese Tags erst nach Ihrer Einwilligung geladen.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO für technisches Tag-Management, soweit dieses erforderlich ist;
• Art. 6 Abs. 1 lit. a DSGVO, soweit Google Tag Manager im Zusammenhang mit einwilligungsbasierten Analyse- oder Marketing-Tags verwendet wird.

23. Google Ads Conversion Tracking und Remarketing

Wir verwenden Google Ads für Conversion Tracking und Remarketing.

Google Ads kann folgende Daten verarbeiten:

• Anzeigenklicks;
• Website-Besuche;
• Conversions;
• angesehene Produkte;
• Käufe;
• Geräte- und Browserdaten.

Google Ads wird nur mit Ihrer Einwilligung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Wir verwenden Google Customer Match nicht.

24. Meta Pixel / Facebook Pixel

Wir verwenden Meta Pixel / Facebook Pixel, um Conversions zu messen, Werbung zu verbessern und Remarketing-Zielgruppen zu erstellen.

Meta kann folgende Daten verarbeiten:

• Pixel-ID;
• IP-Adresse;
• Browserdaten;
• Gerätedaten;
• Seitenaufrufe;
• Kauf-Events;
• Warenkorb-Events;
• Conversion-Events;
• gehashte Kundendaten, soweit Advanced Matching aktiviert ist.

Meta Pixel wird nur mit Ihrer Einwilligung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Soweit erforderlich, schließen wir mit Meta die anwendbaren Controller- oder Joint-Controller-Bedingungen ab.

25. TikTok Pixel

Wir verwenden TikTok Pixel für Conversion Tracking, Werbemessung und Retargeting.

TikTok kann technische Daten, Eventdaten, Gerätedaten, Browserdaten und Conversion-Daten verarbeiten.

TikTok Pixel wird nur mit Ihrer Einwilligung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

26. Twitter/X Conversion Tracking

Wir verwenden Twitter/X Conversion Tracking, um die Performance von Werbekampagnen und Conversions zu messen.

Twitter/X kann Gerätedaten, Browserdaten, Anzeigeninteraktionsdaten, Conversion Events und Website-Verhalten verarbeiten.

Twitter/X Conversion Tracking wird nur mit Ihrer Einwilligung eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Die Anbieterangaben sollten vor Veröffentlichung anhand der aktuellen X/Twitter-Rechtseinheit und der geltenden Datenübermittlungsbedingungen geprüft werden.

27. Facebook- und Pinterest-Social-Plugins

Wir verwenden Social Plugins von Facebook und Pinterest.

Soweit möglich, werden Social Plugins über eine Zwei-Klick- oder einwilligungsbasierte Lösung eingebunden. Das bedeutet, dass Daten erst dann an den jeweiligen Anbieter übermittelt werden, wenn Sie das Plugin aktivieren oder Ihre Einwilligung erteilen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Wenn Sie bei dem jeweiligen sozialen Netzwerk eingeloggt sind, kann der Anbieter Ihre Interaktion Ihrem Nutzerkonto zuordnen.

28. YouTube-Videos

Wir binden YouTube-Videos auf unserer Website ein.

YouTube-Videos werden nur nach Ihrer Einwilligung geladen, es sei denn, sie sind in einem datenschutzfreundlichen Modus eingebunden, der vor Aktivierung keinen einwilligungsrelevanten Zugriff auslöst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Google/YouTube kann IP-Adresse, Gerätedaten, Wiedergabedaten, Interaktionsdaten sowie Cookie- oder ähnliche Kennungen verarbeiten.

29. Judge.me Bewertungen

Wir verwenden Judge.me, um Kundenbewertungen zu sammeln und anzuzeigen.

Judge.me kann folgende Daten verarbeiten:

• Name;
• E-Mail-Adresse;
• Bestellnummer;
• gekauftes Produkt;
• Bewertungstext;
• Sternebewertung;
• Fotos, sofern hochgeladen;
• IP-Adresse;
• Bewertungsmetadaten.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. a DSGVO, wenn Sie freiwillig eine Bewertung abgeben;
• Art. 6 Abs. 1 lit. f DSGVO für die Anzeige verifizierter Bewertungen und zur Stärkung des Kundenvertrauens;
• Art. 6 Abs. 1 lit. b DSGVO, soweit Bewertungskommunikation mit einem Kaufprozess verbunden und rechtlich zulässig ist.

Wenn Bewertungsanfragen per E-Mail versendet werden, stellen wir sicher, dass diese auf einer Einwilligung oder einer anderen rechtlich zulässigen Grundlage nach deutschem Marketingrecht beruhen.

30. UpPromote Affiliate

Wir verwenden UpPromote Affiliate zur Verwaltung von Affiliate-, Referral- oder Partner-Marketing.

UpPromote kann folgende Daten verarbeiten:

• Name und Kontaktdaten von Affiliates;
• Referral-Links;
• Gutscheincodes;
• Attributionsdaten;
• Bestelldaten, die Referrals zugeordnet sind;
• Provisionsdaten;
• Tracking-Kennungen.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b DSGVO für die Verwaltung von Affiliate-Verträgen;
• Art. 6 Abs. 1 lit. f DSGVO für Referral-Attribution und Betrugsprävention;
• Art. 6 Abs. 1 lit. a DSGVO, soweit Affiliate-Tracking auf Endgeräten eine Einwilligung erfordert.

Affiliate-Tracking, das nicht zwingend erforderlich ist, wird erst nach Ihrer Einwilligung aktiviert.

31. Cozy Country Redirect

Wir verwenden Cozy Country Redirect, um länderspezifische Shop-Versionen, Sprachoptionen, Währungsoptionen oder regionale Weiterleitungen anzuzeigen.

Das Tool kann folgende Daten verarbeiten:

• IP-Adresse;
• ungefähren Standort;
• Browsersprache;
• Gerätedaten;
• ausgewählte Länder- oder Spracheinstellungen.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. f DSGVO für nutzerfreundliche Lokalisierung und korrekte regionale Shop-Darstellung;
• Art. 6 Abs. 1 lit. b DSGVO, soweit Lokalisierung für Vertrag oder Checkout-Informationen erforderlich ist.

Soweit Cookies oder ähnliche Technologien für nicht erforderliche Zwecke eingesetzt werden, kann eine Einwilligung erforderlich sein.

32. Derzeit nicht eingesetzte Tools

Nach unserem aktuellen Setup werden die folgenden Tools nicht eingesetzt:

• Odoo;
• Stripe;
• Hotjar;
• Google Customer Match;
• LinkedIn Insight Tag;
• Microsoft Advertising / UET;
• Snap Pixel;
• reCAPTCHA;
• Gravity Forms.

Wenn diese Tools künftig aktiviert werden, müssen diese Datenschutzerklärung und die Cookie-Consent-Einstellungen vor der Aktivierung aktualisiert werden.

33. Internationale Datenübermittlungen

Einige Anbieter können Daten außerhalb der EU/des EWR verarbeiten, insbesondere in den Vereinigten Staaten.

Soweit Daten in Drittländer übermittelt werden, stützen wir uns auf eine oder mehrere der folgenden Garantien:

• Angemessenheitsbeschluss;
• EU-US Data Privacy Framework, soweit der Empfänger zertifiziert ist;
• Standardvertragsklauseln;
• zusätzliche technische und organisatorische Schutzmaßnahmen;
• Einwilligung, soweit erforderlich.

Das EU-US Data Privacy Framework gilt nur für teilnehmende zertifizierte US-Organisationen. dataprivacyframework.gov

34. Gesetzliche Pflichten und Aufbewahrung

Wir verarbeiten bestimmte personenbezogene Daten, um gesetzliche Pflichten zu erfüllen, insbesondere handelsrechtliche, steuerrechtliche, buchhalterische, verbraucherschutzrechtliche und rechtliche Dokumentations- und Verteidigungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

35. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.

Datenart	Typische Speicherdauer
Server-Logfiles	Kurzfristig, sofern keine längere Speicherung zur Sicherheitsprüfung erforderlich ist
Kundenkonto	Bis zur Löschungsanfrage, soweit keine gesetzlichen Aufbewahrungspflichten bestehen
Bestellungen und Rechnungen	Regelmäßig 6 bis 10 Jahre nach deutschen Handels- und Steuervorschriften
Newsletter-Einwilligung	Bis zum Widerruf zuzüglich erforderlicher Dokumentationsfrist
Cookie-Consent-Logs	So lange, wie dies zum Nachweis der Einwilligung erforderlich ist
Supportanfragen	So lange, wie dies zur Bearbeitung der Anfrage und zur Rechtsverteidigung erforderlich ist
Analysedaten	Gemäß den jeweiligen Tool-Einstellungen
Affiliate-Daten	Vertragslaufzeit zuzüglich buchhalterischer und gesetzlicher Aufbewahrungsfristen

36. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft, Art. 15 DSGVO;
• Recht auf Berichtigung, Art. 16 DSGVO;
• Recht auf Löschung, Art. 17 DSGVO;
• Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO;
• Recht auf Datenübertragbarkeit, Art. 20 DSGVO;
• Recht auf Widerspruch, Art. 21 DSGVO;
• Recht auf Widerruf einer Einwilligung, Art. 7 Abs. 3 DSGVO;
• Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO.

Sie können uns kontaktieren unter: info@maxler.com

Die für die GTI GmbH in Düsseldorf, Deutschland grundsätzlich zuständige Datenschutzaufsichtsbehörde ist die Datenschutzaufsichtsbehörde des Landes Nordrhein-Westfalen.

37. Widerspruchsrecht

Wenn wir Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie dieser Verarbeitung jederzeit aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben.

Wenn wir Ihre personenbezogenen Daten zum Zweck der Direktwerbung verarbeiten, können Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen.

Nach Ihrem Widerspruch verarbeiten wir Ihre personenbezogenen Daten nicht mehr für Direktwerbezwecke.

38. Widerruf von Einwilligungen

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Cookie- und Tracking-Einwilligungen können Sie über die Cookie-Einstellungen auf unserer Website widerrufen oder ändern.

Ihre Newsletter-Einwilligung können Sie über den Abmeldelink in jeder Newsletter-E-Mail widerrufen.

39. DACH-spezifische Hinweise

Deutschland

Für Deutschland basiert diese Datenschutzerklärung insbesondere auf der DSGVO, dem Bundesdatenschutzgesetz, soweit anwendbar, und dem TDDDG für Cookies, Pixel, Local Storage und ähnliche Technologien.

Für Deutschland sollten nicht erforderliche Analyse-, Marketing-, Retargeting- und Social-Media-Tracking-Technologien nicht vor Erteilung einer wirksamen Einwilligung geladen werden.

Österreich

Für Österreich gilt ebenfalls die DSGVO. Cookie- und Tracking-Regeln ergeben sich ergänzend aus den österreichischen Telekommunikationsvorschriften, insbesondere für die Speicherung von oder den Zugriff auf Informationen auf Endgeräten. Für nicht erforderliche Cookies und ähnliche Technologien ist regelmäßig eine Einwilligung erforderlich.

Schweiz

Für die Schweiz kann zusätzlich das Schweizer Bundesgesetz über den Datenschutz („DSG“) gelten. Das revidierte Schweizer Datenschutzgesetz gilt seit dem 1. September 2023. Der Bundesrat

Schweizer Nutzer können Rechte nach Schweizer Datenschutzrecht haben, insbesondere Rechte auf Information, Auskunft, Berichtigung sowie, soweit anwendbar, Löschung oder Einschränkung der Bearbeitung.

40. Aktualisierung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Website, eingesetzte Tools, Anbieter, rechtliche Anforderungen oder Verarbeitungsvorgänge ändern.

Die jeweils aktuelle Version ist auf unserer Website abrufbar.