Datenschutzerklärung

Datenschutzerklärung

Zuletzt aktualisiert: 28. Oktober 2025

Flamesa („wir“, „uns“, „unser“) betreibt den Shop und die Website flamesa.de einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services (die „Dienste“), um Ihnen ein personalisiertes Einkaufserlebnis zu bieten. Unsere Dienste werden von Shopify bereitgestellt („Powered by Shopify“). Diese Erklärung beschreibt, wie wir Ihre personenbezogenen Daten erheben, nutzen und offenlegen, wenn Sie die Dienste besuchen, nutzen, Transaktionen durchführen oder mit uns kommunizieren. Soweit zwischen unseren Nutzungsbedingungen und dieser Erklärung Widersprüche bestehen, geht für die Verarbeitung personenbezogener Daten diese Erklärung vor.

Durch Zugriff auf und Nutzung der Dienste bestätigen Sie, dass Sie diese Erklärung gelesen haben und die beschriebene Verarbeitung Ihrer Daten verstehen.

Inhaltsverzeichnis

  1. Verantwortlicher
  2. Begriffe
  3. Welche personenbezogenen Daten wir verarbeiten
  4. Zwecke und Rechtsgrundlagen
  5. Offenlegung personenbezogener Daten
  6. Verhältnis zu Shopify
  7. Websites/Dienste Dritter
  8. Kinder
  9. Sicherheit und Aufbewahrung
  10. Ihre Rechte
  11. Widerspruch und Direktwerbung
  12. Cookies und TTDSG
  13. Internationale Datenübermittlungen
  14. Marketing und Werbung
  15. Profilbildung/Automatisierte Entscheidungen
  16. Daten von Minderjährigen
  17. Datenaufbewahrung
  18. Änderungen
  19. Kontakt
  20. Ergänzende Hinweise zu Shopify

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Flamesa
Harderwijkerstraat 117418 BA, Deventer, Niederlande
E-Mail: support@flamesa.de

Wir sind Verantwortlicher im Sinne der DSGVO für die in dieser Erklärung beschriebene Verarbeitung, soweit unten nicht ausdrücklich etwas anderes (z. B. eine eigenständige Verantwortlichkeit von Shopify) angegeben ist.

Datenschutzbeauftragte/r: Derzeit nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen. Kontakt: support@flamesa.de.

2. Begriffe

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Anonymisierte oder ausreichend pseudonymisierte Daten, die nicht mehr einer Person zugeordnet werden können, gelten nicht als personenbezogene Daten.

3. Welche personenbezogenen Daten wir erheben/verarbeiten

  • Kontaktdaten: Name, Anschrift, Rechnungs- und Lieferadresse, Telefonnummer, E-Mail.
  • Finanzdaten: Kredit-/Debitkartenangaben, Zahlungsart, Zahlungsbestätigung, Transaktionsdaten und weitere Zahlungsinformationen.
  • Kontodaten: Benutzername, Passwort, Sicherheitsfragen, Präferenzen, Einstellungen.
  • Transaktionsdaten: angesehene, in den Warenkorb gelegte, favorisierte, gekaufte, retournierte, umgetauschte oder stornierte Artikel sowie frühere Transaktionen.
  • Kommunikationsdaten: Inhalte Ihrer Kommunikation mit uns (z. B. Supportanfragen).
  • Gerätedaten: Geräte-/Browser-/Netzwerkinformationen, IP-Adresse, sonstige Identifikatoren.
  • Nutzungsdaten: Informationen zu Ihrer Interaktion mit den Diensten (inklusive Navigationspfade und Zeitpunkte).

Quellen

  • Direkt von Ihnen (Konto, Bestellungen, Support, Formularangaben).
  • Automatisch über die Dienste (inklusive Cookies/ähnliche Technologien; siehe „Cookies & TTDSG“).
  • Von Dienstleistern, die in unserem Auftrag handeln (z. B. Zahlungs-, Hosting-, Analyse-, Versand-Provider).
  • Von Partnern/Dritten (z. B. Marketing- oder Werbepartnern), soweit zulässig.

4. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  1. Erbringung, Anpassung und Verbesserung der Dienste – Art. 6 Abs. 1 lit. b und lit. f.
  2. Zahlung, Bestellung, Versand/Retoure/Umtausch, Kontoverwaltung – Art. 6 Abs. 1 lit. b.
  3. Kommunikation und Kundenservice – Art. 6 Abs. 1 lit. b, ggf. lit. f.
  4. Sicherheit und Betrugsprävention – Art. 6 Abs. 1 lit. f; sowie lit. c bei gesetzlichen Pflichten.
  5. Marketing und Werbung – Art. 6 Abs. 1 lit. a (Einwilligung, soweit erforderlich) und/oder lit. f (berechtigtes Interesse, soweit zulässig; siehe §7 UWG).
  6. Rechtliche Pflichten/Verteidigung – Art. 6 Abs. 1 lit. c sowie lit. f.

5. Offenlegung personenbezogener Daten

  • Shopify, Verkäufer/innen und weitere Auftragsverarbeiter (IT, Zahlungen, Analytik, Kundenservice, Cloud, Versand/Fulfillment).
  • Geschäfts- und Marketingpartner (Marketing-Services, Werbung, personalisierte Anzeigen).
  • Auf Ihre Anweisung/Einwilligung (z. B. Versand, Social-Logins/Widgets).
  • Unternehmensgruppe/Affiliates.
  • Unternehmenstransaktionen, rechtliche Verpflichtungen, Durchsetzung, Schutz unserer Rechte bzw. der Rechte Dritter.

6. Verhältnis zu Shopify

Unsere Dienste werden von Shopify gehostet. Shopify erhebt und verarbeitet personenbezogene Daten über Ihren Zugriff und Ihre Nutzung. Daten, die Sie über die Dienste übermitteln, werden an Shopify und ggf. an Dritte übermittelt, die sich auch außerhalb Ihres Wohnsitzlandes befinden können.

Wir nutzen zudem erweiterte Shopify-Funktionen (z. B. Analysen, Sicherheits- und Werbefunktionen), die Daten aus Interaktionen mit unserem Shop, anderen Händlern und Shopify einbeziehen können. Shopify kann dabei neben der Auftragsverarbeitung auch eigenständig Verantwortlicher sein.

Weitere Informationen: Shopify Datenschutzerklärung und Shopify Consumer Privacy Policy. Für Betroffenenrechte gegenüber Shopify: Shopify Privacy Rights Portal.

7. Websites/Dienste Dritter

Unsere Dienste können Links zu Websites/Plattformen Dritter enthalten. Für deren Inhalte und Datenschutzpraktiken sind ausschließlich die jeweiligen Betreiber verantwortlich.

8. Kinder

Die Dienste richten sich nicht an Kinder. Wir erheben nicht wissentlich Daten von Personen unter der Volljährigkeit. Eltern/Erziehungsberechtigte können uns unter support@flamesa.de kontaktieren, um eine Löschung zu beantragen. Bei Diensten der Informationsgesellschaft gilt Art. 8 DSGVO (Deutschland: 16 Jahre, darunter Einwilligung der Sorgeberechtigten erforderlich).

9. Sicherheit und Aufbewahrung

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Perfekte Sicherheit kann nicht garantiert werden. Die Speicherdauer richtet sich nach Zweck, Rechtsgrundlage und gesetzlichen Pflichten; anschließend löschen oder anonymisieren wir Daten.

10. Ihre Rechte (Art. 15–22 DSGVO)

  • Auskunft (Art. 15)
  • Löschung (Art. 17)
  • Berichtigung (Art. 16)
  • Datenübertragbarkeit (Art. 20)
  • Einschränkung der Verarbeitung (Art. 18)
  • Widerspruch (Art. 21), einschließlich gegen Direktwerbung
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte wenden Sie sich an support@flamesa.de. Wir können eine Identitätsprüfung verlangen. Sie können auch eine bevollmächtigte Person benennen.

Beschwerderecht: Sie können bei einer Datenschutzaufsichtsbehörde Beschwerde einlegen (in Deutschland bei der zuständigen Landesbehörde; in NL bei der Autoriteit Persoonsgegevens).

11. Widerspruch und Direktwerbung

Verarbeiten wir Daten auf Grundlage berechtigter Interessen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen (Art. 21 Abs. 1 DSGVO). Gegen Direktwerbung können Sie jederzeit Widerspruch einlegen (Art. 21 Abs. 2 DSGVO) – z. B. per E-Mail an support@flamesa.de oder via Abmelde-Link.

E-Mail-Werbung ist grundsätzlich nur mit vorheriger Einwilligung zulässig (§7 Abs. 2 UWG). Die Ausnahme für Bestandskund:innen nach §7 Abs. 3 UWG gilt nur unter engen Voraussetzungen (ähnliche eigene Produkte, Hinweis auf Widerspruch, Datenerhebung bei Verkauf etc.).

12. Cookies und TTDSG

Wir verwenden Cookies und ähnliche Technologien, um die Dienste bereitzustellen, zu sichern, zu analysieren und zu personalisieren sowie Werbung anzuzeigen.

  • Nicht-essenzielle Technologien nur mit Ihrer Einwilligung (§25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
  • Technisch notwendige Cookies ohne Einwilligung zulässig (§25 Abs. 2 TTDSG); Verarbeitung gem. Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Über unser Consent-Management-Tool können Sie Einwilligungen erteilen, ändern oder widerrufen. Details (Kategorien, Zwecke, Anbieter, Speicherdauern, Drittlandtransfers) werden dort ausgewiesen.

13. Internationale Datenübermittlungen

Wir können personenbezogene Daten außerhalb Ihres Wohnsitzlandes übertragen, speichern und verarbeiten. Für Übermittlungen in Drittländer setzen wir geeignete Garantien nach Art. 44 ff. DSGVO ein (z. B. Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln).

14. Marketing und Werbung

Wir nutzen – soweit zulässig – E-Mail/SMS/Post-Marketing, Onsite-Personalisierung und Online-Werbung (z. B. Retargeting). Elektronische Direktwerbung erfolgt mit Einwilligung (sofern erforderlich nach §7 UWG). Sie können Einwilligungen widerrufen und Direktwerbung jederzeit abbestellen.

15. Profilbildung/Automatisierte Entscheidungen

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung (Art. 22 DSGVO). Soweit Profiling zu Marketingzwecken erfolgt, gilt Abschnitt „Marketing und Werbung“.

16. Daten von Minderjährigen

Für Dienste der Informationsgesellschaft beachten wir Art. 8 DSGVO: In Deutschland kann ab 16 Jahren selbst eingewilligt werden; darunter ist die Einwilligung der Sorgeberechtigten erforderlich.

17. Datenaufbewahrung

  • Vertrags-/Transaktionsdaten: Dauer des Vertragsverhältnisses und gesetzliche Aufbewahrungsfristen.
  • Konto-/Profildaten: bis zur Kontolöschung oder Wegfall des Zwecks.
  • Marketingdaten: bis Widerruf/Widerspruch.
  • Sicherheits-/Protokolldaten: nach Erforderlichkeit und gesetzlichen Fristen.

18. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wir veröffentlichen die aktuelle Fassung auf dieser Website und aktualisieren das „Zuletzt aktualisiert“-Datum.

19. Kontakt

E-Mail: support@flamesa.de
Postanschrift: Harderwijkerstraat 11, 7418 BA Deventer Niederlande

Für Zwecke der geltenden Datenschutzgesetze sind wir Verantwortlicher für Ihre personenbezogenen Daten.

20. Ergänzende Hinweise zu Shopify

  • Shopify agiert teils als Auftragsverarbeiter, teils als eigener Verantwortlicher (z. B. Sicherheits-/Betrugsprävention, verbesserte Funktionen).
  • Ihre Rechte gegenüber Shopify: Datenschutzerklärung, Consumer Privacy Policy und Privacy Rights Portal.
  • Drittlandtransfers: Shopify kann Daten außerhalb des EWR/UK verarbeiten; geeignete Garantien (insbesondere SCCs) sind vorhanden.