Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten hat einen besonders hohen Stellenwert für die Geschäftsleitung von Merto Beno (nachfolgend „wir“ oder „uns“).
Nachfolgend informieren wir Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch unserer Website und bei Nutzung unserer Services.

1. Verantwortlicher

Merto Beno
Wittgensteiner Straße 115
57072 Siegen, Deutschland
E-Mail: info@mertobeno.com

Vertretungsberechtigt: Mahmure Bilen

2. Begriffe und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie, soweit anwendbar, dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:

  • (a) Einwilligung – z. B. für Marketing-Cookies, Newsletter.

  • (b) Vertragserfüllung / vorvertragliche Maßnahmen – z. B. Bestellabwicklung, Kundenkonto.

  • (c) Rechtliche Verpflichtung – z. B. steuer- und handelsrechtliche Aufbewahrung.

  • (f) Berechtigtes Interesse – z. B. IT-Sicherheit, Reichweitenmessung, wirtschaftlicher Betrieb.

TTDSG § 25: Speicherung von oder Zugriff auf Informationen im Endgerät (Cookies, Pixel) nur mit Einwilligung, außer bei technisch unbedingt erforderlichen Vorgängen.

3. Kategorien verarbeiteter Daten

  • Stammdaten: Name, Adresse, E-Mail, Telefonnummer.

  • Bestelldaten: Produkte, Rechnungs- und Lieferadresse, Zahlungsstatus, Kommunikationshistorie.

  • Kundendaten: Zugangsdaten für Kundenkonto.

  • Kommunikationsdaten: Inhalte von Support-Anfragen.

  • Nutzungs-/Gerätedaten: IP-Adresse, Datum/Uhrzeit, Browser, Betriebssystem, Cookie-IDs.

  • Marketing-/Trackingdaten: pseudonyme Nutzungsprofile (nur mit Einwilligung).

4. Zwecke der Verarbeitung

  • Bereitstellung der Website, Funktionalität und IT-Sicherheit.

  • Vertragsdurchführung, Bestellabwicklung, Zahlung, Versand, Retouren.

  • Kundenkommunikation, Support.

  • Statistik, Optimierung und Reichweitenmessung (nur mit Einwilligung).

  • Marketing und Werbung (nur mit Einwilligung, jederzeit widerrufbar).

  • Erfüllung gesetzlicher Pflichten.

5. Hosting und Server-Logfiles

Unser Onlineshop wird über die Plattform Shopify betrieben. Anbieter ist die Shopify International Ltd., 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify übernimmt Hosting und technische Bereitstellung. Dabei werden automatisch Server-Logfiles erstellt (z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum/Uhrzeit des Zugriffs).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Logfiles werden nach wenigen Tagen gelöscht.

Drittländer: Shopify kann Daten nach Kanada und in die USA übermitteln.

  • Kanada: Angemessenheitsbeschluss der EU-Kommission.

  • USA: EU-Standardvertragsklauseln (SCCs) und Data Privacy Framework (DPF).

Weitere Infos: https://www.shopify.com/legal/privacy

5a. Domainverwaltung (IONOS)

Die Domain mertobeno.com wird über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland registriert.
IONOS ist Domain-Registrar/DNS-Provider. Es findet keine Inhaltsverarbeitung personenbezogener Daten von Besuchern statt.

6. Cookies & Consent-Management

Wir nutzen ein Consent-Tool, das Ihnen beim ersten Besuch angezeigt wird.

  • Technisch notwendige Cookies: Erforderlich für Shopfunktionalität (Art. 6 Abs. 1 lit. b/f DSGVO i. V. m. § 25 Abs. 2 TTDSG).

  • Analyse-/Marketing-Cookies: nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Sie können Ihre Einwilligung jederzeit über den Button „Cookie-Einstellungen“ widerrufen oder anpassen.

7. Webanalyse & Marketing

Google Analytics 4

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen Google Analytics 4 („GA4“) zur Analyse und Verbesserung unserer Website. Dabei wird die Funktion der IP-Anonymisierung eingesetzt. Nur in Ausnahmefällen wird die volle IP-Adresse an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen und dort gekürzt.

Die durch GA4 erfassten Informationen (z. B. besuchte Seiten, Interaktionen, verwendetes Endgerät, Browser, Herkunftsquelle) können in die USA übermittelt werden.

  • Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

  • Speicherdauer Cookies: bis zu 2 Jahre.

  • Opt-out: Über unser Consent-Banner oder per Browser-Add-on: https://tools.google.com/dlpage/gaoptout

Meta Pixel

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Wir nutzen das Meta Pixel, um interessenbasierte Werbung auf Facebook/Instagram auszuspielen und die Wirksamkeit unserer Werbeanzeigen zu messen. Dabei können personenbezogene Daten (z. B. Cookie-ID, Besucherverhalten, technische Informationen) an Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA übermittelt werden.

Hinweis zu Datenübermittlungen in die USA

Sowohl Google als auch Meta verarbeiten Daten u. a. in den USA. Die USA gelten als Drittland ohne durchgängig angemessenes Datenschutzniveau.

Für diese Übermittlungen stützen wir uns auf:

  • die Standardvertragsklauseln (SCC) der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), sowie

  • soweit anwendbar – das EU-US Data Privacy Framework (DPF) (Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO).

Restrisiko: Trotz dieser Maßnahmen kann nicht ausgeschlossen werden, dass US-Behörden Zugriff auf Ihre Daten nehmen, ohne dass Ihnen als EU-Bürger wirksame Rechtsbehelfe zur Verfügung stehen.

Weitere Informationen:

8. Bestellung, Zahlung und Versand

Wir verarbeiten Ihre Daten zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Zahlungsdienstleister:

  • PayPal (Europe) S.à r.l. et Cie, Luxemburg

  • Klarna Bank AB, Schweden

  • Shopify Payments (Stripe Payments Europe Ltd., Irland)

Versanddienstleister:

  • DHL Paket GmbH, Deutschland

(Übermittlung: Name, Anschrift, ggf. E-Mail/Telefon zur Sendungsverfolgung.)

9. Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir Ihre Zugangsdaten (Art. 6 Abs. 1 lit. b DSGVO).

10. Kontaktaufnahme

E-Mail oder Formular: Verarbeitung Ihrer Angaben zur Bearbeitung (Art. 6 Abs. 1 lit. b/f DSGVO).

11. Newsletter

Versand nur nach Double-Opt-In.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG.
Abmeldung jederzeit über Abmeldelink möglich.

12. Social Media

Wir unterhalten Profile bei:

  • Facebook & Instagram (Meta Platforms Ireland Ltd.)

  • TikTok (TikTok Technology Ltd., Dublin)

  • Pinterest (Pinterest Europe Ltd., Dublin)

Auf unserer Website sind diese nur verlinkt, keine automatische Datenübertragung.

13. Datenweitergabe

Empfänger: Auftragsverarbeiter (Hosting, Payment, Versand), Behörden, Rechtsberater.

Drittlandübermittlungen: Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgt nur, wenn hierfür entweder ein Angemessenheitsbeschluss der EU-Kommission besteht (z. B. im Rahmen des EU-US Data Privacy Framework) oder geeignete Garantien i. S. v. Art. 46 DSGVO wie die Standardvertragsklauseln abgeschlossen wurden.
In Einzelfällen kann dennoch ein Restrisiko bestehen, dass Behörden im Drittland auf Daten zugreifen, ohne dass betroffene Personen hiergegen wirksame Rechtsbehelfe haben.

14. Speicherdauer

  • Vertrags-/Bestelldaten: 6–10 Jahre (Handels-/Steuerrecht).

  • Kundenkonto: bis zur Löschung.

  • Kommunikationsdaten: 6–36 Monate.

  • Trackingdaten: bis Widerruf.

  • Server-Logs: wenige Tage.

15. Pflicht zur Bereitstellung

Ohne bestimmte Daten (z. B. Adresse, Zahlungsdaten) ist keine Bestellung möglich.

16. Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung

  • Datenübertragbarkeit

  • Widerspruch

  • Widerruf erteilter Einwilligungen

Beschwerderecht bei der Landesbeauftragten für Datenschutz und Informationsfreiheit NRW (LDI NRW).

17. Automatisierte Entscheidungen

Keine automatisierte Entscheidungsfindung. Profiling nur mit Einwilligung (z. B. durch Marketing-Tools).

18. Datensicherheit

TLS-Verschlüsselung, Zugriffskontrollen, Berechtigungskonzepte, Backups.

19. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.

20. Stand

Stand: August 2025