Datenschutzerklärung

Datenschutzerklärung

Stand: 27.05.2026

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Mobilé Buchhandlung & Versand Inhaberin: Hildegard Grüger Schimmelstraße 71 59174 Kamen Deutschland

Telefon: 02307 / 38321 E-Mail: info@mobile-buch.de Website: https://www.motorradbuch-online.de

II. Ansprechpartner für den Datenschutz

Mobilé ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Matthias Grüger Schimmelstraße 71, 59174 Kamen Telefon: 02307 / 38321 E-Mail: info@mobile-buch.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder zur Erfüllung eines Vertrags. Eine Ausnahme gilt, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlagen für die Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookies für Analyse und Marketing)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. steuerliche Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention)

3. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt nur, wenn dies durch europäisches oder nationales Recht vorgesehen ist (insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von in der Regel sechs bzw. zehn Jahren gemäß § 257 HGB / § 147 AO).

IV. Bereitstellung der Website (Hosting durch Shopify)

1. Beschreibung der Datenverarbeitung

Unser Online-Shop wird auf der Plattform der Shopify International Limited (Sitz: 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Mutterunternehmen: Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K1P 2L8, Kanada — nachfolgend „Shopify”) betrieben.

Bei jedem Aufruf unserer Website erfasst Shopify in unserem Auftrag automatisiert technische Daten und Informationen über das Computersystem des aufrufenden Rechners. Folgende Daten werden in Server-Logfiles gespeichert:

  • IP-Adresse des Nutzers (gekürzt verarbeitet)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • aufgerufene Unterseiten
  • übertragene Datenmenge

Zusätzlich erhebt Shopify zu eigenen Sicherheits-, Performance- und Statistikzwecken technische Telemetriedaten über Subdomains von shopifysvc.com (z. B. monorail-edge.shopifysvc.com). Diese Verarbeitung ist Bestandteil der mit Shopify abgeschlossenen Auftragsverarbeitung (siehe Abschnitt IV.4).

2. Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung der Website, der Sicherstellung der Systemsicherheit sowie der Abwehr von Angriffen.

3. Speicherdauer

Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht oder anonymisiert. Bei sicherheitsrelevanten Vorfällen kann eine längere Speicherung erfolgen.

4. Auftragsverarbeitung Shopify und Drittlandübermittlung

Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dieser ist Bestandteil der Shopify-Nutzungsbedingungen (Data Processing Addendum). Die Verarbeitung von Kundendaten erfolgt vorrangig auf Servern in der Europäischen Union. In einzelnen Fällen kann eine Übermittlung an Server der Shopify Inc. in Kanada erfolgen.

Für die Datenübermittlung in Drittländer bestehen folgende Garantien:

  • Kanada: EU-Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Beschluss 2002/2/EG; eine turnusmäßige Überprüfung des Beschlusses durch die EU-Kommission ist anhängig).
  • USA (für ggf. eingebundene US-Subunternehmer): EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, soweit der jeweilige Subunternehmer DPF-zertifiziert ist; ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy

V. Verwendung von Cookies

1. Beschreibung und Umfang

Unsere Website verwendet Cookies — kleine Textdateien, die im Browser des Nutzers gespeichert werden. Wir setzen ausschließlich technisch notwendige Cookies ohne Einwilligung. Alle weiteren Cookies (insbesondere für Analyse und Marketing) werden nur nach ausdrücklicher Einwilligung über unseren Cookie-Banner gesetzt.

Die Cookies _shopify_essential, cart_currency, cart, cart_sig, cart_ts, localization und _secure_session_id werden bereits beim ersten Seitenaufruf ohne gesonderte Einwilligung gesetzt, da sie für den ordnungsgemäßen Betrieb des Shops (Session, Warenkorb, Sprach-/Land-Wahl, Kassen-Funktion) zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG). Alle übrigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt.

2. Verwendete Cookies (Auswahl)

Cookie-Name Zweck Speicherdauer Kategorie
_shopify_essential Session-Funktionalität, Warenkorb, Checkout Session bis max. 1 Jahr (je nach enthaltenen Sub-Daten) technisch notwendig
_secure_session_id Session-Sicherheit Session technisch notwendig
_shopify_y Statistik (anonymisiert) 1 Jahr nur mit Einwilligung
_shopify_s Statistik (anonymisiert) 30 Min nur mit Einwilligung
cart, cart_sig, cart_ts Warenkorb-Inhalt 14 Tage technisch notwendig
cart_currency Währung 14 Tage technisch notwendig
localization Sprache und Land 1 Jahr technisch notwendig
_orig_referrer Herkunfts-Tracking 14 Tage nur mit Einwilligung
_landing_page Einstiegsseite 14 Tage nur mit Einwilligung
_tracking_consent Cookie-Banner-Einstellungen 1 Jahr technisch notwendig

3. Rechtsgrundlage

  • Technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO
  • Analyse- und Marketing-Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer unserer Website widerrufen. Bereits gesetzte Cookies können Sie zudem in den Einstellungen Ihres Browsers löschen.

Wir nutzen das Customer Privacy Banner von Shopify, um Ihre Einwilligungen DSGVO- und TDDDG-konform zu verwalten. Beim ersten Besuch unserer Website erhalten Sie die Möglichkeit, granular über die Verarbeitung optionaler Cookies (Analyse, Marketing) zu entscheiden. Ihre Einwilligungen werden mit Zeitstempel protokolliert und können jederzeit widerrufen werden.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

VII. Bestellabwicklung und Kundendaten

1. Beschreibung

Wenn Sie in unserem Shop bestellen, verarbeiten wir die zur Vertragserfüllung erforderlichen personenbezogenen Daten. Dazu gehören:

  • Name, Vorname
  • Liefer- und Rechnungsadresse
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Zahlungsdaten (siehe Abschnitt VIII.)
  • Bestellinhalt und -zeitpunkt
  • IP-Adresse zur Betrugsprävention

2. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

3. Kundenkonto vs. Gastbestellung

Sie können bei uns als Gast bestellen oder ein Kundenkonto anlegen. Im Kundenkonto werden Ihre Bestellhistorie und Adressdaten zur Erleichterung zukünftiger Bestellungen gespeichert. Sie können Ihr Kundenkonto jederzeit per E-Mail an info@mobile-buch.de löschen lassen — wir kommen dieser Aufforderung gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats nach. Soweit gesetzliche Aufbewahrungspflichten betroffen sind (z. B. abgeschlossene Bestellvorgänge, § 257 HGB), werden die entsprechenden Daten gesperrt und erst nach Ablauf der Frist endgültig gelöscht.

4. Speicherdauer

Vertrags- und Bestelldaten werden bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO — sechs bzw. zehn Jahre) gespeichert und danach gelöscht.

5. Empfänger

  • Versanddienstleister (siehe Abschnitt IX.)
  • Zahlungsdienstleister (siehe Abschnitt VIII.)
  • Steuerberater zur Erfüllung gesetzlicher Pflichten
  • Shopify als Auftragsverarbeiter (Hosting, siehe Abschnitt IV.)

VIII. Zahlungsdienstleister

Bei der Bezahlung im Online-Shop werden Ihre Zahlungsdaten an den von Ihnen gewählten Zahlungsdienstleister übermittelt. Wir bieten folgende Zahlungsmethoden an:

1. Shopify Payments (Stripe)

Bei Auswahl der im Checkout angebotenen elektronischen Zahlungsarten, insbesondere Kredit-/Debitkarte (Visa, Mastercard, American Express), digitale Wallets wie Apple Pay oder Google Pay sowie vergleichbarer Zahlungsmittel, erfolgt die Abwicklung über Shopify Payments. Anbieter ist die

Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock Dublin, D02 H210, Irland

Stripe verarbeitet Name, Anschrift, Kontonummer/Kreditkarteninformationen sowie Bestellbetrag und übermittelt diese ggf. an die Shopify International Limited zur Vertragsabwicklung. Bei bestimmten Zahlungsarten, sofern sie im Checkout angeboten werden (z. B. Lastschrift, Rechnungskauf oder Ratenkauf), kann Stripe zur Risiko- und Bonitätsprüfung Daten an Auskunfteien (z. B. SCHUFA Holding AG, Wiesbaden) übermitteln und Bonitätsinformationen erhalten. Stripe ist selbstverantwortlicher Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO; ein Auftragsverarbeitungsvertrag mit Stripe ist nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugs- und Ausfallrisiko-Prävention) für die Bonitätsprüfung.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy Datenschutzerklärung von Shopify Payments: https://www.shopify.com/legal/privacy

2. PayPal

Bei Auswahl der Zahlungsart PayPal erfolgt die Abwicklung über die

PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburg

PayPal verarbeitet Name, Anschrift, E-Mail-Adresse, Bestellbetrag und gegebenenfalls Bonitätsdaten zur Risikobewertung. PayPal ist selbstverantwortlicher Verantwortlicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

3. Vorkasse / Banküberweisung

Bei Wahl dieser Zahlungsart werden keine zusätzlichen Daten an Dritte übermittelt; die Zahlung erfolgt direkt auf unser Bankkonto.

IX. Versanddienstleister

Zur Auslieferung Ihrer Bestellung übermitteln wir Ihren Namen, Ihre Lieferanschrift und (sofern angegeben) Telefonnummer und E-Mail-Adresse an unseren Versanddienstleister:

DHL — Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Vertragsabwicklung benötigt und nur so lange gespeichert, wie für die Auslieferung erforderlich. DHL verarbeitet die übermittelten Daten als eigenverantwortlicher Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO; ein Auftragsverarbeitungsvertrag ist daher nicht erforderlich. Datenschutzerklärung DHL: https://www.dhl.de/de/toolbar/footer/datenschutz.html

X. Web Pixels Manager und Reichweitenanalyse (Shopify)

1. Beschreibung

Unser Shop nutzt den Web Pixels Manager von Shopify. Dieser steuert serverseitig zwei standardmäßig eingebundene Pixel:

  • Shopify App Pixel — interne Reichweitenmessung der Shopify-Plattform
  • Shopify Custom Pixel — Konfiguration durch den Shop-Betreiber

Beide Pixel sind den Datenschutz-Zwecken Analytics und Marketing zugeordnet. Sie werden ausschließlich aktiviert, nachdem Sie über das Cookie-Banner Ihre Einwilligung erteilt haben.

2. Erhobene Daten

  • Aufgerufene Seiten
  • Verweildauer
  • Bestelldaten (pseudonymisiert zur Reichweitenmessung und Optimierung von Marketingmaßnahmen)
  • Geräteinformationen (Browser, Betriebssystem)

3. Rechtsgrundlage

Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

4. Speicherdauer und Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen über den Footer-Link aufrufen.

XI. Spam-Schutz für Formulare (hCaptcha)

Zum Schutz unserer Kontakt- und Bestellformulare vor missbräuchlicher Nutzung (Bots, Spam) setzen wir hCaptcha ein. Anbieter ist die

Intuition Machines, Inc. 350 Alabama Street, San Francisco, CA 94110, USA

hCaptcha analysiert Verhaltensmerkmale beim Ausfüllen von Formularen (z. B. Mausbewegungen, Eingabezeit) und überträgt zur Bot-Erkennung technische Daten (u. a. IP-Adresse, Browserkennung). Eine Identifikation einzelner Personen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Formulare und an Spam-Abwehr). Soweit hCaptcha beim Aufruf der Formularseite Informationen auf Ihrem Endgerät speichert oder ausliest, ist dies gemäß § 25 Abs. 2 Nr. 2 TDDDG „unbedingt erforderlich”, um den vom Nutzer ausdrücklich gewünschten Telemediendienst (missbrauchsfreie Formularnutzung) bereitstellen zu können.

Drittlandübermittlung: Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO). Intuition Machines, Inc. ist als zertifizierte Teilnehmerin im DPF-Register gelistet (Participant ID 6388), abrufbar unter https://www.dataprivacyframework.gov/.

Datenschutzerklärung hCaptcha: https://www.hcaptcha.com/privacy

XII. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über unser Widerrufsformular kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Bei Nutzung der Online-Widerrufsfunktion unter https://www.motorradbuch-online.de/pages/widerruf-erklaeren verarbeiten wir Ihre Angaben, um den Widerruf Ihrer Bestellung entgegenzunehmen, der passenden Bestellung zuzuordnen und Ihnen die gesetzlich vorgesehene Eingangsbestätigung per E-Mail zu senden. Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (optional, nur wenn Sie sie uns mitteilen)
  • Bestellnummer und optional Bestelldatum bzw. Datum des Warenerhalts
  • Inhalt der Nachricht / des Widerrufs, einschließlich optionaler Angaben zum Grund des Widerrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen. Bei der Online-Widerrufsfunktion erfolgt die Verarbeitung zusätzlich zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Anfragen werden in der Regel 12 Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer früheren Löschung entgegenstehen. Widerrufs-Erklärungen werden im Rahmen der gesetzlichen Aufbewahrungsfristen für Geschäftsvorgänge (§ 257 HGB, § 147 AO) aufbewahrt.

XIII. Newsletter

Wir versenden derzeit keinen Newsletter. Sollten wir in Zukunft einen Newsletter anbieten, werden wir Sie zuvor um Ihre ausdrückliche Einwilligung bitten und diese Datenschutzerklärung entsprechend aktualisieren.

XIV. Schriftarten und Inhalte vom Shopify Content Delivery Network (CDN)

Statische Inhalte unserer Website (Schriftarten, Bilder, JavaScript-Dateien) werden über die Shopify-CDN-Domains cdn.shopify.com und extensions.shopifycdn.com ausgeliefert. Diese sind Bestandteil der Auftragsverarbeitung mit Shopify (siehe Abschnitt IV.). Eine separate Drittanbieter-Übermittlung erfolgt nicht.

Es werden keine externen Schriftarten von Google, Adobe oder anderen Anbietern eingebunden.

Shop Pay und shop.app

Zur Unterstützung der schnellen Wieder-Anmeldung an der Kasse über „Shop Pay” wird im Storefront Code von der Domain shop.app der Shopify Inc. (Anschrift siehe Abschnitt IV.) eingebunden. Wenn Sie „Shop Pay” nutzen, kann Shopify zur Wiedererkennung Ihres Kontos Cookies setzen und Daten zwischen Shop Pay-fähigen Onlineshops synchronisieren.

Rechtsgrundlage für die Einbindung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines benutzerfreundlichen Bezahlvorgangs). Aktive Shop-Pay-Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung: https://shop.app/legal/privacy

XV. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://” in der Adresszeile des Browsers und am Schloss-Symbol. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

XVI. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger oder unvollständiger Daten
  • Löschung (Art. 17 DSGVO) — sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Grundlage berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@mobile-buch.de.

Hinweis zum Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos an info@mobile-buch.de gerichtet werden.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de

XVII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.motorradbuch-online.de/pages/datenschutz von Ihnen abgerufen und ausgedruckt werden.