Datenschutzerklärung
Datenschutzerklärung
Stand: 27.05.2026
I. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Mobilé Buchhandlung & Versand Inhaberin: Hildegard Grüger Schimmelstraße 71 59174 Kamen Deutschland
Telefon: 02307 / 38321 E-Mail: info@mobile-buch.de Website: https://www.motorradbuch-online.de
II. Ansprechpartner für den Datenschutz
Mobilé ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an:
Matthias Grüger Schimmelstraße 71, 59174 Kamen Telefon: 02307 / 38321 E-Mail: info@mobile-buch.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder zur Erfüllung eines Vertrags. Eine Ausnahme gilt, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlagen für die Verarbeitung
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookies für Analyse und Marketing)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung)
- Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. steuerliche Aufbewahrung)
- Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention)
3. Datenlöschung und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt nur, wenn dies durch europäisches oder nationales Recht vorgesehen ist (insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von in der Regel sechs bzw. zehn Jahren gemäß § 257 HGB / § 147 AO).
IV. Bereitstellung der Website (Hosting durch Shopify)
1. Beschreibung der Datenverarbeitung
Unser Online-Shop wird auf der Plattform der Shopify International Limited (Sitz: 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Mutterunternehmen: Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K1P 2L8, Kanada — nachfolgend „Shopify”) betrieben.
Bei jedem Aufruf unserer Website erfasst Shopify in unserem Auftrag automatisiert technische Daten und Informationen über das Computersystem des aufrufenden Rechners. Folgende Daten werden in Server-Logfiles gespeichert:
- IP-Adresse des Nutzers (gekürzt verarbeitet)
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
- aufgerufene Unterseiten
- übertragene Datenmenge
Zusätzlich erhebt Shopify zu eigenen Sicherheits-, Performance- und
Statistikzwecken technische Telemetriedaten über Subdomains von
shopifysvc.com (z. B.
monorail-edge.shopifysvc.com). Diese Verarbeitung ist
Bestandteil der mit Shopify abgeschlossenen Auftragsverarbeitung (siehe
Abschnitt IV.4).
2. Rechtsgrundlage und Zweck
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung der Website, der Sicherstellung der Systemsicherheit sowie der Abwehr von Angriffen.
3. Speicherdauer
Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht oder anonymisiert. Bei sicherheitsrelevanten Vorfällen kann eine längere Speicherung erfolgen.
4. Auftragsverarbeitung Shopify und Drittlandübermittlung
Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Dieser ist Bestandteil der Shopify-Nutzungsbedingungen (Data Processing Addendum). Die Verarbeitung von Kundendaten erfolgt vorrangig auf Servern in der Europäischen Union. In einzelnen Fällen kann eine Übermittlung an Server der Shopify Inc. in Kanada erfolgen.
Für die Datenübermittlung in Drittländer bestehen folgende Garantien:
- Kanada: EU-Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Beschluss 2002/2/EG; eine turnusmäßige Überprüfung des Beschlusses durch die EU-Kommission ist anhängig).
- USA (für ggf. eingebundene US-Subunternehmer): EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, soweit der jeweilige Subunternehmer DPF-zertifiziert ist; ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy
V. Verwendung von Cookies
1. Beschreibung und Umfang
Unsere Website verwendet Cookies — kleine Textdateien, die im Browser des Nutzers gespeichert werden. Wir setzen ausschließlich technisch notwendige Cookies ohne Einwilligung. Alle weiteren Cookies (insbesondere für Analyse und Marketing) werden nur nach ausdrücklicher Einwilligung über unseren Cookie-Banner gesetzt.
Die Cookies _shopify_essential,
cart_currency, cart, cart_sig,
cart_ts, localization und
_secure_session_id werden bereits beim ersten Seitenaufruf
ohne gesonderte Einwilligung gesetzt, da sie für den ordnungsgemäßen
Betrieb des Shops (Session, Warenkorb, Sprach-/Land-Wahl,
Kassen-Funktion) zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG).
Alle übrigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung
über den Cookie-Banner gesetzt.
2. Verwendete Cookies (Auswahl)
| Cookie-Name | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|
_shopify_essential |
Session-Funktionalität, Warenkorb, Checkout | Session bis max. 1 Jahr (je nach enthaltenen Sub-Daten) | technisch notwendig |
_secure_session_id |
Session-Sicherheit | Session | technisch notwendig |
_shopify_y |
Statistik (anonymisiert) | 1 Jahr | nur mit Einwilligung |
_shopify_s |
Statistik (anonymisiert) | 30 Min | nur mit Einwilligung |
cart, cart_sig, cart_ts
|
Warenkorb-Inhalt | 14 Tage | technisch notwendig |
cart_currency |
Währung | 14 Tage | technisch notwendig |
localization |
Sprache und Land | 1 Jahr | technisch notwendig |
_orig_referrer |
Herkunfts-Tracking | 14 Tage | nur mit Einwilligung |
_landing_page |
Einstiegsseite | 14 Tage | nur mit Einwilligung |
_tracking_consent |
Cookie-Banner-Einstellungen | 1 Jahr | technisch notwendig |
3. Rechtsgrundlage
- Technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO
- Analyse- und Marketing-Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
4. Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Footer unserer Website widerrufen. Bereits gesetzte Cookies können Sie zudem in den Einstellungen Ihres Browsers löschen.
VI. Cookie-Banner / Customer Privacy Banner
Wir nutzen das Customer Privacy Banner von Shopify, um Ihre Einwilligungen DSGVO- und TDDDG-konform zu verwalten. Beim ersten Besuch unserer Website erhalten Sie die Möglichkeit, granular über die Verarbeitung optionaler Cookies (Analyse, Marketing) zu entscheiden. Ihre Einwilligungen werden mit Zeitstempel protokolliert und können jederzeit widerrufen werden.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
VII. Bestellabwicklung und Kundendaten
1. Beschreibung
Wenn Sie in unserem Shop bestellen, verarbeiten wir die zur Vertragserfüllung erforderlichen personenbezogenen Daten. Dazu gehören:
- Name, Vorname
- Liefer- und Rechnungsadresse
- E-Mail-Adresse
- Telefonnummer (optional)
- Zahlungsdaten (siehe Abschnitt VIII.)
- Bestellinhalt und -zeitpunkt
- IP-Adresse zur Betrugsprävention
2. Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).
3. Kundenkonto vs. Gastbestellung
Sie können bei uns als Gast bestellen oder ein Kundenkonto anlegen. Im Kundenkonto werden Ihre Bestellhistorie und Adressdaten zur Erleichterung zukünftiger Bestellungen gespeichert. Sie können Ihr Kundenkonto jederzeit per E-Mail an info@mobile-buch.de löschen lassen — wir kommen dieser Aufforderung gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats nach. Soweit gesetzliche Aufbewahrungspflichten betroffen sind (z. B. abgeschlossene Bestellvorgänge, § 257 HGB), werden die entsprechenden Daten gesperrt und erst nach Ablauf der Frist endgültig gelöscht.
4. Speicherdauer
Vertrags- und Bestelldaten werden bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO — sechs bzw. zehn Jahre) gespeichert und danach gelöscht.
5. Empfänger
- Versanddienstleister (siehe Abschnitt IX.)
- Zahlungsdienstleister (siehe Abschnitt VIII.)
- Steuerberater zur Erfüllung gesetzlicher Pflichten
- Shopify als Auftragsverarbeiter (Hosting, siehe Abschnitt IV.)
VIII. Zahlungsdienstleister
Bei der Bezahlung im Online-Shop werden Ihre Zahlungsdaten an den von Ihnen gewählten Zahlungsdienstleister übermittelt. Wir bieten folgende Zahlungsmethoden an:
1. Shopify Payments (Stripe)
Bei Auswahl der im Checkout angebotenen elektronischen Zahlungsarten, insbesondere Kredit-/Debitkarte (Visa, Mastercard, American Express), digitale Wallets wie Apple Pay oder Google Pay sowie vergleichbarer Zahlungsmittel, erfolgt die Abwicklung über Shopify Payments. Anbieter ist die
Stripe Payments Europe Limited 1 Grand Canal Street Lower, Grand Canal Dock Dublin, D02 H210, Irland
Stripe verarbeitet Name, Anschrift, Kontonummer/Kreditkarteninformationen sowie Bestellbetrag und übermittelt diese ggf. an die Shopify International Limited zur Vertragsabwicklung. Bei bestimmten Zahlungsarten, sofern sie im Checkout angeboten werden (z. B. Lastschrift, Rechnungskauf oder Ratenkauf), kann Stripe zur Risiko- und Bonitätsprüfung Daten an Auskunfteien (z. B. SCHUFA Holding AG, Wiesbaden) übermitteln und Bonitätsinformationen erhalten. Stripe ist selbstverantwortlicher Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO; ein Auftragsverarbeitungsvertrag mit Stripe ist nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugs- und Ausfallrisiko-Prävention) für die Bonitätsprüfung.
Datenschutzerklärung von Stripe: https://stripe.com/de/privacy Datenschutzerklärung von Shopify Payments: https://www.shopify.com/legal/privacy
2. PayPal
Bei Auswahl der Zahlungsart PayPal erfolgt die Abwicklung über die
PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburg
PayPal verarbeitet Name, Anschrift, E-Mail-Adresse, Bestellbetrag und gegebenenfalls Bonitätsdaten zur Risikobewertung. PayPal ist selbstverantwortlicher Verantwortlicher.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
3. Vorkasse / Banküberweisung
Bei Wahl dieser Zahlungsart werden keine zusätzlichen Daten an Dritte übermittelt; die Zahlung erfolgt direkt auf unser Bankkonto.
IX. Versanddienstleister
Zur Auslieferung Ihrer Bestellung übermitteln wir Ihren Namen, Ihre Lieferanschrift und (sofern angegeben) Telefonnummer und E-Mail-Adresse an unseren Versanddienstleister:
DHL — Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Vertragsabwicklung benötigt und nur so lange gespeichert, wie für die Auslieferung erforderlich. DHL verarbeitet die übermittelten Daten als eigenverantwortlicher Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO; ein Auftragsverarbeitungsvertrag ist daher nicht erforderlich. Datenschutzerklärung DHL: https://www.dhl.de/de/toolbar/footer/datenschutz.html
X. Web Pixels Manager und Reichweitenanalyse (Shopify)
1. Beschreibung
Unser Shop nutzt den Web Pixels Manager von Shopify. Dieser steuert serverseitig zwei standardmäßig eingebundene Pixel:
- Shopify App Pixel — interne Reichweitenmessung der Shopify-Plattform
- Shopify Custom Pixel — Konfiguration durch den Shop-Betreiber
Beide Pixel sind den Datenschutz-Zwecken Analytics und Marketing zugeordnet. Sie werden ausschließlich aktiviert, nachdem Sie über das Cookie-Banner Ihre Einwilligung erteilt haben.
2. Erhobene Daten
- Aufgerufene Seiten
- Verweildauer
- Bestelldaten (pseudonymisiert zur Reichweitenmessung und Optimierung von Marketingmaßnahmen)
- Geräteinformationen (Browser, Betriebssystem)
3. Rechtsgrundlage
Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.
4. Speicherdauer und Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookie-Einstellungen über den Footer-Link aufrufen.
XI. Spam-Schutz für Formulare (hCaptcha)
Zum Schutz unserer Kontakt- und Bestellformulare vor missbräuchlicher Nutzung (Bots, Spam) setzen wir hCaptcha ein. Anbieter ist die
Intuition Machines, Inc. 350 Alabama Street, San Francisco, CA 94110, USA
hCaptcha analysiert Verhaltensmerkmale beim Ausfüllen von Formularen (z. B. Mausbewegungen, Eingabezeit) und überträgt zur Bot-Erkennung technische Daten (u. a. IP-Adresse, Browserkennung). Eine Identifikation einzelner Personen erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Formulare und an Spam-Abwehr). Soweit hCaptcha beim Aufruf der Formularseite Informationen auf Ihrem Endgerät speichert oder ausliest, ist dies gemäß § 25 Abs. 2 Nr. 2 TDDDG „unbedingt erforderlich”, um den vom Nutzer ausdrücklich gewünschten Telemediendienst (missbrauchsfreie Formularnutzung) bereitstellen zu können.
Drittlandübermittlung: Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO). Intuition Machines, Inc. ist als zertifizierte Teilnehmerin im DPF-Register gelistet (Participant ID 6388), abrufbar unter https://www.dataprivacyframework.gov/.
Datenschutzerklärung hCaptcha: https://www.hcaptcha.com/privacy
XII. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über unser Widerrufsformular kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Bei Nutzung der Online-Widerrufsfunktion unter https://www.motorradbuch-online.de/pages/widerruf-erklaeren verarbeiten wir Ihre Angaben, um den Widerruf Ihrer Bestellung entgegenzunehmen, der passenden Bestellung zuzuordnen und Ihnen die gesetzlich vorgesehene Eingangsbestätigung per E-Mail zu senden. Verarbeitete Daten:
- Name
- E-Mail-Adresse
- Telefonnummer (optional, nur wenn Sie sie uns mitteilen)
- Bestellnummer und optional Bestelldatum bzw. Datum des Warenerhalts
- Inhalt der Nachricht / des Widerrufs, einschließlich optionaler Angaben zum Grund des Widerrufs
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen oder vertraglichen Anfragen. Bei der Online-Widerrufsfunktion erfolgt die Verarbeitung zusätzlich zur Erfüllung gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO.
Speicherdauer: Anfragen werden in der Regel 12 Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten einer früheren Löschung entgegenstehen. Widerrufs-Erklärungen werden im Rahmen der gesetzlichen Aufbewahrungsfristen für Geschäftsvorgänge (§ 257 HGB, § 147 AO) aufbewahrt.
XIII. Newsletter
Wir versenden derzeit keinen Newsletter. Sollten wir in Zukunft einen Newsletter anbieten, werden wir Sie zuvor um Ihre ausdrückliche Einwilligung bitten und diese Datenschutzerklärung entsprechend aktualisieren.
XIV. Schriftarten und Inhalte vom Shopify Content Delivery Network (CDN)
Statische Inhalte unserer Website (Schriftarten, Bilder,
JavaScript-Dateien) werden über die Shopify-CDN-Domains
cdn.shopify.com und extensions.shopifycdn.com
ausgeliefert. Diese sind Bestandteil der Auftragsverarbeitung mit
Shopify (siehe Abschnitt IV.). Eine separate Drittanbieter-Übermittlung
erfolgt nicht.
Es werden keine externen Schriftarten von Google, Adobe oder anderen Anbietern eingebunden.
Shop Pay und shop.app
Zur Unterstützung der schnellen Wieder-Anmeldung an der Kasse über
„Shop Pay” wird im Storefront Code von der Domain shop.app
der Shopify Inc. (Anschrift siehe Abschnitt IV.) eingebunden. Wenn Sie
„Shop Pay” nutzen, kann Shopify zur Wiedererkennung Ihres Kontos Cookies
setzen und Daten zwischen Shop Pay-fähigen Onlineshops
synchronisieren.
Rechtsgrundlage für die Einbindung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines benutzerfreundlichen Bezahlvorgangs). Aktive Shop-Pay-Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung: https://shop.app/legal/privacy
XV. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://” in der Adresszeile des Browsers und am Schloss-Symbol. Wenn die SSL-/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
XVI. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO. Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) — unrichtiger oder unvollständiger Daten
- Löschung (Art. 17 DSGVO) — sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Grundlage berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@mobile-buch.de.
Hinweis zum Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formlos an info@mobile-buch.de gerichtet werden.
Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2-4 40213 Düsseldorf Telefon: 0211 38424-0 E-Mail: poststelle@ldi.nrw.de Website: https://www.ldi.nrw.de
XVII. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://www.motorradbuch-online.de/pages/datenschutz von Ihnen abgerufen und ausgedruckt werden.