Datenschutzerklärung

Stand: 03.05.2026

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer
nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger
datenschutzrechtlicher Bestimmungen ist:

Mobilé Buchhandlung & Versand
Inhaberin: Hildegard Grüger
Schimmelstraße 71
59174 Kamen
Deutschland

Telefon: 02307 / 38321
E-Mail: info@mobile-buch.de
Website: https://www.motorradbuch-online.de

II. Ansprechpartner für den Datenschutz

Mobilé ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten
verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Matthias Grüger
Schimmelstraße 71, 59174 Kamen
Telefon: 02307 / 38321
E-Mail: info@mobile-buch.de

III. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer
Inhalte und Leistungen erforderlich ist. Die Verarbeitung
personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach
Einwilligung des Nutzers oder zur Erfüllung eines Vertrags. Eine Ausnahme
gilt, wenn eine vorherige Einholung einer Einwilligung aus tatsächlichen
Gründen nicht möglich ist und die Verarbeitung der Daten durch
gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlagen für die Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookies für Analyse und Marketing)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung)
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. steuerliche Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention)

3. Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck
der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt nur,
wenn dies durch europäisches oder nationales Recht vorgesehen ist
(insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von in
der Regel sechs bzw. zehn Jahren gemäß § 257 HGB / § 147 AO).

IV. Bereitstellung der Website (Hosting durch Shopify)

1. Beschreibung der Datenverarbeitung

Unser Online-Shop wird auf der Plattform der Shopify International Limited
(Sitz: 2nd Floor, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04
XN32, Irland; Mutterunternehmen: Shopify Inc., 151 O’Connor Street,
Ground Floor, Ottawa, ON K1P 2L8, Kanada — nachfolgend „Shopify”)
betrieben.

Bei jedem Aufruf unserer Website erfasst Shopify in unserem Auftrag
automatisiert technische Daten und Informationen über das Computersystem
des aufrufenden Rechners. Folgende Daten werden in Server-Logfiles
gespeichert:

• IP-Adresse des Nutzers (gekürzt verarbeitet)
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• aufgerufene Unterseiten
• übertragene Datenmenge

Zusätzlich erhebt Shopify zu eigenen Sicherheits-, Performance- und
Statistikzwecken technische Telemetriedaten über Subdomains von
shopifysvc.com (z. B. monorail-edge.shopifysvc.com). Diese
Verarbeitung ist Bestandteil der mit Shopify abgeschlossenen
Auftragsverarbeitung (siehe Abschnitt IV.4).

2. Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes
Interesse besteht in der technischen Bereitstellung der Website, der
Sicherstellung der Systemsicherheit sowie der Abwehr von Angriffen.

3. Speicherdauer

Logfiles werden in der Regel nach spätestens 30 Tagen gelöscht oder
anonymisiert. Bei sicherheitsrelevanten Vorfällen kann eine längere
Speicherung erfolgen.

4. Auftragsverarbeitung Shopify und Drittlandübermittlung

Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28
DSGVO geschlossen. Dieser ist Bestandteil der Shopify-Nutzungsbedingungen
(Data Processing Addendum). Die Verarbeitung von Kundendaten erfolgt
vorrangig auf Servern in der Europäischen Union. In einzelnen Fällen
kann eine Übermittlung an Server der Shopify Inc. in Kanada erfolgen.

Für die Datenübermittlung in Drittländer bestehen folgende Garantien:

• Kanada: EU-Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO (Beschluss 2002/2/EG; eine turnusmäßige Überprüfung des Beschlusses durch die EU-Kommission ist anhängig).
• USA (für ggf. eingebundene US-Subunternehmer): EU-US Data Privacy Framework (DPF) gemäß Art. 45 DSGVO, soweit der jeweilige Subunternehmer DPF-zertifiziert ist; ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter:
https://www.shopify.com/legal/privacy

V. Verwendung von Cookies

1. Beschreibung und Umfang

Unsere Website verwendet Cookies — kleine Textdateien, die im Browser des
Nutzers gespeichert werden. Wir setzen ausschließlich technisch
notwendige Cookies ohne Einwilligung. Alle weiteren Cookies (insbesondere
für Analyse und Marketing) werden nur nach ausdrücklicher Einwilligung
über unseren Cookie-Banner gesetzt.

Die Cookies _shopify_essential, cart_currency, cart, cart_sig,
cart_ts, localization und _secure_session_id werden bereits beim
ersten Seitenaufruf ohne gesonderte Einwilligung gesetzt, da sie für den
ordnungsgemäßen Betrieb des Shops (Session, Warenkorb, Sprach-/Land-Wahl,
Kassen-Funktion) zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TDDDG).
Alle übrigen Cookies werden erst nach Ihrer ausdrücklichen Einwilligung
über den Cookie-Banner gesetzt.

2. Verwendete Cookies (Auswahl)

Cookie-Name	Zweck	Speicherdauer	Kategorie
_shopify_essential	Session-Funktionalität, Warenkorb, Checkout	Session bis max. 1 Jahr (je nach enthaltenen Sub-Daten)	technisch notwendig
_secure_session_id	Session-Sicherheit	Session	technisch notwendig
_shopify_y	Statistik (anonymisiert)	1 Jahr	nur mit Einwilligung
_shopify_s	Statistik (anonymisiert)	30 Min	nur mit Einwilligung
cart, cart_sig, cart_ts	Warenkorb-Inhalt	14 Tage	technisch notwendig
cart_currency	Währung	14 Tage	technisch notwendig
localization	Sprache und Land	1 Jahr	technisch notwendig
_orig_referrer	Herkunfts-Tracking	14 Tage	nur mit Einwilligung
_landing_page	Einstiegsseite	14 Tage	nur mit Einwilligung
_tracking_consent	Cookie-Banner-Einstellungen	1 Jahr	technisch notwendig

3. Rechtsgrundlage

• Technisch notwendige Cookies: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO
• Analyse- und Marketing-Cookies: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4. Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im
Footer unserer Website widerrufen. Bereits gesetzte Cookies können Sie
zudem in den Einstellungen Ihres Browsers löschen.

VI. Cookie-Banner / Customer Privacy Banner

Wir nutzen das Customer Privacy Banner von Shopify, um Ihre
Einwilligungen DSGVO- und TDDDG-konform zu verwalten. Beim ersten Besuch
unserer Website erhalten Sie die Möglichkeit, granular über die
Verarbeitung optionaler Cookies (Analyse, Marketing) zu entscheiden.
Ihre Einwilligungen werden mit Zeitstempel protokolliert und können
jederzeit widerrufen werden.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

VII. Bestellabwicklung und Kundendaten

1. Beschreibung

Wenn Sie in unserem Shop bestellen, verarbeiten wir die zur
Vertragserfüllung erforderlichen personenbezogenen Daten. Dazu gehören:

• Name, Vorname
• Liefer- und Rechnungsadresse
• E-Mail-Adresse
• Telefonnummer (optional)
• Zahlungsdaten (siehe Abschnitt VIII.)
• Bestellinhalt und -zeitpunkt
• IP-Adresse zur Betrugsprävention

2. Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c
DSGVO (gesetzliche Aufbewahrungspflichten).

3. Kundenkonto vs. Gastbestellung

Sie können bei uns als Gast bestellen oder ein Kundenkonto anlegen. Im
Kundenkonto werden Ihre Bestellhistorie und Adressdaten zur Erleichterung
zukünftiger Bestellungen gespeichert. Sie können Ihr Kundenkonto
jederzeit per E-Mail an info@mobile-buch.de löschen lassen — wir kommen
dieser Aufforderung gemäß Art. 12 Abs. 3 DSGVO innerhalb eines Monats
nach. Soweit gesetzliche Aufbewahrungspflichten betroffen sind (z. B.
abgeschlossene Bestellvorgänge, § 257 HGB), werden die entsprechenden
Daten gesperrt und erst nach Ablauf der Frist endgültig gelöscht.

4. Speicherdauer

Vertrags- und Bestelldaten werden bis zum Ablauf der gesetzlichen
Aufbewahrungsfristen (§ 257 HGB, § 147 AO — sechs bzw. zehn Jahre)
gespeichert und danach gelöscht.

5. Empfänger

• Versanddienstleister (siehe Abschnitt IX.)
• Zahlungsdienstleister (siehe Abschnitt VIII.)
• Steuerberater zur Erfüllung gesetzlicher Pflichten
• Shopify als Auftragsverarbeiter (Hosting, siehe Abschnitt IV.)

VIII. Zahlungsdienstleister

Bei der Bezahlung im Online-Shop werden Ihre Zahlungsdaten an den von
Ihnen gewählten Zahlungsdienstleister übermittelt. Wir bieten folgende
Zahlungsmethoden an:

1. Shopify Payments (Stripe)

Bei Auswahl der Zahlungsarten Kredit-/Debitkarte (Visa, Mastercard,
American Express), SEPA-Lastschrift, Apple Pay, Google Pay, Klarna
Sofortüberweisung und vergleichbarer Zahlungsmittel erfolgt die
Abwicklung über Shopify Payments. Anbieter ist die

Stripe Payments Europe Limited
1 Grand Canal Street Lower, Grand Canal Dock
Dublin, D02 H210, Irland

Stripe verarbeitet Name, Anschrift, Kontonummer/Kreditkarteninformationen
sowie Bestellbetrag und übermittelt diese ggf. an die Shopify
International Limited zur Vertragsabwicklung. Bei bestimmten Zahlungsarten
(insbesondere SEPA-Lastschrift, Klarna „Rechnung” oder „Ratenkauf”) kann
Stripe zur Risiko- und Bonitätsprüfung Daten an Auskunfteien (z. B.
SCHUFA Holding AG, Wiesbaden) übermitteln und Bonitätsinformationen
erhalten. Stripe ist selbstverantwortlicher Verantwortlicher gemäß
Art. 4 Nr. 7 DSGVO; ein Auftragsverarbeitungsvertrag mit Stripe ist nicht
erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugs- und
Ausfallrisiko-Prävention) für die Bonitätsprüfung.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy
Datenschutzerklärung von Shopify Payments: https://www.shopify.com/legal/privacy

2. PayPal

Bei Auswahl der Zahlungsart PayPal erfolgt die Abwicklung über die

PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxemburg

PayPal verarbeitet Name, Anschrift, E-Mail-Adresse, Bestellbetrag und
gegebenenfalls Bonitätsdaten zur Risikobewertung. PayPal ist
selbstverantwortlicher Verantwortlicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

3. Vorkasse / Banküberweisung

Bei Wahl dieser Zahlungsart werden keine zusätzlichen Daten an Dritte
übermittelt; die Zahlung erfolgt direkt auf unser Bankkonto.

IX. Versanddienstleister

Zur Auslieferung Ihrer Bestellung übermitteln wir Ihren Namen, Ihre
Lieferanschrift und (sofern angegeben) Telefonnummer und E-Mail-Adresse
an unseren Versanddienstleister:

DHL — Deutsche Post DHL Group, Charles-de-Gaulle-Straße 20, 53113 Bonn

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die
Vertragsabwicklung benötigt und nur so lange gespeichert, wie für die
Auslieferung erforderlich. DHL verarbeitet die übermittelten Daten als
eigenverantwortlicher Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO; ein
Auftragsverarbeitungsvertrag ist daher nicht erforderlich.
Datenschutzerklärung DHL:
https://www.dhl.de/de/toolbar/footer/datenschutz.html

X. Web Pixels Manager und Reichweitenanalyse (Shopify)

1. Beschreibung

Unser Shop nutzt den Web Pixels Manager von Shopify. Dieser steuert
serverseitig zwei standardmäßig eingebundene Pixel:

• Shopify App Pixel — interne Reichweitenmessung der Shopify-Plattform
• Shopify Custom Pixel — Konfiguration durch den Shop-Betreiber

Beide Pixel sind den Datenschutz-Zwecken Analytics und Marketing
zugeordnet. Sie werden ausschließlich aktiviert, nachdem Sie über das
Cookie-Banner Ihre Einwilligung erteilt haben.

2. Erhobene Daten

• Aufgerufene Seiten
• Verweildauer
• Bestelldaten (pseudonymisiert zur Reichweitenmessung und Optimierung von Marketingmaßnahmen)
• Geräteinformationen (Browser, Betriebssystem)

3. Rechtsgrundlage

Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

4. Speicherdauer und Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die
Cookie-Einstellungen über den Footer-Link aufrufen.

XI. Spam-Schutz für Formulare (hCaptcha)

Zum Schutz unserer Kontakt- und Bestellformulare vor missbräuchlicher
Nutzung (Bots, Spam) setzen wir hCaptcha ein. Anbieter ist die

Intuition Machines, Inc.
350 Alabama Street, San Francisco, CA 94110, USA

hCaptcha analysiert Verhaltensmerkmale beim Ausfüllen von Formularen
(z. B. Mausbewegungen, Eingabezeit) und überträgt zur Bot-Erkennung
technische Daten (u. a. IP-Adresse, Browserkennung). Eine Identifikation
einzelner Personen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse
an der Sicherheit unserer Formulare und an Spam-Abwehr). Soweit hCaptcha
beim Aufruf der Formularseite Informationen auf Ihrem Endgerät speichert
oder ausliest, ist dies gemäß § 25 Abs. 2 Nr. 2 TDDDG „unbedingt
erforderlich”, um den vom Nutzer ausdrücklich gewünschten Telemediendienst
(missbrauchsfreie Formularnutzung) bereitstellen zu können.

Drittlandübermittlung: Die Übermittlung in die USA erfolgt auf
Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO). Intuition
Machines, Inc. ist als zertifizierte Teilnehmerin im DPF-Register
gelistet (Participant ID 6388), abrufbar unter
https://www.dataprivacyframework.gov/.

Datenschutzerklärung hCaptcha: https://www.hcaptcha.com/privacy

XII. Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular oder über unser
Widerrufsformular kontaktieren, werden Ihre Angaben zwecks Bearbeitung
der Anfrage und für den Fall von Anschlussfragen gespeichert.
Verarbeitete Daten:

• Name
• E-Mail-Adresse
• Telefonnummer (optional)
• Inhalt der Nachricht / des Widerrufs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
der Bearbeitung Ihrer Anfrage) bzw. Art. 6 Abs. 1 lit. b DSGVO bei
vorvertraglichen oder vertraglichen Anfragen.

Speicherdauer: Anfragen werden in der Regel 12 Monate nach abschließender
Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten
einer früheren Löschung entgegenstehen. Widerrufs-Erklärungen werden im
Rahmen der gesetzlichen Aufbewahrungsfristen für Geschäftsvorgänge
(§ 257 HGB, § 147 AO) aufbewahrt.

XIII. Newsletter

Wir versenden derzeit keinen Newsletter. Sollten wir in Zukunft einen
Newsletter anbieten, werden wir Sie zuvor um Ihre ausdrückliche
Einwilligung bitten und diese Datenschutzerklärung entsprechend
aktualisieren.

XIV. Schriftarten und Inhalte vom Shopify Content Delivery Network (CDN)

Statische Inhalte unserer Website (Schriftarten, Bilder,
JavaScript-Dateien) werden über die Shopify-CDN-Domains
cdn.shopify.com und extensions.shopifycdn.com ausgeliefert. Diese
sind Bestandteil der Auftragsverarbeitung mit Shopify (siehe Abschnitt
IV.). Eine separate Drittanbieter-Übermittlung erfolgt nicht.

Es werden keine externen Schriftarten von Google, Adobe oder anderen
Anbietern eingebunden.

Shop Pay und shop.app

Zur Unterstützung der schnellen Wieder-Anmeldung an der Kasse über
„Shop Pay” wird im Storefront Code von der Domain shop.app der
Shopify Inc. (Anschrift siehe Abschnitt IV.) eingebunden. Wenn Sie
„Shop Pay” nutzen, kann Shopify zur Wiedererkennung Ihres Kontos
Cookies setzen und Daten zwischen Shop Pay-fähigen Onlineshops
synchronisieren.

Rechtsgrundlage für die Einbindung: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an der Bereitstellung eines
benutzerfreundlichen Bezahlvorgangs). Aktive Shop-Pay-Nutzung erfolgt
auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Datenschutzerklärung: https://shop.app/legal/privacy

XV. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der
Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Sie
erkennen eine verschlüsselte Verbindung an „https://” in der Adresszeile
des Browsers und am Schloss-Symbol. Wenn die SSL-/TLS-Verschlüsselung
aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von
Dritten mitgelesen werden.

XVI. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie
Betroffener im Sinne der DSGVO. Ihnen stehen folgende Rechte zu:

• Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten
• Berichtigung (Art. 16 DSGVO) — unrichtiger oder unvollständiger Daten
• Löschung (Art. 17 DSGVO) — sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
• Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Grundlage berechtigter Interessen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an
info@mobile-buch.de.

Hinweis zum Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f
DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.

Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen,
oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formlos an info@mobile-buch.de gerichtet werden.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher
Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer
Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

XVII. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand
Mai 2026. Durch die Weiterentwicklung unserer Website und Angebote
oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher
Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website
unter https://www.motorradbuch-online.de/pages/datenschutz von Ihnen
abgerufen und ausgedruckt werden.