Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für den Betrieb dieser Webseite ist:

Shirtigo GmbH
Vitalisstraße 202
D-50827 Köln
E-Mail: cockpit@shirtigo.de

Sie erreichen den Datenschutzbeauftragten unter:

Shirtigo GmbH -Datenschutz-
Vitalisstraße 202
D-50827 Köln
E-Mail: datenschutz@shirtigo.de

Sie haben jederzeit die Möglichkeit, den Datenschutzbeauftragten unter der oben genannten Adresse direkt mit Ihren Anliegen und Fragen zum Thema Datenschutz zu kontaktieren.

2. Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit diesgesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B.Pseudonymisierung, Verschlüsselung) geschützt. Sofern wir nicht gesetzlich zueiner Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

3. Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu am Ende dieser Datenschutzhinweise (s. unter 8.).

4. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Beschränkungen aus §§ 33,34 BDSG.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO in Verbindung mit § 19 BDSG). Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen‍

Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de

Ihnen steht es frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren. Eine Liste der Aufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de (unter Infothek/Anschriften und Links).

5. Widerspruchsrecht und Widerruf der Einwilligung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben gemäß Art. 7 Abs. 3 S. 1 DSGVO das Recht, eine uns gegenüber erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos per Post oder E-Mail möglich.

Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet werden an:
‍
Shirtigo GmbH
Vitalisstraße 202
D-50827 Köln
E-Mail: cockpit@shirtigo.de

6. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Onlinedienste zur Verfügung stellen zu können.

Zweck der Verarbeitung: Bereitstellung unserer Onlinedienste
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenkategorien: Bestandsdaten, Nutzungsdaten

7. Nutzung von Drittanbietern auf unserer Website

Shopify (E-Commerce-Plattform)

Zweck der Verarbeitung: Unsere Webseite basiert auf der E-Commerce-Plattform Shopify, die Verwaltung von Shop-Verbindungen und die Analyse von Shop-Daten.
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) / Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
‍Datenkategorien: Bestandsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten
‍Empfänger der Daten: Shopify International Limited, Victoria Road, Dublin, 2, D02 XE92, Irland.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

Stripe (Zahlungsabwicklung)

Zweck der Verarbeitung: Einsatz von Stripe zur sicheren Abwicklung von Zahlungen und zur Verwaltung von Transaktionsdaten.
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
‍Datenkategorien: Zahlungsdaten, Kontaktdaten, Vertragsdaten
‍Empfänger der Daten: Stripe Europe Limited, 1 Grand Canal Street Dock, Dublin 1, Irland.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

Google (Marketing & Analyse)

Zweck der Verarbeitung: Nutzung von Google-Diensten für Marketing (Google Ads, DoubleClick) und Website-Analyse (Google Tag Manager, Google Analytics).
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
‍Datenkategorien: Nutzungsdaten (z.B. IP-Adresse, Verweildauer, besuchte Seiten)
‍Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

Microsoft (Bing - Marketing)

Zweck der Verarbeitung: Einsatz von Microsoft Advertising (früher Bing Ads) für Marketingzwecke und zur Verfolgung von Konversionen.
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
‍Datenkategorien: Nutzungsdaten
‍Empfänger der Daten: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

Meta Platforms (Facebook Pixel)

Zweck der Verarbeitung: Einsatz des Facebook Pixels zur Messung der Wirksamkeit von Werbeanzeigen und zur Erstellung von Custom Audiences für Werbezwecke.
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
‍Datenkategorien: Nutzungsdaten, Kontaktdaten (bei Interaktion)
‍Empfänger der Daten: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

Cloudflare (CDN & Sicherheit)

Zweck der Verarbeitung: Bereitstellung von CDN-Diensten und Sicherheitsfunktionen zur Beschleunigung der Ladezeiten und zum Schutz vor Angriffen.
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
‍Datenkategorien: Nutzungsdaten
‍Empfänger der Daten: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

Amazon Web Services (AWS) (Infrastruktur & CDN)

Zweck der Verarbeitung: Bereitstellung von Cloud-Infrastruktur und CDN-Diensten (über Amazon CloudFront und S3) zur Optimierung der Performance und Verfügbarkeit der Webseite.
‍Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
‍Datenkategorien: Nutzungsdaten
‍Empfänger der Daten: Amazon Web Services, Inc., 410 Terry Ave N, Seattle, WA 98109, USA.
‍Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 DSGVO).

8. Cookies und ähnliche Technologien

Zweck der Verarbeitung: Technisch notwendige Cookies für den Betrieb der Website, Analyse-Cookies zur Verbesserung unserer Services und Marketing-Cookies zur Personalisierung von Inhalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bei technisch notwendigen Cookies und berechtigtem Interesse) bzw. Art. 6 Abs. 1 lit. a DSGVO (bei Einwilligungsbasierten Cookies).
Hinweis: Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder Ihre Browsereinstellungen widerrufen.

Technisch notwendige Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

Diese Cookies sind für den Betrieb der Webseite und ihre Funktionen unbedingt erforderlich und werden ohne Ihre Einwilligung gesetzt.

• cockpit_session (Session): Session-Cookie zur Aufrechterhaltung Ihrer Benutzersitzung im Cockpit.
• cc_cookie (Expires: 365 Tage): Speichert Ihre Cookie-Einstellungen und Ihre Einwilligungsentscheidungen. Technisch notwendig, um Ihre Präferenzen umzusetzen.
• _shopify_s / _s (Expires: 0.02 Tage): Shopify-Cookie zur Identifikation des Shops.
• _shopify_y / _y (Expires: 720 Tage): Shopify-Cookie zur Aufrechterhaltung der Session über den Browser-Tab hinaus.
• _shopify_essential (Session): Essentielles Cookie von Shopify für die grundlegende Funktionalität des Shops.
• __stripe_sid (Expires: 0.02 Tage): Session-Cookie von Stripe zur Verhinderung von Betrug bei Zahlungen.
• __stripe_mid (Expires: 365 Tage): Cookie von Stripe zur eindeutigen Identifikation des Nutzers.
• XSRF-TOKEN (Expires: 0.08 Tage): Sicherheits-Cookie zum Schutz vor Cross-Site-Request-Forgery-Angriffen.
• m (Expires: 730 Tage): Cookie von Stripe zur eindeutigen Identifikation des Nutzers.

Einwilligungsbasierte Cookies (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)

Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt und dienen der Analyse, dem Tracking und der Personalisierung von Inhalten und Werbung.

Analyse-Cookies (Google, Shopify, etc.)

• _ga (Expires: 400 Tage): Unterscheidet eindeutige Benutzer zur Analyse der Website-Nutzung (Google Analytics).
• _ga_FN2PX2BJBG (Expires: 400 Tage): Unterscheidet eindeutige Benutzer zur Analyse der Website-Nutzung (Google Analytics).
• _gcl_au (Expires: 90 Tage): Cookie für Google Ads zur Zuordnung von Werbeanzeigen.
• _gtmeec (Expires: 90 Tage): Cookie für Google Tag Manager zur Ereignisverfolgung.

Marketing- und Tracking-Cookies (Meta, Microsoft, Google, etc.)

• _fbp (Expires: 90 Tage): Facebook-Pixel-Cookie zur Verfolgung von Aktionen und Personalisierung von Werbung (Meta Platforms).
• MUID (Expires: 390 Tage): Cookie von Microsoft (Bing) zur eindeutigen Identifikation des Nutzers.
• IDE (Expires: 390 Tage): Cookie von Google DoubleClick zur Verfolgung von Aktionen und Personalisierung von Werbung.
• _uetvid (Expires: 390 Tage): Cookie von Microsoft (Bing) zur Verfolgung von Nutzerinteraktionen.
• _uetsid (Expires: 1 Tag): Cookie von Microsoft (Bing) zur Sitzungsverfolgung.
• _clsk (Expires: 1 Tag): Cookie von Microsoft (Bing) zur Click-Tracking.
• _clck (Expires: 365 Tage): Cookie von Microsoft (Bing) zur Verfolgung von Klicks und Conversionen.

Funktionale Cookies (Shopify, Google, etc.)

• FPID (Expires: 400 Tage): First-Party-ID von Shopify zur Identifikation von Besuchern.
• FPAU (Expires: 90 Tage): Functional-Pixel-Audience-Cookie von Shopify.
• FPLC (Expires: 0.83 Tage): Functional-Pixel-Landing-Page-Cookie von Shopify.
• FPGSID (Expires: 0.02 Tage): Functional-Pixel-Globale-Sitzungs-ID von Shopify.
• __Secure-ENID (Expires: 395.68 Tage): Sicherheits-Cookie von Google zur verschlüsselten Identifikation.
• __Secure-BUCKET (Expires: 180 Tage): Sicherheits-Cookie von Google zur Gruppierung von Nutzerdaten.

9. Server-Logdateien

Zweck der Verarbeitung: Überwachung der Website-Sicherheit, Fehleranalyse und Schutz vor Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Datenkategorien: IP-Adressen, Zugriffszeitpunkt, aufgerufene Seiten, Herkunfts-URL (Referrer).
Speicherdauer: Logdaten werden für maximal 90 Tage gespeichert, es sei denn, es gibt sicherheitsrelevante Vorfälle, die eine längere Speicherung erfordern.

10. Kontaktaufnahme

Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; Art. 6 Abs. 1 Buchst. b DSGVO (wenn die Anfrage zu einem (späteren) Vertragsschluss führt oder einen bestehenden Vertrag betrifft).
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Verbindungsdaten, Nutzungsdaten
Speicherdauer: Daten aus der Kontaktaufnahme werden für die Dauer der Bearbeitung und anschließend gemäß den gesetzlichen Aufbewahrungsfristen gespeichert.

11. Bewerbungsverfahren

Zweck der Verarbeitung: Bearbeitung Ihrer Bewerbung und Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage: Art. 88 Abs. 1 DSGVO; für die Speicherung für zukünftige Bewerbungsverfahren: Art. 6 Abs. I lit. a DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, ggf. besondere Kategorien personenbezogener Daten i.S.d. Art. 9 Abs. 1 DSGVO
Speicherdauer: 6 Monate nach Abschluss des Bewerbungsverfahrens

12. Hinweise zu externen Seiten

Wir unterhalten auf Social-Media-Plattformen Präsenzen, um mit unseren Kunden und Interessenten zu kommunizieren und über unsere Leistungen zu informieren. Wenn Sie diese Seiten aufrufen, verarbeiten die jeweiligen Plattformanbieter personenbezogene Daten von Ihnen. Für die Umsetzung Ihrer Betroffenenrechte ist der jeweilige Plattformanbieter verantwortlich.

LinkedIn

Zweck der Verarbeitung: Wir haben auf der Plattform „LinkedIn“ ein Unternehmensprofil verlinkt. Beim Aufruf verarbeitet LinkedIn personenbezogene Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO)
Betroffenenrechte: Informationen zu Ihren Rechten finden Sie in den Datenschutzrichtlinien von LinkedIn.

Instagram

Zweck der Verarbeitung: Wir haben auf der Plattform „Instagram“ ein Profil verlinkt. Beim Aufruf verarbeitet Instagram personenbezogene Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO)
Betroffenenrechte: Informationen zu Ihren Rechten finden Sie in den Datenschutzrichtlinien von Instagram.

Facebook

Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ ein Profil verlinkt. Beim Aufruf verarbeitet Facebook personenbezogene Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO)
Betroffenenrechte: Informationen zu Ihren Rechten finden Sie in den Datenschutzrichtlinien von Facebook.

YouTube

Zweck der Verarbeitung: Wir haben auf der Plattform „YouTube“ einen Kanal verlinkt. Beim Aufruf verarbeitet YouTube personenbezogene Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Beabsichtigte Drittlandsübermittlung: USA (gemäß Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 Buchst. c DSGVO)
Betroffenenrechte: Informationen zu Ihren Rechten finden Sie in den Datenschutzrichtlinien von YouTube.