Privacy policy

Letzte Aktualisierung: 14. Oktober 2025

OsteoTrainer UG (haftungsbeschränkt) betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). OsteoTrainer UG (haftungsbeschränkt) basiert auf Shopify, wodurch wir in der Lage sind, Ihnen die Services bereitzustellen. In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten erfassen, verwenden oder weitergeben, wenn Sie die Website besuchen, nutzen oder einen Kauf oder eine andere Transaktion unter Verwendung der Services tätigen oder anderweitig mit uns kommunizieren. Wenn es einen Konflikt zwischen unseren allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten.

Lesen Sie sich diese Datenschutzerklärung bitte sorgfältig durch. Indem Sie einen der Services nutzen und darauf zugreifen, bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben und mit der Erfassung, Verwendung und Weitergabe Ihrer Daten, wie in dieser Datenschutzerklärung beschrieben, einverstanden sind.

Welche personenbezogenen Daten erfassen oder verarbeiten wir?

Wenn wir den Begriff „personenbezogene Daten“ verwenden, beziehen wir uns auf Informationen, die Sie oder eine andere Person identifizieren oder unmittelbar mit Ihnen in Verbindung gebracht werden können. Personenbezogene Daten umfassen keine Informationen, die anonym erfasst oder so anonymisiert wurden, dass eine Identifizierung oder eine Zuordnung zu Ihrer Person nicht möglich ist.

Je nachdem, wie Sie mit den Services interagieren, wo Sie wohnen und wie es das geltende Recht erlaubt oder vorschreibt, können wir die folgenden Kategorien personenbezogener Daten erfassen oder verarbeiten, einschließlich der aus diesen personenbezogenen Daten gezogenen Rückschlüsse:

• Kontaktdaten einschließlich Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer und E-Mail-Adresse.

• Finanzdaten einschließlich Kredit-/Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Finanzkontoinformationen, Transaktionsdetails, Zahlungsart, Zahlungsbestätigung und andere Zahlungsdetails.

• Kontoinformationen darunter Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen.

• Transaktionsinformationen einschließlich der Artikel, die Sie sich ansehen, in den Warenkorb legen, auf die Wunschliste setzen oder kaufen, zurückgeben, umtauschen oder stornieren, sowie Ihrer vergangenen Transaktionen.

• Kommunikation mit uns einschließlich der Informationen, die Sie bei der Kommunikation mit uns angeben, beispielsweise wenn Sie eine Anfrage an den Kundensupport senden.

• Geräteinformationen einschließlich Informationen über Gerät, Browser oder Netzwerkverbindung, IP-Adresse und andere eindeutige Identifikatoren.

• Nutzungsinformationen einschließlich Informationen über Ihre Interaktion mit den Services, auch darüber, wie und wann Sie mit den Services interagieren oder sie durchsuchen.

Quellen von personenbezogenen Daten

Wir können personenbezogene Daten über die folgenden Quellen erfassen:

• Direkt von Ihnen – z. B. wenn Sie ein Konto erstellen, die Services aufrufen oder nutzen, mit uns kommunizieren oder uns anderweitig Ihre personenbezogenen Daten zur Verfügung stellen.

• Automatisch über die Services – z. B. von Ihrem Gerät oder wenn Sie unsere Produkte oder Services nutzen oder unsere Website besuchen sowie über die Verwendung von Cookies und ähnlichen Technologien.

  Wir setzen technisch nicht notwendige Cookies und Analyse-/Marketing-Tools nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).
  Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen am Seitenende widerrufen.

  Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen Shop) gesetzt.

• Von unseren Dienstanbietern – z. B. wenn wir Dienstleister beauftragen, bestimmte Technologien oder Services zu erbringen und diese Ihre personenbezogenen Daten in unserem Auftrag verarbeiten (Hosting, Payment, Versand, IT, etc.).

• Von unseren Partnern und anderen Drittanbietern – soweit dies im Rahmen der gesetzlichen Vorgaben zulässig ist (z. B. Marketingpartner, Zahlungsdienstleister).

Wie verwenden wir Ihre personenbezogenen Daten?

Je nachdem, wie Sie mit uns interagieren oder welche der Services Sie nutzen, können wir personenbezogene Daten für die folgenden Zwecke verwenden:

• Bereitstellung, Anpassung und Verbesserung der Services
  Wir verwenden Ihre personenbezogenen Daten, um Ihnen die Services bereitzustellen. Das umfasst u. a.:

  • Erfüllung unseres Vertrags mit Ihnen

  • Verarbeitung Ihrer Zahlungen

  • Ausführung Ihrer Bestellungen

  • Organisation von Versand, Rückgaben und Umtausch

  • Speicherung Ihrer Konfigurationen und Merkliste

  • Benachrichtigungen im Zusammenhang mit Ihrem Konto oder Bestellungen

  • Erstellung, Pflege und Verwaltung Ihres Kontos

  • Empfehlungen von Produkten, die zu Ihren Käufen passen
    Dazu kann auch die Verwendung Ihrer personenbezogenen Daten gehören, um die Services zu verbessern und besser auf Ihre Bedürfnisse zuzuschneiden.

• Marketing und Werbung
  Für Direktmarketing per E-Mail oder SMS holen wir Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 7 UWG ein.
  Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in unseren E-Mails.

• Sicherheit und Betrugsprävention
  Wir verwenden Ihre personenbezogenen Daten, um:

  • Ihr Konto zu authentifizieren

  • ein sicheres Zahlungs- und Einkaufserlebnis bereitzustellen

  • mögliche betrügerische, illegale, unsichere oder böswillige Aktivitäten aufzudecken, zu untersuchen oder zu unterbinden

  • die öffentliche Sicherheit und die Sicherheit unserer Services zu schützen.
    Wenn Sie ein Konto registrieren, sind Sie mitverantwortlich für die Geheimhaltung Ihrer Zugangsdaten.

• Kommunikation mit Ihnen
  Wir verwenden Ihre personenbezogenen Daten, um:

  • Ihnen Kundensupport und Service zu bieten

  • zeitnah auf Ihre Anfragen zu reagieren

  • unsere Geschäftsbeziehung mit Ihnen zu pflegen.

• Rechtliche Gründe
  Wir verwenden Ihre personenbezogenen Daten, um:

  • geltendes Recht einzuhalten

  • auf rechtmäßige behördliche oder gerichtliche Anfragen zu reagieren

  • zivil- oder strafrechtliche Verfahren zu untersuchen oder daran teilzunehmen

  • potenzielle Verstöße gegen unsere Bedingungen oder Richtlinien zu untersuchen oder durchzusetzen.

Wie geben wir personenbezogene Daten weiter?

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für legitime Zwecke gemäß dieser Datenschutzerklärung an Dritte weitergeben, z. B.:

• Dienstleister / Auftragsverarbeiter
  Bei Shopify sind dies Anbieter und andere Dritte, die in unserem Auftrag Services erbringen (z. B. IT-Management, Zahlungsabwicklung, Datenanalyse, Kundensupport, Cloud-Speicher, Fulfillment und Versand).

• Geschäfts- und Marketingpartner
  Wir geben personenbezogene Daten an Geschäfts- und Marketingpartner weiter, die für uns Marketingservices erbringen und Ihnen Werbung anzeigen. Wir nutzen Shopify beispielsweise, um personalisierte Werbung mit Services von Drittanbietern zu unterstützen, die auf Ihren Online-Aktivitäten bei verschiedenen Händlern und Websites basieren.
  Unsere Geschäfts- und Marketingpartner verwenden Ihre Daten gemäß ihren eigenen Datenschutzerklärungen.

  Hinweis für EU/EWR-Nutzer:
  Analyse-/Marketing-Tools setzen wir nur mit Ihrer Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO; § 25 TTDSG). Sie können diese jederzeit über die Cookie-Einstellungen widerrufen.

• Mit Ihrer Einwilligung
  Wenn Sie uns auffordern oder zustimmen, bestimmte Informationen an Dritte weiterzugeben (z. B. bei externen Zahlungsanbietern, Social-Media-Logins oder Widgets).

• Innerhalb der Unternehmensgruppe
  Wir geben personenbezogene Daten gegebenenfalls an unsere verbundenen Unternehmen weiter.

• Im Rahmen geschäftlicher Transaktionen / rechtlicher Verpflichtungen
  z. B. bei einer Fusion, Übernahme, Insolvenz, zur Einhaltung gesetzlicher Verpflichtungen, zur Durchsetzung unserer Servicebedingungen oder zum Schutz unserer Rechte und der Rechte Dritter.

Beziehung mit Shopify

Die Services werden von Shopify gehostet. Shopify erfasst und verarbeitet personenbezogene Daten über Ihren Zugriff auf die Services und deren Nutzung, um Ihnen die Services bereitzustellen und zu verbessern. Daten, die Sie an die Services übermitteln, werden an Shopify sowie an Dritte weitergegeben, die sich möglicherweise in anderen Ländern als dem Land Ihres Wohnsitzes befinden.

Shopify verarbeitet personenbezogene Daten:

• als Auftragsverarbeiter (Art. 28 DSGVO) in unserem Auftrag zur Bereitstellung und zum Hosting des Shops, und

• als eigener Verantwortlicher, z. B. für Missbrauchs-/Betrugsprävention, Plattform-Sicherheit, Produktverbesserung.

Informationen zu den eigenen Verarbeitungen von Shopify und Ihren Rechten gegenüber Shopify finden Sie hier:

• Shopify Privacy Policy: https://www.shopify.com/legal/privacy

• Shopify Privacy Portal: https://privacy.shopify.com/

Unser Vertrag mit Shopify umfasst ein Data Processing Addendum inkl. EU-Standardvertragsklauseln (SCCs).

Websites und Links von Drittanbietern

Die Services können Links zu Websites oder Online-Plattformen enthalten, die von Dritten betrieben werden.

Wenn Sie solchen Links folgen, gelten die Datenschutz- und Sicherheitsrichtlinien der jeweiligen Drittanbieter. Wir übernehmen keine Verantwortung für Inhalt, Sicherheit oder Datenschutzpraktiken solcher externen Websites.

Informationen, die Sie an öffentlichen oder halböffentlichen Orten bereitstellen (z. B. auf Social-Media-Plattformen), können von anderen Personen eingesehen und genutzt werden.

Daten von Kindern

Unsere Website und unsere Services richten sich nicht an Personen unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten.

Wenn Sie Elternteil oder Vormund eines Kindes sind, das uns personenbezogene Daten übermittelt hat, können Sie sich über die unten angegebenen Kontaktdaten an uns wenden, um die Löschung dieser Daten zu veranlassen.

Erhalten wir Kenntnis davon, dass Daten eines Kindes ohne erforderliche Zustimmung übermittelt wurden, löschen wir diese umgehend.

Sicherheit und Aufbewahrung Ihrer Daten

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten zu schützen. Dennoch gibt es keine „perfekte Sicherheit“; die Datenübertragung im Internet kann Sicherheitsrisiken bergen. Verwenden Sie nach Möglichkeit keine unsicheren Kanäle für hochsensible Informationen.

Die Speicherdauer richtet sich nach Zweck und gesetzlichen Vorgaben:

• Vertrags- und Bestelldaten: bis zu 10 Jahre (gesetzliche Aufbewahrungspflichten nach HGB / AO)

• Kommunikations- und Supportdaten: 3 Jahre nach Ende des Jahres der letzten Interaktion (regelmäßige Verjährungsfrist)

• Marketing-Daten: bis zum Widerruf Ihrer Einwilligung bzw. 2 Jahre nach letzter Nutzung

• Server-Logs und Sicherheitsprotokolle: in der Regel 7 bis 14 Tage

Wir löschen oder anonymisieren Ihre Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Rechte und Möglichkeiten

Je nachdem, wo sich Ihr Wohnsitz befindet, haben Sie nach geltendem Recht einige oder alle der folgenden Rechte:

• Recht auf Auskunft – Sie können Auskunft über die personenbezogenen Daten verlangen, die wir über Sie gespeichert haben.

• Recht auf Löschung – Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.

• Recht auf Berichtigung – Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

• Recht auf Datenübertragbarkeit – Sie können eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten und unter bestimmten Voraussetzungen deren Übermittlung an einen anderen Verantwortlichen verlangen.

• Verwaltung von Kommunikationseinstellungen – Sie können dem Erhalt von Werbe-E-Mails jederzeit widersprechen (z. B. über den Abmeldelink in der E-Mail). Nicht-werbliche Mitteilungen (z. B. zu Bestellungen) können weiterhin erforderlich sein.

Für E-Mail-/SMS-Marketing nutzen wir das Double-Opt-In-Verfahren. Sie können erteilte Einwilligungen jederzeit widerrufen.

Wenn Sie sich im EWR oder Vereinigten Königreich befinden, haben Sie zusätzlich:

• Recht auf Widerspruch und Recht auf Einschränkung der Verarbeitung in bestimmten Fällen.

• Widerruf einer Einwilligung: Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte können Sie sich über die unten angegebenen Kontaktdaten an uns wenden.

Mehr Informationen darüber, wie Shopify personenbezogene Daten verwendet und welche Rechte Sie Shopify gegenüber haben, finden Sie unter: https://privacy.shopify.com/en.

Gegebenenfalls müssen wir Ihre Identität verifizieren, bevor wir Anfragen bearbeiten, und können Anfragen im gesetzlich zulässigen Rahmen ablehnen.

Beschwerden

Wenn Sie Beschwerden darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte zunächst an uns (Kontakt siehe unten).

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 (0)211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

Internationale Übertragungen

Wir können Ihre personenbezogenen Daten außerhalb des Landes, in dem sich Ihr Wohnsitz befindet, übertragen, speichern und verarbeiten.

Wenn wir personenbezogene Daten aus dem EWR oder dem Vereinigten Königreich in ein Drittland übermitteln, verwenden wir anerkannte Übermittlungsmechanismen (z. B. EU-Standardvertragsklauseln nach Art. 46 DSGVO), sofern kein Angemessenheitsbeschluss besteht.

Zur Bereitstellung unseres Online-Shops nutzen wir u. a.:

• Shopify International Ltd. (Irland)

• ggf. Shopify Inc. (Kanada/USA)

Dabei kann eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/EWR erfolgen.
Wir verwenden die Standardvertragsklauseln (SCCs) der Europäischen Kommission und treffen zusätzliche technische und organisatorische Schutzmaßnahmen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify:
https://www.shopify.com/legal/privacy

Änderungen an dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungspraktiken oder rechtliche Anforderungen zu berücksichtigen.

Wir veröffentlichen die jeweils aktuelle Fassung auf dieser Website und passen das Datum der „Letzten Aktualisierung“ an. Soweit gesetzlich erforderlich, informieren wir Sie gesondert über wesentliche Änderungen.

Kontakt

Sollten Sie Fragen zu unseren Datenschutzverfahren oder dieser Datenschutzerklärung haben, oder wenn Sie eines der Ihnen zustehenden Rechte ausüben möchten, wenden Sie sich bitte an:

E-Mail: info@osteo-trainer.com
Postanschrift:
OsteoTrainer UG (haftungsbeschränkt)
Oberstraße 3
47829 Krefeld
Deutschland

Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO

OsteoTrainer UG (haftungsbeschränkt)
Oberstraße 3
47829 Krefeld
Deutschland

Eingetragen im Handelsregister des Amtsgerichts Krefeld, HRB 21428

Vertreten durch die Geschäftsführer Dominik Bender und Erik Bender
E-Mail: info@osteo-trainer.com

Automatisierte Entscheidungen und Profiling

Wir treffen keine ausschließlich automatisierten Entscheidungen im Einzelfall, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt.