Datenschutzerklärung

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze sowie weiterer datenschutzrechtlicher Bestimmungen ist:

Bimbi Unici – Inhaberin: Henrique Rocha Agnellini Andrielly Via Principe 89/F 31056 Roncade (TV), Italien

Telefon: +39 375 620 7443 E-Mail: bimbiunici@gmail.com

Im Folgenden „wir“, „uns“ oder „Bimbi Unici“ genannt.

2. Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem italienischen Datenschutzgesetz (Codice in materia di protezione dei dati personali, D.lgs. 196/2003 i.d.F. des D.lgs. 101/2018) und – soweit anwendbar – dem deutschen Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir beim Besuch unserer Website bimbiunici.de sowie im Rahmen der Abwicklung von Bestellungen erheben, wofür wir sie verwenden und welche Rechte Sie als betroffene Person haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Zahlungsdaten).

3. Datenerhebung beim Besuch der Website

3.1 Server-Log-Dateien

Beim Aufruf unserer Website erhebt unser Hosting-Provider Shopify automatisch Informationen, die Ihr Browser an unseren Server übermittelt. Diese sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browsertyp, Browser-Version, Betriebssystem

Diese Daten werden zur Sicherstellung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website und der Auswertung der Systemsicherheit und -stabilität verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem, sicherem Webseitenbetrieb). Speicherdauer: in der Regel 30 Tage; bei sicherheitsrelevanten Ereignissen länger.

3.2 Hosting-Plattform: Shopify

Unser Onlineshop wird auf der Plattform Shopify der Shopify International Limited (Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland) bzw. der Shopify Inc. (151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada) betrieben. Shopify stellt uns die technische Infrastruktur (Server, Datenbank, Checkout) bereit.

Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Datenübermittlung an Server außerhalb der EU/des EWR (u. a. Kanada, USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln. Für Kanada besteht zudem ein Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Shops). Datenschutzerklärung Shopify: https://www.shopify.com/legal/privacy

4. Cookies und Einwilligungs­management

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. LocalStorage), um Ihren Einkauf und die Nutzung der Website zu ermöglichen sowie um diese zu verbessern.

Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies (z. B. Warenkorb, Sessions, Sicherheit). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG ohne Einwilligung gesetzt.
  • Funktions-, Analyse- und Marketing-Cookies (z. B. Meta Pixel, Google Analytics). Diese werden ausschließlich auf Grundlage Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Zur Verwaltung Ihrer Einwilligungen setzen wir den Shopify Consent / Customer Privacy Manager ein. Beim ersten Besuch unserer Website können Sie die Verwendung optionaler Cookies aktiv akzeptieren oder ablehnen; Ihre Auswahl können Sie jederzeit über den entsprechenden Link im Footer ändern oder widerrufen.

5. Bestellung und Kundenkonto

5.1 Datenerhebung bei der Bestellung

Wenn Sie über unseren Shop bestellen, erheben wir die zur Vertragsabwicklung erforderlichen Daten:

  • Vor- und Nachname
  • Liefer- und Rechnungsanschrift
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Bestelldaten (Produkte, Mengen, Personalisierungswünsche wie Namen oder Daten zur Gravur)
  • Zahlungsinformationen (siehe Abschnitt 6)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten).

Speicherdauer: Bestelldaten werden gemäß italienischer Aufbewahrungspflichten (insbesondere D.P.R. 600/1973 und Codice Civile Art. 2220) für 10 Jahre aufbewahrt.

5.2 Kundenkonto

Sie können optional ein Kundenkonto anlegen. In diesem Fall speichern wir Ihre Anmeldedaten und Bestellhistorie, um spätere Bestellungen zu vereinfachen. Sie können Ihr Kundenkonto jederzeit löschen lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.3 Personalisierungsdaten

Im Rahmen unserer personalisierten Produkte erheben wir die von Ihnen aktiv angegebenen Personalisierungsinhalte (z. B. Vornamen von Kindern, Geburtsdaten, Widmungen). Diese werden ausschließlich zur Herstellung Ihres Produkts genutzt und nicht für andere Zwecke verarbeitet.

6. Zahlungsdienstleister

Wir bieten verschiedene Zahlungsarten an. Bei der Wahl einer Zahlungsmethode werden die zur Zahlungsabwicklung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. f DSGVO (effiziente, sichere Zahlungsabwicklung).

6.1 Klarna

Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Bei Wahl einer Klarna-Zahlungsmethode (z. B. Sofortüberweisung, Rechnungskauf, Ratenkauf) werden personenbezogene Daten an Klarna übertragen. Klarna kann eine Bonitätsprüfung vornehmen. Datenschutzerklärung: https://www.klarna.com/de/datenschutz/

6.2 PayPal

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg. Bei Wahl von PayPal werden die Zahlungsdaten direkt an PayPal übermittelt. Datenschutzerklärung: https://www.paypal.com/de/legalhub/privacy-full

6.3 Shopify Payments (inkl. Apple Pay, Google Pay, Shop Pay, Kreditkarten)

Shopify Payments wird durch Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) und/oder Shopify International Payments Limited bereitgestellt. Bei Kreditkartenzahlungen, Apple Pay, Google Pay, Shop Pay, Bancontact, Maestro, American Express, Visa und Mastercard werden Ihre Zahlungs- und Identifikationsdaten direkt an Shopify Payments und ggf. Stripe übermittelt. Datenschutzerklärung Shopify Payments: https://www.shopify.com/legal/privacy Datenschutzerklärung Stripe: https://stripe.com/de/privacy

7. Versand- und Logistikdienstleister

Zur Auslieferung Ihrer Bestellung übermitteln wir die zur Zustellung erforderlichen Daten (Name, Lieferadresse, ggf. Telefonnummer und E-Mail-Adresse) an unseren Versandpartner. Für Lieferungen nach Deutschland und in die EU nutzen wir in der Regel internationale Express-Dienstleister; konkrete Zustellfirmen können je nach Bestellung variieren (z. B. BRT, DHL, GLS, UPS).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Kommunikation per E-Mail und Kontaktformular

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenkommunikation). Speicherdauer: bis zur abschließenden Bearbeitung, anschließend für die Dauer der gesetzlichen Aufbewahrungspflichten.

9. Newsletter

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Zweck der Zusendung von Werbeinformationen über unsere Produkte. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren: nach Eingabe Ihrer Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Link, den Sie zur endgültigen Aktivierung anklicken müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf: Sie können sich jederzeit über den Abmeldelink am Ende jeder Newsletter-E-Mail abmelden oder uns eine E-Mail an bimbiunici@gmail.com senden.

Zum Versand des Newsletters nutzen wir den Shopify-internen E-Mail-Dienst (Shopify Email). Es findet keine Übermittlung an Drittanbieter außerhalb der oben genannten Shopify-Infrastruktur statt.

10. Meta Pixel und Conversion API (Facebook & Instagram)

Auf unserer Website setzen wir – ausschließlich nach Ihrer Einwilligung über das Consent-Banner – das Meta Pixel sowie die Meta Conversion API der Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irland) ein.

Damit erfassen wir Informationen über Ihr Verhalten auf unserer Website (z. B. besuchte Seiten, Käufe, hinzugefügte Produkte). Diese Daten werden an Meta übermittelt, um:

  • die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen,
  • für Sie relevantere Werbung anzuzeigen,
  • Conversions und Reichweiten zu analysieren.

Meta kann diese Daten weiter verarbeiten und mit anderen Daten verknüpfen, die Meta von Ihnen erhält. Es findet eine Datenübermittlung in die USA statt; diese erfolgt auf Grundlage der EU-Standardvertragsklauseln und auf Basis des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Speicherdauer bei Meta: nach Maßgabe der Meta-Datenrichtlinie. Widerruf: jederzeit über das Consent-Banner im Footer. Datenschutzerklärung Meta: https://www.facebook.com/about/privacy/

11. Google Analytics 4 und Google Tag Manager

Sofern aktiv, setzen wir – ausschließlich nach Ihrer Einwilligung – Google Analytics 4 und den Google Tag Manager der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) ein, um die Nutzung unserer Website zu analysieren und unsere Marketingmaßnahmen auszuwerten.

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Wir nutzen Google Analytics mit anonymisierter IP-Adresse, sodass Ihre IP-Adresse innerhalb der EU/des EWR gekürzt wird, bevor sie auf einen Server der Google LLC in den USA übertragen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Speicherdauer: Cookie-Lebensdauer max. 14 Monate; danach automatische Löschung. Widerruf: jederzeit über das Consent-Banner. Opt-Out: https://tools.google.com/dlpage/gaoptout Datenschutzerklärung Google: https://policies.google.com/privacy

Der Google Tag Manager dient ausschließlich der technischen Verwaltung von Tags und erhebt selbst keine personenbezogenen Daten.

12. Soziale Medien

Auf unserer Website finden Sie Links zu unseren Profilen bei Instagram, YouTube und Pinterest. Es handelt sich um einfache Verlinkungen (keine Plug-ins / Social Buttons). Erst beim Anklicken werden Daten an die jeweilige Plattform übermittelt – ab diesem Zeitpunkt gilt die Datenschutzerklärung des jeweiligen Anbieters.

13. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Direktwerbung
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung per E-Mail an bimbiunici@gmail.com oder postalisch an unsere oben genannte Anschrift.

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

  • Italien (Sitzland des Verantwortlichen): Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, https://www.garanteprivacy.it
  • Deutschland (Marktortprinzip): Die zuständige Aufsichtsbehörde Ihres Bundeslandes. Eine Liste finden Sie unter https://www.bfdi.bund.de.

15. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Sie können erkennen, dass eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, an der geschlossenen Darstellung des Schlüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026 – Diese Datenschutzerklärung wurde sorgfältig erstellt, ersetzt jedoch keine individuelle Rechtsberatung. Für eine vollständige Rechtssicherheit gegenüber spezialisierten deutschen Abmahnvereinen empfehlen wir die Nutzung eines fortlaufend gepflegten Rechtstexte-Dienstes (z. B. IT-Recht Kanzlei, Trusted Shops, e-Recht24 Premium).