Datenschutzerklärung

Datenschutzerklärung

Letzte Aktualisierung: 11. Juni 2026

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website besuchen, unseren Online-Shop nutzen, eine Bestellung aufgeben oder mit uns Kontakt aufnehmen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten ist:

Candy Castle GbR
Untere Schmiedgasse 11
91541 Rothenburg ob der Tauber
Deutschland

E-Mail: kontakt@candycastleshop.com
Umsatzsteuer-Identifikationsnummer: DE453582672

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Abwicklung von Bestellungen, zur Kommunikation mit Ihnen, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bestelldaten, Zahlungsdaten, IP-Adresse und Nutzungsdaten.

3. Hosting und Shop-System Shopify

Unser Online-Shop wird über Shopify betrieben.

Anbieter ist:

Shopify International Limited
Victoria Buildings, 2. Etage
1–2 Haddington Road
Dublin 4, D04 XN32
Irland

Shopify stellt uns die technische Plattform für den Betrieb des Online-Shops bereit. Dabei verarbeitet Shopify personenbezogene Daten, die beim Besuch und bei der Nutzung unseres Shops entstehen. Dazu können insbesondere IP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten, Bestelldaten, Kontaktdaten, Lieferdaten, Zahlungsinformationen und Transaktionsdaten gehören.

Die Verarbeitung erfolgt zur Bereitstellung und sicheren Nutzung unseres Online-Shops, zur Darstellung unserer Produkte, zur Warenkorb- und Checkout-Funktion, zur Bestellabwicklung sowie zur technischen Sicherheit.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses am sicheren und funktionalen Betrieb unseres Online-Shops sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen.

Shopify kann Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten. Soweit Daten in Drittländer übertragen werden, erfolgt dies nach Angaben von Shopify auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der Europäischen Kommission oder vergleichbarer Schutzmechanismen.

Weitere Informationen zur Datenverarbeitung durch Shopify finden Sie in der Datenschutzerklärung von Shopify.

4. Zugriffsdaten beim Besuch unserer Website

Beim Besuch unserer Website werden technisch notwendige Daten verarbeitet, damit die Website korrekt angezeigt werden kann und die Sicherheit des Systems gewährleistet ist.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse

  • Datum und Uhrzeit des Zugriffs

  • aufgerufene Seiten und Dateien

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer-URL

  • Geräteinformationen

  • technische Protokolldaten

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung der Systemsicherheit, zur Fehleranalyse und zur Missbrauchsverhinderung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung unserer Website.

5. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website, den Warenkorb, den Checkout, die Sicherheit und grundlegende Shop-Funktionen erforderlich sind.

Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der funktionsfähigen und sicheren Bereitstellung unseres Online-Shops.

Soweit wir Cookies oder ähnliche Technologien verwenden, die nicht technisch notwendig sind, zum Beispiel für Analyse, Marketing, personalisierte Werbung oder Tracking, erfolgt dies nur auf Grundlage Ihrer Einwilligung. Rechtsgrundlage ist § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Cookie-Einstellungen ändern.

6. Bestellungen und Vertragsabwicklung

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, verarbeiten wir personenbezogene Daten, die für die Bearbeitung und Abwicklung Ihrer Bestellung erforderlich sind.

Dazu gehören insbesondere:

  • Name

  • Rechnungsadresse

  • Lieferadresse

  • E-Mail-Adresse

  • Telefonnummer, sofern angegeben

  • Bestelldaten

  • Zahlungsinformationen

  • Versandinformationen

  • Kommunikationsdaten

Wir verarbeiten diese Daten zur Abwicklung Ihrer Bestellung, zur Lieferung der Ware, zur Zahlungsabwicklung, zur Bearbeitung von Rücksendungen, Reklamationen und Gewährleistungsfällen sowie zur Kommunikation mit Ihnen im Zusammenhang mit Ihrer Bestellung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Soweit wir gesetzlich zur Aufbewahrung bestimmter Daten verpflichtet sind, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

7. Zahlungsabwicklung

Zur Abwicklung von Zahlungen werden die für die Zahlung erforderlichen Daten an den jeweiligen Zahlungsdienstleister übermittelt. Welche Zahlungsdienstleister im Einzelfall eingebunden sind, hängt davon ab, welche Zahlungsart Sie im Checkout auswählen.

Zu den verarbeiteten Daten können insbesondere gehören:

  • Name

  • Rechnungsadresse

  • E-Mail-Adresse

  • Bestellbetrag

  • Zahlungsart

  • Transaktionsdaten

  • Zahlungsstatus

Die Verarbeitung erfolgt zur Zahlungsabwicklung und Vertragserfüllung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten bestehen, ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO einschlägig.

Hinweis: Bitte ergänzen Sie hier die konkret eingesetzten Zahlungsanbieter, zum Beispiel PayPal, Klarna, Shopify Payments, Apple Pay, Google Pay, Kreditkarte oder andere Anbieter, sofern diese in Ihrem Shop verwendet werden.

8. Versand und Lieferung

Zur Lieferung Ihrer Bestellung geben wir die hierfür erforderlichen Daten an Versanddienstleister weiter.

Dazu können insbesondere gehören:

  • Name

  • Lieferadresse

  • E-Mail-Adresse, sofern für Versandbenachrichtigungen erforderlich

  • Telefonnummer, sofern für die Zustellung erforderlich

  • Bestell- und Versandinformationen

Die Weitergabe erfolgt ausschließlich, soweit dies für die Lieferung der bestellten Ware erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Hinweis: Bitte ergänzen Sie hier die konkret eingesetzten Versanddienstleister, zum Beispiel DHL, Deutsche Post, DPD, UPS, Hermes oder andere Anbieter.

9. Kundenkonto

Wenn Sie ein Kundenkonto erstellen, verarbeiten wir die hierfür erforderlichen Daten.

Dazu können insbesondere gehören:

  • Name

  • E-Mail-Adresse

  • Passwort bzw. Login-Daten

  • Rechnungs- und Lieferadressen

  • Bestellhistorie

  • Kontoeinstellungen

Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung Ihres Kundenkontos, zur erleichterten Bestellabwicklung und zur Anzeige Ihrer Bestellhistorie.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Sie können Ihr Kundenkonto jederzeit löschen lassen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.

Dazu können insbesondere gehören:

  • Name

  • E-Mail-Adresse

  • Inhalt Ihrer Nachricht

  • Bestellnummer, sofern angegeben

  • weitere von Ihnen übermittelte Informationen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen anderen Fällen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung und Beantwortung Ihrer Anfrage.

11. E-Mail-Kommunikation und Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen Werbeinformationen, Angebote und Neuigkeiten zuzusenden.

Der Versand erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, zum Beispiel über den Abmeldelink in jeder Newsletter-E-Mail oder durch eine Nachricht an kontakt@candycastleshop.com.

Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware erhalten und Sie dem nicht widersprochen haben, können wir Ihnen unter den gesetzlichen Voraussetzungen Werbung für ähnliche eigene Waren zusenden. Sie können dieser Verwendung jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Hinweis: Bitte ergänzen Sie hier das konkret verwendete Newsletter-Tool, falls Sie eines verwenden, zum Beispiel Shopify Email, Klaviyo, Mailchimp oder einen anderen Anbieter.

12. Marketing, Analyse und personalisierte Werbung

Wir können Marketing-, Analyse- und Werbedienste einsetzen, um unseren Online-Shop zu verbessern, die Nutzung unserer Website zu analysieren und Werbung auszuspielen.

Soweit dabei Cookies, Pixel oder ähnliche Technologien verwendet werden, die nicht technisch notwendig sind, erfolgt die Verarbeitung nur auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder Ihre Einstellungen ändern.

Hinweis: Bitte ergänzen Sie hier konkret alle eingesetzten Marketing- und Analyse-Tools, zum Beispiel Meta Pixel, Google Analytics, Google Ads, TikTok Pixel, Pinterest Tag oder andere Dienste. Wenn Sie solche Tools nicht verwenden, kann dieser Abschnitt entsprechend gekürzt werden.

13. Bewertungen und Kundenfeedback

Sofern Sie eine Bewertung abgeben oder uns Feedback senden, verarbeiten wir die von Ihnen bereitgestellten Informationen zur Veröffentlichung, Verwaltung und Auswertung der Bewertung.

Dazu können insbesondere Name, Bewertungstext, Sternebewertung, Bestellbezug und Zeitpunkt der Bewertung gehören.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, sofern die Veröffentlichung auf Ihrer Einwilligung beruht, oder Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Darstellung von Kundenfeedback und der Verbesserung unseres Angebots.

Hinweis: Bitte ergänzen Sie hier das konkret verwendete Bewertungstool, sofern Sie eines verwenden.

14. Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur weiter, wenn dies zur Bereitstellung unseres Online-Shops, zur Vertragsabwicklung, zur Erfüllung gesetzlicher Pflichten oder aufgrund einer Einwilligung erforderlich ist.

Empfänger personenbezogener Daten können insbesondere sein:

  • Shopify als Shop- und Hostinganbieter

  • Zahlungsdienstleister

  • Versanddienstleister

  • IT- und technische Dienstleister

  • Anbieter von Analyse-, Marketing- oder Newsletterdiensten, sofern eingesetzt

  • Steuerberater, Buchhaltung und Behörden, soweit gesetzlich erforderlich

  • Rechtsberater, soweit zur Rechtsverfolgung oder Rechtsverteidigung erforderlich

Eine Weitergabe erfolgt nur im erforderlichen Umfang.

15. Drittlandübermittlungen

Im Rahmen der Nutzung von Shopify und weiterer Dienstleister kann es zu einer Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kommen.

Soweit eine Übermittlung in ein Drittland erfolgt, stellen wir sicher, dass die gesetzlichen Voraussetzungen erfüllt sind. Dies kann insbesondere durch einen Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln der Europäischen Kommission oder andere geeignete Garantien erfolgen.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Bestelldaten, Rechnungsdaten und steuerlich relevante Unterlagen speichern wir entsprechend den gesetzlichen Aufbewahrungspflichten, in der Regel für sechs bzw. zehn Jahre.

Daten aus Anfragen speichern wir so lange, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Soweit sich daraus geschäftliche oder rechtliche Aufbewahrungspflichten ergeben, speichern wir die Daten entsprechend länger.

Daten, die auf Grundlage einer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf der Einwilligung, sofern keine andere Rechtsgrundlage oder gesetzliche Aufbewahrungspflicht besteht.

17. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Bitte beachten Sie, dass eine Datenübertragung im Internet nie vollständig risikofrei ist.

18. Keine Pflicht zur Bereitstellung personenbezogener Daten

Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, wenn Sie eine Bestellung aufgeben oder bestimmte Funktionen unseres Online-Shops nutzen möchten. Ohne diese Daten können wir den Vertrag möglicherweise nicht abschließen oder Ihre Bestellung nicht bearbeiten.

Im Übrigen ist die Bereitstellung personenbezogener Daten freiwillig.

19. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet durch uns nicht statt.

Soweit Shopify oder andere Dienstleister automatisierte Systeme zur Betrugsprävention, Risikoanalyse oder Sicherheit einsetzen, erfolgt dies zur sicheren Abwicklung von Bestellungen und zur Verhinderung missbräuchlicher Nutzung.

20. Daten von Kindern

Unser Online-Shop richtet sich nicht gezielt an Kinder. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern ohne erforderliche Zustimmung der Erziehungsberechtigten.

Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter kontakt@candycastleshop.com, damit wir den Vorgang prüfen und die Daten gegebenenfalls löschen können.

21. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO

  • Recht auf Berichtigung gemäß Art. 16 DSGVO

  • Recht auf Löschung gemäß Art. 17 DSGVO

  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

  • Recht auf Widerspruch gemäß Art. 21 DSGVO

  • Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO

Wenn Sie eines Ihrer Rechte ausüben möchten, können Sie sich jederzeit an uns wenden:

kontakt@candycastleshop.com

22. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

Wenn personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

23. Widerruf von Einwilligungen

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf aufgrund der Einwilligung erfolgt ist, bleibt vom Widerruf unberührt.

24. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Website: www.lda.bayern.de

25. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche, technische oder geschäftliche Änderungen ergeben.

Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.

26. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung personenbezogener Daten können Sie uns jederzeit kontaktieren:

Candy Castle GbR
Untere Schmiedgasse 11
91541 Rothenburg ob der Tauber
Deutschland

E-Mail: kontakt@candycastleshop.com
Umsatzsteuer-Identifikationsnummer: DE453582672