Zur Startseite gehen
0,00 €

Datenschutzerklärung

Deine Privatsphäre ist uns wichtig. Wir gehen sorgsam mit Daten um, erklären transparent, wozu wir Daten nutzen, und geben dir jederzeit die nötige Kontrolle. Unten findest du alle Details – gut lesbar, klar strukturiert und ohne Schnickschnack.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Cowboy Brothers GmbH
Wehrendorfer Straße 14 B, 49152 Bad Essen
E-Mail: [email protected]
Telefon: 000000

2. Deine Rechte als betroffene Person

Du hast Rechte. Wir nehmen sie ernst und reagieren zügig.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu den von uns verarbeiteten personenbezogenen Daten, Zwecken, Kategorien, Empfängern, Speicherdauer und deinen Rechten.
  • Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten berichtigen wir.
  • Löschung (Art. 17 DSGVO): Wir löschen Daten, wenn der Zweck entfällt, du wirksam widersprichst, deine Einwilligung widerrufst oder eine gesetzliche Pflicht besteht.
  • Einschränkung (Art. 18 DSGVO): Du kannst eine Einschränkung verlangen, etwa während wir eine Beanstandung prüfen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst von dir bereitgestellte Daten in einem gängigen, maschinenlesbaren Format oder wir übermitteln sie an einen anderen Verantwortlichen, sofern technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einlegen. Gegen Direktwerbung kannst du jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit bis zum Widerruf berührt wird.
  • Beschwerderecht: Du kannst dich bei einer Datenschutz-Aufsichtsbehörde beschweren, wenn du der Ansicht bist, dass wir datenschutzrechtliche Vorschriften verletzen. Du kannst dich an die für deinen Wohnsitz zuständige Behörde wenden. Für Niedersachsen: Die Landesbeauftragte für den Datenschutz Niedersachsen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Der Zugriff ist auf berechtigte Personen beschränkt, die zur Erfüllung ihrer Aufgaben Zugang benötigen. Daten geben wir nur weiter, wenn dafür eine Rechtsgrundlage besteht oder du eingewilligt hast.

SSL/TLS-Verschlüsselung: Unsere gesamte Website ist per SSL/TLS verschlüsselt. So bleiben Inhalte, Formulare und Zahlungsdaten auf dem Transportweg geschützt.

Rechtsgrundlagen im Überblick (Art. 6 Abs. 1 DSGVO):

  • lit. a – Einwilligung: Du stimmst der Verarbeitung ausdrücklich zu (z. B. Analyse, Marketing, Newsletter).
  • lit. b – Vertrag/Vertragsanbahnung: Verarbeitung ist nötig, um deinen Auftrag auszuführen (z. B. Bestellung, Kundenkonto, Zahlung, Versand).
  • lit. c – Rechtliche Verpflichtung: Wir müssen Daten verarbeiten, um Gesetze zu erfüllen (z. B. steuerliche Aufbewahrung).
  • lit. f – Berechtigte Interessen: Verarbeitung zur Wahrung unserer Interessen oder der eines Dritten, etwa sichere Bereitstellung der Website, Missbrauchsprävention, Reichweitenmessung in enger Abwägung deiner Rechte.

Speicherdauer: Wir speichern personenbezogene Daten nur so lange, wie es für Zwecke der Verarbeitung nötig ist, gesetzliche Pflichten es verlangen oder du eingewilligt hast. Danach löschen oder anonymisieren wir die Daten regelmäßig.

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf fallen aus technischen Gründen automatisch Server-Logdaten an.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder vollständig, je nach Sicherheitsereignis)
  • Datum und Uhrzeit der Anfrage, Zeitzone
  • abgerufene Ressource, HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL
  • Browsertyp und -version, Betriebssystem

Zwecke: Auslieferung der Website, Stabilität und Sicherheit, Missbrauchserkennung und Fehleranalyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen Bereitstellung). Logdaten löschen wir in der Regel innerhalb weniger Wochen, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Wenn du bestellst, verarbeiten wir die Daten, die für Vertrag und Lieferung nötig sind.

Verarbeitete Daten:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Bestelldaten: Produkte, Warenkorb, Preise, Rabatte, Bestellzeitpunkt
  • Zahlungs- und Versandinformationen
  • Kommunikation im Rahmen der Bestellabwicklung

Zwecke: Bestellannahme, Zahlungsabwicklung, Versand, Kundenservice, gesetzliche Nachweispflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag und Anbahnung). Soweit gesetzliche Pflichten greifen, zusätzlich Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Kaufmännische Unterlagen bewahren wir entsprechend den steuer- und handelsrechtlichen Fristen auf (in der Regel 6 bis 10 Jahre). Danach erfolgt die Löschung bzw. Einschränkung der Verarbeitung.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Damit deine Bestellung sicher ankommt, übermitteln wir an unsere Versanddienstleister die dafür nötigen Daten.

Übermittelte Daten:

  • Name, Lieferadresse
  • E-Mail-Adresse und Telefonnummer (z. B. für Sendungsankündigungen oder Zustelloptionen)
  • Relevante Bestellinformationen (Paketinhalt nicht im Detail)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

DHL

Zweck: Zustellung der Ware und Sendungsverfolgung. Speicherung bis zur Zustellung und nachfolgenden gesetzlichen Aufbewahrungsfristen beim Dienstleister.

DPD

Zweck: Zustellung der Ware und Sendungsverfolgung. Speicherung bis zur Zustellung und nachfolgenden gesetzlichen Aufbewahrungsfristen beim Dienstleister.

GLS

Zweck: Zustellung der Ware und Sendungsverfolgung. Speicherung bis zur Zustellung und nachfolgenden gesetzlichen Aufbewahrungsfristen beim Dienstleister.

7. Cookie- und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Cookies sind für den Betrieb unseres Shops erforderlich. Analyse- und Marketing-Technologien setzen wir nur mit deiner Einwilligung. Du kannst deine Auswahl jederzeit über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Kategorien:

  • Notwendig: z. B. Warenkorb, Session, Sicherheit
  • Statistik: z. B. Reichweitenmessung
  • Marketing: z. B. Conversion-Tracking, Remarketing

8. CDN und Sicherheit

Cloudflare (CDN und Security)

Wir nutzen Dienste der Cloudflare Inc., USA, um unsere Website schneller und sicherer auszuliefern. Cloudflare fungiert als Reverse-Proxy zwischen dir und unserem Server. Dabei können technische Daten wie IP-Adresse, aufgerufene URLs, Header-Informationen, Zeitstempel, Standortnähe (nur grob) und Sicherheitsindikatoren verarbeitet werden. Zudem kann Cloudflare Sicherheitsmechanismen wie DDoS-Schutz, Web Application Firewall und Caching bereitstellen.

Zwecke: Performance-Optimierung, Verfügbarkeit, Schutz vor Angriffen und Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, schnellen und sicheren Bereitstellung). Soweit für optionale Funktionen Einwilligungen notwendig sind, verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Drittlandtransfer: USA. Übermittlungen erfolgen unter Beachtung des EU-US Data Privacy Framework und ergänzender Schutzmaßnahmen, soweit erforderlich.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

9. Webanalyse

Google Analytics

Wir setzen Google Analytics der Google Ireland Limited ein, um zu verstehen, wie unsere Website genutzt wird und wo wir sie verbessern können. Mit deiner Einwilligung werden Cookies gesetzt und Gerätekennungen verarbeitet. Wir haben die IP-Anonymisierung aktiviert, sodass deine IP-Adresse innerhalb der EU gekürzt wird, bevor sie an Server von Google übertragen wird.

Verarbeitete Daten (Auswahl): IP-Adresse (gekürzt), Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer, aufgerufene Seiten, Interaktionen, Sitzungsdauer, technische Ereignisse. Wir nutzen den Google Consent Mode v2, der die Messung an deine Einwilligungen anpasst.

Zweck: Reichweitenmessung, Fehleranalyse, Content-Optimierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Drittlandtransfer: EU-US Data Privacy Framework. Soweit Daten in die USA übermittelt werden, bestehen geeignete Garantien.

Speicherdauer: Aufbewahrung der Ereignisdaten bei Google Analytics je nach Konfiguration, typischerweise 14 Monate; wir wählen die kürzest sinnvolle Dauer.

Weitere Informationen: https://policies.google.com/privacy

10. Werbung und Conversion-Messung

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir nutzen Google Ads der Google Ireland Limited, um den Erfolg unserer Werbemaßnahmen zu messen und Anzeigen für Interessierte relevanter zu machen. Mit deiner Einwilligung setzen wir Cookies oder ähnliche Technologien, um festzustellen, ob du nach einem Anzeigenklick eine gewünschte Aktion durchgeführt hast (z. B. Kauf). Je nach Einstellung kann auch Remarketing erfolgen, um dir passende Angebote anzuzeigen.

Verarbeitete Daten: Werbe-ID, Cookie-ID, IP (gekürzt), Ereignisdaten wie Seitenaufrufe, Käufe, Zeitstempel, Referrer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über die Cookie-Einstellungen möglich.

Drittlandtransfer: EU-US Data Privacy Framework.

Weitere Informationen: https://policies.google.com/privacy

TikTok Pixel

Wir verwenden mit deiner Einwilligung das TikTok Pixel der TikTok Technology Limited (Irland), um Conversions zu messen und unsere Werbung zu optimieren. Dabei können Ereignisse wie Seitenaufrufe, angesehene Produkte, in den Warenkorb gelegte Artikel und Käufe erfasst und deinem TikTok-Profil zugeordnet werden, sofern du dort eingeloggt bist.

Verarbeitete Daten: IP-Adresse, User-Agent, Referer, Ereignisdaten, Cookie-IDs, ggf. Gerätekennungen. TikTok kann die Daten für eigene Zwecke (z. B. zur Verbesserung eigener Dienste) gemäß seiner Richtlinie verarbeiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf jederzeit über die Cookie-Einstellungen möglich.

Drittlandtransfer: USA. Übermittlungen erfolgen auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln) und zusätzlicher Schutzmaßnahmen, soweit erforderlich.

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

11. Zahlungsabwicklung

Stripe

Für Zahlungen setzen wir Stripe ein. Anbieter ist die Stripe Inc., USA, mit europäischen Niederlassungen. Stripe verarbeitet Zahlungsdaten in unserem Auftrag, um Zahlungen sicher durchzuführen und Betrug zu verhindern.

Verarbeitete Daten: Zahlungsart, Kartendaten (in sicherer, tokenisierter Form; vollständige Kartendaten sehen wir nicht), Kartennummern-Endziffern, Gültigkeit, Name, Rechnungsadresse, E-Mail, Transaktionsbetrag, Währung, Geräte- und technische Daten zur Betrugserkennung.

Zweck: Abwicklung von Zahlungen, Rückabwicklungen, Betrugsprävention, Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Drittlandtransfer: EU-US Data Privacy Framework. Stripe setzt anerkannte Garantien und Sicherheitsmaßnahmen ein.

Weitere Informationen: https://stripe.com/de/privacy

12. Newsletter

CleverReach

Wenn du unseren Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse sowie freiwillige Angaben (z. B. Name) für personalisierte Ansprache. Wir verwenden CleverReach (CleverReach GmbH & Co. KG, Deutschland) als Versanddienstleister. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Du erhältst nach Anmeldung eine E-Mail, in der du die Anmeldung bestätigst. Dies verhindert Missbrauch.

Wir protokollieren Anmelde-, Bestätigungs- und Zeitdaten sowie deine IP-Adresse, um den Anmeldeprozess nachweisen zu können. CleverReach kann Öffnungs- und Klickraten messen, um Inhalte zu verbessern und technische Zustellprobleme zu erkennen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, indem du den Abmeldelink in jeder E-Mail nutzt oder dich an uns wendest.

Drittlandtransfer: Die Verarbeitung erfolgt grundsätzlich in der EU. Sofern Unterauftragsverarbeiter außerhalb der EU eingebunden werden (z. B. zur Ausfallsicherheit), erfolgt eine Übermittlung in die USA nur mit geeigneten Garantien (z. B. Standardvertragsklauseln) und zusätzlichen Schutzmaßnahmen.

Speicherdauer: Wir speichern deine Daten, solange das Abonnement aktiv ist. Nach Abmeldung sperren wir die E-Mail-Adresse für Newsletter-Zwecke oder löschen sie, sofern keine gesetzlichen Pflichten entgegenstehen.

13. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit bestellst du schneller, verwaltest Adressen und siehst Bestellhistorien.

Gespeicherte Daten: Name, Rechnungs- und Lieferadressen, E-Mail-Adresse, ggf. Telefonnummer, bevorzugte Zahlungs- und Versandarten, Bestellhistorie, interne Notizen zur Abwicklung. Du kannst Angaben jederzeit in deinem Konto aktualisieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) für notwendige Daten. Für optionale Komfortfunktionen stützen wir uns auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die du jederzeit widerrufen kannst.

Löschung: Du kannst die Löschung deines Kundenkontos veranlassen. Wir löschen das Konto, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. zu abgeschlossenen Bestellungen) entgegenstehen. Pflichtunterlagen bleiben für 6 bis 10 Jahre gespeichert und werden danach gelöscht oder anonymisiert.

14. Produktbewertungen

Wenn du Produkte bewertest, verarbeiten wir die von dir eingegebenen Inhalte zur Darstellung im Shop.

Verarbeitete Daten: Name oder Pseudonym, E-Mail-Adresse (zur Verifikation, wird nicht veröffentlicht), Bewertungstext, Sternebewertung, Zeitstempel. Öffentlich sichtbar sind dein Name/Pseudonym, die Bewertung und das Datum.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Produktbewertungen). Sofern wir dich um Einwilligung bitten, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

Löschung: Auf Anfrage löschen oder anonymisieren wir Bewertungen, sofern keine überwiegenden Interessen oder gesetzlichen Pflichten entgegenstehen.

15. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, wenn dies zur Erfüllung des Zwecks erforderlich ist oder du eingewilligt hast. Empfängerkategorien sind insbesondere:

  • IT-Dienstleister (Hosting, Wartung, Support)
  • Content Delivery Networks und Sicherheitsdienstleister (z. B. Cloudflare)
  • Analyse- und Marketingpartner (z. B. Google, TikTok) bei Einwilligung
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (DHL, DPD, GLS)
  • Newsletter-Dienstleister (CleverReach)
  • Behörden und Berater, soweit rechtlich erforderlich

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO.

16. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern. Wenn du glaubst, dass ein Kind uns Daten übermittelt hat, kontaktiere uns bitte. Wir löschen solche Daten unverzüglich.

17. Datensicherheit

Wir schützen Daten durch organisatorische und technische Maßnahmen: Verschlüsselung, Zugriffskontrollen, Rollen- und Berechtigungskonzepte, regelmäßige Updates, Backups und Schulungen. Unsere Dienstleister verpflichten wir auf Vertraulichkeit und Datenschutz.

18. Pflichtangaben im Rahmen von Bestellungen

Für eine Bestellung sind bestimmte Angaben notwendig. Fehlen sie, können wir den Vertrag nicht erfüllen. Freiwillige Felder sind entsprechend gekennzeichnet und helfen, die Abwicklung zu erleichtern.

19. Profiling und automatisierte Entscheidungen

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen. Marketing- und Analyseprofile verwenden wir nur mit deiner Einwilligung und stets ohne rechtliche Wirkung.

20. Wie du Einwilligungen verwaltest

Du kannst deine Cookie- und Tracking-Einstellungen jederzeit in den Cookie-Einstellungen unserer Website ändern. Alternativ kannst du uns eine kurze Nachricht schicken. Wir setzen die Änderungen dann zügig um.

21. Rechtsdurchsetzung, Aufbewahrung und Löschung

Wir speichern Daten nur so lange, wie es die Zwecke erfordern oder Gesetze dies verlangen. Nach Wegfall der Zwecke oder Ablauf der Fristen löschen oder anonymisieren wir Daten. Bei offenen Rechtsansprüchen oder behördlichen Verfahren kann sich die Speicherdauer verlängern, bis die Angelegenheit abgeschlossen ist.

22. Drittlandübermittlungen

Bei Übermittlungen in Länder außerhalb der EU/des EWR achten wir auf ein angemessenes Datenschutzniveau. Soweit verfügbar, stützen wir Übermittlungen auf das EU-US Data Privacy Framework. Andernfalls nutzen wir Standardvertragsklauseln der EU-Kommission und ergänzende Schutzmaßnahmen. Auf Anfrage stellen wir dir weitere Informationen zu den eingesetzten Garantien bereit.

23. Aktualität dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Prozesse, Rechtslage oder eingesetzte Dienste ändern. Es gilt die jeweils aktuelle Fassung. Wenn wir wesentliche Änderungen vornehmen, informieren wir dich in geeigneter Weise.

Kontakt zum Datenschutz

Du hast Fragen oder möchtest deine Rechte ausüben? Schreib uns einfach:

Cowboy Brothers GmbH
Wehrendorfer Straße 14 B, 49152 Bad Essen
E-Mail: [email protected]

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...