Zum Hauptinhalt
Merkzettel

Noch nichts gemerkt

Produkte mit dem Herz-Icon zur Merkliste hinzufügen.

Rechtliches · Legal

Datenschutzerklärung

StartDatenschutzerklärung
Sprache · Language

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unseren Onlineshop nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:
Sportnahrung Mangold
Eduard Mangold
Kaiserstraße 29, 51545 Waldbröl, Deutschland
E-Mail: info@sportnahrung-mangold.de

3. Datenerfassung beim Websitebesuch

Beim Besuch unserer Website werden automatisch folgende Daten erfasst:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Uhrzeit der Serveranfrage

Zweck: technische Bereitstellung und Sicherheit · Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO · Speicherdauer: max. 7 Tage in Server-Logs, danach automatische Löschung.

4. Hosting der Website (lima-city)

Unsere Website (Frontend) wird gehostet bei lima-city. Die Server stehen in Deutschland.

Anbieter-Details und Kontaktdaten finden Sie im Impressum von lima-city unter lima-city.de/impressum.

Beim Aufruf der Website werden zur technischen Auslieferung Server-Logs erstellt (siehe §3). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

5. Hosting des Shops über Shopify

Unser Onlineshop-Backend (Produktdatenbank, Bestellabwicklung, Customer Account API) läuft auf der Plattform Shopify.
Anbieter: Shopify Inc., 151 O'Connor Street, Ottawa, Kanada

Shopify verarbeitet Daten in unserem Auftrag (Auftragsverarbeitung gemäß Art. 28 DSGVO). Dabei können Daten auch in Drittländer (Kanada, USA) übertragen werden — auf Basis von Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) · Daten: Name, Adresse, Bestellungen, Zahlungsdaten, Kontodaten

Datenschutzerklärung des Anbieters: shopify.com/legal/privacy

6. Bestellungen und Kundenkonto

Wenn Sie bei uns bestellen oder ein Kundenkonto erstellen, verarbeiten wir folgende Daten:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Zahlungsdaten
  • Bestellhistorie

Das Kundenkonto wird über die Customer Account API von Shopify abgewickelt (Login per E-Mail-Code, OAuth-basiert). Dabei werden Authentifizierungsdaten von Shopify verarbeitet (Anbieter und Drittland-Transfer siehe §5).

Zweck: Vertragsabwicklung · Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

7. Zahlungsanbieter

Zur Zahlungsabwicklung nutzen wir folgende Anbieter:

  • PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg)
  • Klarna (Klarna Bank AB, Stockholm, Schweden)
  • Stripe / Shopify Payments (Stripe Payments Europe Ltd., Dublin, Irland)
  • Apple Pay (Apple Distribution International, Cork, Irland)
  • Google Pay (Google Ireland Ltd., Dublin, Irland)

Die Zahlungsdaten werden direkt an den jeweiligen Anbieter übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Versanddienstleister

Zur Lieferung Ihrer Bestellung übermitteln wir Daten an:

  • DHL (Deutsche Post DHL Group, Bonn)
  • Hermes (Hermes Germany GmbH, Hamburg)
  • DPD (DPD Deutschland GmbH, Aschaffenburg)

Übermittelt werden: Name, Lieferadresse, Bestelldaten, ggf. Telefonnummer/E-Mail für Versandbenachrichtigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Kontaktformular

Unser Kontaktformular wird technisch über den Dienst FormSubmit.co betrieben (Anbieter: FormSubmit.co — Sitz USA). Beim Absenden des Formulars werden Ihre Eingaben (Name, E-Mail, Nachricht) über FormSubmit.co an unsere E-Mail-Adresse weitergeleitet.

Es kann zu einer Datenübertragung in die USA kommen. Eine Übertragung erfolgt ausschließlich zur technischen Weiterleitung; FormSubmit.co speichert die Daten nicht dauerhaft, soweit dem Anbieter zu entnehmen.

Zweck: Bearbeitung Ihrer Anfrage · Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

10. Cookies und Einwilligungsmanagement

Wir verwenden technisch notwendige Cookies (z.B. Warenkorb, Session, Cookie-Wahl) sowie optional Analyse-, Komfort- und Medien-Cookies. Nicht notwendige Cookies werden ausschließlich mit Ihrer Einwilligung eingesetzt, die jederzeit über das Cookie-Tool unten am Footer widerrufen werden kann.

Detaillierte Informationen zu Tools, Cookies, Speicherdauer und Drittland-Transfer finden Sie direkt im Cookie-Tool im Education-Modus.

Rechtsgrundlage: technisch notwendig: Art. 6 Abs. 1 lit. f DSGVO · sonstige: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

11. Google Analytics

Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Property-ID: G-MMXDBSZ5S9. Cookies: '_ga', '_ga_<container-id>' (Speicherdauer 14 Monate). IP-Anonymisierung ist aktiviert. Daten können in die USA übertragen werden auf Basis von Standardvertragsklauseln (SCC).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG)

12. Google Fonts

Wir nutzen Schriftarten von Google Fonts (Anbieter: Google Ireland Ltd., Dublin) zur einheitlichen Darstellung der Texte. Die Schriftarten werden von den Servern fonts.googleapis.com und fonts.gstatic.com geladen. Dabei wird Ihre IP-Adresse an Google übertragen — eine Datenübertragung in die USA ist möglich (Standardvertragsklauseln, SCC).

Google Fonts werden nur mit Ihrer Einwilligung geladen (Kategorie „Externe Reize" im Cookie-Tool). Ohne Einwilligung verwenden wir System-Schriften aus Ihrem Browser.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG)

13. Meta Pixel

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin, Irland. Wird zur Reichweitenmessung, Werbung und Conversion-Tracking eingesetzt. Daten können in die USA übertragen werden (Standardvertragsklauseln, SCC).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG)

14. Instagram-Embeds (Social Deals)

Im Bereich „Social Deals" unseres Shops binden wir Beiträge von Instagram ein. Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin, Irland.

Bei aktiviertem Embed werden Cookies wie mid und datr gesetzt und Daten an Meta übertragen — eine Übertragung in die USA ist möglich (Standardvertragsklauseln, SCC). Erfasst werden u.a. IP-Adresse, Browser-Informationen und Interaktionsdaten mit dem Embed.

Instagram-Embeds werden nur mit Ihrer Einwilligung geladen (Kategorie „Externe Reize" im Cookie-Tool).

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG)

15. Produktbewertungen (Judge.me)

Auf unseren Produktseiten zeigen wir Kundenbewertungen über den Dienst Judge.me an (Anbieter: Judge.me, Hong Kong). Beim Aufruf der Bewertungs-Module werden Daten an Judge.me-Server übertragen, einschließlich IP-Adresse und Browser-Informationen.

Zweck: Anzeige authentischer Produktbewertungen. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Bei Abgabe einer eigenen Bewertung: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Datenschutzerklärung des Anbieters: judge.me/privacy

16. Newsletter

Sofern Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich zum Versand des Newsletters (Double-Opt-In-Verfahren). Eine Abmeldung ist jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an uns möglich.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

17. Speicherdauer

  • Vertragsdaten: bis zu 10 Jahre (§ 257 HGB, § 147 AO)
  • Kontodaten: bis zur Löschung des Kundenkontos durch Sie
  • Server-Logs: max. 7 Tage
  • Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Cookie-Daten: gemäß Cookie-Tool-Einstellungen (siehe §10)
  • Trackingdaten (GA4): 14 Monate

18. Datenübermittlung in Drittländer

Eine Übermittlung in Drittländer (insbesondere USA, Kanada, Hongkong) erfolgt bei Nutzung folgender Dienste: Shopify, Google Analytics, Google Fonts, Meta (Pixel, Instagram-Embeds), Judge.me, FormSubmit.co. Die Übertragung basiert auf Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

19. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Kontakt: info@sportnahrung-mangold.de

20. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.

21. Sicherheit

Wir verwenden technische und organisatorische Maßnahmen zum Schutz Ihrer Daten: verschlüsselte Übertragung via HTTPS/TLS, HSTS-Header (HTTP Strict Transport Security), Content-Security-Policy zum Schutz vor Cross-Site-Scripting, sichere Authentifizierungsverfahren über die Customer Account API. Eine vollständige Sicherheit kann nicht garantiert werden.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: Mai 2026

Dein Setup

Training & Einstellungen

Wir nutzen notwendige Dienste für den Betrieb — und optionale für Performance, Komfort und Analyse.

Du entscheidest: Volles Programm oder nur die Basics?

Start
Shop
Wissen
Coaching