Datenschutzerklärung

Datenschutzerklärung

Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)
Sonner Sound – Inhaberin Raphaela Sonner
Heinrich-Vogl-Straße 14, 81479 München, Deutschland
E-Mail: info@sonner-sound.de
Stand: 11. Oktober 2025

1. Geltung & Hosting (Shopify)

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie unsere Website/den Onlineshop besuchen, unsere Services nutzen, eine Bestellung tätigen oder mit uns kommunizieren.
Unser Shop wird auf der Plattform Shopify betrieben.

Shopify (EU): Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify verarbeitet Daten in unserem Auftrag (Art. 28 DSGVO). Eine Übermittlung in Drittländer (z. B. Kanada/USA) kann stattfinden; Schutz über EU-Standardvertragsklauseln (SCC) und zusätzliche Maßnahmen. Details: privacy.shopify.com.

2. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir u. a.:

  • Kontakt- und Vertragsdaten: Name, E-Mail, Telefon, Rechnungs-/Lieferadresse.

  • Bestell-, Zahlungs- und Transaktionsdaten: Warenkorb, Kaufhistorie, Zahlungsart, Zahlungsbestätigung.

  • Kontodaten: Benutzername, Einstellungen (falls Konto angelegt).

  • Kommunikationsdaten: Inhalte Ihrer Anfragen (Support/E-Mail/Kontaktformular).

  • Technische Daten/Logs: IP-Adresse, Device/Browser-Infos, Referrer, Zugriffszeitpunkte.

  • Nutzungsdaten: Interaktion mit Seiten/Shop-Funktionen.

3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

  • Vertrag/Bestellung/Versand/Zahlung (Art. 6 Abs. 1 b): Abwicklung von Bestellungen, Zahlungen, Retouren; Versandorganisation.

  • Kommunikation & Support (Art. 6 Abs. 1 b, f): Beantwortung von Anfragen, Kundenservice.

  • Betrieb, Sicherheit & Betrugsprävention (Art. 6 Abs. 1 f): sichere Bereitstellung des Shops, Missbrauchs-/Betrugserkennung.

  • Rechtspflichten (Art. 6 Abs. 1 c): steuer-/handelsrechtliche Aufbewahrung, Auskunft an Behörden.

  • Marketing/Newsletter (Art. 6 Abs. 1 a, f i. V. m. § 7 UWG): E-Mail-Marketing nur mit Einwilligung (Double-Opt-In) oder im Rahmen gesetzlicher Erlaubnis; Widerruf jederzeit möglich.

  • Karten/Einbettungen (z. B. Google Maps, Instagram) (Art. 6 Abs. 1 f bzw. a): nutzerfreundliche Darstellung und Auffindbarkeit; bei Tracking/Setzen nicht notwendiger Cookies erfolgt dies nur mit Einwilligung (Art. 6 Abs. 1 a, § 25 TTDSG).

Ohne als erforderlich gekennzeichnete Angaben (z. B. Lieferadresse) ist eine Bestellung nicht möglich.

4. Empfänger/Kategorien von Empfängern

  • Shop-/IT-Dienstleister: Shopify (Hosting, Shop-Funktionen), ggf. E-Mail-/Ticket-Systeme.

  • Zahlungsdienstleister:

    • PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg – eigener Verantwortlicher; Datenschutzhinweise: paypal.com/privacy.

    • Shopify Payments (ggf. mit Stripe/Bankpartnern) – Verarbeitung von Kartendaten; SCC bei Drittlandtransfer.

  • Versand/Logistik: Zustell- und Fulfillment-Dienstleister (Erhalt von Lieferadresse/Kontakt zur Zustellung).

  • Marketing/Analyse (optional): nur, sofern aktiviert und mit Einwilligung.

  • Behörden/Steuerberater/Rechtsbeistände: soweit rechtlich erforderlich.

5. Beziehung zu Shopify & internationale Übermittlungen

Shopify erfasst/vereitelt technisch notwendige Daten zur Bereitstellung und Verbesserung des Shops. Daten können außerhalb der EU/EWR verarbeitet werden. Bei Übermittlungen stützen wir uns auf Art. 46 DSGVO (SCC) oder Angemessenheitsbeschlüsse. Weitere Infos und Rechte ggü. Shopify: privacy.shopify.com und Shopify-Datenschutzportal.

6. Zahlungsabwicklung (Details)

PayPal: Bei Auswahl werden für die Zahlungsabwicklung erforderliche Daten an PayPal übermittelt (eigener Verantwortlicher; Art. 6 Abs. 1 b).
Shopify Payments/Stripe: Zahlungsdaten werden durch Shopify/Partner verarbeitet; ggf. Drittlandtransfer auf Basis SCC (Art. 6 Abs. 1 b).

7. Server-Logfiles (Art. 6 Abs. 1 f)

Beim Aufruf unserer Seiten werden automatisch technische Informationen protokolliert (IP, Datum/Uhrzeit, aufgerufene URL, Referrer, Browser/OS). Dies dient Betrieb, Sicherheit und Fehleranalyse. Löschung erfolgt automatisiert nach kurzer Frist, sofern keine längere Aufbewahrung aus Sicherheitsgründen erforderlich ist.

8. Kontaktformular & E-Mail (Art. 6 Abs. 1 b/f)

Ihre Angaben werden ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Karten & Social-Einbindungen (optional)

Google Maps (Google Ireland Ltd., Dublin): IP-Adresse u. U. weitere Daten werden an Google übermittelt; eine Verarbeitung in den USA ist möglich (SCC). Zweck: einfache Auffindbarkeit unseres Standorts (Art. 6 Abs. 1 f; bei Cookies ggf. Art. 6 Abs. 1 a). Infos: policies.google.com/privacy.
Instagram (Meta Platforms Ireland Ltd., Dublin): Bei eingebetteten Inhalten/Plugins kann eine Zuordnung zu Ihrem Konto erfolgen. Wir haben keinen Einfluss auf die Verarbeitung durch Meta (Art. 6 Abs. 1 f; bei Tracking Einwilligung Art. 6 Abs. 1 a). Infos: help.instagram.com/519522125107875.

10. Cookies, Tracking & Einwilligungs-Management

Wir verwenden notwendige Cookies zur Bereitstellung des Shops (Art. 6 Abs. 1 f).
Nicht notwendige Cookies (z. B. für Statistik/Marketing/Personalisierung) sowie vergleichbare Speicher-/Zugriffstechnologien setzen wir nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO i. V. m. § 25 Abs. 1 TTDSG).
Sie können Ihre Einwilligungen jederzeit im Cookie-Banner widerrufen/anpassen.

11. Direktmarketing/Newsletter

Bei Anmeldung zum Newsletter verarbeiten wir Ihre E-Mail-Adresse auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 a; Double-Opt-In). Abmeldung ist jederzeit über den Abmeldelink möglich. Ohne Einwilligung versenden wir nur transaktionsbezogene E-Mails (Bestell-/Versandinfos).

12. Datenübermittlung bei Vertragsschluss (Art. 6 Abs. 1 b)

Zur Erfüllung des Vertrags geben wir erforderliche Daten an Zahlungs- und Versanddienstleister weiter. Eine weitergehende Weitergabe erfolgt nur mit Einwilligung oder gesetzlicher Grundlage.

13. Aufbewahrung & Löschung

Wir verarbeiten personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist. Gesetzliche Aufbewahrungspflichten (z. B. HGB/AO) betragen regelmäßig 6–10 Jahre (Rechnungs-/Buchungsunterlagen). Nach Fristablauf löschen oder anonymisieren wir die Daten.

14. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 e/f.
Erteilte Einwilligungen (Art. 6 Abs. 1 a) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung genügt eine Mitteilung an info@sonner-sound.de.
Sie haben zudem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, z. B.
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

15. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Bestellungen dürfen nur von volljährigen Personen vorgenommen werden. Erhalten wir Kenntnis von Daten Minderjähriger, löschen wir diese unverzüglich.

16. Internationale Übermittlungen

Bei Übermittlungen in Drittländer (außerhalb EU/EWR) stellen wir ein angemessenes Schutzniveau sicher, z. B. durch EU-Standardvertragsklauseln (Art. 46 DSGVO) oder Angemessenheitsbeschlüsse.

17. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich Rechtslage, Verfahren oder Dienste ändern. Die jeweils aktuelle Fassung ist im Footer unserer Website abrufbar; das Datum „Stand“ wird aktualisiert. Über wesentliche Änderungen informieren wir nach Maßgabe des Rechts.

18. Kontakt

Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
E-Mail: info@sonner-sound.de
Post: Heinrich-Vogl-Straße 14, 81479 München, Deutschland
Wir sind Verantwortliche im Sinne der DSGVO.