Datenschutzerklärung

Letzte Fassung: 18. März 2026

Primalean Premium Naturals GmbH
Vor dem Schierpke 30
38373 Süpplingen, Deutschland
E-Mail: info@primalean.de

Geschäftsführer: Benjamin Joneleit, Björn Waskowsky, Michel Nadolski, Florian Hansel

Datenschutzkontakt: info@primalean.de

Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da keine gesetzliche Pflicht besteht (§ 38 BDSG).

Primalean betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). Primalean basiert auf Shopify, wodurch wir in der Lage sind, Ihnen die Services bereitzustellen.

In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten erfassen, verwenden oder weitergeben, wenn Sie die Website besuchen, nutzen oder einen Kauf oder eine andere Transaktion unter Verwendung der Services tätigen oder anderweitig mit uns kommunizieren.

Wenn es einen Konflikt zwischen unseren allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten.

 

Welche personenbezogenen Daten erfassen oder verarbeiten wir?

Wenn wir den Begriff „personenbezogene Daten“ verwenden, beziehen wir uns auf Informationen, die Sie oder eine andere Person identifizieren oder unmittelbar mit Ihnen in Verbindung gebracht werden können. Personenbezogene Daten umfassen keine Informationen, die anonym erfasst oder so anonymisiert wurden, dass eine Identifizierung oder eine Zuordnung zu Ihrer Person nicht möglich ist. Je nachdem, wie Sie mit den Services interagieren, wo Sie wohnen und wie es das geltende Recht erlaubt oder vorschreibt, können wir die folgenden Kategorien personenbezogener Daten erfassen oder verarbeiten, einschließlich der aus diesen personenbezogenen Daten gezogenen Rückschlüsse:

  • Kontaktdaten einschließlich Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer und E-Mail-Adresse.
  • Finanzdaten einschließlich Kredit-, Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Finanzkontoinformationen, Transaktionsdetails, Zahlungsart, Zahlungsbestätigung und andere Zahlungsdetails.
  • Kontoinformationen darunter Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen.
  • Transaktionsinformationen einschließlich der Artikel, die Sie sich ansehen, in den Warenkorb legen, auf die Wunschliste setzen oder kaufen, zurückgeben, umtauschen oder stornieren, sowie Ihre vergangenen Transaktionen.
  • Kommunikation mit uns einschließlich der Informationen, die Sie bei der Kommunikation mit uns angeben, beispielsweise wenn Sie eine Anfrage an den Kundensupport senden.
  • Geräteinformationen einschließlich Informationen über Gerät, Browser oder Netzwerkverbindung, IP-Adresse und andere eindeutige Identifikatoren.
  • Nutzungsinformationen einschließlich Informationen über Ihre Interaktion mit den Services, auch darüber, wie und wann Sie mit den Services interagieren oder sie durchsuchen.

Besondere Kategorien personenbezogener Daten

Wir erheben grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten). Falls Sie uns solche Angaben freiwillig mitteilen (z. B. Hinweise zu Unverträglichkeiten oder Ernährungspräferenzen), verarbeiten wir diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Die Angabe solcher Daten ist weder erforderlich noch vorgesehen und sollte nicht erfolgen.

Quellen von personenbezogenen Daten

Wir können personenbezogene Daten über die folgenden Quellen erfassen:

  • Direkt von Ihnen Wir erfassen die Daten unter anderem, wenn Sie ein Konto erstellen, die Services aufrufen oder nutzen, mit uns kommunizieren oder uns anderweitig Ihre personenbezogenen Daten zur Verfügung stellen.
  • Automatisch über die Services Wir erfassen die Daten unter anderem von Ihrem Gerät oder wenn Sie unsere Produkte oder Services nutzen oder unsere Website besuchen sowie über die Verwendung von Cookies und ähnlichen Technologien.
  • Von unseren Dienstanbietern Wir erfassen die Daten unter anderem, wenn wir die Dienstanbieter beauftragen, bestimmte Technologien zu aktivieren, und wenn sie Ihre personenbezogenen Daten in unserem Auftrag erfassen oder verarbeiten.
  • Von unseren Partnern und anderen Drittanbietern

Verwendung von Cookies und vergleichbaren Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um den Betrieb und die Sicherheit der Website zu gewährleisten, Präferenzen zu speichern, die Nutzung zu analysieren sowie personalisierte Inhalte und Werbung anzubieten.

Die Verarbeitung personenbezogener Daten im Zusammenhang mit nicht technisch notwendigen Cookies erfolgt nur mit Ihrer Einwilligung gemäß § 25 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Wir nutzen hierzu ein Einwilligungs- und Cookie-Management-Tool (CMP), über das Sie bei Ihrem ersten Besuch Ihre Zustimmung geben oder ablehnen können. Ihre Einwilligung können Sie jederzeit über den folgenden Link widerrufen oder anpassen: https://primalean.de/policies/#shopifyReshowConsentBanner.

Details zu Art, Anbieter, Zweck und Speicherdauer der eingesetzten Cookies finden Sie jederzeit in unserem Cookie-Banner oder in unserer Cookie-Richtlinie.

Wie verwenden wir Ihre personenbezogene Daten?

Je nachdem, wie Sie mit uns interagieren oder welche der Services Sie nutzen, können wir personenbezogene Daten für die folgenden Zwecke verwenden:

  • Bereitstellung, Anpassung und Verbesserung der Services. Wir verwenden Ihre personenbezogenen Daten, um Ihnen die Services bereitzustellen. Das umfasst unter anderem die Erfüllung unseres Vertrags mit Ihnen, die Verarbeitung Ihrer Zahlungen, die Ausführung Ihrer Bestellungen, die Speicherung Ihrer Konfigurationen und der Artikel, für die Sie sich interessieren, die Versendung von Benachrichtigungen im Zusammenhang mit Ihrem Konto, die Erstellung, Pflege und sonstige Verwaltung Ihres Kontos, die Organisation des Versands, die Erleichterung von Rückgaben und Umtausch, die Möglichkeit, dass Sie Bewertungen abgeben, und die Schaffung eines individuellen Einkaufserlebnisses für Sie, indem wir Ihnen beispielsweise Produkte empfehlen, die sich an Ihren Käufen orientieren. Dazu kann auch die Verwendung Ihrer personenbezogenen Daten gehören, um die Services besser anzupassen und zu verbessern.
  • Marketing und Werbung. Wir verwenden Ihre personenbezogenen Daten für Marketing- und Werbezwecke, um beispielsweise Marketing- und Werbemitteilungen per E-Mail, SMS oder Post zu versenden und Ihnen online Werbung für Produkte oder Leistungen für die Services oder andere Websites anzuzeigen, auch auf der Grundlage von Artikeln, die Sie zuvor gekauft oder in Ihren Warenkorb gelegt haben, sowie anderen Aktivitäten in Bezug auf die Services.
  • Sicherheit und Betrugsprävention. Wir verwenden Ihre personenbezogenen Daten, um Ihr Konto zu authentifizieren, ein sicheres Zahlungs- und Einkaufserlebnis bereitzustellen, mögliche betrügerische, illegale, unsichere oder böswillige Aktivitäten aufzudecken, zu untersuchen oder Maßnahmen zu ergreifen, die öffentliche Sicherheit zu schützen und für die Sicherheit unserer Services zu sorgen. Wenn Sie sich entscheiden, die Services zu nutzen und ein Konto zu registrieren, sind Sie dafür verantwortlich, Ihre Kontoanmeldedaten zu schützen. Wir empfehlen dringend, dass Sie Ihren Benutzernamen, Ihr Passwort oder andere Zugangsdaten nicht an andere Personen weiterzugeben.
  • Kommunikation mit Ihnen. Wir verwenden Ihre personenbezogenen Daten, um Ihnen Kundensupport und effektive Services bereitzustellen, zeitnah auf Ihre Anfragen zu reagieren und unsere Geschäftsbeziehung mit Ihnen aufrechtzuerhalten.
  • Rechtliche Gründe. Wir verwenden Ihre personenbezogenen Daten, um geltendes Recht einzuhalten oder auf rechtmäßige Verfahrensschritte zu reagieren, einschließlich Anfragen von Strafverfolgungs- oder Aufsichtsbehörden, um zivilrechtliche Ermittlungen, potenzielle oder konkrete Rechtsstreitigkeiten oder andere kontradiktorische Verfahren zu untersuchen oder daran teilzunehmen und um potenzielle Verstöße gegen unsere Bedingungen oder Richtlinien zu untersuchen oder die Bedingungen und Richtlinien durchzusetzen.

Profiling: Wir verwenden Ihre personenbezogenen Daten, um Ihnen personalisierte Inhalte und Werbung bereitzustellen. Eine automatisierte Entscheidungsfindung mit rechtlichen Wirkungen im Sinne von Art. 22 DSGVO findet nicht statt.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) auf Basis folgender Rechtsgrundlagen:

  • Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), beispielsweise zur Verbesserung unserer Services, zur Gewährleistung der IT-Sicherheit und zur Direktwerbung für ähnliche eigene Produkte
  • Soweit Sie eine Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO und ggf. Art. 9 Abs. 2 lit. a DSGVO bei Gesundheitsdaten)

Wie geben wir personenbezogene Daten weiter?

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für legitime Zwecke gemäß dieser Datenschutzerklärung an folgende Empfänger oder Empfängerkategorien weitergeben:

  • Shopify International Ltd., 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland (EU-Gesellschaft, Auftragsverarbeiter)
  • Shopify Inc., 151 O’Connor Street, Ottawa, Ontario K2P 2L8, Kanada (Mutterkonzern)
  • Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg; Stripe Payments Europe Ltd.; Klarna Bank AB (publ), Schweden
  • Versanddienstleister: DHL Paket GmbH, Deutsche Post AG
  • Analyse- und Marketing-Tools: Google Ireland Ltd., Meta Platforms Ireland Ltd., Klaviyo Inc.
  • IT- und Cloud-Dienstleister, die uns beim Betrieb und der Sicherheit unterstützen.

    Eine detaillierte Liste weiterer Dienstleister stellen wir auf Anfrage zur Verfügung.

    Beziehung mit Shopify

    Die Services werden von Shopify gehostet. Die Shopify International Ltd. agiert teilweise als Auftragsverarbeiter i. S. d. Art. 28 DSGVO sowie teilweise als eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO (Shopify ist für diese Funktionen eigenständig Verantwortlicher).

    Grundlage der Datenverarbeitung ist das Shopify Data Processing Addendum einschließlich der Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.

    Daten können an Shopify-Server in Kanada und den USA übertragen werden. Shopify stellt durch geeignete Garantien ein angemessenes Datenschutzniveau sicher (SCC + zusätzliche Schutzmaßnahmen).

    Drittlandübermittlungen

    Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermitteln, erfolgt dies ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ggf. ergänzender technischer und organisatorischer Schutzmaßnahmen (z. B. Verschlüsselung).

    Eine aktuelle Übersicht zu diesen Garantien finden Sie im Shopify DPA sowie in den Datenschutzrichtlinien der einzelnen Anbieter (z. B. Google, Meta).

    Daten von Kindern

    Die Services sind nicht für die Nutzung durch Kinder gedacht, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern, die in Ihrem Land noch nicht volljährig sind. Wenn Sie die Eltern oder der Vormund eines Kindes sind, das uns seine personenbezogenen Daten zur Verfügung gestellt hat, können Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen, um die Löschung dieser Daten zu verlangen. Zum Zeitpunkt des Inkrafttretens dieser Datenschutzerklärung haben wir keine Kenntnis davon, dass wir personenbezogene Daten von Personen unter 16 Jahren „weitergeben“ oder „verkaufen“ (gemäß der Definition dieser Begriffe im geltenden Recht).

    Sicherheit und Aufbewahrung Ihrer Daten

    Bitte beachten Sie, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind, und wir daher keine „perfekte Sicherheit“ garantieren können. Zudem können auch Informationen, die Sie uns senden, während der Übertragung Risiken ausgesetzt sein. Wir empfehlen Ihnen, bei der Übermittlung sensibler oder vertraulicher Informationen an uns keine unsicheren Kanäle zu verwenden.

    Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von verschiedenen Faktoren ab. Dazu gehören beispielsweise die Frage, ob wir die Daten benötigen, um Ihr Konto zu verwalten, Ihnen Services zur Verfügung zu stellen, rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder andere geltende Verträge und Richtlinien durchzusetzen.

    Aufbewahrungsfristen

    Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder eine gesetzliche Pflicht besteht.

    Datenkategorie Zweck / Grundlage Aufbewahrungsfrist
    Bestelldaten Vertragserfüllung / steuerl. Pflichten 10 Jahre (§ 147 AO)
    Kontodaten Nutzungskonto, Verwaltung Bis zur Löschung des Kontos
    Newsletterdaten Marketing / Einwilligung Bis Widerruf der Einwilligung
    Supportanfragen Kommunikation 24 Monate nach letzter Interaktion
    Zahlungsdaten Vertragsabwicklung

    Bis Ablauf gesetzlicher Fristen


    Ihre Rechte und Möglichkeiten

    Sie haben nach geltendem Datenschutzrecht folgende Rechte:

    • Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit (Art. 15–20 DSGVO)

    • Recht auf Widerspruch (Art. 21 DSGVO), insbesondere gegen Direktwerbung

    • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

    Sie können diese Rechte jederzeit über die oben genannten Kontaktmöglichkeiten ausüben.

    Zuständige Aufsichtsbehörde:
    Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)
    Prinzenstraße 5, 30159 Hannover

    Pflicht zur Bereitstellung von Daten

    Die Bereitstellung bestimmter personenbezogener Daten (z. B. Name, Anschrift, Zahlungsinformationen) ist für den Abschluss und die Durchführung eines Vertrags erforderlich. Wenn Sie diese Daten nicht bereitstellen, kann keine Bestellung oder Lieferung erfolgen.

    Social-Media-Links und gemeinsame Verantwortung

    Sofern wir Social-Media-Seiten (Facebook, Instagram) betreiben, erfolgt dies in gemeinsamer Verantwortung mit Meta Platforms Ireland Ltd. gemäß Art. 26 DSGVO. Das Joint Controller Addendum von Meta finden Sie unter: https://www.facebook.com/legal/controller_addendum.

     

    Newsletter und Direktmarketing

    Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Daten ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie erhalten vor Abonnement eine Bestätigungs-E-Mail (Double-Opt-In). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch Klick auf den Abmeldelink in jeder E-Mail widerrufen. Direktwerbung für ähnliche eigene Produkte erfolgt auf der Grundlage unseres berechtigten Interesses nach § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO. Sie können auch dies jederzeit widersprechen.

    Änderungen an dieser Datenschutzerklärung

    Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um beispielsweise Änderungen unserer Verfahrensweisen zu berücksichtigen, oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen. Wir veröffentlichen die überarbeitete Datenschutzerklärung auf dieser Website, passen das Datum der „Letzten Fassung“ entsprechend an und machen die nach geltendem Recht erforderliche Mitteilung.

    Kontakt

    Sollten Sie Fragen zu unseren Datenschutzverfahren oder dieser Datenschutzerklärung haben oder eines der Ihnen zustehenden Rechte ausüben möchten, wenden Sie sich bitte per E-Mail an: info@primalean.de

    Verantwortlicher ist die Primalean Premium Naturals GmbH, vertreten durch die Geschäftsführer Benjamin Joneleit, Björn Waskowsky, Michel Nadolski, Florian Hansel.