Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Stand: März 2026

1. Verantwortliche und Kontakt

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

out loud UG (haftungsbeschränkt)
Geschäftsführerin: Dr. Lea-Sophie Borgmann
Bismarckstein 1
22587 Hamburg
Deutschland

Tel.: +49 30 62930175
E-Mail: support@theweeks.de
Website: www.theweeks.de

2. Aufsichtsbehörde

Zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 20459 Hamburg
https://datenschutz-hamburg.de

Du hast das Recht, dich jederzeit mit einer Beschwerde an die Aufsichtsbehörde zu wenden (Art. 77 DSGVO).

3. Hosting und Shop-System (Shopify)

Unser Onlineshop wird betrieben auf der Plattform von Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify"). Shopify verarbeitet in unserem Auftrag alle Daten, die beim Besuch und bei der Nutzung unseres Shops anfallen.

Im Rahmen der Auftragsverarbeitung können Daten auch an Shopify Inc., 151 O'Connor Street, Ottawa, ON K2P 2L8, Kanada, sowie an Shopify-Konzerngesellschaften in den USA übermittelt werden. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. Für US-Übermittlungen stützt sich Shopify auf das EU-US Data Privacy Framework (DPF).

Weitere Informationen: https://www.shopify.de/legal/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb des Shops).

4. Cookies und Einwilligung

Unsere Website verwendet Cookies. Technisch notwendige Cookies (z. B. Warenkorb, Session) werden ohne Einwilligung gesetzt, da sie für den Betrieb des Shops erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG).

Nicht-essentielle Cookies (z. B. für Analyse, Marketing, Remarketing) werden erst nach deiner ausdrücklichen Einwilligung über den Shopify-Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Du kannst deine Einwilligung jederzeit widerrufen, indem du die Cookie-Einstellungen über den Banner erneut aufrufst.

5. Server-Logfiles

Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten durch den Webserver erfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Referrer-URL, Browser-Typ und -Version sowie Betriebssystem.

Diese Daten werden zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet und nach 30 Tagen automatisch gelöscht. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des IT-Systems).

6. Bestellung und Vertragsabwicklung

Wenn du in unserem Shop bestellst, erheben wir die für die Kaufabwicklung erforderlichen Daten: Name, Anschrift, E-Mail-Adresse, Telefonnummer (falls angegeben), Zahlungsdaten und Bestelldetails.

Diese Daten verarbeiten wir zur Abwicklung deiner Bestellung, zum Versand, zur Rechnungsstellung und zur Kommunikation rund um deine Bestellung. Wir speichern diese Daten für die Dauer der gesetzlichen Aufbewahrungsfristen (in der Regel 6 Jahre gem. § 257 HGB bzw. 10 Jahre gem. § 147 AO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Zahlungsdienstleister

a) Shopify Payments / Stripe

Wenn du über Shopify Payments bezahlst, erfolgt die technische Zahlungsabwicklung über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Deine Zahlungsdaten (Name, Betrag, Zahlungsmittel, Transaktionsnummer) werden ausschließlich zur Zahlungsabwicklung an Stripe übermittelt.

Datenschutz: https://stripe.com/de/privacy

b) PayPal

Wählst du PayPal als Zahlungsart, werden deine Daten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, übermittelt. PayPal verarbeitet deine Daten zur Zahlungsabwicklung und ggf. zur Bonitätsprüfung.

Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Fulfillment (Quivo)

Die Bestellabwicklung und der Versand erfolgen über unseren Fulfillment-Dienstleister Quivo (Quivo GmbH, Österreich). Name, Anschrift, E-Mail-Adresse und Bestelldaten werden im Rahmen der Auftragsverarbeitung an Quivo weitergegeben, soweit dies zur Abwicklung der Bestellung erforderlich ist.

Datenschutz: https://quivo.co/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Rechnungsstellung (Billbee)

Die Rechnungserstellung erfolgt über Billbee GmbH, Paulinenstr. 54, 32756 Detmold. Name, Anschrift und Bestelldaten werden im Rahmen der Auftragsverarbeitung übermittelt, soweit dies für die Rechnungsstellung erforderlich ist.

Datenschutz: https://www.billbee.io/datenschutz

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Kundenbewertungen (Judge.me)

Wir nutzen Judge.me (Judge.me Ltd., Neuseeland) zum Sammeln und Anzeigen von Produktbewertungen. Nach dem Kauf kannst du per E-Mail eine Bewertungsanfrage erhalten. Dein Name und deine E-Mail-Adresse werden hierfür an Judge.me übermittelt.

Datenschutz: https://judge.me/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenfeedback und Vertrauensbildung). Du kannst der Zusendung von Bewertungsanfragen jederzeit per E-Mail an support@theweeks.de widersprechen.

11. Newsletter und E-Mail-Marketing (Klaviyo)

Für den Versand unseres Newsletters und von Marketing-E-Mails nutzen wir Klaviyo (Klaviyo Inc., 225 Franklin Street, Boston, MA 02110, USA). Wenn du dich für unseren Newsletter anmeldest, wird deine E-Mail-Adresse sowie der Zeitpunkt der Anmeldung und deine IP-Adresse (als Nachweis des Double-Opt-in) bei Klaviyo gespeichert.

Klaviyo ermöglicht uns, den Newsletterversand statistisch auszuwerten (Öffnungsraten, Klickraten). Auf Basis deines Kaufverhaltens und deiner Interaktion mit unseren E-Mails können wir Inhalte personalisieren.

Der Datentransfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF), für das Klaviyo zertifiziert ist.

Datenschutz: https://www.klaviyo.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per Double-Opt-in). Du kannst deine Einwilligung jederzeit widerrufen, indem du dich über den Abmeldelink in jeder E-Mail abmeldest oder uns unter support@theweeks.de kontaktierst.

Für die Zusendung von Werbung per E-Mail an Bestandskund*innen zu ähnlichen Produkten gilt ergänzend § 7 Abs. 3 UWG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Du kannst dieser Nutzung jederzeit widersprechen.

12. Web-Analyse (Google Analytics 4)

Wir nutzen Google Analytics 4, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um dein Nutzungsverhalten auf unserer Website pseudonymisiert zu analysieren.

Google Analytics 4 arbeitet standardmäßig mit IP-Anonymisierung und speichert IP-Adressen nur gekürzt innerhalb der EU. Daten können an Google LLC in den USA übermittelt werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutz: https://policies.google.com/privacy
Browser-Opt-out: https://tools.google.com/dlpage/gaoptout

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner).

13. Online-Marketing und Remarketing

a) Google Ads und Conversion-Tracking

Wir nutzen Google Ads (Google Ireland Limited). Bei Klick auf eine Google-Anzeige wird ein Conversion-Cookie gesetzt, um den Erfolg der Anzeige zu messen. Google erhält die Information, dass du über eine Anzeige auf unsere Website gelangt bist. Wir erhalten keine Informationen, die dich persönlich identifizieren.

b) Google Remarketing

Wir nutzen Google Remarketing (Google Ireland Limited), um dir nach dem Besuch unserer Website interessenbasierte Werbeanzeigen im Google-Werbenetzwerk anzuzeigen. Dabei wird über Cookies dein Surfverhalten pseudonymisiert erfasst.

Du kannst die personalisierte Werbung unter https://adssettings.google.com deaktivieren.

c) Meta Pixel (Facebook / Instagram)

Wir nutzen das Meta Pixel von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Das Pixel erfasst dein Verhalten auf unserer Website (z. B. Seitenaufrufe, Käufe), um die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen zu messen und dir relevante Werbung auf Meta-Plattformen anzeigen zu können.

Daten können an Meta Platforms Inc. in den USA übermittelt werden; Meta ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutz: https://www.facebook.com/privacy/policy

d) Microsoft Shopping Feed

Wir nutzen den Microsoft Shopping Feed (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland), um unsere Produkte in Microsoft-Diensten (z. B. Bing Shopping) zu bewerben. Dabei werden Produktdaten und ggf. Conversion-Daten an Microsoft übermittelt.

Datenschutz: https://privacy.microsoft.com/de-de/privacystatement

e) BixGrow Affiliate

Wir nutzen BixGrow für unser Affiliate-Programm. BixGrow setzt Tracking-Cookies, um Affiliate-Vermittlungen zuordnen zu können. Dabei wird erfasst, über welchen Affiliate-Link du auf unseren Shop gelangt bist.

Rechtsgrundlage für alle Maßnahmen in diesem Abschnitt: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Cookie-Banner). Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.

14. Popups und Conversion-Optimierung (OptiMonk)

Wir nutzen OptiMonk (OptiMonk LLC, Budapest, Ungarn) zur Anzeige von Popups, personalisierten Angeboten und für A/B-Tests. OptiMonk kann Cookies setzen, um dein Nutzungsverhalten zu analysieren und die Anzeige von Inhalten zu personalisieren.

Datenschutz: https://www.optimonk.com/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Tracking-Funktionen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für rein funktionale Popups ohne Tracking.

15. Marktplatz-Anbindung (Mirakl Connect)

Für die Anbindung an Marktplätze nutzen wir Mirakl Connect (Mirakl SAS, Paris, Frankreich). Dabei werden Bestell- und Produktdaten zwischen unserem Shop und den angebundenen Marktplätzen synchronisiert, soweit dies zur Auftragsabwicklung erforderlich ist.

Datenschutz: https://www.mirakl.com/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

16. Soziale Medien

Auf unserer Website sind Verlinkungen zu unseren Profilen auf folgenden sozialen Netzwerken eingebunden:

- Instagram / Facebook: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Datenschutz: https://www.facebook.com/privacy/policy
- Pinterest: Pinterest Europe Ltd., 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland. Datenschutz: https://policy.pinterest.com/de/privacy-policy

Sofern es sich um einfache Links (keine Plugins oder eingebetteten Inhalte) handelt, werden beim bloßen Seitenaufruf keine Daten an die Netzwerke übertragen. Eine Datenübertragung erfolgt erst, wenn du den jeweiligen Link aktiv anklickst. Ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Soweit Social-Media-Plugins oder eingebettete Inhalte (z. B. Instagram-Feed) auf unserer Website eingebunden sind, können bereits beim Seitenaufruf Daten an den jeweiligen Anbieter übertragen werden. In diesem Fall erfolgt die Einbindung erst nach deiner Einwilligung über den Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für eingebettete Inhalte; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit) für einfache Links.

17. Medizinprodukte – Vigilanz-Daten

Wir sind Importeurin von Medizinprodukten im Sinne von Art. 2 Nr. 33 i. V. m. Art. 13 MDR (Verordnung (EU) 2017/745). In dieser Rolle sind wir gesetzlich verpflichtet, Meldungen über Vorkommnisse und Fehlfunktionen entgegenzunehmen, zu dokumentieren und an den Hersteller sowie die zuständige Behörde (BfArM) weiterzuleiten.

Wenn du einen solchen Vorfall meldest, erheben wir die zur Bearbeitung erforderlichen Daten (z. B. Name, Kontaktdaten, Beschreibung des Vorfalls, ggf. gesundheitsbezogene Informationen). Diese Daten werden ausschließlich zum Zweck der Vigilanz-Meldung verarbeitet und gemäß den gesetzlichen Aufbewahrungsfristen der MDR gespeichert (mindestens 10 Jahre nach Inverkehrbringen des Produkts, bei implantierbaren Produkten 15 Jahre).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung); für gesundheitsbezogene Daten Art. 9 Abs. 2 lit. i DSGVO (öffentliches Interesse im Bereich der öffentlichen Gesundheit).

18. Weitere Dienstleister

Translate & Adapt (Shopify)

Wir nutzen die Shopify-App „Translate & Adapt" zur Übersetzung unserer Shop-Inhalte. Dabei werden keine personenbezogenen Daten deinerseits verarbeitet.

Easy Bundle Builder

Wir nutzen die Shopify-App „Easy Bundle Builder" zur Erstellung von Produktbündeln. Die App verarbeitet Warenkorbdaten im Rahmen des Bestellprozesses. Eine eigenständige Datenerhebung durch die App findet nicht statt.

19. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

- Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten verlangen.
- Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die Herausgabe deiner Daten in einem strukturierten, gängigen Format verlangen.
- Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen.
- Widerruf (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung deiner Rechte wende dich bitte an support@theweeks.de.

20. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Insbesondere gelten handelsrechtliche Aufbewahrungsfristen von 6 Jahren (§ 257 HGB) und steuerrechtliche Aufbewahrungsfristen von 10 Jahren (§ 147 AO) für Geschäftsunterlagen und Buchungsbelege.

Nach Ablauf der Fristen werden deine Daten routinemäßig gelöscht, sofern sie nicht mehr für die Vertragsabwicklung erforderlich sind.

21. Datentransfers in Drittländer

Soweit wir Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums übermitteln, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Für Übermittlungen in die USA stützen wir uns auf das EU-US Data Privacy Framework (DPF), soweit der jeweilige Empfänger zertifiziert ist. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission. In allen anderen Fällen kommen EU-Standardvertragsklauseln (SCC) zum Einsatz.

22. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der Rechtslage, neuen Diensten oder geänderten Verarbeitungen. Die aktuelle Version findest du stets auf dieser Seite.