Privacy
PRIVACY POLICY (EN)
(valid for the upcoming Shopify store “mima the label” – last updated: 6th of August 2025)
1 Controller (Art. 4 § 7 GDPR)
Cabo Martinez, Gärtner & Molineus‑Mateos GbR
Nikolaistraße 11, 80802 Munich, Germany
Phone +49 176 80759740 E‑mail info@mimathelabel.com
2 Data Protection Officer
No data protection officer is required under Art. 37 GDPR / § 38 BDSG.
3 General Information
- We process personal data exclusively under the GDPR, the German Federal Data Protection Act (BDSG) and the TTDSG.
- No automated decision‑making or profiling takes place.
- Unless stated otherwise, you are neither legally nor contractually obliged to provide data.
4 Processing Activities
| # | Activity | Data | Purpose | Legal basis | Recipient | Retention* |
|---|---|---|---|---|---|---|
| 4.1 | Website & hosting (Shopify Inc., CA/US) | IP, device/browser info, timestamp, referrer | Operation, security | Art. 6 (1)(f) GDPR | Shopify Inc. (processor) | 7 days |
| 4.2 | Contact requests (form/e‑mail) | Name, contact details, message | Response & follow‑up | Art. 6 (1)(a) or (b) GDPR | – | 3 years after closure |
| 4.3 | Newsletter (double opt‑in) | E‑mail, timestamp, IP | News & offers | Art. 6 (1)(a) GDPR; § 7 UWG | E‑mail provider** | Until withdrawal + 7 days |
| 4.4 | Customer account & orders | Profile data, login, order & payment info | Contract performance | Art. 6 (1)(b) GDPR | Payment/shipping providers, Shopify | 10 yrs (tax/commercial law) |
| 4.5 | Payments | Payment data, transaction IDs | Payment processing & fraud prevention | Art. 6 (1)(b) GDPR | Shopify Payments (Stripe Payments Europe Ltd., Klarna, Paypal, Shop Pay, Apple Pay, Google Pay, EPS, oDeal) + credit‑card companies involved | 10 yrs |
| 4.6 | Social‑media pages (Instagram, Facebook)** | Profile/interaction data | Public relations, communication | Art. 6 (1)(f) GDPR | Meta Platforms Ireland Ltd. (EU‑U.S. DPF) | As per platform rules |
* Statutory retention of invoices/transactions: up to 10 years (§ 147 AO, § 257 HGB).
** Only if you actually use the service – otherwise delete or complete.
5 Cookies & Similar Technologies
Our Shopify store uses necessary cookies for technical operation (Art. 6 (1)(f) GDPR; § 25 TTDSG). Non‑essential cookies (analytics/marketing) are set only after your explicit consent via the opt‑in banner, which always shows an up‑to‑date list of cookies.
Facebook/Instagram Pixel & Enhanced Data Sharing
We use the Facebook/Instagram Pixel from Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland, in our shop.
With your consent via the cookie banner, information about your use of our shop (e.g. viewed products, purchases, checkout data) is transmitted to Meta in order to measure conversions, optimize our advertising, and display interest-based content to you.
As part of the “Enhanced Data Sharing Preferences,” additional data such as your email address, telephone number, or payment information (hashed and pseudonymized) may also be transmitted to Meta, if you provide them during checkout.
The legal basis is your consent (Art. 6 (1) (a) GDPR; § 25 (1) TTDSG).
You can withdraw your consent at any time via the cookie banner. Further information can be found in Meta’s Privacy Policy: https://www.facebook.com/privacy/policy.
6 International Data Transfers
Shopify processes data in Canada (adequacy decision, Art. 45 GDPR) and the USA. For US transfers we rely on the EU‑U.S. Data Privacy Framework or, where needed, the EU Standard Contractual Clauses 2021/914. Copies are available on request.
7 Your Rights
You may exercise access, rectification, erasure, restriction, data portability, objection (Art. 21 GDPR) and withdraw consent at any time with future effect (Art. 7 § 3). You also have the right to lodge a complaint with a supervisory authority.
8 Changes to this Policy
We may update this Privacy Policy whenever legal requirements or our processing activities change.
DATENSCHUTZERKLÄRUNG (DE)
(gültig für den künftigen Shopify‑Webshop „mima the label“ – letzte Aktualisierung: 06.08.2025)
1 Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Cabo Martinez, Gärtner & Molineus‑Mateos GbR
Nikolaistraße 11, 80802 München, Deutschland
Tel. +49 176 80759740 E‑Mail info@mimathelabel.com
2 Datenschutzbeauftragter
Nach Art. 37 DSGVO/§ 38 BDSG ist kein Datenschutzbeauftragter zu bestellen.
3 Allgemeines zur Verarbeitung
- Wir verarbeiten personenbezogene Daten ausschließlich nach DSGVO, BDSG und TTDSG.
- Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.
- Die Bereitstellung personenbezogener Daten ist – soweit nicht anders angegeben – weder gesetzlich noch vertraglich vorgeschrieben.
4 Einzelne Verarbeitungsvorgänge
| Nr. | Vorgang | Daten | Zweck | Rechtsgrundlage | Empfänger | Löschfrist / Speicherdauer* |
|---|---|---|---|---|---|---|
| 4.1 | Bereitstellung Website & Hosting (Shopify Inc., Kanada/USA) | IP‑Adresse, Browser‑/Gerätedaten, Zeitstempel, Referrer‑URL | Betrieb, Sicherheitsmonitoring | Art. 6 Abs. 1 lit. f DSGVO | Shopify Inc. (Auftragsverarbeiter) | 7 Tage |
| 4.2 | Kontaktanfragen (E‑Mail / Formular) | Name, Kontaktdaten, Anfrageinhalt | Beantwortung & Nachverfolgung | Art. 6 Abs. 1 lit. a oder b DSGVO | – | 3 Jahre nach Abschluss der Anfrage |
| 4.3 | Newsletter (Double‑Opt‑In) | E‑Mail‑Adresse, Zeitstempel, IP | Versand von Neuigkeiten & Angeboten | Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG | Newsletter‑Dienst** | Bis Widerruf + 7 Tage Technik‑Puffer |
| 4.4 | Kundenkonto & Bestellungen | Stammdaten, Login, Bestell‑ & Zahlungsdaten | Vertragserfüllung, Historie | Art. 6 Abs. 1 lit. b DSGVO | Zahlungs‑/Versanddienstleister, Shopify | 10 Jahre (§§ 147 AO, 257 HGB) |
| 4.5 | Zahlungen | Zahlungsdaten, Transaktions‑IDs | Zahlungsabwicklung & Betrugsprävention | Art. 6 Abs. 1 lit. b DSGVO | Shopify Payments (Stripe Payments Europe Ltd., Klarna, Apple Pay, Google Pay, Shop Pay, EPS, iDeal) + beteiligte Kreditkartenunternehmen | 10 Jahre (steuer‑ u. handelsrechtlich) |
| 4.6 | Social‑Media‑Präsenzen (Instagram, Facebook)** | Profil‑/Interaktionsdaten bei Nutzung | Öffentlichkeitsarbeit, Kommunikation | Art. 6 Abs. 1 lit. f DSGVO | Meta Platforms Ireland Ltd. (EU‑U.S. DPF) | Löschung gem. Plattformvorgaben |
* Daten, die steuer‑ oder handelsrechtlichen Aufbewahrungspflichten unterliegen, bewahren wir bis zu 10 Jahre auf (§ 147 AO, § 257 HGB).
** Nur relevant, wenn der Dienst tatsächlich eingesetzt wird – andernfalls Zeile bzw. Dienst streichen oder ergänzen.
5 Cookies & vergleichbare Technologien
Unser Shopify‑Shop setzt technisch notwendige Cookies für den Betrieb (Art. 6 Abs. 1 lit. f DSGVO; § 25 TTDSG). Nicht erforderliche Cookies (z. B. Statistik / Marketing) werden erst nach Ihrer aktiven Einwilligung gesetzt (Opt‑In‑Banner). Eine aktuelle Liste sehen Sie jederzeit im Banner.
Facebook/Instagram Pixel & Enhanced Data Sharing
Wir nutzen in unserem Shop den Facebook/Instagram Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Dabei werden – nach Ihrer Einwilligung im Cookie-Banner – Informationen über Ihre Nutzung unseres Shops (z. B. angesehene Produkte, Käufe, Checkout-Daten) an Meta übertragen, um Conversions zu messen, unsere Werbung zu optimieren und Ihnen interessenbasierte Inhalte anzuzeigen.
Im Rahmen der „Enhanced Data Sharing Preferences“ können zusätzlich Daten wie Ihre E-Mail-Adresse, Telefonnummer oder Zahlungsinformationen (gehasht und pseudonymisiert) an Meta übermittelt werden, sofern Sie diese im Checkout angeben.
Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG).
Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen. Weitere Informationen finden Sie in den Datenschutzrichtlinien von Meta: https://www.facebook.com/privacy/policy.
6 Datenübermittlung in Drittländer
Shopify verarbeitet Daten in Kanada (Angemessenheitsbeschluss, Art. 45 DSGVO) und in den USA. Für USA‑Transfers nutzen wir das EU‑U.S. Data Privacy Framework oder – sofern erforderlich – die EU‑Standardvertragsklauseln 2021/914. Kopien stellen wir auf Anfrage bereit.
7 Ihre Rechte
Sie haben jederzeit Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3). Sie können sich zudem bei einer Datenschutzaufsichtsbehörde beschweren.
8 Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, sobald gesetzliche Vorgaben oder Änderungen unserer Prozesse dies erfordern.