Datenschutzerklärung
Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unseres Online-Shops. Stand: 16. Juni 2026.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
MANIAC Nutrition GmbH
Kunst-Fischer-Gasse 2
92237 Sulzbach-Rosenberg, Deutschland
Vertreten durch die Geschäftsführer: Julius Troisi, Tizian Troisi
Telefon: 09661 8765585
E-Mail: kontakt@maniacnutrition.de
2. Verarbeitungszwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten ausschließlich auf einer gesetzlichen Grundlage. Je nach Verarbeitung stützen wir uns auf:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Abwicklung Ihrer Bestellung, Kundenkonto, Zahlungs- und Versandabwicklung, Kundenkommunikation.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Erfüllung handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten (z. B. § 257 HGB, § 147 AO).
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand sowie einwilligungspflichtige Cookies und vergleichbare Technologien (siehe Ziffern 5 und 7).
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): sicherer und störungsfreier Shop-Betrieb, Betrugs- und Missbrauchsprävention, IT-Sicherheit (Server-Logfiles) sowie Direktwerbung gegenüber Bestandskunden. Unser berechtigtes Interesse besteht in der bedarfsgerechten, sicheren und wirtschaftlichen Bereitstellung unseres Angebots.
3. Kategorien verarbeiteter Daten
Wir verarbeiten insbesondere: Bestands- und Kontaktdaten (Name, Anschrift, E-Mail, Telefon), Vertrags- und Bestelldaten, Zahlungsdaten, Liefer- und Rechnungsadressen sowie Nutzungs- und Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs).
4. Server-Logfiles
Beim Aufruf unseres Online-Shops werden durch die Systeme automatisiert Daten und Informationen des aufrufenden Geräts erfasst und in Server-Logfiles gespeichert (z. B. gekürzte IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, übertragene Datenmenge, Browsertyp und Betriebssystem). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Die Logfiles werden nach 14 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.
5. Eingesetzte Dienste, Empfänger und Drittlandübermittlung
Im Folgenden informieren wir Sie über die von uns eingesetzten Dienste, die jeweiligen Verarbeitungszwecke, Rechtsgrundlagen, Empfänger sowie etwaige Übermittlungen in Drittländer. Einwilligungspflichtige Dienste setzen wir erst ein, nachdem Sie über unseren Cookie-/Consent-Banner eingewilligt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Mit Dienstleistern, die Daten in unserem Auftrag verarbeiten, haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
Hosting und Shopsystem (Shopify)
Unser Online-Shop wird auf der Plattform der Shopify International Limited, Victoria Buildings, 2. OG, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (Konzernmutter: Shopify Inc., Kanada) betrieben. Zweck: Bereitstellung und sicherer Betrieb des Online-Shops, Bestell- und Vertragsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere, performante Bereitstellung). Drittland: Eine Verarbeitung kann in Kanada und den USA erfolgen. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission; für Übermittlungen in die USA stützen wir uns auf die Standardvertragsklauseln der EU-Kommission (SCC) nebst ergänzenden Schutzmaßnahmen.
Cookie-/Consent-Banner
Zur Einholung und Verwaltung Ihrer Einwilligung in nicht notwendige Cookies und Technologien setzen wir den in unser Shopsystem integrierten Cookie-/Consent-Banner ein, über den Sie zustimmen oder ablehnen können. Zweck: Steuerung und Nachweis von Einwilligungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO (Nachweis der Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformem Consent-Management). Das zur Speicherung Ihrer Auswahl erforderliche Cookie ist nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.
Google Tag Manager
Wir nutzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Konzernmutter: Google LLC, USA), um Skripte und Tags zentral zu verwalten und abhängig von Ihrer Einwilligung auszulösen. Der Tag Manager selbst setzt keine eigenen Tracking-Cookies, kann jedoch andere Dienste laden. Rechtsgrundlage: für das Laden des Containers Art. 6 Abs. 1 lit. f DSGVO; für die hierüber ausgelösten einwilligungspflichtigen Dienste Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Drittland: USA über das EU-US Data Privacy Framework und ergänzend die Standardvertragsklauseln.
Google Ads (Conversion-Tracking und Remarketing)
Wir nutzen Google Ads der Google Ireland Limited (Konzernmutter: Google LLC, USA) zur Ausspielung von Werbeanzeigen, zur Messung von Conversions und für Remarketing. Hierbei werden Cookies gesetzt bzw. Informationen aus Ihrem Endgerät ausgelesen und an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Drittland: USA über das EU-US Data Privacy Framework und ergänzend die Standardvertragsklauseln.
Google Analytics 4
Wir nutzen Google Analytics 4 der Google Ireland Limited (Konzernmutter: Google LLC, USA) zur Analyse des Nutzungsverhaltens. Verarbeitet werden u. a. eine gekürzte IP-Adresse, Geräte- und Nutzungsdaten sowie eine pseudonyme Kennung. Wir setzen den Google Consent Mode v2 ein; vor Ihrer Einwilligung werden keine Analyse-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Drittland: USA über das EU-US Data Privacy Framework und ergänzend die Standardvertragsklauseln.
Meta-Pixel und Conversions API (Facebook/Instagram)
Wir nutzen das Meta-Pixel und die Conversions API der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Konzernmutter: Meta Platforms, Inc., USA), zur Messung und Optimierung unserer Werbung sowie für Remarketing. Daten werden sowohl browserseitig (Pixel) als auch serverseitig (Conversions API) an Meta übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung). Hinsichtlich der Erhebung und Übermittlung der Daten sind wir und Meta gemeinsam Verantwortliche nach Art. 26 DSGVO; die wesentlichen Inhalte der Vereinbarung können Sie hier einsehen: facebook.com/legal/controller_addendum. Drittland: USA über das EU-US Data Privacy Framework und ergänzend die Standardvertragsklauseln.
Produktbewertungen (Judge.me)
Zur Einholung und Darstellung von Produktbewertungen nutzen wir den Dienst Judge.me der Judge.me Ltd, C/O Buckworths, 2nd Floor, 1-3 Worship Street, London EC2A 2AB, Vereinigtes Königreich. Zweck: Versand von Bewertungsanfragen nach einem Kauf sowie Verwaltung und Anzeige echter Kundenbewertungen. Rechtsgrundlage: für den Versand der Bewertungsanfrage an Bestandskunden Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG, für die Abgabe einer Bewertung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und für die Anzeige Art. 6 Abs. 1 lit. f DSGVO (Transparenz). Judge.me ist Auftragsverarbeiter nach Art. 28 DSGVO. Drittland: Für das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission; eine etwaige Verarbeitung durch US-Subdienstleister erfolgt auf Grundlage der Standardvertragsklauseln.
Newsletter und E-Mail-/SMS-Marketing (Klaviyo)
Für den Versand unseres Newsletters und für E-Mail-/SMS-Marketing nutzen wir Klaviyo der Klaviyo, Inc., 125 Summer Street, Floor 6, Boston, MA 02110, USA. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Wir analysieren das Öffnungs- und Klickverhalten, um Inhalte zu optimieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ihre Einwilligung können Sie jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns widerrufen. Klaviyo ist Auftragsverarbeiter nach Art. 28 DSGVO. Drittland: USA über das EU-US Data Privacy Framework und ergänzend die Standardvertragsklauseln.
Spam- und Bot-Schutz (hCaptcha)
Zum Schutz unserer Formulare und Prozesse vor Spam und automatisiertem Missbrauch nutzen wir hCaptcha der Intuition Machines, Inc., USA. Dabei werden u. a. IP-Adresse, Geräte-/Browserdaten und Interaktionsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch); soweit hierbei nicht zwingend erforderliche Informationen aus Ihrem Endgerät ausgelesen werden, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Drittland: USA über die Standardvertragsklauseln (Zertifizierung des Empfängers unter dem EU-US Data Privacy Framework bitte prüfen).
Zahlungsdienstleister
Zur Abwicklung von Zahlungen geben wir die erforderlichen Daten (u. a. Name, Anschrift, Bestell- und Zahlungsdaten) an den von Ihnen gewählten Zahlungsdienstleister weiter. Je nach gewählter Zahlungsart sind dies insbesondere:
- Shopify Payments – Shopify International Limited, 1-2 Haddington Road, Dublin 4, Irland; die Kartenzahlung wird technisch über die Stripe Payments Europe, Ltd., Dublin, Irland abgewickelt. Apple Pay und Google Pay werden über diese Kartenzahlung verarbeitet.
- PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
- Klarna – Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
Zweck: Zahlungsabwicklung und Betrugsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention). Die Zahlungsdienstleister sind insoweit regelmäßig eigene Verantwortliche; es gelten zusätzlich deren Datenschutzbestimmungen.
Versanddienstleister
Zur Lieferung Ihrer Bestellung übermitteln wir Name, Lieferanschrift sowie ggf. E-Mail-Adresse und Telefonnummer (für Versandbenachrichtigungen) an unseren Versanddienstleister DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (DHL Group). Zweck: Versand und Sendungsbenachrichtigung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für proaktive Versandbenachrichtigungen ggf. Art. 6 Abs. 1 lit. a oder lit. f DSGVO. Eine Übermittlung in ein Drittland findet hierbei nicht statt.
6. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bestell- und Kundendaten werden bis zur vollständigen Abwicklung des Vertrags und anschließend im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert (z. B. Rechnungen und Buchungsbelege gemäß § 147 AO, § 257 HGB). Auf Einwilligung beruhende Daten (z. B. Newsletter) speichern wir bis zum Widerruf.
7. Cookies und Zugriff auf Endeinrichtungen (§ 25 TDDDG)
Beim Besuch unseres Shops werden Informationen auf Ihrer Endeinrichtung gespeichert oder es wird darauf zugegriffen (z. B. Cookies, Pixel, ähnliche Technologien). Technisch unbedingt erforderliche Vorgänge – etwa für Warenkorb, Anmeldung oder Lastverteilung – setzen wir auf Grundlage von § 25 Abs. 2 TDDDG ohne Einwilligung ein. Für alle übrigen, insbesondere Analyse-, Marketing- und Tracking-Technologien, holen wir vorab Ihre Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO über unseren Cookie-/Consent-Banner ein. Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar. Ihre Cookie-Einstellungen können Sie jederzeit über den Cookie-Banner bzw. die Funktion „Cookie-Einstellungen“ auf unserer Website anpassen.
8. Ihre Rechte als betroffene Person
Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Direktwerbung und gegen Verarbeitungen auf Grundlage berechtigter Interessen
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Zur Ausübung Ihrer Rechte genügt eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten.
9. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
10. Erforderlichkeit der Bereitstellung
Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Abwicklung des Kaufvertrags erforderlich (insbesondere Name, Liefer- und Rechnungsadresse sowie Zahlungsdaten). Ohne diese Angaben können wir Ihre Bestellung nicht bearbeiten. Sonstige Angaben erfolgen freiwillig.
11. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 16. Juni 2026. Durch die Weiterentwicklung unseres Angebots oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es erforderlich werden, sie anzupassen.