Datenschutzerklärung

Stand: 20.08.2025

1. Verantwortlicher

Walter Häfner GmbH
Ostring 1, 97688 Bad Kissingen, Deutschland
E-Mail: info@elektro-haefner.de
Telefon: 0971/2468

2. Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei Besuch unserer Website lightnox.de einschließlich unseres Online-Shops und aller damit verbundenen Funktionen (z. B. Kundenkonto, Bestellabwicklung, Zahlungen, Newsletter, Bewertungen).

3. Hosting & Shop-Betrieb (Shopify)

Wir nutzen für Betrieb, Darstellung und Infrastruktur unseres Shops die Dienste der Shopify Inc. (151 O’Connor Street, Ground floor, Ottawa, ON K2P 2L8, Kanada) und verbundener Gesellschaften in der EU/EWR. Shopify verarbeitet Daten in unserem Auftrag (Art. 28 DSGVO). Je nach Service kann eine Übermittlung in Drittstaaten (u. a. Kanada/USA) erfolgen; Shopify verwendet hierfür geeignete Garantien (z. B. Standardvertragsklauseln). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit).

4. Zugriffsdaten & Server-Logs

Beim Aufruf unserer Seiten werden automatisch folgende Daten verarbeitet: IP-Adresse, Datum/Uhrzeit, abgerufene Inhalte, Referrer-URL, Browser/Endgerät und ähnliche technische Informationen. Die Verarbeitung erfolgt zur Sicherstellung von Stabilität, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden von Shopify nach systemischen Fristen gelöscht.

5. Kundenkonto & Anmeldung mit Google (Social Login)

Sie können ein Kundenkonto klassisch (E-Mail/Passwort) oder über „Mit Google anmelden“ (OAuth 2.0) anlegen und sich einloggen. Bei Nutzung des Google-Logins erhalten wir von Google (Google Ireland Ltd.) insbesondere: verifizierte E-Mail-Adresse, öffentlich hinterlegter Name sowie eine Google-spezifische Nutzer-ID; ein Profilbild wird nicht benötigt und nicht gespeichert. Wir verwenden diese Daten ausschließlich zur Registrierung/Anmeldung und Verwaltung Ihres Kundenkontos.

• Rechtsgrundlagen: Aufruf des Google-Dienstes/Datentransfer: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Kontoerstellung/-nutzung: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung).
• Neue Kundenkonten (Shopify): Für Authentifizierung werden technisch notwendige Cookies und Sicherheitsmechanismen eingesetzt.
• Widerruf: Sie können die Einwilligung jederzeit für die Zukunft widerrufen – z. B. durch Deaktivierung des Social-Logins im Kundenkonto und Entfernen des Zugriffs in Ihrem Google-Konto (Einstellungen > Sicherheit > Drittanbieter mit Kontozugriff).
• Alternative: Die Nutzung des Google-Logins ist freiwillig; Sie können jederzeit die klassische E-Mail/Passwort-Anmeldung nutzen.

6. Vertragsabwicklung & Bestellungen

Zur Abwicklung von Bestellungen verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, Rechnungs-/Lieferadresse, E-Mail, bestellte Produkte). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir speichern Vertrags-/Handels- und Steuerdaten entsprechend gesetzlicher Aufbewahrungspflichten (regelmäßig 6 bzw. 10 Jahre).

7. Zahlungsabwicklung

Wir setzen folgende Zahlungsdienste ein: PayPal, Klarna, Apple Pay, Google Pay sowie Kreditkartenanbieter über Shopify Payments. Die Übermittlung der für die Zahlungsabwicklung erforderlichen Daten an den jeweiligen Anbieter erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Die jeweiligen Anbieter sind eigenständig Verantwortliche im Sinne der DSGVO.

8. Versanddienstleister

Der Versand erfolgt mit DHL, DPD, UPS und GLS. Zur Zustellung übermitteln wir die erforderlichen Adress- und Kontaktdaten (Art. 6 Abs. 1 lit. b DSGVO). Optionale Versandbenachrichtigungen erfolgen nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Kontaktaufnahme (Formular, E-Mail, Telefon)

Bei Anfragen verarbeiten wir Ihre Angaben zur Bearbeitung und ggf. zur Vertragsanbahnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; im Übrigen Art. 6 Abs. 1 lit. f DSGVO (Kommunikation, Service).

10. Newsletter

Wir nutzen den Shopify-Newsletter. Die Anmeldung erfolgt freiwillig, regelmäßig per Double-Opt-In. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können sich jederzeit über den Abmeldelink in der E-Mail abmelden.

11. Bewertungen

11.1 Produktbewertungen mit Judge.me

Für Produktbewertungen nutzen wir Judge.me. Sofern Sie eine Bewertung abgeben oder eine Bewertungsanfrage erhalten (nur mit Einwilligung), verarbeitet Judge.me Ihre E-Mail, Bestell-/Produktbezüge und die Bewertungsinhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Produktbezug). Judge.me agiert als Auftragsverarbeiter.

11.2 Dienstleistungs-/Shop-Bewertungen mit ProvenExpert

Gegebenenfalls verwenden wir Widgets/Badges von ProvenExpert zur Darstellung unserer Gesamtbewertungen. Beim Laden des Widgets können technische Daten (IP-Adresse, Browser) verarbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Präsentation, Vertrauensbildung); für die Anzeige via Consent-Banner ggf. Art. 6 Abs. 1 lit. a DSGVO.

12. Live-Chat

Wir setzen den Shopify Live-Chat zur Kundenkommunikation ein. Dabei werden die von Ihnen eingegebenen Inhalte sowie technische Nutzungsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (schnelle Kundenbetreuung) bzw. bei vertraglicher Anfrage Art. 6 Abs. 1 lit. b DSGVO.

13. Cookies & Einwilligungs-Management

Wir verwenden Cookies und ähnliche Technologien. Technisch notwendige Cookies dienen Betrieb und Sicherheit des Shops (Art. 6 Abs. 1 lit. f und/oder lit. b DSGVO). Für nicht notwendige (Analyse/Marketing) Technologien holen wir Ihre Einwilligung über das Tool Tinycookie ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Auswahl jederzeit im Consent-Banner anpassen. Für die Authentifizierung in den neuen Kundenkonten setzt Shopify technisch notwendige Sitzungs- und Sicherheits-Cookies ein.

14. Webanalyse & Marketing

14.1 Google Analytics (GA4)

Wir verwenden Google Analytics 4 zur Reichweitenmessung – nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google Ireland Ltd. ist Anbieter; ein Datentransfer in Drittländer (u. a. USA) kann stattfinden. Google nutzt u. a. das EU-US Data Privacy Framework und Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen.

14.2 Google Ads Conversion Tracking

Zur Erfolgsmessung unserer Werbekampagnen setzen wir Google Ads Conversion Tracking ein – nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Hierbei können Cookies/Online-Kennungen verarbeitet und in Drittländer übertragen werden.

14.3 Meta Pixel (Facebook/Instagram)

Zur Ausspielung und Messung von Werbung auf Facebook/Instagram nutzen wir das Meta Pixel – ebenfalls nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Meta Platforms Ireland Ltd. ist Anbieter; ein Datentransfer in die USA kann stattfinden (geeignete Garantien). Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen.

14.4 Google Ads Enhanced Conversions & Kundenabgleich

Wir nutzen zusätzlich die Funktionen „Google Enhanced Conversions“ und „Kundenabgleich (Customer Match)“ der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland).
Diese Funktionen ermöglichen eine verbesserte Erfolgsmessung und Optimierung unserer Google-Ads-Kampagnen.

Dabei werden bestimmte Kundendaten, die Sie uns im Rahmen eines Kaufs oder einer Anfrage bereitgestellt haben (z. B. E-Mail-Adresse, Telefonnummer, Anschrift), pseudonymisiert bzw. gehasht (verschlüsselt) an Google übermittelt.
Der Abgleich erfolgt ausschließlich, um festzustellen, ob ein Nutzer unsere Anzeigen gesehen oder angeklickt hat und anschließend eine Conversion durchgeführt hat.
Eine Identifizierung einzelner Personen durch Google erfolgt hierbei nicht.

Die Übermittlung und Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über unser Consent-Banner erteilen.
Google agiert in diesem Zusammenhang als Auftragsverarbeiter gemäß den zwischen uns vereinbarten Datenverarbeitungsbedingungen für Google-Werbeprodukte.
Gegebenenfalls kann eine Übermittlung in Drittländer (z. B. USA) stattfinden.
Google verwendet hierfür geeignete Garantien wie das EU-US Data Privacy Framework und/oder EU-Standardvertragsklauseln.

Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen.

14.5 Server-seitiges Tracking mit Littledata

Wir nutzen den Dienst Littledata, um Analyse- und Marketingdaten aus unserem Shopify-Shop technisch zuverlässiger zu erfassen und an verbundene Dienste wie Google Analytics, Google Ads und ggf. Meta zu übermitteln. Littledata unterstützt dabei server-seitiges Tracking, die Zuordnung von Bestellungen zu Marketingkanälen sowie die verbesserte Erfolgsmessung unserer Werbekampagnen.

Je nach Nutzung können dabei technische Nutzungsdaten, Bestell- und Warenkorbinformationen, Produktinteraktionen, Geräte- und Browserinformationen sowie von Ihnen bereitgestellte Daten wie E-Mail-Adresse oder Telefonnummer verarbeitet werden. Soweit erforderlich, werden Daten für erweiterte Conversion-Messungen pseudonymisiert bzw. gehasht übertragen.

Die Verarbeitung erfolgt nur, soweit hierfür eine entsprechende Einwilligung über unser Consent-Banner vorliegt (Art. 6 Abs. 1 lit. a DSGVO). Littledata berücksichtigt dabei die über Shopify Customer Privacy bzw. unser Consent-Management getroffenen Einwilligungsentscheidungen. Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen.

Littledata kann als technischer Dienstleister bzw. Auftragsverarbeiter eingesetzt werden. Eine Übermittlung in Drittländer kann je nach angebundenem Zielsystem und Dienstleister nicht ausgeschlossen werden. In diesem Fall werden geeignete Garantien wie EU-Standardvertragsklauseln oder vergleichbare Schutzmechanismen verwendet.

15. Social-Media-Verlinkungen

Wir verlinken auf unsere Präsenzen bei Facebook, Instagram und Pinterest. Beim Klick verlassen Sie unsere Website; es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

16. Empfänger & Kategorien personenbezogener Daten

• Analyse- und Tracking-Dienstleister, insbesondere Littledata sowie angebundene Dienste wie Google Analytics, Google Ads und Meta
• IT-/Hosting-/Shop-Dienste (insb. Shopify, Auftragsverarbeiter)
• Zahlungsdienste (eigenständig Verantwortliche, z. B. PayPal, Klarna, Apple/Google Pay, Kartennetzwerke über Shopify Payments)
• Versanddienstleister (DHL, DPD, UPS, GLS)
• Bewertungs-/Kommunikations-/Marketing-Dienste (z. B. Judge.me, ProvenExpert, Google, Meta)
• Interne Empfänger (z. B. Kundenservice, Buchhaltung)

17. Drittlandübermittlungen

Bei Nutzung bestimmter Dienste (z. B. Google, Meta, Shopify-Verbünde) kann eine Übermittlung in Drittstaaten außerhalb der EU/EWR erfolgen. Dabei kommen geeignete Garantien (z. B. EU-Standardvertragsklauseln, EU-US Data Privacy Framework) zum Einsatz.

18. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (insb. Handels-/Steuerrecht) bleiben unberührt. Nach Fristablauf werden die Daten gemäß gesetzlichen Vorgaben gelöscht oder anonymisiert.

19. Pflicht zur Bereitstellung

Für Vertragsabwicklung (Bestellung, Zahlung, Lieferung) sind bestimmte Angaben erforderlich. Ohne diese können wir den Vertrag nicht schließen/erfüllen. Die Nutzung von Analyse/Marketing und Social-Logins ist freiwillig.

20. Keine automatisierte Entscheidungsfindung

Wir setzen keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung gegenüber Ihnen ein (kein Profiling im Sinne von Art. 22 DSGVO).

21. Ihre Rechte

Sie haben die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Zudem haben Sie das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

22. Widerspruchsrecht nach Art. 21 DSGVO

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, Widerspruch einlegen. Bei Direktwerbung besteht ein generelles Widerspruchsrecht.

23. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für uns ist in Deutschland u. a. die zuständige Landesaufsicht (Freistaat Bayern) zuständig.

24. Sicherheit

Unsere Website nutzt SSL/TLS-Verschlüsselung. Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

25. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an rechtliche, technische oder geschäftliche Entwicklungen an. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.