Datenschutz TFA
Datenschutzerklärung
Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur, soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
1. Verantwortlicher / Kontakt
TFA Nutrition GmbH
Sachsstraße 18, 50259 Pulheim, Deutschland
E-Mail: support@tfa-nutrition.de
Bei Datenschutzanfragen wenden Sie sich bitte an die oben genannte E-Mail.
2. Server-Logfiles (Hosting/Shop-System)
Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Zugriff werden durch Ihren Browser Nutzungsdaten an uns bzw. unseren Hosting-/Shop-Dienstleister übermittelt und in Protokolldaten (Server-Logfiles) gespeichert. Dazu gehören z. B. aufgerufene Seiten, Datum/Uhrzeit, gekürzte IP-Adresse, übertragene Datenmenge, Referrer-URL, User-Agent.
Zweck/ Rechtsgrundlage: Gewährleistung des technischen Betriebs, Sicherheit und Verbesserung unseres Angebots, Art. 6 Abs. 1 lit. f DSGVO.
Empfänger/ Übermittlung: Wir nutzen Shopify als Shop- und Hosting-Plattform. Daten können u. a. nach Kanada übermittelt werden. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission.
3. Kontakt (E-Mail/ Formular)
Verarbeiten wir bei Ihrer Kontaktaufnahme (Name, E-Mail, Nachricht) nur die von Ihnen übermittelten Daten.
-
Vorvertraglich/vertraglich (z. B. Beratung, Bestellungen): Art. 6 Abs. 1 lit. b DSGVO
-
Allgemeine Anfragen: auf Basis unseres berechtigten Interesses an der Beantwortung, Art. 6 Abs. 1 lit. f DSGVO (Widerspruch jederzeit möglich)
Wir löschen die Daten nach Abschluss der Bearbeitung unter Beachtung gesetzlicher Aufbewahrungsfristen.
4. Kundenkonto & Bestellungen
Kundenkonto (optional)
Bei Eröffnung eines Kundenkontos verarbeiten wir die angegebenen Daten zur komfortablen Abwicklung künftiger Bestellungen.
Rechtsgrundlage: Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (widerruflich; Löschung des Kontos auf Wunsch).
Bestellabwicklung
Zur Annahme, Abwicklung und Auslieferung Ihrer Bestellung verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, Anschrift, E-Mail, bestellte Produkte).
Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
Empfänger/ Kategorien von Empfängern:
-
Shop-/Hosting & Fulfillment: Shopify (inkl. verbundener Auftragsverarbeiter für Zahlungs-, Versand- und IT-Services)
-
Zahlungsdienstleister: Shopify Payments (inkl. Apple Pay/Google Pay), Klarna, PayPal (Details siehe Abschnitt „Zahlungen“)
-
Versand/Logistik: je nach im Checkout gewählter Versandart
-
IT-/Support-Dienstleister (im Rahmen von Auftragsverarbeitung)
5. Bewertungen & Kommentare
Bei Abgabe von Bewertungen/Kommentaren verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Bewertungstext). Veröffentlicht wird in der Regel nur der von Ihnen angegebene Name.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (widerruflich).
6. Newsletter & Direktwerbung
Newsletter via Klaviyo
Wir versenden Newsletter mit Klaviyo Inc., 125 Summer St Floor 7, Boston, MA 02111, USA als Auftragsverarbeiter.
Verarbeitete Daten: E-Mail (ggf. Name), Versand- und Interaktionsdaten (z. B. Öffnungen/Klicks via Tracking-Pixel/Links, Gerätemerkmale, Zeitpunkt) zur statistischen Auswertung und Optimierung.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (widerruflich).
Drittlandtransfer: USA; TADPF-Zertifizierung von Klaviyo.
Direktwerbung für ähnliche Produkte
Wir können Ihre im Kauf erhobene E-Mail für Werbung eigener ähnlicher Produkte verwenden, sofern Sie dem nicht widersprochen haben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (Widerspruch jederzeit möglich).
7. Cookies & Einwilligungs-Management (Cookiebot)
Wir setzen Cookies/ähnliche Technologien ein. Technisch notwendige Cookies dienen dem Betrieb der Website.
-
Technisch notwendig: § 25 Abs. 2 TDDDG; Verarbeitung auf Basis Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität und Sicherheit).
-
Nicht notwendige (z. B. Statistik/Marketing): nur mit Einwilligung über Cookiebot (Cybot A/S, Dänemark).
Cookiebot protokolliert Einwilligungen (anonymisierte IP, Zeitstempel, Consent-ID, Status) gem. Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht).
Sie können Einwilligungen jederzeit im Cookie-Banner ändern/widerrufen.
8. Analyse & Marketing
Wichtig: Nicht notwendige Tools werden erst nach Einwilligung (Cookiebot) geladen (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Widerruf ist jederzeit möglich.
8.1 Google Analytics 4
Anbieter: Google Ireland Limited, Dublin, Irland.
Zwecke: Reichweitenmessung, Nutzungsanalyse, Webseiten-Optimierung, Marketing.
Daten: u. a. Seitenaufrufe, Klickpfade, Interaktionen, Geräte-/Browserdaten, Referrer, ungefähre Standortdaten; GA4 verarbeitet IP-Adressen ohne Speicherung (IP-Anonymisierung in GA4).
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: USA; Google ist nach TADPF zertifiziert.
8.2 Meta Pixel (Facebook/Instagram)
Anbieter: Meta Platforms Ireland Limited, Dublin, Irland.
Zwecke: Reichweitenmessung, Conversions, interessenbasierte Werbung („Custom Audiences“).
Gemeinsame Verantwortlichkeit mit Meta für Erhebung/Übermittlung (Art. 26 DSGVO), Vereinbarung abrufbar unter: facebook.com/legal/terms/businesstools.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
Drittlandtransfer: USA; Meta ist nach TADPF zertifiziert.
Deaktivierung der Custom Audiences ist über die Kontoeinstellungen bei Meta möglich.
8.3 Google Ads (inkl. Conversion-Tracking & Remarketing)
Anbieter: Google Ireland Limited, Dublin, Irland.
Zwecke: Erfolgsmessung von Anzeigen (Conversions), Remarketing/ähnliche Zielgruppen.
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO; Cookies/Technologien nach § 25 Abs. 1 TDDDG.
Drittlandtransfer: USA; TADPF-Zertifizierung.
9. Tag-Management, CDN, Fonts
Google Tag Manager
Verwaltet Tags (z. B. Analytics/Marketing). Der Tag Manager selbst setzt keine Cookies und verarbeitet regelmäßig keine personenbezogenen Daten; er löst jedoch Tags aus, die ihrerseits Daten verarbeiten können.
Rechtsgrundlage: Für das Tool selbst Art. 6 Abs. 1 lit. f DSGVO (bedarfsgerechte Gestaltung); für ausgelöste Tools gelten deren Rechtsgrundlagen (siehe oben).
Cloudflare (CDN & Security)
Anbieter: Cloudflare Inc., USA.
Zweck: Leistungsoptimierung, Auslieferung von Inhalten, Sicherheit.
Daten: u. a. IP-Adresse, System-/Traffic-Informationen (Server-Logfiles).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendig).
Drittlandtransfer: USA; TADPF-Zertifizierung.
Google Fonts
Zweck: Einheitliche Darstellung von Schriftarten. Beim Aufruf können Browserdaten (u. a. IP, Browser) an Google übertragen werden.
Rechtsgrundlage: bei Remote-Einbindung Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (über Cookiebot).
Hinweis: Alternativ kann eine lokale Einbettung ohne Drittlandtransfer erfolgen. Wenn wir vollständig lokal einbinden, entfällt die Einwilligungspflicht.
10. Rabatt-, Bundle- & Shopify-Apps
Wir setzen in unserem Shop zusätzliche Shopify-Apps ein (z. B. für Rabatte, Bundles, Cross-Sell, Upsell). Diese Apps können – je nach Funktionsumfang – Bestell-, Produkt- und ggf. pseudonymisierte Nutzungsdaten verarbeiten (z. B. Warenkorbinhalte, Session-ID, angewandte Rabatte).
Rechtsgrundlage:
-
notwendige Funktions-Apps für die Vertragserfüllung/Bestellabwicklung: Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO, § 25 Abs. 2 TDDDG
-
Marketing/Tracking-Anteile (falls vorhanden): nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG
Konkrete App-Namen und Datenkategorien nennen wir in unserer internen Verarbeitungsübersicht; auf Anfrage erteilen wir gern Auskunft.
11. Zahlungen
Shopify Payments (inkl. Apple Pay / Google Pay / Kreditkarte)
Anbieter: Shopify Payments / Stripe-Unterauftragsverarbeiter je nach Region.
Zweck: Zahlungsabwicklung; Betrugsprävention; ggf. Geräte-/Nutzungsdaten für Risiko-Scoring.
Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO; berechtigtes Interesse an sicherer Abwicklung, Art. 6 Abs. 1 lit. f DSGVO.
Drittlandtransfer: je nach Zahlart möglich (z. B. USA). Schutz über Standardmechanismen (inkl. TADPF, soweit verfügbar).
PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.
Je nach Zahlart (PayPal, Kreditkarte via PayPal, Lastschrift via PayPal, „Später bezahlen“) kann PayPal zur Bonitätsprüfung Auskunfteien einbinden.
Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO; für Bonitätsprüfung berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO (Widerspruch möglich).
Details: siehe PayPal-Datenschutzerklärung.
Klarna (Pay Now/Pay Later/Financing & SOFORT)
Anbieter: Klarna Bank AB (publ), Schweden; SOFORT GmbH (Klarna-Gruppe), Deutschland.
Klarna kann zur Identitäts-/Bonitätsprüfung Auskunfteien einbinden (Score-Werte).
Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO; Bonitätsprüfung auf Basis berechtigten Interesses, Art. 6 Abs. 1 lit. f DSGVO (Widerspruch möglich).
Details: siehe Klarna/ SOFORT Datenschutzinformationen.
12. Betroffenenrechte & Speicherdauer
Speicherung: Nach vollständiger Vertragsabwicklung Speicherung für die Dauer gesetzlicher Gewährleistungs-, steuer- und handelsrechtlicher Aufbewahrungsfristen; anschließend Löschung, sofern keine weiteren Zwecke/Einwilligungen bestehen.
Ihre Rechte: Art. 15–20 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit) sowie Widerspruch gem. Art. 21 DSGVO gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO oder zu Zwecken der Direktwerbung.
Beschwerderecht: Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde.
Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft (z. B. über den Cookie-Banner oder per E-Mail an uns).
Letzte Aktualisierung: 07.11.2025
