Datenschutzerklärung
Stand: 27. März 2026
1. llgemeine Hinweise und Grundsätze
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie dieser Datenschutzerklärung.
Bei der Nutzung unserer Website werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Zahlungsdaten, Nutzungsverhalten oder Standortinformationen. Wir erheben und verarbeiten Daten nur in dem Umfang, der für die jeweiligen Zwecke notwendig ist (Prinzip der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Wir führen keine automatisierten Entscheidungsfindungen durch (einschließlich Profiling im Sinne von Art. 22 DSGVO), die Sie rechtlich betreffen.
Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wofür wir sie nutzen, auf welcher Rechtsgrundlage dies geschieht, wie lange wir sie speichern und welche Rechte Sie haben. Wenn Sie unsere Website nutzen, stimmen Sie der Verarbeitung Ihrer Daten gemäß dieser Erklärung zu. Sollten Sie nicht einverstanden sein, bitten wir Sie, die Website nicht zu nutzen. Wir haben diese Erklärung basierend auf Shopify-Vorgaben und aktuellen EDPB-Richtlinien (2026-2027 Prioritäten: Transparenz, Einwilligung, AI und Datenübermittlung) erstellt.
2. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne der DSGVO ist:
PonyCycle GmbH
Südring 8
63165 Mühlheim am Main
Deutschland
Vertreten durch: Bo Chen
Email: shop@ponycycle.de (für allgemeine Anfragen)
Telefon: +49 175 5580708
Website: https://shopeu.ponycycle.com
Wir haben keinen betrieblichen Datenschutzbeauftragten (DPO) bestellt. Für datenschutzrechtliche Anfragen kontaktieren Sie uns bitte direkt unter datenschutz@ponycycle.de. Wir bearbeiten Ihre Anfragen kostenlos und innerhalb eines Monats. Bei hohem Aufkommen kann die Frist auf zwei Monate verlängert werden, worüber wir Sie informieren.
3. Datenerfassung beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• IP-Adresse des anfragenden Rechners (anonymisiert durch Kürzung der letzten Oktette),
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers,
• Geräteinformationen (z. B. Modell, Bildschirmgröße).
Zweck: Gewährleistung eines reibungslosen Verbindungsaufbaus, komfortable Nutzung der Website, Auswertung der Systemsicherheit und -stabilität sowie zu administrativen Zwecken (z. B. Betrugserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser Interesse überwiegt, da die Verarbeitung anonymisiert erfolgt und keine Rückschlüsse auf Ihre Person möglich sind.
Speicherdauer: Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Im Rahmen einer Bestellung in unserem Webshop verarbeiten wir personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Telefonnummer sowie Zahlungsdaten. Zweck der Verarbeitung: Die Verarbeitung erfolgt zur Durchführung und Abwicklung des Vertrags (Bestellung, Versand, Zahlung und Rechnungsstellung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Die Daten werden gespeichert, solange sie zur Erfüllung des Vertragszwecks erforderlich sind. Darüber hinaus werden die Daten gemäß den gesetzlichen Aufbewahrungspflichten gespeichert. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht, sofern keine weiteren gesetzlichen Verpflichtungen oder berechtigten Interessen entgegenstehen.
Wenn Sie ein Kundenkonto anlegen, speichern wir die darin enthaltenen Daten, solange das Konto besteht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Speicherdauer: Die Daten werden bis zur Löschung des Kundenkontos durch Sie gespeichert. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
Personenbezogene Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) entgegenstehen.
4. Hosting
Wir nutzen Shopify (Shopify International Ltd., Victoria Buildings, 2. Stock, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland) als Plattform und Hosting-Anbieter für unseren Online-Shop. Shopify verarbeitet unsere personenbezogenen Daten in unserem Auftrag. Wir haben mit diesem Dienstleister eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, um die Funktionalität, Sicherheit und Stabilität der Website zu gewährleisten.
Dazu gehören technische Daten wie IP-Adresse, Geräte- und Browserinformationen sowie – bei einer Bestellung – Vertragsdaten (z. B. Name, Adresse, E-Mail, Zahlungs- und Bestelldaten).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und effizienten Betrieb unseres Online-Shops). Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify.
5. Cookies und Consent-Management
Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage, Pixel). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten. Wir unterscheiden:
• Technisch notwendige Cookies: Für grundlegende Funktionen (z. B. Warenkorb, Session). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Analyse- und Marketing-Cookies: Für Statistik, Personalisierung und Werbung (siehe Ziff. 6-7). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Wir verwenden ein Consent-Management-Tool, über das Sie Ihre Einwilligung in die Verwendung von Cookies und ähnlichen Technologien granular erteilen und jederzeit widerrufen können.
Der Widerruf bzw. die Anpassung Ihrer Einwilligung ist jederzeit über die Cookie-Einstellungen auf unserer Website möglich.
Ohne Ihre Einwilligung werden grundsätzlich nur technisch notwendige Cookies eingesetzt, die für den Betrieb der Website erforderlich sind.
Für technisch nicht notwendige Cookies sowie Analyse- und Marketingdienste holen wir Ihre Einwilligung über das Consent-Management-Tool ein.
Detaillierte Informationen zu den von uns eingesetzten Cookies (einschließlich ihrer Zwecke, Anbieter und Speicherdauer) finden Sie direkt in unserem Cookie-Banner bzw. in den Cookie-Einstellungen.
6. Web-Analyse- und Marketing-Tools
a) Google Analytics 4
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht uns die Analyse der Nutzung unserer Website sowie die Optimierung unseres Angebots. Dabei können personenbezogene Daten wie IP-Adresse (gekürzt), Nutzungsverhalten, Geräteinformationen sowie ungefähre Standortdaten verarbeitet werden.
Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Weitere Informationen zur Datenübermittlung in Drittländer finden Sie im Abschnitt „10.Internationale Datenübermittlungen“.
b) Meta Pixel (Facebook Pixel)
Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Mit Hilfe des Meta Pixels können wir das Verhalten von Nutzern nachverfolgen, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies ermöglicht uns die Auswertung der Wirksamkeit unserer Werbeanzeigen sowie die Optimierung unserer Marketingmaßnahmen (z. B. Remarketing). Dabei können personenbezogene Daten wie Nutzungsverhalten und Interaktionen (z. B. Seitenaufrufe oder Events) verarbeitet werden.
Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy
Weitere Informationen zur Datenübermittlung in Drittländer finden Sie im Abschnitt „10.Internationale Datenübermittlungen“.
c) Google Ads
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen Google Ads zur Schaltung von Online-Werbung sowie zur Messung der Wirksamkeit unserer Werbekampagnen (Conversion Tracking und ggf. Remarketing). Dabei können personenbezogene Daten wie IP-Adresse, Geräteinformationen sowie Nutzungsverhalten verarbeitet werden.
Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Meta: https://www.facebook.com/privacy/policy
Weitere Informationen zur Datenübermittlung in Drittländer finden Sie im Abschnitt „10.Internationale Datenübermittlungen“.
7. E-Mail-Marketing
Anbieter: Klaviyo Inc., 125 Summer Street, Boston, MA 02111, USA.
Bei der Anmeldung zu unserem Newsletter verarbeiten wir Ihre E-Mail-Adresse sowie ggf. weitere freiwillig angegebene Daten (z. B. Name). Zudem werden technische Daten (z. B. IP-Adresse und Zeitstempel) erfasst, um das Double-Opt-In-Verfahren nachweisen zu können.
Zweck der Verarbeitung: Versand von Newslettern sowie – sofern Sie hierin eingewilligt haben – Analyse des Nutzerverhaltens (z. B. Öffnungen und Klicks) zur Optimierung unserer Inhalte.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Widerruf der Einwilligung: Wir speichern Ihre Daten für den Newsletter-Versand, bis Sie die Einwilligung widerrufen. Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen, ohne Angabe von Gründen. Dies ist möglich über den Abmeldelink am Ende jedes Newsletters. Nach der Abmeldung wird Ihre E-Mail-Adresse unverzüglich von unserer Mailingliste entfernt, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen (z. B. Nachweis der ehemaligen Einwilligung) entgegenstehen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Klaviyo: https://www.klaviyo.com/legal/privacy-policy
Weitere Informationen zur Datenübermittlung in Drittländer finden Sie im Abschnitt „10.Internationale Datenübermittlungen“.
8. Zahlungsanbieter
Zur Abwicklung von Zahlungen in unserem Webshop nutzen wir folgende Zahlungsdienstleister: • PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg. Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
• Klarna: Klarna Bank AB, Schweden, Klarna verarbeitet Daten teilweise als eigenständiger Verantwortlicher (z. B. Bonitätsprüfung). Weitere Informationen: https://www.klarna.com/de/datenschutz/
• Shopify Payments: Zahlungsdienst der Shopify-Plattform; die Zahlungsabwicklung erfolgt über Drittanbieter (z. B. Stripe Payments Europe Ltd., Irland, Weitere Informationen: https://stripe.com/de/privacy). Verarbeitete Daten: Name, Adresse, Kontaktinformationen sowie Zahlungsdaten (abhängig von der gewählten Zahlungsmethode). Zweck der Verarbeitung: Abwicklung der Zahlung im Rahmen der Vertragserfüllung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) "Speicherdauer: Die Daten werden gespeichert, solange sie zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere nach HGB und AO) erforderlich sind. Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weiteren gesetzlichen Verpflichtungen oder berechtigten Interessen entgegenstehen." Weitere Informationen zur Datenübermittlung in Drittländer finden Sie im Abschnitt „10.Internationale Datenübermittlungen“.
9. Weitergabe von Daten
Wir geben Daten nur weiter, wenn:
• Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• Zur Vertragserfüllung notwendig (Art. 6 Abs. 1 lit. b DSGVO, z. B. Versanddienstleister wie DHL),
• Gesetzlich vorgeschrieben (Art. 6 Abs. 1 lit. c DSGVO),
• Zur Rechtsverteidigung (Art. 6 Abs. 1 lit. f DSGVO).
Wir verwenden dies zu Werbezwecken nur mit Ihrer Einwilligung. Empfänger: Hosting (Shopify), Analyse-Tools, Zahlungsanbieter (siehe oben). Wir schließen DPAs mit allen Verarbeitern ab (Art. 28 DSGVO).
10. Internationale Datenübermittlungen
Soweit personenbezogene Daten in Drittländer übermittelt werden, stellen wir durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gewährleistet wird.
Im Rahmen der Nutzung unserer Dienstleistungen und externer Anbieter (z. B. Hosting-, Zahlungs-, Analyse- oder Marketingdienste) kann es dazu kommen, dass personenbezogene Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (Drittländer) übermittelt werden, insbesondere in die USA.
Übermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCC) der Europäischen Kommission sowie ergänzenden technischen und organisatorischen Maßnahmen. Gegebenenfalls werden zusätzliche Bewertungen (z. B. Transfer Impact Assessments) durchgeführt.
Diese Maßnahmen sollen sicherstellen, dass ein Datenschutzniveau gewährleistet wird, das dem innerhalb der EU vergleichbar ist.
Wir weisen darauf hin, dass in Drittländern möglicherweise kein gleichwertiges Datenschutzniveau besteht und insbesondere Behördenzugriffe nicht ausgeschlossen werden können.Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen der eingesetzten Dienstleister.
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehört unter anderem die Verschlüsselung der Datenübertragung mittels SSL/TLS. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf angepasst. Dennoch kann kein absoluter Schutz der Daten gewährleistet werden, da Sicherheitslücken im Internet grundsätzlich nie vollständig ausgeschlossen werden können.Im Falle einer Verletzung des Schutzes personenbezogener Daten melden wir diese unverzüglich an die zuständige Aufsichtsbehörde und informieren betroffene Personen, soweit gesetzlich vorgeschrieben und ein hohes Risiko für ihre Rechte und Freiheiten besteht.
12. Datenschutz für Kinder
Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Bei Verdacht löschen wir Daten umgehend. Eltern können uns kontaktieren. Wenn Einwilligung für unter 16-Jährige erforderlich, fordern wir elterliche Zustimmung.
13. Ihre Rechte als Betroffener
Ihnen stehen folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu: • Recht auf Auskunft über die von uns verarbeiteten Daten, die Verarbeitungszwecke, Empfänger usw. (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO),
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO), • Mitteilungspflicht – Wir teilen allen Empfängern, denen Ihre Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung mit und informieren Sie auf Wunsch über diese Empfänger (Art. 19 DSGVO),
• Recht auf Datenübertragbarkeit – Sie erhalten Ihre Daten in einem gängigen, maschinenlesbaren Format (Art. 20 DSGVO), • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Widerruf Ihrer erteilten Einwilligung – Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3 DSGVO). Ausübung Ihrer Rechte: Sie können Ihre Rechte jederzeit per E-Mail an datenschutz@ponycycle.de geltend machen. Wir behalten uns vor, bei Zweifeln an Ihrer Identität zusätzliche Informationen anzufordern. Wir prüfen Ihr Anliegen und antworten in der Regel innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
14. Beschwerderecht
Sie können sich bei der Aufsichtsbehörde beschweren (Art. 77 DSGVO): Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Deutschland. Website: https://datenschutz.hessen.de.
E-Mail: poststelle@datenschutz.hessen.de.
15. Änderungen dieser Datenschutzerklärung
"Wir passen diese Datenschutzerklärung bei Bedarf an, beispielsweise aufgrund von gesetzlichen Änderungen oder der Einführung neuer Dienste und Funktionen.
Die jeweils aktuelle Version wird auf dieser Website veröffentlicht. Sofern erforderlich, informieren wir Sie zusätzlich über geeignete Kanäle (z. B. per Hinweis auf der Website oder per E-Mail an Newsletter-Abonnenten).
Bitte prüfen Sie diese Datenschutzerklärung in regelmäßigen Abständen, um über mögliche Änderungen informiert zu sein.
Soweit gesetzlich zulässig, gilt die fortgesetzte Nutzung der Website nach Inkrafttreten der Änderungen als Kenntnisnahme der aktualisierten Fassung."