Datenschutzerklärung
Zuletzt aktualisiert: 01.11.2025
Diese Datenschutzerklärung erläutert, wie KriegsProfit.de („wir“, „uns“ oder „unser“) personenbezogene Daten von Nutzern („Sie“) unseres Shopify-Stores und der damit verbundenen Dienste erhebt, nutzt und schützt. Sie ist auf die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und der einschlägigen nationalen Gesetze (einschließlich des zyprischen Datenschutzrechts) ausgerichtet und enthält zudem Informationen für Nutzer in den Vereinigten Staaten (einschließlich Einwohner Kaliforniens nach CCPA).
1. Wer wir sind (Verantwortlicher)
Verantwortlicher für die über diese Website erhobenen personenbezogenen Daten ist die Shivarev Enterprises Limited, Mykinon 8, 1065 Nicosia, Zypern. Wir bestimmen die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten. Bei Fragen zu dieser Erklärung oder zu Ihren Daten kontaktieren Sie uns bitte per E-Mail unter support@kriegsprofit.de.
2. Welche personenbezogenen Daten wir erheben
Wir erheben nur Daten, die zur Erfüllung unserer Geschäftszwecke erforderlich sind. Mögliche Kategorien personenbezogener Daten sind:
Identitätsdaten: Vor- und Nachname, Anrede, Login/Benutzername (bei Kontoerstellung).
Kontaktdaten: E-Mail-Adresse, Telefonnummer, Rechnungs- und Lieferanschrift.
Bestelldaten: Gekaufte Produkte, Bestellnummern, Transaktionshistorie.
Zahlungsdaten: Angaben zur Zahlungsart (z. B. Kartentyp, letzte vier Ziffern, Zahlungsanbieter-ID). Hinweis: Vollständige Kreditkartennummern oder PayPal-Logins sehen oder speichern wir nicht; diese werden sicher durch Drittanbieter (z. B. Shopify Payments, PayPal, Klarna) verarbeitet.
Technische Daten: IP-Adresse, Gerätetyp und Browser, Betriebssystem, Zeitzone, Nutzungsdaten auf unserer Website (aufgerufene Seiten, Klicks). Einen Teil hiervon erhalten wir über Cookies oder ähnliche Technologien (siehe Ziffer 4).
Profildaten: Bei Kontoerstellung ggf. Kontozugangsdaten und Präferenzen (Wunschliste, frühere Bewertungen/Feedbacks, Marketingpräferenzen).
Kommunikationsdaten: Inhalte Ihrer Kommunikation mit uns (E-Mails, Chat-Nachrichten, Supportfälle) sowie unsere Antworten.
Marketingdaten: Bei Newsletter-Anmeldung speichern wir Ihren Namen und Ihre E-Mail zu diesem Zweck (Abmeldung jederzeit möglich).
Standortdaten (grobe): Aus IP oder Lieferadresse abgeleiteter allgemeiner Standort (z. B. Land, Stadt) zur Anpassung der Anzeige (Währung, Sprache, Versandoptionen).
Wir verarbeiten nicht bewusst besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, Religion usw.) oder Daten von Kindern unter 16 Jahren. Unsere Website richtet sich nicht an Kinder; eine bewusste Verarbeitung von Kinderdaten findet nicht statt.
3. Wofür wir Ihre Daten nutzen (Zwecke und Rechtsgrundlagen)
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und stets auf einer rechtmäßigen Grundlage gemäß DSGVO:
Bestellabwicklung und Services: Nutzung von Identitäts-, Kontakt- und Bestelldaten zur Bearbeitung/ Lieferung, Rückgaben/Erstattungen und für den Kundensupport. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Zahlungsabwicklung: Nutzung von Zahlungs- und Kontaktdaten zur Einziehung von Zahlungen und zur Betrugsprävention. Rechtsgrundlage: Vertragserfüllung sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Kommunikation: Kontaktaufnahme zu Bestellinformationen (Bestell-/Versandbestätigungen) und Beantwortung von Anfragen. Rechtsgrundlage: Vertragserfüllung (Service-Mails) und berechtigtes Interesse an gutem Kundenservice.
Marketing (mit Einwilligung): Versand von Newslettern/Angeboten bei Anmeldung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Widerruf jederzeit per „Abmelden“-Link oder Kontaktaufnahme. (Für Bestandskunden kann in gesetzlich zulässigen Fällen berechtigtes Interesse greifen; Widerspruch bleibt möglich.)
Personalisierung & Analyse: Auswertung technischer/Profil-Daten zur Personalisierung (z. B. richtige Währung) und Website-Verbesserung. Rechtsgrundlage: Berechtigtes Interesse; wo gesetzlich erforderlich (z. B. für bestimmte Cookies) holen wir Ihre Einwilligung ein.
Rechtliche Pflichten: Erfüllung gesetzlicher Verpflichtungen (z. B. steuerliche Aufbewahrung, Auskunft gegenüber Behörden). Rechtsgrundlage: Rechtspflicht (Art. 6 Abs. 1 lit. c DSGVO).
Betrugsprävention & Sicherheit: Schutz unserer Website, Kunden und unseres Unternehmens (z. B. Verifizierung, Protokollierung, Anti-Betrugs-Dienste). Rechtsgrundlage: Berechtigtes Interesse.
Klarna-Zahlungen: Bei Wahl von Klarna geben wir hierfür erforderliche Daten an Klarna weiter; Klarna entscheidet eigenständig über die Zahlungsgewährung. Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse. Klarna ist für seine Bonitätsentscheidung eigenständiger Verantwortlicher.
Eine Nutzung zu neuen, mit den vorstehenden Zwecken unvereinbaren Zwecken erfolgt nicht ohne Information und ggf. erforderliche Einwilligung.
4. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Tracking-Technologien (z. B. Pixel) zur Bereitstellung/Verbesserung von Services, zu Analyse- und zu Werbezwecken.
Erforderliche Cookies: Für die Grundfunktionen (Warenkorb, Login, Sicherheit) zwingend notwendig; immer aktiv.
Analyse-Cookies: Aggregierte Nutzungsdaten (besuchte Seiten, Verweildauer, Fehler) zur Verbesserung der Nutzererfahrung; z. B. Google Analytics mit aktivierter IP-Anonymisierung.
Präferenz-Cookies: Speicherung von Einstellungen (Sprache, Region, Währung).
Werbe-Cookies: Kooperation mit Werbenetzwerken (z. B. Meta Pixel, Google Ads) zur Ausspielung relevanter Anzeigen auf Drittseiten.
Cookie-Einwilligung: Beim ersten Besuch zeigen wir ein Banner zu nicht-essentiellen Cookies und holen – soweit erforderlich – Ihre Einwilligung ein. Sie können Ihre Präferenzen jederzeit im Browser anpassen (das Blockieren aller Cookies kann die Funktionalität beeinträchtigen).
5. Weitergabe Ihrer Daten (Drittanbieter)
Wir behandeln Ihre Daten vertraulich und verkaufen sie nicht. Eine Weitergabe erfolgt nur an vertrauenswürdige Dritte unter strengen Bedingungen:
Dienstleister (Auftragsverarbeiter):
Shopify: E-Commerce-Plattform/Hosting. Shopify agiert als Auftragsverarbeiter; Speicherung kann auf Servern außerhalb der EU erfolgen. Shopify ist DSGVO-konform (u. a. Standardvertragsklauseln; Kanada verfügt über einen Angemessenheitsbeschluss für kommerzielle Organisationen). Details in der Shopify-Datenschutzerklärung.
Zahlungsdienstleister: z. B. Stripe/Shopify Payments, PayPal, Klarna. Bei Zahlung werden notwendige Daten an den jeweiligen Anbieter übermittelt; dieser verarbeitet diese eigenverantwortlich nach seinen Datenschutzbestimmungen und informiert uns über den Zahlungsstatus.
Versandpartner: Weitergabe von Name, Adresse, Kontakt (E-Mail/Telefon) an DHL, USPS usw. zur Zustellung inkl. Sendungsverfolgung.
E-Mail/CRM-Dienste: z. B. Mailchimp, Klaviyo oder Shopify Email für Bestell-/Versand-Mails und Newsletter.
Analyse/Marketing-Partner: z. B. Google Analytics, Meta Pixel – Verarbeitung technischer/Nutzungsdaten zur Traffic-Analyse und Kampagnensteuerung (typisch cookie-/ID-basiert).
Kundensupport-Tools: Live-Chat/Ticketsysteme, die Supportdaten verarbeiten.
Mit allen Auftragsverarbeitern bestehen Datenverarbeitungsverträge gemäß DSGVO.
Unternehmensübertragungen: Bei Fusionen/Übernahmen/Asset-Deals kann Kundendata an den Rechtsnachfolger übergehen, der an diese Erklärung gebunden wird.
Gesetzliche Offenlegung: Wenn rechtlich erforderlich (z. B. Vorladung, Steuer), zur Durchsetzung unserer Bedingungen oder zum Schutz von Rechten/Sicherheit (Betrugs-/Sicherheitsprävention).
Mit Ihrer Einwilligung: Weitergabe an andere Dritte erfolgt nur mit Ihrer Zustimmung (z. B. Co-Branding/Gewinnspiele).
Internationale Datenübermittlungen: Bei Übermittlungen außerhalb des EWR sorgen wir für geeignete Sicherungsmechanismen (Standardvertragsklauseln, Angemessenheitsbeschlüsse – z. B. Kanada/PIPEDA –, ggf. EU-US Data Privacy Framework). Details stellen wir auf Anfrage bereit.
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen:
Bestell-/Transaktionsdaten: i. d. R. 7 Jahre (Steuer/Accounting; zudem für Gewährleistung/Retouren).
Kontodaten: Bis zur Deaktivierung oder einem Inaktivitätszeitraum; bei Löschanfrage löschen/anonymisieren wir Daten (vorbehaltlich gesetzlicher Pflichten).
Marketingdaten: Bis zur Abmeldung/Widerruf; danach Speicherung in einer Sperrliste zur Durchsetzung des Opt-outs.
Supportkommunikation: i. d. R. 1 Jahr (Qualitätssicherung, Bezug auf laufende Fälle).
Analysedaten (Cookies): Abhängig von Browser/Cookie-Einstellungen; Google-Analytics-Aggregationen typischerweise bis zu 26 Monate.
Nach Ablauf löschen oder anonymisieren wir Daten; anonymisierte Daten gelten nicht mehr als personenbezogen.
7. Ihre Rechte nach DSGVO
Wenn die DSGVO auf Sie anwendbar ist, haben Sie u. a. folgende Rechte:
Auskunft: Bestätigung und Kopie der verarbeiteten personenbezogenen Daten.
Berichtigung: Korrektur unrichtiger bzw. Vervollständigung unvollständiger Daten.
Löschung („Recht auf Vergessenwerden“): Unter den gesetzlichen Voraussetzungen; gesetzliche Aufbewahrungspflichten (z. B. steuerliche Kaufhistorie) bleiben unberührt.
Einschränkung der Verarbeitung: Vorübergehende Beschränkung in bestimmten Fällen.
Datenübertragbarkeit: Strukturierte, gängige, maschinenlesbare Form (z. B. CSV) für Daten, die Sie bereitgestellt haben (bei Einwilligung oder Vertrag, automatisiert verarbeitet).
Widerspruch: Gegen Verarbeitungen auf Basis berechtigter Interessen aus Gründen Ihrer besonderen Situation; absoluter Widerspruch gegen Direktwerbung jederzeit möglich.
Kein ausschließlich automatisiertes Entscheiden: In der Regel treffen wir keine Entscheidungen mit rechtlicher/ähnlich erheblicher Wirkung ausschließlich automatisiert; andernfalls besteht Anspruch auf menschliches Eingreifen und Stellungnahme.
Ausübung: Kontakt an support@kriegsprofit.de unter Angabe Ihres Namens und der betroffenen Kontaktadresse/Bestelldaten sowie des Rechts, das Sie ausüben möchten. Zur Verifizierung Ihrer Identität können wir Nachweise anfordern. Wir antworten innerhalb eines Monats (bei Komplexität ggf. bis zu zwei Monate mit Vorab-Info). Die Ausübung ist kostenlos; bei offenkundig unbegründeten/exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder den Antrag ablehnen.
Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist insbesondere der Office of the Commissioner for Personal Data Protection (Zypern) oder die Behörde Ihres EU-Wohnsitzes.
8. Kalifornische Datenschutzrechte (CCPA)
Dieser Abschnitt gilt für Einwohner Kaliforniens gemäß CCPA (in der Fassung des CPRA):
Right to Know: Auskunft über in den letzten 12 Monaten erhobene personenbezogene Informationen (Kategorien, Quellen, Zwecke, Empfänger, konkrete Daten).
Right to Delete: Löschung der von uns erhobenen personenbezogenen Informationen (Ausnahmen möglich, z. B. Transaktionsabschluss, Sicherheit, Rechtspflichten).
Opt-out Sale/Sharing: Wir verkaufen Ihre personenbezogenen Informationen nicht. Eine „Weitergabe“ zu werblichen Zwecken im Sinne des CCPA erfolgt nicht ohne Einwilligung. Sollten wir dies künftig erwägen, stellen wir einen „Do Not Sell or Share My Personal Information“-Mechanismus bereit.
Right to Correct: Berichtigung unrichtiger personenbezogener Informationen.
Right to Limit Sensitive Info: Wir nutzen keine sensiblen personenbezogenen Informationen über das für die Leistungserbringung Notwendige hinaus.
Non-Discrimination: Keine Benachteiligung wegen der Ausübung von CCPA-Rechten (zulässige finanzielle Anreize nur rechtskonform und mit Opt-in).
Ausübung CCPA-Rechte: Anfragen per E-Mail an support@kriegsprofit.de mit Betreff „CCPA Request“ oder per Post an Mykinon 8, 1065 Nicosia, Zypern, z. H. „Privacy“. Bitte benennen Sie Ihr Anliegen (z. B. „Auskunft“ oder „Löschung“) und geben Sie Identifizierungsangaben an; wir bestätigen den Eingang innerhalb von 10 Tagen und antworten innerhalb von 45 Tagen (ggf. 90 Tage mit Vorab-Mitteilung). Bevollmächtigte Vertreter benötigen einen Nachweis der Vollmacht; zusätzlich ist Ihre Identitätsprüfung erforderlich.
Shine the Light: Wir übermitteln personenbezogene Informationen nicht zu Direktmarketingzwecken Dritter ohne Einwilligung.
9. Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Diebstahl und Verlust zu schützen, u. a.:
Verschlüsselung: HTTPS (SSL/TLS) für Datenübertragung; sensible Zahlungsfelder werden sicher an Zahlungsdienstleister übermittelt.
Zugriffskontrollen: Zugriff nur für Mitarbeitende nach dem Need-to-know-Prinzip; Schulungen und Vertraulichkeitsverpflichtungen.
Sichere Speicherung: Hosting/Server (z. B. Shopify) mit Firewalls und Monitoring; Backups zur Vermeidung von Datenverlust.
Zahlungssicherheit: Zahlungen über PCI-DSS-konforme Dienste (z. B. Stripe, PayPal). Wir speichern keine vollständigen Kartendaten.
Kontosicherheit: Starke Passwörter wählen, Zugangsdaten schützen; bei Verdacht auf unbefugten Zugriff bitte sofort melden.
Schwachstellenmanagement: Regelmäßige Updates/Patches, ggf. Sicherheits-Scans.
Vorfallmanagement: Bei Datenpannen mit voraussichtlich hohem Risiko informieren wir Betroffene und Behörden gemäß Gesetz.
Ein absoluter Schutz kann nicht gewährleistet werden. Tragen Sie Ihren Teil bei, indem Sie sich z. B. auf gemeinsam genutzten Geräten abmelden und keine sensiblen Informationen unverschlüsselt per E-Mail versenden.
10. Links zu anderen Websites
Unsere Website kann Links zu Drittseiten oder Integrationen enthalten (z. B. Social-Media-Profile, eingebettete Inhalte). Bei Klick darauf verlassen Sie unsere Seite. Diese Datenschutzerklärung gilt nicht für Drittseiten. Prüfen Sie bitte die jeweiligen Datenschutzerklärungen. Für Inhalte/Praktiken Dritter übernehmen wir keine Verantwortung.
11. Aktualisierungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung gelegentlich anpassen (z. B. bei Änderungen unserer Praktiken oder rechtlicher Anforderungen). Änderungen veröffentlichen wir auf dieser Seite und passen das Datum „Zuletzt aktualisiert“ an. Bei wesentlichen Änderungen informieren wir ggf. zusätzlich per E-Mail oder Hinweis auf der Startseite. Ihre fortgesetzte Nutzung unserer Dienste nach Änderungen gilt als Zustimmung zu den aktualisierten Bedingungen.
12. Kontakt
Bei Fragen, Anliegen oder Anfragen zu dieser Datenschutzerklärung oder zu Ihren personenbezogenen Daten kontaktieren Sie uns:
Shivarev Enterprises Limited
Mykinon 8, 1065 Nicosia, Zypern
E-Mail: support@kriegsprofit.de
Tel.: +49 1520 4536269
Wir helfen Ihnen gerne weiter und bemühen uns, alle Anliegen zu Ihrer Zufriedenheit zu klären.