Datenschutzerklärung
Stand: 16.10.2025
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei dem Besuch unserer Website parax.de (inkl. Sprach-/Ländervarianten) sowie beim Einkauf in unserem Onlineshop.
1. Verantwortlicher
PARAX GmbH
Bockeldamm 19
59199 Bönen
Deutschland
E-Mail: info@parax.de
Ansprechpartner für Datenschutz:
PARAX GmbH – Datenschutz
E-Mail: info@parax.de
2. Geltungsbereich & Begriffe
Diese Erklärung gilt für alle Seiten unter parax.de (einschließlich Unterseiten, Produkt-, Blog- und Hilfe-Seiten), unsere Social-Media-Profile, eingebettete Inhalte sowie die über die Website angebotenen Funktionen (z. B. Kundenkonto, Warenkorb, Checkout, Newsletter, Bewertungen, Kontaktformulare, WhatsApp-Verlinkung).
Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ entsprechen Art. 4 DSGVO. Für das Setzen/Auslesen von Cookies und ähnlichen Technologien gilt § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre Daten auf Basis der DSGVO, insbesondere:
-
Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) – z. B. Bestellungen, Zahlungen, Kundenkonto, Support.
-
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) – z. B. handels-/steuerrechtliche Aufbewahrung.
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. IT‑Sicherheit, Betrugsprävention, Reichweitenmessung in anonymisierter Form, wirtschaftlicher Betrieb.
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. für nicht technisch notwendige Cookies/Tracking, Newsletter.
4. Hosting/Shopbetrieb (Shopify)
Unsere Website und der Shop werden über die Shopify-Plattform betrieben. Dienstanbieter (Auftragsverarbeiter) ist Shopify International Ltd., 2nd Floor, 1‑2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland. Je nach Funktion können Daten an weitere verbundene Shopify-Gesellschaften übermittelt und in Drittstaaten verarbeitet werden (insb. Kanada/USA). Shopify stellt ein Data Processing Addendum (DPA), Standardvertragsklauseln und weitere Schutzmaßnahmen bereit.
Verarbeitete Daten: Nutzungs-/Metadaten (IP-Adresse, Zeitstempel, Geräte-/Browserdaten, Seitenaufrufe), Bestelldaten, Zahlungs- und Lieferinformationen, Kundenkontodaten, Supportanfragen.
Zwecke: Bereitstellung der Website/Shop-Funktionen, Darstellungs- und Ladeoptimierung (CDN), Checkout, Betrugsprävention, Sicherheit, Analyse der Shop-Performance, E-Mail-Versand systemrelevanter Nachrichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c, lit. f DSGVO; für nicht notwendige Funktionen ggf. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG.
5. Server-Logs & IT‑Sicherheit
Beim Aufruf unserer Seiten werden automatisch Server-Logfiles verarbeitet (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, HTTP-Status, übertragene Datenmenge, UA/Endgerät). Die Speicherung erfolgt zur Sicherstellung von Stabilität, Funktionsfähigkeit und Sicherheit (z. B. Fehleranalyse, Missbrauchs- und Angriffsabwehr). Speicherdauer: i. d. R. 7–30 Tage, darüber hinaus nur für Beweiszwecke. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
6. Consent-Management, Cookies & ähnliche Technologien
Wir nutzen ein Einwilligungs- bzw. Präferenz-Management für Cookies und ähnliche Technologien. Technisch notwendige Cookies/Tools setzen wir ohne Einwilligung, da sie für die Bereitstellung des Shops erforderlich sind (z. B. Warenkorb, Spracheinstellungen, Zahlungsabwicklung, Sicherheit). Nicht notwendige Cookies/Tools (z. B. Marketing/Komfort) setzen wir nur mit Ihrer Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).
Hinweis zu Webanalyse: Für die Reichweitenmessung setzen wir etracker im Standard‑Modus cookieless & consent‑frei ein (Art. 6 Abs. 1 lit. f DSGVO). Nur wenn Sie zustimmen, werden zusätzliche etracker‑Funktionen wie A/B‑Tests mit Cookies aktiviert (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Sie können Ihre Auswahl jederzeit ändern über den Link „Cookie Banner“ im Footer. Dort finden Sie auch die aktuelle, dynamische Cookie‑Liste pro Kategorie.
7. Bestellung, Vertragserfüllung & Kundenkonto
Datenkategorien: Stammdaten (Name, Rechnungs-/Lieferadresse), Kontakt (E‑Mail, optional Telefon), Bestell-/Positionsdaten, Zahlungsdaten (je nach Methode Token/Referenz), Kommunikationsinhalte, ggf. Retouren-/Gewährleistungsdaten.
Zwecke: Abwicklung von Bestellungen, Lieferung, Kundenkommunikation, Buchhaltung/Rechtspflichten, Kundenkonto‑Verwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; gesetzliche Pflichten nach Art. 6 Abs. 1 lit. c DSGVO (z. B. steuerliche Aufbewahrung bis zu 10 Jahre).
Kundenkonto (B2B): Ein Kundenkonto kann ausschließlich von Geschäftskunden (B2B) angelegt werden. Wir verarbeiten die bei der Registrierung angegebenen Daten zur Bereitstellung und Verwaltung des Kontos. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ggf. Einwilligungen Art. 6 Abs. 1 lit. a DSGVO. Löschung: auf Anfrage bzw. wenn gesetzliche Aufbewahrungen nicht entgegenstehen.
Betrugsprävention/automatisierte Entscheidungen: Im Checkout kann eine automatisierte Risikoprüfung stattfinden (z. B. Score‑/Regelbasiert). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sie haben das Recht, eine menschliche Überprüfung zu verlangen und Ihren Standpunkt darzulegen (Art. 22 Abs. 3 DSGVO).
8. Zahlungen
Zahlungen erfolgen über von Ihnen gewählte Zahlungsdienste. Diese erhalten die zur Abwicklung erforderlichen Daten (Bestellsumme, Währung, Referenz, Name, Rechnungs-/Lieferadresse, E‑Mail; je nach Methode auch Zahlungsmitteldaten).
Aktive Zahlungsarten (je nach Verfügbarkeit/Land):
-
Kreditkarte (in der Regel über Shopify Payments verarbeitet)
-
PayPal (inkl. PayPal Express im Checkout)
-
Klarna (z. B. Rechnung/Raten; Klarna kann zur Risikoprüfung eigene Auskunfteien nutzen)
-
Banküberweisung/Vorkasse (manuelle Zahlungsabwicklung)
-
Express‑Checkout: Shop Pay, PayPal Express, Google Pay
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Bonitäts-/Risikoprüfungen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention). Weitere Details entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Zahlungsdienstes im Checkout.
9. Versand & Sendungsverfolgung
Wir versenden mit DHL GoGreen – national und international. Zur Auslieferung übermitteln wir die erforderlichen Daten (Name, Lieferadresse, ggf. E‑Mail/Telefon für Zustellbenachrichtigung) an DHL. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wenn Sie Tracking/Benachrichtigungen aktivieren, verarbeitet DHL Ihre Kontaktdaten hierfür eigenverantwortlich. Details finden Sie in den Datenschutzhinweisen von DHL.
10. Kundenservice, Kontakt & Kommunikation
Kontaktformulare/E‑Mail: Anfragen werden zur Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich) bzw. lit. f DSGVO (allgemeine Anfragen).
WhatsApp‑Verlinkung: Auf einigen Seiten verlinken wir eine WhatsApp‑Kontaktmöglichkeit. Erst bei Klick wird WhatsApp (WhatsApp Ireland Ltd./Meta) genutzt. Nachrichteninhalte werden durch WhatsApp verarbeitet. Bitte übermitteln Sie keine Zahlungsdaten per Messenger. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
Konto-/Systemmails: Etwa Bestellbestätigungen, Versandinfos, Passwort‑Resets versenden wir transaktional. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
11. Newsletter & Direktmarketing
Mit Ihrer Einwilligung versenden wir Newsletter/Angebote per E‑Mail. Die Anmeldung erfolgt via Double‑Opt‑In. Pflichtangabe ist i. d. R. nur die E‑Mail‑Adresse; optionale Angaben nutzen wir zur Segmentierung.
Versand/Tools: Shopify Email und Mailchimp (The Rocket Science Group LLC) als Auftragsverarbeiter. Es können pseudonyme Öffnungs‑ und Klickraten statistisch ausgewertet werden, um Inhalte zu verbessern.
Abmeldung: jederzeit über den Abmeldelink oder per Nachricht an uns. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 UWG.
12. Produktbewertungen (Judge.me)
Wir nutzen für Produkt- und Shopbewertungen den Dienst Judge.me. Dabei werden zur Verifizierungs‑ und Darstellungszwecken Bestell‑/Produkt‑ und Bewertungsdaten sowie – je nach Nutzung – Name/Pseudonym, E‑Mail‑Adresse und ggf. Medien (Foto/Video) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (soziale Beweise/Qualitätssicherung); bei Einreichung einer Bewertung zusätzlich Art. 6 Abs. 1 lit. b (Erfüllung Bewertungsfunktion) bzw. lit. a DSGVO (Einwilligungen, z. B. für Fotouploads).
Sie können Bewertungen jederzeit entfernen lassen, wenn Rechte Dritter verletzt oder unzutreffende Inhalte veröffentlicht wurden.
13. Webanalyse (etracker)
Wir nutzen etracker Analytics der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland. Die mit etracker erzeugten Daten werden ausschließlich in Deutschland verarbeitet und gespeichert. etracker ist mit dem ePrivacyseal zertifiziert.
Betriebsmodus & Rechtsgrundlagen:
-
Standard (cookieless, consent‑frei): Für die reine Reichweitenmessung ohne Zugriff auf Endgeräteinformationen setzen wir etracker ohne Cookies ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweitenmessung in datensparsamster Form). § 25 TDDDG ist hierbei nicht einschlägig.
-
Optional (mit Cookies/Funktionen): Sofern Sie im Cookie‑Banner zustimmen, können zusätzliche Funktionen von etracker Cookies/ähnliche Technologien verwenden – darunter A/B‑Tests und Komfort‑/Analyse‑Features. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
Datenarten & Schutzmaßnahmen: IP‑Adressen werden frühestmöglich gekürzt/anonymisiert; es findet keine Zusammenführung mit Daten anderer Anbieter statt. Die Auswertungen sind pseudonym; ein Personenbezug wird nicht hergestellt.
Widerspruch/Widerruf: Sie können der Verarbeitung nach Art. 21 DSGVO widersprechen (im cookielosen Modus) bzw. Ihre Einwilligung jederzeit im Cookie‑Banner widerrufen (bei cookie‑basierten Funktionen).
Tag Manager: Der etracker Tag Manager arbeitet ohne Endgerätezugriff und ist daher nicht einwilligungsbedürftig (§ 25 TDDDG).
Präferenzen können Sie jederzeit im Cookie‑Banner im Footer anpassen.
14. Eingebettete Inhalte & Social‑Media‑Buttons
Auf Produkt‑/Blogseiten können YouTube‑Videos oder Beiträge aus sozialen Netzwerken eingebettet sein. Wir setzen, soweit möglich, eine Zwei‑Klick‑Lösung ein: Erst mit Ihrer aktiven Zustimmung lädt der jeweilige Dienst und kann Daten (IP, Referrer, Geräteinfos, Nutzungsdaten) verarbeiten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG.
Unsere eigenen Profile (z. B. Instagram, Pinterest, TikTok, YouTube) verarbeiten Daten in gemeinsamer Verantwortung mit der jeweiligen Plattform (Art. 26 DSGVO) – Basis sind die jeweiligen Plattform‑Vereinbarungen. Informieren Sie sich bitte zusätzlich in den Datenschutzhinweisen der Plattformen.
Social‑Media‑Umfragen (Instagram, etc.): Wir führen gelegentlich Umfragen/Abstimmungen über unsere Social‑Media‑Kanäle durch (z. B. Instagram‑Stories). Die Verarbeitung erfolgt primär durch die jeweilige Plattform (z. B. Meta/Instagram) nach deren Datenschutzbestimmungen. Wir erhalten nur aggregierte/pseudonyme Ergebnisse und verarbeiten diese zur Inhalts‑ und Produktoptimierung (Art. 6 Abs. 1 lit. f DSGVO). Wenn Ihre Antwort einen Personenbezug hat (z. B. Kommentar/Nachricht), verarbeiten wir diese zur Kommunikation (Art. 6 Abs. 1 lit. b/f DSGVO). Sie können Beiträge jederzeit löschen/widerrufen; zusätzliche Rechte bestehen gegenüber der Plattform.
15. Datenübermittlungen in Drittländer
Wenn Dienstleister außerhalb der EU/des EWR eingesetzt werden (z. B. verbundene Shopify‑Gesellschaften in Kanada/USA, Analyse‑/Werbenetzwerke, Inhalte‑CDNs), stellen wir geeignete Garantien sicher, u. a. EU‑Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüsse der EU‑Kommission (z. B. für Kanada; für die USA bei zertifizierten Unternehmen gemäß EU‑US Data Privacy Framework). Zusätzlich treffen wir – wo erforderlich – Transfer Impact Assessments und ergänzende Maßnahmen.
16. Empfänger/Kategorien von Empfängern
-
Plattform/Hosting: Shopify‑Unternehmensgruppe (inkl. Subprozessoren/CDN)
-
Zahlungsdienste: Kreditkarte (Shopify Payments), PayPal, Klarna, Banküberweisung (manuell)
-
Versand: DHL (inkl. Benachrichtigung/Tracking, sofern aktiviert)
-
Bewertungen: Judge.me
-
Newsletter/E‑Mail‑Marketing: Shopify Email, Mailchimp
-
Marketing/Analytics: etracker (cookieless/optional cookie‑basiert), Google Ads, Meta Pixel, TikTok Pixel (nur nach Einwilligung)
-
Behörden/Berater: wenn rechtlich erforderlich (z. B. Steuerberater, Rechtsbeistand)
17. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist.
-
Vertrags‑/Bestelldaten: gesetzliche Aufbewahrung 6–10 Jahre (HGB/AO).
-
Support‑/Kontaktanfragen (E‑Mail): bis Abschluss, anschließend regelmäßige Löschläufe (z. B. 12–24 Monate).
-
Kundenkonten (B2B): bis zur Löschung durch Sie oder auf Anfrage.
-
Kundendaten allgemein: auf Wunsch Löschung; gesetzliche Aufbewahrungspflichten bleiben unberührt.
-
Einwilligungsprotokolle/Cookie‑Präferenzen: bis zu 2 Jahre (oder bis Widerruf).
-
Protokolle/Logs: i. d. R. 7–30 Tage.
18. Pflicht zur Bereitstellung & Folgen einer Nichtbereitstellung
Die Bereitstellung von Daten ist für einen Vertragsabschluss (Bestellung, Lieferung, Zahlung) erforderlich. Ohne diese Daten ist ein Kauf leider nicht möglich. Für Marketing/Komfort/Analyse besteht keine Pflicht – hier entscheiden Sie per Einwilligung frei.
19. Ihre Rechte
Sie haben – im gesetzlichen Umfang – folgende Rechte:
-
Auskunft (Art. 15 DSGVO)
-
Berichtigung (Art. 16 DSGVO)
-
Löschung (Art. 17 DSGVO)
-
Einschränkung der Verarbeitung (Art. 18 DSGVO)
-
Datenübertragbarkeit (Art. 20 DSGVO)
-
Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen/Profiling (Art. 21 DSGVO)
-
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten.
19a. Widerspruch nach Art. 21 DSGVO
Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Hinweis: Die Erfassung technischer Daten zur Bereitstellung der Website sowie die Speicherung von Server‑Logfiles sind für den sicheren Betrieb erforderlich; sie beruhen regelmäßig auf Art. 6 Abs. 1 lit. f DSGVO.
20. Aufsichtsbehörde (zuständig für NRW)
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland
Telefon: +49 (0)211 / 38424‑0
E‑Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
21. Änderungen dieser Datenschutzerklärung
Wir passen diese Erklärung an, sobald technische, rechtliche oder organisatorische Änderungen dies erfordern. Es gilt stets die hier veröffentlichte aktuelle Fassung.