Datenschutzerklärung
Letzte Aktualisierung: 30. Juni 2025
Zusammenfassung in einfacher Sprache
Wir sind Torhüter, genau wie Sie. Unsere Mission ist es, jedem Torwart die Ausrüstung und Unterstützung zu geben, die er benötigt, um mit Vertrauen zu agieren – auf dem Platz und online. Dazu gehört auch der Schutz Ihrer persönlichen Informationen.
- Wir sammeln nur, was wir brauchen. Dinge wie Ihren Namen, Ihre Lieferadresse und Ihre E-Mail helfen uns, Ihre Handschuhe zu Ihnen zu bringen und Sie über Ihre Bestellung auf dem Laufenden zu halten.
- Wir verkaufen Ihre Daten niemals – Punkt. Ihre Daten bleiben zwischen uns und den vertrauenswürdigen Diensten, die uns helfen, unseren Shop zu betreiben. Derzeit haben wir keine Geschäfts- oder Marketingpartner, die keine Dienstleister sind, mit denen wir Daten teilen. Wenn sich dies ändert, werden wir sicherstellen, dass sie eine angemessene Sorgfaltspflicht einhalten, um Ihre Daten zu schützen.
- Sie behalten die Kontrolle. Unsubscribe-Links, Opt-out-Optionen und klare Erklärungen bedeuten, dass Sie entscheiden, wie wir mit Ihnen kommunizieren.
- Sicherheit hat für uns oberste Priorität. Wir verwenden Verschlüsselung, Zugangskontrollen und andere Schutzmaßnahmen, um Ihre Daten sicher zu halten.
- Wir passen uns an, während sich das Internet verändert. Neue Technologien bringen neue Risiken mit sich; wir werden unsere Schutzmaßnahmen kontinuierlich überprüfen und verbessern und Sie immer informieren, wenn sich etwas ändert.
Wenn Sie Fragen haben, können Sie uns einfach unter info@calmagk.com kontaktieren — wir sind hier, um zu helfen.
1. Wer wir sind
- Registrierter Firmenname:
Calma Goalkeeping Limited - Firmennummer: 11570856
- Registrierter Sitz: 4 Mason Court, Gillan Way, Penrith 40 Business Park, Penrith, England, CA11 9GR
- E-Mail: info@calmagk.com
Wenn Sie Fragen zu diesem Hinweis haben oder Ihre Datenschutzrechte ausüben möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO) unter der oben angegebenen Adresse.
2. Umfang dieser Mitteilung
Diese Datenschutzrichtlinie erklärt, wie wir Ihre personenbezogenen Daten erheben, verwenden, offenlegen, übertragen und speichern, wenn Sie:
- Unseren online Shop, der von Shopify gehostet wird, besuchen oder einen Kauf tätigen;
- Mit unseren Marketing-E-Mails, SMS-Nachrichten oder Anzeigen interagieren; oder
- Mit uns auf sozialen Medien (Facebook/Instagram, YouTube, X/Twitter), die mit unserem Shop verbunden sind, in Kontakt treten.
Sie gilt für Kunden und Besucher, die sich im Vereinigten Königreich, im Europäischen Wirtschaftsraum (EWR) und in der Schweiz befinden, sowie für Verbraucher in den Vereinigten Staaten, einschließlich der Bewohner von Bundesstaaten mit spezifischen Datenschutzgesetzen (e.g. Kaliforniens CCPA/CPRA).
3. Informationen, die wir sammeln
Kategorie | Beispiele | Quelle |
---|---|---|
Identifikatoren | Name, Rechnungs- & Lieferadresse, E-Mail-Adresse, Telefonnummer, Kontoname | Von Ihnen beim Checkout, bei der Kontoanmeldung oder beim Supportkontakt bereitgestellt |
Kommerzielle Informationen | Gekaufte Produkte, Bestellwert, Rücksendungen, Wunschlistenartikel, Verwendung von Rabattcodes | Durch Transaktionen generiert |
Zahlungsdetails | Letzte vier Ziffern der Karte, Zahlungsmethode, Transaktions-ID (vollständige Kartendetails werden direkt von Shopify Payments/PayPal verarbeitet und werden nicht von uns gespeichert) | Beim Checkout erfasst (Shopify) |
Marketingpräferenzen | E-Mail/SMS Opt-in-Status, Öffnungs- & Klickraten, Segmentierungstags | Erfasst über Klaviyo-Anmeldeformulare & Kampagnenanalysen |
Internet-/Netzwerkaktivität | IP-Adresse, Geräte-ID, Browsertyp, verweisende URL, angesehene Seiten, verbrachte Zeit, Cookies, Pixel, Protokolldateien | Automatisch gesammelt über Shopify, Google Analytics, Meta Pixel, X Pixel |
Nutzer-generierte Inhalte | Produktbewertungen, Kommentare, soziale Beiträge, Umfrageantworten | Bereitgestellt von Ihnen |
Geolokalisierungsdaten | Allgemeiner Standort, abgeleitet von der IP (Stadt/Region) | Automatisch gesammelt |
Kundenservice-Interaktionen | E-Mails, Chat-Protokolle, Anrufnotizen | Bereitgestellt von Ihnen und generiert von uns |
Wir sammeln nicht absichtlich sensible personenbezogene Daten (Daten besonderer Kategorien) oder Daten über Kinder unter 16 Jahren. Wenn wir erfahren, dass solche Daten bereitgestellt wurden, werden wir sie umgehend löschen.
4. Rechtsgrundlagen für die Verarbeitung (UK/EU)
Wir stützen uns auf eine oder mehrere der folgenden rechtmäßigen Grundlagen gemäß Artikel 6 DSGVO:
- Vertrag: um Ihre Bestellung zu bearbeiten und zu liefern, Zahlungen entgegenzunehmen, Kundenservice bereitzustellen;
- Einwilligung: um Ihnen Marketing-E-Mails/SMS zu senden, wenn Sie zugestimmt haben;
- Berechtigte Interessen: um unsere Website zu verbessern, Betrug zu verhindern, Angebote und Werbung zu personalisieren (abgewogen gegen Ihre Rechte);
- Rechtliche Verpflichtung: um Umsatzsteuer-/Steuerunterlagen zu führen, die Vorschriften zur Produktsicherheit oder zum Verbraucherschutz einzuhalten.
Für US-Verbraucher erfolgt unsere Erhebung und Nutzung personenbezogener Daten zu "Geschäftszwecken", wie sie durch die geltenden Landesgesetze definiert sind.
5. Wie Wir Ihre Informationen Verwenden
- Auftragsabwicklung & Kontoverwaltung – um Zahlungen zu verarbeiten, Produkte zu versenden, Rücksendungen und Umtausch zu bearbeiten;
- Kundenservice – um Anfragen, Beschwerden und Garantieanfragen zu beantworten;
- Marketing & Personalisierung – um Newsletter, Aktionen und Erinnerungen an verlassene Warenkörbe über Klaviyo zu versenden; um relevante Anzeigen auf Google, YouTube, Facebook/Instagram und X anzuzeigen;
- Analyse & Website-Optimierung – um Verkehrsströme zu verstehen, Probleme zu beheben und die Benutzererfahrung zu verbessern;
- Sicherheit & Betrugsprävention – um unseren Shop, unsere Kunden und unser Geschäft zu schützen;
- Compliance & rechtliche Aspekte – um Aufzeichnungen zu führen und regulatorische Anforderungen zu erfüllen.
Wir verkaufen Ihre persönlichen Informationen nicht, vermieten sie nicht und teilen sie nicht mit Dritten für deren eigene Direktwerbung.
6. Offenlegungen & Drittanbieter-Dienstleister
Wir teilen Daten nur mit vertrauenswürdigen Dienstleistern, die uns bei der Führung unseres Unternehmens unterstützen. Jeder handelt auf der Grundlage schriftlicher Verträge, die sie verpflichten, persönliche Informationen zu schützen.
Anbieter | Rolle | Standort | Schutzmaßnahmen |
---|---|---|---|
Shopify Inc. | E-Commerce-Plattform, Hosting, Zahlungsabwicklung | Kanada / weltweit | Angemessenheitsentscheidung (Kanada) & SCCs für Nicht-EEA-Übertragungen |
Klaviyo Inc. | E-Mail- & SMS-Marketing-Plattform, Kundendaten-Speicherung | Vereinigte Staaten | EU-US/UK-US Datenschutzrahmen + SCCs |
Google LLC (inkl. YouTube) | Analytik, Werbung, YouTube-Embed | Vereinigte Staaten | Datenschutzrahmen + SCCs |
Meta Platforms Ireland Ltd | Facebook & Instagram-Anzeigen, Meta-Pixel | Irland/Vereinigte Staaten | SCCs |
X Corp. | Werbung, X Pixel | Vereinigte Staaten | SCCs |
TikTok Technology Ltd | Werbung, TikTok Pixel | Irland / Vereinigte Staaten | SCCs |
Logistikpartner (e.g. Royal Mail, DHL) | Versand & Lieferung | Vereinigtes Königreich / EU / USA | Vertragliche Notwendigkeit |
Zahlungsgateways (Shopify Payments, PayPal) | Sichere Zahlungen & Betrugsprävention | Mehrere | PCI‑DSS-Konformität |
Wir können auch personenbezogene Daten offenlegen, wenn dies gesetzlich erforderlich ist oder um unsere Rechte zu schützen (e.g., an HMRC, Zollbehörden, Gerichte oder Strafverfolgungsbehörden).
Die obige Liste kann von Zeit zu Zeit nach unserem Ermessen geändert werden.Während wir derzeit keine persönlichen Daten mit Dritten, die nicht ausschließlich als unsere Dienstleister agieren, teilen, behalten wir uns das Recht vor, dies in Zukunft mit sorgfältig ausgewählten Partnern zu tun, vorausgesetzt, dass ein solches Teilen den geltenden Datenschutzgesetzen entspricht und durch angemessene vertragliche Schutzmaßnahmen (einschließlich, wo erforderlich, Ihrer Zustimmung) abgedeckt ist.
7. Internationale Datenübertragungen
Da viele unserer Dienstleister außerhalb des Vereinigten Königreichs/EEA ansässig sind, können Ihre Daten in Länder übertragen werden, die nicht das gleiche Schutzniveau bieten. Wann immer wir Informationen international übertragen, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind, wie zum Beispiel:
- Angemessenheitsentscheidungen (e.g., Kanada für Shopify);
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission/UK ICO genehmigt wurden;
- Datenschutzrahmen-Zertifizierung für US-Empfänger.
Eine Kopie der relevanten Schutzmaßnahmen ist auf Anfrage erhältlich.
8. Marketingkommunikation
Wir senden Ihnen E-Mail- und/oder SMS-Marketing nur, wenn Sie uns Ihre ausdrückliche Zustimmung (Opt-in) gegeben haben oder wenn wir eine bestehende Kundenbeziehung haben und uns auf Soft Opt-in gemäß PECR stützen dürfen. Sie können:
- Auf „Abmelden“ in jeder E-Mail klicken;
- Auf jede SMS mit STOP antworten; oder
- Kontaktieren Sie uns unter info@calmagk.com.
Wir streben an, Opt-out-Anfragen innerhalb von 48 Stunden zu bearbeiten. Bitte beachten Sie, dass transaktionale Nachrichten (e.g., Bestellbestätigungen, Versandupdates) notwendig sind und weiterhin gesendet werden.
9. Cookies & Ähnliche Technologien
Wir verwenden First- und Third-Party-Cookies, Web-Beacons und Pixel, um:
- Ihren Warenkorb aktuell zu halten;
- Kontoeinstellungen zu speichern;
- Die Leistung der Website zu analysieren (Google Analytics);
- Personalisierte Werbung zu liefern (Meta Pixel, Google Ads, X Pixel).
Unser Cookie-Banner ermöglicht es Ihnen, nicht essentielle Cookies zu akzeptieren oder abzulehnen. Sie können auch die Browsereinstellungen anpassen, um Cookies zu deaktivieren, was jedoch die Funktionalität der Website beeinträchtigen kann.
Für detaillierte Informationen siehe unsere separate Cookie-Richtlinie.
10. Ihre Rechte
UK / EU-Bewohner
Sie haben das Recht auf:
- Zugriff – eine Kopie Ihrer personenbezogenen Daten zu erhalten;
- Berichtigung – ungenaue oder unvollständige Daten zu korrigieren;
- Vernichtung – die Löschung unter bestimmten Umständen zu beantragen;
- Einschränkung – die Verarbeitung unter bestimmten Bedingungen einzuschränken;
- Widerspruch – der Verarbeitung auf der Grundlage berechtigter Interessen oder Direktmarketing zu widersprechen;
- Datenübertragbarkeit – Daten in einem strukturierten, maschinenlesbaren Format zu erhalten;
- Einwilligung widerrufen – jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht;
- Reichen Sie eine Beschwerde – bei der ICO (Vereinigtes Königreich) oder Ihrer lokalen Aufsichtsbehörde ein.
US-Bewohner (e.g., Kalifornien, Colorado, Virginia)
Vorbehaltlich des Landesrechts haben Sie möglicherweise das Recht auf:
- Zu erfahren, welche persönlichen Informationen wir sammeln, verwenden und offenlegen;
- Die Löschung zu beantragen;
- Von dem „Verkauf“ oder „Teilen“ persönlicher Informationen abzulehnen (wir verkaufen keine Daten, respektieren jedoch solche Anfragen);
- Keine Diskriminierung aufgrund der Ausübung Ihrer Rechte.
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an info@calmagk.com oder schreiben Sie uns an die oben angegebene Adresse. Sie können auch Ihr CCPA/CPRA Opt-out-Recht ("Verkaufen oder Teilen Sie meine persönlichen Informationen nicht") ausüben, indem Sie eine E-Mail an info@calmagk.com mit dem Betreff "CCPA Opt-out" senden.Wir werden Ihre Identität überprüfen und innerhalb eines Monats (45 Tage für CCPA) antworten.
11. Datenaufbewahrung
Wir bewahren persönliche Informationen nur so lange auf, wie es notwendig ist:
- Bestellungen & Steuerunterlagen: 7 Jahre nach Ende des Geschäftsjahres;
- Marketinglisten: bis Sie sich abmelden oder 2 Jahre nach Ihrer letzten Interaktion;
- Support-Tickets: 3 Jahre nach Lösung;
- Analysedaten: 26 Monate (Standard-Einstellung von Google Analytics).
Wir werden die Daten dann sicher löschen oder anonymisieren.
12. Sicherheitsmaßnahmen
Wir implementieren angemessene technische und organisatorische Maßnahmen, einschließlich:
- TLS/SSL-Verschlüsselung während der Übertragung;
- AES‑256-Verschlüsselung im Ruhezustand (Shopify);
- Zwei-Faktor-Authentifizierung für Mitarbeiterkonten;
- Zugriffskontrollen und rollenbasierte Berechtigungen;
- Regelmäßige Schwachstellenscans und Penetrationstests;
- Schulung des Personals und Vertraulichkeitsvereinbarungen.
Trotz dieser Maßnahmen ist kein Online-Dienst 100 % sicher. Daher können wir absolute Sicherheit nicht garantieren.
13. Datenschutz von Kindern
Unsere Produkte und unsere Website richten sich nicht an Kinder unter 16 Jahren.Wir sammeln wissentlich keine persönlichen Informationen von Kindern. Wenn Sie ein Elternteil oder Vormund sind und glauben, dass Ihr Kind uns Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.
14. Änderungen dieser Richtlinie
Wir können diese Mitteilung von Zeit zu Zeit aktualisieren (e.g., um rechtliche Änderungen oder neue Funktionen widerzuspiegeln). Alle Änderungen werden auf dieser Seite mit einem aktualisierten „Zuletzt aktualisiert“-Datum veröffentlicht. Bei wesentlichen Änderungen werden wir eine auffällige Mitteilung bereitstellen (e.g., E-Mail oder Banner).
15. Kontaktieren Sie uns
Wenn Sie Fragen zu dieser Datenschutzrichtlinie, Ihren persönlichen Informationen haben oder Ihre Rechte ausüben möchten, kontaktieren Sie bitte:
Datenschutzbeauftragter
4 Mason Court, Gillan Way, Penrith 40 Business Park, Penrith, England, CA11 9GR
E-Mail: info@calmagk.com
Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei dem Information Commissioner’s Office (ICO) (www.ico.org.uk) oder Ihrer lokalen Datenschutzbehörde einzureichen.
Haftungsausschluss
Dieser Entwurf dient nur zu allgemeinen Informationszwecken und stellt keine Rechtsberatung dar. Sie sollten eine professionelle rechtliche Überprüfung einholen, bevor Sie Ihre endgültige Richtlinie veröffentlichen