Datenschutzerklärung

Stand: 18. Mai 2026


1. Einleitung und Geltungsbereich

Wir freuen uns über dein Interesse an unserem Online-Shop. Der Schutz deiner personenbezogenen Daten ist uns sehr wichtig. Im Folgenden informieren wir dich umfassend darüber, welche Daten wir bei deinem Besuch auf unserer Website und bei der Nutzung unseres Online-Shops verarbeiten, zu welchem Zweck dies geschieht und welche Rechte du in Bezug auf deine Daten hast.

Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, also etwa Name, Anschrift, E-Mail-Adresse, IP-Adresse oder Bestellverhalten.

Diese Datenschutzerklärung gilt für die Website bettercakez.com sowie für alle damit verbundenen Subdomains und für unseren Online-Shop.


2. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BC BETTER CAKEZ GmbH Auenweg 49 50996 Köln Deutschland

Vertretungsberechtigt: Isabelle Forster

Handelsregister: Amtsgericht Köln, HRB119633

Umsatzsteuer-Identifikationsnummer: DE369428872

Kontakt für Datenschutzanfragen:

E-Mail: info@bettercakez.de

Web: https://bettercakez.com


3. Datenschutzbeauftragter

Wir haben aktuell keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen einer verpflichtenden Bestellung nach Art. 37 DSGVO bzw. § 38 BDSG nach unserer Bewertung nicht erfüllt sind. Für Datenschutzanfragen wende dich bitte direkt an die oben genannten Kontaktdaten des Verantwortlichen.


4. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf Telefon: +49 (0)211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de


5. Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit dir erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Soweit wir Cookies und vergleichbare Technologien zum Auslesen oder Speichern von Informationen auf deinem Endgerät einsetzen, die nicht unbedingt erforderlich sind, holen wir hierfür deine Einwilligung gemäß § 25 Abs. 1 TTDSG ein.


6. Datenübermittlung in Drittländer

Im Rahmen einiger der unten beschriebenen Verarbeitungen werden personenbezogene Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt – insbesondere in die USA und nach Kanada. Diese Länder verfügen aus Sicht der EU teilweise nicht über ein mit der DSGVO vergleichbares Datenschutzniveau.

Für die Übermittlung in die USA stützen wir uns – je nach Empfänger – auf eine der folgenden Garantien:

  • EU-US Data Privacy Framework (DPF): Sofern der Empfänger nach dem EU-US Data Privacy Framework zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), erfolgt die Übermittlung auf Basis von Art. 45 DSGVO.
  • Standardvertragsklauseln (SCC): Sofern keine DPF-Zertifizierung vorliegt, schließen wir mit dem Empfänger die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO ab. Diese werden ggf. durch zusätzliche technische und organisatorische Maßnahmen (Transfer Impact Assessment, TIA) ergänzt.

Für Kanada besteht für den kommerziellen Bereich ein Angemessenheitsbeschluss der EU-Kommission, sodass die Übermittlung auf Basis von Art. 45 DSGVO erfolgen kann.

Für das Vereinigte Königreich besteht ebenfalls ein Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021.

Eine Übersicht über die einzelnen Empfänger, die Zielländer und die jeweilige Übermittlungsgrundlage findest du bei der Beschreibung der einzelnen Verarbeitungen weiter unten. Auf Anfrage stellen wir dir gerne weitere Informationen und Kopien der vereinbarten Garantien zur Verfügung.


7. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website werden durch unseren Hosting-Dienstleister automatisch Daten erfasst und in einer Logdatei gespeichert. Folgende Daten werden dabei erhoben:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode)
  • Browsertyp und Browserversion
  • Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)

Die Speicherung erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Aufrechterhaltung der IT-Sicherheit (insbesondere zur Abwehr von Angriffen) sowie zur Verbesserung des Angebots.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Website).

Speicherdauer: Die Daten werden spätestens nach 7 Tagen anonymisiert oder gelöscht. Eine darüber hinausgehende Speicherung erfolgt nur in anonymisierter Form oder im Falle eines konkreten Sicherheitsvorfalls.


8. Hosting durch Shopify

Unser Online-Shop wird auf der E-Commerce-Plattform Shopify gehostet. Anbieter ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland, ein Tochterunternehmen der Shopify Inc., 151 O'Connor Street, Ground floor, Ottawa, Ontario, K2P 2L8, Kanada (im Folgenden „Shopify").

Beim Besuch unseres Shops, beim Anlegen eines Kundenkontos und bei der Bestellabwicklung werden über Shopify folgende Daten verarbeitet: IP-Adresse, Browser- und Geräteinformationen, Bestelldaten, Liefer- und Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen sowie sämtliche Eingaben, die du im Shop tätigst.

Die Verarbeitung erfolgt zur Erfüllung des Kaufvertrages bzw. zur Durchführung vorvertraglicher Maßnahmen sowie zur Bereitstellung eines funktionsfähigen, sicheren Online-Shops.

Datenübermittlung in Drittländer: Shopify betreibt Server unter anderem in Kanada und den USA. Mit Shopify haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum, DPA) gemäß Art. 28 DSGVO abgeschlossen. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Shopify Inc. ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Für die Übermittlung nach Kanada greift der Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am stabilen und sicheren Betrieb eines professionellen Shop-Systems).

Weitere Informationen findest du in der Datenschutzerklärung von Shopify: https://www.shopify.com/legal/privacy


9. Content Delivery Network: Cloudflare

Zur Beschleunigung der Auslieferung unserer Website und zum Schutz vor Angriffen (z. B. DDoS) setzen wir das Content Delivery Network (CDN) der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ein.

Cloudflare leitet den Datenverkehr zwischen deinem Browser und unseren Servern über ein weltweites Netzwerk von Servern und kann dabei IP-Adressen, HTTP-Header und weitere technische Verbindungsdaten verarbeiten.

Datenübermittlung in Drittländer: Cloudflare verarbeitet Daten unter anderem in den USA. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen, der EU-Standardvertragsklauseln enthält. Cloudflare ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und ausfallsicheren Bereitstellung unserer Website).

Weitere Informationen: https://www.cloudflare.com/de-de/privacypolicy/


10. Cookies und Consent-Management

10.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch unserer Website von deinem Browser auf deinem Endgerät gespeichert werden. Vergleichbare Technologien sind z. B. Local Storage, Pixel-Tags oder Fingerprinting. Diese Technologien ermöglichen es uns und unseren Partnern, Informationen über dein Endgerät auszulesen oder zu speichern.

Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies, ohne die unser Shop nicht oder nicht in allen Funktionen lauffähig wäre (z. B. Warenkorb, Login, Spracheinstellung). Diese Cookies setzen wir auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG und Art. 6 Abs. 1 lit. b/f DSGVO ohne deine vorherige Einwilligung.
  • Optionalen Cookies und Drittdiensten (Marketing, Statistik, Tracking, Bewertungs-Pixel, Session-Recording, Affiliate-Tracking), die wir ausschließlich nach deiner vorherigen ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO einsetzen.

10.2 Consent-Management mit iubenda Consent

Zur Einholung, Verwaltung und Dokumentation deiner Einwilligungen setzen wir das Consent-Management-Tool iubenda Consent (vormals „Complianz Consent" – im Mai 2025 von der iubenda S.r.l. übernommen) der iubenda S.r.l., Via San Raffaele 1, 20121 Mailand, Italien ein.

iubenda verarbeitet hierfür eine pseudonymisierte ID, deinen Consent-Status (welche Kategorien du angenommen oder abgelehnt hast), Datum und Uhrzeit deiner Entscheidung sowie technische Informationen wie deinen Browser und deine IP-Adresse (in der Regel gekürzt). Diese Daten dienen ausschließlich dem Nachweis der erteilten Einwilligung gemäß Art. 7 Abs. 1 DSGVO. Der Anbieter sitzt in Italien (EU); eine Übermittlung in ein Drittland findet nicht statt.

Du kannst deine Einwilligung jederzeit über das Cookie-Symbol bzw. den Link „Cookie-Einstellungen" am unteren Rand unserer Website widerrufen oder anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einwilligungs-Dokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtssicheren Consent-Management).

Weitere Informationen: https://www.iubenda.com/de/datenschutzerklarung

10.3 Übersicht der eingesetzten Cookies und Technologien

Eine jeweils aktuelle, vollständige Übersicht der eingesetzten Cookies, deren Anbieter, Zweck, Speicherdauer und Kategorien findest du im Cookie-Banner unter „Cookie-Einstellungen" → „Details anzeigen". Die folgende Tabelle gibt einen Überblick über die wichtigsten Kategorien:

Kategorie Beispiele Zweck Typische Speicherdauer Rechtsgrundlage
Technisch notwendig Shopify-Session, Warenkorb, Sprache Grundfunktionen des Shops Session bis 1 Jahr § 25 Abs. 2 TTDSG / Art. 6 Abs. 1 lit. b, f DSGVO
Consent-Management iubenda Speicherung deiner Einwilligungs-Entscheidung bis 12 Monate Art. 6 Abs. 1 lit. c, f DSGVO
Statistik / Session-Replay Microsoft Clarity Analyse der Nutzung, Heatmaps, Session-Aufzeichnung bis 12 Monate Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
Marketing / Webanalyse Google Analytics 4 Webanalyse, Conversion-Messung bis 14 Monate Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
Marketing / Retargeting Facebook Pixel Werbeauslieferung, Conversion-Messung, Zielgruppenbildung bis 24 Monate Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
Marketing / E-Mail Klaviyo Personalisierung, Newsletter-Tracking bis 24 Monate Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
Marketing / Affiliate Moast Influencer- und Affiliate-Tracking bis 30 Tage Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TTDSG
Bewertungen Judge.me Anzeige und Einholung von Produktbewertungen bis 12 Monate Art. 6 Abs. 1 lit. a/f DSGVO

11. Bestellabwicklung im Shop

Wenn du in unserem Shop eine Bestellung aufgibst, verarbeiten wir die zur Vertragsabwicklung notwendigen Daten: Anrede, Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (sofern angegeben), Bestelldaten, Zahlungsdaten sowie ggf. weitere Angaben, die du im Bestellprozess machst.

Die Verarbeitung dieser Daten erfolgt zur Erfüllung des mit dir geschlossenen Kaufvertrags, zur Lieferung deiner Bestellung, zur Zahlungsabwicklung sowie zur Beantwortung etwaiger Anfragen.

Zur Vertragsabwicklung geben wir deine Daten an die folgenden Empfänger weiter:

  • Versanddienstleister (siehe Ziffer 13)
  • Zahlungsdienstleister (siehe Ziffer 14)
  • Steuerberater und Finanzbehörden im Rahmen unserer steuer- und handelsrechtlichen Pflichten
  • Shopify als technische Plattform (siehe Ziffer 8)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, insbesondere steuer- und handelsrechtliche Aufbewahrungspflichten).

Speicherdauer: Bestelldaten werden für die Dauer der Geschäftsbeziehung sowie nach deren Ende für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert (siehe Ziffer 18).


12. Kundenkonto / Shop-Konto

In unserem Shop kannst du im Bestellprozess optional die Funktion „Meine Daten zum schnelleren Bezahlen speichern" wählen. Dabei wird ein über Shopify bzw. das Shop-Login-System bereitgestelltes Kundenkonto angelegt, in dem deine E-Mail-Adresse und eine oder mehrere Lieferadressen gespeichert werden, damit du bei zukünftigen Bestellungen schneller einkaufen kannst.

Die Anlage des Kontos ist freiwillig. Ohne Kontoanlage kannst du jederzeit auch als Gast bestellen.

Verarbeitete Daten:

  • E-Mail-Adresse
  • gespeicherte Lieferadresse(n)
  • Bestellhistorie (zugeordnet über die E-Mail-Adresse)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung auf deinen Wunsch hin).

Speicherdauer: Wir speichern die Kontodaten, solange du das Konto aktiv nutzt. Auf deine Anfrage hin oder bei längerer Inaktivität (mehr als 3 Jahre ohne Bestellung) löschen wir das Konto. Bestelldaten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen, bleiben hiervon unberührt (siehe Ziffer 18).

Du kannst die Löschung deines Kontos jederzeit über die in Ziffer 2 angegebenen Kontaktdaten verlangen.


13. Versand durch DHL

Zur Lieferung deiner Bestellung übermitteln wir deinen Namen, deine Lieferadresse und – sofern für die Zustellung erforderlich – deine E-Mail-Adresse und/oder Telefonnummer an unseren Versanddienstleister:

DHL Paket GmbH Sträßchensweg 10 53113 Bonn Deutschland

DHL nutzt diese Daten ausschließlich zur Zustellung deiner Sendung sowie für ggf. damit verbundene Benachrichtigungen (z. B. Versandstatus-E-Mail, Avisierung). Mit DHL besteht ein entsprechender Auftragsverarbeitungsvertrag bzw. eine Übermittlung als eigenverantwortlicher Empfänger auf Grundlage gesetzlicher Erlaubnistatbestände.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei freiwilliger Angabe deiner E-Mail-Adresse oder Telefonnummer zur Versand-Avisierung zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer kundenfreundlichen Lieferung).

Weitere Informationen: https://www.dhl.de/de/privatkunden/footer-navigation/datenschutz.html


14. Zahlungsarten

Wir bieten dir in unserem Shop verschiedene Zahlungsarten an. Welche personenbezogenen Daten dabei verarbeitet werden, hängt von der gewählten Zahlungsart ab. Im Folgenden informieren wir dich über die einzelnen Anbieter.

14.1 PayPal

Bei Auswahl der Zahlungsart PayPal erfolgt die Zahlungsabwicklung über die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal").

Wir übermitteln deine im Rahmen der Bestellung mitgeteilten Daten – insbesondere Name, Anschrift, E-Mail-Adresse, Rechnungsbetrag und Bestellnummer – an PayPal. Die Übermittlung erfolgt zur Zahlungsabwicklung und nur insoweit, als dies für diesen Zweck erforderlich ist.

Bonitätsauskunft: PayPal behält sich für die Zahlungsmethoden Kreditkarte via PayPal, Lastschrift via PayPal, Rechnungs- oder Ratenkauf via PayPal die Durchführung einer Bonitätsauskunft vor. Hierzu werden deine Zahlungsdaten ggf. an Auskunfteien weitergegeben, soweit hierfür ein berechtigtes Interesse besteht. Das Ergebnis kann zur Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses genutzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem Schutz vor Zahlungsausfällen).

Weitere Informationen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

14.2 Klarna

Bei Auswahl einer Klarna-Zahlungsart (z. B. Sofortüberweisung, Rechnung, Ratenkauf) erfolgt die Zahlungsabwicklung über die Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden „Klarna").

Wir übermitteln im Rahmen des Bestellvorgangs deine im Bestellprozess angegebenen Daten – insbesondere Name, Anschrift, Geburtsdatum (sofern erforderlich), E-Mail-Adresse, Telefonnummer (sofern angegeben), Rechnungsbetrag, Bestelldaten – an Klarna. Klarna nutzt diese Daten zur Identitäts- und Bonitätsprüfung sowie zur Abwicklung des gewählten Zahlungsverfahrens.

Bonitätsprüfung: Für die Zahlungsarten Rechnungskauf und Ratenkauf führt Klarna eine Bonitätsprüfung durch. Hierzu fragt Klarna ggf. Bonitätsinformationen bei Auskunfteien ab (z. B. Schufa, Creditreform). Auf Basis der so gewonnenen Informationen entscheidet Klarna über das Angebot der entsprechenden Zahlungsart. Bei negativem Ergebnis kann Klarna die Zahlungsart ablehnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem Schutz vor Zahlungsausfällen).

Weitere Informationen und die Datenschutzhinweise von Klarna findest du unter: https://www.klarna.com/de/datenschutz/

14.3 Google Pay

Bei Auswahl der Zahlungsart Google Pay erfolgt die Zahlungsabwicklung über die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google"). Die zugrundeliegende Karten- oder Kontoverbindung wird bei deinem hinterlegten Zahlungsmittel-Anbieter abgewickelt.

Bei Nutzung von Google Pay werden Bestelldaten, Rechnungsbetrag sowie eine pseudonymisierte Token-Information an Google übermittelt. Die eigentlichen Kartendaten werden über ein Token-Verfahren abgewickelt und in der Regel nicht im Klartext an uns übertragen.

Datenübermittlung in Drittländer: Google verarbeitet Daten unter anderem in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln; Google LLC ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://policies.google.com/privacy

14.4 Apple Pay

Bei Auswahl der Zahlungsart Apple Pay erfolgt die Zahlungsabwicklung über die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland (im Folgenden „Apple").

Bei der Bezahlung mit Apple Pay werden Bestelldaten, Rechnungsbetrag sowie eine pseudonymisierte Token-Information an Apple übermittelt. Auch hier werden die eigentlichen Kartendaten in der Regel nicht im Klartext an uns übertragen.

Datenübermittlung in Drittländer: Apple kann Daten in Drittländer (insb. USA) übermitteln. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln; Apple Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://www.apple.com/legal/privacy/de-ww/

14.5 Kreditkartenzahlung (Visa, Mastercard, American Express) und Shop Pay

Kreditkartenzahlungen und Shop Pay werden über die in unserem Shop integrierten Zahlungsdienstleister (insb. Shopify Payments) abgewickelt. Dabei werden deine Kartendaten ausschließlich verschlüsselt direkt an den Zahlungsdienstleister übermittelt und nicht bei uns gespeichert.

Anbieter von Shopify Payments ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Shop Pay wird von der Shopify Inc. (Kanada) bereitgestellt.

Im Rahmen der Zahlungsabwicklung werden Bestelldaten, Rechnungsbetrag, Karten-Token und Identifikationsdaten an den Zahlungsdienstleister sowie an die kartenausgebende Bank übermittelt.

Datenübermittlung in Drittländer: Eine Übermittlung in Drittländer kann insbesondere im Rahmen der Kreditkartenabwicklung sowie bei Shop Pay erfolgen und stützt sich auf EU-Standardvertragsklauseln bzw. den EU-US Data Privacy Framework. Für Kanada (Shop Pay) greift der Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: https://stripe.com/de/privacy


15. Newsletter und E-Mail-Marketing via Klaviyo

15.1 Anbieter

Für den Versand unseres Newsletters und für anlassbezogene Marketing-E-Mails (z. B. Sale-Ankündigungen, Produktneuheiten) nutzen wir den Dienst Klaviyo der Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02111, USA (im Folgenden „Klaviyo").

15.2 Anmeldeverfahren (Double-Opt-In)

Wenn du dich für unseren Newsletter anmeldest, erheben wir mindestens deine E-Mail-Adresse sowie ggf. weitere von dir freiwillig gemachte Angaben (z. B. Vorname). Zur Bestätigung deiner Anmeldung erhältst du eine E-Mail mit einem Bestätigungslink (Double-Opt-In-Verfahren). Erst nach Klick auf diesen Link wird deine Anmeldung wirksam und du erhältst zukünftig unseren Newsletter.

Zur Nachweisführung speichern wir Zeitpunkt der Anmeldung, Zeitpunkt der Bestätigung sowie die IP-Adresse zum Anmeldezeitpunkt.

15.3 Inhalte und Personalisierung

Wir versenden über Klaviyo:

  • regelmäßige Newsletter mit Informationen zu Produkten, Aktionen und Inhalten,
  • transaktionsbezogene Marketing-E-Mails (z. B. Erinnerungen an offene Warenkörbe, Erstkäufer-Willkommensreihen, Reaktivierungs-E-Mails),
  • ggf. personalisierte Empfehlungen auf Basis deines bisherigen Bestellverhaltens und deiner Interaktion mit unseren E-Mails.

15.4 Tracking in Newslettern

Unsere Newsletter enthalten Tracking-Pixel (sog. „web beacons") und mit individuellen Parametern versehene Links. Damit erkennen wir, ob und wann eine E-Mail geöffnet und welche Links geklickt wurden. Diese Informationen werden mit deiner Person verknüpft, um den Newsletter inhaltlich besser auf deine Interessen abzustimmen und seine Performance zu messen.

15.5 Rechtsgrundlage und Widerruf

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 UWG (deine Einwilligung). Für Bestandskunden kann zusätzlich Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG einschlägig sein, sofern Direktwerbung für eigene ähnliche Produkte erfolgt.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu klickst du entweder auf den Abmeldelink am Ende jeder Newsletter-E-Mail oder schreibst uns formlos eine E-Mail an info@bettercakez.de. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

15.6 Datenübermittlung in die USA

Klaviyo verarbeitet Daten in den USA. Wir haben mit Klaviyo einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen, der EU-Standardvertragsklauseln enthält. Klaviyo, Inc. ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

15.7 Speicherdauer

Deine für den Newsletter erhobenen Daten speichern wir, solange dein Newsletter-Abonnement besteht. Nach Abmeldung werden deine Daten in einer Sperrliste vorgehalten, um eine versehentliche erneute Anmeldung oder einen weiteren Versand zu verhindern, und nach Ablauf gesetzlicher Verjährungsfristen gelöscht.

Weitere Informationen: https://www.klaviyo.com/legal/privacy-notice


16. Bewertungssystem Judge.me

Um die Produktqualität sicherzustellen und Vertrauen aufzubauen, bieten wir Kunden die Möglichkeit, gekaufte Produkte zu bewerten. Wir nutzen hierfür den Dienst Judge.me Ltd, mit Sitz im Vereinigten Königreich.

Nach einem Kauf erhältst du nach einer angemessenen Zeitspanne (in der Regel einige Tage nach der Lieferung) eine E-Mail mit einer Bewertungseinladung. Die Versendung dieser Einladung erfolgt – sofern eine Einwilligung im Bestellprozess vorliegt – auf Grundlage deiner Einwilligung, andernfalls in den engen Grenzen von § 7 Abs. 3 UWG.

Verarbeitete Daten: Name (oder Pseudonym), E-Mail-Adresse, Bestelldaten, Produktinformationen, abgegebene Bewertung sowie ggf. Bilder, die du mit der Bewertung hochlädst.

Rechtsgrundlage: Für die Bewertungseinladung Art. 6 Abs. 1 lit. a DSGVO bzw. § 7 Abs. 3 UWG; für die Veröffentlichung deiner Bewertung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Information potenzieller Kunden).

Datenübermittlung in Drittländer: Verarbeitung erfolgt im Vereinigten Königreich. Für die Übermittlung in das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021, sodass die Übermittlung dem Schutzniveau der DSGVO entspricht (Art. 45 DSGVO).

Hinweis: Du kannst der Versendung von Bewertungseinladungen jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarifen entstehen. Den Widerspruch richtest du formlos an info@bettercakez.de.

Weitere Informationen: https://judge.me/privacy


17. Tracking, Analyse und Affiliate-Marketing

17.1 Microsoft Clarity (Session-Replay und Heatmaps)

Wir nutzen den Webanalyse- und Session-Replay-Dienst Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA).

Zweck und Funktionsweise: Microsoft Clarity erstellt Heatmaps und zeichnet Nutzersitzungen auf (Mausbewegungen, Klicks, Scroll-Verhalten, Eingaben in Formularfeldern – sofern nicht maskiert). Diese Sitzungsaufzeichnungen werden anschließend in einem Dashboard zur Auswertung bereitgestellt. Ziel ist es, die Nutzerfreundlichkeit unseres Shops zu verbessern und Schwachstellen im Bestellprozess zu erkennen.

Verarbeitete Daten: IP-Adresse (in der Regel gekürzt), Geräte- und Browser-Informationen, Bildschirmauflösung, besuchte Seiten, Verweildauer, Mausbewegungen, Klicks, Scrolls, Eingaben in Formularfeldern (mit Ausnahme als sensibel markierter Felder, die Microsoft Clarity automatisch maskiert), Referrer-URL.

Wichtig: Wir haben Microsoft Clarity so konfiguriert, dass ohne deine Einwilligung keine Cookies gesetzt werden. Sensible Daten (z. B. Passwörter, Zahlungsdaten) werden durch Maskierung nicht aufgezeichnet. Trotzdem handelt es sich bei Session-Replay um eine eingriffsintensive Form der Webanalyse, weshalb wir Clarity ausschließlich auf Basis deiner ausdrücklichen Einwilligung einsetzen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung). Du kannst die Einwilligung jederzeit über das Cookie-Banner widerrufen.

Datenübermittlung in Drittländer: Daten werden teils in den USA verarbeitet. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag (DPA) inkl. EU-Standardvertragsklauseln abgeschlossen. Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: Sitzungsaufzeichnungen werden bei Microsoft Clarity für maximal ein Jahr gespeichert.

Weitere Informationen: https://privacy.microsoft.com/de-de/privacystatement

17.2 Facebook Pixel / Meta Pixel

Wir setzen das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Mutterunternehmen: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA – im Folgenden „Meta") ein.

Zweck und Funktionsweise: Mit Hilfe des Meta Pixel können wir die Effektivität unserer Werbeanzeigen bei Facebook und Instagram messen (Conversion-Tracking), Zielgruppen für Werbeanzeigen bilden (Custom Audiences und Lookalike Audiences) und Personen, die unseren Shop besucht haben, gezielt erneut ansprechen (Retargeting). Das Meta Pixel verarbeitet hierfür Daten zu deinem Besuch und überträgt sie an Meta.

Verarbeitete Daten: IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten und Produkte, Klicks, ausgelöste Conversions (z. B. Kauf, Add-to-Cart), gehashte Identifikatoren (z. B. gehashte E-Mail-Adresse, sofern an Meta übergeben), Pixel-ID, ggf. Facebook-Nutzer-ID, sofern du bei Facebook eingeloggt bist.

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Erhebung und Übermittlung der Pixel-Daten und die anschließende Verarbeitung für die genannten Zwecke sind wir und Meta gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die hierfür von Meta bereitgestellte Vereinbarung zur gemeinsamen Verantwortlichkeit (Controller Addendum) ist abrufbar unter https://www.facebook.com/legal/controller_addendum. Darin werden die jeweiligen Verantwortlichkeiten geregelt – insbesondere ist Meta primär für die Erfüllung der Betroffenenrechte aus den Art. 15 bis 22 DSGVO verantwortlich. Du kannst dich für die Wahrnehmung deiner Rechte aber selbstverständlich auch direkt an uns wenden – wir leiten deine Anfrage dann an Meta weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (deine Einwilligung).

Datenübermittlung in Drittländer: Meta verarbeitet Daten unter anderem in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: Die durch das Pixel erhobenen Daten werden bei Meta gemäß deren Richtlinien gespeichert; in der Regel bis zu zwei Jahre für Werbezwecke.

Widerruf und Einstellungen: Du kannst deine Einwilligung jederzeit über unser Cookie-Banner widerrufen. Zusätzlich kannst du in den Einstellungen deines Facebook-Kontos personalisierte Werbung deaktivieren: https://www.facebook.com/settings?tab=ads.

Weitere Informationen: https://www.facebook.com/privacy/policy

17.3 Google Analytics 4

Wir nutzen den Webanalyse-Dienst Google Analytics 4 der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA – im Folgenden „Google").

Zweck und Funktionsweise: Google Analytics 4 hilft uns zu verstehen, wie Besucher unseren Shop nutzen – welche Seiten besucht, wie lange verweilt und welche Aktionen (z. B. Käufe) ausgeführt werden. Auf Basis dieser Informationen können wir unser Angebot verbessern und unsere Marketing-Maßnahmen messbar machen.

Verarbeitete Daten: Anonymisierte IP-Adresse, Geräte- und Browser-Informationen, besuchte Seiten, Verweildauer, Klicks, ausgelöste Conversions (z. B. Kauf, Add-to-Cart), pseudonyme Nutzer-ID. Google Analytics 4 verarbeitet IP-Adressen ausschließlich zur Geolokalisierung und löscht sie anschließend automatisch, bevor sie gespeichert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (deine Einwilligung).

Datenübermittlung in Drittländer: Google verarbeitet Daten auch in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 DSGVO. Google LLC ist zudem nach dem EU-US Data Privacy Framework zertifiziert, sodass die Übermittlung in die USA auch auf Basis von Art. 45 DSGVO erfolgen kann.

Speicherdauer: Die durch Google Analytics 4 erhobenen Daten werden in der Regel für 14 Monate gespeichert, danach automatisch gelöscht.

Widerruf und Browser-Add-On: Du kannst deine Einwilligung jederzeit über unser Cookie-Banner widerrufen. Zusätzlich kannst du das Browser-Add-On zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

17.4 Affiliate- und Influencer-Tracking mit Moast

Zur Verwaltung und Auswertung unserer Kooperationen mit Influencern und Affiliate-Partnern nutzen wir den Dienst Moast der Moast Inc., 2967 Dundas Street West #4007, Toronto, Ontario M6P 1Z2, Kanada (im Folgenden „Moast").

Zweck und Funktionsweise: Moast ermöglicht es uns, nachzuvollziehen, welche Besucher unseres Shops über einen Influencer- oder Affiliate-Link gekommen sind und ob ein Kauf stattgefunden hat. Auf dieser Basis werden Vergütungen an unsere Partner abgerechnet. Hierzu speichert Moast über Cookies eine pseudonymisierte Besucher-ID auf deinem Endgerät, die deinen Besuch einer Empfehlung zuordnet.

Verarbeitete Daten: Pseudonymisierte Besucher-ID, Referrer-Information (welcher Link wurde geklickt), Zeitstempel des Besuchs, Bestelldaten (falls eine Bestellung erfolgt, zur Conversion-Zuordnung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (deine Einwilligung).

Datenübermittlung in Drittländer: Moast verarbeitet Daten in Kanada. Für Kanada besteht für den kommerziellen Bereich ein Angemessenheitsbeschluss der EU-Kommission, sodass die Übermittlung dem Schutzniveau der DSGVO entspricht (Art. 45 DSGVO).

Speicherdauer: Cookies werden in der Regel für 30 Tage gespeichert, um die Conversion einer Empfehlung zuzuordnen.

Widerruf: Du kannst deine Einwilligung jederzeit über unser Cookie-Banner widerrufen.

Weitere Informationen: https://moast.io/privacy-policy


18. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweilige Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

Datenkategorie Speicherdauer Grundlage
Rechnungen, Buchungsbelege, Bilanzunterlagen 10 Jahre § 147 AO, § 257 HGB
Handels- und Geschäftsbriefe 6 Jahre § 147 AO, § 257 HGB
Bestelldaten (außerhalb steuer-/handelsrechtlicher Aufbewahrung) bis zu 3 Jahre nach Vertragsende Verjährungsfristen, §§ 195 ff. BGB
Kundenkonto-Daten bis Löschanfrage oder 3 Jahre Inaktivität Vertrags-/Nutzungszweck
Newsletter-Empfängerdaten bis Widerruf der Einwilligung Einwilligung
Server-Logfiles max. 7 Tage (in Klartext) Berechtigtes Interesse
Consent-Daten (iubenda) bis zu 12 Monate Nachweispflicht Art. 7 DSGVO
Microsoft-Clarity-Sitzungen bis zu 12 Monate Konfiguration Microsoft
Meta-Pixel-Daten bis zu 24 Monate (bei Meta) Anbieter-Vorgabe
Google Analytics 4 Daten 14 Monate Anbieter-Vorgabe
Moast Affiliate-Cookies 30 Tage Anbieter-Vorgabe
Bewertungen solange Veröffentlichung im Shop sinnvoll, max. 3 Jahre nach Bestellung Berechtigtes Interesse

19. Deine Rechte als Betroffene:r

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – du kannst von uns Auskunft darüber verlangen, ob und welche Daten wir zu dir verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO) – du kannst die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere überwiegende Interessen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – du kannst in den dort genannten Fällen verlangen, dass deine Daten nur noch eingeschränkt verarbeitet werden.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – du kannst verlangen, dass wir dir bestimmte Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung stellen oder direkt an einen anderen Verantwortlichen übermitteln.
  • Beschwerderecht (Art. 77 DSGVO) – du kannst dich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere bei der für uns zuständigen LDI NRW (siehe Ziffer 4).

Zur Geltendmachung deiner Rechte wende dich bitte an die in Ziffer 2 angegebenen Kontaktdaten.


20. Widerruf von Einwilligungen

Soweit du uns eine Einwilligung in die Verarbeitung deiner Daten erteilt hast (z. B. für den Newsletter, Tracking, Marketing), kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Den Widerruf kannst du formlos per E-Mail an info@bettercakez.de erklären. Für Tracking-Einwilligungen genügt zudem ein Klick auf „Cookie-Einstellungen" am unteren Seitenrand und die Anpassung deiner Auswahl.


21. Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden deine personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Den Widerspruch kannst du formlos per E-Mail an info@bettercakez.de erklären.


22. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu zählen unter anderem die SSL-/TLS-Verschlüsselung des Datenverkehrs zwischen deinem Browser und unseren Servern sowie die Auswahl von Dienstleistern, mit denen wir Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen haben. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überprüft und angepasst.


23. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter https://bettercakez.com/pages/datenschutz abgerufen und ausgedruckt werden.

Willkommen im Händlerbereich

Hier finden Sie unsere exklusiven B2B-Produkte, Großpackungen und Händlerkonditionen