RECHTLICHES · MIA XOXO

Datenschutzerklärung

Stand: Juni 2026

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Singh/Muric GbR, Sanddornweg 33, 24568 Kaltenkirchen, Deutschland, E-Mail: support@mia-xoxo.com. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

  • Unsere besuchte Website
  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

3) Hosting & Content-Delivery-Network

Shopify

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify").

Daten werden zudem übertragen an: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. oder Shopify (USA) Inc.

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

Bei einer Datenübermittlung nach Kanada ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet. Für die Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus sicherstellen sollen.

4) Cookies und Einwilligungsverwaltung

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies"), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies").

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Cookies und vergleichbare Technologien, die nicht technisch notwendig sind – insbesondere zu Marketing- und Analysezwecken (siehe Ziffer 9) – setzen wir nur ein, wenn Sie uns hierzu über unser Cookie-Consent-Tool Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des Consent-Tools widerrufen.

Sie können Ihren Browser zudem so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf unserer Website.

Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die o. g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

7) Nutzung von Kundendaten zur Direktwerbung

Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double-Opt-in-Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet-Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können.

Für den Versand unseres Newsletters arbeiten wir mit einem externen Dienstleister als Auftragsverarbeiter zusammen, an den Ihre Anmeldedaten zum Zweck des Versands weitergegeben werden: [Newsletter-Anbieter bitte ergänzen, z. B. Klaviyo Inc., 125 Summer St, Boston, MA 02110, USA]. Mit dem Anbieter haben wir einen Auftragsverarbeitungsvertrag geschlossen. Bei einer Übermittlung von Daten in die USA beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission.

Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.

8) Datenverarbeitung zur Bestellabwicklung

8.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben.

8.2 Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse und, soweit für die Lieferung erforderlich, Ihre Telefonnummer ausschließlich zu Zwecken der Warenlieferung gemäß Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

8.3 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

8.4 Shopify Payments

Auf dieser Website steht eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Bei Auswahl einer Zahlungsart des Anbieters werden an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Über Shopify Payments werden u. a. Kartenzahlungen (Visa, Mastercard, American Express) abgewickelt.

8.5 Apple Pay

Wenn Sie sich für die Zahlungsart „Apple Pay" der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die „Apple Pay"-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei „Apple Pay" hinterlegten Zahlungskarte. Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Sofern hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Weitere Hinweise: support.apple.com/de-de/HT203027

8.6 Google Pay

Wenn Sie sich für die Zahlungsart „Google Pay" der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google") entscheiden, erfolgt die Zahlungsabwicklung über die „Google Pay"-Applikation Ihres mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte. Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Sofern hierbei personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.

8.7 Klarna

Auf dieser Website steht eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden. Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa Rechnungs- oder Ratenkauf), werden Sie im Bestellablauf aufgefordert, bestimmte persönliche Daten anzugeben. Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer Kunden zu wahren, werden diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) enthalten. Sie können dieser Verarbeitung jederzeit durch eine Nachricht an uns oder gegenüber dem Anbieter widersprechen.

8.8 PayPal

Auf dieser Website steht eine oder mehrere Online-Zahlungsarten des folgenden Anbieters zur Verfügung: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Bei Auswahl einer Zahlungsart des Anbieters werden Ihre Zahlungsdaten sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Bei Zahlungsarten, bei denen PayPal in Vorleistung geht, kann zur Wahrung unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO eine Bonitätsprüfung erfolgen. Sie können dieser Verarbeitung jederzeit widersprechen.

9) Online-Marketing

Die nachfolgend beschriebenen Marketing- und Tracking-Dienste setzen Cookies bzw. vergleichbare Technologien ein und werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Cookie-Consent-Tool aktiviert. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Einstellungen des Consent-Tools widerrufen.

Meta-Pixel (Facebook & Instagram)

Innerhalb unseres Online-Angebots verwenden wir den Dienst „Meta-Pixel" des folgenden Anbieters: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta"). Mit dem Meta-Pixel kann nachvollzogen werden, ob Nutzer nach dem Klick auf eine Werbeanzeige auf Facebook oder Instagram auf unsere Website weitergeleitet wurden und welche Handlungen sie dort vornehmen (sog. „Conversion-Tracking"). Zudem ermöglicht der Dienst die Bildung von Zielgruppen für die Anzeigenschaltung (sog. „Custom Audiences"). Die durch Meta erzeugten Informationen können an Server von Meta Platforms Inc. in den USA übertragen werden; hierfür beruft sich der Anbieter auf Standardvertragsklauseln der Europäischen Kommission. Wir haben mit dem Anbieter eine Vereinbarung über gemeinsame Verantwortlichkeit geschlossen.

TikTok-Pixel

Innerhalb unseres Online-Angebots verwenden wir den Dienst „TikTok-Pixel" des folgenden Anbieters: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (sowie ggf. TikTok Information Technologies UK Limited). Mit dem TikTok-Pixel können wir das Verhalten von Nutzern nachverfolgen, nachdem diese durch Klick auf eine TikTok-Werbeanzeige auf unsere Website weitergeleitet wurden (Conversion-Tracking), und Zielgruppen für die Anzeigenschaltung bilden. Hierbei kann es zu einer Übermittlung von Daten in Drittländer (u. a. außerhalb der EU) kommen; der Anbieter beruft sich hierfür auf Standardvertragsklauseln der Europäischen Kommission.

Google Ads (Conversion-Tracking & Remarketing)

Innerhalb unseres Online-Angebots verwenden wir den Dienst „Google Ads" inkl. Conversion-Tracking und Remarketing des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin 4, Irland („Google"). Wir nutzen Google Ads, um mithilfe von Werbemitteln (sog. Google Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen und auszuwerten, welche Werbemaßnahmen zu einer Conversion (z. B. einem Kauf) führen. Hierzu setzt Google ein Cookie, sobald Sie über eine Google-Anzeige auf unsere Website gelangen. Die Informationen können an Server von Google in den USA übertragen werden; der Anbieter beruft sich hierfür auf Standardvertragsklauseln der Europäischen Kommission.

10) Rechte des Betroffenen

10.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte:

  • Auskunftsrecht gemäß Art. 15 DSGVO;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
  • Recht auf Beschwerde gemäß Art. 77 DSGVO.

10.2 Widerspruchsrecht

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

11) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Sofern sich aus den sonstigen Informationen dieser Erklärung nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.