Datenschutzhinweis

der Pet Years Science GmbH

Stand: Juli 2026 | Version 2.0

1. Verantwortlicher im Sinne der DSGVO

Pet Years Science GmbH
Große Bleichen 34
20354 Hamburg
Deutschland

E-Mail: info@petyears.de
Website: https://petyears.de

Datenschutzbeauftragter: datenschutz@petyears.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung des Betroffenen
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

3. Kategorien verarbeiteter Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Stammdaten: Name, Anschrift, E-Mail-Adresse
  • Bestelldaten: Bestellhistorie, Bestellnummern, Lieferadressen, gewählte Produkte
  • Zahlungsdaten: Zahlungsart, Transaktions-IDs (keine vollständigen Kreditkartendaten – diese werden ausschließlich beim Zahlungsdienstleister gespeichert)
  • Abo-Daten: Abo-Status, Intervall, Abo-Historie
  • Newsletter-Daten: E-Mail-Adresse, Anmeldezeitpunkt, Opt-in-Bestätigung
  • Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Zugriffszeitpunkt
  • Bewertungsdaten: Name, Sternebewertung, Bewertungstext, Bestellnummer (bei verifizierten Käufen)

4. Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten an folgende Drittanbieter, soweit dies zur Vertragserfüllung oder aufgrund berechtigter Interessen erforderlich ist:

4.1 Shopify International Ltd.

  • Zweck: Betrieb des Online-Shops, Bestellabwicklung, Abo-Verwaltung
  • Daten: Stamm-, Bestell-, Zahlungs- und Abo-Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Sitz: Irland (EU), Datenspeicherung in Kanada und den USA
  • Garantien: EU-Standardvertragsklauseln, Shopify DPA

4.2 Stripe Inc. (Shopify Payments)

  • Zweck: Zahlungsabwicklung für Kreditkarten, Apple Pay, Google Pay
  • Daten: Zahlungsdaten, Transaktionsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Zertifizierung: PCI-DSS Level 1
  • Sitz: USA, EU-Standardvertragsklauseln

4.3 PayPal (Europe) S.à r.l. et Cie, S.C.A.

  • Zweck: Zahlungsabwicklung bei Auswahl der Zahlungsart PayPal
  • Daten: Zahlungs- und Transaktionsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Sitz: Luxemburg (EU)

4.4 Klarna Bank AB

  • Zweck: Zahlungsabwicklung bei Auswahl der Zahlungsart Klarna Rechnungskauf
  • Daten: Stamm-, Bestell- und Zahlungsdaten, ggf. Bonitätsprüfung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Sitz: Schweden (EU)
  • Hinweis: Bei Auswahl von Klarna übermittelt Shopify die für die Zahlungsabwicklung und Identitätsprüfung erforderlichen personenbezogenen Daten an Klarna. Weitere Informationen: https://www.klarna.com/de/datenschutz/

4.5 Amazon Europe Core S.à r.l.

  • Zweck: Verkauf über Amazon Marketplace, Versand und Retouren über Fulfillment by Amazon (FBA)
  • Daten: Bestell-, Liefer- und Retourendaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Sitz: Luxemburg (EU)

4.6 Amazon Pay Europe S.C.A.

  • Zweck: Zahlungsabwicklung bei Bestellungen über Amazon (Amazon Pay)
  • Daten: Zahlungs- und Transaktionsdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Sitz: Luxemburg (EU)

4.7 Hetzner Online GmbH

  • Zweck: Webhosting und Serverinfrastruktur
  • Daten: Nutzungsdaten, Server-Logdaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Sitz: Deutschland
  • Zertifizierung: ISO 27001

4.8 Google Ireland Ltd. – Google Tag Manager

  • Zweck: Verwaltung von Tracking-Tags und Marketing-Pixeln
  • Daten: Keine eigene Datenerhebung; der GTM steuert lediglich die Auslösung anderer Tools
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tag-Verwaltung)
  • Sitz: Irland (EU)
  • Hinweis: Der Google Tag Manager selbst erhebt keine personenbezogenen Daten. Die über den GTM eingebundenen Dienste (Google Analytics, Google Ads etc.) verarbeiten Daten nur nach Einwilligung über den Cookie-Banner.

4.9 Google Ireland Ltd. – Google Analytics 4

  • Zweck: Webanalyse, Reichweitenmessung, Nutzungsverhalten, E-Commerce- und Conversion-Messung
  • Daten: Nutzungsdaten (pseudonymisiert), IP-Adresse (anonymisiert durch IP-Anonymisierung), Geräte- und Browserinformationen, Seitenaufrufe, Verweildauer, E-Commerce-Interaktionen (Produkt-Aufrufe, Warenkorb-Aktionen, Checkout-Schritte) sowie Bestellabschluss-Daten zur Conversion-Messung (Bestellnummer, Bestellsumme, gekaufte Artikel, jeweils pseudonymisiert). Rechtsgrundlage für die Erhebung der Bestellabschluss-Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer validen Conversion-Messung); diese Daten werden technisch über die Shopify Customer Events API an Google Analytics übermittelt, nachdem die Bestellung im Shopify-Checkout abgeschlossen wurde.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner für allgemeines Tracking) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Conversion-Messung nach Bestellabschluss)
  • Sitz: Irland (EU), Datenverarbeitung ggf. in den USA
  • Garantien: EU-Standardvertragsklauseln, Google Ads Data Processing Terms
  • Opt-Out: Über Cookie-Banner-Einstellungen oder Browser-Add-on (https://tools.google.com/dlpage/gaoptout)

4.10 Google Ireland Ltd. – Google Ads

  • Zweck: Conversion-Tracking (Messung der Wirksamkeit von Werbeanzeigen), Remarketing (erneute Ansprache von Website-Besuchern)
  • Daten: Nutzungsdaten (pseudonymisiert), Conversion-Daten (z. B. Bestellung abgeschlossen)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Sitz: Irland (EU)

4.11 Meta Platforms Ireland Ltd. – Meta Pixel (Facebook/Instagram)

  • Zweck: Conversion-Tracking, Remarketing, Erstellung von Custom Audiences und Lookalike Audiences für Werbung auf Facebook und Instagram
  • Daten: Nutzungsdaten (pseudonymisiert), Event-Daten (z. B. Seitenaufruf, Kauf), Geräte-IDs
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Sitz: Irland (EU), Datenverarbeitung ggf. in den USA
  • Garantien: EU-Standardvertragsklauseln
  • Hinweis: Weitere Informationen zur Datenverarbeitung durch Meta: https://www.facebook.com/privacy/policy/

4.12 TikTok Technology Ltd. – TikTok Pixel

  • Zweck: Conversion-Tracking, Remarketing, Werbewirksamkeitsmessung auf TikTok
  • Daten: Nutzungsdaten (pseudonymisiert), Event-Daten, Geräte-IDs
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Sitz: Irland (EU), Datenverarbeitung ggf. in den USA und Singapur
  • Garantien: EU-Standardvertragsklauseln
  • Hinweis: Weitere Informationen: https://www.tiktok.com/legal/privacy-policy-eea

4.13 Microsoft Ireland Operations Ltd. – Microsoft Ads

  • Zweck: Conversion-Tracking, Remarketing über das Microsoft Advertising-Netzwerk (Bing, MSN, Outlook)
  • Daten: Nutzungsdaten (pseudonymisiert)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Sitz: Irland (EU)

4.14 Klaviyo Inc.

  • Zweck: E-Mail-Marketing, Marketing-Automation, Kundensegmentierung, personalisierte Produktempfehlungen
  • Daten: E-Mail-Adresse, Name, Bestellhistorie, Nutzungsverhalten (Öffnungsraten, Klicks), Abo-Status
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter) bzw. Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (Bestandskundenwerbung)
  • Sitz: USA, EU-Standardvertragsklauseln
  • Hinweis: Klaviyo verarbeitet Daten im Auftrag und gemäß unserer Weisungen. Weitere Informationen: https://www.klaviyo.com/legal/privacy-notice

4.15 E-Mail-Versand (SMTP)

  • Zweck: Versand von Bestellbestätigungen, Newsletter und Bewertungsanfragen
  • Daten: E-Mail-Adresse, Name
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

5. Cookies und Tracking

5.1 Notwendige Cookies

Für den Betrieb des Online-Shops werden technisch notwendige Cookies gesetzt (Session-ID, Warenkorb, Cookie-Consent-Einstellung). Diese erfordern keine Einwilligung.

5.2 Analyse- und Marketing-Cookies

Analyse- und Marketing-Cookies werden nur nach ausdrücklicher Einwilligung über unseren Cookie-Banner gesetzt. Dazu gehören:

  • Google Analytics 4 – Webanalyse und Reichweitenmessung
  • Google Ads – Conversion-Tracking und Remarketing
  • Meta Pixel – Conversion-Tracking und Remarketing für Facebook und Instagram
  • TikTok Pixel – Conversion-Tracking und Remarketing für TikTok
  • Microsoft Ads – Conversion-Tracking und Remarketing

Die Einwilligung kann jederzeit über die Cookie-Einstellungen (Link im Footer) widerrufen werden.

5.3 Consent Management

Wir nutzen einen DSGVO-konformen Cookie-Banner (Consent Mode v2), der die Einwilligung des Nutzers vor dem Setzen nicht-notwendiger Cookies einholt und dokumentiert.

6. Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Angebote und Neuigkeiten informieren.

(2) Für die Anmeldung verwenden wir das Double-Opt-in-Verfahren. Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink.

(3) Sie können den Newsletter jederzeit abbestellen. Ein Abmeldelink befindet sich in jeder Newsletter-E-Mail. Alternativ können Sie sich per E-Mail an info@petyears.de abmelden.

(4) Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7. Direktwerbung per E-Mail (Bestandskunden)

(1) Sofern wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware erhalten haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren per E-Mail zuzusenden, sofern Sie dem nicht widersprochen haben (§ 7 Abs. 3 UWG).

(2) Sie können der Verwendung Ihrer E-Mail-Adresse für Werbezwecke jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ein Abmeldelink ist in jeder Werbe-E-Mail enthalten. Alternativ können Sie Ihren Widerspruch per E-Mail an info@petyears.de richten.

(3) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG (berechtigtes Interesse an Direktwerbung gegenüber Bestandskunden)

8. Produktbewertungen

(1) Nach einem Kauf senden wir Ihnen eine E-Mail mit einem einmaligen Bewertungslink. Über diesen Link können Sie das gekaufte Produkt bewerten.

(2) Für die Bewertung werden folgende Daten verarbeitet: Name (wie von Ihnen angegeben), Sternebewertung, optionaler Titel und Bewertungstext. Ihre E-Mail-Adresse wird nicht öffentlich angezeigt.

(3) Bewertungen werden als „Verifizierter Kauf“ gekennzeichnet, da sie über einen bestellgebundenen Token erfolgen.

(4) Bewertungen werden auf unserer Website und ggf. als strukturierte Daten für Suchmaschinen angezeigt.

(5) Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Produktbewertungen)

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Website wird über HTTPS (TLS-Verschlüsselung) betrieben. Die Zahlungsabwicklung erfolgt über PCI-DSS-zertifizierte Dienstleister.

10. Speicherdauer

  • Stamm- und Bestelldaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten, §§ 147 AO, 257 HGB)
  • Zahlungsdaten: 10 Jahre
  • Newsletter-Daten: Bis zum Widerruf der Einwilligung
  • Nutzungsdaten (Logfiles): 90 Tage
  • Bewertungsdaten: Bis zum Widerruf oder auf Anfrage
  • Cookie-Consent-Daten: 12 Monate

11. Betroffenenrechte

Sie haben folgende Rechte gegenüber uns:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@petyears.de

12. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen. Bitte richten Sie Ihren Widerspruch an datenschutz@petyears.de.

13. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
E-Mail: mailbox@datenschutz.hamburg.de
Website: https://datenschutz.hamburg.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung gilt.

15. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Pet Years Science GmbH
Datenschutz
Große Bleichen 34
20354 Hamburg

E-Mail: datenschutz@petyears.de

Version 2.0 | Stand: Juli 2026