Datenschutzerklärung

Datenschutzerklärung für shop.myon.clinic

Stand: November 2025

1. Einleitung

In dieser Datenschutzerklärung informieren wir darüber, wie wir personenbezogene Daten bei der Nutzung unseres Webshops https://shop.myon.clinic verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen (z. B. Name, Adresse, IP-Adresse).

1.1 Verantwortlicher

myon clinic GmbH
Balanstraße 71a
81541 München, Deutschland

Vertreten durch: Katharina Hieronimi
E-Mail: info@myon.clinic
Telefon: +49 89 4445 1156

Datenschutzkontakt: privacy@myon.clinic

1.2 Zwecke, Umfang und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, wenn und soweit dies erforderlich ist:

  • zur Bereitstellung unseres Webshops
  • zur Bearbeitung von Bestellungen
  • zur Abwicklung von Zahlungen
  • zur Kundenkommunikation
  • zur Versendung von Newslettern (nach Einwilligung)
  • zur Analyse und Verbesserung unseres Webangebots
  • zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention)
  • Rechtsgrundlagen gemäß DSGVO:
    • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung
    • Art. 6 Abs. 1 lit. b DSGVO - Vertrag und vorvertragliche Maßnahmen
    • Art. 6 Abs. 1 lit. c DSGVO - gesetzliche Verpflichtungen
    • Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen

Zur Erfüllung gesetzlicher Pflichten (z. B. aus Handels- und Steuerrecht) können wir Daten an Steuerberater oder Rechtsberater weitergeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO.

1.3 Datenübermittlung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z.B., wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

Shopify, Google und Meta können Daten außerhalb des EWR verarbeiten, insbesondere in den USA und Kanada.

  • Kanada: Angemessenheitsbeschluss gemäß Art. 45 DSGVO (Shopify)
  • USA:
    • Wenn der Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist → Übermittlung auf Basis von Art. 45 DSGVO
    • Wenn nicht → Übermittlung mittels Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

Shopify, Google und Meta nutzen zusätzlich technische und organisatorische Maßnahmen wie Verschlüsselung und Zugriffskontrollen.

1.4 Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5 Rechte der betroffenen Personen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerden können außerdem an jede zuständige Datenschutzaufsichtsbehörde gerichtet werden.

1.6 Pflicht zur Bereitstellung

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können. Pflichtangaben sind als solche gekennzeichnet.

1.7 Keine automatisierte Entscheidungsfindung

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9 Gewinnspiele

Gelegentlich bieten wir über unsere Website oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

1.10 Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

2. Newsletter

Wir versenden Newsletter nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Newsletter-Dienstleister:
Brevo (Sendinblue GmbH)
Köpenicker Straße 126
10179 Berlin
Datenschutzerklärung: https://www.brevo.com/legal/privacypolicy/

Brevo verarbeitet u. a.:

  • E-Mail-Adresse
  • Versand- und Öffnungsstatistiken
  • technische Daten (z. B. IP-Adresse)

Widerruf der Einwilligung ist jederzeit möglich, z. B. über den „Abmelden“-Link am Ende jeder E-Mail.

Mit Brevo haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

3. Datenverarbeitung auf unserer Website

3.1 Hinweis für Websitebesucher aus Deutschland (TDDDG)

Unsere Website speichert Informationen in der Endeinrichtung von Websitebesuchern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.

Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:

Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir dem von Websitebesuchern ausdrücklich gewünschten Dienst unserer Website zur Verfügung stellen (z.B. zur Sicherstellung der IT Sicherheit unserer Website), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG).

Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.

3.2 Informatorische Nutzung / Server-Logs

Bei rein informatorischer Nutzung der Website erheben wir automatisch folgende Daten:

  • IP-Adresse
  • Datum und Uhrzeit
  • Browsertyp/-version
  • Betriebssystem
  • aufgerufene Seiten
  • Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit)

Löschung: spätestens nach 14 Tagen.

3.3 Hosting & Bereitstellung (Shopify)

Unser Webshop wird betrieben über:

Shopify International Ltd.
Victoria Buildings, 2. Etage
1–2 Haddington Road, Dublin 4, D04 XN32, Irland

Datenschutzerklärung: https://www.shopify.com/legal/privacy

Shopify verarbeitet u. a.:

  • IP-Adresse
  • Browser- und Gerätedaten
  • Bestell- und Kontodaten
  • Zahlungsinformationen (tokenisiert)

CDNs: Shopify CDN & Cloudflare CDN.
Shopify kann Daten in Kanada und den USA verarbeiten. Kanada verfügt über einen Angemessenheitsbeschluss; für die USA gelten Standardvertragsklauseln bzw. DPF.

Beim Laden von Bildern, Skripten und anderen Dateien über die CDN-Anbieter wird die IP-Adresse des Besuchers übertragen, um eine schnelle Auslieferung der Inhalte zu ermöglichen.

Shopify nutzt außerdem automatisierte Verfahren zur Betrugsprävention („Fraud Analysis“). Dabei werden Bestell- und Gerätedaten analysiert, um betrügerische Bestellungen zu erkennen. Rechtsgrundlage ist unser berechtigtes Interesse an der Betrugsvermeidung nach Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Mit Shopify besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.4 Kontaktformular

Bei Kontaktaufnahme über das Kontaktformular auf unserer Website speichern wir die dort abgefragten Daten und den Inhalt der Nachricht. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist deshalb Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3.5 Kundenkonto

Besucher der Website können auf unserer Website ein Kundenkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, so dass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist.

3.6 Single-Sign-On

Nutzer können sich auf unserer Website mit Hilfe eines oder mehrerer Single Sign-On-Verfahren anmelden. Dabei nutzen sie die bereits für einen Anbieter erstellten Anmeldedaten. Voraussetzung ist, dass der Nutzer bereits bei dem jeweiligen Anbieter registriert ist. Wenn sich ein Nutzer mittels Single-Sign-On Verfahrens anmeldet, erhalten wir vom Anbieter die Information, dass der Nutzer bei dem Anbieter eingeloggt ist und der Anbieter erhält die Information, dass der Nutzer das Single-Sign-On-Verfahren auf unserer Website nutzt. Abhängig von den Einstellungen des Nutzers in seinem Konto auf der Seite des Anbieters, kann es sein, dass uns vom Anbieter zusätzliche Informationen zur Verfügung gestellt werden. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Nutzern eine einfache Log-In-Möglichkeit zur Verfügung zu stellen. Gleichzeitig werden die Interessen der Nutzer gewahrt, da die Nutzung nur freiwillig ist.

Anbieter des oder der angebotenen Verfahren sind:

Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/)

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Datenschutzerklärung: https://policies.google.com/privacy)

3.7 Angebot von Waren / digitalen Gesundheitsprodukten

Zur Bestellabwicklung verarbeiten wir u. a.:

  • Name
  • Adresse
  • E-Mail
  • gewählte Produkte
  • Zahlungsinformationen
  • Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Hinweis zu Gesundheitsdaten: Im Webshop werden keine Gesundheitsdaten verarbeitet. Gesundheitsbezogene Daten werden ausschließlich in der myoncare-App verarbeitet (eigene Datenschutzerklärung).

3.8 Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Zur Zahlungsabwicklung setzten wir folgende Anbieter ein:

  • Shop Pay (Shopify Payments)
  • Stripe Payments Europe Ltd. (als technischer Zahlungsabwickler für Kreditkarten über Shopify Payments)
  • Apple Pay
  • Google Pay
  • PayPal (Europe)
  • Klarna Bank AB (Rechnung & Sofort)
  • Mollie BV (z. B. SEPA, Kreditkarte)
  • Visa, Mastercard, AmEx

3.9 Technisch notwendige Cookies

Unsere Website setzt ausschließlich technisch erforderliche Cookies. Cookies sind kleine Textdateien, die im Webbrowser auf dem Endgerät eines Seitenbesuchers gespeichert werden. Cookies helfen dabei, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Soweit diese Cookies für den Betrieb unserer Website oder ihre Funktionen erforderlich sind (nachfolgend “Technisch notwendige Cookies”), ist Rechtsgrundlage der damit verbundenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Kunden und anderen Seitenbesuchern eine funktionsfähige Website zur Verfügung zu stellen. Zu den folgenden Zwecken setzten wir konkret technisch notwendige Cookies:

  • Cookies, die den Warenkorb speichern
  • Cookies, die Log-In-Daten speichern
  • Cookies, die sich Suchbegriffe merken
  • Cookies, die Spracheinstellungen übernehmen
  • Cookies, die Zahlungsanbieter zur Zahlungsabwicklung setzen und nicht das Nutzerverhalten analysieren

3.10 Analyse- und Tracking-Tools (Shopify Analytics)

Wir nutzen ausschließlich die von Shopify bereitgestellten Analysefunktionen („Shopify Analytics“), um aggregierte und anonymisierte Statistiken über die Nutzung unseres Webshops zu erhalten. Dazu zählen insbesondere Daten zu Seitenaufrufen, Produktaufrufen, Warenkörben, Bestellprozessen sowie allgemeinen Interaktionen im Shop.

Shopify verarbeitet hierfür u. a.:

  • IP-Adresse (gekürzt/anonymisiert)
  • Browser- und Gerätedaten
  • Zugriffsdaten
  • Interaktionen innerhalb des Shops (z. B. Aufrufe, Klicks, Bestellschritte)

Die Auswertung erfolgt in aggregierter Form, ohne dass Rückschlüsse auf einzelne Personen gezogen werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung und technischen Weiterentwicklung unseres Webangebots).

Weitere Informationen zu Shopify Analytics:

https://www.shopify.com/legal/privacy

3.11 Consent-Management

Wir nutzen ein Cookie-Banner zur Information über den Einsatz technisch notwendiger Cookies. Da wir keine Analyse- oder Marketing-Cookies einsetzen, ist keine Einwilligung für Tracking-Technologien erforderlich.

Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG.

3.12 Drittanbieter – Affiliate-Links

Empfohlene Produkte (Affiliate-Links): Auf unserer Website empfehlen wir ausgewählte Produkte von Drittanbietern, die unser Angebot sinnvoll ergänzen.

Hinweis: Wenn Nutzer über diese Links ein Produkt kaufen, erhalten wir eine Provision, ohne dass ihnen zusätzliche Kosten entstehen.

Die Verarbeitung erfolgt nach:

  • Art. 6 Abs. 1 lit. f DSGVO (Marketing)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Cookies/Tracking außerhalb der Notwendigkeit)

Wir erhalten in der Regel keine personenbezogenen Daten der Käufer, sondern lediglich anonymisierte Provisionierungsdaten. Beim Klick auf Affiliate-Links kann ein Cookie gesetzt werden, um die Herkunft des Kaufs nachzuvollziehen.

4. Social Media

Wir betreiben Unternehmensprofile auf Instagram und LinkedIn und sind für Insights-Daten (Analytics) gemeinsam mit den jeweiligen Plattformbetreibern Verantwortliche nach Art. 26 DSGVO.

Wenn Nutzer über die auf unserer Website eingebundenen Social-Media-Buttons auf die jeweilige Plattform weitergeleitet werden, wird die IP-Adresse sowie ggf. weitere technische Daten an die Plattformanbieter übermittelt. Die Übertragung erfolgt erst durch aktives Anklicken des Links.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interaktion, Außendarstellung).

Die jeweils geltenden Vereinbarungen zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO finden Sie hier:

Meta Page Insights Controller Addendum: https://www.facebook.com/legal/terms/page_controller_addendum

LinkedIn Joint Controller Addendum: https://legal.linkedin.com/pages-joint-controller-addendum

4.1 Instagram

Meta Platforms Ireland Ltd.

Datenschutzerklärung: https://help.instagram.com/519522125107875

4.2 LinkedIn

LinkedIn Ireland Unlimited Company

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

Bei Interaktionen mit uns (Kommentare, Nachrichten) verarbeiten wir die bereitgestellten Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Beide Plattformen verarbeiten Daten zu Werbezwecken, Profilbildung und Reichweitenmessung.

5. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Die jeweils aktuelle Fassung ist unter https://shop.myon.clinic einsehbar.

6. Kontakt

Für Fragen zum Datenschutz stehen wir Ihnen gerne unter privacy@myon.clinic zur Verfügung.