AGB

Datenschutz bei Your Run

Schön, dass du hier bist. Mit dieser Erklärung wollen wir dir transparent zeigen, welche personenbezogenen Daten wir bei deinem Besuch und Einkauf in unserem Shop verarbeiten — und vor allem: warum, wie lange und mit welchen Partnern.

Diese Erklärung gilt für die gesamte Nutzung von shop.your-run.com inklusive aller Bestellprozesse, Funktionen und Services. Maßgeblich sind die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und ergänzender deutscher Vorschriften.

Übersicht

  1. Wer ist Verantwortlicher?
  2. Begriffe und Geltungsbereich
  3. Was passiert, wenn du unseren Shop besuchst?
  4. Was passiert, wenn du bestellst?
  5. Kundenkonto, Kontakt und Bewertungen
  6. Newsletter und Marketing
  7. Zahlungsdienstleister im Detail
  8. Cookies, Tracking und Reichweitenmessung
  9. Übermittlungen in Drittländer
  10. Speicherdauer
  11. Deine Rechte als betroffene Person
  12. Datensicherheit
  13. Aktualisierungen dieser Erklärung

1. Wer ist Verantwortlicher?

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten im Sinne der DSGVO (Art. 4 Nr. 7) ist:

Your Run GmbH
Im Borngrund 67
61440 Oberursel (Taunus)
Deutschland

Vertreten durch: Nicolas Metzler, Benedikt Köhler
Telefon: +49 6171 9237696
E-Mail: order@your-run.com
Registereintrag: HRB 15260, Amtsgericht Bad Homburg
USt-IdNr.: DE341450098

Du hast Fragen zum Datenschutz oder möchtest eines deiner Rechte ausüben? Schreib uns einfach an die oben genannte E-Mail-Adresse mit dem Betreff „Datenschutz".

2. Begriffe und Geltungsbereich

Damit du diese Erklärung gut nachvollziehen kannst, hier die wichtigsten Begriffe in Kurzform:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — also alles, was sich dir zuordnen lässt: dein Name, deine E-Mail, deine IP-Adresse, deine Bestellnummer.
  • Verarbeitung bedeutet jeden Umgang mit diesen Daten — vom Erheben über Speichern bis Löschen.
  • Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet — in unserem Fall die Your Run GmbH.

Diese Erklärung gilt nur für unsere Verarbeitungstätigkeiten auf shop.your-run.com. Wenn du über externe Links auf andere Seiten kommst — etwa zu Veranstaltern, App-Stores oder Social-Media-Plattformen — gelten dort die jeweiligen eigenen Datenschutzhinweise dieser Anbieter, auf die wir keinen Einfluss haben.

3. Was passiert, wenn du unseren Shop besuchst?

3.1 Automatische Erfassung von Zugriffsdaten

Bei jedem Aufruf einer Seite in unserem Shop überträgt dein Browser automatisch bestimmte technische Informationen an unseren Server. Diese sogenannten Server-Logfiles brauchen wir, um den Shop überhaupt ausliefern und stabil betreiben zu können:

  • Datum und Uhrzeit deines Zugriffs
  • Die abgerufene URL bzw. der Seitenname
  • Übertragene Datenmenge in Byte
  • Verweisende Seite (Referrer), sofern vorhanden
  • Browsertyp und Browserversion
  • Betriebssystem deines Geräts
  • Deine IP-Adresse (zum Teil gekürzt bzw. anonymisiert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, einen technisch funktionsfähigen Shop bereitzustellen und Angriffe oder Missbrauch zu erkennen.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Wir behalten uns aber vor, Logfiles nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen.

3.2 SSL/TLS-Verschlüsselung

Unser Shop nutzt durchgehend eine verschlüsselte Verbindung (TLS), um deine Daten — insbesondere Bestellungen, Anmeldedaten und Zahlungsinformationen — vor Mithören durch Dritte zu schützen. Eine aktive Verschlüsselung erkennst du am „https://" in der Adressleiste und am Schloss-Symbol deines Browsers.

4. Was passiert, wenn du bestellst?

Damit wir deine Bestellung tatsächlich ausführen können, brauchen wir bestimmte Daten von dir. Welche genau, hängt davon ab, was du bestellst und wie du bezahlst.

4.1 Bestelldaten

Bei einer Bestellung verarbeiten wir typischerweise:

  • Anrede, Vorname, Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse für die Bestellbestätigung und den Versandstatus
  • Optional eine Telefonnummer, falls der Zusteller dich nicht erreicht
  • Die bestellten Produkte und deren Preise
  • Bei personalisierten Produkten: deine Personalisierungseingaben (z.B. Name, Bestzeit, Wettkampf, Datum)
  • Deine Zahlungsdaten, soweit für die gewählte Zahlart erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen). Ohne diese Daten können wir den Vertrag nicht abschließen und nicht erfüllen.

4.2 Weitergabe an Versand- und Zahlungspartner

Für den Versand übergeben wir deine Lieferadresse und ggf. deine E-Mail-Adresse oder Telefonnummer an unseren Versanddienstleister:

DHL — Deutsche Post AG / DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland. Die Datenschutzhinweise von DHL findest du unter dhl.de/datenschutz.

Für die Zahlungsabwicklung übermitteln wir die jeweils erforderlichen Daten an den von dir ausgewählten Zahlungsdienstleister. Details dazu findest du weiter unten unter Zahlungsdienstleister im Detail.

4.3 Steuer- und handelsrechtliche Aufbewahrung

Bestelldaten enthalten zugleich buchhaltungsrelevante Informationen. Diese unterliegen den steuer- und handelsrechtlichen Aufbewahrungspflichten nach §§ 257 HGB, 147 AO — typischerweise 6 bis 10 Jahre.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

5. Kundenkonto, Kontakt und Bewertungen

5.1 Kundenkonto

Du kannst bei uns auch ohne Kundenkonto bestellen. Wenn du dich aber registrierst, speichern wir die von dir angegebenen Daten (insbesondere Name, E-Mail-Adresse und Adressdaten), damit du beim nächsten Einkauf nicht wieder alles eingeben musst und deine Bestellhistorie einsehen kannst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragsdurchführung).

Du kannst dein Kundenkonto jederzeit löschen lassen — schreib uns dazu einfach an order@your-run.com. Nach der Löschung werden deine Daten entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.2 Wenn du uns kontaktierst

Schreibst du uns eine E-Mail oder rufst uns an, verarbeiten wir die Daten, die du uns dabei mitteilst (typischerweise Name, E-Mail-Adresse, Anliegen). Wir nutzen diese Daten ausschließlich, um deine Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage einen Vertragsbezug hat. Ansonsten Art. 6 Abs. 1 lit. f DSGVO — unser berechtigtes Interesse besteht in der zuverlässigen Beantwortung deiner Anfrage.

Die Daten löschen wir, sobald dein Anliegen abschließend geklärt ist und keine Aufbewahrungspflicht entgegensteht.

5.3 Bewertungen

Falls wir dich nach deinem Kauf um eine Bewertung bitten oder du eine abgibst, werden dabei dein (Pseudonym-)Name, dein Bewertungstext und ggf. der Bestellbezug verarbeitet. Bewertungen veröffentlichen wir nur, wenn du dem zugestimmt hast.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung), die du jederzeit für die Zukunft widerrufen kannst.

6. Newsletter und Marketing

6.1 Newsletter-Anmeldung

Wenn du dich für unseren Newsletter anmeldest, erhältst du regelmäßig Updates zu neuen Produkten, Aktionen, Wettkampf-Tipps und Community-Themen.

Pflichtangabe für die Anmeldung ist deine E-Mail-Adresse. Die Angabe deines Namens ist freiwillig und dient ausschließlich der persönlichen Ansprache. Wir nutzen das Double-Opt-In-Verfahren: nach deiner Anmeldung schicken wir dir eine Bestätigungs-E-Mail, deren Link du anklicken musst, um den Newsletter wirklich zu erhalten. Damit verhindern wir Missbrauch deiner E-Mail-Adresse durch Dritte.

Mit der Bestätigung speichern wir zusätzlich deine IP-Adresse und den Zeitpunkt der Anmeldung, um die Einwilligung nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 7 Abs. 2 Nr. 3 UWG.

Du kannst dich jederzeit vom Newsletter abmelden — entweder über den Abmelde-Link in jeder Mail oder formlos per Nachricht an uns. Mit deiner Abmeldung löschen wir deine Daten aus dem Newsletter-Verteiler.

6.2 Versand des Newsletters über Brevo

Für den technischen Versand unseres Newsletters arbeiten wir mit dem Dienstleister Brevo zusammen:

Brevo — Sendinblue SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo speichert deine E-Mail-Adresse und ggf. weitere Angaben für uns und versendet in unserem Auftrag die Mails. Brevo kann auch Öffnungs- und Klickraten messen, um die Zustellbarkeit zu verbessern.

Wir haben mit Brevo einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Brevo verarbeitet die Daten ausschließlich nach unseren Weisungen und schützt sie nach den Vorgaben der DSGVO.

Mehr zum Datenschutz bei Brevo: brevo.com/de/legal/privacypolicy.

6.3 Warenkorb-Erinnerungen

Hast du den Bestellprozess abgebrochen und uns vorab deine E-Mail-Adresse gegeben, dürfen wir dir auf Basis deiner ausdrücklichen Einwilligung eine einmalige Erinnerung an deinen Warenkorb schicken. Auch hier gilt das Double-Opt-In-Verfahren. Die Einwilligung kannst du jederzeit widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. Zahlungsdienstleister im Detail

Bei jeder Bezahlung werden bestimmte Daten an den jeweiligen Zahlungsanbieter übermittelt. Welche das sind und welcher Anbieter dahintersteht, hängt von der von dir gewählten Methode ab. Grundlage ist stets Art. 6 Abs. 1 lit. b DSGVO — die Datenübermittlung ist Voraussetzung dafür, dass die Zahlung überhaupt funktioniert.

7.1 Shopify Payments (Kreditkarte, Sofortüberweisung etc.)

Wählst du eine Zahlart, die über Shopify Payments abgewickelt wird, erfolgt die Verarbeitung durch:

Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Für die eigentliche Zahlungsabwicklung greift Shopify auf Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland, zurück.

Übermittelt werden insbesondere Name, Adresse, Bestellsumme und Zahldaten. Mehr Infos: shopify.com/legal/privacy.

7.2 PayPal

Bei Auswahl einer PayPal-Zahlungsart geben wir deine Daten an:

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Übermittelt werden insbesondere Name, Anschrift, E-Mail, Bestellsumme und Bestellinhalt. Bei Zahlarten, bei denen wir in Vorleistung gehen (z.B. Lastschrift, Kauf auf Rechnung über PayPal), kann PayPal eine Bonitätsprüfung über Auskunfteien durchführen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO — das berechtigte Interesse von PayPal an der Feststellung deiner Zahlungsfähigkeit. Du kannst dieser Verarbeitung bei PayPal jederzeit widersprechen; PayPal bleibt aber berechtigt, deine Daten zu verarbeiten, soweit das für die Zahlungsabwicklung erforderlich ist.

Mehr Infos: paypal.com/de/legalhub.

7.3 Klarna

Bei Auswahl einer Klarna-Zahlart (z.B. Rechnung, Ratenkauf, Sofortüberweisung) verarbeitet:

Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

Klarna nutzt deine Daten zur Identitäts- und Bonitätsprüfung sowie zur Zahlungsabwicklung. Übermittelt werden insbesondere Name, Anschrift, Geburtsdatum, E-Mail, Bestellinhalt und ggf. Daten zu deinem Zahlungsverhalten. Rechtsgrundlage für die Bonitätsprüfung ist Art. 6 Abs. 1 lit. f DSGVO.

Datenschutzhinweise von Klarna: klarna.com/de/datenschutz.

7.4 Apple Pay

Bei Zahlung mit Apple Pay erfolgt die Abwicklung über die Apple-Pay-Funktion deines Geräts:

Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

Deine eigentlichen Kartendaten werden durch ein gerätegebundenes Token ersetzt, sodass wir keinen direkten Zugriff auf deine Zahldaten haben. Mehr dazu: support.apple.com/HT203027.

7.5 Google Pay

Bei Zahlung mit Google Pay verarbeitet:

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, D04 E5W5, Irland.

Auch hier wird statt deiner Kartendaten ein einmaliger Transaktions-Token übermittelt. Datenschutzhinweise: policies.google.com/privacy.

8. Cookies, Tracking und Reichweitenmessung

8.1 Was sind Cookies?

Cookies sind kleine Textdateien, die dein Browser auf deinem Gerät ablegt. Manche sind zwingend nötig, damit unser Shop überhaupt funktioniert (z.B. damit dein Warenkorb beim Seitenwechsel nicht leer ist). Andere helfen uns, den Shop zu verbessern, Reichweiten zu messen oder Werbung gezielter auszuspielen.

Cookies, die nicht technisch zwingend nötig sind, setzen wir nur mit deiner ausdrücklichen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).

8.2 Consent-Management

Wir nutzen die native Consent-Lösung von Shopify (Shopify Customer Privacy), um deine Cookie-Einstellungen zu erfassen und zu verwalten. Bei deinem ersten Besuch siehst du einen Banner, in dem du deine Einwilligung für nicht-essentielle Cookies geben oder ablehnen kannst.

Du kannst deine Einwilligung jederzeit anpassen — den Link zur Cookie-Einstellung findest du im Footer unter „Cookie-Einstellungen".

8.3 Google Analytics 4

Mit deiner Einwilligung setzen wir Google Analytics 4 ein, einen Webanalyse-Dienst von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, Irland. Google Analytics hilft uns zu verstehen, wie unser Shop genutzt wird — welche Seiten aufgerufen werden, von wo Besucher:innen kommen und an welchen Stellen es ggf. hakt. Auf Basis dieser anonymisierten Auswertungen verbessern wir das Angebot.

Verarbeitet werden insbesondere: anonymisierte IP-Adresse, Geräte- und Browser-Infos, Geo-Daten (Land/Region), aufgerufene Seiten, Verweildauer, Klickpfade.

Wir haben die IP-Anonymisierung aktiviert. Eine Übermittlung in die USA kann stattfinden. Google hat sich dem EU-US Data Privacy Framework angeschlossen — die Europäische Kommission hat dafür mit Beschluss vom 10. Juli 2023 ein angemessenes Datenschutzniveau festgestellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung). Du kannst die Einwilligung jederzeit widerrufen, indem du die Einstellung im Cookie-Banner änderst.

Mehr zum Datenschutz bei Google: policies.google.com/privacy.

8.4 Meta Pixel (Facebook & Instagram)

Mit deiner Einwilligung verwenden wir den Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Der Meta Pixel ermöglicht uns, das Verhalten von Besucher:innen unseres Shops zu analysieren, nachdem sie eine Werbeanzeige auf Facebook oder Instagram angeklickt haben (Conversion-Tracking). Außerdem können wir auf Basis dieser Daten Zielgruppen für unsere Werbung bilden („Custom Audiences").

Erfasst werden insbesondere: IP-Adresse, Browserinformationen, aufgerufene Seiten, durchgeführte Aktionen (z.B. Kauf, Add-to-Cart). Meta kann diese Informationen mit deinem Meta-Profil verknüpfen, sofern du bei Meta eingeloggt bist.

Eine Übermittlung in die USA kann stattfinden. Meta hat sich dem EU-US Data Privacy Framework angeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung). Du kannst diese jederzeit über das Cookie-Banner widerrufen.

Mehr zum Datenschutz bei Meta: facebook.com/privacy/policy.

9. Übermittlungen in Drittländer

Einige unserer Dienstleister verarbeiten Daten auch außerhalb des Europäischen Wirtschaftsraums — typischerweise in den USA. In diesen Fällen sorgen wir dafür, dass ein angemessenes Datenschutzniveau besteht. Das geschieht entweder durch:

  • einen Angemessenheitsbeschluss der Europäischen Kommission (z.B. EU-US Data Privacy Framework für zertifizierte US-Unternehmen wie Google und Meta),
  • den Abschluss von Standardvertragsklauseln der EU-Kommission, oder
  • deine ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

10. Speicherdauer

Wie lange wir deine Daten speichern, hängt vom jeweiligen Zweck ab. Als grobe Faustregel:

  • Server-Logfiles: in der Regel maximal 14 Tage, danach Löschung oder Anonymisierung.
  • Bestelldaten: 10 Jahre (steuerliche Aufbewahrungspflicht nach § 147 AO).
  • Kundenkonto-Daten: bis zur Löschung des Kontos durch dich. Bestellbezogene Daten bleiben aus steuerrechtlichen Gründen ggf. länger erhalten.
  • Newsletter-Daten: bis zu deinem Widerruf der Einwilligung.
  • Kontaktanfragen: nach abschließender Bearbeitung deiner Anfrage, sofern keine Aufbewahrungspflichten greifen.
  • Cookies: je nach Cookie unterschiedlich — Session-Cookies werden nach Schließen des Browsers gelöscht, persistente Cookies haben eine in unserem Cookie-Banner einsehbare Laufzeit.

11. Deine Rechte als betroffene Person

Du hast jederzeit das Recht, folgende Ansprüche gegenüber uns geltend zu machen:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten, sofern keine Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO)
  • Datenübertragbarkeit — Erhalt deiner Daten in einem strukturierten, gängigen Format (Art. 20 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Widerspruch gegen eine Verarbeitung, die auf einer Interessenabwägung beruht (Art. 21 DSGVO)

Um eines dieser Rechte auszuüben, schreib uns einfach an order@your-run.com. Wir antworten unverzüglich, spätestens innerhalb der gesetzlichen Frist von einem Monat.

Widerspruchsrecht bei Direktwerbung

Verarbeiten wir deine Daten für Direktwerbung, hast du jederzeit das Recht, dieser Verarbeitung zu widersprechen. Nach deinem Widerspruch werden deine Daten nicht mehr für diesen Zweck verarbeitet.

Beschwerderecht bei der Aufsichtsbehörde

Solltest du der Meinung sein, dass wir bei der Verarbeitung deiner Daten gegen geltendes Recht verstoßen, kannst du dich bei einer Datenschutz-Aufsichtsbehörde beschweren (Art. 77 DSGVO). Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um deine Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen — insbesondere durch TLS-Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsprüfungen auf Anbieterseite.

Bitte beachte: Eine absolute Sicherheit bei der Übertragung von Daten im Internet gibt es nicht. Wenn du uns besonders sensible Informationen schickst, wähle nach Möglichkeit einen vertraulichen Übertragungsweg.

13. Aktualisierungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an — etwa wenn wir neue Funktionen einführen, einen neuen Dienstleister einbinden oder sich die Rechtslage ändert. Die jeweils aktuelle Fassung findest du unter dieser URL. Maßgeblich ist immer die zum Zeitpunkt deines Besuchs veröffentlichte Version.

Stand: Mai 2026