1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du unseren Online-Shop besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Die Kontaktdaten findest du im Abschnitt „Verantwortlicher" dieser Datenschutzerklärung.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst (z. B. bei der Registrierung, einer Bestellung, über das Kontaktformular oder bei der Newsletter-Anmeldung). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Browser-, Betriebssystem- und Geräteinformationen).

2. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

3. Hosting und Server

Unser Online-Shop wird auf Servern eines externen Dienstleisters in Deutschland gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten handeln.

Anbieter

Serverstandort

Die Server befinden sich ausschließlich in Deutschland. Eine Datenübermittlung in Drittländer findet im Rahmen des Hostings nicht statt.

Auftragsverarbeitung

Wir haben mit ALL-INKL.COM einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Damit ist sichergestellt, dass der Hoster personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und im Einklang mit der DSGVO verarbeitet.

Rechtsgrundlage

Der Einsatz des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

4. Datenerfassung beim Besuch der Website

Welche Daten werden erhoben?

Beim reinen Aufruf unserer Website werden über sog. Server-Logfiles automatisch Daten erfasst, die dein Browser übermittelt:

• IP-Adresse (gekürzt gespeichert)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite / URL
• Verwendeter Browser, Betriebssystem, Geräte-Typ
• Referrer-URL (zuvor besuchte Seite)

Zweck

Die Logfiles dienen dem stabilen Betrieb, der Fehleranalyse und der Abwehr von Angriffen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).

Speicherdauer

Logfiles werden in der Regel nach 7 Tagen automatisch gelöscht, sofern sie nicht zur Klärung eines Sicherheitsvorfalls länger benötigt werden.

5. Cookies und vergleichbare Technologien

Technisch notwendige Cookies

Wir verwenden Cookies, die für den Betrieb des Shops erforderlich sind — insbesondere Warenkorb-, Login-, Session- und Sicherheits-Cookies. Ohne diese Cookies ist eine sinnvolle Nutzung des Shops nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TDDDG; eine gesonderte Einwilligung ist hierfür nicht erforderlich.

Übersicht der eingesetzten Cookies

Affiliate-Cookie

Bei Aufruf eines Affiliate-Links wird das Cookie lfy_ref für 30 Tage in deinem Browser gespeichert, um eine über diesen Link entstehende Bestellung dem werbenden Partner zuordnen zu können. Gespeichert werden ausschließlich der Partner-Code und ein Zeitstempel — ein direkter Personenbezug entsteht erst beim tatsächlichen Vertragsschluss. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Abrechnung des Partnerprogramms).

Cookie-Einstellungen

Über die Schaltfläche „Cookie-Einstellungen" im Footer kannst du deine Auswahl jederzeit anpassen oder widerrufen.

5a. Anonyme Reichweitenmessung (cookie-frei)

Zur Verbesserung unseres Angebots betreiben wir eine eigene, datensparsame Reichweitenmessung. Sie funktioniert vollständig ohne Cookies und ohne dauerhafte Identifier auf deinem Gerät (kein localStorage, kein sessionStorage, keine Fingerprinting-Techniken).

Welche Daten werden erhoben?

• Aufgerufene Seite (URL und Seitentitel)
• Referrer (nur die Domain der vorherigen Seite, ohne Pfad)
• UTM-Parameter, falls in der URL vorhanden
• Geräte-Typ, Browser und Betriebssystem (kategorisiert aus dem User-Agent)
• Land, grob aus dem Browser-Sprach-Header abgeleitet (keine IP-basierte Geolocation)
• Ein anonymer Tages-Hash, gebildet aus: gekürzter IP-Adresse (letztes Oktett auf 0) + User-Agent + heutigem Datum + serverseitigem Tages-Salt

Conversion-Analyse und Suchbegriffe

Zusätzlich erfassen wir — unter Verwendung desselben anonymen Tages-Hashes und derselben datensparsamen Methode — folgende Nutzungsdaten:

• Produktinteraktionen: Welche Produktseiten aufgerufen werden, ob ein Produkt in den Warenkorb gelegt wird und ob eine Bestellung abgeschlossen wird (Produkt-ID und -name, Warenkategorie, Bestellwert). Dies dient der Sortimentsoptimierung und Erkennung technischer Probleme im Bestellprozess.
• Interne Suchbegriffe: Welche Begriffe in unserer Shop-Suche eingegeben werden und wie viele Treffer erzielt wurden. Dies dient der Verbesserung unserer Suchfunktion und Produktbenennung. Es wird nicht erfasst, welche Suchergebnisse angeklickt werden.

Es handelt sich ausschließlich um aggregierte, anonyme Auswertungen — eine Zuordnung zu einer bestimmten Person ist weder möglich noch beabsichtigt. Die Rechtsgrundlage, Speicherdauer und Widerspruchsmöglichkeiten entsprechen den unten genannten Regelungen zur Reichweitenmessung.

Warum ist das wirklich anonym?

• Die IP-Adresse wird vor der Hash-Bildung gekürzt (IPv4: 192.168.1.42 → 192.168.1.0; IPv6: nur erste 48 Bit).
• Der eingesetzte Salt rotiert täglich — d. h. ein Besucher, der heute und morgen kommt, erscheint in unserem System als zwei verschiedene Hash-Werte. Cross-Day-Tracking ist technisch ausgeschlossen.
• Der Hash ist eine Einweg-Funktion und kann nicht in eine IP-Adresse zurückgerechnet werden — auch von uns selbst nicht.

Keine Datenübermittlung an Dritte

Sämtliche Auswertungen laufen ausschließlich auf unserem eigenen Server in Deutschland. Es findet keine Übermittlung an Drittanbieter statt — insbesondere keine Übermittlung an Google, Plausible, Matomo oder externe IP-Geolocation-Dienste.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). § 25 Abs. 1 TDDSG findet keine Anwendung, da wir keine Informationen in deiner Endeinrichtung speichern oder darauf zugreifen.

Speicherdauer

Einzelne Besuchsdaten, Conversion-Daten und Suchbegriffe werden maximal 12 Monate gespeichert und danach automatisch gelöscht. Tagesaggregate ohne personenbezogenen Bezug bleiben dauerhaft.

Widerspruchsrecht

Du kannst der Reichweitenmessung jederzeit über den Schalter „Reichweitenmessung" im Cookie-Banner (Schaltfläche „Cookie-Einstellungen" im Footer) widersprechen. In diesem Fall wird ausschließlich ein Opt-Out-Cookie loveify_analytics_optout für ein Jahr gesetzt, damit dein Widerspruch dauerhaft beachtet wird.

Do-Not-Track

Wenn dein Browser den Do-Not-Track-Header sendet, deaktivieren wir die Reichweitenmessung automatisch — auch ohne dass du den Opt-Out-Schalter betätigst.

6. Altersverifikation (Jugendschutz)

Aufgrund unseres Sortiments (Erotikartikel, jugendgefährdende Medien im Sinne des JuSchG) sind wir verpflichtet, sicherzustellen, dass unsere Besucher·innen und Kund·innen volljährig sind. Die Prüfung erfolgt in zwei Stufen.

6.1 Altersverifikations-Popup beim Seitenaufruf

Beim ersten Besuch unserer Website erscheint ein Popup, in dem du bestätigen musst, dass du mindestens 18 Jahre alt bist. Ohne diese Bestätigung kannst du unsere Inhalte nicht aufrufen — bei Ablehnung wirst du auf eine externe Seite weitergeleitet.

• Verarbeitete Daten: deine Bestätigung als Wert in einem Cookie (loveify_age_verified). Es wird kein Geburtsdatum, keine IP-Adresse und keine sonstige Identifikation an uns übertragen oder gespeichert — wir wissen ausschließlich, dass die Bestätigung erfolgt ist.
• Speicherort: ausschließlich auf deinem Gerät als Cookie.
• Speicherdauer: 30 Tage. Danach erscheint das Popup erneut.
• Zweck: Erfüllung unserer gesetzlichen Pflichten aus § 4 Abs. 2 JMStV und § 1 Abs. 4 JuSchG (geschlossene Benutzergruppe).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

6.2 Altersverifikation im Bestellprozess

Vor Vertragsschluss erheben wir zusätzlich dein Geburtsdatum als Pflichtangabe im Bestellformular, um die Volljährigkeit verbindlich zu prüfen.

• Verarbeitete Daten: Geburtsdatum, errechnetes Alter zum Bestellzeitpunkt (als Audit-Trail für den Compliance-Nachweis).
• Zweck: Sicherstellung, dass nur volljährige Personen unser Sortiment beziehen, sowie Nachweis dieser Prüfung gegenüber Aufsichtsbehörden.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 1 Abs. 4, § 12 JuSchG sowie Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Einhaltung gesetzlicher Pflichten).
• Speicherdauer: Das Geburtsdatum wird gemeinsam mit den übrigen Bestelldaten im Rahmen der gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre, § 147 AO) gespeichert. Eine Nutzung für andere Zwecke (insbesondere Marketing) findet nicht statt.

7. Bestellabwicklung im Online-Shop

Welche Daten werden erhoben?

• Anrede, Vor- und Nachname
• Rechnungs- und Lieferanschrift
• E-Mail-Adresse
• Telefonnummer (optional bzw. für Lieferdienstleister erforderlich)
• Geburtsdatum (siehe Abschnitt 6)
• Zahlungsdaten je nach gewählter Zahlungsart
• Bestelldaten (gewählte Artikel, Mengen, Preise, ggf. Gutschein-Codes)

Zweck

Abwicklung des Kaufvertrags, einschließlich Lieferung, Rechnungsstellung, Kundenservice und Retourenabwicklung.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie für die handels- und steuerrechtliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO, § 257 HGB.

Bestellung als Gast

Bestellungen sind auch als Gast (ohne Kundenkonto) möglich. Die Daten werden in diesem Fall ausschließlich zur Bestellabwicklung verwendet; gesetzliche Aufbewahrungsfristen bleiben unberührt.

8. Kundenkonto

Du kannst dir freiwillig ein Kundenkonto anlegen, um Bestellungen schneller abwickeln zu können und deine Bestellhistorie einzusehen.

Welche Daten werden erhoben?

• E-Mail-Adresse und Passwort (gespeichert als Hashwert — wir können dein Passwort nicht im Klartext einsehen)
• Optional: weitere Liefer- und Rechnungsadressen, Geburtsdatum, Telefonnummer
• Bestellhistorie und Wunschlisten

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertrag über die Nutzung des Kundenkontos).

Löschung

Du kannst dein Konto jederzeit über die unter Punkt 2 genannten Kontaktdaten oder im Kundenbereich löschen lassen. Gesetzliche Aufbewahrungspflichten für bereits abgewickelte Bestellungen bleiben hiervon unberührt.

9. Zahlungsanbieter

Wir bieten verschiedene Zahlungsarten an. Die technische Abwicklung sämtlicher Online-Zahlungen erfolgt über den Zahlungsdienstleister Mollie. Je nach gewählter Zahlungsart werden deine Daten zusätzlich an den jeweiligen Sub-Anbieter (PayPal, Apple Pay, Riverty etc.) übermittelt. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), bei Bonitätsprüfungen zusätzlich Art. 6 Abs. 1 lit. f DSGVO (siehe Abschnitt 12).

9.1 Mollie (Zahlungsabwickler für alle Online-Zahlungen)

Mollie wickelt für uns alle Online-Zahlungen technisch ab und leitet die jeweils erforderlichen Daten an den von dir gewählten Sub-Zahlungsdienstleister weiter. Mollie speichert hierfür Transaktions- und Kontodaten gemäß den geltenden Aufsichts- und Steuervorschriften.

9.2 Kredit- und Debitkarte (Visa, Mastercard, American Express)

Bei Kartenzahlung übermittelt Mollie die Zahlungsdaten an die jeweiligen Kartennetzwerke und deine kartenausgebende Bank. Es gelten zusätzlich die Datenschutzhinweise des jeweiligen Kartenherausgebers.

• Visa Europe Services Inc., London — visa.de/datenschutzbestimmungen
• Mastercard Europe SA, Waterloo — mastercard.de/datenschutz
• American Express Europe S.A. — americanexpress.com/de/datenschutz

9.3 PayPal

9.4 Apple Pay

Die eigentliche Kartentransaktion wird tokenisiert über Apple Pay an Mollie und weiter an das Kartennetzwerk übermittelt. Die Kartennummer selbst wird uns von Apple nicht offengelegt.

9.5 Google Pay

Analog zu Apple Pay läuft die Kartentransaktion tokenisiert über Google Pay. Die Kartennummer wird uns nicht offengelegt.

9.6 SEPA-Überweisung

Bei der SEPA-Überweisung erhältst du nach Bestellabschluss von Mollie die Bankverbindung. Der Versand erfolgt nach Eingang der Zahlung. Daten an Dritte werden ausschließlich an Mollie und die jeweils beteiligten Banken übermittelt.

9.7 SEPA-Lastschriftverfahren

Bei der SEPA-Lastschrift erteilst du Mollie ein einmaliges SEPA-Lastschriftmandat zur Belastung deines Kontos. IBAN und Name werden hierfür über Mollie an dein kontoführendes Kreditinstitut übermittelt. Das Mandat kannst du innerhalb der gesetzlichen Frist widerrufen.

9.8 Pay by Bank (Open Banking)

Pay by Bank ermöglicht die Zahlung per direkter Banküberweisung über die Open-Banking-Schnittstellen (PSD2) deiner Bank. Du autorisierst die Überweisung in der gewohnten Umgebung deines Online-Bankings. Mollie tritt hierbei als regulierter Zahlungsauslösedienst nach § 1 Abs. 33 ZAG auf.

9.9 iDEAL (Niederlande)

9.10 Riverty (Kauf auf Rechnung)

Bei Rechnungskauf führt Riverty eine Bonitätsprüfung durch und kann hierfür Wahrscheinlichkeitswerte (Scores) auf Basis mathematisch-statistischer Verfahren einbeziehen. Details siehe Abschnitt 12.

9.11 Klarna (Sofortzahlung, Rechnungskauf, Ratenkauf)

Bei Rechnungs- und Ratenkauf führt Klarna eine Bonitätsprüfung durch und kann hierfür Wahrscheinlichkeitswerte (Scores) auf Basis mathematisch-statistischer Verfahren einbeziehen. Details siehe Abschnitt 12.

9.12 Przelewy24 (Polen)

9.13 Multibanco (Portugal)

10. Versand und Logistik

Zur Auslieferung deiner Bestellung werden Lieferadresse und ggf. Telefonnummer / E-Mail-Adresse an unseren Versanddienstleister übermittelt:

Versandbenachrichtigung

Die Übermittlung der E-Mail-Adresse an den Versanddienstleister zur Versendung der Versandbenachrichtigung und Sendungsverfolgung erfolgt nur, soweit du im Bestellprozess ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO). Du kannst die Einwilligung jederzeit widerrufen.

Diskreter Versand

Alle Sendungen werden in neutralen, blickdichten Verpackungen ohne Hinweis auf den Inhalt versendet. Als Absender erscheint diskret „Auras und Bielawski GbR".

11. Lieferanten (Direktversand / Streckengeschäft)

Ein Teil unseres Sortiments wird im sog. Direktversand-Modell durch unsere Lieferanten direkt an dich versendet. Hierzu übermitteln wir die zur Lieferung erforderlichen Daten an den jeweiligen Lieferanten:

• Vor- und Nachname
• Lieferanschrift
• ggf. Telefonnummer (für die Avisierung durch den Zusteller)
• Bestellnummer und Artikelumfang

Eingesetzte Lieferanten

Die Lieferanten dürfen die übermittelten Daten ausschließlich zur Abwicklung der Lieferung verwenden und sind vertraglich auf die diskrete Versendung in neutraler Verpackung sowie auf die Einhaltung der DSGVO verpflichtet.

Übermittlung in EU-Mitgliedstaaten

Die Übermittlung an International Dreamlove S.A.® erfolgt nach Spanien — also innerhalb der Europäischen Union. Das DSGVO-Schutzniveau ist damit identisch.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

12. Bonitätsprüfung

Bei Auswahl des Rechnungskaufs über Riverty oder bei Klarna-Rechnungs-/Ratenkauf findet eine Bonitätsprüfung durch den jeweiligen Anbieter statt.

Auskunfteien

Riverty und Klarna beziehen Wahrscheinlichkeitswerte (Scores) auf Basis mathematisch-statistischer Verfahren u. a. von folgenden Auskunfteien:

Rechtsgrundlage

Art. 6 Abs. 1 lit. b und f DSGVO i. V. m. § 31 BDSG. Die Wahrnehmung berechtigter Interessen liegt im Schutz vor Zahlungsausfällen.

13. Newsletter

Double-Opt-In

Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungsmail, in der du die Anmeldung per Link aktiv bestätigen musst. Erst danach senden wir dir den Newsletter.

Welche Daten werden gespeichert?

• E-Mail-Adresse
• Zeitstempel und IP-Adresse der Anmeldung sowie der Bestätigung (Nachweis der Einwilligung)

Zweck

Versand redaktioneller und werblicher Informationen über unsere Produkte und Angebote.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 7 Abs. 2 Nr. 3 UWG.

Widerruf

Du kannst die Einwilligung jederzeit über den Abmeldelink in jedem Newsletter oder per Nachricht an uns widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

14. Kontaktformular

Welche Daten werden erhoben?

• Name
• E-Mail-Adresse
• Ggf. Bestellnummer
• Inhalt deiner Nachricht

Zweck

Bearbeitung deiner Anfrage und etwaige Rückfragen.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Anfragenbearbeitung).

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Geht aus der Anfrage ein Vertragsverhältnis hervor, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen.

15. Widerruf- & Retouren-Manager

Bei Nutzung unseres Online-Widerrufsformulars („Retouren-Portal") verarbeiten wir die zur Abwicklung erforderlichen Angaben:

• Name, E-Mail-Adresse
• Bestellnummer und betroffene Artikel
• Grund des Widerrufs (Freitext, optional)
• Rechnungsadresse zur Rückzahlung
• Zeitstempel der Einreichung und Bearbeitungsstatus

Übermittlung an Versanddienstleister zur Erstellung von Retouren-Labels

Zur automatisierten Erstellung von Retouren-Versandetiketten übermitteln wir die für den Versand erforderlichen Daten (Name, Rücksendeadresse, Bestellnummer, Paketgewicht) direkt an die API unseres Versanddienstleisters:

Falls eine Retoure ausnahmsweise per DHL abgewickelt wird, übermitteln wir die Daten alternativ an:

Die Übermittlung erfolgt ausschließlich für den konkreten Versandauftrag. Eine darüber hinausgehende Verarbeitung durch DPD bzw. DHL erfolgt in deren eigener Verantwortung als selbständige Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und lit. c DSGVO (gesetzliche Pflicht aus §§ 355 ff. BGB).

Speicherdauer

Die Daten werden gemeinsam mit den jeweiligen Bestelldaten im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert.

16. Support- & Ticketsystem

Wenn du dich mit einer Service-Anfrage an uns wendest – per E-Mail an unsere Support-Adresse, über das Kontaktformular oder aus deinem Kundenkonto heraus – legen wir zur Bearbeitung ein internes Ticket an. Dadurch können mehrere Mitarbeiter:innen koordiniert auf dein Anliegen reagieren und wir behalten den Überblick über den gesamten Verlauf.

Welche Daten werden gespeichert?

• Name und E-Mail-Adresse
• Inhalt deiner Anfrage und der gesamte Schriftwechsel (eingehende und ausgehende Nachrichten)
• Eventuell mitgesendete Datei-Anhänge (z. B. Fotos, PDFs, Screenshots)
• Zeitpunkt von Eingang und Antworten
• Bearbeitungsstatus, Priorität und Zuordnung zum bearbeitenden Mitarbeiter
• technische Metadaten der E-Mail (Absender-Adresse, Message-ID) zur Duplikat-Erkennung

Eingehende E-Mails

Mails, die du an unsere Support-Adresse schickst, werden automatisch in unser Ticket-System übernommen. Dazu rufen unsere Systeme die Mails in regelmäßigen Abständen von unserem E-Mail-Server (per IMAP) ab und legen sie als Ticket an. Eine inhaltliche Auswertung über die Bearbeitung deines Anliegens hinaus findet nicht statt.

Eindeutige Antwort-Adressen

Damit wir deine Folge-Mails automatisch dem richtigen Vorgang zuordnen können, generieren wir für jedes Ticket eine eindeutige Antwort-Adresse in der Form ticketmail123abcdefgh@loveify.de. Diese Adresse setzen wir als „Reply-To" in unsere ausgehenden Mails ein. Wenn du auf eine unserer Nachrichten antwortest, geht die Mail an diese Adresse und wird im System automatisch deinem Ticket zugeordnet. Der zufällige Token-Teil verhindert dabei eine missbräuchliche Zuordnung fremder Mails. Eine Profilbildung findet nicht statt.

Empfänger der Daten

Innerhalb unseres Hauses haben nur Mitarbeiter:innen mit Support-Rolle Zugriff auf die Tickets. Eine Weitergabe an Dritte erfolgt grundsätzlich nicht – außer es ist zur Bearbeitung deiner Anfrage zwingend nötig (z. B. Weiterleitung einer Reklamation an unseren Lieferanten oder Versanddienstleister, siehe Abschnitte 10 und 11). Als technische Auftragsverarbeiter sind unser Hosting-Provider und unser E-Mail-Provider eingebunden (Art. 28 DSGVO).

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher oder vorvertraglicher Pflichten) für bestellbezogene Anfragen sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem und nachvollziehbarem Kundenservice) für allgemeine Anfragen.

Speicherdauer

Tickets werden in der Regel 3 Jahre nach abschließender Bearbeitung gelöscht. Bei Tickets mit Bezug zu einer Bestellung (Reklamationen, Garantiefälle, Rückerstattungen) gelten die handels- und steuerrechtlichen Aufbewahrungspflichten von 6 bzw. 10 Jahren (§§ 147 AO, 257 HGB). Du kannst jederzeit die Löschung deiner Daten verlangen, soweit keine gesetzlichen Pflichten entgegenstehen.

17. KI-Berater

Wir bieten eine KI-gestützte Beratungsfunktion an, mit deren Hilfe du passende Produkte findest. Eine Datenverarbeitung findet ausschließlich dann statt, wenn du den Chat aktiv öffnest und der Verarbeitung zustimmst.

17.1 Welche Daten werden verarbeitet?

• Inhalt deiner Nachrichten (Eingabetext)
• Generierte Antworten
• Zeitstempel der Nachrichten
• Sitzungs-ID (zur Kostenkontrolle und Fehleranalyse)

17.2 Eingesetzter KI-Anbieter

17.3 Datenübermittlung in Drittländer (USA)

Die Übermittlung erfolgt in die USA. Rechtsgrundlage:

• EU-US Data Privacy Framework (DPF) — OpenAI ist unter dem DPF zertifiziert; aktuelle Zertifizierung prüfbar unter dataprivacyframework.gov/list
• EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Schutzmaßnahme
• Auftragsverarbeitungsvertrag (DPA) nach Art. 28 DSGVO

17.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Beraterfunktion) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer attraktiven Produktberatung).

17.5 Speicherdauer

Konversationsverläufe werden in unserer eigenen Datenbank für maximal 30 Tage gespeichert und anschließend automatisch gelöscht. Über den API-Anbieter erfolgt keine dauerhafte Speicherung über die für die Antwortgenerierung erforderliche Verarbeitungsdauer hinaus.

18. Affiliate-Programm

Wir betreiben ein eigenes Affiliate-Programm. Für die Teilnahme als werbender Partner verarbeiten wir folgende Daten:

• Name und Anschrift
• E-Mail-Adresse
• Ggf. Bankverbindung und steuerliche Angaben (für die Provisionsabrechnung)
• Statistische Daten zu vermittelten Bestellungen (zur Provisionsberechnung)

Tracking

Zur Zuordnung von Bestellungen zu werbenden Partnern setzen wir das unter Abschnitt 5 beschriebene Cookie lfy_ref ein.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Partner-Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten).

19. Schriftarten (lokal gehostet)

Wir setzen die Schriftart „Inter" für eine einheitliche Darstellung unserer Website ein. Die Schriftdateien werden ausschließlich von unserem eigenen Server ausgeliefert. Es wird keine Verbindung zu Google, Adobe Typekit oder anderen externen Schriftanbietern aufgebaut. Deine IP-Adresse wird in diesem Zusammenhang nicht an Dritte übermittelt.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Schriftdarstellung). Eine Datenübertragung an Dritte findet nicht statt.

20. Social-Media-Links

Im Footer unserer Website verlinken wir auf unsere Profile bei Instagram, Facebook, X (Twitter), YouTube und TikTok. Es handelt sich ausschließlich um einfache Hyperlinks; es werden keine Plugins oder Tracking-Pixel der Plattformen eingebunden. Erst durch das Anklicken eines Links wird eine Verbindung zum jeweiligen Anbieter hergestellt, dessen Datenschutzhinweise dann gelten.

21. Speicherdauern — Übersicht

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Steuerlich relevante Unterlagen (Rechnungen, Bestellungen): 10 Jahre (§ 147 AO, § 257 HGB)
• Handels- und geschäftliche Korrespondenz: 6 Jahre (§ 257 HGB)
• Support-Tickets ohne Bezug zu einer Bestellung: 3 Jahre nach Abschluss
• Support-Tickets mit Bestellbezug: 6 bis 10 Jahre (Aufbewahrungspflichten)
• Kundenkonto bei Inaktivität: Löschung auf Anfrage; ansonsten Aufbewahrung der Stammdaten
• Newsletter-Daten: bis zum Widerruf der Einwilligung
• Logfiles: 7 Tage
• KI-Berater-Konversationen: 30 Tage
• Affiliate-Tracking-Cookie: 30 Tage
• Geburtsdatum: gemeinsam mit der zugehörigen Bestellung im Rahmen der steuerlichen Aufbewahrungsfrist (10 Jahre)

22. Empfänger personenbezogener Daten — Übersicht

Personenbezogene Daten werden von uns nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt. Empfänger sind:

• Hosting: ALL-INKL.COM, Neue Medien Münnich (Abschnitt 3)
• Zahlungsdienstleister: Mollie (Hauptabwickler), Visa/Mastercard/Amex, PayPal, Apple, Google, Klarna, Riverty, iDEAL, Przelewy24, Multibanco/SIBS (Abschnitt 9)
• Versanddienstleister: DPD, DHL (Abschnitt 10 + 15)
• Lieferanten / Direktversand: International Dreamlove S.A.® (Abschnitt 11)
• Auskunfteien: SCHUFA, infoscore Consumer Data GmbH (Abschnitt 12)
• KI-Dienstleister: OpenAI (Abschnitt 17)
• Steuerberater und Rechtsbeistand: im Rahmen ihrer beruflichen Verschwiegenheitspflichten
• Strafverfolgungsbehörden und Gerichte: bei gesetzlicher Verpflichtung

23. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Du kannst Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Du kannst die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst verlangen, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Du kannst jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einlegen, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO basiert.

Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständig für uns ist: