Datenschutzerklärung

1. Hinweise zum Datenschutz

Wir freuen uns, dass Sie unseren Internetauftritt besuchen und bedanken uns für Ihr Interesse an unseren handgefertigten Kerzen und Arrangements. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nachfolgend informieren wir Sie darüber, welche Daten wir wann und zu welchem Zweck erheben, wie wir diese verarbeiten und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Ihr Name, Ihre Anschrift, Ihre E-Mail-Adresse oder Ihre Telefonnummer.

2. Datenerhebung und Datennutzung

(1) Nutzung der Website ohne Registrierung

Wenn Sie unsere Website lediglich besuchen, ohne ein Kundenkonto anzulegen oder uns aktiv Informationen zu übermitteln, verarbeiten wir nur diejenigen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese sind insbesondere:

  • die IP-Adresse des anfragenden Endgeräts,

  • Datum und Uhrzeit des Abrufs,

  • die aufgerufene Seite bzw. Datei,

  • die übertragene Datenmenge,

  • die Website, von der aus der Zugriff erfolgt (Referrer-URL),

  • der von Ihnen verwendete Browser sowie Betriebssystem und dessen Oberfläche,

  • Sprache und Version der Browsersoftware.

Diese Daten sind technisch erforderlich, um Ihnen unsere Website korrekt anzuzeigen, die Stabilität und Sicherheit des Systems zu gewährleisten und Angriffe oder Störungen zu erkennen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Internetauftritt). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

(2) Datenerhebung bei Registrierung und Bestellung

Wenn Sie sich auf unserer Website registrieren oder eine Bestellung aufgeben, erheben und verarbeiten wir diejenigen personenbezogenen Daten, die Sie uns im Rahmen des Bestell- bzw. Registrierungsvorgangs mitteilen. Hierzu gehören insbesondere:

  • Vor- und Nachname,

  • Rechnungs- und ggf. Lieferanschrift,

  • E-Mail-Adresse,

  • optional eine Telefonnummer,

  • bei Bedarf weitere Daten, die für die Vertragsabwicklung erforderlich sind.

Diese Daten werden in einer Eingabemaske erhoben und an uns übermittelt. Wir verwenden sie, um Ihr Kundenkonto zu führen, Ihre Bestellung zu bearbeiten, den Versand vorzunehmen sowie Sie bei Rückfragen kontaktieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Soweit Sie uns darüber hinaus freiwillig Angaben machen oder einer weiteren Nutzung (z. B. für einen Newsletter) ausdrücklich zustimmen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten (z. B. nach Steuer- und Handelsrecht) entgegenstehen. Für steuerlich relevante Unterlagen gelten in der Regel Aufbewahrungsfristen von sechs bzw. zehn Jahren. Während dieser Zeit werden die Daten nur noch für gesetzlich vorgeschriebene Zwecke verarbeitet.

Sie können Ihr Kundenkonto jederzeit löschen lassen oder Änderungen Ihrer Daten veranlassen, indem Sie uns über die unten genannten Kontaktdaten informieren.

3. Name und Kontaktdaten des Verantwortlichen

Verantwortliche für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Lorenz Capito
Bahnhofstraße 10
57290 Neunkirchen
Deutschland

E-Mail: [deine E-Mail-Adresse]

Sofern du einen Datenschutzbeauftragten nicht bestellen musst (kleiner Shop), kannst du den Absatz wie folgt knapp halten:

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür aktuell nicht vorliegen.

4. Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • zur Bereitstellung und Verbesserung unseres Internetauftritts,

  • zur Registrierung und Verwaltung Ihres Kundenkontos,

  • zur Abwicklung von Bestellungen, einschließlich Zahlungsabwicklung und Versand,

  • zur Beantwortung Ihrer Anfragen über E-Mail oder Kontaktformular,

  • zur Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten),

  • ggf. zur Zusendung von Werbung und Informationen per E-Mail, sofern Sie hierzu Ihre Einwilligung erteilt haben.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragsabwicklung erforderlich ist (z. B. an Versanddienstleister oder Zahlungsdienstleister), wir gesetzlich hierzu verpflichtet sind oder Sie ausdrücklich eingewilligt haben. Rechtsgrundlage sind je nach Zweck Art. 6 Abs. 1 lit. a, lit. b, lit. c oder lit. f DSGVO.

5. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Daten aus abgeschlossenen Bestellungen, die steuerlich relevant sind, werden in der Regel sechs bis zehn Jahre aufbewahrt. Die Aufbewahrungsfrist beginnt mit dem Ende des Kalenderjahres, in dem der Vertrag erfüllt wurde. Nach Ablauf der Fristen werden die Daten regelmäßig gelöscht oder in ihrer Verarbeitung eingeschränkt.

6. Weitergabe personenbezogener Daten an Dritte

Im Rahmen der Vertragsabwicklung kann es erforderlich sein, Ihre personenbezogenen Daten an externe Stellen weiterzugeben. Hierzu gehören insbesondere:

  • Versandunternehmen (z. B. DHL, Deutsche Post oder andere von uns eingesetzte Dienstleister),

  • Zahlungsdienstleister (z. B. PayPal, Klarna, Stripe oder andere von Ihnen ausgewählte Anbieter),

  • technische Dienstleister, die unsere Website hosten oder unser Shopsystem bereitstellen (z. B. Shopify),

  • im Bedarfsfall Steuerberater, Buchhaltung oder Behörden, soweit wir dazu gesetzlich verpflichtet sind.

Diese Dienstleister erhalten nur Zugang zu den Daten, die sie zur Erfüllung ihrer jeweiligen Aufgabe benötigen. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. beim Einsatz von technischen Dienstleistern).

Nutzung eines Shop-Systems (z. B. Shopify)

Unser Online-Shop kann über ein externes Shopsystem betrieben werden, etwa „Shopify“ der Shopify International Ltd. oder einer vergleichbaren Plattform. In diesem Fall werden die im Rahmen der Nutzung der Website, der Registrierung und der Bestellung erhobenen Daten auf den Servern dieses Dienstleisters verarbeitet. Der Anbieter verarbeitet diese Daten in unserem Auftrag und nach unseren Weisungen (Auftragsverarbeitung). Soweit eine Übermittlung in Drittländer (z. B. Kanada oder USA) erfolgt, geschieht dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO (z. B. Angemessenheitsbeschluss oder EU-Standardvertragsklauseln).

7. Ihre Rechte

Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte:

  • das Recht auf Auskunft darüber, welche Daten wir über Sie speichern und zu welchen Zwecken diese verarbeitet werden,

  • das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten,

  • das Recht auf Löschung, soweit keine gesetzlichen Aufbewahrungspflichten oder andere vorrangige Gründe entgegenstehen,

  • das Recht auf Einschränkung der Verarbeitung,

  • das Recht auf Widerspruch gegen bestimmte Verarbeitungen, insbesondere wenn diese auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt werden,

  • das Recht auf Datenübertragbarkeit in einem gängigen, maschinenlesbaren Format, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die im Impressum bzw. in dieser Datenschutzerklärung angegebenen Kontaktdaten an uns wenden.

Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Für Nordrhein-Westfalen ist insbesondere zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4
40213 Düsseldorf
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de Landesdatenbank NRW+1

8. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das auf der Website angebotene Kontaktformular oder per E-Mail eine Anfrage senden, verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse und Inhalt der Nachricht), um Ihre Anfrage zu bearbeiten und eventuelle Anschlussfragen zu klären. Diese Daten werden nicht zu Werbezwecken genutzt oder an Dritte weitergegeben, sofern dies nicht zur Bearbeitung Ihres Anliegens erforderlich ist oder Sie dem ausdrücklich zugestimmt haben.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage auf den Abschluss eines Vertrages oder eine bestehende Geschäftsbeziehung bezogen ist. Die Daten werden gelöscht, sobald die Kommunikation abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Cookies

Um den Besuch unserer Website nutzerfreundlich zu gestalten und bestimmte Funktionen (z. B. Warenkorb, Login) zu ermöglichen, verwenden wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und Informationen enthalten, die es ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen oder Einstellungen zu speichern.

Wir setzen vor allem technisch notwendige Cookies ein, die für den Betrieb der Website und die Nutzung wesentlicher Funktionen erforderlich sind. Darüber hinaus können – sofern Sie einwilligen – Cookies zu Statistik- oder Marketingzwecken verwendet werden. Sie können in Ihrem Browser einstellen, dass Cookies generell abgelehnt oder nur im Einzelfall erlaubt werden. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wenn Sie Cookies deaktivieren, kann dies jedoch zu Funktionseinschränkungen auf unserer Website führen.

Rechtsgrundlage für die Nutzung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Soweit Cookies zu Analyse- oder Marketingzwecken eingesetzt werden, erfolgt dies auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über ein ggf. eingesetztes Cookie-Banner erteilen und dort jederzeit mit Wirkung für die Zukunft widerrufen können.

10. Newsletter (falls genutzt)

Sofern Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen in regelmäßigen Abständen Informationen zu unseren Produkten, Aktionen und Neuigkeiten zuzusenden. Die Anmeldung erfolgt in der Regel im Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie die Anmeldung bestätigen müssen. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in den Verteiler aufgenommen.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink am Ende jedes Newsletters nutzen oder uns eine entsprechende Nachricht senden. In diesem Fall wird Ihre E-Mail-Adresse aus dem Newsletter-Verteiler gelöscht.

11. Social-Media-Links

Auf unserer Website können Links zu Social-Media-Plattformen wie Instagram, TikTok oder anderen Diensten eingebunden sein. Es handelt sich hierbei ausschließlich um einfache Hyperlinks. Beim bloßen Aufruf unserer Website werden keine personenbezogenen Daten an diese Anbieter übermittelt. Erst wenn Sie den entsprechenden Link anklicken, werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, und es können dort Daten durch den jeweiligen Plattformbetreiber verarbeitet werden. Für Art und Umfang der Datenverarbeitung ist ausschließlich der jeweilige Anbieter verantwortlich. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattform.

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, unberechtigtem Zugriff oder unrechtmäßiger Verarbeitung zu schützen. Dazu gehört insbesondere die Verwendung einer SSL-/TLS-Verschlüsselung bei der Übertragung vertraulicher Inhalte, wie etwa im Bestellprozess oder bei der Nutzung von Formularen. Eine verschlüsselte Verbindung erkennen Sie an der Angabe „https://“ in der Adresszeile Ihres Browsers sowie an einem Schloss-Symbol.

Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein vollständiger Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung künftig anzupassen, insbesondere wenn wir unsere Website oder unsere Angebote technisch oder inhaltlich weiterentwickeln oder sich die rechtlichen Rahmenbedingungen ändern. Es gilt stets die auf dieser Website veröffentlichte aktuelle Fassung der Datenschutzerklärung.