DATENSCHUTZERKLÄRUNG
für I ❤️ Späti 1 – ilovespäti.de
Stand: 14. Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 Datenschutz-Grundverordnung, nachfolgend „DSGVO“, ist:
I ❤️ Späti 1
Inhaber: Ahmet Hyusein
Zentgrafenstraße 120
34130 Kassel
Deutschland
Telefon: 0561 499 767 16
WhatsApp: 0176 811 889 31
E-Mail: ilovespati1a@gmail.com
Website: ilovespäti.de
2. Allgemeine Hinweise zur Datenverarbeitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig.
Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann. Dazu gehören beispielsweise Name, Anschrift, Telefonnummer, E-Mail-Adresse, IP-Adresse, Zahlungsinformationen, Bestelldaten und technische Nutzungsdaten.
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unseres Online-Shops, die Abwicklung von Bestellungen und Zahlungen, die Durchführung von Lieferungen, die Kommunikation mit Kunden, die Erfüllung gesetzlicher Pflichten oder aufgrund einer wirksamen Einwilligung erforderlich ist.
Personenbezogene Daten werden nicht verkauft.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage folgender Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO
Die Verarbeitung erfolgt aufgrund Ihrer freiwilligen Einwilligung, insbesondere für:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Art. 6 Abs. 1 lit. b DSGVO
Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich, insbesondere für:
Art. 6 Abs. 1 lit. c DSGVO
Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich, insbesondere für:
Art. 6 Abs. 1 lit. f DSGVO
Die Verarbeitung erfolgt aufgrund unserer berechtigten Interessen, insbesondere für:
Soweit Ihre Interessen, Grundrechte oder Grundfreiheiten überwiegen, erfolgt keine Verarbeitung auf dieser Grundlage.
4. Besuch unserer Website und Server-Protokolldaten
Beim Aufruf unserer Website können durch den Webserver automatisch technische Informationen verarbeitet werden.
Dazu können insbesondere gehören:
Die Verarbeitung erfolgt, soweit technisch erforderlich, zur Bereitstellung der Website, zur Gewährleistung der Systemsicherheit, zur Fehleranalyse und zur Abwehr missbräuchlicher Zugriffe.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Server-Protokolldaten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn konkrete Sicherheitsvorfälle, rechtliche Ansprüche oder gesetzliche Pflichten dies erforderlich machen.
5. Kundenkonto
Sie können, soweit diese Funktion angeboten wird, ein Kundenkonto anlegen.
Dabei können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung dient der Einrichtung und Verwaltung des Kundenkontos sowie einer schnelleren Bestellabwicklung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Sie können die Löschung Ihres Kundenkontos verlangen. Gesetzlich aufzubewahrende Bestell-, Rechnungs- und Zahlungsdaten werden dadurch nicht vorzeitig gelöscht.
6. Bestellungen im Online-Shop
Wenn Sie eine Bestellung aufgeben, verarbeiten wir die zur Durchführung der Bestellung erforderlichen Daten.
Dazu können insbesondere gehören:
Die Verarbeitung erfolgt insbesondere für:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit Daten aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage.
7. Altersbeschränkte Produkte und Altersverifikation
Unser Sortiment kann Produkte enthalten, die nur an Personen ab einem gesetzlich vorgeschriebenen Mindestalter abgegeben werden dürfen.
Dazu können insbesondere gehören:
Bei der Bestellung, Abholung oder Lieferung kann eine Altersbestätigung verlangt werden.
Bei der Übergabe erfolgt erforderlichenfalls eine Sichtkontrolle eines gültigen amtlichen Lichtbildausweises.
Die Ausweiskontrolle dient ausschließlich der Überprüfung des Alters und der Identität des Empfängers.
Es werden grundsätzlich:
Dokumentiert werden kann lediglich, dass eine Altersprüfung erforderlich war oder ordnungsgemäß durchgeführt wurde.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. c DSGVO sowie die anwendbaren gesetzlichen Jugendschutzvorschriften.
8. Kontaktaufnahme per Telefon und E-Mail
Wenn Sie uns telefonisch oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten.
Dazu können insbesondere gehören:
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage.
Bezieht sich die Anfrage auf eine Bestellung oder einen Vertrag, ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Bei allgemeinen Anfragen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
9. Kommunikation über WhatsApp
Sie können uns freiwillig über WhatsApp kontaktieren.
Anbieter des Dienstes für Nutzer innerhalb der Europäischen Union ist grundsätzlich:
Meta Platforms Ireland Limited
Merrion Road
Dublin 4
Irland
Bei der Nutzung von WhatsApp können insbesondere folgende Daten verarbeitet werden:
WhatsApp beziehungsweise Meta kann Daten auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten.
Die Nutzung von WhatsApp ist freiwillig. Alternativ können Sie uns per Telefon oder E-Mail kontaktieren.
Wir verwenden über WhatsApp übermittelte Daten zur Bearbeitung Ihrer Anfrage oder zur Durchführung einer Bestellung.
Rechtsgrundlage ist je nach Inhalt Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Werbliche WhatsApp-Nachrichten werden nur versendet, wenn hierfür eine gesonderte wirksame Einwilligung vorliegt oder eine gesetzliche Ausnahme anwendbar ist.
10. Weitergabe an Lieferfahrer
Für die Durchführung einer lokalen Lieferung können die erforderlichen Daten an den mit der Lieferung beauftragten Fahrer weitergegeben werden.
Dazu können insbesondere gehören:
Die Daten dürfen ausschließlich zur Durchführung der konkreten Lieferung verwendet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Lieferfahrer erhalten nur diejenigen Informationen, die sie für die Durchführung der Lieferung tatsächlich benötigen.
11. Versanddienstleister
Wenn eine Bestellung per Paket oder Versanddienstleister versendet wird, können die für den Versand erforderlichen Daten an den ausgewählten Versanddienstleister weitergegeben werden.
Dazu können insbesondere gehören:
Als Versanddienstleister können insbesondere DHL oder UPS eingesetzt werden.
Die Datenübermittlung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Soweit E-Mail-Adresse oder Telefonnummer für eine freiwillige Sendungsankündigung übermittelt werden, erfolgt dies nur, soweit eine entsprechende Rechtsgrundlage oder Einwilligung vorliegt.
12. Routenplanung und Kartendienste
Für die Planung einer lokalen Lieferroute können externe Kartendienste, beispielsweise Google Maps oder Apple Karten, genutzt werden.
Hierbei kann die Lieferadresse an den ausgewählten Kartendienst übermittelt werden.
Die Übermittlung erfolgt ausschließlich zur Planung und Durchführung der Lieferung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Bei der Nutzung eines externen Kartendienstes gelten zusätzlich die Datenschutzbedingungen des jeweiligen Anbieters.
13. Zahlungsabwicklung
Bei einer Bestellung verarbeiten wir diejenigen Daten, die für die ausgewählte Zahlungsart erforderlich sind.
Dazu können insbesondere gehören:
Vollständige Kreditkarten- oder Kontodaten werden grundsätzlich nicht von uns gespeichert. Diese Daten werden direkt durch den ausgewählten Zahlungsdienstleister verarbeitet.
Die Zahlungsdienstleister verarbeiten Daten teilweise in eigener datenschutzrechtlicher Verantwortlichkeit.
Rechtsgrundlage für die Zahlungsabwicklung ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen, erfolgt die Verarbeitung zusätzlich gemäß Art. 6 Abs. 1 lit. c DSGVO.
Je nach Verfügbarkeit und Auswahl können insbesondere folgende Zahlungsdienstleister eingesetzt werden:
13.1 MultiSafepay
Bestimmte Online-Zahlungen können über MultiSafepay B.V., Niederlande, abgewickelt werden.
Je nach Zahlungsart können insbesondere Bestell-, Kontakt-, Zahlungs- und technische Transaktionsdaten an MultiSafepay übermittelt werden.
Über MultiSafepay können je nach Verfügbarkeit unterschiedliche Zahlungsarten angeboten werden.
13.2 Payrexx
Bestimmte Online-Zahlungen können über die Payrexx AG, Schweiz, abgewickelt werden.
Je nach Zahlungsart können insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bestellinformationen, Zahlungsbetrag, Zahlungsstatus, IP-Adresse und technische Zahlungsdaten verarbeitet werden.
Die Schweiz verfügt grundsätzlich über ein von der Europäischen Kommission anerkanntes Datenschutzniveau.
13.3 Klarna
Bei Auswahl einer Klarna-Zahlungsart können Daten an die Klarna Bank AB (publ), Schweden, übermittelt werden.
Klarna kann abhängig von der gewählten Zahlungsart insbesondere folgende Daten verarbeiten:
Klarna kann bei bestimmten Zahlungsarten eine Identitäts-, Betrugs- oder Bonitätsprüfung durchführen und hierzu Daten von Auskunfteien erhalten oder an diese übermitteln.
Die weitere Verarbeitung erfolgt in eigener Verantwortung von Klarna.
13.4 Viva Wallet
Bestimmte Online- oder Kartenzahlungen können über Viva Wallet beziehungsweise Viva Payments abgewickelt werden.
Dabei können insbesondere Kontakt-, Bestell-, Zahlungs- und technische Transaktionsdaten verarbeitet werden.
Viva Wallet kann je nach Verfügbarkeit für Kartenzahlungen, mobile Zahlungen und weitere Zahlungsarten eingesetzt werden.
13.5 PayPal
Wenn Sie PayPal als Zahlungsart auswählen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt.
Anbieter für Nutzer innerhalb der Europäischen Union ist grundsätzlich:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Luxemburg
PayPal kann insbesondere Kontakt-, Bestell-, Zahlungs-, Geräte- und Sicherheitsdaten verarbeiten.
PayPal kann zur Verhinderung von Betrug und Zahlungsausfällen automatisierte Prüfungen durchführen.
13.6 QuickPay beziehungsweise Unzer
Bestimmte Online-Zahlungen können über QuickPay oder einen Dienst der Unzer-Gruppe abgewickelt werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
Je nach Verfügbarkeit können darüber unterschiedliche Zahlungsarten angeboten werden.
13.7 SumUp
Kartenzahlungen im Geschäft, an der Haustür, über einen Zahlungslink oder über ein mobiles Kartenterminal können über SumUp abgewickelt werden.
SumUp verarbeitet die für die Zahlungsabwicklung erforderlichen Zahlungs-, Transaktions- und Sicherheitsdaten.
Wir erhalten grundsätzlich keine vollständigen Karten- oder Kontodaten.
14. Hosting durch IONOS
Unsere Website wird durch IONOS gehostet.
Anbieter:
IONOS SE
Elgendorfer Straße 57
56410 Montabaur
Deutschland
IONOS kann insbesondere folgende Daten verarbeiten:
Die Verarbeitung erfolgt zur Bereitstellung, Sicherheit und Wartung unserer Website.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Soweit IONOS Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
15. Shopsystem Ecwid beziehungsweise Lightspeed
Unser Online-Shop wird ganz oder teilweise über Ecwid beziehungsweise Lightspeed betrieben.
Anbieter ist je nach Vertrags- und Produktstruktur ein Unternehmen der Lightspeed-Gruppe, insbesondere Lightspeed Commerce Inc. beziehungsweise ein verbundenes Unternehmen.
Über das Shopsystem können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Online-Shops, zur Bestellabwicklung, zur Kommunikation mit Kunden und zur technischen Sicherheit.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Soweit Ecwid oder Lightspeed Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Datenverarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums kann nicht ausgeschlossen werden.
16. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Technologien.
Cookies sind kleine Informationen, die auf Ihrem Endgerät gespeichert oder ausgelesen werden können.
16.1 Technisch erforderliche Cookies
Technisch erforderliche Cookies können insbesondere verwendet werden für:
Diese Cookies sind erforderlich, um die von Ihnen gewünschten Funktionen der Website bereitzustellen.
Die Speicherung oder der Zugriff erfolgt auf Grundlage von § 25 Abs. 2 TDDDG.
Soweit personenbezogene Daten verarbeitet werden, erfolgt dies insbesondere gemäß Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
16.2 Nicht erforderliche Cookies
Nicht erforderliche Cookies können insbesondere verwendet werden für:
Diese Cookies werden nur nach Ihrer vorherigen Einwilligung gesetzt oder ausgelesen.
Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder ändern.
Das Ablehnen nicht erforderlicher Cookies darf die Nutzung technisch notwendiger Shopfunktionen nicht verhindern.
17. Einwilligungsverwaltung
Zur Verwaltung Ihrer Cookie- und Tracking-Einstellungen kann ein Einwilligungsbanner oder Consent-Management-System eingesetzt werden.
Dabei können insbesondere folgende Informationen gespeichert werden:
Die Verarbeitung dient der Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c und lit. f DSGVO sowie § 25 TDDDG.
18. Google Analytics
Sofern Sie über unser Cookie-Banner eingewilligt haben, können wir Google Analytics zur Analyse der Nutzung unserer Website einsetzen.
Anbieter:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Google Analytics kann insbesondere folgende Daten verarbeiten:
Google Analytics wird nur nach Ihrer vorherigen Einwilligung aktiviert.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Eine Datenverarbeitung durch Google-Unternehmen oder Dienstleister außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums, insbesondere in den USA, kann nicht ausgeschlossen werden.
Die Übermittlung kann insbesondere auf einem Angemessenheitsbeschluss, dem EU-US Data Privacy Framework oder den Standardvertragsklauseln der Europäischen Kommission beruhen.
19. Google Ads, Conversion-Tracking und Remarketing
Sofern aktiviert und von Ihnen über das Cookie-Banner genehmigt, können wir Google Ads, Conversion-Tracking oder Remarketing-Funktionen einsetzen.
Diese Dienste können verwendet werden, um:
Dabei können insbesondere Cookies, technische Kennungen, IP-bezogene Informationen, Seitenaufrufe, Klicks, Käufe und Interaktionen verarbeitet werden.
Anbieter ist grundsätzlich Google Ireland Limited.
Die Verarbeitung erfolgt nur nach Ihrer vorherigen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
20. E-Mail- und SMS-Marketing mit Mailchimp
20.1 Freiwillige Anmeldung
Sie können sich freiwillig für den Erhalt unserer Marketingnachrichten per E-Mail und/oder SMS anmelden.
Die Anmeldung ist keine Voraussetzung für:
Die Einwilligung in E-Mail-Marketing und die Einwilligung in SMS-Marketing werden getrennt voneinander eingeholt.
Eine Einwilligung für einen Kommunikationskanal gilt nicht automatisch für den anderen Kommunikationskanal.
Telefonnummern oder E-Mail-Adressen, die ausschließlich im Zusammenhang mit einer Bestellung erhoben wurden, werden nicht automatisch für Marketing verwendet.
20.2 Inhalte der Marketingnachrichten
Je nach erteilter Einwilligung können wir Ihnen insbesondere folgende Informationen senden:
20.3 Verarbeitete Daten
Für das E-Mail- und SMS-Marketing können insbesondere folgende Daten verarbeitet werden:
20.4 Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und unter Beachtung von § 7 UWG.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
20.5 Double-Opt-in
Für die Anmeldung zum E-Mail-Marketing verwenden wir grundsätzlich ein Double-Opt-in-Verfahren.
Nach der Anmeldung erhalten Sie eine Nachricht, mit der Sie Ihre Anmeldung bestätigen müssen.
Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse für den Versand freigeschaltet.
Für SMS-Marketing erfolgt die Anmeldung über ein hierfür vorgesehenes Einwilligungs- und Bestätigungsverfahren.
Datum, Uhrzeit, Inhalt und technische Informationen der Anmeldung und Bestätigung können gespeichert werden, um die erteilte Einwilligung nachweisen zu können.
20.6 Einsatz von Mailchimp
Für die Verwaltung und den Versand unserer E-Mail- und SMS-Marketingnachrichten verwenden wir Mailchimp.
Anbieter:
The Rocket Science Group LLC
d/b/a Mailchimp
675 Ponce de Leon Avenue NE
Suite 5000
Atlanta, Georgia 30308
USA
Mailchimp verarbeitet die für den Versand und die Verwaltung erforderlichen personenbezogenen Daten in unserem Auftrag.
Mailchimp kann für die technische Durchführung weitere Dienstleister und Unterauftragsverarbeiter einsetzen.
Soweit Mailchimp Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
20.7 Datenübermittlung in die USA
Bei der Nutzung von Mailchimp können personenbezogene Daten in die USA übermittelt und dort verarbeitet werden.
Mailchimp stützt internationale Datenübermittlungen nach eigenen Angaben insbesondere auf:
Trotz dieser Garantien kann bei einer Verarbeitung in einem Drittland ein anderes Datenschutzniveau als innerhalb der Europäischen Union bestehen.
20.8 Öffnungs- und Klickmessung
Mailchimp kann technisch messen, ob eine E-Mail zugestellt oder geöffnet wurde und ob enthaltene Links angeklickt wurden.
Dabei können insbesondere folgende Informationen verarbeitet werden:
Eine personenbezogene Öffnungs- und Klickmessung erfolgt nur, soweit hierfür eine wirksame Einwilligung oder eine andere zulässige Rechtsgrundlage besteht.
Soweit keine ausreichende Rechtsgrundlage besteht, werden entsprechende Trackingfunktionen deaktiviert oder nur in nicht personenbezogener Form verwendet.
20.9 SMS-Marketing und Altersbeschränkungen
Werbliche SMS werden nur an Personen versendet, die ausdrücklich in den Erhalt von SMS-Marketing eingewilligt haben.
SMS-Nachrichten mit Angeboten zu alkoholischen oder anderen altersbeschränkten Produkten richten sich ausschließlich an Personen, die das jeweils vorgeschriebene Mindestalter erreicht haben.
Bei der Anmeldung kann eine Altersbestätigung oder Altersbeschränkung eingerichtet werden.
Die gesetzlichen Regelungen zum Jugendschutz bleiben unberührt.
20.10 Widerruf und Abmeldung
Sie können Ihre Einwilligung jederzeit widerrufen.
Die Abmeldung vom E-Mail-Marketing ist insbesondere möglich:
Die Abmeldung vom SMS-Marketing ist insbesondere möglich:
Nach dem Widerruf erhalten Sie über den jeweiligen Kommunikationskanal keine weiteren Marketingnachrichten.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
20.11 Speicherdauer und Sperrliste
Die für das Marketing verarbeiteten Daten werden grundsätzlich gespeichert, solange die entsprechende Einwilligung besteht.
Nach einer Abmeldung können die E-Mail-Adresse oder Mobilfunknummer in einer internen Sperrliste gespeichert werden.
Die Sperrliste dient dazu, sicherzustellen, dass keine weiteren Marketingnachrichten an abgemeldete Empfänger versendet werden.
Daten zum Nachweis einer erteilten Einwilligung können im Rahmen der gesetzlichen Verjährungs-, Dokumentations- und Nachweispflichten weiterhin gespeichert werden.
21. Warenkorberinnerungen
Sofern diese Funktion aktiviert ist, können Kunden an einen nicht abgeschlossenen Warenkorb erinnert werden.
Eine werbliche Warenkorberinnerung erfolgt nur, wenn hierfür eine wirksame Einwilligung oder eine andere gesetzliche Rechtsgrundlage besteht.
Dabei können insbesondere folgende Daten verarbeitet werden:
Rechtsgrundlage ist grundsätzlich Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre Einwilligung jederzeit widerrufen.
22. Empfänger personenbezogener Daten
Personenbezogene Daten können, soweit erforderlich, an folgende Empfänger oder Kategorien von Empfängern weitergegeben werden:
Die Weitergabe erfolgt nur, soweit:
23. Auftragsverarbeitung
Soweit externe Dienstleister personenbezogene Daten ausschließlich in unserem Auftrag verarbeiten, schließen wir mit ihnen einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit dies gesetzlich erforderlich ist.
Auftragsverarbeiter dürfen die Daten grundsätzlich nur nach unseren dokumentierten Weisungen und für die vereinbarten Zwecke verarbeiten.
24. Übermittlung in Drittländer
Einige von uns eingesetzte Dienstleister können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten.
Eine solche Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind.
Als mögliche Grundlagen kommen insbesondere in Betracht:
Bei einer Verarbeitung in Drittländern kann trotz vertraglicher und technischer Schutzmaßnahmen ein anderes Datenschutzniveau als innerhalb der Europäischen Union bestehen.
25. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Bestell-, Rechnungs- und Buchhaltungsdaten
Steuer- und handelsrechtlich relevante Unterlagen werden abhängig von der Art des Dokuments grundsätzlich für gesetzlich vorgeschriebene Zeiträume von sechs, acht oder zehn Jahren aufbewahrt.
Die Frist beginnt regelmäßig mit dem Ende des Kalenderjahres, in dem das jeweilige Dokument entstanden ist.
Kundenkonten
Daten eines Kundenkontos werden grundsätzlich bis zur Löschung des Kontos oder bis zum Wegfall des Nutzungszwecks gespeichert.
Gesetzlich aufzubewahrende Bestell- und Rechnungsdaten bleiben von der Löschung eines Kundenkontos unberührt.
Kommunikationsdaten
Anfragen und Kommunikationsverläufe werden gelöscht, wenn sie abschließend bearbeitet wurden und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Marketingdaten
Marketingdaten werden grundsätzlich bis zum Widerruf der Einwilligung gespeichert.
Nach einer Abmeldung können notwendige Daten in einer Sperrliste verbleiben.
Server-Protokolldaten
Server-Protokolldaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist.
Rechtliche Ansprüche
Daten können bis zum Ablauf der anwendbaren gesetzlichen Verjährungsfristen gespeichert werden, wenn dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.
26. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
Dazu können insbesondere gehören:
Hosting und Datenverarbeitung erfolgen abhängig vom jeweiligen Dienstleister innerhalb und gegebenenfalls außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums.
Ein vollständiger Schutz von Daten bei der Übertragung über das Internet kann trotz angemessener Sicherheitsmaßnahmen nicht garantiert werden.
27. Ihre Rechte nach der DSGVO
Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
Recht auf Auskunft gemäß Art. 15 DSGVO
Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung gemäß Art. 16 DSGVO
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung gemäß Art. 17 DSGVO
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Gründe für eine weitere Speicherung bestehen.
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Sie können verlangen, dass Ihnen von Ihnen bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden.
Recht auf Widerspruch gemäß Art. 21 DSGVO
Sie können einer Verarbeitung widersprechen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht.
Werden personenbezogene Daten für Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen.
Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Recht auf Beschwerde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zur Ausübung Ihrer Rechte können Sie uns kontaktieren:
E-Mail: ilovespati1a@gmail.com
Zur Bearbeitung einer Anfrage können wir zusätzliche Informationen anfordern, wenn dies erforderlich ist, um Ihre Identität zu überprüfen.
28. Widerspruch gegen Direktwerbung
Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit widersprechen.
Nach Ihrem Widerspruch werden Ihre personenbezogenen Daten nicht mehr für Direktwerbung verwendet.
Eine E-Mail-Abmeldung ist über den Abmeldelink in jeder Marketing-E-Mail oder per Nachricht an ilovespati1a@gmail.com möglich.
Eine SMS-Abmeldung ist über die in der jeweiligen SMS angegebene Abmeldemöglichkeit oder per Nachricht an ilovespati1a@gmail.com möglich.
29. Keine ausschließlich automatisierte Entscheidung durch uns
Wir führen grundsätzlich keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO durch.
Bei bestimmten Zahlungsarten können Zahlungsdienstleister, insbesondere Klarna, PayPal oder andere Anbieter, automatisierte Betrugs-, Identitäts-, Risiko- oder Bonitätsprüfungen durchführen.
Auf die internen Prüfverfahren dieser Anbieter haben wir keinen vollständigen Einfluss.
Es gelten zusätzlich die Datenschutzinformationen des jeweiligen Zahlungsdienstleisters.
30. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung bestimmter personenbezogener Daten ist für:
erforderlich.
Ohne die erforderlichen Daten kann eine Bestellung, Zahlung, Lieferung oder Übergabe gegebenenfalls nicht durchgeführt werden.
Die Bereitstellung von Daten für E-Mail- oder SMS-Marketing ist freiwillig und nicht Voraussetzung für eine Bestellung.
31. Datenschutz von Minderjährigen
Unser Online-Shop richtet sich nicht gezielt an Kinder.
Altersbeschränkte Produkte dürfen nur von Personen bestellt und entgegengenommen werden, die das gesetzlich vorgeschriebene Mindestalter erreicht haben.
Wir verwenden Daten von Minderjährigen nicht wissentlich für Werbung zu altersbeschränkten Produkten.
Wenn uns bekannt wird, dass personenbezogene Daten eines Minderjährigen ohne ausreichende Rechtsgrundlage verarbeitet wurden, werden wir geeignete Maßnahmen zur Löschung oder Einschränkung treffen.
32. Zuständige Datenschutzaufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für uns kann insbesondere folgende Aufsichtsbehörde zuständig sein:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Deutschland
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Sie können sich auch an eine andere zuständige Datenschutzaufsichtsbehörde wenden.
33. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich:
ändern.
Es gilt die jeweils auf unserer Website veröffentlichte aktuelle Fassung.
Stand: 14. Juni 2026
