Datenschutzerklärung
Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Hier erklären wir, wie wir mit Ihren personenbezogenen Daten umgehen.
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist duSucre Macarons e.K., Inhaberin Jacqueline Thien, Bahnhofstr. 47, 22880 Wedel, Deutschland, Tel.: 04103 9236723, E-Mail: service@dusucre.de. Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.
2) Datenerfassung beim Besuch unserer Website
2.1 Wenn Sie unsere Website nur informatorisch nutzen, übermittelt Ihr Browser automatisch bestimmte Daten an unseren Server. Diese sogenannten Server-Logfiles brauchen wir, damit die Website technisch funktioniert.
- Unsere besuchte Website
- Datum und Uhrzeit des Zugriffs
- Menge der gesendeten Daten in Byte
- Quelle oder Verweis, von dem Sie auf die Seite gelangt sind
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse, gegebenenfalls in anonymisierter Form
Wir verarbeiten diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO, weil wir ein berechtigtes Interesse an einer stabilen und funktionsfähigen Website haben. Wir geben die Daten nicht weiter und nutzen sie auch nicht für andere Zwecke. Nur wenn konkrete Hinweise auf eine rechtswidrige Nutzung vorliegen, prüfen wir die Server-Logfiles nachträglich.
2.2 Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://“ und am Schloss-Symbol in Ihrer Browserzeile.
3) Hosting und Content-Delivery-Network
3.1 Shopify
Für das Hosting unserer Website und die Darstellung der Inhalte nutzen wir Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Daten können außerdem an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada übertragen werden.
Shopify verarbeitet sämtliche auf unserer Website erhobenen Daten auf seinen Servern. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Dieser Vertrag schützt die Daten unserer Seitenbesucher und verbietet eine unberechtigte Weitergabe an Dritte. Für Übermittlungen nach Kanada gilt ein Angemessenheitsbeschluss der Europäischen Kommission.
3.2 Cloudflare
Wir nutzen außerdem ein Content Delivery Network von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Dienst liefert große Dateien wie Grafiken, Seiteninhalte und Skripte schneller aus. Dadurch verbessern wir die Stabilität und Funktionalität unserer Website.
Wir verarbeiten diese Daten gemäß Art. 6 Abs. 1 lit. f DSGVO, weil wir unsere Website technisch absichern und beschleunigen wollen. Auch hier haben wir einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich Cloudflare dem EU-US Data Privacy Framework angeschlossen.
3.3 imgix
Zusätzlich nutzen wir imgix von Zebrafish Labs Inc., 423 Tehama St., San Francisco, CA 94103, USA. Der Dienst hilft uns ebenfalls dabei, Bilder, Inhalte und Skripte schneller auszuliefern.
Auch hier verarbeiten wir die Daten zur Verbesserung der Stabilität und Funktionalität unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Ein Auftragsverarbeitungsvertrag schützt die Daten unserer Besucher. Für Übermittlungen in die USA gilt auch hier das EU-US Data Privacy Framework.
3.4 Weitere CDN-Dienste
Daten können außerdem an Shopify Inc. in Kanada und an Cloudflare Inc. in den USA übertragen werden. Wir setzen diese Dienste ein, damit unsere Website schnell lädt und zuverlässig läuft. Auch dafür haben wir passende Auftragsverarbeitungsverträge abgeschlossen.
4) Cookies
Wir verwenden Cookies, damit Sie unsere Website komfortabel nutzen können. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Manche Cookies löschen sich nach dem Schließen des Browsers automatisch, andere bleiben länger gespeichert und helfen uns, Seiteneinstellungen zu merken.
Wenn einzelne Cookies personenbezogene Daten verarbeiten, tun wir das je nach Fall auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. So stellen wir die Funktionalität der Website sicher und gestalten den Seitenbesuch nutzerfreundlich.
Sie können Ihren Browser so einstellen, dass Sie über Cookies informiert werden. Außerdem können Sie Cookies einzeln zulassen oder generell ablehnen. Wenn Sie Cookies ablehnen, kann unsere Website aber eingeschränkt funktionieren.
5) Kontaktaufnahme
5.1 Judge.me
Für Bewertungserinnerungen nutzen wir Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, London, England, EC2A 2AB, Vereinigtes Königreich. Wenn Sie ausdrücklich einwilligen, übermitteln wir Ihre E-Mailadresse und gegebenenfalls weitere Kundendaten an den Anbieter, damit er Ihnen eine Bewertungserinnerung senden kann.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir haben auch mit diesem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Übermittlungen an den Anbieterstandort gilt ein angemessenes Datenschutzniveau.
5.2 WhatsApp-Business
Sie können uns auch über WhatsApp kontaktieren. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wir verwenden die Business-Version von WhatsApp.
Wenn Sie uns wegen eines konkreten Geschäfts per WhatsApp schreiben, speichern und verwenden wir Ihre Mobilfunknummer sowie, falls angegeben, Ihren Vor- und Nachnamen. Wir brauchen diese Daten, um Ihr Anliegen zu bearbeiten und zu beantworten. Falls nötig, bitten wir Sie zusätzlich um Angaben wie Bestellnummer, Kundennummer, Anschrift oder E-Mailadresse.
Wenn Sie WhatsApp für allgemeine Anfragen nutzen, verwenden wir Ihre Nummer und gegebenenfalls Ihren Namen, damit wir schnell antworten können. Wir nutzen Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, weil wir ein berechtigtes Interesse an einer effizienten Kommunikation haben.
Bitte beachten Sie, dass WhatsApp Business Zugriff auf das Adressbuch des verwendeten Endgeräts erhalten kann. Dabei kann WhatsApp Telefonnummern an Meta Platforms Inc. in den USA übertragen. Weitere Informationen finden Sie in den Datenschutzhinweisen von WhatsApp. Auch hier gilt ein Auftragsverarbeitungsvertrag und das EU-US Data Privacy Framework.
5.3 Allgemeine Kontaktaufnahme
Wenn Sie uns per Kontaktformular oder E-Mail anschreiben, verarbeiten wir Ihre Daten nur, um Ihr Anliegen zu bearbeiten und zu beantworten. Wir tun das nur in dem Umfang, der dafür erforderlich ist.
Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage gemäß Art. 6 Abs. 1 lit. f DSGVO. Wenn Ihre Anfrage auf einen Vertrag abzielt, gilt zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Wir löschen Ihre Daten, sobald der Vorgang abschließend geklärt ist und keine Aufbewahrungspflichten mehr bestehen.
6) Kommentarfunktion
Wenn Sie auf unserer Website einen Kommentar hinterlassen, speichern wir neben dem Kommentar auch den Zeitpunkt der Erstellung und Ihren gewählten Namen. Außerdem protokollieren wir Ihre IP-Adresse. Wir tun das aus Sicherheitsgründen und für den Fall, dass ein Kommentar Rechte Dritter verletzt oder rechtswidrige Inhalte enthält.
Ihre E-Mailadresse brauchen wir, damit wir Sie kontaktieren können, falls ein Dritter Ihren Kommentar als rechtswidrig beanstandet. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO. Wenn Dritte Kommentare beanstanden, können wir sie löschen.
7) Kundenkonto
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die dafür erforderlichen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO. Welche Angaben nötig sind, sehen Sie im jeweiligen Formular auf unserer Website.
Sie können Ihr Kundenkonto jederzeit löschen lassen. Schreiben Sie uns dafür an die oben genannte Adresse. Wir löschen Ihre Daten nach der Kontolöschung, sobald alle Verträge erledigt sind, keine Aufbewahrungsfristen mehr gelten und kein berechtigtes Interesse an einer Speicherung bleibt.
8) Direktwerbung
8.1 E-Mail-Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, senden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe ist nur Ihre E-Mailadresse. Weitere Angaben sind freiwillig und helfen uns, Sie persönlich anzusprechen.
Wir nutzen das Double-Opt-in-Verfahren, damit Sie den Newsletter erst nach einer Bestätigung per E-Mail erhalten. Mit der Bestätigung stimmen Sie der Verarbeitung Ihrer Daten nach Art. 6 Abs. 1 lit. a DSGVO zu. Dabei speichern wir auch Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung, damit wir Missbrauch nachvollziehen können.
Sie können den Newsletter jederzeit über den Abmeldelink oder per Nachricht an uns abbestellen. Nach der Abmeldung löschen wir Ihre E-Mailadresse aus dem Verteiler, soweit keine weitere zulässige Nutzung mehr besteht.
8.2 Shopify Email
Wir versenden unseren Newsletter über Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Daten können auch an Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada übertragen werden.
Wir geben Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO an den Anbieter weiter, damit er den Versand für uns übernimmt. Wenn Sie ausdrücklich einwilligen, wertet der Anbieter außerdem den Erfolg unserer Newsletter aus. Dabei misst er unter anderem Öffnungen und Klicks. Sie können diese Einwilligung jederzeit widerrufen.
8.3 Warenkorb-Erinnerungen
Wenn Sie Ihren Einkauf abbrechen, können Sie einmalig eine E-Mail mit einer Erinnerung an den Inhalt Ihres Warenkorbs erhalten. Pflichtangabe ist dabei nur Ihre E-Mailadresse. Auch hier verwenden wir das Double-Opt-in-Verfahren.
Mit Ihrer Bestätigung willigen Sie in die Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO ein. Wir speichern außerdem IP-Adresse, Datum und Uhrzeit der Anmeldung, damit wir Missbrauch erkennen können. Sie können diese Erinnerung jederzeit abbestellen.
8.4 Werbung per Briefpost
Wenn wir Ihre Daten im Rahmen einer Geschäftsbeziehung erhalten, können wir Vor- und Nachname, Anschrift sowie weitere freiwillige Angaben für Direktwerbung per Briefpost verwenden. Das geschieht auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, weil wir ein berechtigtes Interesse an personalisierter Werbung haben.
Sie können dieser Nutzung jederzeit widersprechen.
9) Bestellabwicklung
9.1 Upload von Bilddateien
Für personalisierte Produkte können Sie Bilddateien über eine Upload-Funktion an uns übermitteln. Wir nutzen die Dateien nur, um das bestellte Produkt herzustellen.
Die Übertragung erfolgt verschlüsselt. Wir speichern und verwenden die Dateien ausschließlich für die Bestellabwicklung. Nach Abschluss der Bestellung löschen wir die Dateien vollständig.
9.2 Weitergabe an Dienstleister
Für Liefer- und Zahlungszwecke geben wir Ihre Daten an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weiter. Wenn wir Ihnen Aktualisierungen zu digitalen Produkten schulden, informieren wir Sie auch darüber mit den bei der Bestellung angegebenen Kontaktdaten.
Wir arbeiten außerdem mit weiteren Dienstleistern zusammen, die uns bei der Durchführung Ihrer Bestellung unterstützen.
9.3 Versanddienstleister
DHL – DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland.
Wenn Sie zustimmen, geben wir Ihre E-Mailadresse und/oder Telefonnummer weiter, damit der Anbieter einen Liefertermin abstimmen oder die Lieferung ankündigen kann. Ohne Ihre Einwilligung übermitteln wir nur Name und Lieferadresse.
Kühne+Nagel – Kühne + Nagel AG & Co. KG, Wilhelm-Kaisen-Brücke 1, 28195 Bremen.
UPS – United Parcel Service Deutschland Inc. & Co. OHG, Görlitzer Straße 1, 41460 Neuss, Deutschland.
Bei allen Versanddienstleistern gilt: Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen.
9.4 Zahlungsdienstleister
Apple Pay
Wenn Sie Apple Pay nutzen, erfolgt die Zahlung über Ihr Apple-Gerät. Apple verarbeitet Ihre Angaben verschlüsselt und gibt eine Bestätigung an unsere Website zurück. Die Verarbeitung dient ausschließlich der Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Google Pay
Wenn Sie Google Pay nutzen, erfolgt die Zahlung über die Google Pay-App Ihres mobilen Endgeräts. Auch hier verarbeiten wir Daten nur zur Zahlungsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Klarna
Bei Klarna erhalten wir je nach Zahlungsart entweder direkt Zahlungsdaten oder, wenn Klarna in Vorleistung geht, zusätzliche Daten für eine Bonitätsprüfung. Wir nutzen diese Prüfung, um das Ausfallrisiko zu bewerten. Sie können dieser Verarbeitung widersprechen.
PayPal
Wenn Sie PayPal wählen, geben wir Ihre Zahlungsdaten für die Zahlungsabwicklung weiter. Wenn wir in Vorleistung gehen, kann auch hier eine Bonitätsprüfung erfolgen. Wir verarbeiten diese Daten gemäß Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Stripe
Stripe Payments Europe Ltd. verarbeitet Ihre Daten für die Zahlungsabwicklung. Je nach Zahlart kann auch eine Bonitätsprüfung stattfinden. Wir nutzen den Dienst nur, soweit das für den Vertrag erforderlich ist.
10) Webanalysedienste
10.1 Google Analytics 4
Wir nutzen Google Analytics 4, um die Nutzung unserer Website auszuwerten. Google verarbeitet dafür unter anderem gekürzte IP-Adressen und technische Informationen. Die Daten helfen uns, Inhalte und Angebote zu verbessern.
Wir setzen Google Analytics 4 nur ein, wenn Sie zuvor eingewilligt haben. Sie können diese Einwilligung jederzeit über das Cookie-Consent-Tool widerrufen. Für Übermittlungen in die USA gilt das EU-US Data Privacy Framework.
10.2 Google Tag Manager
Der Google Tag Manager bündelt verschiedene Tracking- und Analysedienste. Er speichert selbst keine Nutzerdaten, überträgt aber beim Seitenaufruf Ihre IP-Adresse an Google. Auch diesen Dienst nutzen wir nur nach Ihrer Einwilligung.
10.3 Microsoft Clarity
Microsoft Clarity hilft uns, das Nutzungsverhalten pseudonymisiert auszuwerten. Der Dienst zeigt uns zum Beispiel Heatmaps und Scrollverhalten. Auch hier gilt: Wir setzen den Dienst nur mit Ihrer Einwilligung ein.
10.4 Shopify Analytics
Shopify Analytics wertet pseudonymisierte Besucherdaten aus, damit wir das Verhalten auf unserer Website besser verstehen. Auch dieser Dienst wird nur nach Ihrer Einwilligung genutzt.
11) Retargeting und Conversion-Tracking
Meta Pixel
Wir nutzen Meta Pixel, damit wir Besucher unserer Website als Zielgruppe für Werbung auf Facebook und Instagram ansprechen können. Außerdem können wir damit nachvollziehen, ob eine Anzeige zu einem Besuch oder einer Handlung auf unserer Website geführt hat.
Wir setzen Meta Pixel nur nach Ihrer Einwilligung ein. Sie können diese Einwilligung jederzeit im Cookie-Consent-Tool widerrufen.
12) Seitenfunktionalitäten
12.1 Facebook-Plugins
Wir binden Facebook-Plugins zunächst deaktiviert ein. Erst wenn Sie das Plugin aktivieren, stellt Ihr Browser eine Verbindung zu Meta her. Dann können Daten an den Anbieter übertragen werden.
12.2 Vimeo
Wir nutzen Vimeo, um Videos anzuzeigen und wiederzugeben. Dabei kann Vimeo Ihre IP-Adresse und weitere technische Informationen erhalten. Auch dieser Dienst läuft nur mit Ihrer Einwilligung.
12.3 YouTube
Wir nutzen YouTube für die Einbindung von Videos. Dabei kann Google technische Daten verarbeiten und Ihnen Inhalte zuordnen, wenn Sie dort eingeloggt sind. Wir setzen den Dienst nur mit Ihrer Einwilligung ein.
12.4 Trustindex
Trustindex zeigt externe Kundenbewertungen und Gütesiegel an. Dabei kann der Anbieter technische Browserdaten erhalten. Wir nutzen den Dienst, weil wir unsere Website ansprechend gestalten und unser Angebot besser vermarkten wollen.
12.5 Google Maps API
Wir verwenden Google Maps API, um Eingaben im Adressformular auf Fehler zu prüfen und Adressen zu vervollständigen. Das hilft uns, Lieferprobleme zu vermeiden. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses.
12.6 Adobe Fonts
Adobe Fonts sorgt für eine einheitliche Darstellung von Schriftarten. Der Browser lädt die Schriftarten direkt von Adobe. Wir nutzen diesen Dienst nur mit Ihrer Einwilligung.
12.7 Google Web Fonts
Google Web Fonts dienen ebenfalls der einheitlichen Schriftdarstellung. Auch hier kann Google technische Daten wie Ihre IP-Adresse erhalten. Die Nutzung erfolgt nur mit Ihrer Einwilligung.
12.8 Google Kundenrezensionen
Mit Google Kundenrezensionen können wir nach einem Kauf um eine Bewertung bitten. Wenn Sie einwilligen, übermitteln wir Ihre E-Mailadresse an Google, damit Sie eine Bewertungsanfrage erhalten.
13) Tools und Sonstiges
13.1 easybill
Für unsere Buchhaltung nutzen wir easybill. Der Anbieter verarbeitet Rechnungen und gegebenenfalls Bankbewegungen, damit wir unsere Finanzbuchhaltung effizient erledigen können.
13.2 Cookie-Consent-Tool
Wir nutzen ein Cookie-Consent-Tool, um wirksame Einwilligungen für nicht notwendige Cookies einzuholen. Das Tool lädt solche Cookies erst nach Ihrer Zustimmung. So erfüllen wir unsere rechtlichen Pflichten und machen die Nutzung für Sie transparent.
14) Rechte der betroffenen Personen
Sie haben nach der DSGVO verschiedene Rechte. Dazu gehören Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Unterrichtung, Datenübertragbarkeit, Widerruf einer Einwilligung und Beschwerde bei einer Aufsichtsbehörde.
Widerspruchsrecht
Wenn wir Ihre Daten auf Grundlage eines berechtigten Interesses verarbeiten, können Sie jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen. Wir beenden die Verarbeitung dann, sofern keine zwingenden schutzwürdigen Gründe dagegen sprechen.
Wenn wir Ihre Daten für Direktwerbung nutzen, können Sie dieser Verarbeitung jederzeit widersprechen. Dann stoppen wir die Nutzung für Werbezwecke.
15) Dauer der Speicherung personenbezogener Daten
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck nötig ist. Die konkrete Dauer richtet sich nach der Rechtsgrundlage, dem Verarbeitungszweck und den gesetzlichen Aufbewahrungsfristen.
Wenn Sie uns eine Einwilligung erteilt haben, speichern wir die Daten bis zum Widerruf. Bei vertraglichen oder vertragsähnlichen Pflichten löschen wir die Daten nach Ablauf der Aufbewahrungsfristen, sofern wir sie nicht mehr für die Vertragserfüllung brauchen.
Wenn wir Daten auf Grundlage eines berechtigten Interesses verarbeiten, speichern wir sie so lange, bis Sie widersprechen oder wir keinen Grund mehr für die Speicherung haben. Danach löschen wir die Daten.