Privacy policy

 

 

Datenschutzerklärung für CAREDIAMONDS UG 

 

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

CAREDIAMONDS UG (haftungsbeschränkt)

Geschäftsführerin: Sarah Dieterle

Gerichtsstraße 2, 65185 Wiesbaden, Deutschland

E-Mail: office@carediamonds.com

Telefon: +49 173 30373678

Hinweis: Es wurde kein Datenschutzbeauftragter bestellt, da für unser Unternehmen keine gesetzliche Verpflichtung hierzu besteht.

 

2. Erhebung und Speicherung personenbezogener Daten, Art und Zweck der Verwendung

a) Beim Besuch der Website: Wenn Sie unsere Website lediglich informatorisch besuchen (also ohne Registrierung oder Bestellung), erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an den Server unseres Hosting-Dienstleisters (Shopify) übermittelt. Shopify ist ein Shop-Plattform-Dienst der Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend "Shopify"). Shopify erfasst beim Aufruf unserer Website insbesondere Ihre IP-Adresse, Informationen über das von Ihnen genutzte Endgerät, Browsertyp und -version sowie Uhrzeit des Seitenaufrufs. Außerdem analysiert Shopify zu eigenen Statistikzwecken die Besucherzahlen, Besucherquellen und das Kundenverhalten auf unserer Website und erstellt Nutzungsstatistiken. Diese Datenerhebung erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus und einer komfortablen Nutzung der Website sowie zur Auswertung der Systemsicherheit und -stabilität. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit der Website). Sofern wir Sie um eine Einwilligung zur Speicherung von nicht notwendigen Cookies oder ähnlichen Technologien bitten, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG, sofern die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät umfasst. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die genannten Server-Log-Daten (IP-Adresse etc.) werden ausschließlich zu den genannten Zwecken verarbeitet und automatisch nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern nicht aus Sicherheitsgründen eine längere Aufbewahrung (z.B. zur Aufklärung von Missbrauch oder Betrug) erforderlich ist.

b) Hosting durch Shopify: Wir nutzen für unseren Online-Shop das Shopsystem und Hosting von Shopify (siehe oben). Alle auf unserer Website erhobenen Daten werden auf den Servern von Shopify verarbeitet. Dies umfasst ggf. auch die Verarbeitung durch weitere verbundene Shopify-Unternehmen außerhalb der EU/EWR (z.B. Shopify Inc. in Kanada oder in den USA). Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada, unterliegt dem kanadischen Datenschutzgesetz PIPEDA und ist nach einem Angemessenheitsbeschluss der EU-Kommission als sicheres Drittland anerkannt, so dass ein angemessenes Datenschutzniveau gewährleistet ist. Datenübermittlungen von Shopify an Empfänger in den USA erfolgen – sofern der jeweilige Empfänger über eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF) verfügt – auf Grundlage dieses Abkommens. Ist dies nicht der Fall, werden EU-Standardvertragsklauseln als geeignete Garantie eingesetzt. Weitere Details können Sie der Datenschutzerklärung von Shopify entnehmen. Mit Shopify wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, der Shopify zur vertraulichen und sicheren Verarbeitung der Daten unserer Website-Besucher verpflichtet.

c) Datenerfassung bei Bestellungen und Kontoeröffnung: Wenn Sie auf unserem Webshop eine Bestellung tätigen oder ein Kundenkonto eröffnen, erheben wir die Daten, die für die Abwicklung der Bestellung und Erfüllung des Vertrags erforderlich sind. Dies sind insbesondere: Anrede, Vorname, Nachname, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (für Rückfragen oder Zustellungsankündigungen), Zahlungsinformationen (je nach gewählter Zahlungsmethode) sowie die von Ihnen bestellten Produkte. Shopify speichert diese Angaben zur Bestellabwicklung ebenfalls auf ihren Servern. Die Verarbeitung dieser Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir den Vertrag mit Ihnen nicht schließen bzw. Ihre Bestellung nicht ausführen.

Wir verwenden die erhobenen Bestelldaten, um Ihre Bestellung zu bearbeiten, insbesondere zur Zustellung der Ware (Weitergabe Ihrer Anschrift an Versandunternehmen) und zur Zahlungsabwicklung (Weitergabe der erforderlichen Zahlungsdaten an Zahlungsdienstleister, siehe Abschnitt Zahlungsdienstleister). Nach vollständiger Vertragsabwicklung werden Ihre Daten für die weitere Verwendung gesperrt und nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben. Gesetzliche Aufbewahrungspflichten (z.B. 6 bzw. 10 Jahre für steuerrelevante Unterlagen) bleiben unberührt; während dieser Zeit werden die Daten aber für andere Zwecke gesperrt.

Pflicht zur Bereitstellung Ihrer Daten: Die Bereitstellung der in diesem Abschnitt genannten personenbezogenen Daten (z. B. Name, Adresse, E-Mail, Zahlungsangaben) ist für den Abschluss und die Durchführung des Kaufvertrags erforderlich. Ohne diese Daten können wir Ihre Bestellung nicht bearbeiten oder ausführen. Eine gesetzliche Pflicht zur Bereitstellung besteht nicht; sie ergibt sich ausschließlich aus dem Vertragsverhältnis. Für die Eröffnung eines freiwilligen Kundenkontos ist die Angabe der dort abgefragten Daten erforderlich; ohne diese ist eine Registrierung nicht möglich.

d) Kontaktaufnahme: Wenn Sie uns über die bereitgestellten Kontaktmöglichkeiten (z.B. per E-Mail oder Telefon) kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z.B. Ihre E-Mail-Adresse, Name, Telefon sowie den Inhalt Ihrer Anfrage) zur Bearbeitung und Beantwortung Ihres Anliegens. Rechtsgrundlage ist je nach Inhalt der Anfrage entweder Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung der Anfrage). Diese Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

3. Weitergabe von Daten an Dritte und Dienstleister

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer in folgenden Fällen:

Versanddienstleister: Zur Auslieferung von Bestellungen arbeiten wir mit externen Versand- bzw. Logistikdienstleistern zusammen. An diese übermitteln wir die hierfür erforderlichen Daten (Name, Lieferanschrift, ggf. E-Mail/Telefon für Paketankündigungen) ausschließlich zum Zweck der Zustellung der Ware. Die Weitergabe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Als Versanddienstleister setzen wir insbesondere UPS (United Parcel Service Deutschland) und FedEx (Federal Express Germany) ein. Die Weitergabe der Daten erfolgt zur Zustellung (Art. 6 Abs. 1 b DSGVO). Die Versanddienstleister verarbeiten die Daten in eigener Verantwortlichkeit; weitere Informationen können Sie den Datenschutzhinweisen der jeweiligen Dienstleister entnehmen.

Drittlandversand:
Bei Versand in Drittländer kann eine Übermittlung an dortige Logistikpartner/Zollbehörden erfolgen. Soweit kein Angemessenheitsbeschluss besteht, erfolgt die Übermittlung auf Grundlage vertraglicher Garantien (SCCs) bzw. gesetzlicher Ausnahmen (Art. 49 DSGVO) für die Vertragserfüllung.

Zahlungsdienstleister: Zur sicheren Zahlungsabwicklung Ihrer Bestellungen arbeiten wir mit verschiedenen Zahlungsdienst-Anbietern zusammen. Je nach der von Ihnen im Bestellvorgang ausgewählten Zahlungsart übermitteln wir bestimmte Zahlungs- und Bestelldaten an den entsprechenden Zahlungsanbieter. Dies erfolgt ausschließlich zum Zweck der Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO). Die Zahlungsdienstleister verarbeiten Ihre Daten in eigener Verantwortlichkeit; bitte beachten Sie dazu auch die Datenschutzerklärungen des jeweiligen Anbieters. Im Einzelnen setzen wir folgende Zahlungsarten/-anbieter ein:

PayPal: Wenn Sie sich für die Zahlung via PayPal entscheiden, werden die zur Zahlungsabwicklung notwendigen Daten (z.B. Kaufbetrag, Bestellnummer, Name, Anschrift, E-Mail-Adresse, ggf. Telefonnummer) an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg übermittelt. PayPal verarbeitet diese Daten zur Durchführung der Zahlungstransaktion sowie ggf. zur Identitäts- und Bonitätsprüfung. PayPal kann dazu Ihre Daten an Kreditauskunfteien weitergeben, soweit hierfür ein berechtigtes Interesse besteht (Identitäts- und Bonitätscheck). PayPal kann die Daten auch an verbundene Unternehmen und Unterauftragnehmer weiterleiten, soweit dies zur Vertragserfüllung erforderlich ist. Rechtsgrundlage für die Datenübermittlung an PayPal ist Ihre erteilte Einwilligung und die Notwendigkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. a und lit. b DSGVO) durch Auswahl der Zahlungsmethode. Sie können eine erteilte Einwilligung jederzeit gegenüber uns oder PayPal widerrufen; dies berührt jedoch nicht Datenverarbeitungen, die PayPal ggf. weiterhin zur vertragsgemäßen Zahlungsabwicklung vornehmen muss. PayPal wird eingesetzt im Interesse einer sicheren und reibungslosen Zahlungsabwicklung (berechtigtes Interesse i.S.d. Art. 6 Abs. 1 lit. f DSGVO). Die Datenschutzerklärung von PayPal finden Sie auf der PayPal-Website (z.B. unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full). Hinweis: PayPal führt die genannten Identitäts- und Bonitätsprüfungen ggf. vollautomatisiert durch; in Einzelfällen kann es zu einer automatisierten Entscheidung über die Freigabe oder Ablehnung einer Zahlung kommen.

Kreditkarte (Shopify Payments): Die Kreditkartenzahlung in unserem Shop erfolgt über Shopify Payments. Dienstleister ist hierbei Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify Payments wird von Shopify in Zusammenarbeit mit Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irland ("Stripe") angeboten. Stripe agiert als technischer Zahlungsabwickler; hierzu kann Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA als Unterauftragsverarbeiter eingebunden werden (Stripe, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert). Wenn Sie "Kreditkarte" als Zahlungsart wählen, werden die von Ihnen eingegebenen Zahlungsdaten (Kreditkartennummer, Gültigkeitsdauer, CVC) direkt auf einer sicheren Zahlungsseite von Shopify Payments erhoben und verarbeitet. Shopify Payments belastet nach erfolgreicher Authentifizierung Ihre Kreditkarte mit dem Rechnungsbetrag. Die Datenübertragung an Shopify Payments erfolgt verschlüsselt. Rechtsgrundlagen sind auch hier Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Widerruf Ihrer Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich; bereits erfolgte Transaktionen bleiben davon unberührt. Weitere Informationen zur Datenverarbeitung durch Shopify Payments entnehmen Sie bitte der Shopify-Datenschutzerklärung.

Sofortüberweisung (Klarna Sofort): Wir bieten die Zahlung via Sofortüberweisung (ein Dienst der Klarna Group) an. Dienstanbieter ist die Sofort GmbH, Theresienhöhe 12, 80339 München. Wenn Sie die Zahlungsart "Sofortüberweisung" wählen, werden Sie am Ende des Bestellvorgangs direkt auf ein sicheres Zahlformular der Sofort GmbH weitergeleitet. Zur Ausführung der Zahlung erhebt Sofort Ihre Bankverbindungs- und Transaktionsdaten (Kontoinhaber, IBAN, PIN, TAN etc.) und führt in Ihrem Auftrag eine Überweisung von Ihrem Konto an uns durch. Zudem prüft Sofort automatisiert die Kontodeckung sowie etwaige zurückliegende erfolgreiche Transaktionen, um die Zahlung freizugeben. Wir selbst erhalten von Sofort im Anschluss lediglich eine Bestätigung über die erfolgreiche Zahlung. Wir erhalten keinen Zugriff auf Ihre Zugangsdaten zum Online-Banking. Details zum Datenschutz bei Sofort/Klarna können Sie auf der Klarna-Website (insbesondere unter https://www.klarna.com/sofort/datenschutz/) einsehen.

Klarna Rechnungs- und Ratenkauf: Wenn Sie sich für eine Zahlungsart des Anbieters Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden (nachfolgend "Klarna") entscheiden, werden wir – mit Ihrer ausdrücklichen Einwilligung im Bestellprozess gemäß Art. 6 Abs. 1 lit. a DSGVO – personenbezogene Daten an Klarna übermitteln. Dies erfolgt zum Zwecke der Identitäts- und Bonitätsprüfung sowie zur Abwicklung der Zahlung über Klarna. Übermittelt werden insbesondere Ihr Vor- und Nachname, Ihre Anschrift, Geburtsdatum, Geschlecht, E-Mail-Adresse, Telefonnummer, IP-Adresse sowie die transaktionsbezogenen Daten (Rechnungsbetrag, Artikel, Lieferart). Klarna prüft anhand dieser Daten Ihre Identität und Bonität, um zu entscheiden, ob Ihnen die gewünschte Zahlung (z.B. Kauf auf Rechnung oder Ratenkauf) angeboten werden kann. Zu diesem Zweck kann Klarna u.a. Auskünfte bei Wirtschaftsauskunfteien (Auskunfteien) einholen. Eine Liste der möglichen Auskunfteien ist auf der Klarna-Website verfügbar.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte (Score-Werte) enthalten, die von den Auskunfteien auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren berechnet werden (unter anderem fließen Anschriftendaten in die Bewertung ein). Klarna verwendet die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Hinweis: Die Entscheidung, ob Ihnen bestimmte Klarna-Zahlungsarten angeboten werden, beruht auf einer automatisierten Verarbeitung Ihrer Daten (eine automatisierte Entscheidung nach Art. 22 DSGVO. Sie können Klarna-Support kontaktieren, um eine manuelle Überprüfung zu verlangen).

Sie werden im Bestellprozess um Ihre Einwilligung zur Übermittlung der Daten an Klarna gebeten; ohne Ihre Einwilligung können Sie Klarna-Zahlarten nicht nutzen. Eine Einwilligung können Sie jederzeit widerrufen. Ein Widerruf hat zur Folge, dass Sie künftig ggf. eine andere Zahlungsart wählen müssen. Klarna bleibt ggf. ungeachtet eines Widerrufs berechtigt, Ihre personenbezogenen Daten zu verarbeiten, soweit dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist (z.B. für bereits abgeschlossene Kaufverträge). Alle von Klarna erhaltenen personenbezogenen Daten werden in Übereinstimmung mit den geltenden Datenschutzbestimmungen und entsprechend den Angaben in Klarnas Datenschutzhinweisen verarbeitet. Klarna Datenschutzerklärung:

Für Deutschland:

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

Für Österreich: 

https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy

 

Hinweis: Weitere Zahlungsarten wie Apple Pay oder Google Pay bieten wir ggf. in Zukunft an. Soweit Sie eine solche Zahlungsart nutzen und dabei personenbezogene Daten an den jeweiligen Anbieter (z.B. Apple Distribution International oder Google Ireland Ltd.) übermittelt werden, erfolgt dies ausschließlich zum Zweck der Zahlungsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Bitte beachten Sie die jeweiligen Datenschutzhinweise dieser Anbieter.

In allen genannten Fällen erfolgen Datenübermittlungen an Zahlungs- oder Versanddienstleister nur in dem Umfang, der zur Vertragsabwicklung notwendig ist. Eine weitergehende Nutzung der Daten durch diese Drittanbieter (z.B. zu Werbezwecken) findet ohne Ihre Einwilligung nicht statt.

 

4. Newsletter und Direktwerbung

Newsletter-Anmeldung: Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse und ggf. Ihren Namen, um Ihnen regelmäßig unseren Newsletter mit Informationen zu unseren Produkten und Angeboten zuzusenden. Für den Newsletter-Versand setzen wir den Dienst Klaviyo ein, einen Marketing-Automatisierungs- und E-Mail-Versanddienst der Klaviyo Inc., 125 Summer Street, Floor 6, Boston, MA 02111, USA.

Der Anmeldeprozess zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung zunächst eine Bestätigungs-E-Mail, in der Sie durch Klick auf einen Bestätigungslink bestätigen, dass Sie den Newsletter erhalten möchten. Erst nach dieser Bestätigung ist Ihre Newsletter-Anmeldung aktiv. Damit stellen wir sicher, dass kein Unbefugter Ihre E-Mail-Adresse verwendet hat. Im Rahmen der Anmeldung protokollieren wir neben der E-Mail-Adresse auch die IP-Adresse und den Zeitpunkt der Anmeldung und Bestätigung, um ggf. den Nachweis der Anmeldung erbringen zu können und einen Missbrauch der Daten aufzuklären.

Versand über Klaviyo: Der Newsletter-Versand erfolgt technisch über die Server von Klaviyo. Wir haben mit Klaviyo einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) gemäß Art. 28 DSGVO abgeschlossen, der Klaviyo zum vertraulichen Umgang mit den Daten der Newsletter-Empfänger verpflichtet. Die Daten (z.B. E-Mail-Adresse, Name) werden auf Servern in den USA gespeichert. Klaviyo ist Teilnehmer am EU-U.S. Data Privacy Framework (DPF) und gewährleistet hierdurch ein dem EU-Datenschutzniveau entsprechendes Schutzniveau bei Datenübermittlungen in die USA. Soweit der DPF im Einzelfall keine Anwendung finden sollte, stützt sich Klaviyo auf EU-Standardvertragsklauseln als geeignete Garantien. Die rechtliche Grundlage für den Newsletter-Versand ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Mit der Bestätigung im Double-Opt-In erklären Sie sich mit der Verarbeitung Ihrer E-Mail-Adresse zum regelmäßigen Versand des Newsletters einverstanden. Sie können diese Einwilligung jederzeit widerrufen, indem Sie z.B. den Abmeldelink am Ende jedes Newsletters anklicken oder uns eine Nachricht an die o.g. Kontaktadresse senden. Nach Abmeldung vom Newsletterversand werden Ihre Daten aus dem Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist (worüber wir Sie in dieser Erklärung informieren).

Newsletter-Analyse: Wir weisen Sie darauf hin, dass wir das Lese- und Klickverhalten im Rahmen des Newsletter-Versands auswerten. Die versendeten E-Mails enthalten hierzu sogenannte Web-Beacons oder Tracking-Pixel – das sind Ein-Pixel-Bilddateien, die beim Öffnen des Newsletters von unserem Server (bzw. vom Server unseres Versanddienstleisters Klaviyo) abgerufen werden. Dabei werden technische Informationen erfasst (z.B. Zeitpunkt des Öffnens, IP-Adresse, Browser oder E-Mail-Client, Klicks auf Links). Diese Auswertungen dienen uns dazu, die Erfolgsmessung unserer Newsletter-Kampagnen vorzunehmen und zukünftige Newsletter-Inhalte besser an die Interessen der Abonnenten anzupassen. Die Auswertung erfolgt dabei pseudonymisiert, d.h. wir führen die gewonnenen Daten nicht direkt mit Ihrem Namen oder Ihrer E-Mail zusammen, sondern nutzen sie statistisch. Rechtsgrundlage für diese Auswertung ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der Optimierung unseres Newsletter-Angebots. Wenn Sie eine Analyse Ihres Nutzungsverhaltens nicht wünschen, können Sie dem jederzeit widersprechen, indem Sie den Newsletter abbestellen. Ein separater Widerspruch nur gegen die Auswertung ist technisch leider nicht möglich.

Werbe-E-Mails an Bestandskunden: Wenn wir Ihre E-Mail-Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten haben, behalten wir uns vor, Ihnen auch ohne ausdrückliche Einwilligung gelegentlich Angebote zu ähnlichen Produkten per E-Mail zuzusenden. Diese Zusendungen erfolgen gemäß § 7 Abs. 3 UWG auf Grundlage unseres berechtigten Interesses an Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO). Selbstverständlich können Sie dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach Basistarif entstehen. Einen Abmeldelink finden Sie in jeder solchen Werbe-E-Mail oder Sie senden uns Ihren Widerspruch an die oben genannten Kontaktdaten.

 

5. Analysen und Tracking-Technologien

Google Analytics: Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies (siehe Cookie-Policy unten), die eine Analyse Ihrer Nutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Websitenutzung (z.B. aufgerufene Seiten, Verhalten auf der Seite, technische Informationen zu Ihrem Browser/Endgerät) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google Analytics 4 ist dabei so konfiguriert, dass Ihre IP-Adresse nicht gespeichert wird (Privacy by Design). Wir haben zudem den Google Consent Mode (v2) implementiert, sodass Google Analytics nur im zulässigen Rahmen entsprechend Ihrer Einwilligung arbeitet.

Google Analytics ermöglicht es uns, das Verhalten der Website-Besucher auszuwerten und Reports über die Website-Aktivitäten zusammenzustellen. Zudem kann Google Analytics weitere Daten wie Mausbewegungen, Klicks und Scroll-Verhalten erfassen und für statistische Zwecke auswerten. Google setzt dabei auch Modellierungsansätze und maschinelles Lernen ein, um die erfassten Daten zu ergänzen.

Rechtsgrundlage: Der Einsatz von Google Analytics erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Wir holen diese Einwilligung über das Cookie-Banner ein. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen (siehe Cookie-Policy unten).

Bitte beachten: Ohne Ihre Einwilligung wird Google Analytics nicht aktiviert. Sollten Sie eingewilligt haben, können Sie die Datenverarbeitung durch Google Analytics auch nachträglich verhindern, indem Sie das Browser-Plugin zur Deaktivierung von Google Analytics installieren (verfügbar unter http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie Ihre Einwilligung über unser Cookie-Banner widerrufen oder in den Einstellungen Ihres Browsers die Verwendung von Google-Cookies deaktivieren (siehe Cookie-Policy).

Google verarbeitet die Daten in unserem Auftrag und wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen, der Google zur Einhaltung der europäischen Datenschutzbestimmungen verpflichtet. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, beruft sich Google auf EU-Standardvertragsklauseln als geeignete Garantie. Details dazu können Sie hier einsehen: https://privacy.google.com/businesses/controllerterms/mccs/. Weitere Informationen zum Datenschutz bei Google finden Sie in der Google-Datenschutzerklärung bzw. speziell zu Google Analytics unter Google Analytics Hilfe.

Sofern Google nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, erfolgt eine Übermittlung personenbezogener Daten in die USA auch auf Grundlage dieses Angemessenheitsbeschlusses der EU-Kommission. Eine aktuelle Liste der zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/.

Hinweis: Aktuell setzen wir außer Google Analytics keine weiteren Tracking- oder Analysetools von Drittanbietern (wie z.B. Facebook/Meta-Pixel) ein. Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und ggf. erforderliche Einwilligungen einholen.

 

6. Einbindung von Drittanbietern und Plugins

Shopify-Apps und -Funktionen: Unser Shop nutzt bestimmte Shopify-eigene Erweiterungen (Apps) wie Search & Discovery (verbesserte Produktsuche) und Translate & Adapt (Übersetzungsfunktion), um die Benutzererfahrung zu optimieren. Diese Funktionen sind in die Shop-Plattform integriert. Soweit dabei personenbezogene Daten verarbeitet werden (etwa eine Sprachpräferenz oder Suchanfragen), erfolgt dies ausschließlich im Rahmen der Bereitstellung der von Ihnen genutzten Funktionen und auf Basis unseres berechtigten Interesses, unseren Shop nutzerfreundlich zu gestalten (Art. 6 Abs. 1 lit. f DSGVO). Es findet keine darüber hinausgehende Weitergabe dieser Daten an Dritte statt; die Verarbeitung erfolgt auf den Servern von Shopify gemäß unserer Vereinbarung zur Auftragsverarbeitung.

Social-Media-Links: Auf unserer Website sind Verlinkungen zu unseren Auftritten bei sozialen Netzwerken (Instagram, ggf. Facebook/Pinterest) durch entsprechende Icons vorhanden. Es handelt sich dabei nicht um eingebettete Plugins, die schon beim Seitenaufruf Daten an die Anbieter senden, sondern lediglich um Links. Wenn Sie auf ein solches Social-Media-Icon klicken, verlassen Sie unsere Website und werden zu dem jeweiligen Netzwerk weitergeleitet. Dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Bitte beachten Sie, dass beim Besuch unserer Social-Media-Profile durch den jeweiligen Plattformbetreiber Daten über Ihr Nutzungsverhalten erhoben werden können. Auf diese Datenverarbeitung haben wir keinen Einfluss.

Hinweis: Auf unseren Seiten werden derzeit keine Social-Media-Plugins (wie z.B. ein Facebook-Like-Button) verwendet, die eine automatische Datenübertragung an die Plattformen auslösen würden. Es erfolgen lediglich Verlinkungen.

Social-Media-Auftritte (gemeinsame Verantwortlichkeit): Wir betreiben öffentliche Firmenprofile auf sozialen Netzwerken (derzeit insbesondere Instagram und Facebook). Besuchen Sie eine solche Seite, werden personenbezogene Daten durch den jeweiligen Plattformbetreiber erhoben. In diesem Zusammenhang erhalten wir von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, anonyme statistische Informationen (Page Insights) über die Interaktionen auf unseren Facebook/Instagram-Seiten. Für diese Insights-Daten sind wir gemeinsam mit Meta verantwortlich im Sinne des Art. 26 DSGVO. Wir haben mit Meta eine Vereinbarung über gemeinsame Verantwortlichkeit geschlossen ("Page Insights Controller Addendum"), welche die jeweiligen Pflichten regelt. Meta übernimmt darin insbesondere die primäre Verantwortung für die Verarbeitung der Insights-Daten und die Erfüllung Ihrer Betroffenenrechte hinsichtlich dieser Daten. Das Page Insights Controller Addendum können Sie hier einsehen. Weitere Informationen zur Datenverarbeitung beim Besuch unserer Social-Media-Seiten finden Sie in den Datenschutzhinweisen der jeweiligen Plattformbetreiber.

 

7. Betroffenenrechte

Sie haben als betroffene Person im Sinne der DSGVO folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Informationen über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts und die Herkunft Ihrer Daten (sofern wir diese nicht direkt bei Ihnen erhoben haben) verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger sowie die Vervollständigung unvollständiger personenbezogener Daten, die bei uns gespeichert sind, zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit die Verarbeitung nicht (mehr) erforderlich ist. Dies ist z.B. der Fall, wenn der Zweck der Verarbeitung entfallen ist oder Sie eine erteilte Einwilligung widerrufen haben. Bitte beachten Sie, dass wir bestimmte Daten nicht sofort löschen dürfen, wenn gesetzliche Aufbewahrungspflichten bestehen oder wir die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO gegeben ist. Dies kann z.B. der Fall sein, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (bis zur Klärung der Berechtigung).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch (Art. 21 DSGVO): Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen, haben Sie das Recht, Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt insbesondere für die Verarbeitung von Daten zum Zwecke der Direktwerbung. Im Falle Ihres Widerspruchs werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin – auf Grundlage Ihrer Einwilligung – erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Zuständig für CAREDIAMONDS UG ist beispielsweise der Hessische Beauftragte für Datenschutz und Informationsfreiheit (Gustav-Stresemann-Ring 1, 65189 Wiesbaden, E-Mail: poststelle@datenschutz.hessen.de).

Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die oben angegebenen Kontaktdaten an uns wenden. Bitte geben Sie dabei möglichst an, um welches Recht und um welche Daten es konkret geht, damit wir Ihr Anliegen effizient bearbeiten können.

 

8. Speicherdauer und Löschung von Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es durch gesetzliche Aufbewahrungsfristen vorgeschrieben ist. Nach Erfüllung des Zwecks bzw. Ablauf dieser Fristen werden die Daten gelöscht.

Beispiele für Aufbewahrungsfristen:

Bestelldaten (Rechnungs- und Zahlungsdaten, Lieferdaten, steuerrelevante Unterlagen): Aufbewahrung für 10 Jahre nach Abschluss des Geschäftsjahres, um unseren steuer- und handelsrechtlichen Pflichten nachzukommen (vgl. § 147 Abgabenordnung, § 257 Handelsgesetzbuch).

Personenbezogene Daten, die Sie uns im Rahmen einer Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular) mitteilen, speichern wir bis zur abschließenden Bearbeitung Ihrer Anfrage und anschließend – sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen – für einen Zeitraum von bis zu 12 Monaten, um eventuelle Rückfragen nachvollziehen zu können. Danach werden die Daten gelöscht oder anonymisiert.

Geschäftliche Kommunikation (z.B. E-Mails oder Support-Anfragen): Aufbewahrung für bis zu 3 Jahre nach Abschluss der Kommunikation (bis zum Ende des dritten Kalenderjahres), um bei eventuellen Nachfragen oder rechtlichen Auseinandersetzungen einen Nachweis führen zu können (regelmäßige Verjährungsfrist).

Newsletter-Einwilligungsnachweise (Protokolldaten des Double-Opt-In): Aufbewahrung für bis zu 3 Jahre nach Abmeldung vom Newsletter, um die ehemals erteilte Einwilligung im Streitfall nachweisen zu können.

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht zur Vertragserfüllung weiterhin erforderlich sind oder wir nicht aufgrund anderer gesetzlicher Vorgaben (z.B. steuerlicher Aufbewahrung) zu einer längeren Speicherung verpflichtet sind. Falls wir Daten ausnahmsweise nicht bei Ihnen selbst erheben, sondern von Dritten erhalten (etwa Bonitätsinformationen von Auskunfteien oder Adressvalidierungen durch Zahlungsdienstleister), weisen wir in dieser Erklärung an der entsprechenden Stelle darauf hin (siehe z.B. Klarna-Bonitätsprüfung oben).

 

9. Kinder und Jugendliche

Unsere Website und unsere Angebote richten sich nicht an Personen unter 16 Jahren. Wir fordern nicht wissentlich personenbezogene Daten von Kindern oder Jugendlichen unter 16 Jahren an und verarbeiten solche Daten nicht bewusst. Personen unter 16 Jahren dürfen personenbezogene Daten nur mit Zustimmung der Erziehungsberechtigten an uns übermitteln. Sollte uns bekannt werden, dass uns Daten von Minderjährigen unter 16 Jahren ohne die entsprechende Zustimmung übermittelt wurden, werden wir diese Daten umgehend löschen.

 

10. Automatisierte Entscheidungen und Profiling

CAREDIAMONDS trifft keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Insbesondere findet kein Profiling statt, das zu einer solchen automatisierten Entscheidung führen würde. Bitte beachten Sie jedoch, dass bestimmte von uns eingesetzte Dienstleister eigenverantwortlich automatisierte Entscheidungen vornehmen können – zum Beispiel die Bonitäts- und Identitätsprüfung durch Klarna im Rahmen des Rechnungskaufs (siehe oben). Auf solche Vorgänge durch Drittanbieter haben wir keinen Einfluss.

 

11. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unberechtigtem Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung vertraulicher Informationen (z.B. im Checkout oder im Kontaktformular) erfolgt verschlüsselt über eine SSL/TLS-Verbindung, erkennbar an "https://" in der URL und dem Schloss-Symbol im Browser. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann (z.B. bei der Kommunikation per E-Mail); ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zusätzlich setzen wir auf weitere Schutzmaßnahmen: Kundendaten werden in unseren Systemen und bei unseren Dienstleistern (Shopify, Klaviyo, Google) verschlüsselt gespeichert. Wir achten auf sichere Passwörter und beschränken den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Dienstleister, die ihn zur Erfüllung ihrer Aufgaben benötigen. Soweit möglich nutzen wir Zwei-Faktor-Authentifizierung und andere moderne Sicherheitsverfahren, um unbefugte Zugriffe zu verhindern.

 

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Oktober 2025 und ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter dem Link "Datenschutz" abgerufen und ausgedruckt werden.