Datenschutzerklärung
Informationen zum Datenschutz
Inhalt:
1. Verantwortlicher
2. Hosting & Shop-System (Shopify)
3. Domain-Hosting
4. Welche Daten wir erheben
5. Vertragsabwicklung / Bestellungen
6. Kundenkonto
7. Zahlungsanbieter
8. Versanddienstleister
9. Cookies, Tracking und Einwilligungsmanagement
10. Analyse- und Marketingdienste
11. Newsletter und E-Mail-Marketing
12. Social-Media-Profile
13. Eingebundene externe Inhalte
14. Wunschliste (Wishlist Plus by Swym)
15. Kundenbewertungen (Judge.me)
16. Elektronischer Widerruf (Revoq)
17. Weitergabe personenbezogener Daten
18. Internationale Datenübertragungen
19. Speicherdauer
20. Ihre Rechte als betroffene Person
21. Beschwerderecht bei der Aufsichtsbehörde
22. Datensicherheit
23. Änderungen dieser Datenschutzerklärung
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Benita v. Wahlert
Einzelunternehmerin
Am unteren Herrlesberg 15
72074 Tübingen
Deutschland
E-Mail: info@perlotte.de
Website: www.perlotte.de
Hinweis: Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Bei Fragen zum Datenschutz wenden Sie sich direkt an die oben genannte Kontaktadresse.
2. Hosting & Shop-System (Shopify)
Unser Online-Shop wird über die Plattform Shopify betrieben. Anbieter ist:
Shopify International Ltd.
Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, Irland
Datenschutzerklärung: https://www.shopify.com/legal/privacy
Shopify stellt die technische Infrastruktur unseres Shops bereit. Im Rahmen des Betriebs verarbeitet Shopify in unserem Auftrag personenbezogene Daten, u. a.:
- IP-Adresse und Geräteinformationen
- Nutzungsverhalten auf der Website
- Bestell- und Zahlungsdaten
Mit Shopify besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der über die Shopify-AGB abgedeckt wird. Shopify kann Daten auch für eigene Zwecke verarbeiten (z. B. Plattformverbesserung, Sicherheitsanalysen). Daten können in Drittländer (insbesondere USA und Kanada) übertragen werden. Shopify ist im Rahmen des EU-US Data Privacy Frameworks (DPF) zertifiziert und nutzt EU-Standardvertragsklauseln (SCCs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am Betrieb eines funktionsfähigen Online-Shops).
3. Domain-Hosting
Unsere Domain perlotte.de wird über einen externen Anbieter verwaltet:
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/
Beim Aufruf der Domain werden technische Zugriffsdaten (z. B. IP-Adresse, Zeitstempel) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren und stabilen Betrieb).
4. Welche Daten wir erheben
Je nach Art Ihrer Nutzung unseres Shops verarbeiten wir folgende Kategorien personenbezogener Daten:
- Kontaktdaten (Name, Adresse, E-Mail-Adresse, ggf. Telefonnummer)
- Bestell- und Transaktionsdaten (gekaufte Produkte, Bestellnummer, Bestelldatum)
- Zahlungsdaten (verarbeitet durch die jeweiligen Zahlungsanbieter – wir speichern keine vollständigen Zahlungsdaten)
- Kontodaten (bei Anlage eines Kundenkontos: Login-Daten, gespeicherte Adressen)
- Kommunikationsdaten (Anfragen per E-Mail)
- Nutzungsdaten (besuchte Seiten, Klickverhalten, Verweildauer)
- Technische Daten (IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL)
5. Vertragsabwicklung / Bestellungen
Wenn Sie bei uns eine Bestellung aufgeben, erheben und verarbeiten wir die dafür erforderlichen personenbezogenen Daten zur Abwicklung des Kaufvertrags. Dies umfasst:
- Entgegennahme und Bearbeitung Ihrer Bestellung
- Zahlungsabwicklung über die gewählten Zahlungsanbieter
- Organisation des Versands und Übergabe an Versanddienstleister
- Kommunikation im Rahmen des Kundenservice
- Steuerliche und handelsrechtliche Aufbewahrungspflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Erfüllung steuerlicher Aufbewahrungspflichten gilt Art. 6 Abs. 1 lit. c DSGVO. Bestelldaten werden entsprechend den gesetzlichen Aufbewahrungsfristen für bis zu 10 Jahre gespeichert.
6. Kundenkonto
Sie haben die Möglichkeit, ein Kundenkonto anzulegen. Die Anlage ist freiwillig und nicht Voraussetzung für eine Bestellung. Im Kundenkonto werden Ihre Stammdaten und Bestellhistorie gespeichert, um zukünftige Einkäufe zu erleichtern. Sie können Ihr Kundenkonto jederzeit löschen lassen. Wenden Sie sich dazu an: info@perlotte.de.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der Kontoanlage).
7. Zahlungsanbieter
Zur Abwicklung von Zahlungen setzen wir folgende Dienstleister ein. Die Übermittlung Ihrer Zahlungsdaten erfolgt verschlüsselt. Wir selbst speichern keine vollständigen Zahlungsdaten.
7.1 Shopify Payments
Shopify International Ltd., Dublin 4, Irland (siehe Abschnitt 2)
Shopify Payments verarbeitet Kreditkartenzahlungen (Visa, Mastercard, American Express) sowie Apple Pay und Google Pay im Rahmen der Shop-Infrastruktur. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.2 PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Bei Wahl von PayPal werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. PayPal kann diese Daten für eigene Zwecke (Bonitätsprüfung, Betrugsprävention) nutzen. PayPal ist im EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.3 Klarna
Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutzerklärung: https://www.klarna.com/de/datenschutz/
Bei Wahl einer Klarna-Zahlungsoption (Ratenkauf, Rechnungskauf) werden Ihre Daten an Klarna übermittelt. Klarna verarbeitet diese eigenständig zur Abwicklung der Zahlung und zur Risikoanalyse.
Hinweis zur automatisierten Entscheidungsfindung (Art. 22 DSGVO): Bei Wahl des Klarna-Rechnungskaufs oder Ratenkaufs kann Klarna eine automatisierte Bonitätsprüfung durchführen. Die Entscheidung über die Zahlungsmethode kann auf Basis dieser automatisierten Verarbeitung getroffen werden. Sie können Klarna jederzeit um eine manuelle Überprüfung ersuchen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7.4 Vorkasse / Banküberweisung
Bei Wahl der Zahlungsoption Vorkasse per Banküberweisung teilen wir Ihnen unsere Bankverbindung (IBAN, BIC) mit. Ihre Kontodaten erscheinen auf unserem Kontoauszug und werden im Rahmen der kaufmännischen Buchführung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflicht).
8. Versanddienstleister
Zur Lieferung Ihrer Bestellung geben wir Ihren Namen sowie Ihre Lieferadresse an folgende Versanddienstleister weiter:
Deutsche Post AG / DHL Paket GmbH
Charles-de-Gaulle-Straße 20, 53113 Bonn
Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/informationen/datenschutz.html
Die Weitergabe erfolgt ausschließlich zum Zweck der Lieferdurchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
9. Cookies, Tracking und Einwilligungsmanagement
Unsere Website verwendet Cookies und vergleichbare Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.
Technisch notwendige Cookies: Diese sind für den Betrieb des Shops unbedingt erforderlich (z. B. Warenkorb, Session, Sicherheit) und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG gesetzt. Sie können nicht abgelehnt werden, ohne die Grundfunktionalität des Shops zu beeinträchtigen.
Nicht-notwendige Cookies (Analyse, Marketing): Alle weiteren Cookies werden ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG gesetzt.
Consent Management: Wir nutzen das Tool Pandectes GDPR zur Verwaltung Ihrer Einwilligungen. Beim ersten Besuch unserer Website wird Ihnen ein Banner angezeigt, über das Sie auswählen können, welche Cookie-Kategorien Sie zulassen möchten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den Link im Footer unserer Website aufrufen.
10. Analyse- und Marketingdienste
Die nachfolgenden Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) aktiviert. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
10.1 Google Analytics 4
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Wir nutzen Google Analytics 4 (GA4) zur Analyse des Nutzungsverhaltens auf unserer Website. GA4 erhebt u. a. Seitenaufrufe, Sitzungsdauern und technische Geräteinformationen. Die IP-Adresse wird automatisch anonymisiert. Es besteht ein Auftragsverarbeitungsvertrag mit Google. Im Rahmen von GA4 nutzen wir Google Consent Mode v2: Tracking-Signale werden erst nach Ihrer Einwilligung vollständig aktiviert. Google ist im EU-US Data Privacy Framework zertifiziert. Speicherdauer: 14 Monate.
10.2 Google Ads & Remarketing
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Wir nutzen Google Ads zur Schaltung von Werbeanzeigen in der Google-Suche sowie Remarketing-Listen, um Ihnen nach dem Verlassen unserer Website gezielt Werbung anzuzeigen. Das Conversion-Tracking misst den Erfolg von Anzeigen über ein Cookie; wir erhalten dabei keine personenbezogenen Daten. Datenübertragung in die USA wie unter 10.1 beschrieben.
10.3 Meta Pixel (Facebook / Instagram)
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Datenschutzerklärung: https://www.facebook.com/privacy/policy
Wir setzen das Meta Pixel ein, um das Nutzerverhalten auf unserer Website zu analysieren und Werbeanzeigen auf Facebook und Instagram zielgerichtet auszusteuern. Über Custom Audiences können Zielgruppen auf Basis von Websitebesuchern erstellt werden; dabei werden anonymisierte Daten (z. B. gehashte E-Mail-Adressen) an Meta übermittelt. Meta ist im EU-US Data Privacy Framework zertifiziert.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für die Verarbeitung im Rahmen von Meta Insights sind wir gemeinsam mit Meta Verantwortliche. Informationen hierzu: https://www.facebook.com/legal/controller_addendum
10.4 Pinterest Tag
Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy
Wir nutzen den Pinterest Tag, um Conversions zu messen und Zielgruppen auf Pinterest anzusprechen. Der Tag erfasst Seitenaufrufe und Nutzerinteraktionen. Es kann zu einer Datenübertragung in die USA kommen.
10.5 Hotjar
Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta
Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy/
Wir setzen Hotjar zur Analyse des Nutzerverhaltens ein. Hotjar erstellt Heatmaps, Session-Recordings und Scroll-Maps. Session-Recordings können Mausbewegungen, Klicks und Tastatureingaben erfassen. Hotjar maskiert automatisch Eingaben in Formularfelder (z. B. Passwort, Zahlungsdaten). Eine direkte Opt-out-Möglichkeit besteht unter: https://www.hotjar.com/legal/compliance/opt-out
11. Newsletter und E-Mail-Marketing
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen zum Versand unserer Inhalte.
Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Bestätigung des darin enthaltenen Links ist Ihre Anmeldung abgeschlossen. Wir speichern den Zeitpunkt der Anmeldung sowie Ihre IP-Adresse als Nachweis der Einwilligung.
Tracking: Unsere Newsletter enthalten Zählpixel, die Öffnungsraten und Klicks messen. Sie können dies verhindern, indem Sie die Anzeige von Bildern in Ihrem E-Mail-Programm deaktivieren.
Abmeldung: Sie können den Newsletter jederzeit abbestellen – über den Abmelde-Link in jeder E-Mail oder per Nachricht an info@perlotte.de.
11.1 CleverReach
CleverReach GmbH & Co. KG, Schafükenweg 2, 26180 Rastede, Deutschland
Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/
Wir nutzen CleverReach für den Versand und die Verwaltung unseres Newsletters. Ihre Daten werden auf Servern von CleverReach in Deutschland gespeichert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: bis zum Widerruf der Einwilligung.
11.2 Shopify Email
Shopify International Ltd., Dublin 4, Irland (siehe Abschnitt 2)
Für Transaktions-E-Mails (z. B. Bestellbestätigung, Versandbenachrichtigung) nutzen wir Shopify Email im Rahmen des bestehenden AVV mit Shopify. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
12. Social-Media-Profile
Wir betreiben Profile auf folgenden sozialen Netzwerken:
- Instagram (Meta Platforms Ireland Ltd.)
- Facebook (Meta Platforms Ireland Ltd.)
- Pinterest (Pinterest Europe Ltd.)
Wenn Sie unsere Profile besuchen, werden von den jeweiligen Plattformen Daten erhoben. Wir haben keinen Einfluss auf diese Datenverarbeitung. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Öffentlichkeitspräsenz und Kundenkommunikation).
13. Eingebundene externe Inhalte
Unsere Website kann Inhalte von externen Plattformen einbinden (z. B. Instagram-Feeds, Pinterest-Widgets, YouTube-Videos). Beim Laden dieser Inhalte kann Ihre IP-Adresse an den jeweiligen Anbieter übermittelt werden. YouTube-Videos werden im erweiterten Datenschutzmodus geladen. Die Einbindung nicht-notwendiger externer Inhalte erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
14. Wunschliste (Wishlist Plus by Swym)
Swym Corporation, 1011 South Drive, Suite 113, Wexford, PA 15090, USA
Datenschutzerklärung: https://swym.it/privacy/
Wir nutzen den Dienst Wishlist Plus von Swym, um Ihnen die Möglichkeit zu geben, Produkte auf einer Wunschliste zu speichern. Dabei können folgende Daten verarbeitet werden: Produktinformationen, Seitenaufrufe sowie – sofern Sie angemeldet sind – Ihre E-Mail-Adresse.
Da Swym in den USA ansässig ist, werden Daten in die USA übertragen. Swym stützt diesen Transfer auf EU-Standardvertragsklauseln (SCCs). Eine Zertifizierung im Rahmen des EU-US Data Privacy Frameworks (DPF) konnten wir nicht bestätigen. Wir empfehlen Ihnen, die Datenschutzerklärung von Swym eigenständig zu prüfen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einer nutzerfreundlichen Shop-Funktion).
15. Kundenbewertungen (Judge.me)
Judge.me Ltd., c/o Wayflyer, 1 Leinster Street South, Dublin 2, Irland
Datenschutzerklärung: https://judge.me/privacy
Wir nutzen den Dienst Judge.me, um Produktbewertungen in unserem Shop zu erfassen und anzuzeigen. Judge.me verarbeitet dabei in unserem Auftrag folgende Daten:
- Name und E-Mail-Adresse des Käufers (zur Zusendung der Bewertungsanfrage)
- Bestelldaten (Produkt, Bestellnummer)
- Bewertungsinhalt (Text, Sterne, ggf. Foto) sowie Name des Bewerters, sofern öffentlich hinterlegt
Bewertungsanfrage per E-Mail: Nach Ablauf der geschätzten Lieferzeit erhalten Käufer automatisch eine E-Mail mit der Bitte, das gekaufte Produkt zu bewerten. Diese E-Mail wird ohne gesonderte Einwilligung versandt, da sie auf Grundlage des Bestandskundenprivilegs (§ 7 Abs. 3 UWG) zulässig ist: Die E-Mail-Adresse wurde im Zusammenhang mit dem Kauf erhoben, die Anfrage bezieht sich unmittelbar auf das erworbene Produkt, und jede E-Mail enthält einen Abmelde-Link. Kunden können der weiteren Zusendung jederzeit widersprechen.
Öffentliche Bewertungen: Abgegebene Bewertungen werden mit Vorname und Bewertungstext öffentlich im Shop angezeigt. Käufer werden vor Abgabe der Bewertung hierüber informiert. Bewertungen können auf Anfrage gelöscht werden (Recht auf Vergessenwerden, Art. 17 DSGVO).
Mit Judge.me besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Judge.me ist als britische Ltd. ansässig; für Datenübertragungen in das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Qualitätssicherung und Kaufentscheidungshilfe für andere Kunden) in Verbindung mit § 7 Abs. 3 UWG für die Bewertungsanfrage per E-Mail; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Veröffentlichung der Bewertung.
16. Elektronischer Widerruf (Revoq)
Zur Bereitstellung der gesetzlich vorgeschriebenen elektronischen Widerrufsfunktion gemäß § 356a BGB nutzen wir den Dienst Revoq:
Jonas Busch (Einzelunternehmer)
E-Mail: contact@revoq.buschbytes.com
Datenschutzerklärung: https://www.consumer-withdrawal.eu/privacy
Wenn Sie über unser digitales Widerrufsformular einen Widerruf einreichen, verarbeitet Revoq in unserem Auftrag folgende Daten:
- Name (Vor- und/oder Nachname)
- E-Mail-Adresse
- Bestellnummer
- Zeitstempel der Widerrufserklärung und der Eingangsbestätigung
- Widerrufsstatus
Revoq versendet in unserem Auftrag die gesetzlich vorgeschriebene Eingangsbestätigung per E-Mail an Sie. Mit Revoq besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Die Infrastruktur von Revoq wird vollständig innerhalb der EU betrieben (Deutschland und Niederlande). Für den E-Mail-Versand wird der Dienst Resend (Plus Five Five, Inc.) genutzt, der im EU-US Data Privacy Framework zertifiziert ist und Daten in der EU-Region (Irland) verarbeitet.
Speicherdauer: Widerrufsdaten werden nach 90 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der gesetzlichen Pflicht zur Bereitstellung einer elektronischen Widerrufsfunktion gemäß § 356a BGB).
17. Weitergabe personenbezogener Daten
Wir geben Ihre personenbezogenen Daten nur weiter, wenn:
- Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
- dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
- eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
- wir berechtigte Interessen verfolgen und Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger können sein: Zahlungsanbieter, Versanddienstleister, Hosting-Anbieter (Shopify, IONOS), E-Mail-Marketing-Dienste (CleverReach), Analyse- und Werbedienste (Google, Meta, Pinterest, Hotjar), Anbieter der elektronischen Widerrufsfunktion (Revoq) sowie ggf. Steuerberater oder Behörden. Eine Weitergabe zu Werbezwecken an Dritte ohne Ihre Einwilligung erfolgt nicht.
18. Internationale Datenübertragungen
Einige unserer Dienstleister sind außerhalb der EU/des EWR ansässig oder verarbeiten Daten dort (insbesondere in den USA). Wir stellen sicher, dass bei solchen Übertragungen ein angemessenes Schutzniveau besteht durch:
- EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO
- Zertifizierung der Anbieter im Rahmen des EU-US Data Privacy Frameworks (DPF), soweit vorhanden
Wir weisen darauf hin, dass trotz dieser Schutzmaßnahmen nicht vollständig ausgeschlossen werden kann, dass US-Behörden unter bestimmten gesetzlichen Voraussetzungen auf Daten zugreifen können.
19. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Bestelldaten und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
- Kundenkontodaten: bis zur Löschung des Kontos
- Newsletter-Daten: bis zum Widerruf der Einwilligung
- Analyse- und Marketingdaten (GA4): 14 Monate
- Einwilligungsnachweise (Cookie-Consent): 3 Jahre
- Widerrufsdaten (Revoq): 90 Tage
- Allgemeine Nutzungsdaten / Logfiles: in der Regel 7–30 Tage
20. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:
Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns gespeicherten Daten verlangen.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@perlotte.de
21. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de
22. Datensicherheit
Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Zugriff, Veränderung oder Weitergabe durch Unbefugte zu schützen. Unsere Website wird über eine SSL/TLS-Verschlüsselung (HTTPS) übertragen. Shopify erfüllt als PCI-DSS-zertifizierte Plattform hohe Sicherheitsstandards für die Zahlungsabwicklung.
23. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Gegebenheiten anzupassen. Die jeweils aktuelle Version ist auf unserer Website unter perlotte.de/policies/privacy-policy abrufbar. Das Datum der letzten Aktualisierung ist unten vermerkt.
Stand: Juni 2026
