🛡️ Datenschutz- und Cookie-Richtlinie

Datenschutzerklärung

Stand: 3. November 2025

1. Verantwortlicher

Tsubaki Beauty UG (haftungsbeschränkt)
Vertreten durch: Roua Moger
Adresse: Schlehenweg 10, 85757 Karlsfeld, Deutschland
E-Mail: care@tsubakibeauty.com
Telefon: +49 173 3682888

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website, bei Bestellungen und bei der Nutzung unserer Dienste.

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Nachfolgend informieren wir Sie über Art, Umfang, Zwecke, Rechtsgrundlagen und Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten.

2.1n

  • Kunst. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Marketing, Newsletter)
  • Kunst. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / Vertragsanbahnung (z. B. Bestellungen, Kundenkonto)
  • Kunst. 6 Abs. 1 lit. c DSGVO – Rechtspflichten (z. B. Steuer- und Handelsrecht)
  • Kunst. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb)

2.2 Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen (insbesondere nach HGB/AO, bis zu 10 Jahre) vorsehen. Nach Wegfall der Zwecke oder Fristen werden die Daten gelöscht oder anonymisiert.

2.3 Empfänger und Kategorien von Empfängern

  • IT-, Hosting- und Content-Delivery-Anbieter
  • Zahlungs- und Versanddienstleister
  • Newsletter-, Analyse- und Werbedienste
  • Behörden, soweit gesetzlich erforderlich

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO. Bei gemeinsamer Verantwortlichkeit (z. B. Meta) bestehen Vereinbarungen nach Art. 26 DSGVO.

2.4 Drittlandübermittlungen

Datenübermittlungen in Staaten außerhalb des EWR erfolgen nur, wenn ein Angemessenheitsbeschluss (z. B. EU-US Data Privacy Framework) oder geeignete Garantien wie Standardvertragsklauseln (SCC) bestehen.

2.5 Ihre Rechte

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Ausblenden (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerden können an die zuständige Aufsichtsbehörde gerichtet werden:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.

Kontakt für Betroffenenrechte: care@tsubakibeauty.com

3. Hosting, Plattform und Sicherheit

3.1 Shop-Plattform: Shopify

Unsere Website wird über Shopify International Ltd., 1-2 Haddington Road, Dublin 4, Irland, betrieben.
Shopify verarbeitet ua IP-Adressen, Browserdaten, Zugriffszeiten, Logdaten sowie Bestell- und Zahlungsinformationen zur Bereitstellung des Online-Shops.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (sichere Bereitstellung), ggf. Kunst. 6 Abs. 1 lit. a DSGVO (Cookies/Marketing).
Mit Shopify besteht ein Auftragsverarbeitungsvertrag. Übermittlungen in Drittländern erfolgen gemäß EU-US Data Privacy Framework bzw. Standardvertragsklauseln (SCC).

Weitere Informationen: https://www.shopify.com/legal/privacy

3.2 Content Delivery Network / Sicherheitsdienste (optional)

Zur Absicherung und Beschleunigung der Website kann Cloudflare, Inc., USA, eingesetzt werden.
Dabei können IP-Adressen und technische Zugriffsdaten verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Performance), Übermittlung auf Basis DPF/SCC.

3.3 TLS-Verschlüsselung

Unsere Website verwendet HTTPS/TLS-Verschlüsselung, um Daten vor unbefugtem Zugriff zu schützen.

4. Datenerhebung auf dieser Website

4.1 Server-Protokolldateien

Beim Aufruf der Website werden automatisch Zugriffsdaten (IP-Adresse, Datum, Uhrzeit, aufgerufene Seite, Referrer, Browsertyp) verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Sicherheit).
Speicherdauer: in der Regel 14–30 Tage.

4.2 Cookies und Consent-Management

Wir verwenden notwendige Cookies (z. B. für Warenkorb und Checkout) sowie – mit Ihrer Einwilligung – Statistik-, Analyse- und Marketing-Cookies.
Die Auswahl kann im Cookie-Einstellungs-Center geändert werden: [Link einfügen].

Fußnote:

  • § 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO (nicht erforderliche Cookies)
  • Kunst. 6 Abs. 1 lit. f DSGVO (notwendige Cookies)

Beispiele:

  • Notwendig: _shopify_*, cart, checkout_token – Shopfunktionalität
  • Analyse: _ga, _gid, _gat – Google Analytics
  • Marketing: _fbp, _fbc – Meta Pixel

Die vollständige Cookie-Liste ist im Cookie-Banner einsehbar.

4.3 Kontaktaufnahme

Bei Nutzung des Kontaktformulars oder bei E-Mail-Anfragen verarbeiten wir Ihre Angaben (Name, E-Mail, Nachricht) zur Bearbeitung der Anfrage.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Kommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung, anschließende Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4.4 Kundenkonto

Bei der Anlage eines Kundenkontos verarbeiten wir Stammdaten, Login-Daten und Bestellhistorie.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Löschung: auf Anfrage, sofern keine Aufbewahrungspflichten entgegenstehen.

5. Bestellungen, Versand und Zahlung

5.1 Vertragsabwicklung

Zur Abwicklung von Bestellungen verarbeiten wir personenbezogene Daten wie Name, Anschrift, Kontaktinformationen, Bestellpositionen, Zahlungsinformationen und Kommunikation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Speicherdauer: nach steuer- und handelsrechtlichen Vorgaben bis zu 10 Jahre.

5.2 Versanddienstleister

Für die Lieferung übermitteln wir die erforderlichen Daten (Name, Adresse, ggf. E-Mail/Telefon) an DHL Paket GmbH, Bonn, oder vergleichbare Dienstleister.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.3 Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Shopify Payments sowie ggf. über externe Anbieter wie PayPal, Klarna, Apple Pay, Google Pay, VISA, Mastercard.
Diese Anbieter verarbeiten die Zahlungs- und Transaktionsdaten in eigener Verantwortung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Etwaige Übermittlungen erfolgen nach DPF/SCC.
Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter.

6. Newsletter

Wir versenden Newsletter nur mit Ihrer ausdrücklichen Einwilligung (Double-Opt-In).
Voraussetzung ist die E-Mail-Adresse. Öffnungs- und Klickraten können pseudonymisiert erfasst werden.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO; bei Bestandskundenwerbung ggf. § 7 Abs. 3 UWG i. V. m. Kunst. 6 Abs. 1 lit. f DSGVO.
Einwilligungen können jederzeit über den Abmeldelink widerrufen werden.

7. Analyse und Marketing

7.1 Google Tag Manager

Verwaltung von Website-Tags. Der Dienst hat kein eigenes Nutzerprofil erstellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung).

7.2 Google Analytics (GA4)

Analyse von Websitebesuchen (z. B. Seitenaufrufe, Verweildauer, Herkunft); IP-Anonymisierung aktiviert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Opt-out über Cookie-Einstellungen oder Browser-Add-on.
verboten: DPF/SCC.

7.3 Meta Pixel / Conversion API

Erfassung von Seiteninteraktionen für Werbe- und Reichweitenmessung.
Gemeinsame Verantwortlichkeit mit Meta Platforms Ireland Ltd., Dublin, gemäß Art. 26 DSGVO.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Widerruf über Cookie-Einstellungen oder Meta-Kontoeinstellungen möglich.

7.4 TikTok Pixel (optional)

Erfassung von Konversionsdaten und Zielgruppenbildung.
Rechtsgrundlage: Einwilligung; Übermittlungen auf Basis von SCC.

Profiling findet ausschließlich zu Werbezwecken und nur mit Einwilligung statt.
Eine automatisierte Entscheidungsfindung mit Rechtswirkung erfolgt nicht.

8. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen nur mit Zustimmung der Erziehungsberechtigten in Cookies oder Marketing einwilligen.

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen (z. B. Zugriffskontrollen, Verschlüsselung, Rollen- und Berechtigungskonzepte, Backups).

10. Widersprüche, Widerrufe und Rechteausübung

  • Widerruf von Einwilligungen: jederzeit mit Wirkung für die Zukunft per E-Mail an care@tsubakibeauty.com oder über das Cookie-Center.
  • Widerspruch gegen Verarbeitungen gemäß Art. 21 DSGVO, insbesondere gegen Direktwerbung oder Profiling, ist jederzeit möglich.
  • Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit: per E-Mail an care@tsubakibeauty.com.

Anfragen werden in der Regel innerhalb eines Monats beantwortet.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn sich rechtliche Rahmenbedingungen oder eingesetzte Dienste ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.

12. Impressumspflicht (§ 5 TMG)

Das vollständige Impressum finden Sie unter: Impressum

Tsubaki Beauty UG (haftungsbeschränkt)
Schlehenweg 10, 85757 Karlsfeld
E-Mail: care@tsubakibeauty.com