Datenschutzerklärung und Richtlinie zum Schutz personenbezogener Daten

Letzte Aktualisierung: 16. Juni 2026

Die Gesellschaft Family Web Diffusion, die die Website loveandvibes.de betreibt, misst dem Schutz der Privatsphäre ihrer Kundinnen, Kunden und Besucher höchste Bedeutung bei. Angesichts der besonderen Natur unserer Geschäftstätigkeit, nämlich dem Verkauf intimer Produkte und Produkten zur sexuellen Gesundheit, legen wir größten Wert darauf, Ihre personenbezogenen Daten mit einem verstärkten Niveau an Diskretion und Sicherheit zu verarbeiten.
Diese Datenschutzerklärung soll Sie klar und transparent darüber informieren, wie wir Ihre personenbezogenen Daten erheben, verwenden und schützen, sowie über die Rechte, die Ihnen gemäß der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutz-Grundverordnung, DSGVO) und des Bundesdatenschutzgesetzes (BDSG) zustehen.
Durch das Surfen auf unserer Website, die Erstellung eines Kontos oder die Aufgabe einer Bestellung bestätigen Sie, dass Sie diese Erklärung zur Kenntnis genommen haben.

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
FAMILY WEB DIFFUSION, eine französische Gesellschaft mit beschränkter Haftung (Société à responsabilité limitée) mit einem Stammkapital von 480.000 Euro, mit Sitz in 1 rue Gustave Eiffel, 31780 Castelginest, Frankreich, eingetragen im Handels- und Gesellschaftsregister von Toulouse unter der Nummer 530 155 167, USt-IdNr. FR66530155167.
Für alle Fragen zum Schutz Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns auf folgenden Wegen kontaktieren:

• Per E-Mail an die spezielle Adresse: [email protected]
• Über das auf unserer Website verfügbare Kontaktformular
• Per Post an die oben genannte Adresse des Geschäftssitzes
  

Im Rahmen unserer Geschäftstätigkeit erheben und verarbeiten wir folgende Datenkategorien:

Identifikations- und Kontaktdaten: Anrede, Vorname, Nachname, gegebenenfalls Geburtsdatum, Postanschrift, Lieferadresse, E-Mail-Adresse, Telefonnummer.

Daten zu Ihrem Kundenkonto: Anmeldedaten, Passwort (in gehashter Form gespeichert), Bestellhistorie, Kaufvorlieben, Wunschliste, veröffentlichte Bewertungen.

Zahlungsdaten: gewählte Zahlungsweise, Transaktionsbetrag. Vollständige Bankdaten (Kartennummer, Kartenprüfnummer) werden niemals von Family Web Diffusion erhoben oder gespeichert. Diese Daten werden direkt von unseren sicheren Zahlungsdienstleistern in einer PCI-DSS-zertifizierten Umgebung verarbeitet.

Navigations- und technische Daten: IP-Adresse, Sitzungskennungen, Browser- und Betriebssystemtyp, aufgerufene Seiten, Besuchsdauer, Daten aus Cookies und Trackern.

Daten zu Ihren Bestellungen: bestellte Produkte, Beträge, Daten, Lieferverfolgung, Austausch mit unserem Kundenservice.

Daten aus Ihrer Kommunikation mit uns: Inhalt der mit unserem Kundenservice ausgetauschten E-Mails, über das Kontaktformular hinterlassene Nachrichten, Rückmeldungen und Bewertungen nach dem Kauf.

Family Web Diffusion erfragt oder erhebt nicht freiwillig besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO (ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, biometrische Daten, sexuelle Orientierung oder erklärte Geschlechtsidentität). Wir sind uns jedoch bewusst, dass bestimmte auf unserer Website getätigte Käufe durch ihren Kontext einen Teil Ihres Privat- oder Intimlebens widerspiegeln oder erahnen lassen können. Diese Daten genießen daher ein verstärktes Niveau an Vertraulichkeit und Sicherheit, das in Abschnitt 9 dieser Erklärung näher erläutert wird.

Ihre Daten werden zu folgenden Zwecken erhoben und verarbeitet, jeweils gestützt auf eine spezifische Rechtsgrundlage im Sinne von Artikel 6 DSGVO:

Dies umfasst die Erstellung Ihres Kundenkontos, die Bearbeitung Ihrer Bestellungen, die Zahlungsabwicklung, die Organisation der Lieferungen, die Bearbeitung von Rücksendungen und Erstattungen, die Verwaltung des Kundendienstes und etwaiger Streitfälle.
Rechtsgrundlage: Erfüllung des zwischen Ihnen und Family Web Diffusion geschlossenen Kaufvertrags (Artikel 6 Absatz 1 lit. b DSGVO).

Aufbewahrung von Rechnungen und Buchhaltungsunterlagen, Verwaltung der Mehrwertsteuer, gesetzliche Archivierung von Transaktionen, Betrugsbekämpfung, Beantwortung von Anfragen zuständiger Behörden.
Rechtsgrundlage: Erfüllung rechtlicher Verpflichtungen, denen der Verantwortliche unterliegt (Artikel 6 Absatz 1 lit. c DSGVO).

Versand unseres Newsletters, Werbeangebote und Mitteilungen zu unseren Neuheiten, vorbehaltlich Ihrer vorherigen Einwilligung, die über ein spezielles Kontrollkästchen bei Ihrer Anmeldung, der Erstellung Ihres Kundenkontos oder über das auf unserer Website verfügbare Anmeldeformular erteilt wird.
Rechtsgrundlage: Ihre ausdrückliche Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, insbesondere über den Abmeldelink, der in jeder unserer E-Mails enthalten ist, oder indem Sie uns direkt kontaktieren.

Versand von Einladungen zur Abgabe einer Bewertung zu den von Ihnen gekauften Produkten über unsere Kundenbewertungslösung.
Rechtsgrundlage: unser berechtigtes Interesse, Rückmeldungen zur Verbesserung der Qualität unserer Produkte und Dienstleistungen einzuholen (Artikel 6 Absatz 1 lit. f DSGVO).

Anpassung der Anzeige der Website an Ihre Vorlieben, Empfehlungen von Produkten, die Sie interessieren könnten, Verwaltung Ihrer Wunschliste.
Rechtsgrundlage: Ihre Einwilligung für personalisierte Empfehlungen per E-Mail und unser berechtigtes Interesse für die einfache Personalisierung auf der Website (Artikel 6 Absatz 1 lit. a und f DSGVO).

Verständnis der Funktionsweise unserer Website, Ermittlung von Verbesserungspotenzialen, Messung der Leistung unserer Inhalte und Kampagnen.
Rechtsgrundlage: Ihre Einwilligung, eingeholt über unser Cookie-Banner bei Ihrem ersten Besuch (Artikel 6 Absatz 1 lit. a DSGVO).

Erkennung von Zahlungsbetrugsversuchen, Sicherung Ihres Kontos, Schutz vor unbefugtem Zugriff, Aufbewahrung der für die Sicherheit erforderlichen technischen Protokolle.
Rechtsgrundlage: unser berechtigtes Interesse, die Sicherheit unserer Website und unserer Kundinnen und Kunden zu gewährleisten (Artikel 6 Absatz 1 lit. f DSGVO).

Bearbeitung Ihrer Anfragen auf Auskunft, Berichtigung, Löschung, Widerspruch oder Übertragbarkeit Ihrer Daten.
Rechtsgrundlage: Erfüllung unserer rechtlichen Verpflichtungen (Artikel 6 Absatz 1 lit. c DSGVO).

Versand Ihrer Bestellungen in neutraler Verpackung, ohne externen Hinweis auf den Inhalt oder die Marke Love and Vibes, und Rechnungsstellung im Namen von Family Web Diffusion.
Rechtsgrundlage: Erfüllung des Vertrags und unser berechtigtes Interesse am Schutz der Privatsphäre unserer Kundinnen und Kunden (Artikel 6 Absatz 1 lit. b und f DSGVO).

Family Web Diffusion führt kein automatisiertes Profiling durch, das darauf abzielt, Ihre sexuelle Orientierung, Ihre sexuellen Vorlieben, Ihre Geschlechtsidentität oder ein anderes Element Ihres Intimlebens aus Ihren Bestellungen oder Ihrem Surfverhalten abzuleiten. Auf Grundlage solcher Informationen wird keine automatisierte Entscheidung getroffen, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt, gemäß Artikel 22 DSGVO.

Ihre personenbezogenen Daten sind ausschließlich den befugten Personen innerhalb von Family Web Diffusion zugänglich, streng im Rahmen ihrer Aufgaben und nach dem Grundsatz des Erforderlichen (Need-to-know-Prinzip).
Sie werden ebenfalls, soweit für die Erfüllung der oben beschriebenen Zwecke erforderlich, an folgende Empfänger übermittelt:

Ihre personenbezogenen Daten sind den autorisierten Personen bei Family Web Diffusion sowie bestimmten in unsere operativen Teams integrierten Partnerdienstleistern zugänglich, ausschließlich im Rahmen der Erfüllung ihrer Aufgaben und nach dem Prinzip der Notwendigkeit der Kenntnis. Diese Partnerdienstleister arbeiten in unseren Räumlichkeiten oder remote in einer in unsere Geschäftsprozesse integrierten Weise und können über Administratorzugriff auf die für den Betrieb unserer Aktivitäten verwendeten Tools verfügen. Sie handeln als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO im Rahmen eines formalisierten Auftragsverarbeitungsvertrags, der die Verpflichtungen in Bezug auf Sicherheit, Vertraulichkeit, Aufbewahrungsfristen und Zweckbindung festlegt. Diese Mitarbeitenden unterliegen denselben Vertraulichkeitsverpflichtungen wie unsere Angestellten, die durch eine spezifische Klausel in ihrem Vertrag formalisiert sind. Alle in diesem Rahmen verarbeiteten Daten bleiben innerhalb der Europäischen Union gehostet und werden nicht an Drittländer übermittelt.

Die Daten der Website werden von unserem Hosting-Anbieter gehostet, dessen Rechenzentren sich in Frankreich befinden. Unsere Sicherungskopien werden zusätzlich bei Amazon Web Services (AWS) gespeichert, dessen für diese Sicherungen genutzte Rechenzentren sich in der Europäischen Union (Region Paris) befinden.
Diese Anbieter handeln als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO auf Grundlage von Auftragsverarbeitungsverträgen. In diesem Rahmen werden keine Daten außerhalb der Europäischen Union gespeichert.

Um die Geschwindigkeit, Verfügbarkeit und Sicherheit der Website zu gewährleisten (Content-Delivery-Netzwerk, Web Application Firewall, Schutz vor Angriffen), wird der gesamte Datenverkehr über einen spezialisierten Anbieter geleitet, der als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO handelt.
In dieser Eigenschaft verarbeitet der Anbieter technische Verbindungsdaten wie die IP-Adresse, den User-Agent und die aufgerufenen Seiten. Dieser Anbieter hat seinen Sitz in den Vereinigten Staaten. Die Datenübermittlung wird durch seine Zertifizierung nach dem Data Privacy Framework und durch die Standardvertragsklauseln der Europäischen Kommission abgesichert.

Mollie B.V., ein niederländisches Unternehmen mit Sitz in Amsterdam, das als eigenständig Verantwortlicher in seiner Eigenschaft als E-Geld-Institut handelt, das von der Niederländischen Zentralbank (Nr. F0038) reguliert wird. Mollie führt verschiedene Zahlungsmittel zusammen (Apple Pay, Klarna, Pay by Bank, Trustly) und verarbeitet Ihre Zahlungsdaten direkt unter Einhaltung seiner eigenen gesetzlichen Verpflichtungen. Weitere Informationen finden Sie in der Datenschutzerklärung von Mollie: https://www.mollie.com/de/legal/privacy

PayPal (Europe) S.à r.l. et Cie, S.C.A., ansässig 22-24 Boulevard Royal, L-2449 Luxemburg, in dessen Eigenschaft als eigenständig Verantwortlicher für PayPal-Zahlungen. Weitere Informationen finden Sie in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/legalhub/privacy-full

Unsere Lieferdienstleister, die jeweils als eigenständig Verantwortliche für den Versand Ihrer Pakete handeln.

Unsere Kundenbewertungslosung, ein in Frankreich ansassiges franzosisches Unternehmen, das die Bewertungen unserer Kunden nach dem Kauf sammelt, moderiert und veroffentlicht. Diese Losung verarbeitet Ihre Kontaktdaten (Name, Vorname, E-Mail, gegebenenfalls Telefon), Ihre Bestellnummer, das Kaufdatum, das gekaufte Produkt sowie den Inhalt der von Ihnen abgegebenen Bewertung und deren Benotung. Der Dienstleister handelt als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO im Rahmen eines formalisierten Auftragsverarbeitungsvertrags. Alle Daten werden innerhalb der Europaischen Union oder des Europaischen Wirtschaftsraums gehostet, ohne Ubermittlung an Drittlander. Ihre personenbezogenen Daten werden spatestens 18 Monate nach der Abgabe Ihrer Bewertung anonymisiert. Der Dienstleister verpflichtet sich, jede Datenschutzverletzung innerhalb von 48 Stunden zu melden.

Unsere Affiliate-Plattform, die unser Affiliate-Programm und die Nachverfolgung der Affiliate-Provisionen verwaltet. Diese Plattform verarbeitet hauptsachlich pseudonyme Daten (individuelle Zahlenfolge, die mit einer Transaktion verknupft ist, ohne Namen oder E-Mail-Adresse des Kunden) und handelt als gemeinsam Verantwortlicher im Sinne von Artikel 26 DSGVO fur das Tracking und die Verkaufszuordnung. Eventuelle Ubermittlungen ausserhalb des EWR werden durch die von der Europaischen Kommission verabschiedeten Standardvertragsklauseln abgesichert. Die Aufbewahrungsdauer der Tracking-Daten betragt 36 Monate.

Sovendus GmbH (Deutschland), ansässig c/o Design Offices Karlsruhe Bahnhofplatz, Bahnhofplatz 12, 76137 Karlsruhe, Deutschland, im Rahmen des Sovendus Voucher Network, das unseren Kundinnen und Kunden nach dem Kauf Rabattgutscheine anbietet. Sovendus verarbeitet als Auftragsverarbeiter in unserem Auftrag Ihren Namen, Ihre Anrede, pseudonymisierte Transaktionsdaten sowie technische Nutzungs- und Sitzungsdaten. Rechtsgrundlage ist unser berechtigtes Interesse, Ihnen einen persönlichen und sicheren Zugang zum Sovendus Voucher Network anzuzeigen und die anonyme Abrechnung der eingelösten Gutscheine zu ermöglichen. Diese Daten werden maximal 4 Wochen gespeichert. Wenn Sie Ihre Einwilligung in zusätzliche Funktionen von Sovendus erteilen, werden bestimmte Daten an Sovendus als eigenständig Verantwortlichen übermittelt; die Datenkategorien und Zwecke werden Ihnen dann im Rahmen der Einwilligungserhebung mitgeteilt. Weitere Informationen zur Verarbeitung durch Sovendus finden Sie in der Datenschutzerklärung von Sovendus: https://web.sovendus.com/de/privacy

Ein Teil der Bestellungen stammt von Drittanbieter-Marktplätzen, zum Beispiel La Redoute, eBay, Rakuten oder Cdiscount. Zur Ausführung dieser Bestellungen werden uns die für die Lieferung erforderlichen Daten (Vorname, Nachname, Anschrift, E-Mail-Adresse) von diesen Marktplätzen übermittelt, über einen auf Produktdatenfeeds und Bestellintegration spezialisierten Dienstleister, der als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO handelt.
Bei einer auf einem Marktplatz aufgegebenen Bestellung ist dieser Marktplatz für die auf seiner Plattform begründete Beziehung verantwortlich. Wir empfehlen Ihnen, Ihre Rechte für diese Beziehung direkt bei ihm auszuüben. Auf unserer Seite werden diese Daten ausschließlich zur Ausführung und Nachverfolgung Ihrer Bestellung verarbeitet.
Diese Daten werden von diesem Dienstleister nur so lange gespeichert, wie es für die Bearbeitung der Bestellung erforderlich ist, und anschließend innerhalb von dreißig Tagen nach deren Abschluss anonymisiert.

Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) stellt zwei auf unserer Website verwendete Dienste bereit: Google Ads für die Ausspielung zielgerichteter Werbung, das Remarketing und die Messung der Conversions unserer Werbekampagnen im Google-Netzwerk sowie Google Tag Manager für die Bereitstellung und technische Verwaltung unserer Mess-Tags. Google handelt als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO für beide Dienste im Rahmen der Google Ads Data Processing Terms, einer Auftragsverarbeitungsvereinbarung, die automatisch auf im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz ansässige Unternehmen anwendbar ist. Zu den verarbeiteten Daten gehören Ihre IP-Adresse, technische Kennungen (Google-Werbecookies, Werbe-ID Ihres Geräts), die auf unserer Website besuchten Seiten, die durchgeführten Aktionen (Produktansichten, Hinzufügen zum Warenkorb, Kauf) sowie der Wert und die Merkmale Ihrer Bestellung für die Conversion-Messung. Die Verarbeitung erfolgt auf der Grundlage Ihrer Einwilligung, die über unseren Cookie-Banner bei Ihrem ersten Besuch eingeholt wird. Das Signal Ihrer Einwilligung wird in Echtzeit über den technischen Mechanismus Consent Mode v2 an Google übermittelt, der die Einhaltung Ihrer Wahl (Annahme oder Ablehnung) während Ihrer gesamten Browsersitzung gewährleistet. Die Übermittlung dieser Daten in die Vereinigten Staaten wird durch zwei kumulative Mechanismen abgesichert: die Zertifizierung von Google im Rahmen des EU-US Data Privacy Framework und die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln. Google ist nach ISO/IEC 27001 für seine Informationssicherheitspraktiken zertifiziert. Die Liste der von Google für die Bereitstellung dieser Dienste eingesetzten Unterauftragsverarbeiter ist öffentlich einsehbar unter: https://privacy.google.com/businesses/subprocessors. Um zu verstehen, wie Google Ihre Daten im Rahmen unserer Werbedienstleistungen verarbeitet, besuchen Sie bitte die entsprechende Google-Seite: https://business.safety.google/privacy/

Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) gewährleistet die Ausspielung zielgerichteter Werbung im Bing-Netzwerk und die Messung der Conversions unserer Microsoft Advertising-Kampagnen. Microsoft handelt als eigenständiger Verantwortlicher (Controller) im Sinne der DSGVO für die im Rahmen von Microsoft Advertising erhobenen Daten. Der geltende vertragliche Rahmen ist die Microsoft Advertising Agreement, die bei der Erstellung unseres Werbekontos automatisch angenommen wird. Microsoft behält sich das Recht vor, die erhobenen Daten für eigene Werbezwecke und zur Verbesserung seiner Dienste zu verwenden. Zu den verarbeiteten Daten gehören Ihre IP-Adresse, technische Kennungen (Microsoft-Werbecookies, Werbe-ID Ihres Geräts), die auf unserer Website besuchten Seiten und durchgeführten Aktionen, insbesondere Käufe für die Conversion-Messung über das Universal Event Tracking (UET) Tag. Die Verarbeitung erfolgt auf der Grundlage Ihrer Einwilligung, die über unseren Cookie-Banner eingeholt wird. Das Signal Ihrer Einwilligung wird in Echtzeit über den technischen Mechanismus Consent Mode v2 an Microsoft übermittelt, der die Einhaltung Ihrer Wahl (Annahme oder Ablehnung) während Ihrer gesamten Browsersitzung gewährleistet. Die Übermittlung dieser Daten in die Vereinigten Staaten wird durch zwei kumulative Mechanismen abgesichert: die Zertifizierung von Microsoft Corporation im Rahmen des EU-US Data Privacy Framework und die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln. Microsoft ist nach ISO/IEC 27001, SOC 2 Type II und ISO/IEC 27018 für seine Sicherheits- und Datenschutzpraktiken zertifiziert. Weitere Informationen zur Verarbeitung Ihrer Daten durch Microsoft im Rahmen seiner Werbedienstleistungen finden Sie in der Microsoft-Datenschutzerklärung: https://www.microsoft.com/privacy/privacystatement und in den Microsoft Advertising-Datenschutzrichtlinien: https://about.ads.microsoft.com/en-us/policies/legal-privacy-and-security

Criteo S.A., eine franzosische Aktiengesellschaft mit Sitz in 32 rue Blanche, 75009 Paris, Frankreich, agiert als Partner fur Werbe-Retargeting. Diese Technologie ermoglicht es uns, Ihnen auf anderen von Ihnen besuchten Websites personalisierte Werbung anzuzeigen, basierend auf Ihrem Surfverhalten auf unserer Website. Criteo und Family Web Diffusion handeln als gemeinsam Verantwortliche im Sinne von Artikel 26 DSGVO. Die Zustandigkeitsverteilung ist in der Criteo-Datenschutzvereinbarung festgelegt. Zu den verarbeiteten Daten gehoren eine eindeutige Kennung (in einem Cookie enthalten), die von Ihnen besuchten Seiten unserer Website, die angesehenen Produkte und gegebenenfalls Informationen zu Ihren Transaktionen. Criteo wird erst nach Einholung Ihrer Einwilligung uber unsere Consent-Management-Plattform in der Kategorie 'Marketing-Cookies' aktiviert. Sie konnen Ihre Einwilligung jederzeit widerrufen oder dem Criteo-Retargeting widersprechen, indem Sie Ihre Cookie-Einstellungen andern oder den in der Criteo-Datenschutzrichtlinie verfugbaren Opt-out-Link verwenden. Eventuelle Datenubermittlungen ausserhalb des Europaischen Wirtschaftsraums durch Criteo (insbesondere an Sendgrid in den Vereinigten Staaten) werden durch die von der Europaischen Kommission verabschiedeten Standardvertragsklauseln abgesichert. Das Haupt-Hosting erfolgt durch AWS in Irland (Europaische Union). Weitere Informationen zur Verarbeitung Ihrer Daten durch Criteo und zur Ausubung Ihrer Rechte finden Sie in der Criteo-Datenschutzrichtlinie: https://www.criteo.com/privacy
Das Laden des Criteo-Tags kann zur Speicherung von Cookies durch Werbetechnologie-Drittpartner von Criteo führen (insbesondere ID5, PubMatic, Adobe Audience Manager und weitere Akteure des Werbeökosystems). Diese Partner handeln im Rahmen der in Artikel 9(g) der Criteo-Datenschutzvereinbarung definierten autorisierten Drittanbieter. Sie können deren Cookies ablehnen, indem Sie die Marketing-Cookies in unserer Consent-Management-Plattform ablehnen oder die in der Criteo-Datenschutzrichtlinie verfügbaren Opt-out-Tools nutzen.

Microsoft Clarity ist ein Tool zur Verhaltensanalyse, das von Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) bereitgestellt wird. Dieses Tool hilft uns zu verstehen, wie Sie unsere Website nutzen (Heatmaps, Sitzungsaufzeichnungen, Navigationspfade), um Ihre Erfahrung zu verbessern. Microsoft handelt als eigenstandig Verantwortlicher (Controller) im Sinne der DSGVO fur die uber Clarity erfassten Daten. Zu den verarbeiteten Daten gehoren Ihre Interaktionen mit der Website (Klicks, Scrollen, Mausbewegungen), Ihre IP-Adresse (anonymisiert), Ihr User-Agent und die besuchten Seiten. Microsoft behalt sich das Recht vor, diese Daten fur eigene Zwecke zu verwenden, einschliesslich Werbung. Microsoft Clarity wird erst nach Einholung Ihrer Einwilligung uber unsere Consent-Management-Plattform aktiviert. Datenubermittlungen in die USA sind durch das Data Privacy Framework (DPF) abgesichert, fur das Microsoft Corporation zertifiziert ist, erganzt durch die von der Europaischen Kommission verabschiedeten Standardvertragsklauseln. Die Aufbewahrungsdauer der Clarity-Cookies betragt maximal 1 Jahr. Weitere Informationen zur Verarbeitung Ihrer Daten durch Microsoft finden Sie in der Microsoft-Datenschutzerklarung: https://www.microsoft.com/privacy/privacystatement

Unser E-Mail-Dienstleister, ein in Frankreich ansässiges europäisches Unternehmen, das den Versand unseres Newsletters und unserer transaktionalen E-Mails sicherstellt (Bestellbestätigung, Lieferverfolgung usw.).

Unser Tool zur Reichweitenmessung, bereitgestellt von einem in Neuseeland ansässigen Unternehmen (einem Land, das von der Europäischen Kommission als ein Land mit einem angemessenen Schutzniveau für personenbezogene Daten im Sinne von Artikel 45 Absatz 3 DSGVO anerkannt ist). Diese Lösung ermöglicht es uns, den Traffic auf unserer Website, die am häufigsten besuchten Seiten, die Besucherwege und die Conversions zu verstehen, um Ihre Erfahrung kontinuierlich zu verbessern. Der Dienstleister handelt als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO im Rahmen eines formalisierten Auftragsverarbeitungsvertrags. Zu den verarbeiteten Daten gehören Ihre IP-Adresse (die anonymisiert werden kann), besuchte Seiten, Ihr Browser, Ihr Betriebssystem, Verkehrsquellen sowie gegebenenfalls Kaufdaten. Alle Daten werden ausschließlich innerhalb der Europäischen Union gehostet (AWS-Rechenzentren in Frankfurt, mit Sicherungskopien in Dublin), ohne Übermittlung an Drittländer außerhalb des Europäischen Wirtschaftsraums oder Länder, die als angemessen anerkannt sind. Der Dienstleister ist nach ISO/IEC 27001 zertifiziert. Die erfassten Daten werden gemäß den Empfehlungen der zuständigen deutschen Datenschutzbehörden höchstens 13 Monate für Besucherkennungen aufbewahrt.

Unser Kundenservice-Verwaltungstool, eine internationale Plattform, die unsere Tickets, E-Mails und den Chat mit unseren Kunden verwaltet. Datenübermittlungen in die Vereinigten Staaten werden durch verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), das EU-US Data Privacy Framework und die EU-Standardvertragsklauseln abgesichert.

Unsere Lösung zur Verwaltung der Cookie-Einwilligung (Consent Management Platform), ein europäisches Unternehmen mit Sitz im Europäischen Wirtschaftsraum, das den Nachweis Ihrer Einwilligung in nicht wesentliche Cookies erfasst und speichert. Diese Lösung verarbeitet ausschließlich technische und pseudonyme Daten (durch Entfernung des letzten Oktetts anonymisierte IP-Adresse, Ländercode, User-Agent, Datum und Uhrzeit der Einwilligung) und handelt als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO im Rahmen eines formalisierten Auftragsverarbeitungsvertrags. Der Dienstleister ist nach ISO 27001 zertifiziert und verpflichtet sich, jede Verletzung des Schutzes personenbezogener Daten unverzüglich gemäß Artikel 33 DSGVO zu melden.

Unser Steuerberater, der die Rechnungsstellungsdaten der Kunden für die Führung unserer Buchhaltung erhält, streng im Rahmen seiner Aufgaben und unter den Vertraulichkeitsverpflichtungen des Berufsstandes.

Im Falle einer gesetzlichen Verpflichtung, einer richterlichen Anordnung oder einer behördlichen Kontrolle können Ihre Daten den zuständigen Behörden streng im Rahmen ihrer Anfragen übermittelt werden.
Wir haben die in Artikel 28 DSGVO vorgesehenen Auftragsverarbeitungsverträge mit allen unseren Dienstleistern formalisiert, die personenbezogene Daten in unserem Auftrag verarbeiten, um die geltenden Bedingungen für Sicherheit, Vertraulichkeit und Aufbewahrungsdauer vertraglich zu regeln.
Ihre Daten werden niemals zu kommerziellen Zwecken an Dritte verkauft oder vermietet.
Die detaillierte und aktualisierte Liste aller unserer Auftragsverarbeiter, die personenbezogene Daten in unserem Auftrag verarbeiten, ist auf einfache Anfrage an [email protected] verfügbar.

Wir speichern Ihre Daten für die zur Erfüllung der oben beschriebenen Zwecke unbedingt erforderlichen Zeiträume, gemäß folgenden Aufbewahrungsfristen:

Kundenkonto: Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist und Sie mit unserer Website oder unseren Mitteilungen interagieren. Bei längerer Inaktivität können Ihre Daten gelöscht oder anonymisiert werden, sofern keine vertragliche Notwendigkeit oder gesetzliche Aufbewahrungspflicht besteht.

Bestell- und Rechnungsdaten: 10 Jahre ab dem Ende des Geschäftsjahres, gemäß den geltenden Aufbewahrungspflichten nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO).

Werbedaten (Newsletter, Interessenten ohne Kundenstatus): bis zu 3 Jahre nach dem letzten Kontakt oder der letzten Interaktion Ihrerseits.

Cookies und Tracker: maximale Speicherdauer von 13 Monaten für die auf Ihrem Endgerät platzierten Cookies. Der Nachweis Ihrer Einwilligung wird mindestens 6 Monate aufbewahrt.

Verbindungsprotokolle und technische Sicherheitsdaten: 12 Monate ab ihrer Erfassung, im Einklang mit den geltenden Sicherheitsempfehlungen.

Kundenservice-Tickets und E-Mail-Austausch: 3 Jahre nach Abschluss des letzten Tickets.

Im Rahmen einer Überprüfung übermittelte Ausweisdokumente: maximal 30 Tage, außer im Falle eines Betrugsbekämpfungsverfahrens, bei dem die Speicherung für die zur Lösung des Verfahrens unbedingt erforderliche Zeit verlängert werden kann.

Nach Ablauf dieser Fristen werden Ihre Daten entweder anonymisiert, gelöscht oder bei Vorliegen einer gesetzlichen Verpflichtung mit eingeschränktem Zugriff archiviert.

Die Mehrheit unserer Dienstleister hat ihren Sitz in der Europäischen Union oder im Europäischen Wirtschaftsraum, was ein zur DSGVO gleichwertiges Schutzniveau garantiert.
Bestimmte Übermittlungen außerhalb der EU können jedoch im Rahmen unserer Tätigkeit erfolgen:
Vereinigtes Königreich: Übermittlung an unsere im Vereinigten Königreich ansässige Affiliate-Plattform, abgedeckt durch den Angemessenheitsbeschluss der Europäischen Kommission vom 28. Juni 2021. Keine zusätzlichen Formalitäten sind erforderlich.
Vereinigte Staaten: Übermittlungen an unser Tool zur Verwaltung des Kundenservice, an unseren Anbieter für Content-Delivery-Netzwerk und Sicherheit sowie an unsere Werbe- und Analysepartner (Google, Microsoft). Gelegentliche Übermittlungen können zudem über bestimmte Unterauftragsverarbeiter unseres Retargeting-Partners erfolgen. Diese Übermittlungen werden durch mehrere kumulative Schutzmechanismen abgesichert: verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), die von den europäischen Behörden genehmigt wurden (anwendbar auf unser Kundenservice-Tool), die Zertifizierung nach dem EU-US Data Privacy Framework (anwendbar auf Google, Microsoft, unseren Anbieter für Content-Delivery-Netzwerk und Sicherheit sowie unser Kundenservice-Tool) und die von der Europäischen Kommission erlassenen Standardvertragsklauseln (als ergänzende Garantie).

Lieferland Ihrer Bestellung: Bei internationalen Lieferungen können Ihre Kontaktdaten von lokalen Spediteuren im Bestimmungsland verarbeitet werden, streng im Rahmen der Erfüllung Ihrer Bestellung (Artikel 49 Absatz 1 lit. b DSGVO).
In allen Fällen stellen wir sicher, dass Übermittlungen außerhalb der EU durch geeignete Garantien im Sinne der Artikel 44 bis 49 DSGVO abgesichert sind.

Gemäß den Artikeln 15 bis 22 DSGVO und dem Bundesdatenschutzgesetz stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

Auskunftsrecht (Artikel 15): Sie können eine Bestätigung darüber erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie davon erhalten.

Recht auf Berichtigung (Artikel 16): Sie können die Korrektur unrichtiger oder unvollständiger Sie betreffender Daten verlangen.

Recht auf Löschung (Artikel 17): Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Diese Löschung erfolgt vorbehaltlich der Daten, die wir zur Erfüllung unserer gesetzlichen und buchhalterischen Pflichten aufbewahren müssen, insbesondere Ihrer Rechnungen, die zehn Jahre lang aufbewahrt werden, sowie der Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Die zu diesem Zweck aufbewahrten Daten werden mit eingeschränktem Zugriff gespeichert und nach Ablauf der Frist gelöscht.

Recht auf Einschränkung der Verarbeitung (Artikel 18): Sie können die Aussetzung der Verarbeitung Ihrer Daten in bestimmten von der DSGVO vorgesehenen Fällen verlangen.

Recht auf Datenübertragbarkeit (Artikel 20): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln.

Widerspruchsrecht (Artikel 21): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, insbesondere gegen die Verarbeitung zu Zwecken der Direktwerbung.

Recht auf Widerruf der Einwilligung (Artikel 7 Absatz 3): Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Recht in Bezug auf automatisierte Entscheidungen (Artikel 22): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung, einschließlich Profiling, unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet.

Wie Sie Ihre Rechte ausüben

• Per E-Mail an [email protected]
• Über unser Kontaktformular
• Per Post an die Adresse des Geschäftssitzes
  

Um die Sicherheit Ihrer Daten zu gewährleisten, können wir Sie auffordern, Ihre Identität durch geeignete Mittel nachzuweisen.
Wir verpflichten uns, Ihre Anfrage innerhalb eines Monats ab ihrem Eingang zu beantworten, gemäß Artikel 12 Absatz 3 DSGVO. Diese Frist kann bei komplexen Anfragen oder bei einer Vielzahl von Anfragen um zwei weitere Monate verlängert werden, wobei wir Sie hierüber informieren werden.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass Ihre Rechte nicht eingehalten werden, haben Sie die Möglichkeit, eine Beschwerde bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder bei der zuständigen Datenschutzaufsichtsbehörde Ihres Bundeslandes einzulegen:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Straße 153, 53117 Bonn, Deutschland. Telefon: +49 228 997799-0. E-Mail: [email protected]. Website: www.bfdi.bund.de​

Unsere Website verwendet Cookies und Tracker für ihre ordnungsgemäße Funktion, zur Reichweitenmessung und, vorbehaltlich Ihrer Einwilligung, zur Personalisierung Ihres Erlebnisses.

Kategorien der verwendeten Cookies

Unbedingt erforderliche Cookies: für den Betrieb der Website unerlässlich (Warenkorbverwaltung, Kontoanmeldung, Sicherheit). Diese Cookies erfordern keine Einwilligung.

Cookies zur Reichweitenmessung: ermöglichen uns, die Funktionsweise der Website zu analysieren und Verbesserungen zu identifizieren. Mit Ihrer Einwilligung.

Funktionale Cookies: verbessern Ihre Erfahrung (Anzeigeneinstellungen usw.). Mit Ihrer Einwilligung.
Marketing- und Werbecookies: ermöglichen die Anzeige zielgerichteter Werbung auf anderen Websites, das Retargeting, die Messung der Conversions unserer Werbekampagnen und die anonymisierte Verhaltensanalyse (Heatmaps, Sitzungsaufzeichnungen). Betreffen insbesondere unsere Partner Google Ads, Microsoft Advertising, Criteo und Microsoft Clarity. Mit Ihrer Einwilligung.

Verwaltung Ihrer Einwilligung

Bei Ihrem ersten Besuch unserer Website ermöglicht Ihnen ein Informationsbanner, Ihre Einwilligung zu nicht-essenziellen Cookies anzunehmen, abzulehnen oder anzupassen. Ihre Wahl wird dann für einen maximalen Zeitraum von 6 Monaten gespeichert.
Sie können Ihre Präferenzen jederzeit über den Link Cookie-Verwaltung im Footer der Website ändern.

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten, gemäß Artikel 32 DSGVO:
Auf technischer Ebene: Verschlüsselung der Kommunikation über das HTTPS-Protokoll auf der gesamten Website, Speicherung von Passwörtern in gehashter Form, regelmäßige Sicherungen, Sicherheitsupdates unserer Systeme, Schutzmaßnahmen gegen gängige Angriffe.
Auf organisatorischer Ebene: Zugang zu den Daten streng auf das im Rahmen ihrer Aufgaben berechtigte Personal beschränkt, Mitarbeiter mit Zugang zu den Daten unterliegen einer Vertraulichkeitsverpflichtung, mit allen unseren Dienstleistern gemäß Artikel 28 DSGVO formalisierte Auftragsverarbeitungsverträge.
Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, verpflichten wir uns, die zuständige Aufsichtsbehörde innerhalb der gesetzlichen Fristen zu benachrichtigen und Sie gegebenenfalls direkt zu informieren.

Angesichts der Natur unserer Produkte legen wir besonderen Wert auf die Vertraulichkeit Ihres Kaufs:
Neutrale Verpackung: alle unsere Pakete werden in neutraler Verpackung versandt, ohne Logo, ohne externen Hinweis auf den Inhalt oder die Marke Love and Vibes. Der angezeigte Absender ist Family Web Diffusion.
Anonyme Rechnungsstellung: Ihr Kontoauszug wird Family Web Diffusion und nicht Love and Vibes erwähnen, außer bei Zahlungen über bestimmte alternative Zahlungsmethoden (insbesondere PayPal).
Eingeschränkter interner Zugriff: nur streng befugte Personen innerhalb von Family Web Diffusion greifen auf Ihre Bestelldaten zu, gemäß dem Grundsatz des Erforderlichen.
Vertraulichkeitsverpflichtung der Mitarbeitenden: alle unsere Mitarbeitenden mit Datenzugriff unterliegen einer formellen Vertraulichkeitsverpflichtung, die insbesondere das Verbot vorsieht, jegliche Informationen zu Ihrer Bestellung zu kommentieren, weiterzugeben oder offenzulegen.
Kein Profiling im Zusammenhang mit dem Privatleben: wie in Abschnitt 3.10 angegeben, führen wir kein automatisiertes Profiling durch, das darauf abzielt, Ihr Intimleben aus Ihren Bestellungen abzuleiten.

Diese Datenschutzerklärung kann sich weiterentwickeln, um Änderungen unserer Tätigkeit, der von uns verwendeten Tools oder der geltenden Vorschriften widerzuspiegeln.
Im Falle einer wesentlichen Änderung werden wir Sie auf geeignete Weise informieren, insbesondere per E-Mail oder durch eine Nachricht auf unserer Website.
Das Datum der letzten Aktualisierung ist am Anfang dieser Erklärung angegeben.

Für alle Fragen, Anfragen oder Beschwerden zum Schutz Ihrer personenbezogenen Daten können Sie uns kontaktieren:
Per E-Mail: [email protected]
Über das Kontaktformular: erreichbar über loveandvibes.de
Per Post:
Family Web Diffusion
Service Datenschutz
1 rue Gustave Eiffel
31780 Castelginest
Frankreich