Zur Startseite gehen
Warenkorb 0,00 €

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unseres Angebots sowie über Ihre Rechte nach der DSGVO.

1. Verantwortlicher

LivingSmarter GmbH
Rendsburger Str. 20, 24534 Neumünster
E-Mail: [email protected]
Telefon: +49 151 47269191

2. Rechte der betroffenen Personen

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie erhalten Informationen zu Herkunft, Kategorien, Zwecken, Rechtsgrundlagen, Empfängern und Speicherdauer.
  • Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten korrigieren wir unverzüglich.
  • Löschung (Art. 17 DSGVO): Wir löschen Daten, wenn die Voraussetzungen vorliegen, z. B. nach Zweckfortfall oder bei wirksamem Widerruf.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Statt Löschung kann die Verarbeitung eingeschränkt werden.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO widersprechen. Direktwerbung können Sie jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Zur Wahrnehmung Ihrer Rechte kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Wir behalten uns vor, bei Anfragen zusätzliche Informationen zur Identitätsbestätigung anzufordern.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Abwicklung von Verträgen oder zur Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt nach folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Sicherheit, Betrugsprävention, Optimierung)

Wir setzen SSL-/TLS-Verschlüsselung ein, um Datenübertragungen vor unbefugtem Zugriff zu schützen. Sie erkennen dies an der Anzeige eines Schloss-Symbols im Browser und dem Schema „https“.

4. Hosting

Unsere Website wird auf Servern in Deutschland betrieben. Bei jedem Aufruf werden automatisch Server-Logfiles verarbeitet.

Verarbeitete Daten:

  • IP-Adresse des zugreifenden Geräts
  • Datum und Uhrzeit der Serveranfrage
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (konkrete Seite/Datei)
  • HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL
  • Browsertyp, Version, Betriebssystem

Zwecke: technische Bereitstellung, Stabilität, IT-Sicherheit, Missbrauchserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Bereitstellung).

Speicherdauer: Logdaten werden grundsätzlich kurzfristig gespeichert und nach spätestens 14–30 Tagen gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

5. Shop-System (Shopware)

Wir nutzen Shopware zur Durchführung von Bestellungen, Verwaltung von Produkten, Kundenkonten und zur Bestellabwicklung.

Verarbeitete Daten im Rahmen von Bestellungen:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer
  • Transaktionsdaten: Bestellte Produkte, Warenkorb, Preise, Rabatte, Zahlungsstatus, Bestellnummer
  • Kommunikationsdaten: Bestell- und Versandbestätigungen, Rückfragen

Zweck: Vertragserfüllung, Kundenservice, Rechnungsstellung, Rückabwicklung, Gewährleistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Wir bewahren Bestell- und Rechnungsdaten entsprechend gesetzlicher Aufbewahrungsfristen auf (insbesondere nach HGB und AO in der Regel 6 bis 10 Jahre). Danach löschen wir die Daten, sofern keine weiteren berechtigten Interessen oder rechtlichen Pflichten entgegenstehen.

6. Versandabwicklung

Zur Zustellung Ihrer Bestellung übermitteln wir Daten an unsere Versanddienstleister. Diese Daten sind für die Erfüllung des Liefervertrags erforderlich.

Übermittelte Daten:

  • Name
  • Lieferadresse
  • E-Mail-Adresse (für Sendungsankündigungen/Tracking)
  • Telefonnummer (für Zustellabsprachen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, anschließend gemäß gesetzlichen Aufbewahrungsfristen und unternehmensinternen Löschkonzepten.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: bis zur Zustellung, anschließend gemäß gesetzlichen Aufbewahrungsfristen und unternehmensinternen Löschkonzepten.

7. Content Delivery Network (Cloudflare)

Wir nutzen ein CDN des Anbieters Cloudflare Inc., USA, zur Verbesserung der Performance, Verfügbarkeit und Sicherheit (z. B. DDoS-Schutz, Web Application Firewall).

Verarbeitete Daten:

  • IP-Adresse, angeforderte Inhalte, Datum/Zeit, User-Agent, Referrer
  • Sicherheits- und Performance-bezogene Metadaten (z. B. Firewall-Logeinträge)
  • Technische Cookies von Cloudflare (z. B. zur Bot-Erkennung und Zugriffsdifferenzierung)

Zwecke: schnelle Auslieferung statischer Inhalte, Abwehr von Angriffen, Sicherstellung der Verfügbarkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Drittlandtransfer: USA. Grundlage ist die Zertifizierung nach EU-US Data Privacy Framework (DPF). Zusätzlich setzen wir die von Cloudflare bereitgestellten Garantien und Standardvertragsklauseln ein, soweit erforderlich.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse mit Google Analytics

Wir nutzen Google Analytics der Google Ireland Limited zur Analyse von Website-Nutzung. Die Erhebung erfolgt nur mit Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verarbeitete Daten:

  • Cookies oder ähnliche Technologien (z. B. Client-IDs, Consent-Signale)
  • Pseudonymisierte Nutzungsdaten: Seitenaufrufe, Interaktionen, Sitzungsdauer, Geräte- und Browserinformationen
  • IP-Adresse in anonymisierter Form (IP-Anonymisierung aktiviert)

Google Consent Mode v2: Wir nutzen den Consent Mode v2, um Einwilligungszustände zu berücksichtigen. Ohne Einwilligung werden nur aggregierte, modellierte oder konversionsbezogene Signale ohne personenbezogene Cookies genutzt.

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework (DPF). Google kann die Daten zu eigenen Zwecken verarbeiten, soweit Sie bei Google eingeloggt sind und dort entsprechende Einstellungen vorgenommen haben.

Speicherdauer: Messdaten werden in Google Analytics in der Regel bis zu 14 Monate gespeichert; Cookies können kürzer oder länger gültig sein.

Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen oder ändern. Zusätzlich können Sie ein Opt-out über Browsereinstellungen (Do-Not-Track, Tracking-Schutz) und die Google-Add-ons vornehmen.

Weitere Informationen: https://policies.google.com/privacy

9. Google Ads (Conversion Tracking und ggf. Remarketing)

Wir nutzen Google Ads, um den Erfolg unserer Werbekampagnen zu messen und, sofern eingewilligt, interessenbasierte Werbung auszuspielen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verarbeitete Daten:

  • Conversion-Cookies und ähnliche Technologien
  • Pseudonyme Werbe-IDs, Klick-IDs (z. B. GCLID), Kampagnenzuordnung
  • Geräte- und Browserdaten, aufgerufene Seiten, Interaktionen

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework (DPF). Die Verarbeitung erfolgt nur nach Einwilligung. Ohne Einwilligung setzen wir keine entsprechenden Cookies.

Speicherdauer: Conversion-Cookies haben typischerweise eine Laufzeit von bis zu 90 Tagen. Werbe-IDs können abweichen.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder ändern. Zusätzlich können Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren.

Weitere Informationen: https://policies.google.com/privacy

10. Zahlungsabwicklung mit Stripe

Für Kartenzahlungen und weitere Zahlungsmethoden nutzen wir Stripe des Anbieters Stripe Inc., USA, mit Niederlassungen in der EU.

Zweck: sichere Zahlungsabwicklung, Betrugsprävention (z. B. 3D Secure), Rückabwicklung von Zahlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Betrugsprävention und interne Compliance zusätzlich Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitete Daten:

  • Zahlungsdaten: Karteninhabername, IBAN/Token, Karten- oder Transaktions-IDs
  • Rechnungsdaten: Name, Adresse, E-Mail
  • Geräte- und technische Daten zur Betrugserkennung (z. B. IP, Browserfingerprint)

Drittlandtransfer: USA. Grundlage ist das EU-US Data Privacy Framework (DPF). Stripe ist PCI-DSS-zertifiziert.

Speicherdauer: entsprechend gesetzlichen Aufbewahrungspflichten sowie solange erforderlich für Abwicklung, Rückbelastungen und Betrugsprävention.

Weitere Informationen: https://stripe.com/de/privacy

11. Newsletter-Versand (Mailchimp)

Wir versenden unseren Newsletter über den Dienst Mailchimp, bereitgestellt von Intuit (USA). Der Versand erfolgt ausschließlich nach vorheriger Einwilligung im Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Nachweis der Einwilligung und Missbrauchsprävention beruhen auf Art. 6 Abs. 1 lit. f DSGVO.

Verarbeitete Daten:

  • E-Mail-Adresse, optional Name
  • Protokolldaten zum Double-Opt-In (Anmeldung, Bestätigung, Zeitstempel, IP)
  • Interaktionsdaten zur Erfolgsmessung: Öffnungen, Klicks, Abmeldungen, Bounces

Drittlandtransfer: USA. Soweit erforderlich, erfolgt der Transfer auf Grundlage des EU-US Data Privacy Framework und geeigneter Garantien.

Tracking: Wir messen Öffnungs- und Klickraten, um Inhalte zu verbessern. Dies können Sie vermeiden, indem Sie Bilder in Ihrem E-Mail-Client deaktivieren oder sich abmelden.

Abmeldung: Sie können den Newsletter jederzeit mit Wirkung für die Zukunft abbestellen, z. B. über den Abmeldehinweis in jeder E-Mail oder durch Nachricht an uns.

Speicherdauer: Wir speichern Ihre Anmeldedaten bis zum Widerruf/Abmeldung; Protokolldaten zur Einwilligung werden aus Nachweisgründen noch bis zu drei Jahre aufbewahrt.

Weitere Informationen: https://www.intuit.com/privacy/statement/

12. Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen, um Bestellungen schneller aufzugeben und Bestellhistorien einzusehen.

Gespeicherte Daten:

  • Name, Rechnungs- und Lieferadressen
  • E-Mail-Adresse, optional Telefonnummer
  • Login-Daten (verschlüsselte Passwörter)
  • Bestellhistorie, Zahlungs- und Versandpräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) für die Kontoführung; Art. 6 Abs. 1 lit. b DSGVO für Bestellabwicklungen über das Konto.

Löschung: Sie können Ihr Konto jederzeit löschen lassen. Gesetzliche Aufbewahrungsfristen für kaufmännische Unterlagen bleiben unberührt; die im Konto angezeigten Daten werden nach Löschung des Kontos soweit möglich gesperrt und nach Fristablauf gelöscht.

Sicherheit: Passwörter werden gehasht gespeichert. Bitte wählen Sie ein starkes Passwort und halten Sie Ihre Zugangsdaten geheim.

13. Produktbewertungen

Sie können Produkte bewerten. Bewertungen dienen der Transparenz und Kaufentscheidung anderer Kundinnen und Kunden.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (wird nicht veröffentlicht)
  • Bewertungstext, Sternebewertung, Zeitpunkt

Veröffentlichung: Wir veröffentlichen Name/Pseudonym, Bewertungstext und Sternebewertung. E-Mail-Adressen werden nicht angezeigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Abgabe der Bewertung). Für Moderation, Missbrauchsvermeidung und Rechtsverteidigung stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO.

Löschung: Auf Anfrage löschen oder anonymisieren wir Ihre Bewertung, sofern keine überwiegenden berechtigten Gründe entgegenstehen.

14. Cookies, lokale Speicherung und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um unsere Website bereitzustellen, zu analysieren und zu verbessern.

Kategorien:

  • Technisch notwendige Cookies: erforderlich für Funktionen wie Warenkorb, Login, Checkout (Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO).
  • Präferenz- und Komfort-Cookies: z. B. Merklisten, Spracheinstellungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit nicht unbedingt erforderlich).
  • Statistik- und Marketing-Cookies: z. B. Google Analytics, Google Ads (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

Einwilligungen: Sie entscheiden über das Setzen optionaler Cookies. Ihre Entscheidung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website ändern.

Speicherdauer: Cookies haben unterschiedliche Laufzeiten, von Sitzungsende bis zu mehreren Monaten. Konkrete Laufzeiten können Sie in den Cookie-Einstellungen einsehen.

15. Empfänger und Kategorien von Empfängern

Wir geben Daten nur weiter, soweit dies erforderlich ist oder wir rechtlich dazu verpflichtet sind. Empfängerkategorien sind insbesondere:

  • IT- und Hosting-Dienstleister (Betrieb, Wartung, Support)
  • Versanddienstleister (DHL, GLS)
  • Zahlungsdienstleister (Stripe)
  • Newsletter-Dienst (Mailchimp)
  • Analyse- und Marketinganbieter (Google Analytics, Google Ads)
  • Behörden und öffentliche Stellen, sofern rechtlich erforderlich
  • Rechtsberater und Inkassodienstleister im Bedarfsfall

16. Minderjährigenschutz

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten nicht wissentlich Daten von Kindern unter 16 Jahren im Rahmen einwilligungsbedürftiger Dienste. Erhalten wir entsprechende Kenntnis, löschen wir diese Daten umgehend.

17. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Dazu zählen insbesondere Zugriffskontrollen, Verschlüsselung, Datensparsamkeit, Backups, Firewalls, Monitoring sowie vertragliche Regelungen mit Auftragsverarbeitern.

18. Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung

Bei Vertragsabschlüssen sind bestimmte Daten erforderlich (z. B. Name, Adresse, Zahlungsinformationen). Ohne diese Daten können wir Bestellungen nicht ausführen. Für optionale Funktionen (Analytics, Werbung, Newsletter) besteht keine Pflicht zur Bereitstellung; fehlende Einwilligung führt lediglich dazu, dass diese Dienste nicht genutzt werden.

19. Drittlandtransfers

Bei einzelnen Diensten kann eine Übermittlung in Drittländer (insbesondere USA) erfolgen. Soweit vorhanden, erfolgt dies unter dem EU-US Data Privacy Framework oder auf Basis der EU-Standardvertragsklauseln sowie zusätzlicher Schutzmaßnahmen. Risiken eines Drittlandtransfers können nicht vollständig ausgeschlossen werden, insbesondere hinsichtlich behördlicher Zugriffe. Wir prüfen und minimieren diese Risiken sorgfältig.

20. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzlichen Pflichten entspricht. Nach Wegfall der Zwecke bzw. Ablauf gesetzlicher Fristen löschen oder anonymisieren wir Daten gemäß unserem Löschkonzept. Abweichungen können sich aus gesetzlichen Aufbewahrungspflichten, Beweiszwecken oder der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen ergeben.

21. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich unsere Prozesse oder rechtliche Vorgaben ändern. Bitte prüfen Sie die Datenschutzerklärung regelmäßig.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...