Zum Hauptinhalt springen

Datenschutzerklärung

Stand: Dezember 2025

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Katharina Urbaniak
MyPrettyLuck.com
Pregelstraße 3
45721 Haltern am See
Deutschland

E-Mail: myprettyluck.mpl@gmail.com

2. Übersicht der Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG).

Welche Daten erfassen wir?

  • Technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) beim Besuch der Website
  • E-Mail-Adresse bei Newsletter-Anmeldung
  • Kontakt- und Zahlungsdaten bei Bestellungen
  • Anmeldedaten bei Registrierung eines Benutzerkontos

Wofür nutzen wir Ihre Daten?

  • Bereitstellung und Optimierung der Website
  • Abwicklung von Bestellungen und Zahlungen
  • Versand des Newsletters (nur mit Ihrer Einwilligung)
  • Beantwortung von Anfragen

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bestellabwicklung, Zahlungsverarbeitung, Benutzerkonto
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Website-Sicherheit, Betrugsverhindung, anonyme Webanalyse

4. Hosting

Diese Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet dabei technische Zugriffsdaten (IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs).

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich haben wir mit Vercel einen Auftragsverarbeitungsvertrag (DPA) mit EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen: Vercel Datenschutzerklärung

5. Webanalyse mit Plausible Analytics

Wir verwenden Plausible Analytics (Plausible Insights OÜ, Estland) zur Analyse der Website-Nutzung. Plausible ist ein datenschutzfreundliches Analysetool, das:

  • Keine Cookies setzt
  • Keine personenbezogenen Daten erfasst oder speichert
  • IP-Adressen nicht speichert (nur anonymisierte Standortdaten auf Länderebene)
  • Kein Cross-Site-Tracking durchführt

Da Plausible keine personenbezogenen Daten verarbeitet und keine Cookies setzt, ist keine Einwilligung nach DSGVO oder ePrivacy-Richtlinie erforderlich. Die Rechtsgrundlage ist unser berechtigtes Interesse an der Analyse der Website-Nutzung (Art. 6 Abs. 1 lit. f DSGVO).

Server-Standort: EU (Deutschland)
Weitere Informationen: Plausible Datenschutzrichtlinie

6. Cookies

Diese Website verwendet keine Tracking-Cookies. Wir setzen lediglich technisch notwendige Cookies für:

  • Die Anmeldung in Ihrem Benutzerkonto (Session-Cookie)
  • Den Warenkorb (lokale Speicherung im Browser)

Diese sind für den Betrieb der Website erforderlich und basieren auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Benutzerkonten und Authentifizierung

Für die Verwaltung von Benutzerkonten nutzen wir Supabase(Supabase Inc., USA). Bei der Registrierung und Anmeldung werden verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Optional: Name und Profilbild (bei Google-Anmeldung)

Die Daten werden verschlüsselt übertragen und gespeichert. Supabase ist unter dem EU-US Data Privacy Framework zertifiziert. Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Supabase Datenschutzerklärung

8. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir Stripe(Stripe Payments Europe Ltd., Irland / Stripe Inc., USA). Bei einer Bestellung werden folgende Daten an Stripe übermittelt:

  • Vor- und Nachname
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Bestelldetails und Betrag
  • Zahlungsinformationen (Kreditkartendaten werden nur von Stripe verarbeitet)

Wir haben zu keinem Zeitpunkt Zugriff auf Ihre vollständigen Zahlungsdaten (z.B. Kreditkartennummer). Diese werden ausschließlich von Stripe verarbeitet und gespeichert.

Stripe ist PCI DSS Level 1 zertifiziert und erfüllt die höchsten Sicherheitsstandards. Die europäische Niederlassung (Stripe Payments Europe Ltd.) unterliegt der DSGVO. Für Datentransfers in die USA gelten EU-Standardvertragsklauseln.

Die Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen: Stripe Datenschutzerklärung

9. Newsletter

Für den Newsletter-Versand nutzen wir Mailchimp(Intuit Inc. / The Rocket Science Group LLC, USA). Bei der Anmeldung werden verarbeitet:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung
  • IP-Adresse (zur Dokumentation der Einwilligung)

Double-Opt-In: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail. Erst nach Bestätigung des Links werden Sie in den Verteiler aufgenommen.

Abmeldung: Sie können den Newsletter jederzeit abbestellen. Ein Abmeldelink befindet sich in jeder Newsletter-E-Mail.

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mailchimp ist unter dem EU-US Data Privacy Framework zertifiziert und verwendet EU-Standardvertragsklauseln.

Weitere Informationen: Mailchimp Datenschutzerklärung

10. Datentransfer in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA oder anderen Drittländern außerhalb der EU. Um ein angemessenes Datenschutzniveau zu gewährleisten, setzen wir auf:

  • EU-US Data Privacy Framework: Zertifizierte Unternehmen (Vercel, Supabase, Stripe, Mailchimp) bieten ein angemessenes Schutzniveau
  • EU-Standardvertragsklauseln (SCCs): Zusätzlich abgeschlossene vertragliche Garantien
  • Technische Maßnahmen: Verschlüsselung bei Übertragung und Speicherung

Alle personenbezogenen Daten werden vor dem Zugriff unberechtigter Dritter geschützt und nach Möglichkeit nur verschlüsselt übertragen (TLS/SSL).

11. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schlosssymbol in der Browserzeile und daran, dass die Adresszeile mit “https://” beginnt.

Alle Daten, die Sie an uns übermitteln (z.B. bei Bestellungen oder Kontaktanfragen), werden verschlüsselt übertragen und können nicht von Dritten mitgelesen werden.

12. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Bestelldaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
  • Benutzerkonto: Bis zur Löschung durch Sie
  • Newsletter: Bis zur Abmeldung
  • Server-Logs: Maximal 30 Tage

13. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen
  • Widerruf der Einwilligung (Art. 7 DSGVO): Eine erteilte Einwilligung können Sie jederzeit widerrufen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: myprettyluck.mpl@gmail.com

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
www.ldi.nrw.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.