Datenschutzerklärung

(gilt für die Website/den Online-Shop von BOUDOIR – LUXURY CASA GmbH, im Folgenden „Website“)

Verantwortliche
BOUDOIR – LUXURY CASA GmbH
Geschäftsführerin: Michaela Zitzmann
Hofäckerweg 3, 95709 Tröstau, Deutschland
Telefon: 09232-700612 · Fax: 09232-700609
E-Mail: info@luxury-casa.de
USt-IdNr.: DE350852101 · Handelsregister: HRB 6436

Datenschutzbeauftragte

Michaela Zitzmann

Geltung / Aktualität
Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung unserer Website inkl. Online-Shop, Kundenkonto, Newsletter sowie Marketing-/Analyse-Diensten. Letzte Aktualisierung: 20.10.2025.

 

1. Zugriffsdaten und Hosting

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Bei jedem Aufruf werden automatisch Server-Logfiles erfasst (z. B. abgerufene URL, IP-Adresse, Datum/Uhrzeit, Referrer, User-Agent).
Zwecke/Rechtsgrundlagen: Stabilität, Sicherheit, Fehleranalyse, Missbrauchsprävention – Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. Löschung nach spätestens 7 Tagen.
Hosting: Wir nutzen einen in der EU/EWR ansässigen Hosting-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO).

 

2. Vertragsabwicklung, Kundenkonto & Kommunikation

Datenarten: Stammdaten (Name, Anschrift, E-Mail, Telefon), Bestelldaten, Zahlungsdaten (je nach Zahlart), Kommunikationsinhalte, ggf. Retouren/Reklamationsdaten.
Zwecke/Rechtsgrundlagen: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Pflichten (z. B. Aufbewahrung; Art. 6 Abs. 1 lit. c DSGVO), Kundenservice (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Bis zur Abwicklung; darüber hinaus gesetzliche Aufbewahrungsfristen (regelmäßig 6–10 Jahre).
Kundenkonto: Löschung jederzeit möglich.

 

3. Weitergabe von Daten

Versand: Zur Lieferung übermitteln wir erforderliche Daten an den beauftragten Versanddienstleister (z. B. DHL, DPD, GLS) (Art. 6 Abs. 1 lit. b DSGVO). Optional: Vorab-Ankündigungen per E-Mail/SMS nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Zahlungen: Je nach Zahlart geben wir Zahlungsdaten an den jeweiligen Zahlungsdienst weiter (z. B. PayPal, Kreditkarten-Acquirer, Klarna, SOFORT). Es gelten ergänzend die Datenschutzhinweise des jeweiligen Dienstes.

Bonitätsprüfung (nur bei Kauf auf Rechnung/Vorleistung):
Zur Risikoprüfung können wir Identitäts-/Bonitätsauskünfte bei CRIF GmbH, München einholen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; bei automatisierten Einzelfallentscheidungen Art. 22 DSGVO (Sie können Ihren Standpunkt darlegen und die Entscheidung anfechten). Der frühere Dienst BillSAFE (PayPal Rechnungskauf) wird seit März 2018 nicht mehr angeboten.

 

4. Newsletter

Bei Anmeldung versenden wir unseren Newsletter (Double-Opt-In). Abmeldung jederzeit möglich (Link im Newsletter/E-Mail).
Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG.
Protokollierung: Anmeldung/Bestätigung (Zeitpunkt, IP) zur Nachweisbarkeit (Art. 6 Abs. 1 lit. c/f DSGVO).
Dienstleister (falls eingesetzt): Versand über einen Auftragsverarbeiter (Art. 28 DSGVO).

 

5. Trusted Shops Trustbadge (sofern eingebunden)

Zur Anzeige von Gütesiegel/Bewertungen und ggf. Angebot von Käuferschutz-Produkten binden wir das Trusted Shops Trustbadge ein (Trusted Shops GmbH, Köln).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (optimale Vermarktung/Vertrauensbildung). Beim Aufruf können Server-Logfiles entstehen; weitergehende Datenübermittlung nur, wenn Sie sich für Trusted-Shops-Leistungen registrieren.

 

6. Cookies, lokale Speicher & Einwilligungs-Management (TTDSG)

Wir setzen Cookies und ähnliche Technologien (z. B. Local Storage, Pixel) ein. Nicht-essentielle Technologien werden erst nach Einwilligung aktiviert.
Rechtsgrundlagen:

  • § 25 Abs. 1 TTDSG (Zugriff/Speicherung auf Endgeräten nur mit Einwilligung), Ausnahmen für technisch notwendige Cookies nach § 25 Abs. 2 TTDSG;

  • ergänzend Art. 6 Abs. 1 lit. a DSGVO (nach Einwilligung) bzw. lit. f DSGVO (für essenzielle Technik). 

Consent-Management (Silktide CMP, self-hosted):
Wir verwenden eine Consent-Management-Plattform (Silktide) zur Einholung/Verwaltung Ihrer Einwilligungen inkl. Google Consent Mode v2-Signalen und (sofern konfiguriert) IAB TCF v2.2.

  • Daten: Einwilligungs-ID, Zeitstempel, Auswahl, ggf. Consent-String (IAB TCF), Browser/Device-Infos in pseudonymer Form.

  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis von Einwilligungen, Art. 7 Abs. 1) und lit. f DSGVO (Dokumentation/Rechtsverteidigung).

  • Self-hosted/Open Source 

Cookie-Kategorien & Beispiele:

  • Essentiell (z. B. Warenkorb, Login, Consent-Speicher)

  • Statistik (z. B. GA4)

  • Marketing (z. B. Google Ads, Meta Pixel)

  • Komfort/Personalisierung (falls eingesetzt)

Einstellungen/Widerruf: Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Seiten-Footer anpassen.

Google Consent Mode v2 (Kurzinfo): Tags passen ihr Verhalten an Zustimmung/Zweck an; ohne Einwilligung erfolgt keine nutzerbezogene Cookie-Speicherung, Google kann aggregierte modellierte Messwerte erzeugen. 

 

7. Webanalyse: Google Analytics 4 (GA4)

Wir nutzen Google Analytics 4 zur Reichweitenmessung/Optimierung. Anbieter: Google Ireland Limited, Dublin (ggf. Google LLC, USA).
Daten: Seitenaufrufe, Ereignisse/Interaktionen, ungefähre Standortdaten, Geräte-/Browser-Infos; IP wird zur Geolokalisierung genutzt und mit Schutzmaßnahmen verarbeitet. EU-Daten werden zunächst über EU-Domains/Server erhoben, bevor weitere Verarbeitung erfolgt.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TTDSG); Widerruf jederzeit über „Cookie-Einstellungen“. Opt-out: Browser-Add-on verfügbar. Speicherdauer: projektspezifisch (i. d. R. 2–14 Monate). 

Datenübermittlung in die USA: Bei Nutzung von Google-Diensten kann eine Übermittlung an Google LLC (USA) erfolgen. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; Datentransfers stützen sich zudem auf geeignete Garantien (z. B. Standardvertragsklauseln).

Wie Google Ihre Daten verwendet, können Sie hier nachlesen: https://business.safety.google/privacy/

 

8. Werbung/Remarketing

8.1 Google Ads (Conversion-Tracking & Remarketing)

Wir verwenden Google Ads-Tags (z. B. AW-951975573) zur Erfolgsmessung und ggf. interessenbasierter Werbung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TTDSG).
Daten/Empfänger: Google Ireland Limited; ggf. Google LLC (USA); u. a. Cookie/ID-Daten, Interaktionen (Konversionen), pseudonyme Nutzer-IDs.
Opt-out: Über unsere Cookie-Einstellungen; zusätzlich können Sie interessenbasierte Werbung über die EDAA-Plattform „YourOnlineChoices“ steuern. 

Wie Google Ihre Daten verwendet, können Sie hier nachlesen: https://business.safety.google/privacy/

8.2 Meta Pixel (Facebook/Instagram)

Wir setzen das Meta Pixel (Base & PageView) ein, um Conversions zu messen und Zielgruppen für Werbeanzeigen auf Facebook/Instagram zu bilden. Anbieter: Meta Platforms Ireland Ltd., Dublin (ggf. Meta Platforms, Inc., USA).
Daten: u. a. HTTP-Header (IP-Adresse, User-Agent), Pixel-ID, Seitenaufrufe/Events; erweitertes Matching wird nur eingesetzt, falls ausdrücklich angegeben.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO§ 25 Abs. 1 TTDSG).
Opt-out: Über unsere Cookie-Einstellungen; zusätzlich in Ihren Meta-WerbepräferenzenUS-Transfer/DPF: Meta ist DPF-zertifiziert

Hinweis: Aufsichts- und Gerichtsentwicklungen zum Tracking (u. a. Pixel-Technologien) sind dynamisch; wir passen unsere Implementierung laufend an die Anforderungen an. (Beispielhafte Entwicklungen in 2024/2025 zeigen die erhöhte regulatorische Sensibilität.) 

 

9. Social-Media-Plugins / -Einbettungen (nur sofern eingesetzt)

Einbindungen (z. B. Facebook, Instagram, Pinterest, X/Twitter, YouTube) erfolgen einwilligungsbasiert oder erst nach aktivem Klick (2-Klick-Lösung).
Rechtsgrundlagen: § 25 Abs. 1 TTDSGArt. 6 Abs. 1 lit. a DSGVO; bei essenziellen Einbettungen ggf. Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).
Empfänger: Entsprechende Plattformbetreiber (EU/EWR/ggf. Drittland). Widerruf jederzeit über Cookie-Einstellungen.

 

10. Bewertungserinnerungen per E-Mail (sofern aktiviert)

Mit Ihrer Einwilligung erhalten Sie nach einem Kauf eine Bewertungserinnerung (ggf. auch über Trusted Shops).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; Widerruf jederzeit.

 

11. Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung

  • Art. 6 Abs. 1 lit. c DSGVO – Rechtspflichten (z. B. Aufbewahrung, Einwilligungs-Nachweis)

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (Sicherheit, Betrugsprävention, essenzielle Technik)

 

12. Drittlandsübermittlungen (insb. USA)

Für Google/Meta kann eine Verarbeitung in den USA stattfinden. EU-US Data Privacy Framework (DPF): Der Angemessenheitsbeschluss wurde am 03.09.2025 vom Gericht der EU bestätigt; Google LLC und Meta sind DPF-Teilnehmer. (Ungeachtet dessen können weitere Rechtsmittel anhängig sein.) 

 

13. Minderjährige

Unsere Angebote richten sich nicht an Kinder unter 16 Jahren. Für bestimmte Dienste ist Einwilligung erst ab 16 Jahren wirksam (Art. 8 DSGVO i. V. m. nationalem Recht).

 

14. Ihre Rechte

Sie haben – jeweils bei Vorliegen der gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft.
Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (z. B. in Bayern das Bayerische Landesamt für Datenschutzaufsicht – BayLDA, Ansbach). Kontaktdaten siehe www.lda.bayern.de

 

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, Berechtigungskonzepte, Löschroutinen), um Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen.

 

16. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich Dienste, Rechtslage oder Technik ändern. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.

 

Transparenzhinweis: aktuell eingesetzte Tags auf unserer Website

  • Silktide CMP (self-hosted; Consent Initialization – alle Seiten) – Einholung/Verwaltung der Einwilligungen, Consent Mode v2/IAB TCF v2.2-Signale.

  • Google Analytics 4 (G-LQEYR4KYRX) – Statistik/Analyse (nur nach Einwilligung).

  • Google Ads Conversion/Remarketing (AW-951975573) – Marketing (nur nach Einwilligung).

  • Meta Pixel (193508017789616) – Marketing/Conversion-Messung (nur nach Einwilligung). Meta ist DPF-zertifiziert. dataprivacyframework.gov

 

 

Dienste-Spezifika & Opt-out/Infos (Kurzüberblick)

  • GA4 Opt-out: Browser-Add-on zur Deaktivierung von Google Analytics verfügbar.

  • Interessenbasierte Werbung allgemein: Präferenzen zentral über EDAA/YourOnlineChoices verwalten. youronlinechoices.eu

  • EU-Datenfluss GA4: Erhebung von EU-Geräten über EU-Domains/Server.

 

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen.
Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie jederzeit ohne Angabe von Gründen widersprechen; wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr zu diesem Zweck.

 

********************************************************************
Widerspruchsrecht
Soweit wir zur Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen personenbezogene Daten wie oben erläutert verarbeiten, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen. Erfolgt die Verarbeitung zu Zwecken des Direktmarketings, können Sie dieses Recht jederzeit wie oben beschrieben ausüben. Soweit die Verarbeitung zu anderen Zwecken erfolgt, steht Ihnen ein Widerspruchsrecht nur bei Vorliegen von Gründen, die sich aus Ihrer besonderen Situation ergeben, zu.

Nach Ausübung Ihres Widerspruchsrechts werden wir Ihre personenbezogenen Daten nicht weiter zu diesen Zwecken verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Dies gilt nicht, wenn die Verarbeitung zu Zwecken des Direktmarketings erfolgt. Dann werden wir Ihre personenbezogenen Daten nicht weiter zu diesem Zweck verarbeiten. ********************************************************************

 
 
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben.
Weitere personenbezogenen Daten werden lediglich an Trusted Shops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
Drucken