Datenschutzerklärung

1. Hinweise zum Datenschutz

Wir freuen uns, dass Sie unseren Internetauftritt besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen und unseren Produkten. Im Folgenden informieren wir Sie darüber, welche Daten wir wann erheben, nutzen und verarbeiten und wie wir mit Ihren personenbezogenen Daten umgehen.

2. Datenerhebung und Datennutzung

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer).

(1) Erhebung personenbezogener Daten bei Nutzung der Webseite

Bei rein informatorischer Nutzung unserer Website (keine Registrierung/Bestellung) erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt, um die Website anzuzeigen und Stabilität sowie Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt (Referrer), Browser, Betriebssystem und Oberfläche, Sprache und Version der Browsersoftware.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

(2) Erhebung personenbezogener Daten bei Registrierung/Bestellung

Wenn Sie ein Konto anlegen oder eine Bestellung tätigen, verarbeiten wir – abhängig vom Vorgang – folgende Daten: Namen, Vornamen, Anschrift, Rechnungsadresse, E-Mail-Adresse, ggf. Telefonnummer, Zahlungsinformationen (abhängig vom gewählten Zahlungsdienstleister) sowie die von Ihnen übermittelten Inhalte für Ihr personalisiertes Liebeslied (z. B. Namen, Erinnerungen, Anlässe, persönliche Informationen). Die Daten werden in Eingabemasken erfasst und an uns übermittelt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für freiwillig mitgeteilte Song-Inhalte), Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ vorvertragliche Maßnahmen).

Löschung: sobald der Zweck entfällt. Vertrags-/Steuerpflichten können längere Aufbewahrungen erfordern. Songdaten (Texte, persönliche Angaben) löschen oder anonymisieren wir spätestens 1 Monat nach Auslieferung, sofern keine ausdrückliche längere Speicherung gewünscht ist.

Sie können Ihr Konto jederzeit löschen lassen bzw. Daten ändern. Soweit gesetzliche oder vertragliche Pflichten entgegenstehen, kann eine vorzeitige Löschung ausgeschlossen sein.

3. Name und Kontaktdaten des Verantwortlichen

Liebesnote | LRM E-Commerce UG (haftungsbeschränkt)

Vertreten durch den Geschäftsführer: Leon Menges

Goldbachstraße 6, 35708 Haiger, Deutschland

E-Mail: info@liebesnote.com

Datenschutzkontakt: info@liebesnote.com (für alle Datenschutzanliegen)

4. Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre Daten zur Abwicklung von Bestellungen (inkl. Zahlungsabwicklung), zur Erstellung und Lieferung Ihres personalisierten Songs, für Kundenservice/Kommunikation sowie – soweit zulässig – für eigene Werbung/Newsletter und zur Optimierung unseres Angebots (Analyse/Statistik). Eine Übermittlung an Dritte erfolgt, soweit dies zur Vertragserfüllung (z. B. Zahlungsdienstleister, Hosting) oder aufgrund gesetzlicher Pflichten erforderlich ist oder sofern Sie eingewilligt haben.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag), lit. c (rechtliche Pflichten), lit. a (Einwilligung), lit. f DSGVO (berechtigte Interessen wie IT-Sicherheit, Betrugsprävention, Reichweitenmessung).

5. Dauer der Datenspeicherung

Wir speichern Ihre Daten nur so lange, wie der jeweilige Zweck es erfordert bzw. gesetzliche Pflichten bestehen. Für steuerlich relevante Vertragsdaten gelten regelmäßig 6 bzw. 10 Jahre (Aufbewahrungsfristen; Beginn mit Ende des Kalenderjahres der Bestellung/Vertragserfüllung). Nach 2 Jahren wird die Verarbeitung für andere Zwecke eingeschränkt und nur noch zur Erfüllung gesetzlicher Pflichten verwendet. Songdaten löschen/anonymisieren wir spätestens 1 Monat nach Auslieferung (sofern keine längere Speicherung gewünscht ist).

6. Weitergabe personenbezogener Daten an Dritte

Behörden/Prüfstellen: soweit gesetzlich verpflichtet.

Dienstleister/Advisoren: z. B. Steuerberater/Wirtschaftsprüfer/Rechtsanwälte (Auftragsverarbeiter oder eigenverantwortlich, je nach Rolle).

Zahlungsanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg; Klarna AB (publ), Schweden; Shopify Payments (Stripe Technology Europe Ltd., Irland, im Rahmen von Shopify Payments); Kreditkarte/Sofort über die jeweils eingebundene Schnittstelle (Details in den Zahlungsdialogen).

E-Commerce-Plattform (Shopify): Wir nutzen Shopify (Shopify International Ltd., Irland) als Shopsystem. Daten werden zunächst in der EU verarbeitet; eine Übermittlung an Konzerngesellschaften außerhalb der EU (z. B. Kanada/USA) kann stattfinden und erfolgt auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder Angemessenheitsbeschluss – Kanada/EU-DPF, soweit anwendbar). Details: shopify.com/legal/privacy.

Analyse/Marketing: Google Analytics, Meta Pixel (Facebook/Instagram), TikTok Pixel – Einsatz nur mit Einwilligung (Cookie-Banner). Übermittlungen in Drittländer basieren auf SCCs und ggf. Teilnahme am EU-US Data Privacy Framework (DPF), soweit vom Anbieter erklärt.

Newsletter/E-Mails: Klaviyo Inc. (USA). Übermittlungen auf Basis SCCs; Infos: klaviyo.com/legal.

7. Ihre Rechte

Sie haben Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Datenübertragbarkeits- sowie Widerspruchsrechte (Art. 15–21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Kontakt: info@liebesnote.com.

Beschwerderecht bei einer Aufsichtsbehörde: Zuständig ist in Hessen der

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1, 65189 Wiesbaden – poststelle@datenschutz.hessen.de – datenschutz.hessen.de.

8. Kontaktformular/E-Mail

Wenn Sie uns per Formular oder E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihres Anliegens. Eine Nutzung zu Werbezwecken oder Weitergabe erfolgt nicht, es sei denn, dies ist zur Bearbeitung erforderlich oder gesetzlich erlaubt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation).

Wir speichern die Daten bis zur abschließenden Bearbeitung bzw. gemäß gesetzlicher Aufbewahrung.

9. Cookies

Wir verwenden Cookies, um unseren Online-Shop bereitzustellen und zu verbessern. Dazu gehören technisch erforderliche Cookies (z. B. Warenkorb/Checkout) sowie – nur mit Ihrer EinwilligungStatistik- und Marketing-Cookies (z. B. Google Analytics, Meta/TikTok Pixel).

Sie können Cookies im Browser verwalten oder über unser Consent-Management-Tool „Cookiebot“ Ihre Einwilligungen erteilen, verweigern oder später widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (erforderliche Cookies), Art. 6 Abs. 1 lit. a DSGVO (optionale Cookies).

10. Analysetools

10.1 Google Analytics

Wir nutzen Google Analytics der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Reichweitenmessung und Optimierung. Google setzt Cookies ein. Wir verwenden IP-Anonymisierung; die IP wird innerhalb der EU/EWR gekürzt. In Ausnahmefällen kann eine Übermittlung in die USA erfolgen. Grundlage sind SCCs und ggf. Teilnahme am EU-US DPF.

Sie können die Speicherung von Cookies durch Browser-Einstellungen verhindern; ggf. stehen dann nicht alle Funktionen zur Verfügung. Zudem können Sie die Erfassung und Verarbeitung der durch Cookies erzeugten Daten (inkl. IP) verhindern, indem Sie das Browser-Add-on unter https://tools.google.com/dlpage/gaoptout installieren.

Weitere Informationen: google.com/analytics/terms/de.html und policies.google.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über Cookiebot).

10.2 Weitere Analyse-/Session-Tools

[Derzeit kein Hotjar/Tidio im Einsatz. Falls künftig eingesetzt, hier ergänzen:] Hotjar (Malta) bzw. Tidio (UK/Polen) würden nur mit Einwilligung verwendet; IPs würden anonymisiert; Opt-out-Links und Datenschutzhinweise würden hier ausgewiesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Social-Media-Links

Auf unserer Website verlinken wir ggf. zu Facebook/Instagram/TikTok/YouTube. Es handelt sich um reine Hyperlinks; bei Aufruf unserer Seiten erfolgt keine Datenübermittlung an diese Dienste. Erst durch Klick auf den Link rufen Sie die jeweilige Plattform auf; dort gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (benutzerfreundliche Außendarstellung).

12. Facebook-Connect / Social-Login

[Nicht im Einsatz.] Sollte in Zukunft ein Social-Login angeboten werden, holen wir vorab Ihre Einwilligung ein und informieren hier detailliert über die Datenkategorien, Zwecke und Rechtsgrundlagen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13. Google Tag Manager

Wir verwenden den Google Tag Manager (Google Ireland Limited). Dieses Tool setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten; es steuert lediglich die Auslösung anderer Tags. Wenn eine Deaktivierung auf Domain- oder Cookie-Ebene vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Verwaltung von Tags).

14. Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, um Informationen zu Angeboten und Neuigkeiten zu erhalten.

(2) Wir verwenden das Double-Opt-in-Verfahren. Ihre Anmeldung wird protokolliert (Zeitpunkte, IP-Adresse), um die Einwilligung nachweisen zu können. Unbestätigte Anmeldungen werden nach [24 Stunden] gesperrt und nach [1 Monat] gelöscht.

(3) Pflichtangabe ist Ihre E-Mail-Adresse; weitere Angaben sind freiwillig. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

(4) Widerruf/Abmeldung ist jederzeit über den Abmeldelink in jeder E-Mail oder per E-Mail an info@liebesnote.com möglich.

Zum Versand nutzen wir Klaviyo Inc., USA. Übermittlungen erfolgen auf Basis SCCs; Infos: klaviyo.com/legal.

(5) Newsletter-Tracking: Wir werten Öffnungen/Klicks aus (Web-Beacons/Tracking-Pixel), um Inhalte zu verbessern. Sie können dem Tracking über den Abmeldelink widersprechen. Bei deaktivierter Bildanzeige im Mail-Client ist ein Tracking nur eingeschränkt möglich.

15. Social-Media-Plugins/Einbettungen

[Aktuell keine aktiven Social-Plugins mit Datenübertragung im Einsatz.] Werden künftig Plugins (z. B. Instagram-Feed mit automatischer Einbettung) genutzt, setzen wir eine Zwei-Klick-Lösung bzw. holen vorher Einwilligungen ein. Details würden hier ergänzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. f DSGVO (Interessenabwägung), je nach Ausgestaltung.

16. Remarketing/Retargeting

Wir können Meta Custom Audiences und/oder TikTok Custom Audiences einsetzen, um interessenbezogene Werbung zu schalten. Dabei können Pixel-Technologien genutzt werden, die – nur mit Ihrer Einwilligung über Cookiebot – pseudonyme Nutzungsdaten an die Plattformen übermitteln. Eingeloggte Nutzer können die Zuordnung in den jeweiligen Anzeigeeinstellungen der Plattform anpassen.

Weitere Informationen: Meta – facebook.com/about/privacy/; TikTok – tiktok.com/legal/page/eea/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerspruch/Widerruf ist jederzeit über Cookiebot oder die Plattform-Einstellungen möglich.

17. Bestellungen über unsere Website

Für Bestellungen verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, Adresse, E-Mail, ggf. Zahlungsdaten, IP-Adresse, Zeitstempel). Eine Weitergabe erfolgt nur, soweit zur Abwicklung erforderlich (z. B. Zahlungsdienstleister wie PayPal, Klarna, Shopify Payments, Kreditkarte, Sofort).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind und keine gesetzlichen Pflichten entgegenstehen.

18. WhatsApp/Messenger-Kommunikation

[Derzeit kein WhatsApp-Newsletter im Einsatz.] Falls künftig eingesetzt, würden Anmeldung (Double-Opt-in), Widerrufsmöglichkeiten, Datenkategorien, etwaige Übermittlungen in Drittländer und die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO) hier konkret erläutert.

19. E-Mails (Transaktional & Marketing)

Transaktionale E-Mails (z. B. Bestell-/Lieferbestätigung) und Newsletter versenden wir über Klaviyo (USA). Hierbei können personenbezogene Daten verarbeitet und – soweit erforderlich – in die USA übermittelt werden. Grundlage sind EU-Standardvertragsklauseln (SCCs); Details: klaviyo.com/legal.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Transaktionen), Art. 6 Abs. 1 lit. a DSGVO (Newsletter), Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendige Kommunikation).

20. Datensicherheit

Wir haben technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff und Offenlegung zu schützen. Die Übertragung personenbezogener Daten erfolgt SSL-verschlüsselt (https://). Bei E-Mail-Kommunikation kann eine 100%ige Sicherheit technisch nicht garantiert werden.

21. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um sie an geänderte Rechtslagen oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar. Über wesentliche Änderungen informieren wir Sie per E-Mail.