Datenschutzerklärung

1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutzgesetze (insbesondere DSGVO) ist:

Alexander Vint (Geschäftsinhaber)
Anschrift: Murrstraße 5, Laupheim 88471
E-Mail: info@alexander-vint.com

2. Allgemeine Hinweise zur Datenverarbeitung
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre personenbezogenen Daten behandeln wir vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten verarbeitet. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können (z. B. Name, Kontaktdaten, Bestellnummern, IP-Adresse).

Im Folgenden informieren wir Sie darüber, welche Daten wir erheben und zu welchem Zweck wir sie nutzen. Wir erläutern außerdem, wie und auf welcher Rechtsgrundlage dies geschieht. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

3. Datenerfassung beim Besuch unserer Website
Server-Logfiles: Beim bloß informatorischen Besuch unserer Website erhebt und speichert unser Hosting-Dienstleister (Squarespace) automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind zum Beispiel:

  • IP-Adresse des anfragenden Geräts,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei,

  • verwendeter Browser und ggf. Betriebssystem,

  • Referrer-URL (die zuvor besuchte Seite).

Diese Daten sind nicht direkt bestimmten Personen zuordenbar. Wir führen diese Daten nicht mit anderen Datenquellen zusammen. Die Erfassung dieser technischen Daten erfolgt, um die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen). Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die Webseite technisch fehlerfrei auszuliefern und zu betreiben. Die Logfile-Daten werden vom Server in der Regel 30 Tage gespeichert und anschließend automatisch gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

Hosting durch Squarespace: Unsere Website wird bei dem Website-Baukasten-Dienst Squarespace gehostet (Anbieter: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Irland). Squarespace stellt die Plattform für das Webdesign und Hosting bereit. Bei Nutzung unserer Webseite werden Daten der Webseitenbesucher auf den Servern von Squarespace verarbeitet. Dabei können auch personenbezogene Daten an das Mutterunternehmen Squarespace Inc., 8 Clarkson St, New York, USA übermittelt werden. Squarespace setzt Cookies, die für die Bereitstellung der Seite und zur Sicherheit notwendig sind (technisch notwendige Cookies).

Wir haben mit Squarespace einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen, in dem Squarespace verpflichtet wird, die Daten unserer Webseitenbesucher nur nach unserer Weisung und im Einklang mit der DSGVO zu verarbeiten. Die Verwendung von Squarespace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung und Bereitstellung der Website). Sofern wir Sie um Zustimmung zur Nutzung bestimmter Cookies oder Dienste bitten (z. B. im Rahmen eines Cookie-Banners), erfolgt die Verarbeitung der betreffenden Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Drittlandübermittlung USA (Squarespace): Bitte beachten Sie, dass bei Nutzung von Squarespace eine Datenübertragung in die USA stattfinden kann. Squarespace Ireland arbeitet hierzu mit Standardvertragsklauseln und ist zudem laut eigenen Angaben nach dem EU–US Data Privacy Framework (DPF) zertifiziert. Dadurch soll ein der EU vergleichbares Datenschutzniveau bei der Verarbeitung Ihrer Daten in den USA gewährleistet sein. Nähere Informationen finden Sie in der Datenschutzerklärung von Squarespace.

4. Cookies und Einwilligung
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Browser automatisch speichert und die bestimmte Einstellungen und Daten zum Austausch mit unserem System speichern.

  • Technisch notwendige Cookies: Einige Cookies sind erforderlich, um die Website bereitzustellen (z. B. für die Warenkorbfunktion oder um Ihre Cookie-Einstellungen zu speichern). Diese essenziellen Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website) ein. Sie können in Ihren Browser-Einstellungen das Setzen solcher Cookies verhindern; dies kann aber die Funktionalität der Website beeinträchtigen.

  • Optionale Cookies (Statistik/Marketing): Darüber hinaus verwenden wir nur dann Cookies zu Analyse- oder Marketingzwecken, wenn Sie hierzu eingewilligt (Opt-In) haben (Art. 6 Abs. 1 lit. a DSGVO). Details zu konkreten Drittanbietern und Tools, die solche Cookies setzen, erläutern wir Ihnen in dieser Erklärung. Sie können eine erteilte Einwilligung jederzeit über unser Cookie-Banner oder die Browser-Einstellungen widerrufen.

5. Analyse-Tools und Werbung
Zur Zeit (Stand: September 2025) nutzen wir keine Webanalyse-Dienste von Drittanbietern. Wir behalten uns jedoch vor, zukünftig Google Analytics oder ähnliche Dienste einzusetzen, um die Nutzung unserer Website auszuwerten und unser Angebot zu optimieren. Falls wir Google Analytics einsetzen, werden wir:

  • Google Analytics der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) einbinden. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die dadurch erzeugten Informationen (z. B. Ihre IP-Adresse, Nutzungsdaten) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

  • Wir würden IP-Anonymisierung aktivieren, sodass Ihre IP-Adresse von Google innerhalb der EU/EEA gekürzt wird, bevor eine Übertragung in die USA erfolgt. Nur in Ausnahmefällen wird die volle IP-Adresse an Google-Server in den USA übertragen und dort gekürzt.

  • Google verarbeitet diese Informationen in unserem Auftrag, um die Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere Dienstleistungen zu erbringen. Die in diesem Rahmen von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

  • Rechtsgrundlage für die Nutzung wäre Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre vorherige Zustimmung (über den Cookie-Banner) würden wir Google Analytics nicht aktivieren. Sie können eine erteilte Einwilligung jederzeit widerrufen, indem Sie z. B. die Cookie-Einstellungen anpassen oder das Browser-Add-on zur Deaktivierung von Google Analytics verwenden.

  • Datenübermittlung in die USA: Google ist für den US-Standort unter dem EU–US Data Privacy Framework zertifiziert, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

(Hinweis: Sobald ein Analyse-Tool aktiv genutzt wird, werden wir diese Datenschutzerklärung entsprechend aktualisieren und detaillierte Informationen dazu bereitstellen.)

6. Datenerfassung und Verarbeitung bei Bestellungen
Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, erheben und verarbeiten wir die von Ihnen eingegebenen Daten zur Vertragsabwicklung. Dies betrifft insbesondere:

  • Bestelldaten: Die ausgewählten Produkte, Produktdetails (z. B. Größe, Duft) und Mengen.

  • Personenstammdaten: Ihren Vor- und Nachnamen, ggf. Firmenname (bei Unternehmern).

  • Kontakt- und Adressdaten: Rechnungs- und Lieferanschrift, E-Mail-Adresse, Telefonnummer (falls angegeben).

  • Zahlungsinformationen: Abhängig von der gewählten Zahlungsart z. B. PayPal-Kontoname, Kreditkartendaten (über Zahlungsdienstleister), Bankverbindung oder andere Zahlungsinformationen.

Diese Daten benötigen wir, um Ihre Bestellung zu bearbeiten, den Vertrag zu erfüllen und Ihnen die Ware zuzusenden (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können wir den Vertrag mit Ihnen nicht schließen. Eine Übermittlung Ihrer Adress- und Kontaktdaten an das Versandunternehmen (z. B. DHL oder Hermes) erfolgt, soweit dies zur Lieferung der Ware erforderlich ist (ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung).

Wir bewahren Bestell- und Rechnungsdaten so lange auf, wie es zur Abwicklung der Bestellung und aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Handels- und Steuerrecht sind wir verpflichtet, Bestell-, Zahlungs- und Rechnungsdaten 10 Jahre aufzubewahren. Danach werden die Daten gelöscht, sofern Sie nicht in eine längere Speicherung eingewilligt haben oder wir ein berechtigtes Interesse an der weiteren Speicherung haben (z. B. zur Durchsetzung von Ansprüchen).

7. Zahlungsdienstleister
Zur Zahlungsabwicklung Ihrer Bestellungen setzen wir externe Zahlungsdienstleister ein. Je nachdem, welche Zahlungsmethode Sie im Bestellprozess auswählen, geben wir bestimmte Zahlungs- und Bestelldaten an den jeweiligen Zahlungsanbieter weiter. Dies erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und der Durchführung des Vertrags (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO). Im Folgenden informieren wir Sie über die eingesetzten Zahlungsdienste:

  • PayPal: Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Wenn Sie via PayPal bezahlen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. PayPal kann dabei u. a. Ihren Namen, Ihre Adresse, E-Mail-Adresse, Transaktionsbetrag und Datum verarbeiten, um die Zahlung durchzuführen und ggf. eine Bonitätsprüfung vorzunehmen. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von PayPal .

  • Klarna (Rechnungskauf, Ratenkauf, Sofortüberweisung): Anbieter ist die Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Wenn Sie sich für eine Zahlung via Klarna entscheiden, übermitteln wir an Klarna Ihre personenbezogenen Daten, die für die Zahlungsabwicklung und Identitäts-/Bonitätsprüfung notwendig sind (z. B. Name, Anschrift, E-Mail, Kaufpreis, Warenartikel). Klarna prüft anhand der Daten Ihre Bonität und entscheidet, ob Ihnen die gewählte Zahlungsmethode angeboten werden kann. Die Übermittlung Ihrer Daten an Klarna erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und auf Grundlage unseres berechtigten Interesses, Ihnen sichere Zahlungsmethoden anbieten zu können. Die jeweiligen Details zur Datenverarbeitung durch Klarna entnehmen Sie bitte der Datenschutzerklärung von Klarna.

  • Kreditkartenzahlung über Stripe: Bei Zahlung per Kreditkarte setzen wir den Zahlungsdienst Stripe ein. Dienstanbieter ist die Stripe Payments Europe Ltd., Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Irland (Stripe, Inc., USA für außereuropäische Operationen). Die von Ihnen eingegebenen Zahlungsdaten (Kartennummer, Gültigkeit, CVV etc.) werden direkt durch Stripe verarbeitet. Wir selbst speichern keine vollständigen Kreditkartendaten. Stripe kann zur Betrugsprävention weitere Daten (IP-Adresse, Geräteinformationen) erheben. Die Datenübermittlung an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe ist nach dem EU–US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau in den USA sichergestellt wird. Details hierzu finden Sie in der Datenschutzerklärung von Stripe.

    Hinweis: Gegebenenfalls nutzt Stripe zur Betrugserkennung den Dienst Sift Science. In diesem Fall können bestimmte Daten zur Zahlungsabwicklung an Sift, Inc. (USA) übermittelt werden. Sift verarbeitet die Daten ausschließlich zur Betrugsvorbeugung (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Privacy Policy von Sift.

Wir setzen nur solche Zahlungsdienstleister ein, die Ihrerseits den Anforderungen der DSGVO entsprechen. Die Übermittlung Ihrer Zahlungsdaten erfolgt verschlüsselt und direkt an den jeweiligen Dienstleister; wir erhalten von den Anbietern lediglich Informationen über den Zahlungsstatus (z. B. „Zahlung erfolgreich“ oder bei Rechnungskauf die Bestätigung des Eingangs Ihrer Zahlung).

8. Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, erheben wir die dafür erforderlichen Daten. In der Regel genügt dafür Ihre E-Mail-Adresse; optional können Sie Ihren Namen angeben (um Sie persönlich im Newsletter anzusprechen). Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung zunächst eine E-Mail mit einem Bestätigungs-Link. Erst wenn Sie diesen Link anklicken, ist Ihre Anmeldung abgeschlossen und Sie erhalten zukünftig unseren Newsletter. Erfolgt keine Bestätigung, werden Ihre Daten binnen 14 Tagen gelöscht und es erfolgt kein Newsletter-Versand.

Die Verarbeitung der bei der Newsletter-Anmeldung eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den „Abbestellen“-Link am Ende jedes Newsletters anklicken oder uns eine entsprechende Mitteilung (per E-Mail) zukommen lassen. Nach Abmeldung vom Newsletterversand werden Ihre zum Newsletter registrierten Daten innerhalb angemessener Zeit aus unserem Verteiler gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung eingewilligt haben oder wir uns eine darüber hinausgehende Verarbeitung vorbehalten (was nur gesetzlich erlaubt wäre).

Unser Newsletter informiert in unregelmäßigen Abständen über neue Produkte, Angebote oder Aktionen unseres Shops sowie über Tipps zur Anwendung unserer Naturseifen und Shampoos. Wir versenden den Newsletter mit Hilfe eines E-Mail-Dienstes. (Hinweis: Falls ein externer Versanddienstleister wie z. B. MailChimp, Sendinblue o. ä. eingesetzt wird, würden wir diesen hier benennen und darauf hinweisen, einschließlich Hinweis auf ggf. Datenübermittlung in die USA. Da hierzu keine Angaben gemacht wurden, gehen wir davon aus, dass der Newsletter direkt von uns versandt wird.)

9. Kontaktaufnahme
Wenn Sie uns per E-Mail oder über ein ggf. vorhandenes Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, Anfrageinhalt und evtl. weitere Kontaktdaten) zum Zwecke der Bearbeitung der Anfrage und für mögliche Anschlussfragen bei uns gespeichert und verwendet (Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung oder Vorab-Kommunikation; bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Kommunikation). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Wir löschen die Anfragen und Ihre Kontaktdaten, wenn sie nicht mehr erforderlich sind. Falls gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Löschung nach deren Ablauf (spätestens nach 6 Jahren bei geschäftlicher Korrespondenz gemäß § 257 HGB).

10. Soziale Medien / Externe Links
Unsere Website kann Links zu sozialen Netzwerken (z. B. Instagram, Facebook) oder anderen externen Seiten enthalten. Diese Links stellen kein direktes Plugin dar – es werden also keine Daten automatisch an diese externen Anbieter übertragen, solange Sie den Link nicht anklicken. Erst durch das Anklicken eines externen Links verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Wir haben keinen Einfluss darauf, wie diese Drittanbieter Ihre Daten verarbeiten. Bitte informieren Sie sich direkt bei den entsprechenden Anbietern.

(Hinweis: Falls auf der Website Social-Media-Plugins eingesetzt würden, müsste hier eine detaillierte Erklärung (Shariff-Lösung etc.) erfolgen. Da keine solche Nutzung erwähnt ist, begnügen wir uns mit obigem Hinweis.)

11. Ihre Rechte als von der Datenverarbeitung Betroffener
Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person gespeichert haben, inkl. Empfänger und Zweck der Verarbeitung.

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.

  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das „Recht auf Vergessenwerden“, d.h. Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit nicht gesetzliche Aufbewahrungspflichten oder andere gesetzliche Vorschriften dem entgegenstehen.

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen (z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Prüfung).

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten oder – auf Ihr Verlangen, soweit technisch machbar – einem Dritten zu übermitteln.

  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) vornehmen, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir die betroffenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insbesondere dem Direktmarketing können Sie jederzeit ohne Angabe von Gründen widersprechen; in dem Fall werden wir Ihre Daten nicht mehr zu diesem Zweck verwenden.

  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder andere Datenschutzgesetze verstößt, können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Sie können dies z. B. bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun. In Baden-Württemberg ist die zuständige Behörde der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

12. Externes Hosting und Inhalte Dritter
Unsere Website nutzt im Rahmen des Hostings und der eingebundenen Dienste ggf. weitere Auftragsverarbeiter oder Drittanbieter, die wir sorgfältig auswählen und vertraglich verpflichten. Eine Weitergabe personenbezogener Daten an externe Stellen erfolgt nur, soweit in dieser Datenschutzerklärung beschrieben oder wenn eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder auf Basis unserer berechtigten Interessen (in letzterem Fall nur, sofern keine überwiegenden schutzwürdigen Interessen Ihrerseits entgegenstehen). Datenübermittlungen in Drittländer außerhalb der EU erfolgen nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO (z. B. auf Basis eines Angemessenheitsbeschlusses der EU-Kommission oder Standardvertragsklauseln)

Wir aktualisieren diese Datenschutzerklärung gelegentlich, zum Beispiel bei Einführung neuer Services oder Änderung der Rechtslage. Bitte besuchen Sie diese Seite regelmäßig, um auf dem neuesten Stand zu bleiben. Bei Fragen zum Datenschutz können Sie uns jederzeit unter den oben genannten Kontaktdaten ansprechen.

13. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist in unserem Unternehmen derzeit nicht benannt, da die gesetzlichen Voraussetzungen für die Pflicht zur Bestellung eines Datenschutzbeauftragten nicht vorliegen. Bei Anliegen zum Datenschutz wenden Sie sich bitte direkt an den oben genannten Verantwortlichen (Alexander Vint).