Abonniere unseren Newsletter und erhalte 5 % Rabatt auf deine erste Bestellung.
Menü
Search Suchen Cart
0
Warenkorb

Datenschutzerklärung

Diese Datenschutzrichtlinie beschreibt, wie www.lottaludwigson.com (die "Website" oder "wir") Ihre persönlichen Daten sammelt, verwendet und offenlegt, wenn Sie die Website besuchen oder dort einen Kauf tätigen.

Wie Sie uns kontaktieren

Wenn Sie nach Durchsicht dieser Richtlinie weitere Fragen haben, mehr Informationen über unsere Datenschutzpraktiken wünschen oder eine Beschwerde einreichen möchten, wenden Sie sich bitte per E-Mail an hello@lottaludwigson.com oder auf dem Postweg unter Verwendung der unten angegebenen Daten an uns:

Lotta Ludwigson GmbH, Käthe-Niederkirchner-Straße 28, 10407 Berlin, Deutschland

Die persönlichen Informationen, die wir sammeln

Wenn Sie die Website besuchen, erfassen wir bestimmte Informationen über Ihr Gerät und Informationen, die für die Abwicklung Ihrer Einkäufe erforderlich sind, einschließlich Informationen über die Version des Webbrowsers, die IP-Adresse, die Zeitzone sowie die auf Ihrem Gerät installierten Cookie-Informationen. Außerdem erfassen wir Informationen darüber, welche Websites oder Produkte Sie sich ansehen, welche Websites oder Suchbegriffe Sie auf die Website verwiesen haben und wie Sie mit der Website interagieren. Diese automatisch erfassten Informationen werden als "Geräteinformationen" bezeichnet.
Wir erfassen Geräteinformationen, während Sie auf die Website zugreifen, mithilfe von Cookies, Protokolldateien, Webbeacons, Tags oder Pixeln. Cookies sind Datendateien, die auf Ihrem Gerät oder Computer installiert werden und häufig eine anonyme eindeutige Kennung enthalten. Weitere Informationen über Cookies finden Sie in unserem Abschnitt "Cookies" weiter unten. Protokolldateien verfolgen Aktionen auf der Website und erfassen Daten wie Ihre IP-Adresse, den Browsertyp, den Internetdienstanbieter, die Verweis- und Ausgangsseiten sowie Datums- und Zeitstempel. Web-Beacons, Tags und Pixel sind elektronische Dateien, die dazu dienen, Informationen darüber aufzuzeichnen, wie Sie auf der Website surfen.
Wenn Sie versuchen, einen Kauf über die Website zu tätigen, erfassen wir außerdem bestimmte Informationen von Ihnen, darunter Ihren Namen, Ihre Rechnungsadresse, Ihre Lieferadresse, Ihre Zahlungsinformationen, Ihre E-Mail-Adresse und Ihre Telefonnummer. Diese Informationen werden als "Bestellinformationen" bezeichnet.

Wir können auch zusätzliche Informationen erfassen, wenn Sie sich mit dem Kundendienst in Verbindung setzen ("Kundendienstinformationen").

In dieser Datenschutzrichtlinie bezeichnen wir alle Informationen über eine identifizierbare Person als "persönliche Daten", einschließlich Geräteinformationen, Bestellinformationen und Kundensupportinformationen.

Wie wir Ihre persönlichen Informationen verwenden

Wir verwenden Ihre persönlichen Daten, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen. Dazu gehören: das Anbieten von Produkten zum Verkauf, die Bearbeitung von Zahlungen, der Versand und die Ausführung Ihrer Bestellung sowie das Informieren über neue Produkte, Dienstleistungen und Angebote. Wir verwenden die gesammelten Gerätedaten, um potenzielle Risiken oder Betrug auszuschließen, aber auch, um die Website für Sie korrekt zu laden und unsere Website sowie unsere Marketingkampagnen zu optimieren und zu verbessern, indem wir analysieren, wie unsere Kunden die Website nutzen und mit ihr interagieren. Bestellinformationen werden im Allgemeinen verwendet, um mit Ihnen zu kommunizieren und Ihre über die Website aufgegebene Bestellung auszuführen.

Weitergabe Ihrer persönlichen Informationen

Wir teilen Ihre persönlichen Daten mit Dienstleistern, die uns bei der Erbringung unserer Dienstleistungen und der Erfüllung unserer Verträge mit Ihnen helfen, wie oben beschrieben.

Wir verwenden Shopify, um unseren Online-Shop zu betreiben. Sie können hier mehr darüber lesen, wie Shopify Ihre persönlichen Daten verwendet: https://www.shopify.com/legal/privacy. Wir können Ihre persönlichen Daten auch weitergeben, um geltende Gesetze und Vorschriften einzuhalten, um auf eine Vorladung, einen Durchsuchungsbefehl oder eine andere rechtmäßige Anfrage nach Informationen zu reagieren, die wir erhalten, oder um unsere Rechte anderweitig zu schützen.



Zur Durchführung des Newsletters arbeiten wir mit dem US-Unternehmen Klaviyo Inc. zusammen.

In diesem Zusammenhang können Ihre Daten auch in andere Länder übermittelt werden, in denen der o.g. Vertragspartner ansässig ist oder die Daten verarbeitet. Dies sind in erster Linie Länder im Europäischen Wirtschaftsraum (EWR) und gelegentlich auch Länder außerhalb des EWR. Dazu können auch Übermittlungen in die Vereinigten Staaten gehören. Nach Auffassung des Europäischen Gerichtshofs besteht derzeit kein angemessenes Schutzniveau für Datenübermittlungen in die USA. Dies kann Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringen. Als Grundlage für die Datenverarbeitung mit Empfängern in Drittstaaten oder eine Datenübermittlung dorthin verwenden diese Auftragsverarbeiter sogenannte Standardvertragsklauseln (Art. 46 Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses, SCC) sind Vorlagen, die von der EU-Kommission zur Verfügung gestellt werden, um sicherzustellen, dass Ihre Daten in Übereinstimmung mit den europäischen Datenschutzstandards in Drittländer übermittelt und dort gespeichert werden. Durch diese Klauseln verpflichten sich die Auftragsverarbeiter, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln beruhen auf einem Durchführungsbeschluss der EU-Kommission.

Den Vertragstext der EU-Standard-Datenschutzklauseln und die Angemessenheitsbeschlüsse finden Sie auf den Webseiten der Europäischen Kommission, die EU-Standard-Datenschutzklauseln hier, die Angemessenheitsbeschlüsse hier.

Wir nutzen Klaviyo auf unserer Website als Dienst für unser E-Mail-Marketing und den Newsletter-Versand. Anbieter des Dienstes ist das amerikanische Unternehmen Klaviyo, 125 Summer St, Boston, MA 02110, USA ("Klaviyo").

Die Nutzung von Klaviyo auf unserer Website erfolgt auf Grundlage von Art. 6 (1) lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Nutzung eines werblichen, sicheren und nutzerfreundlichen Newsletter-Systems.

Der Versand der Benachrichtigung/Newsletter erfolgt über eine auf unserer Website angebotene Maske, über die Sie uns Ihre E-Mail-Adresse mitteilen. Nachdem Sie uns Ihre E-Mail-Adresse mitgeteilt haben, erhalten Sie von uns eine E-Mail, in der wir Sie bitten, durch Anklicken eines Links zu bestätigen, dass Sie unsere Benachrichtigung/Newsletter erhalten möchten (Double-Opt-In). Wir werden Ihnen die Benachrichtigung/den Newsletter also nur dann zusenden, wenn Sie zuvor ausdrücklich bestätigt haben, dass Sie einen solchen erhalten möchten. Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werden.

Klaviyo tritt als Auftragsverarbeiter auf. Wir haben mit Klaviyo einen Vertrag zur Auftragsdatenverarbeitung (ADV) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass dieser die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Der Datenverarbeitungsvertrag, der den Standardklauseln entspricht, kann unter https://www.klaviyo.com/legal/dpa eingesehen werden.

Mehr über die Daten, die durch die Nutzung von Klaviyo verarbeitet werden, erfahren Sie in der Datenschutzerklärung unter https://www.klaviyo.com/legal/privacy-policy.


Verhaltensbasierte Werbung

Wie oben beschrieben, verwenden wir Ihre persönlichen Daten, um Ihnen gezielte Werbung oder Marketingkommunikation zukommen zu lassen, von der wir glauben, dass sie für Sie von Interesse sein könnte.

Wir verwenden Google Analytics, um zu verstehen, wie unsere Kunden die Seite nutzen. Sie können hier mehr darüber lesen, wie Google Ihre persönlichen Daten verwendet: https://www.google.com/intl/en/policies/privacy/. Sie können Google Analytics auch hier abbestellen: https://tools.google.com/dlpage/gaoptout.

Unsere Website ist durch reCAPTCHA geschützt, es gelten die Datenschutzbestimmungen und Nutzungsbedingungen von Google.

Weitere Informationen darüber, wie gezielte Werbung funktioniert, finden Sie auf der Bildungsseite der Network Advertising Initiative ("NAI") unter https://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Sie können unsere gezielte Werbung deaktivieren, indem Sie die entsprechenden Links unten verwenden:

Facebook/Meta: https://www.facebook.com/settings/?tab=ads

Google: https://www.google.com/settings/ads/anonymous

Darüber hinaus können Sie sich von einigen dieser Dienste abmelden, indem Sie das Abmeldeportal der Digital Advertising Alliance besuchen: https://optout.aboutads.info/.

 

Aufbewahrung von Daten

Wenn Sie eine Bestellung über die Website aufgeben, bewahren wir Ihre persönlichen Daten für unsere Unterlagen auf, bis Sie uns bitten, diese Daten zu löschen. Weitere Informationen über Ihr Recht auf Löschung finden Sie im Abschnitt "Ihre Rechte" weiter unten.

 

Automatische Entscheidungsfindung

Wenn Sie im Europäischen Wirtschaftsraum ("EWR") ansässig sind, haben Sie das Recht, der Verarbeitung zu widersprechen, die ausschließlich auf einer automatisierten Entscheidungsfindung (einschließlich Profiling) beruht, wenn diese Entscheidungsfindung eine rechtliche Wirkung für Sie hat oder Sie auf andere Weise erheblich beeinträchtigt.

Wir führen keine vollständig automatisierte Entscheidungsfindung durch, die eine rechtliche oder anderweitig erhebliche Auswirkung auf Kundendaten hat.

Unser Auftragsverarbeiter Shopify verwendet eine begrenzte automatisierte Entscheidungsfindung, um Betrug zu verhindern, die keine rechtlichen oder anderweitig erheblichen Auswirkungen auf Sie hat.

Zu den Diensten, die Elemente der automatisierten Entscheidungsfindung enthalten, gehören:

Vorübergehende schwarze Liste von IP-Adressen, die mit wiederholt fehlgeschlagenen Transaktionen in Verbindung gebracht werden. Diese schwarze Liste bleibt für eine geringe Anzahl von Stunden bestehen.

Vorübergehende schwarze Liste von Kreditkarten, die mit IP-Adressen auf der schwarzen Liste verbunden sind. Diese schwarze Liste bleibt für eine geringe Anzahl von Tagen bestehen.


Cookies

Ein Cookie ist eine kleine Informationsmenge, die auf Ihren Computer oder Ihr Gerät heruntergeladen wird, wenn Sie unsere Website besuchen. Wir verwenden eine Reihe verschiedener Cookies, darunter Funktions-, Leistungs- und Werbe-Cookies sowie Cookies für soziale Medien oder Inhalte. Cookies verbessern Ihr Surferlebnis, indem sie es der Website ermöglichen, sich an Ihre Aktionen und Präferenzen zu erinnern (z. B. Anmeldung und Auswahl der Region). Das bedeutet, dass Sie diese Informationen nicht jedes Mal neu eingeben müssen, wenn Sie auf die Website zurückkehren oder von einer Seite zur anderen wechseln. Cookies liefern auch Informationen über die Nutzung der Website, z. B. darüber, ob Sie die Website zum ersten Mal besuchen oder ob es sich um einen regelmäßigen Besucher handelt.

Wir verwenden das GDPR/CCPA + Cookie Management, um unser Cookie Banner zu verwalten. Der Anbieter ist iSenseLabs iSense LLC, 855 Maude Ave, Mountain View, CA 94043-4021
USA.

Wir nutzen die Dienste von iSenseLabs über Shopify zur Verwaltung von Cookie-Balken, Einstellungs-Popups, Compliance-Seiten und zur allgemeinen Cookie- und Datenverwaltung.

Alle von uns erfassten GDPR-Daten werden auf EU-Servern gespeichert, die sich in einem Rechenzentrum in Amsterdam, Niederlande, befinden.

Für weitere Details verweisen wir auf die Datenschutzrichtlinien und Nutzungsbedingungen von iSenseLabs.


Do Not Track

Bitte beachten Sie, dass es in der Branche kein einheitliches Verständnis darüber gibt, wie auf "Do Not Track"-Signale zu reagieren ist. Wir ändern unsere Datenerfassungs- und Nutzungspraktiken nicht, wenn wir ein solches Signal von Ihrem Browser erkennen.


Ihre Rechte

Allgemeine Datenschutzverordnung ("GDPR")

Wenn Sie Ihren Wohnsitz im EWR haben, haben Sie das Recht, auf die persönlichen Daten, die wir über Sie gespeichert haben, zuzugreifen, sie auf einen neuen Dienst zu übertragen und zu verlangen, dass Ihre persönlichen Daten korrigiert, aktualisiert oder gelöscht werden. Wenn Sie von diesen Rechten Gebrauch machen möchten, setzen Sie sich bitte über die oben genannten Kontaktinformationen mit uns in Verbindung.

Ihre personenbezogenen Daten werden zunächst in Irland verarbeitet und dann zur Speicherung und weiteren Verarbeitung ins außereuropäische Ausland übertragen, u. a. nach Kanada und in die Vereinigten Staaten. Weitere Informationen darüber, wie Datenübertragungen mit der GDPR übereinstimmen, finden Sie im GDPR-Whitepaper von Shopify: https://help.shopify.com/en/manual/your-account/privacy/GDPR.


Änderungen

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um beispielsweise Änderungen unserer Praktiken oder andere betriebliche, rechtliche oder regulatorische Gründe zu berücksichtigen.

Reklamationen

Wenn Sie eine Beschwerde einreichen möchten, wenden Sie sich bitte per E-Mail oder auf dem Postweg an uns, wie oben unter "Kontakt" angegeben.


Zuletzt aktualisiert am: 19.11.2025

×