1. Verantwortlicher

Luxera Skin & Essence
Inhaberin: Verena Thierling
Wurmbergerstraße 4
71299 Wimsheim
Telefon: +49 173 3123415
E-Mail: info@luxera-skin-essence.de

2. Hosting

Diese Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. STRATO verarbeitet personenbezogene Daten (z. B. IP-Adresse in Logfiles) im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen: https://www.strato.de/datenschutz/

3. Zugriffsdaten / Server-Logfiles

Beim Aufrufen der Website werden automatisch folgende Daten verarbeitet:

  • IP-Adresse (ggf. anonymisiert durch STRATO)
  • Datum und Uhrzeit des Zugriffs
  • Name der abgerufenen Datei/Seite
  • übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs und der IT-Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt SSL-/TLS-Verschlüsselung, erkennbar an „https://“. Dadurch wird verhindert, dass Daten während der Übertragung mitgelesen werden.

5. Cookies

5.1 Technisch notwendige Cookies

Es werden technisch notwendige Cookies eingesetzt, z. B. WordPress-Systemcookies, Consent-Cookies sowie Shop-Funktionscookies (WooCommerce), die für Warenkorb und Bestellabwicklung erforderlich sind (z. B. „woocommerce_cart_hash“, „woocommerce_items_in_cart“, „wp_woocommerce_session_*“).
Rechtsgrundlage: § 25 Abs. 2 TTDSG, Art. 6 Abs. 1 lit. f DSGVO.

5.2 Cookies von Drittanbietern

Durch folgende Dienste können Cookies von Google gesetzt werden:

  • Google reCAPTCHA v3
  • Google Maps

Diese Cookies werden erst nach Einwilligung über das Consent-Banner geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG.

6. Einwilligungsverwaltung

Wir verwenden ein Cookie-Consent-Tool, das deine Einwilligungen für Cookies und externe Dienste verwaltet und dokumentiert. Dienste wie Google reCAPTCHA oder Google Maps werden erst nach deiner Zustimmung geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und § 25 TTDSG.

7. Online-Shop / Gutscheinverkauf (WooCommerce)

7.1 Bestellabwicklung (Gast-Checkout)

Wir betreiben einen Online-Shop mit WooCommerce, über den Gutscheine gekauft werden können. Die Bestellung erfolgt als Gast-Checkout (es wird kein Kundenkonto angelegt).

Wenn du einen Gutschein bestellst, verarbeiten wir insbesondere:

  • Kontaktdaten: Name, E-Mail-Adresse
  • Rechnungsdaten: Rechnungsadresse
  • Bestelldaten: Produkt (Gutschein), Betrag, Bestellnummer, Status, Zeitpunkt der Bestellung
  • Gutscheinbezogene Daten: Gutscheincode sowie Ausstellungs-/Einlöseinformationen (z. B. Einlösezeitpunkt, Gültigkeit/Restwert), soweit dies für die Gutscheinabwicklung erforderlich ist
  • technische Daten (z. B. IP-Adresse, Zeitstempel) im Rahmen von Server-Logfiles (siehe Abschnitt 3)

Zwecke der Verarbeitung:

  • Durchführung und Abwicklung der Bestellung (Vertragserfüllung)
  • Versand von Bestellbestätigungen
  • Versand des Gutscheins an die Käufer-E-Mail-Adresse
  • Kundenservice und Rückfragen zur Bestellung
  • Betrugsprävention / IT-Sicherheit
  • Erfüllung handels- und steuerrechtlicher Pflichten (z. B. Aufbewahrung)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit, Missbrauchs- und Betrugsprävention)

7.2 Zahlungsabwicklung (PayPal, Stripe)

Zur Abwicklung der Zahlung setzen wir folgende Zahlungsdienstleister ein:

a) PayPal
Wenn du „PayPal“ als Zahlungsart wählst, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt (z. B. Name, E-Mail-Adresse, Rechnungsbetrag, Transaktions-/Referenzdaten). Zahlungsdaten (z. B. Kontodaten/Kreditkartendaten) werden dabei grundsätzlich von PayPal verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen: https://www.paypal.com/de/legalhub/paypal/privacy-full

b) Stripe
Wenn du „Stripe“ (z. B. Kreditkartenzahlung) als Zahlungsart wählst, werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt (z. B. Name, E-Mail-Adresse, Rechnungsbetrag, Transaktions-/Referenzdaten). Zahlungsdaten (z. B. vollständige Kreditkartendaten) werden dabei grundsätzlich von Stripe verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen:
https://stripe.com/de/privacy
https://stripe.com/en-de/legal/dpa

Hinweis zu Drittlandübermittlungen:
Je nach Zahlungsart und interner Verarbeitung bei den Zahlungsdienstleistern kann eine Verarbeitung auch in Drittländern (z. B. USA) stattfinden. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln) gemäß Art. 46 DSGVO.

7.3 Versand von Bestellbestätigungen und Gutschein per E-Mail (STRATO)

Im Rahmen des Bestellprozesses versenden wir automatische Bestellbestätigungen per E-Mail. Zusätzlich wird der Gutschein manuell per E-Mail an die Käufer-E-Mail-Adresse verschickt. Der Versand erfolgt über die E-Mail-Infrastruktur unseres Hosting-/E-Mail-Providers (STRATO).
Dabei werden insbesondere E-Mail-Adresse sowie Inhaltsdaten (z. B. Bestellinformationen/Gutscheincode) und technische Metadaten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Kontaktaufnahme

8.1 Kontakt per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8.2 Kontaktformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir die eingegebenen Daten wie Name, E-Mail-Adresse, Telefonnummer (optional) und Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zum Schutz vor Spam wird Google reCAPTCHA v3 verwendet (siehe Abschnitt 9).

9. Google reCAPTCHA v3

Wir verwenden „Google reCAPTCHA v3“, einen Dienst der Google Ireland Limited. Der Dienst analysiert Besucherinteraktionen, um Bots zu erkennen.
Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • Referrer-URL
  • Geräte- und Browserinformationen
  • Nutzungsmuster und Interaktionen

Rechtsgrundlage für Cookies und Datenübertragung: Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für Sicherheitszwecke: Art. 6 Abs. 1 lit. f DSGVO.
Es kann zu Übermittlungen in die USA kommen, basierend auf Standardvertragsklauseln gemäß Art. 46 DSGVO.
Weitere Informationen: https://policies.google.com/privacy

10. Google Maps

Wir verwenden Google Maps zur Darstellung von Karten. Beim Laden des Kartenmaterials verarbeitet Google u. a.:

  • IP-Adresse
  • Geräte- und Browserdaten
  • Informationen zur aufgerufenen Seite

Die Einbindung erfolgt entweder auf Basis deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, wenn die Karte erst nach deiner Bestätigung geladen wird, auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Darstellung (Art. 6 Abs. 1 lit. f DSGVO).
Daten können in die USA übertragen werden auf Grundlage der Standardvertragsklauseln nach Art. 46 DSGVO.
Weitere Informationen: https://policies.google.com/privacy

11. Datenweitergabe

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies gesetzlich erlaubt ist, zur Vertragserfüllung notwendig ist, du eingewilligt hast oder externe Dienstleister im Rahmen der Auftragsverarbeitung eingebunden sind.

Empfänger können – je nach Nutzung – insbesondere sein:

  • STRATO (Hosting/E-Mail)
  • Zahlungsdienstleister (PayPal, Stripe) zur Zahlungsabwicklung
  • Google (reCAPTCHA, Google Maps) – nur nach Einwilligung über das Consent-Banner

Eine Weitergabe zu Werbezwecken findet nicht statt.

12. Speicherdauer

Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

Beispiele:

  • Server-Logfiles: automatische Löschung nach kurzer Zeit durch den Hosting-Provider
  • Kontaktanfragen: Löschung nach Bearbeitung, sofern keine gesetzlichen Pflichten entgegenstehen
  • Bestell- und Rechnungsdaten: Aufbewahrung entsprechend handels- und steuerrechtlicher Vorgaben; anschließende Löschung
  • Gutscheindaten (z. B. Gutscheincode/Einlösung): Speicherung für die Abwicklung und Nachweisbarkeit bis zum Wegfall des Zwecks bzw. Ablauf gesetzlicher Pflichten
  • Cookies: entsprechend den im Consent-Tool aufgeführten Laufzeiten

13. Rechte der betroffenen Personen

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Widerspruch (Art. 21)
  • Datenübertragbarkeit (Art. 20)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77)

14. Aufsichtsbehörde

Zuständige Aufsichtsbehörde in Baden-Württemberg:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Königstraße 10a
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de/

15. Aktualität

Diese Datenschutzerklärung hat den Stand: Dezember 2025.
Eine Anpassung erfolgt, wenn sich gesetzliche Anforderungen oder eingesetzte Dienste ändern.