Datenschutzerklärung

Datenschutzhinweise für Kunden

Stand: Mai 2026

Diese Datenschutzhinweise informieren Sie gemäß Art. 13 DSGVO darüber, wie wir Ihre personenbezogenen Daten im Rahmen Ihrer Bestellung verarbeiten. Abschnitte, die nur für Inhaber eines Kundenkontos gelten, sind gesondert gekennzeichnet. Weiterführende Informationen zu Cookies und Tracking auf unserer Website finden Sie in unserer Datenschutzerklärung unter https://elphinflowers.de/policies/privacy-policy.

1. Verantwortlicher

elphin flowers UG (haftungsbeschränkt)

Kreuzeichenweg 4

09232 Hartmannsdorf

Deutschland

E-Mail: kontakt@elphinflowers.de

Website: https://elphinflowers.de

2. Welche Daten wir verarbeiten und warum

Datenkategorie

Zweck

Rechtsgrundlage

Name, Liefer- und Rechnungsadresse

Bestellabwicklung, Versand, Rechnungsstellung

Art. 6 Abs. 1 lit. b DSGVO

E-Mail-Adresse

Bestellbestätigung, Versandinfo, Kommunikation

Art. 6 Abs. 1 lit. b DSGVO

Telefonnummer (optional)

Rückfragen zur Bestellung, Versandbenachrichtigung

Art. 6 Abs. 1 lit. b DSGVO

Zahlungsdaten

Zahlungsabwicklung (vollständige Kartendaten nur beim Zahlungsdienstleister)

Art. 6 Abs. 1 lit. b DSGVO

Bestellinhalt und -historie

Vertragserfüllung, gesetzliche Aufbewahrungspflicht

Art. 6 Abs. 1 lit. b / c DSGVO

Kommunikation (z. B. Kontaktformular)

Bearbeitung Ihrer Anfragen

Art. 6 Abs. 1 lit. b / f DSGVO

Evtl. Fotos

Marketing

Art. 6 Abs. 1 lit. a DSGVO



Gilt nur wenn Sie ein Kundenkonto haben

Zusätzlich bei Kundenkonto: E-Mail-Adresse und Passwort (verschlüsselt) für die Kontoanmeldung; gespeicherte Adressen und Bestellhistorie für den schnelleren Bestellvorgang. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.



Gilt nur für Geschäftskunden (B2B)

Zusätzlich verarbeiten wir Firmenname, Ansprechpartner (Name, E-Mail, Telefon) sowie bei Kauf auf Rechnung die für die Rechnungsstellung erforderlichen Unternehmensdaten. Die Daten der Ansprechperson werden ausschließlich für die Abwicklung der Geschäftsbeziehung genutzt und nicht für andere Zwecke weiterverarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).



3. Weitergabe Ihrer Daten

Wir geben Ihre Daten nur weiter, soweit eine Rechtsgrundlage nach Art. 6 DSGVO dies erlaubt. Folgende Empfänger erhalten Ihre Daten:

3.1 Shopify (Shop-Betrieb)

Unser Shop wird technisch von Shopify Inc. betrieben (Shopify International Ltd., Dublin, Irland). Shopify verarbeitet Ihre Bestelldaten als Auftragsverarbeiter gemäß Art. 28 DSGVO ausschließlich auf unsere Weisung. Datenübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework sowie der EU-Standardvertragsklauseln.

3.2 Versand (DHL)

Zur Lieferung Ihrer Bestellung übermitteln wir Name und Lieferadresse an DHL Paket GmbH, Charles-de-Gaulle-Str. 20, 53113 Bonn. DHL ist für den Versandprozess eigenständig verantwortlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sofern Sie eingewilligt haben, geben wir Ihre E-Mail-Adresse an DHL weiter, um Sie über den Lieferstatus zu informieren.

3.3 Zahlungsdienstleister

Zur Zahlungsabwicklung erhält der von Ihnen gewählte Zahlungsdienstleister (z. B. Stripe, PayPal) die erforderlichen Daten. Diese Dienstleister sind für ihre Verarbeitung eigenständig verantwortlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.



Gilt nur wenn Sie ein Kundenkonto haben

Zusätzlich bei Kundenkonto: Ihre Anmeldedaten werden ausschließlich bei Shopify gespeichert. Es erfolgt keine weitere Weitergabe kontospezifischer Daten an Dritte über die oben genannten Empfänger hinaus.



4. Newsletter & Werbung an Bestandskunden

Wenn Sie unseren Newsletter "Dein Blumenbrief" abonniert haben, verarbeiten wir Ihre E-Mail-Adresse auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG). Der Versand erfolgt über Shopify Email. Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an kontakt@elphinflowers.de abbestellen.

Sofern Sie bei uns eine Bestellung getätigt haben, behalten wir uns vor, Ihnen per E-Mail Informationen zu ähnlichen Waren aus unserem Sortiment zuzusenden (§ 7 Abs. 3 UWG). Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Direktwerbung bei Bestandskunden gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie können dieser Verwendung Ihrer E-Mail-Adresse jederzeit widersprechen, ohne dass Ihnen ein Nachteil entsteht. Ein Widerspruch ist über den Abmeldelink in jeder Werbe-E-Mail oder per Nachricht an kontakt@elphinflowers.de möglich.



5. Kundenfotos (freiwillig)

Wenn Sie uns ein Foto zusenden oder wir einen Beitrag von Ihrem öffentlichen Instagram-Profil teilen möchten, verarbeiten wir Ihr Foto sowie ggf. Ihren Namen oder Instagram-Nutzernamen. Die Veröffentlichung erfolgt auf unserer Website, unserem Instagram-Profil oder anderen von uns genutzten Kanälen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Teilnahme ist vollständig freiwillig und hat keine Auswirkungen auf Ihre Bestellung oder sonstige Rechte.

Bei der Nutzung von Instagram und der Interaktion über unsere Profile werden Daten an Meta Platforms übertragen. Dabei kann es zu einer Übermittlung von personenbezogenen Daten in die USA kommen. Wir weisen darauf hin, dass Meta Platforms Inc. unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Zudem erfolgt die Datenübermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten.

5.1 Einsendung per E-Mail

Wenn Sie uns ein Foto per E-Mail zusenden, um es uns für Werbezwecke zur Verfügung zu stellen, erfolgt die Verarbeitung auf Grundlage Ihrer mit der Zusendung erteilten Einwilligung. Wir veröffentlichen das Foto nur, wenn Sie in Ihrer Nachricht der Nutzung auf unserer Website oder unseren Social-Media-Kanälen ausdrücklich zustimmen. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5.2 Repost von Instagram

Wenn wir Inhalte teilen möchten, in denen Sie unsere Produkte zeigen, fragen wir Sie zuvor auf Instagram (z. B. via Kommentar oder Direktnachricht) um Erlaubnis. Mit Ihrer positiven Rückmeldung willigen Sie in die Verwendung ein. Wir nutzen diese Inhalte nur im Rahmen der jeweiligen Zusage (z. B. für einen Repost in unserer Story oder unserem Feed).

5.3 Widerruf und Löschung

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns per E-Mail an kontakt@elphinflowers.de kontaktieren. Nach dem Widerruf entfernen wir das Foto unverzüglich von unseren eigenen Kanälen. Bitte beachten Sie, dass bereits geteilte Inhalte auf Instagram von uns nicht vollständig zurückgeholt werden können, sobald sie von anderen Nutzern gespeichert oder geteilt wurden.

Speicherdauer: Bis zum Widerruf der Einwilligung; danach unverzügliche Löschung von unseren Kanälen. Den Einwilligungsnachweis bewahren wir 3 Jahre auf.



6. Wie lange wir Ihre Daten speichern

Datenkategorie

Speicherdauer

Bestelldaten und Rechnungen

10 Jahre (§ 147 AO, § 257 HGB)

Kommunikation / Kontaktanfragen

3 Jahre nach Abschluss des Vorgangs

Newsletter-Einwilligung

Bis zum Widerruf; danach 3 Jahre Nachweissicherung

Kundenfotos und Einwilligungsnachweis

Bis zum Widerruf; Nachweis danach 3 Jahre



Gilt nur wenn Sie ein Kundenkonto haben

Zusätzlich bei Kundenkonto: Kontostammdaten (E-Mail, Name, Passwort) bis zur Kontoauflösung. Bestelldaten bleiben aufgrund gesetzlicher Aufbewahrungspflichten auch nach Kontoauflösung gespeichert, jedoch nicht mehr mit dem Konto verknüpft. Kontoauflösung jederzeit möglich per E-Mail an kontakt@elphinflowers.de.



Gilt nur für Geschäftskunden (B2B)

Rechnungs- und Vertragsdaten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO, § 257 HGB). Kontaktdaten der Ansprechperson werden nach Beendigung der Geschäftsbeziehung 3 Jahre aufbewahrt.



7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben

  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten

  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen

  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung

  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format

  • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Grundlage berechtigter Interessen

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Z. B. Newsletter-Abmeldung, jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte: kontakt@elphinflowers.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Für Sachsen ist dies:

Sächsischer Datenschutzbeauftragter

Maternistraße 17

01067 Dresden

E-Mail: saechsdsb@slt.sachsen.de

Web: www.saechsdsb.de



8. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:



elphin flowers UG (haftungsbeschränkt)

Kreuzeichenweg 4

09232 Hartmannsdorf

E-Mail: kontakt@elphinflowers.de



Wir beantworten Ihre Anfrage unverzüglich bzw. in jedem Fall innerhalb eines Monats nach Eingang (Art. 12 DSGVO).

 

 

Datenschutzhinweise für die Website

 

 

Stand: Mai 2026

1. Verantwortlicher

elphin flowers UG (haftungsbeschränkt)

Kreuzeichenweg 4

09232 Hartmannsdorf

Deutschland

E-Mail: kontakt@elphinflowers.de

Website: https://elphinflowers.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen (Art. 37 DSGVO).

2. Welche Daten wir erheben und auf welcher Rechtsgrundlage

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt. Die nachfolgende Tabelle gibt einen Überblick über alle Verarbeitungstätigkeiten:

Datenkategorie

Beispiele

Zweck

Rechtsgrundlage

Kontaktdaten

Name, E-Mail, Adresse, Telefon

Vertragsabwicklung, Lieferung

Art. 6 Abs. 1 lit. b DSGVO

Zahlungsdaten

Zahlungsart, Transaktionsdetails (vollständige Kartennummern verarbeitet ausschließlich der Zahlungsdienstleister)

Zahlungsabwicklung

Art. 6 Abs. 1 lit. b DSGVO

Bestelldaten

Warenkorb, Bestellhistorie, Rückgaben, Umtausch

Vertragsabwicklung

Art. 6 Abs. 1 lit. b DSGVO

Kontodaten

Benutzername, Passwort (verschlüsselt), Einstellungen

Bereitstellung und Verwaltung des Kundenkontos

Art. 6 Abs. 1 lit. b DSGVO

E-Mail-Adresse (Newsletter)

E-Mail-Adresse

Versand des Newsletters "Dein Blumenbrief" (neue Kollektionen, Angebote)

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Abmeldung jederzeit möglich

Kontaktformular

Vorname, E-Mail, Telefonnummer (optional), Nachrichtentext

Bearbeitung von Kundenanfragen zu Bestellungen oder Produkten

Art. 6 Abs. 1 lit. b / f DSGVO

B2B-Anfragedaten

Firmenname, Ansprechpartner, E-Mail, Telefon (optional), Nachricht

Bearbeitung von Firmengeschenk-Anfragen, Angebotserstellung, Rechnungsstellung (Kauf auf Rechnung)

Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung)

Gerätedaten / Server-Logs

IP-Adresse, Browser, Betriebssystem, Zeitstempel

IT-Sicherheit, Betrugsprävention, Fehlerbehebung

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Nutzungsverhalten

Seitenaufrufe, Klickpfade, Suchanfragen im Shop

Technisch notwendige Shop-Optimierung

Art. 6 Abs. 1 lit. f DSGVO

3. Einzelne Verarbeitungsvorgänge im Detail

3.1 Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Beim Anlegen des Kontos oder bei der Anmeldung über Shopify werden Ihre E-Mail-Adresse und ein Passwort erhoben. Optional können Sie beim Kontoanlegen dem Erhalt von Neuigkeiten und Angeboten per E-Mail zustimmen – dies ist eine separate Einwilligung und keine Voraussetzung für die Kontoerstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kontobereitstellung); Art. 6 Abs. 1 lit. a DSGVO für den optionalen Newsletter-Erhalt.

3.2 Newsletter "Dein Blumenbrief"

Auf unserer Website besteht die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür erfassen wir Ihre E-Mail-Adresse. Der Versand erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG).

Wir verwenden ein Double-Opt-in-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Der Newsletter wird erst versendet, nachdem Sie diesen Link geklickt haben. So stellen wir sicher, dass die Anmeldung tatsächlich von Ihnen stammt, und schützen Sie vor ungewollten Eintragungen durch Dritte.

Für den Versand des Newsletters nutzen wir Shopify Email, einen Dienst von Shopify Inc. Ihre E-Mail-Adresse und Ihr Name (sofern angegeben) werden zu diesem Zweck an Shopify übermittelt und dort verarbeitet. Shopify handelt dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Übermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Sie können den Newsletter jederzeit abbestellen – entweder über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an kontakt@elphinflowers.de. Nach dem Widerruf der Einwilligung stellen wir den Newsletter-Versand umgehend ein. Den Nachweis Ihrer Einwilligung speichern wir für 3 Jahre nach Abmeldung.

3.3 Versand über DHL

Für die Zustellung Ihrer Bestellung arbeiten wir mit Deutsche Post DHL Group (Deutsche Post AG / DHL Paket GmbH, Charles-de-Gaulle-Str. 20, 53113 Bonn) zusammen.

Folgende Daten werden zum Zweck der Paketzustellung an DHL übermittelt:

  • Vor- und Nachname

  • Lieferadresse (Straße, Hausnummer, PLZ, Ort, Land)

  • Ggf. Telefonnummer (für Zustellbenachrichtigungen, sofern angegeben)

DHL verarbeitet diese Daten als eigenständig Verantwortlicher zur Durchführung des Versands und ggf. zur Sendungsverfolgung. DHL kann Ihnen auf Wunsch oder automatisch Versandbenachrichtigungen per E-Mail oder SMS zukommen lassen; hierfür gelten die Datenschutzbestimmungen von DHL.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags). Die Weitergabe Ihrer Daten an DHL ist für die Vertragserfüllung zwingend erforderlich.

Datenschutzerklärung DHL: https://www.dhl.de/de/toolbar/footer/datenschutz.html

3.4 Kontaktformular

Über das Kontaktformular können Sie uns Fragen zu Ihrer Bestellung oder unseren Produkten stellen. Wir erheben dabei Ihren Vornamen, Ihre E-Mail-Adresse, optional Ihre Telefonnummer sowie den Inhalt Ihrer Nachricht. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage.

Bitte geben Sie im Freitextfeld ausschließlich die Informationen an, die zur Bearbeitung Ihrer Anfrage notwendig sind. Wir bitten darum, keine darüber hinausgehenden personenbezogenen Daten – insbesondere keine sensiblen Informationen wie Gesundheitsdaten, Bankverbindungen oder Daten Dritter – in das Nachrichtenfeld einzutragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (soweit die Anfrage eine bestehende oder angebahnte Vertragsbeziehung betrifft) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen).

Speicherdauer: 3 Jahre nach Abschluss des Vorgangs, sofern keine gesetzliche Aufbewahrungspflicht gilt.

3.5 B2B-Anfragen und Firmengeschenke

Unternehmen können über das Formular unter B2B-Anfragen / Firmengeschenke eine Anfrage stellen. Dabei erheben wir folgende Daten: Firmenname, Ansprechpartner, E-Mail-Adresse, optional Telefonnummer sowie den Inhalt der Nachricht.

Bitte geben Sie im Nachrichtenfeld ausschließlich unternehmens- und anfragebezogene Informationen an. Wir bitten darum, keine darüber hinausgehenden personenbezogenen Daten – insbesondere keine Daten unbeteiligter Dritter oder sensible Informationen – in das Freitextfeld einzutragen.

Diese Daten verwenden wir zur Bearbeitung der Anfrage, zur Angebotserstellung und – bei Zustandekommen eines Vertrags – zur Vertragsabwicklung. Firmenkunden haben die Möglichkeit, auf Rechnung zu kaufen; in diesem Fall speichern wir die für die Rechnungsstellung erforderlichen Unternehmensdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Rechnungsdaten unterliegen der gesetzlichen Aufbewahrungspflicht von 10 Jahren (§ 147 AO, § 257 HGB).

3.6 Instagram-Verlinkung

Unsere Website enthält einen Link zu unserem Instagram-Profil. Es handelt sich dabei um einen einfachen externen Link – kein eingebettetes Plugin oder Widget. Beim Klick auf den Link werden Sie zu Instagram weitergeleitet; dabei übermittelt Ihr Browser die üblichen technischen Daten (inkl. IP-Adresse) direkt an Instagram (Meta Platforms Ireland Ltd.). Wir haben auf diese Datenverarbeitung keinen Einfluss.

Die Datenverarbeitung durch Meta erfolgt unter eigener Verantwortung von Meta. Eine Übermittlung in die USA findet statt. Meta ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend gelten die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Für die Datenverarbeitung durch Instagram/Meta gilt deren eigene Datenschutzerklärung:

https://privacycenter.instagram.com/policy

4. Cookies und Tracking

4.1 Technisch notwendige Cookies (ohne Einwilligung)

Folgende Cookies werden beim Aufruf unseres Shops immer gesetzt, da sie für den technischen Betrieb unbedingt erforderlich sind. Eine Einwilligung ist hierfür nach § 25 Abs. 2 Nr. 2 TTDSG nicht erforderlich. Rechtsgrundlage für die zugehörige Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Shop-Betrieb).

Name

Ablauf

Anbieter

Zweck

_shopify_essential

1 Jahr

Shopify

Sitzungsverwaltung, Warenkorb, Anmeldung (HttpOnly, Secure)

cart_currency

14 Tage

Shopify

Anzeige der Währung

localization

1 Jahr

Shopify

Spracheinstellung

4.2 Cookies nur nach Einwilligung

Folgende Cookies werden erst nach Ihrer aktiven Einwilligung im Cookie-Banner gesetzt. Rechtsgrundlage ist § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website erneut aufrufen.

Kategorie: Analyse

Name

Ablauf

Anbieter

Zweck

_shopify_analytics

1 Jahr

Shopify

Shopify Analytics: Messung von Seitenaufrufen, Kaufverhalten und Conversion-Rate

_shopify_s

30 Minuten

Shopify

Session-Tracking: Verfolgt Nutzerverhalten innerhalb einer Sitzung

_shopify_y

1 Jahr

Shopify

Langzeit-Nutzeridentifikation: Erkennt wiederkehrende Besucher sitzungsübergreifend

Kategorie: Marketing und Personalisierung

Name

Ablauf

Anbieter

Zweck

_shopify_marketing

1 Jahr

Shopify

Marketing/Retargeting: Grundlage fuer personalisierte Werbung auf anderen Websites und Shopify-Plattformen

Shopify Inc. verarbeitet die durch diese Cookies erhobenen Daten teilweise als eigenständig Verantwortlicher (insbesondere für plattformübergreifende Shopify-Funktionen wie Shop Pay). Näheres regelt die Shopify-Datenschutzrichtlinie für Verbraucher: https://www.shopify.com/legal/privacy/app-users

4.3 Shopify als Auftragsverarbeiter und Drittanbieter

Shopify Inc. (Shopify International Ltd., Victoria Avenue, Blackrock, Co. Dublin, Irland / Shopify Inc., 151 O'Connor Street, Ottawa, Kanada) ist unser technischer Dienstleister für den Shop-Betrieb und handelt in zwei rechtlichen Rollen:

  • Als Auftragsverarbeiter (Art. 28 DSGVO): Für den reinen Betrieb des Shops (Hosting, Bestellabwicklung, Zahlungsverarbeitung) haben wir mit Shopify einen Auftragsverarbeitungsvertrag geschlossen. Shopify handelt dabei ausschließlich auf unsere Weisung. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO.

  • Als eigenständig Verantwortlicher: Für plattformübergreifende Shopify-Dienste (z. B. Shop Pay, Shopify Analytics über mehrere Händler) verarbeitet Shopify Daten in eigener Verantwortung nach seiner eigenen Datenschutzrichtlinie.

Beim Laden von Ressourcen vom Shopify CDN (cdn.shopify.com) sowie von den Diensten monorail-edge.shopifysvc.com und otlp-http-production.shopifysvc.com werden technische Verbindungsdaten einschließlich Ihrer IP-Adresse an Shopify-Server übertragen. Dies ist für den technischen Betrieb des Shops erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b / f DSGVO. Datenübermittlung in die USA auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

4.4 Weitere eingebundene Shopify-Dienste

Folgende Dienste sind in den Shop eingebunden und werden beim Seitenaufruf geladen. Dabei werden jeweils technische Daten (IP-Adresse, Browserinformationen) übertragen:

Dienst

Anbieter

Rechtsgrundlage

Hinweis

shop.app (Shop Pay)

Shopify Inc.

Art. 6 Abs. 1 lit. b DSGVO

Zahlungs- und Warenkorb-Synchronisierung; technisch notwendig

Judge.me Bewertungs-Widget

Judge.me Inc. (gemischte Rolle: Auftragsverarbeiter für den Versand von Bewertungseinladungen; eigenständig Verantwortlicher für das öffentliche Bewertungsnetzwerk)

Art. 6 Abs. 1 lit. f DSGVO für Anzeige von Bewertungen; Art. 6 Abs. 1 lit. a DSGVO bei aktiver Abgabe einer Bewertung

Beim Laden des Widgets werden Verbindungsdaten (IP-Adresse) an cdn.judge.me übertragen. Für den Versand von Bewertungseinladungen ist ein Auftragsverarbeitungsvertrag (AVV) mit Judge.me abzuschließen bzw. zu prüfen, ob dieser automatisch im Rahmen der App-Nutzung besteht. Datenschutzerklärung: https://judge.me/privacy

Back-in-Stock Alert

Shopify-App-Anbieter

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Anmeldung)

Benachrichtigung bei Wiederverfügbarkeit; wird nur aktiv, wenn Nutzer sich explizit anmeldet

4.5 Zipify One Click Upsell

Unser Shop verwendet die App Zipify One Click Upsell (Zipify Pages Inc., USA). Diese App zeigt nach dem Checkout personalisierte Zusatzangebote auf Basis des Kaufverhaltens an. Dabei werden Ressourcen von Amazon CloudFront-Servern (d1npnstlfekkfz.cloudfront.net, d1u9wuqimc88kc.cloudfront.net) geladen, wodurch Verbindungsdaten einschließlich Ihrer IP-Adresse an Server von Amazon Web Services (AWS) in den USA übertragen werden.

Zweck: Darstellung personalisierter Zusatzangebote nach dem Kauf.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes wirtschaftliches Interesse an der Darstellung von Zusatzangeboten nach dem Kauf). Datenübermittlung in die USA auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutzerklärung Zipify: https://zipify.com/policies/privacy-policy

Speicherdauer: Verbindungslogs bei AWS werden nach maximal 30 Tagen gelöscht.

4.6 jsDelivr (Open-Source-CDN)

Für den Datepicker im Lieferdatum-Formular wird die Open-Source-Bibliothek flatpickr über das CDN cdn.jsdelivr.net (jsDelivr, USA) geladen. Dabei wird Ihre IP-Adresse an jsDelivr-Server übertragen. jsDelivr erhebt nach eigenen Angaben keine personenbezogenen Daten zu Trackingzwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Formularfunktion). Datenübermittlung in die USA auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Verbindungslogs bei jsDelivr werden nach maximal 30 Tagen gelöscht.

4.7 Cloudflare (CDN und Sicherheit)

Unsere Website nutzt Cloudflare als CDN und Sicherheitsdienst (Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA). Cloudflare verarbeitet Verbindungsdaten einschließlich der IP-Adresse der Besucher, um DDoS-Angriffe abzuwehren und die Verfügbarkeit der Website sicherzustellen. Im Fehlerfall sendet der Browser technische Netzwerkberichte (Network Error Logging) an Cloudflare.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Verfügbarkeit). Datenübermittlung in die USA auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Verbindungs- und Sicherheitslogs bei Cloudflare werden nach maximal 30 Tagen gelöscht.

5. Weitergabe an Dritte

Wir geben Ihre Daten nur weiter, soweit eine Rechtsgrundlage nach Art. 6 DSGVO dies erlaubt, insbesondere zur Vertragserfüllung (lit. b), aufgrund berechtigter Interessen (lit. f) oder bei gesetzlicher Verpflichtung (lit. c):

  • Shopify Inc. (Kanada/USA): Hosting, Shop-Betrieb, Zahlungsverarbeitung – EU-US DPF + EU-Standardvertragsklauseln

  • Zahlungsdienstleister (z. B. Stripe, PayPal): Nur die für die Zahlung erforderlichen Daten

  • DHL Paket GmbH (Deutschland): Name und Lieferadresse zur Paketzustellung – DHL ist eigenständig Verantwortlicher für den Versandprozess

  • Shopify Email (Shopify Inc., USA): E-Mail-Adresse für den Newsletter-Versand – Auftragsverarbeiter, EU-US DPF + EU-Standardvertragsklauseln

  • Judge.me Inc. (USA/Irland): Verbindungsdaten beim Laden des Bewertungs-Widgets über cdn.judge.me – EU-US DPF + EU-Standardvertragsklauseln

  • Zipify Pages Inc. (USA): Kaufverhaltensdaten für Upsell-Angebote über Amazon CloudFront – EU-US DPF + EU-Standardvertragsklauseln

  • jsDelivr / Amazon CloudFront (USA): IP-Adresse beim Laden der Datepicker-Bibliothek – EU-US DPF + EU-Standardvertragsklauseln

  • Cloudflare Inc. (USA): Verbindungsdaten für CDN/Sicherheit – EU-US DPF + EU-Standardvertragsklauseln

  • Strafverfolgungs- oder Aufsichtsbehörden: Nur bei gesetzlicher Verpflichtung

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken an unabhängige Dritte weiter.

6. Speicherdauer

Datenkategorie

Speicherdauer

Bestelldaten und Rechnungen

10 Jahre (§ 147 AO, § 257 HGB)

B2B-Rechnungsdaten

10 Jahre (§ 147 AO, § 257 HGB)

Kontodaten

Bis zur Kontoauflösung, danach 3 Jahre

Kontaktformular / Support

3 Jahre nach Abschluss des Vorgangs

B2B-Anfragen (ohne Vertragsschluss)

3 Jahre nach der Anfrage

Newsletter-Einwilligung

Bis zum Widerruf; danach 3 Jahre Nachweissicherung

Server-Logs / IP-Adressen

7–30 Tage (Sicherheitszwecke)

Cookies (technisch notwendig)

Gemäß Cookie-Tabelle Abschnitt 4.1 (max. 1 Jahr)

Cookies (Analyse/Marketing)

Bis zum Widerruf; max. 1 Jahr

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer gespeicherten personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Auskunft über die von uns gespeicherten Daten

  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten

  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine Aufbewahrungspflichten entgegenstehen

  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung

  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format erhalten

  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Bei Direktwerbung gilt dieses Recht uneingeschränkt und ohne Angabe von Gründen.

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. Newsletter) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@elphinflowers.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Für Sachsen ist dies:

Sächsischer Datenschutzbeauftragter

Maternistraße 17

01067 Dresden

E-Mail: saechsdsb@slt.sachsen.de

Web: www.saechsdsb.de

8. Technische und organisatorische Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten gegen Verlust, Manipulation und unberechtigten Zugriff gemäß Art. 32 DSGVO. Die eingesetzten Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

9. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei wesentlichen Änderungen unserer Verarbeitungstätigkeiten oder bei geänderten rechtlichen Anforderungen. Das Datum der letzten Aktualisierung ist oben angegeben.

10. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:



elphin flowers UG (haftungsbeschränkt)

Kreuzeichenweg 4

09232 Hartmannsdorf

E-Mail: kontakt@elphinflowers.de



Wir beantworten Ihre Anfrage unverzüglich bzw. in jedem Fall innerhalb eines Monats nach Eingang (Art. 12 DSGVO).