Düfte

Über

Warteliste

0

0

Düfte

Über

Warteliste

0

Datenschutzerklärung

Stand: 02.11.2025

1. Verantwortlicher

Alexander Duda – Rûch
Ecksteinweg 5, 14469 Potsdam, Deutschland
E-Mail: alexander.duda@ruch.shop

Diese Datenschutzerklärung gilt für ruch.shop sowie dazugehörige Subdomains, insbesondere kasse.ruch.shop (Checkout).

Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg,
Stahnsdorfer Damm 77, 14532 Kleinmachnow, Deutschland, Tel. +49 33203 356-0,
E-Mail: poststelle@lda.brandenburg.de

2. Zwecke, Datenkategorien, Rechtsgrundlagen

2.1 Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Seiten verarbeiten wir technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent/Endgerät) zur Auslieferung, Stabilität und IT-Sicherheit.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, störungsfreien Betrieb). Für das Speichern/Auslesen von Informationen auf deinem Endgerät (z. B. Cookies) gelten die gesetzlichen Vorgaben des deutschen Telekommunikations- und Telemediendatenschutzrechts.

2.2 Consent-/Cookie-Management

Nicht technisch notwendige Cookies/Tracker werden erst nach deiner Einwilligung über unser Framer-Cookie-Banner gesetzt. Du kannst deine Auswahl jederzeit in den Cookie-Einstellungen ändern (Footer-Link).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für nicht notwendige Cookies/Tracker; technisch notwendige Cookies stützen wir auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. sind zur Bereitstellung des ausdrücklich gewünschten Dienstes erforderlich.

2.3 Kundenkonto (Shopify)

Wir bieten ein Shopify-Kundenkonto mit E-Mail-Login (ohne Passwort) an. Verarbeitete Daten: Registrierungs-/Nutzungsdaten (E-Mail, Bestellhistorie, Einstellungen).
Zweck/Rechtsgrundlage: Kontoführung zur Vertragsdurchführung bzw. vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Bestellung, Checkout & Kundenservice

Zur Bestellabwicklung verarbeiten wir Identitäts-, Kontakt- und Vertragsdaten (z. B. Name, Rechnungs-/Lieferadresse, E-Mail, Produkte, Preise), Zahlungs- und Versanddaten sowie Kommunikationsinhalte (Support).
Rechtsgrundlagen: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Pflichten (z. B. steuer-/handelsrechtliche Aufbewahrung, Art. 6 Abs. 1 lit. c DSGVO) und berechtigtes Interesse an Missbrauchs-/Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

2.5 Newsletter/Marketing-E-Mails (Klaviyo)

Bei Anmeldung zu unserem Newsletter verarbeiten wir E-Mail-Adresse, Zeitpunkt und Einwilligungsprotokoll (Double-Opt-In). Versand, Segmentierung und Erfolgsmessung erfolgen über Klaviyo. Du kannst dich jederzeit über den Abmeldelink abmelden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.6 Analyse-/Marketing-Tools

Aktuell setzen wir keine optionalen Analyse-/Marketing-Tools (z. B. GA4, Meta Pixel, TikTok Pixel, Hotjar) ein. Sollte sich das ändern, informieren wir dich hier und holen – soweit erforderlich – deine Einwilligung ein.

3. Empfänger, Hosting & Plattformen (Auftragsverarbeitung)

  • Website/Hosting (Framer) – Betrieb und Auslieferung unserer Website.

  • Shop/Checkout (Shopify) – Produktkatalog, Warenkorb, Checkout, Kundenkonten.

  • E-Mail-Marketing (Klaviyo) – Newsletter-Versand, Abonnentenverwaltung, DOI-Protokoll.

  • Domain/DNS (netcup) – Domainverwaltung ruch.shop (technisch bedingte IP-Verarbeitung).
    Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung (Art. 28 DSGVO).

Zahlungsdienstleister (im Checkout wählbar):
Shopify Payments (u. a. Stripe), PayPal, Klarna – Verarbeitung deiner Zahlungsdaten zur Abwicklung der Zahlung.
Versanddienstleister: DHL – Verarbeitung von Liefer-/Kontakt-/Sendungsdaten zum Versand.

Daten geben wir nur weiter, soweit dies zur Erfüllung des Vertrags, zur Erbringung von Funktionen oder aufgrund gesetzlicher Pflichten erforderlich ist.

4. Drittlandübermittlungen

Bei Einsatz von Shopify (u. a. Kanada/USA) und Klaviyo (USA) kann es zu Übermittlungen in Drittländer kommen. Der Schutz erfolgt nach den vertraglichen und organisatorischen Maßnahmen der Anbieter, insbesondere durch EU-Standardvertragsklauseln (SCCs); Klaviyo ist zusätzlich Teilnehmer am EU-US Data Privacy Framework (DPF). Details entnimmst du den jeweiligen Datenschutz-/DPA-Informationen der Anbieter.

5. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist; im Übrigen gelten gesetzliche Aufbewahrungsfristen:

  • Bücher/Inventare/Jahresabschlüsse: 10 Jahre

  • Buchungsbelege (Rechnungen u. ä.): 8 Jahre (seit 2025)

  • Handels-/Geschäftsbriefe: 6 Jahre
    (Fristbeginn regelmäßig zum Ende des Kalenderjahres, in dem der Beleg entstanden ist.)
    Newsletter-Daten speichern wir bis zum Widerruf deiner Einwilligung.

6. Pflicht zur Bereitstellung

Für Bestellung/Vertrag sind bestimmte Angaben erforderlich (z. B. Name, Lieferadresse, Zahlungsdaten). Ohne diese ist ein Kauf/Versand nicht möglich.

7. Deine Rechte

Du hast – nach Maßgabe der DSGVO – folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen aus berechtigtem Interesse. Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (s. oben).
Kontakt für deine Anliegen: alexander.duda@ruch.shop

8. Widerspruch gegen Direktwerbung

Der Verarbeitung deiner Daten für Direktwerbung (z. B. Newsletter) kannst du jederzeit widersprechen bzw. eine Einwilligung widerrufen; einen Abmeldelink findest du in jeder E-Mail.

9. Minderjährige

Unser Angebot richtet sich an unbeschränkt geschäftsfähige Personen (in der Regel ab 18 Jahren). Verträge mit Minderjährigen bedürfen der Zustimmung der gesetzlichen Vertreter.

10. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. TLS-Verschlüsselung, rollenbasierte Zugriffe, Protokollierung), um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

11. Keine automatisierten Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

12. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Hinweis zur Transparenz: Für Details zur Datenverarbeitung der von uns eingesetzten Dienstleister (insb. zu internationalen Datentransfers, Sicherheitsmaßnahmen und Aufbewahrung) verweisen wir auf die Datenschutz- und DPA-Informationen der jeweiligen Anbieter.