0
Warenkorb (0)
Dein Einkaufswagen ist im Moment leer. Alle Produkte shoppen
SHOP
SUCHE
0
0
Warenkorb (0)
Dein Einkaufswagen ist im Moment leer. Alle Produkte shoppen
Shop

DATENSCHUTZERKLÄRUNG

Datenschutzerklärung

Goodlife Fashion GmbH & Co. KG

Frohmestr. 121

22459 Hamburg

Deutschland

Wichtiger Hinweis:

Diese Datenschutzerklärung wurde speziell für den Online-Shop und die Website www.miss-goodlife.com erstellt und berücksichtigt die für Deutschland und die EU relevanten

Inhaltsverzeichnis

  1. Verantwortlicher und Kontaktdaten
  2. Datenschutzbeauftragter
  3. Geltungsbereich
  4. Begriffsbestimmungen
  5. Rechtsgrundlagen
  6. Übersicht verarbeiteter Datenkategorien & Zwecke
  7. Hosting, Infrastruktur, Sicherheit und Drittanbieter (Plugins/Dienste)
  8. Cookies, Consent‑Management und TTDSG
  9. Kundenkonto, Registrierung, Bestellabwicklung
  10. Zahlungsabwicklung
  11. Newsletter, E‑Mail‑Kommunikation
  12. Tracking, Analyse & Marketing
  13. Loyalty, Rabatte & Programme
  14. Internationalisierung / Übersetzung
  15. Content, Design & technische Tools
  16. Logfiles, Monitoring, Security
  17. Drittlandübermittlungen & rechtliche Garantien
  18. Speicherdauern
  19. Betroffenenrechte und Verfahren
  20. Beschwerden & Aufsichtsbehörde
  21. Automatisierte Entscheidungen, Profiling, KI‑Tools
  22. Barrierefreiheit (BFSG)
  23. NIS‑2 / IT‑Security‑Verpflichtungen
  24. Technische und organisatorische Maßnahmen
  25. Änderungen dieser Datenschutzerklärung
  26. Ansprechpartner für Datenschutz
  1. Verantwortlicher und Kontaktdaten

Verantwortliche Stelle im Sinne der Datenschutzgesetze:

Goodlife Fashion GmbH & Co. KG

Frohmestr. 121

22459 Hamburg

E‑Mail: [email protected]

(Bei postalischer Kontaktaufnahme bitte “Datenschutz” in den Betreff schreiben.)

Datenschutzbeauftragter

Bei Datenschutzanfragen wenden Sie sich bitte zunächst an [email protected].

Wir sind nicht zur Benennung eines Datenschutzbeauftragten verpflichtet.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Website www.miss-goodlife.com, den Betrieb des Online‑Shops, sowie für alle damit verbundenen on‑site Diensten und Integrationen (Plugins, Drittanbieter, externe Dienste).

Begriffsbestimmungen

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Verwenden, Übermitteln etc.).

Auftragsverarbeiter (AV): Externe Dienstleister, die Daten in unserem Auftrag verarbeiten und für die wir einen AV‑Vertrag abgeschlossen haben.

Empfänger: Stellen außerhalb unseres Unternehmens, an die personenbezogene Daten übermittelt werden.

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

– Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen;

– Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. für Newsletter, Marketing‑/Tracking‑Cookies);

– Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. IT‑Betrieb, Sicherheit, Abwehr von Missbrauch), sofern diese nicht Ihre Interessen oder Grundrechte überwiegen;

– Soweit personenbezogene Daten besonderen Kategorien angehören, stützen wir uns ggf. auf zusätzliche rechtliche Grundlagen; diese Fälle werden gesondert angegeben.

Zudem regelt das TTDSG in Deutschland das Setzen nicht notwendiger Cookies und vergleichbarer Technologien; in diesen Fällen holen wir Ihre Einwilligung ein.

Übersicht verarbeiteter Datenkategorien & Zwecke

Wir verarbeiten je nach Nutzung unterschiedliche Datenkategorien. Eine nicht abschließende Übersicht:

(a) Stammdaten (z. B. Name, E‑Mail, Adresse, Telefonnummer)

Zweck: Vertragserfüllung, Lieferung, Rechnungsstellung, Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

(b) Kontodaten (Benutzername, Passwort‑Hash, Profilangaben)

Zweck: Bereitstellung und Verwaltung des Nutzerkontos, Bestellhistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

(c) Zahlungsdaten (Transaktionsreferenzen, Zahlungsstatus)

Zweck: Zahlungsabwicklung, Rückfragen, buchhalterische Zwecke.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

(d) Nutzungsdaten & Logfiles (IP‑Adresse anonymisiert/kürzlich, Zeitpunkt, Referrer, Browser)

Zweck: Bereitstellung der Website, Fehlerbehebung, Sicherheit, Analytics.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (bzw. Einwilligung, wenn Tracking genutzt wird).

(e) Marketing‑/Tracking‑Daten (Cookie‑IDs, Pixel‑IDs, Produkte im Warenkorb, Interaktionen)

Zweck: Personalisierte Werbung, Remarketing, Kampagnenmessung, Conversion‑Tracking, Optimierung.

Rechtsgrundlage: Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO + TTDSG.

(f) Newsletter‑Daten (E‑Mail‑Adresse, ggf. Vorname/Segmentierung)

Zweck: Versand von Newslettern und Marketing‑E‑Mails.

Rechtsgrundlage: Einwilligung (Double‑Opt‑In) oder Art. 6 Abs. 1 lit. b bei transaktionalen Mails.

(g) Loyalty‑Daten (Punkte, Level, Einlösungen)

Zweck: Verwaltung von Treueprogramm, Rabatten, Rückvergütungen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. Einwilligung für Werbezwecke.

(h) Sonstige Daten (z. B. Bewerbungen, Kontaktformular‑Inhalte)

Zweck: Bearbeitung von Anfragen, Bewerbungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a/b/f je nach Kontext.

Hosting, Infrastruktur, Sicherheit und Drittanbieter (Plugins/Dienste)

Wir nutzen eine Reihe von technischen Diensten, Plugins und SaaS‑Anbietern. Für viele dieser Dienste haben wir AV‑Verträge (Auftragsverarbeitungsvereinbarungen) abgeschlossen. Die wichtigsten Dienste/Plugins und kurz ihre Rolle:

– Hosting / CDN / Security:

  * Cloudflare – CDN, DDoS‑Schutz, Firewall, Caching. Verarbeitete Daten: IP‑Adresse, Request‑Daten, Logfiles. Datenübermittlung in die USA; rechtliche Grundlage: berechtigtes Interesse (Sicherheit, Verfügbarkeit). Maßnahmen: SCCs / EU‑US Data Privacy Framework, soweit anwendbar, und ergänzende technische/organisatorische Maßnahmen.

  * WP Rocket, Redis Object Cache, PDC Cache Invalidator – Performance‑Caching; verarbeiten keine zusätzlichen personenbezogenen Daten außerhalb technischer Informationen.

– Consent & Cookie Management:

  * Complianz Privacy Suite (GDPR/CCPA) – Betreib unseres Consent‑Banners, Speicherung Ihrer Cookie‑Präferenzen; AV‑Vertrag vorhanden.

– Shop / E‑Commerce:

  * WooCommerce (inkl. WooCommerce Analytics) – Shop‑System; Daten: Bestelldaten, Kundenkonto, Warenkorb.

  * Germanized für WooCommerce (inkl. Pro, OSS, Shiptastic) – Rechtssichere Checkout‑ und Versandelemente, Steuer‑/Versanddaten, Retourenunterstützung.

  * CheckoutWC – verbessertes Checkout‑Erlebnis; verarbeitet Bestelldaten im Rahmen der Vertragsabwicklung.

  * Advanced Dynamic Pricing for WooCommerce, Variation Swatches, WPC Plugins, WPC Badge Management, WPC Frequently Bought Together, WPC Smart Wishlist – Funktions-Plugins für Preise, Varianten, Empfehlungen; verarbeiten im Regelfall nur Artikeldaten und Nutzerinteraktionen (Cookie/Session/Warenkorb).

  * WooCommerce Gift Cards, Back In Stock Notifications – Kundennotifikationen; Verarbeitete Daten: E‑Mailadressen, Produktinteresse.

  * WP Frontend Delete Account – ermöglicht Nutzern die Löschung des Kontos.

– Zahlungen:

  * Mollie (Mollie B.V., NL) – Zahlungsdienstleister; verarbeitet Zahlungsdaten; AV‑/Vertrag zur Auftragsverarbeitung.

  * WooCommerce PayPal Payments – PayPal als Zahlungsabwickler; Übermittlung von Zahlungsdaten an PayPal.

– Marketing / Newsletter:

  * Brevo (ehem. Sendinblue) – Newsletter, Transaktionsmails, E‑Mail‑Analysen (Öffnungen, Klicks), Segmentierung. Datenverarbeitung in DE/ EU (Brevo GmbH) bzw. im Rahmen von Brevo‑Services; AVV abgeschlossen.

  * WP Mail SMTP – Zustellung/Relay für E‑Mails.

– Tracking / Pixel / Feeds:

  * PixelYourSite & Product Catalog Feed by PixelYourSite – Verwaltung von Tracking‑Pixeln (Meta/Google) und Produktfeeds.

  * Criteo – personalisiertes Retargeting, Cookie‑IDs, Gerätedaten, Produktinteraktionen; Speicherdauer: bis zu ~13 Monate (je nach Dienst).

  * All in One SEO – erstellt Metadaten, Sitemaps; keine zusätzlichen personenbezogenen Daten per se.

– Übersetzung / Lokalisierung:

  * GTranslate – automatisierte maschinelle Übersetzung; Übermittlung an Drittanbieter (z. B. Google Translate) möglich; Einwilligung möglich/erforderlich, wenn dabei personenbezogene Daten übertragen werden.

  * Loco Translate – lokale Übersetzungsverwaltung (kein Drittlandtransfer).

– Sonstige Dienste:

  * Jetpack (Automattic) – Statistik‑/Sicherheitsmodule (Übermittlung an Automattic, ggf. USA); benötigt Einwilligung oder AV‑Regelung (z. B. Data Privacy Framework / SCCs).

  * Envato Market, Image Optimizer, Redirection, WP‑Update Manager, Security Optimizer, Simple Cloudflare Turnstile – unterstützen Site‑Betrieb, Bildoptimierung, Anti‑Spam, Sicherheitschecks.

Hinweis: Diese Liste ist detailliert in der separaten PluginÜbersicht am Ende dieser Erklärung aufgeführt. Soweit erforderlich, informieren wir in den Abschnitten weiter unten zu Datentypen, Rechtsgrundlagen und Speicherdauern je Dienst.

Cookies, Consent‑Management & TTDSG

Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage, Pixel). Wir unterscheiden:

– Unbedingt notwendige Cookies (technisch erforderlich): z. B. WooCommerce session cookie, PHPSESSID, Turnstile Token.

  Zweck: Warenkorbfunktionalität, Login, Sicherheit.

  Rechtsgrundlage: berechtigtes Interesse / TTDSG Ausnahmeregelung für unbedingt notwendige Cookies.

– Präferenz‑Cookies: z. B. Spracheinstellungen (GTranslate), gespeicherte Einstellungen.

  Rechtsgrundlage: Einwilligung oder berechtigtes Interesse, je nach Funktion.

– Statistik‑Cookies: z. B. Google Analytics (wenn aktiviert), Jetpack Stats.

  Zweck: Analyse der Nutzung, Optimierung.

  Rechtsgrundlage: Einwilligung (TTDSG).

– Marketing/Tracking‑Cookies: z. B. Meta‑Pixel, Criteo‑Cookies, Google Ads Conversion‑Cookies, PixelYourSite Cookies.

  Zweck: Personalisierte Werbung, Remarketing.

  Rechtsgrundlage: Einwilligung (TTDSG + Art. 6 Abs. 1 lit. a DSGVO).

Consent‑Management:

Wir setzen Complianz Privacy Suite ein. Beim ersten Besuch werden Ihnen Informationen angezeigt und Sie können Ihre Präferenzen wählen (Zustimmung / Ablehnung). Sie können die Einstellungen jederzeit über unser Cookie‑Einstellungen‑Tool ändern oder in Ihrem Browser Cookies löschen/ blockieren.

Opt‑Out / Widerruf:

Sie können erteilte Einwilligungen jederzeit widerrufen. Technisch erreichbare Opt‑Out‑Links bzw. Anleitungen finden Sie in unserem Cookie‑Banner bzw. in den Abschnitten zu den jeweiligen Diensten.

Kundenkonto, Registrierung & Bestellabwicklung

Registrierung:

Für ein Nutzerkonto benötigen wir mindestens Ihre E‑Mail‑Adresse, einen Benutzernamen und ein Passwort. Optional können Rechnungs‑ und Lieferadressen, Telefonnummern und Zahlungspräferenzen gespeichert werden.

Zweck: Vertragserfüllung, Bestellabwicklung, Kundenservice.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Bestellprozess:

Beim Bestellabschluss erfassen wir die für den Vertrag notwendigen Daten (Artikel, Menge, Lieferadresse, Rechnungsadresse, gewählte Zahlungsmethode). Pflichtfelder sind entsprechend markiert. Bestell‑ und Rechnungsdaten werden aufgrund gesetzlicher Aufbewahrungsfristen (HGB, AO) für bis zu 10 Jahre gespeichert.

Retouren & Versand:

Für die Retourenabwicklung verwenden wir u. a. Shiptastic (Germanized) bzw. GetKlar; hierbei können Versandlabels, Retouren‑IDs und Statusupdates an Versanddienstleister übermittelt werden.

Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister. Folgende Punkte gelten allgemein:

– Übermittelte Daten: Name, Rechnungsadresse, Transaktionswerte, Zahlungsreferenzen, ggf. Bankdaten (je nach Zahlungsmethode).

– Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

– AVV: Wir haben mit den Zahlungsanbietern entsprechende Vereinbarungen getroffen. Drittlandübermittlungen werden durch geeignete Garantien abgesichert.

Newsletter, E‑Mail‑Kommunikation

Newsletterversand:

– Dienstleister: Brevo – Brevo GmbH (Deutschland) sowie Brevo Services.

– Verfahren: Double‑Opt‑In. Zur Anmeldung benötigen wir Ihre E‑Mail‑Adresse; optional Vorname, Segmentierungsdaten.

– Analysen: Öffnungs‑ und Klicktracking, A/B‑Tests, Conversion‑Tracking zur Optimierung der Inhalte.

– Löschung: Newsletterdaten werden gelöscht, sobald Sie sich abmelden. Wir können Ihre E‑Mail jedoch ggf. in einer internen Blacklist für die Dauer aufbewahren, um ungewollte Reaktivierungen zu verhindern.

– Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Werbemaßnahmen; Transaktionsmails können auf Art. 6 Abs. 1 lit. b DSGVO beruhen.

Tracking, Analyse & Werbung

Wir verwenden Tools zur Messung und Optimierung unserer Marketingmaßnahmen:

– PixelYourSite – verwaltet und steuert Pixel/Tags (Meta, Google). Daten: Pixel‑IDs, Event‑Daten (ViewContent, AddToCart, Purchase).

– Google Analytics / Google Ads (wenn aktiviert) – Webanalyse, Conversion Tracking. Wir setzen auf datenschutzfreundliche Konfigurationen (ggf. IP‑Anonymisierung, begrenzte Aufbewahrungszeiten).

– Criteo – Retargeting, personalisierte Anzeigen; die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung.

– Product Catalog Feed Pro – übermittelt Produktdaten (Titel, Preis, Verfügbarkeit) an Plattformen wie Meta/Google, um Produktanzeigen zu ermöglichen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für personalisiertes Tracking und Werbung.

Loyalty & Bonusprogramme

Wir nutzen WPLoyalty (inkl. Launcher & Level Options) zur Verwaltung unseres Treueprogramms:

– Verarbeitete Daten: Kunden‑ID, Punkte‑Stände, Einlösungen, Teilnahmeverhalten.

– Zweck: Verwaltung von Rabatten, Bonusaktionen, Ausspielung von Punkten.

– Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. Einwilligung für Marketingnutzung der Daten.

Übersetzung & Internationalisierung

– GTranslate kann maschinelle Übersetzungen unter Nutzung externer Dienste durchführen; ggf. Übermittlung von Seiteninhalten (inkl. personenbezogener Daten) an Drittanbieter (z. B. Google Cloud). Für nicht notwendige Übertragungen holen wir Einwilligungen ein.

– Loco Translate speichert Übersetzungen lokal in unserem System; es findet in der Regel kein Drittlandtransfer statt.

Content, Design & technische Tools

– Elementor / Elementor Pro, Redux Framework, Wpbingo Core, Envato Market: Tools zur Erstellung und Pflege der Website; können Debug‑/Meta‑Informationen verarbeiten, jedoch keine zusätzlichen personenbezogenen Daten außer der üblichen Nutzungsdaten.

– Image Optimizer: Optimierung von Bilddateien; eventuell Verarbeitung von Metadaten.

– Jetpack: Je nach Aktivierung nutzt Jetpack Statistik‑ und Sicherheitsfunktionen; Datenübermittlung an Automattic (ggf. USA) möglich – wir nutzen datenschutzkonforme Einstellungen und AVV/SCC/DPF‑Maßnahmen.

Logfiles, Monitoring & Sicherheitsdienste

– Server‑Logfiles: IP‑Adresse, Zeitpunkt, Zugriffspfad, Statuscode. Zweck: Betrieb, Sicherheit, Forensik.

– Cloudflare / Security Optimizer / Simple Cloudflare Turnstile: DDoS‑Schutz, Bot‑Erkennung, Captcha‑Funktionen. Daten: IP‑Adressen, Fingerprinting‑Daten; Rechtsgrundlage: berechtigtes Interesse (Sicherheit). Wir ergänzen Schutzmaßnahmen durch technische Maßnahmen (RLS, Zugriffskontrollen).

Drittlandübermittlungen & rechtliche Garantien

Bei Übermittlungen in Drittländer (z. B. USA) nutzen wir:

– Den Angemessenheitsbeschluss (z. B. EU‑US Data Privacy Framework), sofern anwendbar;

– Standardvertragsklauseln (SCC) der EU‑Kommission;

– Technische und organisatorische Maßnahmen (Verschlüsselung, Pseudonymisierung) und ggf. ergänzende Schutzmaßnahmen sowie Transfer Impact Assessments (TIA) nach den Empfehlungen des EDPB.

Empfänger in Drittländern können sein: Cloudflare, Automattic/Jetpack, Meta/Meta Platforms, Google, Criteo, Brevo (je nach Datenverarbeitungsort). Details und aktuelle Statusinformationen stellen wir auf Anfrage zur Verfügung.

Speicherdauern

– Bestelldaten / Rechnungen: bis zu 10 Jahre (steuer‑ & handelsrechtliche Vorgaben).

– Logfiles (Betrieb): in der Regel 30 Tage; bei Sicherheitsvorfällen ggf. länger.

– Newsletterdaten: bis zur Abmeldung; ggf. Blacklist dauerhaft für Werbeverhinderung.

– Tracking‑Daten (Marketing): abhängig vom Dienst (z. B. Criteo bis ~13 Monate), sofern Einwilligung vorliegt.

– Kundenkonten: bis zur Löschung durch Nutzer/in oder nach Abschluss einer Kontolöschung gemäß interner Löschprozesse. Kundenkontos werden aus Sicherheitsgründen nach 12 Monaten inaktivität gelöscht.

– Loyalty Punkte und Prämien der registrierten Kunden: max. 365 Tage (automatischer Verfall der Punkte und Prämien)

– Interne Support‑E‑Mails/Anfragen: typischerweise 2–3 Jahre, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Betroffenenrechte und Verfahren

Sie haben folgende Rechte:

– Auskunft (Art. 15 DSGVO)

– Berichtigung (Art. 16 DSGVO)

– Löschung (Art. 17 DSGVO)

– Einschränkung der Verarbeitung (Art. 18 DSGVO)

– Datenübertragbarkeit (Art. 20 DSGVO)

– Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

– Widerspruch gegen Verarbeitung auf Basis von berechtigtem Interesse (Art. 21 DSGVO)

– Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Verfahren zur Ausübung:

Senden Sie Ihre Anfrage an [email protected] mit einer klaren Bezeichnung Ihres Anliegens (z. B. “Auskunftsersuchen nach Art. 15 DSGVO”). Wir prüfen Ihre Identität und antworten innerhalb eines Monats. Bei komplexen / umfangreichen Anfragen kann sich die Frist um weitere zwei Monate verlängern; in solchen Fällen informieren wir Sie rechtzeitig.

Beschwerden & Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. In Deutschland ist dies z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Hamburg:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Adresse: (siehe Website der Behörde)

Website: https://www.datenschutz.hamburg.de

Automatisierte Entscheidungen, Profiling, KI‑Tools

– Wir setzen im Shop keine automatisierten Entscheidungen ein, die rechtliche Folgen oder ähnlich erhebliche Auswirkungen haben (Art. 22 DSGVO).

– Teilweise werden automatisierte Verfahren zur Personalisierung von Werbung verwendet (z. B. Criteo, Meta‑Lookalikes). Diese basieren auf Einwilligung und erfolgen pseudonymisiert bzw. auf Basis von Cookie‑IDs.

– Zur Steuerung von internen Prozessen nutzen wir keine eigenständigen KI‑Entscheidungssysteme, die ohne menschliche Aufsicht handeln. Falls KI‑Funktionen eingesetzt werden (z. B. automatisierte Produktempfehlungen), informieren wir separat über Zweck, Funktionsweise und Widerspruchsrechte.

Barrierefreiheit (BFSG)

Mit Inkrafttreten des Barrierefreiheitsstärkungsgesetzes (BFSG, 28.06.2025) verpflichten wir uns zur fortlaufenden Verbesserung der Zugänglichkeit unseres Webangebots:

– Texte, Navigation, Formulare und Medien werden barrierearm gestaltet.

– Hinweise zur Barrierefreiheit, alternative Kontaktwege und Hilfestellungen stellen wir auf einer eigenen Seite bereit.

– Technische Maßnahmen werden regelmäßig geprüft und angepasst.

NIS‑2 / IT‑Security‑Verpflichtungen

Als Betreiber eines Online‑Shops und Nutzer kritischer IT‑Dienste beachten wir die Anforderungen der NIS‑2‑Richtlinie (Richtlinie für Cybersicherheit) und setzen angemessene organisatorische und technische Maßnahmen um:

– Risiko‑ und Lieferantenmanagement, Vorfallsreaktionspläne, Meldung relevanter Sicherheitsvorfälle an zuständige Stellen (ggf. innerhalb der vorgeschriebenen Fristen).

Technische und organisatorische Maßnahmen (TOMs)

Wir haben angemessene TOMs implementiert, z. B.:

– TLS/SSL Verschlüsselung für Datenübertragung,

– Zugangskontrollen mit Least‑Privilege‑Prinzip,

– Regelmäßige Sicherheitsupdates, Penetrationstests / Schwachstellenmanagement,

– Backup‑ und Recovery‑Prozesse,

– Verschlüsselung von Datenbanken / sensiblen Daten dort, wo möglich.

Ansprechpartner für Datenschutz

Für Fragen zu dieser Datenschutzerklärung und zur Ausübung Ihrer Rechte:

E‑Mail: [email protected]

Post: Goodlife Fashion GmbH & Co. KG, Frohmestr. 121, 22459 Hamburg

Anhang: Ausführliche Plugin‑/Dienstleisterliste (Kurzbeschreibung, Datenarten, Rechtsgrundlage, Drittland-Infos)

(1) Advanced Dynamic Pricing for WooCommerce – AlgolPlus, ul. Komandorska 147/3, 53-344 Wrocław, Polen.

Verarbeitung von Preis- und Warenkorbdaten; keine zusätzlichen personenbezogenen Daten über den Bestellkontext hinaus.

(2) All in One SEO (AIOSEO) – Awesome Motive Inc., 4850 Tamiami Trail N, Suite 301, Naples, FL 34103, USA.

SEO-Daten, Sitemaps; keine zusätzlichen personenbezogenen Daten.

(3) Brevo (Sendinblue) – Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Newsletter & Transaktionsmails; E-Mail-Adressen, Öffnungs-/Klickdaten; Rechtsgrundlage: Einwilligung; Standort: EU/DE, ggf. Drittländer.

(4) CheckoutWC – Objectiv, LLC, 1743 Charleston Ct, Birmingham, AL 35216, USA.

Checkout-Optimierung; Bestell- und Kundendaten; Rechtsgrundlage: Vertrag.

(5) Cloudflare – Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

CDN & Security; IP-Adressen, Request-Daten; Drittland: USA (SCC/DPF).

(6) Complianz Privacy Suite – Complianz B.V., Kalmarweg 14-C, 9723 JG Groningen, Niederlande.

CMP; Speicherung von Cookie-Präferenzen; Rechtsgrundlage: Einwilligung/Berechtigtes Interesse.

(7) Criteo – Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich.

Personalisierte Werbung/Retargeting; Cookie-IDs, Geräteinfos; Rechtsgrundlage: Einwilligung; Drittlandübermittlung möglich.

(8) Elementor & Elementor Pro – Elementor Ltd., Tuval St 40, Ramat Gan 5252247, Israel.

PageBuilder; Metadaten, Debug-Infos.

(9) Envato Market – Envato Pty Ltd, PO Box 16122, Collins Street West, VIC 8007, Australien.

Theme/Plugin-Lizenzverwaltung.

(10) Germanized (inkl. Pro, OSS, Shiptastic) – Vendidero GmbH, Neustraße 23, 40721 Hilden, Deutschland.

Rechtstexte, Checkout-/Versandprozess; Bestelldatenverarbeitung.

(11) GTranslate – GTranslate Inc., 113 Cherry Street #92768, Seattle, WA 98104-2205, USA.

Automatische Übersetzung; ggf. Drittlandübermittlung (Einwilligung erforderlich).

(12) Image Optimizer – reSmush.it (DigitalPress SAS), 55 rue Boissonade, 75014 Paris, Frankreich.

Bildoptimierung; Metadaten.

(13) Jetpack (Automattic) – Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Statistiken & Sicherheitsfunktionen; ggf. Übermittlung in die USA.

(14) Loco Translate – Tim Whitlock, UK (Einzelentwickler, keine Firmenadresse, Sitz: Großbritannien).

Lokale Übersetzungstools.

(15) Mollie – Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande.

Zahlungsabwicklung; Banken-/Zahlungsdaten; AVV vorhanden.

(16) PixelYourSite PRO & Product Catalog Feed Pro – PixelYourSite S.R.L., Str. Lăcrămioarei nr. 11, 400460 Cluj-Napoca, Rumänien.

Pixelmanagement, Produktfeed; Datenübermittlung an Meta/Google.

(17) Redis Object Cache – Redis Ltd., 500 7th Ave, 8th Floor, New York, NY 10018, USA.

WP Rocket – WP Media SAS, 4 rue de la République, 69001 Lyon, Frankreich.

PDC Cache Invalidator – (Open-Source Tool, kein Anbieter).

Performance Tools.

(18) Redirection – John Godley (Automattic), UK.

Logdaten; Fehlerbehebung.

(19) Security Optimizer – GoDaddy.com LLC, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA.

Sicherheitschecks.

(20) Simple Cloudflare Turnstile – Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Bot/Spam-Schutz (Verarbeitung von IPs).

(21) Variation Swatches, WPC Plugins (Badge Management, Frequently Bought Together, Smart Wishlist) – WP Clever, 52/11/2 Truong Son, Ward 4, Tan Binh District, Ho Chi Minh City, Vietnam.

Produktdarstellung, Empfehlungen; lokale Verarbeitung.

(22) WPLoyalty (inkl. Erweiterungen) – Flycart Technologies LLP, 24B, 2nd Floor, Lakshmi Nagar 2nd Street, Nanganallur, Chennai – 600061, Indien.

Loyalitätsprogramm; Punkte, Levels, Transaktionen.

(23) WooCommerce & WooCommerce Analytics – Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Shop & Analysen; Bestelldaten, Kundenkonten.

(24) WooCommerce Back In Stock Notifications – WooCommerce / Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

E-Mail-Benachrichtigung; Produktinteresse.

(25) WooCommerce Gift Cards – WooCommerce / Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Giftcard-Management; Kartendaten, Einlösungen.

(26) WooCommerce PayPal Payments – WooCommerce / Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA sowie PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg.

PayPal-Integration.

(27) WP Frontend Delete Account – FunPlugins, 12 29th Avenue, Venice, CA 90291, USA.

Kontolöschung durch Nutzer/in.

(28) WP Mail SMTP – WPForms LLC (Awesome Motive), 7732 Maywood Crest Dr, West Palm Beach, FL 33412, USA.

Mail Delivery.

(29) WPBingo Core – Wpbingo Theme, JSC, Ha Noi, Vietnam.

Theme/Functionality Utilities.

(30) WooCommerce.com Update Manager – Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Plugin Updates.

Hinweis zum AVV (Auftragsverarbeitungsvertrag):

Soweit gesetzlich erforderlich, haben wir mit unseren Dienstleistern AV‑Verträge geschlossen. Auf Nachfrage erhalten Sie eine Übersicht der abgeschlossenen AVVs bzw. die Kontaktdaten der jeweiligen Auftragsverarbeiter.

Wonach suchst du?