Datenschutzerklärung

Stand: 14. Januar 2026

Mit den folgenden Hinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung unseres Online-Shops „Die Prinzessin auf der Erbse“ unter erbsen-prinzessin.store verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Sie haben.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Datenschutzbeauftragter

Derzeit ist kein Datenschutzbeauftragter benannt. Eine Benennung ist nur erforderlich, wenn die gesetzlichen Voraussetzungen (u. a. Art. 37 DSGVO bzw. § 38 BDSG) erfüllt sind. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

3. Überblick: Welche Daten wir typischerweise verarbeiten

• Bestell- und Vertragsdaten: Name, Rechnungs-/Lieferadresse, bestellte Artikel, Preise, Zahlungsart, Kommunikation zur Bestellung
• Kundenkonto-Daten (falls genutzt): Login-/Stammdaten, Bestellhistorie
• Kommunikationsdaten: Inhalte von Anfragen per E-Mail/Kontaktformular
• Technische Daten: IP-Adresse, Zeitstempel, Browser-/Geräteinformationen, Referrer-URL, Logfiles
• Cookie-/Einwilligungsdaten: Ihre Auswahl im Consent-Tool (z. B. Kategorie-Freigaben)

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen) – z. B. Bestellung, Lieferung, Kundenservice
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. handels- und steuerrechtliche Aufbewahrung
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. IT-Sicherheit, Missbrauchs- und Betrugsprävention
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. Newsletter, optionale Statistik-/Marketing-Cookies

Soweit wir Informationen auf Ihrem Endgerät speichern oder auslesen (Cookies, Local Storage o. ä.), erfolgt dies zusätzlich nach den Vorgaben des § 25 TDDDG: technisch notwendige Vorgänge ohne Einwilligung, alle anderen nur mit Einwilligung.

5. Hosting, Server-Logfiles und Sicherheit

Beim Aufruf unserer Website werden durch unseren Webserver automatisch Daten verarbeitet (sog. Server-Logfiles), insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/Datei, Statuscode, übertragene Datenmenge, Referrer-URL sowie Browser-/Betriebssysteminformationen.

Zweck: Stabiler Betrieb, Fehleranalyse, Abwehr von Angriffen und Missbrauch, technische Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

TLS-Verschlüsselung: Wir nutzen eine Transportverschlüsselung (TLS), damit Daten bei der Übertragung nicht von Dritten mitgelesen werden können.

6. Cookies, Consent-Tool und ähnliche Technologien

Wir verwenden Cookies und/oder ähnliche Technologien, die für den Betrieb unseres Shops erforderlich sind (z. B. Warenkorb, Login, Sprache) sowie – sofern Sie einwilligen – Cookies/Technologien für Statistik/Analyse.

Ihre Auswahl können Sie jederzeit über das Consent-Tool ändern oder widerrufen.

7. Kundenkonto

Wenn Sie ein Kundenkonto anlegen, verarbeiten wir die hierfür erforderlichen Daten (z. B. Name, E-Mail, Passwort-Hash), damit Sie sich einloggen und Bestellungen verwalten können.

Zweck: Kontoerstellung, Login, Komfortfunktionen (Bestellhistorie, Adressen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Bestellabwicklung (Kaufvertrag)

Bei einer Bestellung verarbeiten wir Ihre Bestell- und Kontaktdaten (Name, Adresse, E-Mail), die Bestelldaten (Artikel, Preise) sowie notwendige Kommunikationsdaten.

Zweck: Vertragsschluss, Abwicklung, Lieferung, Rückfragen, Retouren, Gewährleistung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Zahlungsabwicklung (z. B. PayPal / Kreditkarte)

Zur Abwicklung von Zahlungen übermitteln wir – abhängig von der von Ihnen gewählten Zahlungsart – Daten an Zahlungsdienstleister (z. B. PayPal oder den jeweils im Checkout benannten Kreditkarten-/Payment-Provider). Hierzu gehören typischerweise Name, Rechnungsbetrag, Währung, Bestellnummer sowie – je nach Dienst – weitere Abrechnungsdaten.

Zweck: Zahlungsabwicklung, Betrugsprävention, Rückabwicklung/Erstattungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).

PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Es kann nicht ausgeschlossen werden, dass PayPal Daten auch in Drittländern verarbeitet. Informationen dazu finden Sie in den Datenschutzhinweisen von PayPal.

10. Versand und Lieferung

Für die Zustellung übermitteln wir Versanddienstleistern (z. B. DHL/DPD) die hierfür erforderlichen Daten, insbesondere Name und Lieferadresse. E-Mail-Adresse und Telefonnummer übermitteln wir nur, wenn dies für die Zustellung erforderlich ist (z. B. Speditionsavis) oder Sie hierzu gesondert eingewilligt haben.

Zweck: Lieferung, Sendungsverfolgung, Zustellkommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Kontaktaufnahme (E-Mail / Kontaktformular)

Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, E-Mail, Nachricht), um Ihr Anliegen zu bearbeiten.

Zweck: Bearbeitung und Beantwortung von Anfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Anfragen).

12. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie – zum Nachweis Ihrer Anmeldung – den Anmeldezeitpunkt und ggf. technische Protokolldaten (Double-Opt-In).

Zweck: Versand von Informationen/Angeboten per E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder Newsletter-E-Mail.

13. Shopware Analytics

Sofern Shopware Analytics in unserem Shop aktiviert ist und Sie über das Consent-Tool eingewilligt haben, werden Nutzungsinformationen (z. B. besuchte Seiten, Klickpfade, Zeitpunkt, Geräte-/Browserinformationen, Referrer-URL, Gebietsschema, Suchanfragen, Zeitzone) ausgewertet, um den Shop zu verbessern.

Zweck: Reichweitenmessung und Optimierung unseres Angebots.
Rechtsgrundlage: Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

Gemeinsame Verantwortlichkeit (Kurzinfo): Soweit Shopware Analytics eine gemeinsame Verantwortlichkeit mit der shopware AG vorsieht, werden die Daten in unserem Shop erhoben und anschließend an Systeme der shopware AG bzw. deren Dienstleister übertragen. Die Einholung Ihrer Einwilligung sowie diese Hinweise liegen bei uns; die weitere Erfüllung von Pflichten (insb. Betroffenenrechte) kann – je nach Ausgestaltung – bei der shopware AG liegen. Sie können Ihre Rechte sowohl bei uns als auch dort geltend machen; wir leiten Anfragen ggf. weiter.

14. Eye-Able® Assist (Barrierefreiheits-Tool)

Eye-Able® Assist ist eine Software der Web Inclusion GmbH, die einen barrierearmen Zugang zu Informationen im Internet ermöglicht. Hierfür werden notwendige Dateien (z. B. JavaScript, Stylesheets, Bilder) von externen Servern geladen. Dabei fallen technisch bedingt Verbindungsdaten (z. B. IP-Adresse, Zeitstempel) an, die für die Auslieferung erforderlich sind.

Bei Aktivierung von Funktionen nutzt Eye-Able® Assist den Local Storage Ihres Browsers, um Ihre Einstellungen zu speichern. Diese Einstellungen werden nach Angaben des Anbieters nur lokal gespeichert und nicht übertragen.

Um Angriffe abzuwehren und den Dienst performant bereitzustellen, wird ein Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien) eingesetzt. Alle Daten und Server verbleiben nach Angaben des Anbieters in der EU.

Zweck: Barrierearme Bereitstellung unseres Online-Angebots, Sicherheit und Performance.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an barrierearmem, sicherem Betrieb); soweit die Nutzung zur Erfüllung vertraglicher/gesetzlicher Anforderungen erforderlich ist, ergänzend Art. 6 Abs. 1 lit. b bzw. lit. c DSGVO. Soweit Local Storage technisch erforderlich ist, erfolgt dies nach § 25 Abs. 2 TDDDG.

Weitere Informationen finden Sie in den Datenschutzerklärungen: eye-able.com/datenschutz-eye-able/ und bunny.net/privacy.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

• Bestell-/Rechnungsdaten: nach handels- und steuerrechtlichen Vorgaben regelmäßig 6, 8 oder bis zu 10 Jahre (je nach Unterlagenart)
• Kundenkonto: bis zur Löschung durch Sie; ansonsten bei längerer Inaktivität im Rahmen unserer Löschroutine (Rechnungsdaten bleiben davon unberührt)
• Kontaktanfragen: grundsätzlich bis zur Erledigung; bei Folgefragen ggf. längere Aufbewahrung, ansonsten Löschung im Rahmen der Löschroutine
• Server-Logfiles: in der Regel kurzzeitig (z. B. wenige Tage), sofern keine sicherheitsrelevante Auswertung erforderlich ist

16. Ihre Rechte

Sie haben – jeweils unter den gesetzlichen Voraussetzungen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Direktwerbung
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft

Anfragen richten Sie bitte an info@die-prinzessin-auf-der-erbse.de.

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für den nicht-öffentlichen Bereich in Bayern ist regelmäßig zuständig:

18. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Datenverarbeitung oder die Rechtslage ändert. Die jeweils aktuelle Version finden Sie unter: https://erbsen-prinzessin.store/datenschutz