Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

1. Verantwortlicher für die Datenverarbeitung

Giola Beauty
Lukas Wadlinger und Zoe Lia Koen GbR
Aurbacherstraße 4
81541 München
Deutschland
E-Mail: contact@giolabeauty.com

Ein Datenschutzbeauftragter ist derzeit nicht benannt, da die gesetzlichen Voraussetzungen gem. Art. 37 DSGVO nicht erfüllt sind. Für datenschutzbezogene Anliegen können Sie sich jederzeit an hello@giolabeauty.com wenden.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG. Die Datenverarbeitung erfolgt nur auf Basis einer gesetzlichen Erlaubnis oder Ihrer Einwilligung.

3. Datenerhebung beim Besuch unserer Website

Beim Aufruf unserer Website erhebt unser Hosting-Provider Shopify automatisch Zugriffsdaten (z. B. IP-Adresse, Datum, Uhrzeit, verwendeter Browser). Diese Daten dienen der technischen Bereitstellung und Sicherheit des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4. Hosting & Plattform

Unsere Website wird auf Shopify Inc., 151 O’Connor Street, Ground Floor, Ottawa, ON K2P 2L8, Kanada gehostet. Die Datenverarbeitung erfolgt im Rahmen einer Auftragsverarbeitung auf Servern in der EU und, soweit Daten in die USA übermittelt werden, auf Grundlage des EU-US Data Privacy Frameworks (DPF), sofern Shopify entsprechend zertifiziert ist. Andernfalls erfolgt die Übermittlung auf Basis von Standardvertragsklauseln gem. Art. 46 DSGVO und zusätzlicher Maßnahmen zum Schutz Ihrer Daten.

Weitere Informationen: https://www.shopify.com/legal/privacy

5. Cookies & Consent Management

Wir verwenden den Dienst Consentmo zur Einholung und Dokumentation Ihrer Einwilligung. Die Einholung und Dokumentation Ihrer Einwilligung erfolgt gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Verwendung von Cookies für Analyse- und Marketingzwecke erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Bei erstmaligem Besuch können Sie über das Banner wählen, welche Cookies Sie zulassen möchten.

Cookie-Richtlinie Shopify: https://www.shopify.com/legal/cookies

6. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über unsere Produkte zu senden.

Der Versand erfolgt über Klaviyo, 125 Summer St Floor 6, Boston, MA 02111, USA.
Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert (sofern zutreffend). Andernfalls erfolgt die Übermittlung auf Grundlage von Standardvertragsklauseln und zusätzlichen Sicherheitsmaßnahmen.

Abmeldung ist jederzeit über den Link in jedem Newsletter möglich.

7. Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per E-Mail oder Formular), speichern wir Ihre Angaben zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen).

8. Bestellabwicklung und Zahlungsdienstleister

Zur Abwicklung Ihrer Bestellung nutzen wir Shopify Payments sowie ggf. weitere Zahlungsdienste wie PayPal. Dabei werden zur Zahlungsabwicklung notwendige Daten (z. B. Name, Adresse, Bestellwert, Zahlungsinformationen) an den jeweiligen Anbieter weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Analyse & Werbung

Wir nutzen auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO Tools zur Analyse und Optimierung unseres Online-Angebots. Dazu gehören:

  • Google Analytics 4: Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet Ihre Daten u. a. in den USA. Sofern Google unter dem EU-US Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf dieser Basis, andernfalls über SCCs mit zusätzlichen Sicherheitsmaßnahmen. IP-Anonymisierung ist standardmäßig aktiviert. Weitere Informationen: https://support.google.com/analytics/answer/12017362

  • Meta Pixel: Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Eine Datenübertragung in die USA erfolgt ggf. auf Basis des EU-US Data Privacy Frameworks, sofern Meta zertifiziert ist.

  • Pixel Manager: Wir verwenden ggf. einen sogenannten Pixel Manager zur datenschutzkonformen Verwaltung von Marketing-Tags und Tracking-Integrationen. Falls ein Drittanbieter verwendet wird, erfolgt die Datenverarbeitung nach Maßgabe der geltenden Datenschutzvorgaben. Weitere Informationen dazu finden Sie in der jeweiligen Anbieter-Dokumentation.

Die Verarbeitung durch diese Tools erfolgt nur, wenn Sie über unser Consent-Banner zugestimmt haben.

10. Ihre Rechte

Sie können Ihre Datenschutzrechte auch über unser datenschutzkonformes Online-Formular ausüben, z. B. zur Einsicht, Korrektur oder Löschung Ihrer Daten:

➡️ Persönliche Daten verwalten (Link ggf. anpassen, z. B. zur Consentmo-DSAR-Seite)

Sie haben jederzeit das Recht auf:

  • Auskunft gem. Art. 15 DSGVO

  • Berichtigung gem. Art. 16 DSGVO

  • Löschung gem. Art. 17 DSGVO

  • Einschränkung der Verarbeitung gem. Art. 18 DSGVO

  • Datenübertragbarkeit gem. Art. 20 DSGVO

  • Widerspruch gem. Art. 21 DSGVO

  • Widerruf einer Einwilligung gem. Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte schreiben Sie uns an: hello@giolabeauty.com

11. Internationale Nutzer / Drittlandübertragung

Daten können von unseren Dienstleistern (z. B. Shopify, Klaviyo, Meta, Google) außerhalb der EU verarbeitet werden. In diesen Fällen sichern wir ein angemessenes Datenschutzniveau durch:

  • Zertifizierung im Rahmen des EU-US Data Privacy Frameworks, sofern vorhanden,

  • oder durch EU-Standardvertragsklauseln und zusätzliche Sicherheitsmaßnahmen gem. Art. 46 DSGVO.

12. Dauer der Speicherung

Wir speichern personenbezogene Daten nur solange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird. Typische Speicherfristen sind:

  • Vertrags- und Bestelldaten: 10 Jahre (steuerlich relevante Aufbewahrung)

  • Newsletter-Anmeldedaten: bis zum Widerruf Ihrer Einwilligung

  • Kontaktanfragen: 6 Monate nach abschließender Bearbeitung

13. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Gültig ist jeweils die zum Zeitpunkt des Website-Besuchs abrufbare Version.

Letzte Aktualisierung: August 2025