top of page

Datenschutzerklärung

Website: herbaniacosmetics.com
Stand: 15. März 2026
Letzte Aktualisierung: 15. März 2026

1. Verantwortlicher

Diese Website wird betrieben von:

Herbania Cosmetics
Apartado de correos 147
35610 Castillo Caleta de Fuste
Canarias, Spanien

E-Mail: info@herbaniacosmetics.com
Telefon: +34664242004

Wir sind der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten. Wir haben keinen Datenschutzbeauftragten bestellt.

2. Geltungsbereich dieser Erklärung

Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die über herbaniacosmetics.com erhoben werden. Sie erklärt, wie wir Ihre Daten erfassen, verwenden, weitergeben und schützen. Diese Erklärung gilt ausschließlich für unsere Online-Aktivitäten und erfasst keine Informationen, die offline oder über andere Kanäle erhoben werden.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

3. Von uns erhobene personenbezogene Daten

Wir erheben folgende Kategorien personenbezogener Daten:

3.1 Von Ihnen direkt bereitgestellte Informationen

  1. Kontaktformulare: Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt

  2. Kontoregistrierung: Name, Firmenname, Adresse, E-Mail-Adresse, Telefonnummer

  3. Bestellinformationen: Rechnungs- und Lieferadressen, Zahlungsdetails, Bestellhistorie

  4. Kundenservice: Kommunikation mit unserem Support-Team, einschließlich von Ihnen gesendeter Anhänge

3.2 Automatisch erhobene Informationen

  1. Technische Daten: IP-Adresse, Browsertyp und -version, Internet Service Provider (ISP), Geräteinformationen

  2. Nutzungsdaten: Besuchte Seiten, Datums- und Zeitstempel, verweisende/verlassende Seiten, Clickstream-Daten

  3. Cookies und Tracking: Siehe Abschnitt 8 für detaillierte Cookie-Informationen

3.3 Datenschutz für Kinder

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie glauben, dass Ihr Kind uns persönliche Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte umgehend, und wir werden diese Informationen aus unseren Aufzeichnungen löschen.

4. Wie wir Ihre Daten erheben

Wir erheben personenbezogene Daten durch:

  1. Direkte Interaktionen, wenn Sie Formulare ausfüllen, ein Konto erstellen, Bestellungen aufgeben oder uns kontaktieren

  2. Automatisierte Technologien einschließlich Cookies, Logdateien und ähnlicher Tracking-Technologien

  3. Drittanbieter einschließlich Zahlungsdienstleister und Versandpartner, wenn Sie Käufe tätigen

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke mit entsprechenden Rechtsgrundlagen gemäß DSGVO:

Zweck

Rechtsgrundlage

Verwendete Daten

Bestellungen bearbeiten und erfüllen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Kontaktdaten, Lieferadresse, Zahlungsdaten

Kundenkonten verwalten

Vertragserfüllung

Kontodaten, Bestellhistorie

Kundenservice und Support

Vertragserfüllung / Berechtigte Interessen

Kontaktdaten, Kommunikationsaufzeichnungen

Website-Funktionalität und Benutzererfahrung verbessern

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Nutzungsdaten, technische Daten

Website-Nutzung und Trends analysieren

Berechtigte Interessen

Analysedaten, Logdateien

Marketing-Kommunikation senden

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

E-Mail-Adresse, Präferenzen

Betrug verhindern und Sicherheit gewährleisten

Berechtigte Interessen / Rechtliche Verpflichtung

IP-Adressen, Transaktionsdaten

Rechtliche Verpflichtungen erfüllen (Steuern, Buchhaltung)

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Bestelldaten, Rechnungen


 

Table 1: Verarbeitungszwecke und Rechtsgrundlagen

Marketing-Kommunikation: Wir senden Ihnen nur Marketing-E-Mails, wenn Sie ausdrücklich zugestimmt haben, diese zu erhalten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf den Abmeldelink in jeder Marketing-E-Mail klicken oder uns direkt kontaktieren.

6. Datenweitergabe und Drittanbieter-Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten nur an vertrauenswürdige Drittanbieter-Auftragsverarbeiter weiter, die uns beim Betrieb unserer Website und der Erfüllung von Bestellungen unterstützen. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden.

6.1 Hauptauftragsverarbeiter - Fulfillment-Partner

Herbania Kosmetik Deutschland / Alissa Lerch & Michael Lerch GbR
Eschenweg 5
61381 Friedrichsdorf, Deutschland

Zweck: Auftragserfüllung, Versand und Lieferung innerhalb des EU-Festlands (MwSt.-Zone)

Weitergegebene Daten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestelldetails

Rechtsgrundlage: Auftragsverarbeitungsvertrag vom 6. Januar 2022 gemäß Art. 28 DSGVO

Von unserem Fulfillment-Partner verwendete Unterauftragsverarbeiter:

  1. DHL Group: Versand- und Paketverfolgungsdienste

    1. Datenspeicherung: Tracking-Daten bis zu 90 Tage nach Zustellung; Zustellnachweis ca. 3 Monate

    2. Speicherort: Elektronisch (DHL-IT-Systeme) und physisch (Paketetiketten)

  2. Zoho Inventory: Internes Auftragsmanagement und Rechnungsführung

    1. Datenspeicherung: Aktive Nutzung, solange Konto aktiv ist; steuerrelevante Rechnungen 10 Jahre (deutsche gesetzliche Anforderung)

    2. Speicherort: Cloud-basierte Systeme innerhalb der EU oder mit angemessenen Garantien

6.2 Weitere Dienstleister

  1. Wix.com: Website-Hosting und Infrastruktur

  2. Zahlungsdienstleister: Sichere Zahlungsabwicklung (Zahlungskartendaten werden direkt von Zahlungsanbietern verarbeitet; wir speichern keine vollständigen Kartendaten)

6.3 Kein Datenverkauf

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht zu Marketingzwecken an Dritte.

6.4 Internationale Datenübermittlungen

Die gesamte primäre Datenverarbeitung erfolgt innerhalb der Europäischen Union. Wenn Unterauftragsverarbeiter Daten außerhalb der EU/des EWR übermitteln, verwenden sie angemessene Garantien wie:

  1. Von der Europäischen Kommission genehmigte Standardvertragsklauseln

  2. Zertifizierung nach dem EU-US-Datenschutzrahmen (falls zutreffend)

  3. Angemessenheitsbeschlüsse der Europäischen Kommission

Sie können Informationen über spezifische Garantien anfordern, indem Sie uns kontaktieren.

7. Aufbewahrungsfristen für Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der in dieser Erklärung beschriebenen Zwecke oder wie gesetzlich vorgeschrieben erforderlich ist:

Datenkategorie

Aufbewahrungsfrist

Kontaktformular-Einreichungen

6 Jahre (spanische rechtliche/steuerliche Anforderungen)

Kontoinformationen

Solange Konto aktiv ist, dann 6 Jahre nach Schließung

Bestell- und Rechnungsdaten

10 Jahre (steuer- und buchhaltungsrechtliche Verpflichtungen)

Versanddaten (über Auftragsverarbeiter)

90 Tage bis 3 Monate (Tracking und Zustellnachweis)

Marketing-Einwilligung und -Kommunikation

Bis Einwilligung widerrufen wird, dann innerhalb von 30 Tagen gelöscht

Website-Logdateien

12 Monate

Cookie-Daten

Wie im Cookie-Banner angegeben (typischerweise 13 Monate für Analysen)


 

Table 2: Zeitplan für Datenaufbewahrung

Nach Ablauf der Aufbewahrungsfristen löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher.

8. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien, um Ihr Surf-Erlebnis zu verbessern und die Website-Nutzung zu analysieren.

8.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie Websites besuchen. Sie helfen Websites, sich an Ihre Präferenzen zu erinnern und die Funktionalität zu verbessern.

8.2 Von uns verwendete Cookie-Arten

  1. Essenzielle Cookies: Erforderlich für die Website-Funktionalität (z. B. Warenkorb, Anmeldesitzungen). Diese erfordern keine Einwilligung, da sie für den von Ihnen angeforderten Dienst notwendig sind.

  2. Analyse-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen (z. B. besuchte Seiten, verbrachte Zeit). Diese erfordern Ihre Einwilligung.

  3. Marketing-Cookies: Verfolgen Ihr Surfverhalten, um relevante Werbung anzuzeigen. Diese erfordern Ihre Einwilligung.

8.3 Verwaltung Ihrer Cookie-Präferenzen

Sie können Ihre Cookie-Präferenzen verwalten über:

  1. Unser Cookie-Einwilligungsbanner, das beim ersten Besuch der Website erscheint

  2. Ihre Browsereinstellungen (siehe Hilfebereich Ihres Browsers für Anweisungen)

  3. Opt-out-Tools von Drittanbietern für Werbe-Cookies

Das Blockieren essenzieller Cookies kann die Website-Funktionalität beeinträchtigen. Weitere Details finden Sie in unserer Cookie-Richtlinie [Link zur separaten Cookie-Richtlinie, falls verfügbar].

9. Ihre Rechte gemäß DSGVO

Als betroffene Person in der Europäischen Union haben Sie folgende Rechte:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Kopien Ihrer personenbezogenen Daten anzufordern. Wir können für zusätzliche Kopien über die erste Anfrage hinaus eine angemessene Verwaltungsgebühr erheben.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Korrektur unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Informationen zu verlangen.

9.3 Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Bedingungen zu verlangen, wie:

  1. Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich

  2. Sie widerrufen die Einwilligung und es existiert keine andere Rechtsgrundlage

  3. Sie widersprechen der Verarbeitung und es liegen keine vorrangigen berechtigten Gründe vor

  4. Die Daten wurden unrechtmäßig verarbeitet

Hinweis: Wir können verpflichtet sein, bestimmte Daten aufzubewahren, um rechtlichen Verpflichtungen nachzukommen (z. B. Steuerunterlagen).

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung unter bestimmten Bedingungen zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen.

9.5 Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir haben zwingende berechtigte Gründe.

9.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht zu verlangen, dass wir Ihre Daten an eine andere Organisation übermitteln oder sie Ihnen in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format zur Verfügung stellen.

9.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Einwilligung basiert (z. B. Marketing-E-Mails), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

9.8 Wie Sie Ihre Rechte ausüben können

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte:

  1. E-Mail: [ihre-email@herbaniacosmetics.com] mit Betreffzeile "DSGVO-Datenanfrage"

  2. Post: Herbania Cosmetics, Apartado de correos 147, 35610 Castillo Caleta de Fuste, Canarias, Spanien

Wir werden auf Ihre Anfrage innerhalb eines Monats antworten. Wenn Ihre Anfrage komplex ist, können wir diese Frist um zwei weitere Monate verlängern und werden Sie darüber informieren.

9.9 Beschwerderecht

Wenn Sie glauben, dass wir Ihre personenbezogenen Daten nicht ordnungsgemäß behandelt haben, haben Sie das Recht, bei Ihrer örtlichen Aufsichtsbehörde Beschwerde einzulegen.

Spanische Datenschutzbehörde (AEPD):
Website: www.aepd.es
Adresse: C/ Jorge Juan, 6, 28001 Madrid, Spanien

10. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung:

  1. SSL/TLS-Verschlüsselung für Datenübertragung

  2. Zugriffskontrollen, die den Datenzugriff nur auf autorisiertes Personal beschränken

  3. Sichere Server-Infrastruktur mit regelmäßigen Sicherheitsupdates

  4. Regelmäßige Sicherheitsüberprüfungen und Schwachstellenbewertungen

  5. Verschlüsselung sensibler Daten im Ruhezustand

  6. Sichere Backup-Verfahren

  7. Mitarbeiterschulung zu Datenschutz und Sicherheit

Obwohl wir bestrebt sind, Ihre personenbezogenen Daten zu schützen, ist keine Internetübertragung vollständig sicher. Wir können keine absolute Sicherheit garantieren, werden Sie und die zuständigen Behörden jedoch innerhalb von 72 Stunden über jede Datenschutzverletzung informieren, falls dies gesetzlich vorgeschrieben ist.

11. Websites und Links von Drittanbietern

Unsere Website kann Links zu Websites, Werbetreibenden oder Diensten von Drittanbietern enthalten, die nicht von uns betrieben werden. Diese Datenschutzerklärung gilt nicht für diese Drittanbieter-Websites. Wir sind nicht verantwortlich für die Datenschutzpraktiken von Drittanbietern.

Wir empfehlen, die Datenschutzerklärungen aller von Ihnen besuchten Drittanbieter-Websites zu überprüfen. Wenn Sie auf Werbung oder Links von Drittanbietern klicken, können diese Ihre Informationen direkt erfassen.

12. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, gesetzlichen Anforderungen oder Geschäftsabläufen widerzuspiegeln. Wesentliche Änderungen werden kommuniziert durch:

  1. Einen deutlichen Hinweis auf unserer Website

  2. E-Mail-Benachrichtigung an registrierte Benutzer (bei wesentlichen Änderungen)

  3. Aktualisiertes Datum "Letzte Aktualisierung" oben in dieser Erklärung

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung unserer Website nach Änderungen stellt die Annahme der aktualisierten Erklärung dar.

13. Rechtliche Compliance

13.1 DSGVO-Konformität (EU)

Diese Datenschutzerklärung entspricht der Datenschutz-Grundverordnung (EU) 2016/679.

13.2 CCPA-Rechte (Einwohner Kaliforniens)

Gemäß dem California Consumer Privacy Act (CCPA) haben Einwohner Kaliforniens das Recht auf:

  1. Auskunft über Kategorien und spezifische personenbezogene Daten, die erhoben wurden

  2. Löschung personenbezogener Daten

  3. Verlangen, dass wir personenbezogene Daten nicht verkaufen (Hinweis: Wir verkaufen keine personenbezogenen Daten)

Um diese Rechte auszuüben, kontaktieren Sie uns über die Informationen in Abschnitt 9.8. Wir werden innerhalb von 45 Tagen antworten.

14. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

Herbania Cosmetics
Apartado de correos 147
35610 Castillo Caleta de Fuste
Canarias, Spanien

E-Mail: info@herbaniacosmetics.com
Telefon: +34664242004

Für DSGVO-bezogene Anfragen: Bitte verwenden Sie die Betreffzeile "DSGVO-Anfrage" oder "Datenanfrage"

Für AVV-Anfragen: Unser Auftragsverarbeitungsvertrag mit Fulfillment-Partnern ist auf Anfrage verfügbar.

 

Bestätigung: Durch die Nutzung von herbaniacosmetics.com bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden haben und damit einverstanden sind, durch sie gebunden zu sein.

bottom of page