Datenschutzerklärung von shop.blacklotus.eu
Website: shop.blacklotus.eu · Richtlinienversion: v1 · Letzte Aktualisierung: 2026-05-29T15:35:36+00:00 · Gültigkeitsdatum: 2026-05-29
Diese Richtlinie wird aus den vom Websitebetreiber in Lean Cookie Consent konfigurierten Informationen vorbereitet. Sie sollte vor der Veröffentlichung geprüft und an die tatsächlichen Dienste, Rechtsräume und Verarbeitungsvorgänge angepasst werden.
Betreiber und Verantwortlicher
Arten der erhobenen Daten
Diese Website kann personenbezogene Daten erfassen, die Nutzer direkt bereitstellen, automatisch erhobene Nutzungsdaten sowie technische Kennungen, die für den Betrieb der Website und die Speicherung von Einwilligungsentscheidungen erforderlich sind. Die genauen Kategorien hängen von Formularen, Integrationen und Drittanbieterdiensten ab, die der Websitebetreiber aktiviert hat.
Häufige Kategorien personenbezogener Daten
Kontaktdaten, Nutzungsdaten, technische Kennungen, Einwilligungsentscheidungen und über Website-Formulare übermittelte Informationen.
Nutzungsdaten
Nutzungsdaten können aus der IP abgeleitete Informationen, Browsertyp und -version, Betriebssystem, verweisende Seiten, besuchte Seiten, Anfragezeit, Verweildauer, Interaktionsereignisse, Diagnosedaten und weitere vom Browser oder Gerät übermittelte technische Informationen umfassen.
Personenbezogene Daten können vom Nutzer freiwillig bereitgestellt oder automatisch als Nutzungsdaten erhoben werden. Sind Daten verpflichtend, kann die Nichtbereitstellung die Erbringung des Dienstes unmöglich machen; sind Daten optional, können Nutzer sie verweigern, ohne die Kernfunktionen zu beeinträchtigen.
Nutzer sind für personenbezogene Daten Dritter verantwortlich, die über diese Website erhalten, veröffentlicht oder geteilt werden, und bestätigen, dass sie eine gültige Rechtsgrundlage für deren Bereitstellung haben.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Verantwortliche trifft geeignete technische und organisatorische Sicherheitsmaßnahmen, um unbefugten Zugriff, Offenlegung, Änderung oder Zerstörung von Daten zu verhindern. Die Verarbeitung erfolgt mit IT-gestützten Werkzeugen und organisatorischen Verfahren, die eng mit den in dieser Richtlinie genannten Zwecken verbunden sind.
Zur Verarbeitung befugte Personen
Neben dem Verantwortlichen können Daten Personen zugänglich sein, die am Betrieb der Website beteiligt sind, etwa Verwaltung, Vertrieb, Marketing, Recht, Systemadministration oder externe Auftragsverarbeiter, soweit erforderlich.
Ort
Daten werden an den Betriebsstandorten des Betreibers verarbeitet (Viale Papiniano 42 20123 Milano) und an allen anderen Orten, an denen sich die an der Verarbeitung beteiligten Parteien befinden. Je nach Standort des Nutzers können Übermittlungen ein anderes Land betreffen.
Zwecke der Verarbeitung und Rechtsgrundlage
Betrieb der Website, Bereitstellung angefragter Dienste, Speicherung von Einwilligungsentscheidungen, Leistungsmessung mit Einwilligung, Sicherung des Dienstes und Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage nach DSGVO
Einwilligung für optionale Cookies und Marketing-/Analyse-Technologien; Vertrag oder vorvertragliche Maßnahmen; berechtigtes Interesse für Sicherheit und Serviceverbesserung; gesetzliche Pflicht soweit anwendbar. Optionale Analyse- und Marketingtechnologien sollten nur nach Einwilligung des Nutzers ausgeführt werden, sofern diese erforderlich ist.
Verarbeitungsmatrix pro Dienst
No configured services are available yet. Add services to the site profile to generate purpose, legal basis and retention details per provider.
Cookies und Tracking-Technologien
Diese Website verwendet Cookies oder ähnliche Technologien, um den Dienst bereitzustellen, Einwilligungsentscheidungen zu speichern und, wenn der Besucher dies erlaubt, Traffic zu messen oder Marketingaktivitäten zu unterstützen. Optionale Kategorien können über das Cookie-Banner oder den Einstellungsbereich verwaltet werden.
Technische Cookies
Technische Cookies, die für Sicherheit und wesentliche Website-Funktionen erforderlich sind.
Status: immer aktiv, da sie für Kernfunktionen und Sicherheit der Website erforderlich sind.
Analyse-Cookies
Analyse-Cookies, die nur mit Einwilligung zur Messung des Datenverkehrs und Verbesserung des Dienstes verwendet werden.
Status: nur verwendet, wenn der Besucher Analyse-Einwilligung erteilt.
Marketing-Cookies
Marketing-Cookies, die nur mit Einwilligung zur Kampagnenmessung oder Personalisierung verwendet werden.
Status: nur verwendet, wenn der Besucher Marketing-Einwilligung erteilt.
Drittanbieterdienste und Auftragsverarbeiter
Hosting-Anbieter, technische Dienstleister, Analyse- oder Marketinganbieter soweit aktiviert, professionelle Berater und Behörden soweit gesetzlich erforderlich. Der Websitebetreiber sollte sicherstellen, dass erforderliche Auftragsverarbeitungsverträge bestehen.
Internationale Datenübermittlungen
Einige Anbieter können Daten außerhalb des Landes des Nutzers verarbeiten. Soweit erforderlich, sollten Übermittlungen auf Angemessenheitsbeschlüssen, Standardvertragsklauseln oder gleichwertigen Garantien beruhen.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist, sofern kein längerer Zeitraum gesetzlich erforderlich oder zur Rechtsverteidigung notwendig ist. Einwilligungsentscheidungen für diese Website laufen nach 180 Tagen ab, sofern der Besucher sie nicht vorher ändert.
Weitere Informationen zur Speicherdauer
Personenbezogene Daten, die für Zwecke der Vertragserfüllung erhoben werden, werden bis zur vollständigen Erfüllung des Vertrags aufbewahrt. Daten, die auf Grundlage berechtigter Interessen verarbeitet werden, werden so lange aufbewahrt, wie dies zur Erfüllung dieser Interessen erforderlich ist. Der Betreiber kann Daten länger aufbewahren, wenn dies gesetzlich, durch behördliche Anordnung, zur Rechtsverteidigung oder solange eine gültige Einwilligung nicht widerrufen wurde erforderlich ist. Nach Ablauf der Aufbewahrungsfrist sollten personenbezogene Daten gelöscht oder anonymisiert werden.
Rechte der Nutzer
Nutzer können im gesetzlich zulässigen Umfang bestimmte Rechte in Bezug auf ihre Daten ausüben.
Nutzern zustehende Rechte
Nutzer können ihre Einwilligung jederzeit widerrufen, der Verarbeitung widersprechen, auf ihre Daten zugreifen, sie prüfen und Berichtigung verlangen, die Verarbeitung einschränken, Löschung verlangen, ihre Daten in einem strukturierten und maschinenlesbaren Format erhalten, Portabilität verlangen, soweit technisch möglich, und Beschwerde bei der zuständigen Aufsichtsbehörde einlegen.
Details zum Widerspruchsrecht
Wenn personenbezogene Daten im öffentlichen Interesse, in Ausübung öffentlicher Gewalt oder aufgrund berechtigter Interessen verarbeitet werden, können Nutzer aus Gründen widersprechen, die sich aus ihrer besonderen Situation ergeben. Werden Daten für Direktmarketing verarbeitet, können Nutzer jederzeit unentgeltlich und ohne Begründung widersprechen.
So üben Nutzer ihre Rechte aus
Nutzer können ihre Rechte ausüben, indem sie den Verantwortlichen über die in dieser Richtlinie angegebenen Kontaktdaten kontaktieren.
Zusätzliche regionale Hinweise
Vom Betreiber konfigurierte anwendbare Rechtsräume: Europäische Union / EWR, Vereinigtes Königreich, Schweiz, Datenschutzgesetze der USA soweit anwendbar, brasilianische LGPD soweit anwendbar
Europäische Union, EWR, Vereinigtes Königreich und Schweiz
Nutzer in diesen Regionen können Rechte nach DSGVO, UK GDPR, Schweizer DSG und den zugehörigen ePrivacy-Regeln haben. Optionale nicht notwendige Cookies und ähnliche Tracker sollten grundsätzlich auf Einwilligung beruhen, sofern keine andere gültige Regel greift.
Kalifornien und Datenschutzgesetze der USA
Wenn Gesetze wie CCPA/CPRA oder andere Datenschutzgesetze von US-Bundesstaaten gelten, können Nutzer Rechte auf Auskunft, Zugang, Löschung, Berichtigung, Opt-out aus Verkauf oder Weitergabe, Einschränkung sensibler personenbezogener Informationen und Nichtdiskriminierung haben. Der Betreiber sollte offenlegen, ob personenbezogene Daten verkauft oder weitergegeben werden, und erforderliche Opt-out-Mechanismen bereitstellen.
Sale or sharing disclosure
Der Verantwortliche hat keine Erklärung zum Verkauf oder zur Weitergabe konfiguriert. Dieser Abschnitt sollte geprüft werden, wenn US-Datenschutzgesetze gelten.
Brasilianische LGPD und andere Rechtsräume
Wenn LGPD oder ähnliche Datenschutzgesetze gelten, können Nutzer Rechte auf Bestätigung der Verarbeitung, Zugang, Berichtigung, Anonymisierung, Sperrung, Löschung, Portabilität und Informationen über Weitergaben haben. Der Betreiber sollte dieses Dokument an die Rechtsräume anpassen, in denen er tätig ist oder Nutzer anspricht.
Systemprotokolle und Sicherheit
Für Betrieb, Betrugsprävention, Diagnose und Sicherheit können die Website und verbundene Dienste technische Protokolle wie Zeitstempel, Browserinformationen, Einwilligungsentscheidungen, Richtlinienversion, Bannerversion, Anfrage-Metadaten und pseudonymisierte Netzwerkkennungen verarbeiten.
Sensitive data
Diese Website ist nicht dafür bestimmt, sensible personenbezogene Daten zu erheben, sofern der Verantwortliche nichts anderes angibt.
Datenschutz von Kindern
Diese Website ist nicht darauf ausgelegt, wissentlich personenbezogene Daten von Kindern unter dem konfigurierten Mindestalter zu erheben: 16. Wenn der Betreiber feststellt, dass solche Daten ohne angemessene Autorisierung erhoben wurden, sollten sie gelöscht oder nach geltendem Recht behandelt werden.
Automatisierte Entscheidungsfindung
Diese Website trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung, sofern der Verantwortliche nichts anderes angibt.
Zusätzliche Informationen zur Datenerhebung und -verarbeitung
Rechtliche Schritte
Personenbezogene Daten des Nutzers können vom Betreiber zu rechtlichen Zwecken vor Gericht oder in Phasen vor möglichen rechtlichen Schritten wegen missbräuchlicher Nutzung dieser Website oder verbundener Dienste verwendet werden. Der Nutzer erkennt an, dass der Betreiber auf Anfrage öffentlicher Behörden personenbezogene Daten offenlegen muss.
Zusätzliche Informationen zu personenbezogenen Daten des Nutzers
Zusätzlich zu den Informationen in dieser Datenschutzerklärung kann diese Website Nutzern auf Anfrage kontextbezogene Informationen zu bestimmten Diensten oder zur Erhebung und Verarbeitung personenbezogener Daten bereitstellen.
Systemprotokolle und Wartung
Zu Betriebs- und Wartungszwecken können diese Website und verbundene Dienste Dateien erfassen, die Interaktionen mit der Website aufzeichnen, etwa Systemprotokolle, oder andere personenbezogene Daten wie aus der IP abgeleitete technische Kennungen verwenden.
Nicht in dieser Richtlinie enthaltene Informationen
Weitere Details zur Erhebung oder Verarbeitung personenbezogener Daten können jederzeit über die in diesem Dokument angegebenen Kontaktdaten beim Betreiber angefragt werden.
Änderungen dieser Richtlinie
Der Websitebetreiber kann diese Richtlinie aktualisieren, wenn sich Dienste, rechtliche Anforderungen oder Verarbeitungsvorgänge ändern. Wenn einwilligungsrelevante Abschnitte geändert werden, können Besucher gebeten werden, ihre Einwilligung zu erneuern.
Einwilligungsnachweis
Lean Cookie Consent speichert Einwilligungsnachweise mit ausgewählten Kategorien, Richtlinienversion, Bannerversion, Domain und Zeitstempel, damit der Betreiber operative Nachweise der Einwilligungsentscheidungen führen kann. Netzwerkkennungen werden pseudonymisiert, soweit die Plattformkonfiguration dies unterstützt.
Definitionen und rechtliche Hinweise
Personenbezogene Daten oder Daten
Alle Informationen, die direkt, indirekt oder in Verbindung mit anderen Informationen die Identifizierung oder Identifizierbarkeit einer natürlichen Person ermöglichen.
Nutzungsdaten
Informationen, die automatisch über diese Website oder Dienste Dritter erhoben werden, einschließlich IP-abgeleiteter Informationen, Browser- und Betriebssystemdetails, Anfragezeit, Seitenpfad, Interaktionsdaten und technischer Parameter des Nutzergeräts.
Nutzer und betroffene Person
Die Person, die diese Website nutzt und, sofern nicht anders angegeben, die natürliche Person ist, auf die sich die personenbezogenen Daten beziehen.
Auftragsverarbeiter
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Verantwortlicher oder Betreiber
Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt. Sofern nicht anders angegeben, ist der Verantwortliche der in dieser Richtlinie genannte Betreiber.
Dienst und diese Website
Der Dienst ist die Website, Anwendung, der Inhalt oder die Funktionalität, die vom Betreiber über die konfigurierte Domain bereitgestellt wird: shop.blacklotus.eu.