Lumi Lund

Datenschutz

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Lumi Lund
Luise Rohner
Muttershofer Str. 2
86456 Gablingen
E-Mail: info@lumilund.com
USt-IdNr.: DE365541824

2. Allgemeine Hinweise zur Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Rahmen der gesetzlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung informiert Sie darüber, welche Daten wir auf unserer Website erheben, zu welchen Zwecken wir sie verwenden und auf welcher Rechtsgrundlage dies geschieht.

3. Hosting und technische Bereitstellung der Website

Unsere Website wird bei IONOS gehostet. Im Rahmen des Hostings werden personenbezogene Daten verarbeitet, die beim Besuch der Website technisch erforderlich sind, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seiten
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners

Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität und Sicherheit der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: sicherer und effizienter Betrieb der Website

4. Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles erhoben und gespeichert. Diese Daten dienen insbesondere der Gewährleistung eines störungsfreien Betriebs sowie der IT-Sicherheit.

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt grundsätzlich nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies und vergleichbare Technologien. Einige davon sind technisch erforderlich, andere dienen Statistik-, Komfort- oder Marketingzwecken.

Für die Verwaltung Ihrer Einwilligungen nutzen wir das Consent-Tool Complianz | GDPR/CCPA Cookie Consent. Über das Banner können Sie auswählen, welchen Kategorien von Cookies und Diensten Sie zustimmen möchten. Ihre Einwilligungen, Ablehnungen oder Widerrufe werden gespeichert, um die gewählten Präferenzen nachweisen zu können.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus
  • Zeitpunkt der Entscheidung
  • IP-Adresse in gekürzter oder technischer Form
  • Browserinformationen
  • Geräteinformationen

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. c DSGVO, soweit die Speicherung zum Nachweis gesetzlicher Pflichten erforderlich ist
  • Art. 6 Abs. 1 lit. f DSGVO für die ordnungsgemäße Verwaltung der Einwilligungen
  • Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung für optionale Dienste erteilt wird

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Tool auf unserer Website ändern oder widerrufen.

6. Kontakt per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere:

  • Ihren Namen
  • Ihre E-Mail-Adresse
  • den Inhalt Ihrer Nachricht
  • gegebenenfalls weitere von Ihnen freiwillig mitgeteilte Angaben

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kommunikation mit Ihnen.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist
  • Art. 6 Abs. 1 lit. f DSGVO bei sonstigen Anfragen
    Berechtigtes Interesse: Bearbeitung und Beantwortung eingehender Anfragen

7. Registrierung und Kundenkonto

Sie können auf unserer Website ein Kundenkonto anlegen. Dabei verarbeiten wir die von Ihnen eingegebenen Daten, insbesondere:

  • Name
  • Rechnungs- und Lieferanschrift
  • E-Mail-Adresse
  • Telefonnummer, sofern angegeben
  • Login-Daten
  • Bestellhistorie
  • Wunschlisten-/Merklisten-Daten

Die Verarbeitung erfolgt zur Einrichtung und Verwaltung Ihres Kundenkontos sowie zur Bereitstellung kundenbezogener Shop-Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Das Kundenkonto kann derzeit nicht eigenständig im Benutzerbereich gelöscht werden. Eine Löschung ist auf Anfrage per E-Mail möglich.

8. Gastbestellungen

Bestellungen sind auch ohne dauerhaftes Kundenkonto möglich. In diesem Fall verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten, insbesondere:

  • Name
  • Rechnungs- und Lieferadresse
  • E-Mail-Adresse
  • Zahlungsinformationen
  • Bestelldaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

9. Bestellungen und Vertragsabwicklung

Im Rahmen von Bestellungen in unserem Onlineshop verarbeiten wir personenbezogene Daten zur Abwicklung des Kaufvertrags. Dazu gehören insbesondere:

  • Stammdaten
  • Rechnungs- und Versanddaten
  • Bestelldaten
  • Zahlungsdaten
  • Kommunikationsdaten
  • Daten zur Bestellhistorie

Die Verarbeitung erfolgt zur:

  • Annahme und Bearbeitung der Bestellung
  • Lieferung der Ware
  • Zahlungsabwicklung
  • Kommunikation zu Ihrer Bestellung
  • Bearbeitung von Reklamationen, Widerrufen und Rücksendungen
  • Erfüllung handels- und steuerrechtlicher Pflichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO

10. Zahlungsabwicklung

Zur Abwicklung von Zahlungen bieten wir verschiedene Zahlungsarten an. Dabei werden die für die Zahlung erforderlichen Daten an die jeweils beauftragten Zahlungsdienstleister übermittelt.

Zum Einsatz kommen insbesondere:

  • WooPayments
  • PayPal
  • Zahlung per Kredit-/Debitkarte
  • Apple Pay
  • Google Pay

Die Verarbeitung erfolgt zur Durchführung des Zahlungsvorgangs und damit zur Vertragserfüllung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Bitte beachten Sie, dass für die Zahlungsabwicklung ergänzend die Datenschutzbestimmungen der jeweiligen Zahlungsdienstleister gelten.

11. Versand und Lieferung

Zur Zustellung Ihrer Bestellung geben wir die hierfür erforderlichen Daten an die von uns eingesetzten Versanddienstleister weiter. Dazu gehören insbesondere:

  • Name
  • Lieferadresse
  • gegebenenfalls E-Mail-Adresse und/oder Telefonnummer, soweit dies für Zustellung oder Versandankündigung erforderlich ist

Eingesetzte Versanddienstleister sind insbesondere:

  • DHL
  • Deutsche Post
  • DPD
  • Hermes
  • UPS

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

12. Transaktionale E-Mails und Shop-Kommunikation

Im Zusammenhang mit Bestellungen und Kundenkonten versenden wir automatisierte E-Mails, insbesondere:

  • Bestellbestätigungen
  • Versandinformationen
  • Informationen zu Konto oder Passwort
  • sonstige für die Vertragsdurchführung erforderliche Nachrichten

Diese E-Mails werden über Brevo versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

13. Newsletter

Sie können sich auf unserer Website für unseren Newsletter anmelden. Für den Versand nutzen wir Brevo.

Im Rahmen der Newsletter-Anmeldung verarbeiten wir insbesondere:

  • E-Mail-Adresse
  • gegebenenfalls Name
  • Anmeldezeitpunkt
  • IP-Adresse
  • Bestätigung der Anmeldung im Double-Opt-in-Verfahren

Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie Ihre Anmeldung bestätigen müssen. Diese Bestätigung dient dem Nachweis, dass die Anmeldung tatsächlich durch die Inhaberin bzw. den Inhaber der E-Mail-Adresse erfolgt ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den Abmeldelink im Newsletter oder per E-Mail an uns.

14. Personalisierte Newsletter, Produktempfehlungen und Marketing-Automationen

Wir nutzen unseren Newsletter-Dienstleister außerdem für personalisierte Inhalte und automatisierte Marketingkommunikation. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Newsletter-Anmeldedaten
  • Kaufhistorie
  • Interaktionen mit E-Mails
  • Interessen oder Segmentierungen
  • Informationen zu Warenkorbabbrüchen
  • Produktempfehlungen
  • Review- bzw. Bewertungsanfragen nach einem Kauf

Sofern solche Maßnahmen auf einer Einwilligung beruhen, erfolgt die Verarbeitung auf Grundlage von:

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Soweit einzelne Nachrichten für die Vertragsdurchführung erforderlich sind, erfolgt die Verarbeitung auf Grundlage von:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

15. Warenkorbabbruch-Mails

Wenn Sie einen Bestellvorgang beginnen, aber nicht abschließen, können wir Ihnen Erinnerungs-E-Mails zu Ihrem abgebrochenen Warenkorb senden. Hierbei können insbesondere Ihre E-Mail-Adresse, Warenkorbinhalte und Zeitpunkte des Bestellabbruchs verarbeitet werden.

Soweit hierfür eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

16. Produktbewertungen

In unserem Shop besteht die Möglichkeit, Produktbewertungen zu erfassen bzw. im Zusammenhang mit einem Kauf Bewertungsanfragen zu erhalten. Dabei können insbesondere verarbeitet werden:

  • Name oder Kürzel
  • Bestellbezug
  • Bewertungsinhalt
  • Sternebewertung
  • Datum der Bewertung

Die Verarbeitung erfolgt zur Darstellung von Kundenerfahrungen, Qualitätssicherung und Optimierung unseres Angebots.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO, soweit Bewertungen mit dem Kauf zusammenhängen
  • Art. 6 Abs. 1 lit. f DSGVO bei der Veröffentlichung und Verwaltung von Bewertungen
    Berechtigtes Interesse: transparente Darstellung von Kundenerfahrungen und Verbesserung unseres Angebots

17. Wunschliste / Merkliste

Auf unserer Website können Sie Produkte auf einer Wunschliste bzw. Merkliste speichern. Hierbei werden insbesondere Produktbezüge und die Zuordnung zu Ihrem Kundenkonto verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

18. Google Tag Manager

Wir verwenden den Google Tag Manager. Der Google Tag Manager ist ein Dienst zur Verwaltung von Website-Tags über eine Oberfläche. Der Tag Manager selbst erstellt in der Regel keine eigenständigen Nutzerprofile, kann aber technische Daten verarbeiten und andere Dienste auslösen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit eine Einwilligung erteilt wurde

19. Google Analytics

Soweit Sie eingewilligt haben, verwenden wir Google Analytics, einen Webanalysedienst von Google. Google Analytics hilft uns dabei, das Verhalten von Besucherinnen und Besuchern auf unserer Website zu analysieren und unser Angebot zu optimieren.

Dabei können insbesondere verarbeitet werden:

  • IP-Adresse in gekürzter Form
  • Nutzungsdaten
  • Geräte- und Browserinformationen
  • Seitenaufrufe
  • Verweildauer
  • Interaktionen
  • Herkunft der Besucher

Die durch Google Analytics erhobenen Informationen können an Server von Google übermittelt und dort verarbeitet werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Sie können Ihre Einwilligung jederzeit über das Consent-Tool widerrufen.

20. Google Ads Conversion Tracking

Soweit Sie eingewilligt haben, verwenden wir Google Ads Conversion Tracking, um messen zu können, ob Nutzerinnen und Nutzer nach einer Anzeige bestimmte Aktionen auf unserer Website durchführen.

Dabei können insbesondere verarbeitet werden:

  • Geräteinformationen
  • Browserinformationen
  • Referrer-Daten
  • Interaktionen mit Anzeigen
  • Conversions

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

21. Meta Pixel

Soweit Sie eingewilligt haben, verwenden wir auf unserer Website das Meta Pixel. Damit können wir das Verhalten von Nutzerinnen und Nutzern nachverfolgen, nachdem diese über eine Anzeige auf Facebook oder Instagram auf unsere Website weitergeleitet wurden. So können wir Werbemaßnahmen messen und optimieren sowie interessenbezogene Werbung ausspielen.

Dabei können insbesondere verarbeitet werden:

  • Seitenaufrufe
  • Käufe und andere Conversions
  • Geräteinformationen
  • Browserinformationen
  • IP-Adresse
  • Nutzerverhalten auf der Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Soweit dabei eine gemeinsame Verantwortlichkeit mit Meta besteht, erfolgt die Verarbeitung ergänzend auf Grundlage der entsprechenden Vereinbarungen des Anbieters.

22. Google reCAPTCHA

Zum Schutz vor missbräuchlichen automatisierten Eingaben verwenden wir Google reCAPTCHA. Nach deinen Angaben kommt dies insbesondere bei folgenden Funktionen zum Einsatz beziehungsweise ist dort sehr wahrscheinlich aktiv:

  • Registrierung
  • Login
  • Checkout
  • Passwort zurücksetzen
  • sonstige geschützte Eingabebereiche

Durch reCAPTCHA kann geprüft werden, ob Dateneingaben durch einen Menschen oder durch automatisierte Programme erfolgen. Dabei können insbesondere verarbeitet werden:

  • IP-Adresse
  • Referrer-URL
  • Mausbewegungen und Tastatureingaben
  • Verweildauer
  • Browser- und Geräteeinstellungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: Schutz unserer Website vor Missbrauch, Spam und automatisierten Angriffen

Soweit für einzelne Ausgestaltungen eine Einwilligung erforderlich ist, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

23. Social-Media-Verlinkungen

Auf unserer Website finden Sie Verlinkungen zu unseren Profilen bei:

  • Instagram
  • Facebook

Beim bloßen Besuch unserer Website werden dabei zunächst keine Daten automatisch an diese Plattformen übertragen, sofern es sich lediglich um normale Verlinkungen handelt. Erst wenn Sie auf den jeweiligen Link klicken, verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: Präsenz und Kommunikation auf sozialen Netzwerken

24. Caching und Performance

Zur Verbesserung der Ladegeschwindigkeit und technischen Performance der Website verwenden wir WP Super Cache. Dabei können technisch erforderliche Daten verarbeitet werden, etwa um zwischengespeicherte Inhalte effizient auszuliefern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: schneller, stabiler und nutzerfreundlicher Betrieb der Website

25. Empfänger personenbezogener Daten

Im Rahmen unserer Geschäftstätigkeit können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting-Anbieter
  • Shop- und Website-Dienstleister
  • Zahlungsdienstleister
  • Versanddienstleister
  • Newsletter- und E-Mail-Dienstleister
  • Analyse- und Marketingdienstleister
  • IT- und Sicherheitsdienstleister
  • Steuerberater, Banken und sonstige zur Vertragsabwicklung erforderliche Stellen
  • Behörden, soweit eine gesetzliche Verpflichtung besteht

26. Drittlandübermittlungen

Im Rahmen der Nutzung einzelner Dienste kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in die USA, nicht ausgeschlossen werden. Dies betrifft nach deinen Angaben insbesondere Dienste von Google, Meta und Brevo. Solche Übermittlungen erfolgen nur, wenn die gesetzlichen Voraussetzungen erfüllt sind, etwa auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien nach Art. 44 ff. DSGVO.

27. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Dabei gelten insbesondere folgende Grundsätze:

  • Vertrags- und Bestelldaten: für die Dauer der Vertragsabwicklung sowie entsprechend gesetzlicher Aufbewahrungspflichten
  • Kundenkontodaten: bis zur Löschung des Kontos bzw. bis zu einer Löschanfrage, soweit keine gesetzlichen Pflichten entgegenstehen
  • Newsletter-Daten: bis zum Widerruf der Einwilligung
  • Server-Logfiles: für einen begrenzten Zeitraum zur Sicherstellung des technischen Betriebs und der Sicherheit
  • Einwilligungsdaten: solange, wie der Nachweis der Einwilligung erforderlich ist

28. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten kann gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich sein. Ohne die erforderlichen Daten ist insbesondere der Abschluss und die Durchführung von Bestellungen nicht möglich.

29. Ihre Rechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

30. Widerspruchsrecht nach Art. 21 DSGVO

Soweit wir Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

31. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder tatsächlicher Änderungen erforderlich wird. Es gilt jeweils die zum Zeitpunkt Ihres Besuchs auf der Website abrufbare Fassung.

Stand: März 2026