Datenschutzerklärung
Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Vigilles — Lukas Stache
Lukas Stache
Badergasse 6
97500 Ebelsbach
Deutschland
E-Mail: info@vigilles.de
Telefon: 09522 2808396
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten im Zusammenhang mit dem Betrieb unseres Online-Shops für Kissen und Schlafprodukte unter vigilles.de.
3. Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Rechtsgrundlagen:
| Rechtsgrundlage | Anwendung |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Newsletter, Cookies (nicht essentiell), Google Analytics, Typeform-Quiz, Judge.me Reviews |
| Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) | Bestellabwicklung, Zahlung, Versand, Kundenkonto |
| Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) | Steuerliche Aufbewahrungspflichten, Buchführung |
| Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) | Kontaktformular, technisch notwendige Cookies, Betrugsprävention, Websiteoptimierung |
4. Datenverarbeitung im Einzelnen
4.1 Shopify (Hosting, Shop-System, Checkout)
Unser Online-Shop wird über die Plattform Shopify (Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland) betrieben. Bei jedem Seitenaufruf und bei Bestellungen werden personenbezogene Daten verarbeitet:
- Seitenaufruf: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel
- Bestellung: Name, Anschrift, E-Mail, Telefonnummer, Bestelldaten, Zahlungsinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Shops)
Drittlandtransfer: Shopify verarbeitet Daten auch in Kanada und den USA. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzenden Schutzmaßnahmen.
Speicherdauer: Bestelldaten werden für die Dauer der Geschäftsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre) gespeichert. Server-Logs werden nach 90 Tagen gelöscht.
Mehr Informationen: Shopify Datenschutzerklärung
4.2 Shopify Payments (Zahlungsabwicklung)
Für die Zahlungsabwicklung nutzen wir Shopify Payments (betrieben durch Stripe). Bei einer Zahlung per Kreditkarte oder anderen unterstützten Methoden werden folgende Daten verarbeitet:
- Name, Kartennummer (tokenisiert), Ablaufdatum, CVV, Rechnungsadresse, IP-Adresse
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Drittlandtransfer: USA — auf Basis von EU-Standardvertragsklauseln.
Speicherdauer: Zahlungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) und zur Abwicklung von Rückbuchungen gespeichert.
4.3 PayPal
Bei Zahlung über PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg) werden Sie auf die PayPal-Website weitergeleitet. PayPal verarbeitet:
- Name, E-Mail, Zahlungsdaten, IP-Adresse, Geräteinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß PayPal-Richtlinien und gesetzlichen Aufbewahrungsfristen.
Mehr Informationen: PayPal Datenschutzgrundsätze
4.4 Klarna
Bei Zahlung über Klarna (Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden) werden folgende Daten an Klarna übermittelt:
- Name, Anschrift, E-Mail, Telefonnummer, IP-Adresse, Geburtsdatum, Bestelldetails
Klarna führt ggf. eine Bonitätsprüfung durch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Gemäß Klarna-Richtlinien und gesetzlichen Aufbewahrungsfristen.
Mehr Informationen: Klarna Datenschutz
4.5 Google Analytics 4
Wir verwenden Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzungsverhaltens. Dabei werden verarbeitet:
- IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräte-/Browserinformationen, Standort (grob), Interaktionsereignisse
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Drittlandtransfer: USA — auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework.
Speicherdauer: Ereignisdaten werden nach 14 Monaten automatisch gelöscht. Cookies laufen nach bis zu 2 Jahren ab.
Widerspruch: Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen oder das Google Analytics Opt-Out Browser Add-on nutzen.
Mehr Informationen: Google Datenschutzerklärung
4.6 Judge.me (Produktbewertungen)
Für Produktbewertungen nutzen wir Judge.me (Judge.me Ltd.). Bei Abgabe einer Bewertung werden verarbeitet:
- Name (oder Pseudonym), E-Mail-Adresse, Bewertungstext, ggf. Fotos
Nach einer Bestellung kann eine automatische Review-Anfrage per E-Mail versendet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Kundenbewertungen)
Drittlandtransfer: USA/Australien — auf Basis von EU-Standardvertragsklauseln.
Speicherdauer: Bewertungen bleiben veröffentlicht, bis Sie deren Löschung verlangen oder wir sie entfernen. E-Mail-Adressen werden nach Versand der Review-Anfrage nur zur Zuordnung gespeichert.
Mehr Informationen: Judge.me Privacy Policy
4.7 Shopify Email (Newsletter)
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Shopify Email für den Versand. Verarbeitet werden:
- E-Mail-Adresse, Vorname (optional), Zeitpunkt der Anmeldung, Öffnungs- und Klickraten
Die Anmeldung erfolgt im Double-Opt-in-Verfahren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldung). Die Einwilligungsnachweise werden gemäß Nachweispflicht 3 Jahre nach Abmeldung aufbewahrt.
Widerruf: Jeder Newsletter enthält einen Abmeldelink. Alternativ per E-Mail an info@vigilles.de.
4.8 Typeform (Quiz)
Für interaktive Quizze (z. B. Kissen-Finder) nutzen wir Typeform (TYPEFORM S.L., Carrer Bac de Roda 63, 08019 Barcelona, Spanien). Dabei werden verarbeitet:
- Antworten auf Quizfragen, E-Mail-Adresse (falls angegeben), IP-Adresse, Browserinformationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Teilnahme)
Drittlandtransfer: USA (AWS-Server) — auf Basis von EU-Standardvertragsklauseln.
Speicherdauer: Ergebnisse werden gespeichert, solange für den Zweck erforderlich (max. 12 Monate), sofern keine Einwilligung zur weiteren Nutzung vorliegt.
Mehr Informationen: Typeform Privacy Policy
4.9 Kontaktformular
Bei Nutzung unseres Kontaktformulars werden verarbeitet:
- Name, E-Mail-Adresse, Nachrichteninhalt, ggf. weitere freiwillige Angaben
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen), bei vorvertraglichen Anfragen Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (max. 6 Monate nach letztem Kontakt, bei Geschäftsanbahnung bis zu 3 Jahre).
5. Cookies
Unser Shop verwendet Cookies und vergleichbare Technologien:
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb des Shops erforderlich und können nicht deaktiviert werden.
| Cookie | Zweck | Speicherdauer |
|---|---|---|
_shopify_s |
Session-Management | Session |
_shopify_y |
Shop-Funktionalität | 1 Jahr |
cart |
Warenkorb-Zuordnung | 14 Tage |
secure_customer_sig |
Kundenlogin | 20 Jahre |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), § 25 Abs. 2 TDDDG
Optionale Cookies (nur mit Einwilligung)
| Cookie | Dienst | Zweck | Speicherdauer |
|---|---|---|---|
_ga, _ga_*
|
Google Analytics 4 | Websiteanalyse | bis 2 Jahre |
| Judge.me Cookies | Judge.me | Bewertungsfunktion | Session/1 Jahr |
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG
Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner ändern oder in Ihren Browsereinstellungen Cookies blockieren/löschen.
6. Empfänger und Drittlandtransfers
Übersicht Empfänger
| Empfänger | Zweck | Sitz | Transfergrundlage |
|---|---|---|---|
| Shopify | Hosting, Shop, Checkout | Irland/Kanada/USA | EU-Standardvertragsklauseln |
| Stripe (Shopify Payments) | Zahlungsabwicklung | Irland/USA | EU-Standardvertragsklauseln |
| PayPal | Zahlungsabwicklung | Luxemburg | EU (kein Drittlandtransfer) |
| Klarna | Zahlungsabwicklung | Schweden | EU (kein Drittlandtransfer) |
| Google (Analytics) | Websiteanalyse | Irland/USA | EU-US DPF, Standardvertragsklauseln |
| Judge.me | Produktbewertungen | USA/Australien | EU-Standardvertragsklauseln |
| Typeform | Quiz/Umfragen | Spanien/USA | EU-Standardvertragsklauseln |
Bei Drittlandtransfers stellen wir durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ggf. ergänzende Maßnahmen ein angemessenes Datenschutzniveau sicher.
7. Speicherdauer — Zusammenfassung
| Datenkategorie | Speicherdauer |
|---|---|
| Bestelldaten | 10 Jahre (steuerliche Aufbewahrung) |
| Rechnungen/Buchungsbelege | 10 Jahre (§ 147 AO, § 257 HGB) |
| Geschäftsbriefe | 6 Jahre (§ 257 HGB) |
| Kontaktanfragen | 6 Monate nach Abschluss |
| Newsletter-Daten | Bis Widerruf + 3 Jahre Nachweispflicht |
| Analytics-Daten | 14 Monate |
| Server-Logs | 90 Tage |
| Cookie-Einwilligungen | 1 Jahr |
8. Ihre Rechte als betroffene Person
Sie haben folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten („Recht auf Vergessenwerden")
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — Gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft
So erreichen Sie uns:
E-Mail: info@vigilles.de
Post: Vigilles — Lukas Stache, Badergasse 6, 97500 Ebelsbach
Wir beantworten Anfragen innerhalb eines Monats.
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde:
9. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne bestimmte Daten (Name, Anschrift, Zahlungsdaten) können wir jedoch keinen Kaufvertrag erfüllen.
10. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die Bonitätsprüfung durch Klarna erfolgt eigenverantwortlich durch Klarna.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Datenverarbeitungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.
Letzte Aktualisierung: 23.03.2026