Wir freuen uns, dass du unseren Online-Shop besuchst. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich darüber, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen und welche Rechte du hast.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

lepaga GmbH
Pferdebachstr. 38
58455 Witten
Deutschland
E-Mail: info@lepaga.com

(„wir“ oder „uns“)

Sofern du Fragen zum Datenschutz hast, kannst du dich jederzeit an uns wenden.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Rechtsgrundlagen

Wir verarbeiten deine personenbezogenen Daten auf Basis folgender Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bearbeitung deiner Bestellung, Kundenkonto, Kommunikation zu deiner Bestellung),

  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Verpflichtungen (z. B. steuer- und handelsrechtliche Aufbewahrungspflichten),

  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung unserer berechtigten Interessen (z. B. Betrieb und Sicherheit der Website, Abwehr von Angriffen, Verbesserung unseres Angebots),

  • Art. 6 Abs. 1 lit. a DSGVO – wenn du uns eine Einwilligung erteilt hast (z. B. für optionale Cookies oder Newsletter).

2.2 Kategorien von Daten

Je nach Nutzung unserer Website können u.a. folgende Daten verarbeitet werden:

  • Bestands- und Kontaktdaten (z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer),

  • Vertragsdaten (z. B. bestellte Produkte, Warenkorb, Zahlungsart, Lieferadresse),

  • Zahlungsdaten (z. B. Informationen zur gewählten Zahlungsart; keine Speicherung kompletter Kontodaten oder Kreditkartendaten bei uns, wenn du PayPal oder andere Zahlungsdienstleister nutzt),

  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten, IP-Adresse, Browsertyp, Betriebssystem),

  • Kommunikationsdaten (z. B. Anfragen per E-Mail oder Kontaktformular).

2.3 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen (z. B. 6 bzw. 10 Jahre für handels- und steuerrechtlich relevante Daten). Danach werden die Daten gelöscht oder anonymisiert.

3. Bereitstellung der Website und Server-Logfiles

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner stellt uns die technische Infrastruktur zur Verfügung und kann im Rahmen von Wartung und Betrieb als Auftragsverarbeiter Zugriff auf personenbezogene Daten (insbesondere IP-Adressen und Server-Logfiles) erhalten. Mit Hetzner haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Beim Aufruf unserer Website werden durch deinen Browser automatisch Informationen an unseren Server übermittelt und temporär in sogenannten Server-Logfiles gespeichert. Dazu gehören u.a.:

  • IP-Adresse deines Endgeräts,

  • Datum und Uhrzeit des Zugriffs,

  • Name und URL der abgerufenen Datei,

  • Website, von der aus der Zugriff erfolgt (Referrer-URL),

  • verwendeter Browser und ggf. das Betriebssystem deines Endgeräts.

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines stabilen und sicheren Betriebs der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logfiles werden in der Regel nach 90 Tagen gelöscht, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) erforderlich ist.

Wir nutzen den Dienst „Cloudflare“ des Anbieters Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, um unsere Website über ein Content Delivery Network (CDN) bereitzustellen und vor Angriffen (z. B. DDoS-Attacken) zu schützen.

Cloudflare verarbeitet dabei insbesondere:

  • IP-Adressen,

  • technische Informationen zum Browser und Betriebssystem,

  • aufgerufene Seiten und Zugriffszeiten,

  • sicherheitsrelevante Protokolle, um schädlichen Traffic zu erkennen und zu blockieren.

Cloudflare setzt hierzu technisch notwendige Cookies ein, die etwa der Identifizierung vertrauenswürdiger Zugriffe dienen. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Es kann zu einer Übermittlung von Daten in die USA kommen. Cloudflare sichert zu, geeignete Schutzmaßnahmen zu treffen (z. B. EU-Standardvertragsklauseln). Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.

Unser Online-Shop wird mit einem Shop-System betrieben, das auf WordPress und WooCommerce basiert und auf unserem eigenen Server läuft.

Bei Nutzung des Shops und im Bestellprozess werden insbesondere folgende Daten verarbeitet:

  • Stammdaten (Name, Rechnungs- und Lieferadresse),

  • Kontaktdaten (E-Mail, ggf. Telefonnummer),

  • Bestelldaten (bestellte Produkte, Warenkorb, Bestellzeitpunkt),

  • Zahlungs- und Versandinformationen,

  • technisch notwendige Cookies/Sessions, um den Warenkorb und den Bestellablauf zu ermöglichen.

Die Verarbeitung erfolgt, um dir unsere Website bereitzustellen und deine Bestellungen abzuwickeln (Art. 6 Abs. 1 lit. b DSGVO für Bestellungen, Art. 6 Abs. 1 lit. f DSGVO für den technischen Betrieb und die Sicherheit der Website).

Soweit wir zusätzliche Tools oder Plugins ausschließlich lokal auf unserem Server einsetzen und dabei keine Daten an Dritte übermitteln, erfolgt die Verarbeitung im Rahmen der o.g. Zwecke. Eine Weitergabe an Dritte erfolgt in diesem Fall nicht.

Für den Versand von E-Mails (z. B. Bestellbestätigungen, Status- und Systemmails sowie ggf. Antworten auf Kontaktanfragen) nutzen wir den Dienst „Mailjet“ der Sinch Mailjet SAS, 13–13 bis, rue de l’Aubrac, 75012 Paris, Frankreich.

Mailjet verarbeitet in unserem Auftrag insbesondere deine E-Mail-Adresse, deinen Namen (sofern angegeben), Inhalte der E-Mails sowie technische Metadaten (z. B. Versand- und Zustellzeitpunkte). Mit Mailjet haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Die Verarbeitung durch Mailjet erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung, z.B. Versand von Bestellbestätigungen) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einem zuverlässigen und sicheren Versand von E-Mails).

Mailjet speichert die Daten in der Regel auf Servern innerhalb der EU. Soweit in Ausnahmefällen eine Übermittlung in Drittländer stattfindet, setzt Mailjet nach eigenen Angaben geeignete Garantien (z. B. EU-Standardvertragsklauseln) ein. Weitere Informationen findest du in der Datenschutzerklärung von Mailjet.

4. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und Informationen enthalten.

4.1 Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies ein, um grundlegende Funktionen unserer Website und des Shops bereitzustellen, z. B.

  • Warenkorb- und Sitzungsverwaltung (WooCommerce),

  • Sprachauswahl oder Anzeigeeinstellungen,

  • Sicherheitsfunktionen,

  • Cloudflare-Cookies zur Sicherung der Website und zum Schutz vor DDoS-Angriffen.

Diese Cookies sind für den Betrieb der Website erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4.2 Funktionale und optionale Cookies

Soweit wir optionale Cookies (z. B. zur Statistik, Komfortfunktionen oder Marketing) einsetzen, holen wir deine Einwilligung über ein Cookie-Banner bzw. Consent-Tool ein. Details zu Art, Zweck und Speicherdauer dieser Cookies werden dir dort angezeigt.

Rechtsgrundlage für die Verarbeitung ist dann Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Einstellungen im Cookie-Banner widerrufen.

Du kannst deinen Browser so einstellen, dass er Cookies generell ablehnt oder dich informiert, bevor ein Cookie gespeichert wird. Bitte beachte, dass bei der Deaktivierung von Cookies einzelne Funktionen unserer Website eingeschränkt sein können.

5. Bestellungen im Online-Shop und Kundenkonto

Wenn du in unserem Shop bestellst, verarbeiten wir die von dir eingegebenen Daten, um deine Bestellung anzunehmen, abzuwickeln und dir die Ware zu liefern.

Verarbeitete Daten:

  • Name,

  • Rechnungs- und Lieferadresse,

  • E-Mail-Adresse,

  • ggf. Telefonnummer (z. B. für Rückfragen oder für den Versanddienstleister),

  • bestellte Produkte, Preise, Zahlungsart.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Kundenkonto

Wenn du freiwillig ein Kundenkonto anlegst, speichern wir zusätzlich ein von dir gewähltes Passwort (in verschlüsselter Form) und eine Historie deiner Bestellungen, um dir zukünftige Einkäufe zu erleichtern.

Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Art. 6 Abs. 1 lit. b DSGVO zur Durchführung deiner Einkäufe. Du kannst dein Kundenkonto jederzeit löschen lassen; wende dich dazu an die oben genannte Kontaktadresse.

6. Zahlungsabwicklung (Überweisung und PayPal inkl. weiterer Zahlarten)

6.1 Zahlung per Überweisung

Wenn du per Banküberweisung zahlst, verarbeiten wir deinen Namen, deinen Verwendungszweck (z. B. Bestellnummer) und die Zahlungsbeträge in unserer Buchhaltung.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

6.2 PayPal und weitere Zahlungsarten über das PayPal-Plugin

Für die Zahlungsabwicklung nutzen wir PayPal und weitere, über das PayPal-Plugin angebotene Zahlungsarten (z. B. Trustly, Apple Pay, Google Pay – abhängig von deiner Auswahl und Verfügbarkeit).

An den jeweiligen Zahlungsdienstleister werden dabei die zur Zahlungsabwicklung erforderlichen Daten übermittelt, z. B.:

  • Zahlbetrag,

  • Rechnungsdaten,

  • ggf. weitere Identifikationsdaten.

Die Datenverarbeitung erfolgt durch den Zahlungsdienstleister in eigener Verantwortung auf Basis der mit dir geschlossenen Nutzungsbedingungen und Datenschutzbestimmungen.

Rechtsgrundlage auf unserer Seite ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung). Für die Verarbeitung durch PayPal und die weiteren Zahlungsdienste gelten deren eigene Datenschutzerklärungen. Bitte informiere dich dort im Detail:

  • PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg,

  • ggf. weitere Zahlungsdienstleister wie Trustly, Apple Pay, Google Pay.

Es ist möglich, dass diese Dienstleister Daten in Länder außerhalb der EU/EWR (z. B. USA) übertragen. In solchen Fällen werden in der Regel geeignete Garantien wie EU-Standardvertragsklauseln eingesetzt. Näheres findest du in den jeweiligen Datenschutzerklärungen der Zahlungsdienstleister.

7. Versand und DHL-Plugin

Für den Versand deiner Bestellung nutzen wir den Dienst der DHL Paket GmbH und ein DHL-Plugin zur automatisierten Label-Erstellung.

Hierfür übermitteln wir an DHL die für die Lieferung notwendigen Daten:

  • Name,

  • Lieferadresse,

  • ggf. E-Mail-Adresse und/oder Telefonnummer (z. B. für Sendungsankündigungen oder Zustelloptionen).

Die Übermittlung erfolgt zur Erfüllung des Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO).

DHL verarbeitet die Daten eigenverantwortlich zur Durchführung des Versands. Details findest du in der Datenschutzerklärung von DHL.

8. Kontaktanfragen (E-Mail, Kontaktformular)

Wenn du uns per E-Mail oder über ein Kontaktformular kontaktierst, verarbeiten wir deine Angaben, um deine Anfrage zu bearbeiten.

Verarbeitete Daten:

  • Name,

  • E-Mail-Adresse,

  • ggf. weitere Kontaktdaten,

  • Inhalt deiner Nachricht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit einem Vertrag zusammenhängt oder auf einen Vertragsabschluss abzielt, oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Beantwortung deiner Anfrage).

Wir löschen Anfragen, sobald sie nicht mehr erforderlich sind, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

9. Deine Rechte

Du hast gegenüber uns folgende Rechte in Bezug auf deine personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),

  • Recht auf Berichtigung (Art. 16 DSGVO),

  • Recht auf Löschung (Art. 17 DSGVO),

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen eine Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO,

  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Du kannst deine Rechte jederzeit über die oben angegebenen Kontaktdaten geltend machen.

Beschwerderecht bei der Aufsichtsbehörde

Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

In Nordrhein-Westfalen ist zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Website: https://www.ldi.nrw.de/

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, z. B. wenn wir unsere Website oder gesetzliche Vorgaben sich ändern. Es gilt stets die auf dieser Seite veröffentlichte aktuelle Version.