Datenschutz
Datenschutzerklärung
Stand: 06.02.2026
1. Datenschutz auf einen Blick
Personenbezogene Daten
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich
Die Datenverarbeitung auf dieser Website erfolgt durch die verantwortliche Stelle. Details finden Sie unter „Verantwortliche Stelle“.
Wie erfassen wir Ihre Daten
Ein Teil der Daten wird dadurch erhoben, dass Sie uns diese mitteilen. Zum Beispiel bei einer Bestellung, bei einer Kontaktaufnahme oder beim Newsletter.
Andere Daten werden automatisch beim Besuch der Website durch IT Systeme erfasst. Das sind vor allem technische Daten wie IP Adresse, Uhrzeit, Browser, Betriebssystem oder Referrer URL.
Wofür nutzen wir Ihre Daten
Wir nutzen Ihre Daten, um den Shop bereitzustellen, Bestellungen abzuwickeln und Anfragen zu beantworten.
Analyse und Werbung erfolgen nur, wenn Sie im Consent Banner zugestimmt haben.
2. Verantwortliche Stelle
Verantwortliche Stelle ist:
Julia Fee Fischbach
Schloßstraße 1
71083 Herrenberg
E Mail: info@beautytau.de
Telefon: siehe Impressum
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage vorliegt. Das ist insbesondere:
Einwilligung, Art. 6 Abs. 1 lit. a DSGVO
Vertrag oder vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO
Rechtliche Pflicht, Art. 6 Abs. 1 lit. c DSGVO
Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO, zum Beispiel IT Sicherheit und technische Optimierung
Cookies und ähnliche Technologien
Für Cookies und ähnliche Technologien kann eine Einwilligung erforderlich sein. Technisch notwendige Cookies dürfen wir einsetzen, wenn sie für den Betrieb der Website zwingend erforderlich sind.
4. Hosting und Shop System (Shopify)
Wir betreiben diesen Online Shop über Shopify.
Anbieter: Shopify International Limited, Victoria Buildings, 1 2 Haddington Road, Dublin 4, D04 XN32, Irland.
Shopify stellt die E Commerce Plattform bereit. Dabei werden personenbezogene Daten verarbeitet, die für den Betrieb des Shops und die Bestellabwicklung erforderlich sind. Dazu gehören insbesondere:
Kontaktdaten
Bestelldaten
Zahlungs und Versandinformationen
Technische Nutzungsdaten
Datenübermittlung in Drittstaaten
Je nach Konfiguration und eingesetzten Shopify Diensten kann eine Übermittlung an Shopify Gesellschaften in Kanada oder in die USA erfolgen. Shopify nutzt hierfür geeignete Garantien, zum Beispiel Standardvertragsklauseln.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung, zum Beispiel Bestellabwicklung
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse, zum Beispiel sicherer und stabiler Betrieb des Shops
Speicherdauer
Bestell und Rechnungsdaten speichern wir nach handels und steuerrechtlichen Vorgaben. Je nach Unterlage gelten Aufbewahrungsfristen von 6, 8 oder 10 Jahren.
5. Server Logfiles und technische Bereitstellung
Beim Besuch der Website werden durch den Webserver automatisch Informationen erfasst. Das sind insbesondere:
IP Adresse
Datum und Uhrzeit
Browsertyp und Browserversion
Betriebssystem
Referrer URL
aufgerufene Seiten
Diese Daten werden benötigt, um die Website auszuliefern, Angriffe zu erkennen und die Stabilität zu sichern.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an sicherem Betrieb
Speicherdauer
In der Regel bis zu 30 Tage, sofern keine sicherheitsrelevante Speicherung länger erforderlich ist.
6. Cookies, Consent Management und Einstellungen
Consent Tool
Wir nutzen ConsentManager (Jaohawi AB, Schweden), um Einwilligungen für Cookies und Tracking zu verwalten und zu dokumentieren.
Welche Daten werden verarbeitet
Einwilligungsstatus
Zeitpunkt der Einwilligung
Banner Version
anonymisierte Kennung
ggf. IP Adresse in gekürzter Form
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Dokumentation Ihrer Auswahl
Soweit eine Einwilligung für Cookies und Tracking erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO
Speicherdauer
Ihre Einstellung wird in der Regel für 12 Monate gespeichert.
Einwilligung ändern
Sie können Ihre Einwilligung jederzeit über die Cookie Einstellungen auf der Website ändern oder widerrufen.
7. Kontakt und Kommunikation
Kontakt per E Mail oder Telefon
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO, wenn es um vorvertragliche oder vertragliche Themen geht
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Beantwortung von Anfragen
Speicherdauer
Bis die Anfrage abgeschlossen ist. Danach löschen wir, sofern keine gesetzlichen Aufbewahrungspflichten greifen.
WhatsApp Business
Wenn Sie uns über WhatsApp kontaktieren, werden insbesondere Ihre Telefonnummer, Ihr WhatsApp Profil und Ihre Nachricht verarbeitet.
Anbieter: WhatsApp Ireland Limited, Irland.
Hinweis
Bitte senden Sie über WhatsApp keine sensiblen Daten.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO, je nach Anliegen
Speicherdauer
Löschung nach Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten greifen.
8. Kundenkonto
Wenn Sie ein Kundenkonto anlegen, verarbeiten wir Daten zur Einrichtung und Verwaltung des Kontos. Dazu gehören insbesondere Name, E Mail Adresse, Bestellhistorie und Lieferadressen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer
Bis zur Löschung des Kundenkontos, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Bestellungen und Vertragsabwicklung
Bei einer Bestellung verarbeiten wir Daten, die für den Abschluss und die Durchführung des Kaufvertrags erforderlich sind. Dazu gehören insbesondere:
Name
Rechnungs und Lieferadresse
E Mail Adresse
Telefonnummer, falls erforderlich
Bestellinformationen
Zahlungsinformationen
Versandinformationen
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
10. Zahlungsdienstleister
Für Zahlungen setzen wir Dienstleister ein. Dabei werden Zahlungs und Transaktionsdaten an den jeweiligen Anbieter übermittelt.
Wir nutzen folgende Zahlungsarten:
Shopify Payments
PayPal
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
11. Versanddienstleister
Zur Lieferung geben wir Ihre Daten an den Versanddienstleister weiter, soweit dies für die Zustellung erforderlich ist.
Versanddienstleister:
DHL
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO
12. Newsletter (Shopify)
Newsletter Anmeldung
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E Mail Adresse und, sofern angegeben, Ihren Namen.
Double Opt In
Wir nutzen das Double Opt In Verfahren. Nach der Anmeldung erhalten Sie eine E Mail, in der Sie die Anmeldung bestätigen müssen. Dabei speichern wir den Anmelde und Bestätigungszeitpunkt sowie technische Nachweise, um die Anmeldung zu dokumentieren.
Newsletter Versand
Der Versand erfolgt über Shopify. Anbieter ist Shopify International Limited, Irland. Je nach technischer Ausgestaltung kann eine Übermittlung an Shopify Gesellschaften in Kanada oder in die USA erfolgen. Shopify nutzt hierfür geeignete Garantien, zum Beispiel Standardvertragsklauseln.
Newsletter Tracking
Shopify kann statistische Auswertungen bereitstellen, zum Beispiel zu Öffnungen und Klicks. Wenn wir solche Auswertungen nutzen, erfolgt dies nur im Rahmen Ihrer Einwilligung zum Newsletter.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO, Einwilligung
Widerruf
Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter E Mail. Alternativ reicht eine Nachricht an uns.
Speicherdauer
Nach Abmeldung speichern wir Ihre E Mail Adresse in einer Sperrliste, um sicherzustellen, dass Sie keinen Newsletter mehr erhalten.
Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Einhaltung Ihrer Abmeldung.
13. Analyse, Tracking und Werbung, nur mit Einwilligung
Diese Dienste werden nur aktiviert, wenn Sie im Consent Banner zugestimmt haben.
Google Tag Manager
Verwaltet Tags und Skripte. Der Tag Manager setzt selbst in der Regel keine Cookies, kann aber andere Tools auslösen.
Google Analytics 4
Analysiert die Nutzung des Shops. Dabei werden in der Regel Nutzungsdaten, Geräteinformationen und Online Kennungen verarbeitet.
Google Ads Conversion Tracking
Misst den Erfolg von Werbeanzeigen.
Meta Pixel, Facebook und Instagram
Misst Werbeerfolge und ermöglicht Retargeting. Es kann eine gemeinsame Verantwortlichkeit mit Meta bestehen, abhängig von der konkreten Einbindung.
Pinterest Tag
Misst Conversions und ermöglicht personalisierte Werbung.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO, Einwilligung
Speicherdauer
Die Speicherdauer hängt vom jeweiligen Anbieter und Ihren Einstellungen ab. Details finden Sie in den Cookie Einstellungen.
14. Google Search Console
Wir nutzen Google Search Console, um technische Fehler zu erkennen und die Sichtbarkeit in der Google Suche zu verbessern. Dabei werden in der Regel nur aggregierte Daten ausgewertet.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an technischer Optimierung
15. Medien und Einbindungen
YouTube
Auf unserer Website können YouTube Videos eingebunden sein. Wir nutzen, soweit verfügbar, den erweiterten Datenschutzmodus. Beim Abspielen können Daten an Google übertragen werden.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO, Einwilligung, sofern über Consent gesteuert
Andernfalls Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an ansprechender Darstellung
16. Bewertungen
Rocket Google Reviews
Wir zeigen öffentliche Google Bewertungen an. Je nach Umsetzung können dabei technische Daten wie IP Adresse und Geräteinformationen verarbeitet werden.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Vertrauen und Transparenz
17. Schriftarten (extern geladen)
Wir verwenden externe Schriftarten zur einheitlichen Darstellung des Designs. Dabei werden Schriftarten von Servern der jeweiligen Anbieter geladen. Hierbei kann Ihre IP Adresse an den Anbieter übertragen werden.
Anbieter können insbesondere sein:
Google Fonts, Google Ireland Limited, Irland
Adobe Fonts, Adobe Systems Software Ireland Limited, Irland
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO, Einwilligung, sofern über Consent gesteuert
Wenn die Einbindung nicht über Consent gesteuert wird, empfehlen wir dringend die lokale Einbindung von Schriftarten, um unnötige Datenübertragungen zu vermeiden.
Hinweis
Wenn Sie tatsächlich nur Google Fonts oder nur Adobe Fonts nutzen, können Sie den jeweils anderen Anbieter aus diesem Abschnitt entfernen.
18. Empfänger und Auftragsverarbeiter
Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten. Dazu gehören insbesondere Shopify als Shop System, Zahlungsdienstleister, Versanddienstleister sowie technische Tools. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.
19. Datenübermittlung in Drittstaaten
Wenn Daten in Länder außerhalb der EU oder des EWR übertragen werden, erfolgt dies nur, wenn die Voraussetzungen der DSGVO erfüllt sind. Das kann insbesondere sein:
Angemessenheitsbeschlüsse
Standardvertragsklauseln der EU Kommission
weitere geeignete Garantien
20. Ihre Rechte
Sie haben jederzeit folgende Rechte, soweit die gesetzlichen Voraussetzungen vorliegen:
Auskunft über Ihre gespeicherten Daten
Berichtigung unrichtiger Daten
Löschung Ihrer Daten
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Beschwerde bei einer Datenschutzaufsichtsbehörde
21. SSL und TLS Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL bzw. TLS Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https“ in der Adresszeile Ihres Browsers.
22. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Technik oder unsere Prozesse ändern. Es gilt die jeweils aktuelle Version auf dieser Website.