Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: April 2026
sentiments de vie UG (haftungsbeschränkt)
Bgm-Aurnhammer-Straße 3
86199 Augsburg
Deutschland
Vertretungsberechtigte Geschäftsführer: Tarek Naim, Enam Hötzl
E-Mail: naim@sentimentsdevie.com / hoetzl@sentimentsdevie.com
Website: https://www.sentimentsdevie.com
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Rechtsgrundlagen nach der DSGVO:
Nationale Regelungen in Deutschland:
Ergänzend zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG), das insbesondere Spezialregelungen zum Auskunftsrecht, zum Löschungsrecht, zum Widerspruchsrecht sowie zur automatisierten Entscheidungsfindung enthält. Ferner können Landesdatenschutzgesetze Anwendung finden.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der Technik und der jeweiligen Verarbeitungsrisiken, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Im Rahmen unserer Verarbeitungen werden Daten an Auftragsverarbeiter und sonstige Empfänger übermittelt. Dies betrifft insbesondere:
In allen Fällen schließen wir mit den Empfängern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO ab oder stützen uns auf andere geeignete Garantien.
Mehrere der von uns eingesetzten Dienstleister haben ihren Sitz in den USA (Vercel, Supabase, Sanity, Resend, Stripe, Google). Für Datenübermittlungen in Drittländer außerhalb der EU/des EWR stützen wir uns auf:
Bei den einzelnen Dienstleistern informieren wir über die jeweils geltende Übertragungsgrundlage. Weitere Informationen zum DPF unter https://www.dataprivacyframework.gov/.
Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Gesetzliche Aufbewahrungsfristen (deutsches Recht):
Die Frist beginnt jeweils mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.
Ihnen stehen nach der DSGVO (Art. 15–21) folgende Rechte zu:
Wir betreiben einen Online-Shop für Nischenperfums (D2C) und verarbeiten personenbezogene Daten unserer Kunden und Interessenten zur Anbahnung, Durchführung und Abwicklung von Kaufverträgen.
Verarbeitet werden insbesondere: Name, Lieferanschrift, E-Mail-Adresse, Bestellinformationen, Zahlungsdaten sowie Kommunikationshistorie. Sofern für die Auftragsausführung erforderlich, beauftragen wir Versanddienstleister; die hierfür erforderlichen Daten werden an diese weitergegeben.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Aufbewahrung und Löschung: Entsprechend Abschnitt 7; handels- und steuerrechtliche Aufbewahrungsfristen bleiben unberührt.
Für die Abwicklung von Zahlungen setzen wir den folgenden Zahlungsdienstleister ein:
Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden).
Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.
Website: https://stripe.com | Datenschutzerklärung: https://stripe.com/de/privacy
Rechtsgrundlage Drittlandtransfer: Data Privacy Framework (DPF) + Standardvertragsklauseln.
Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen. Wir erhalten keine Konto- oder Kreditkartendaten; lediglich eine Bestätigung oder Ablehnung der Zahlung wird an uns übermittelt. Die eingegebenen Daten werden ausschließlich durch Stripe verarbeitet und bei Stripe gespeichert.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir verarbeiten Nutzerdaten, um unsere Online-Dienste bereitzustellen. Dabei setzen wir folgende Dienstleister ein:
Dienstanbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.
Website: https://vercel.com | Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Datenschutz-Kontakt (EU): Vercel Inc., Attn: Data Protection, c/o EDPO, Avenue Huart Hamoir 71, 1030 Brüssel, Belgien.
Rechtsgrundlage Drittlandtransfer: Standardvertragsklauseln.
Hinweis: Wir nutzen Vercel in der EU-Region; Daten werden soweit möglich innerhalb der EU verarbeitet.
Dienstanbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992 (betreibt EU-Hosting in Frankfurt/Ireland).
Website: https://supabase.com | Datenschutzerklärung: https://supabase.com/privacy
Rechtsgrundlage Drittlandtransfer: Standardvertragsklauseln (AVV nach Art. 28 DSGVO liegt vor).
Hinweis: Wir nutzen die EU-Region (eu-west-1); personenbezogene Daten werden in der EU gespeichert.
Dienstanbieter: Sanity AS, 351 California St, Suite 650, San Francisco, CA 94104, USA (Hauptsitz; EU-Hosting verfügbar).
Website: https://www.sanity.io | Datenschutzerklärung: https://www.sanity.io/legal/privacy
Rechtsgrundlage Drittlandtransfer: Standardvertragsklauseln; wir nutzen EU-Hosting.
Server-Logfiles: Bei jedem Zugriff werden automatisch Server-Logfiles erzeugt, die Folgendes enthalten können: Adresse und Name der abgerufenen Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL sowie IP-Adresse. Diese Daten werden für Sicherheitszwecke und zur Sicherstellung des Betriebs verwendet und nach spätestens 30 Tagen gelöscht oder anonymisiert.
E-Mail-Versand (Resend):
Die von uns in Anspruch genommenen E-Mail-Dienste (transaktionale E-Mails, Newsletter) werden über Resend abgewickelt.
Dienstanbieter: Resend (Zuplo, Inc.), 2261 Market Street #5039, San Francisco, CA 94114, USA.
Website: https://resend.com | Datenschutzerklärung: https://resend.com/legal/privacy-policy
Rechtsgrundlage Drittlandtransfer: Standardvertragsklauseln (DPA vorhanden).
Hinweis: E-Mails werden im Regelfall auf dem Transportweg verschlüsselt, jedoch nicht zwingend auf den Servern des Empfängers.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Inhaltsdaten.
Betroffene Personen: Nutzer (Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir setzen Cookies und vergleichbare Technologien (z. B. LocalStorage) ein. „Cookies" sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden.
Kategorie
Zweck
Einwilligung erforderlich
Notwendig
Betrieb der Website, Sitzungsverwaltung, Authentifizierung (HttpOnly-Cookies), Stripe-Checkout
Nein
Statistik
Messung der Websitenutzung (z. B. Google Analytics)
Ja
Marketing
Personalisierte Werbemaßnahmen
Ja
Wir setzen eine Einwilligungs-Management-Lösung ein (Consent-Banner), über die Nutzer ihre Einwilligungen erteilen, verwalten und widerrufen können. Technisch notwendige Cookies werden ohne Einwilligung gesetzt. Für alle anderen Cookies holen wir eine informierte, freiwillige und aktive Einwilligung ein (keine vorausgewählten Optionen).
Speicherdauer:
Widerruf: Nutzer können Einwilligungen jederzeit über den Cookie-Banner widerrufen sowie über die Datenschutzeinstellungen ihres Browsers.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) für technisch notwendige Cookies. Für Cookies, die auf dem Endgerät gespeichert werden, gilt ergänzend § 25 TDDDG.
Nutzer können auf unserer Website ein Konto anlegen (Le-Cercle-Mitgliedschaft). Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben erhoben und auf Grundlage vertraglicher Pflichtenerfüllung verarbeitet. Verarbeitet werden insbesondere: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), optionale Versandadresse (für Treueprogramm-Geschenk), Beitrittszeitpunkt sowie IP-Adresse zum Zeitpunkt der Registrierung.
Die Nutzerprofile sind nicht öffentlich zugänglich. IP-Adressen werden zur Missbrauchsprävention gespeichert. Bei Kündigung des Kontos werden die Nutzerdaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Nutzungsdaten; Protokolldaten.
Betroffene Personen: Nutzer.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Bei der Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Anfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Aufbewahrung und Löschung: Anfragen werden nach vollständiger Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir versenden Newsletter und E-Mail-Benachrichtigungen ausschließlich mit Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG).
Anmeldeverfahren: Wir verwenden ein Double-opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, über deren Link Sie die Anmeldung aktiv bestätigen müssen. Die Einwilligung wird mit Zeitstempel, E-Mail-Adresse und gehasht gespeicherter IP-Adresse protokolliert.
E-Mail-Versand: Newsletter werden über Resend (siehe Abschnitt 11) versendet.
Erfolgsmessung: Unsere Newsletter enthalten ggf. ein sog. Tracking-Pixel (Web Beacon). Beim Öffnen des Newsletters wird dadurch erfasst, ob und wann die E-Mail geöffnet wurde und welche Links angeklickt wurden. Diese Information dient der Verbesserung unserer Kommunikation und wird ausschließlich auf Grundlage Ihrer Einwilligung erhoben.
Abmeldung: Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder durch Kontaktaufnahme mit uns abbestellen. Wir speichern abgemeldete E-Mail-Adressen bis zu 3 Jahre auf der Grundlage berechtigter Interessen (Nachweis der früher erteilten Einwilligung).
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten (Öffnungs- und Klickrate).
Betroffene Personen: Kommunikationspartner; Interessenten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation per E-Mail, Post oder anderen Kanälen auf Grundlage einer Einwilligung oder berechtigter Interessen (z. B. Direktwerbung gegenüber Bestandskunden gemäß § 7 Abs. 3 UWG).
Empfänger haben das Recht, der Verarbeitung jederzeit zu widersprechen. Nach Widerspruch oder Widerruf werden die zur Nachweisführung notwendigen Daten bis zu 3 Jahre nach Ende des Jahres der Abmeldung gespeichert; ihre Verarbeitung ist auf diesen Zweck beschränkt.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Verarbeitungsprozesse oder rechtliche Vorgaben ändern. Wir empfehlen Ihnen, den Inhalt dieser Datenschutzerklärung regelmäßig zu prüfen. Soweit eine Änderung Ihre Einwilligung erfordert oder eine individuelle Benachrichtigung geboten ist, werden wir Sie gesondert informieren.