Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: Juni 2026
sentiments de vie UG (haftungsbeschränkt) Bgm-Aurnhammer-Straße 3 86199 Augsburg Deutschland
Vertretungsberechtigte Geschäftsführer: Tarek Naim, Enam Hötzl
E-Mail: info@sentimentsdevie.com
Website: https://www.sentimentsdevie.com
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Rechtsgrundlagen nach der DSGVO:
Nationale Regelungen in Deutschland: Ergänzend zur DSGVO gilt das Bundesdatenschutzgesetz (BDSG), das insbesondere Spezialregelungen zum Auskunftsrecht, zum Löschungsrecht, zum Widerspruchsrecht sowie zur automatisierten Entscheidungsfindung enthält. Für das Speichern von Informationen auf Endgeräten und den Zugriff auf bereits gespeicherte Informationen gilt ergänzend das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG), insbesondere § 25 TDDDG. Ferner können Landesdatenschutzgesetze Anwendung finden.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der Technik und der jeweiligen Verarbeitungsrisiken, geeignete technische und organisatorische Maßnahmen (TOM), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere:
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Im Rahmen unserer Verarbeitungen werden Daten an Auftragsverarbeiter und sonstige Empfänger übermittelt. Dies betrifft insbesondere:
In allen Fällen schließen wir mit den als Auftragsverarbeiter tätigen Empfängern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO ab oder stützen uns auf andere geeignete Garantien.
Soweit wir Daten in ein Drittland (außerhalb der EU/des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Wir stützen die Übermittlung – je nach Anbieter – auf eine der folgenden Grundlagen:
Die von uns eingesetzten Dienstleister verteilen sich wie folgt:
Weitere Informationen zum DPF unter https://www.dataprivacyframework.gov/. Bei den einzelnen Dienstleistern (Abschnitte 10–13) informieren wir über die jeweils geltende Übertragungsgrundlage.
Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfallen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Gesetzliche Aufbewahrungsfristen (deutsches Recht):
Die Frist beginnt jeweils mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.
Ihnen stehen nach der DSGVO (Art. 15–21) folgende Rechte zu:
Wir betreiben einen Online-Shop für Nischenparfums (D2C) und verarbeiten personenbezogene Daten unserer Kunden und Interessenten zur Anbahnung, Durchführung und Abwicklung von Kaufverträgen.
Verarbeitet werden insbesondere: Name, Lieferanschrift, E-Mail-Adresse, Bestellinformationen, Zahlungsdaten sowie Kommunikationshistorie.
Weitergabe an Versanddienstleister: Erfolgt die Zustellung der Ware durch einen Transportdienstleister (z. B. DHL, DPD), so geben wir die E-Mail-Adresse und/oder Telefonnummer des Kunden vor der Zustellung der Ware gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO zum Zweck der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an den Transporteur weiter, sofern hierfür im Bestellprozess eine ausdrückliche Einwilligung erteilt wurde. Andernfalls geben wir zum Zweck der Zustellung gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO ausschließlich den Namen des Empfängers sowie die Lieferadresse weiter. In diesem Fall ist eine vorherige Abstimmung des Liefertermins bzw. eine detaillierte Statusankündigung durch den Dienstleister nicht möglich.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Einwilligung für die Datenweitergabe zur Lieferankündigung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Aufbewahrung und Löschung: Entsprechend Abschnitt 7; handels- und steuerrechtliche Aufbewahrungsfristen bleiben unberührt.
Für die Abwicklung von Zahlungen setzen wir den folgenden Zahlungsdienstleister ein:
Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden). Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Website: https://stripe.com | Datenschutzerklärung: https://stripe.com/de/privacy Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Standardvertragsklauseln als ergänzende Absicherung.
Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen. Wir erhalten keine Konto- oder Kreditkartendaten; lediglich eine Bestätigung oder Ablehnung der Zahlung wird an uns übermittelt. Die eingegebenen Zahlungsdaten werden ausschließlich durch Stripe verarbeitet und bei Stripe gespeichert.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir verarbeiten Nutzerdaten, um unsere Online-Dienste bereitzustellen. Dabei setzen wir folgende Dienstleister ein:
Vercel (Hosting & CDN) Dienstanbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Website: https://vercel.com | Datenschutzerklärung: https://vercel.com/legal/privacy-policy Datenschutz-Kontakt (EU): Vercel Inc., Attn: Data Protection, c/o EDPO, Avenue Huart Hamoir 71, 1030 Brüssel, Belgien. Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Vercel Inc. ist DPF-zertifiziert. Standardvertragsklauseln sind im DPA als ergänzende Absicherung enthalten. Hinweis: Wir nutzen Vercel soweit möglich in der EU-Region.
Schriftarten und IconsWir binden auf unserer Website Schriftarten („Google Fonts“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von einem Google-Server (fonts.googleapis.com / fonts.gstatic.com), um Texte einheitlich darzustellen. Dabei wird Ihre IP-Adresse an Google übermittelt; eine etwaige Weiterübermittlung an die Google LLC in den USA ist über das EU-US Data Privacy Framework (DPF) abgesichert.
Diese Einbindung erfolgt erst, nachdem Sie über unser Cookie-Banner eine entsprechende Einwilligung erteilt haben.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).
Datenschutzerklärung von Google: https://policies.google.com/privacy
Datenbank & Authentifizierung (Backend)
Für die geplante Bereitstellung von Datenbank- und Authentifizierungsfunktionen (u. a. für das Nutzerkonto und das Treueprogramm „Le Cercle“) setzen wir einen Backend-Dienst ein. Der konkrete Anbieter sowie die zugehörigen Angaben zu Verarbeitungsort, Auftragsverarbeitung und etwaiger Drittlandübermittlung werden mit dem offiziellen Launch dieser Funktionen ergänzt.
Sanity (Content Management System) Dienstanbieter: Sanity AS, Trondheimsveien 2, 0560 Oslo, Norwegen. Website: https://www.sanity.io | Datenschutzerklärung: https://www.sanity.io/legal/privacy Rechtsgrundlage: Kein Drittlandtransfer. Norwegen ist Mitglied des EWR; die Verarbeitung unterliegt unmittelbar der DSGVO. Ein AVV nach Art. 28 DSGVO liegt vor; die Datenverarbeitung erfolgt auf europäischen Servern.
E-Mail-Versand (Resend) Die von uns in Anspruch genommenen E-Mail-Dienste (transaktionale E-Mails, Newsletter) werden über Resend abgewickelt. Dienstanbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Website: https://resend.com | Datenschutzerklärung: https://resend.com/legal/privacy-policy Rechtsgrundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Resend, Inc. ist seit dem 13.03.2025 DPF-zertifiziert. Standardvertragsklauseln sind im DPA als ergänzende Absicherung enthalten. Hinweis: E-Mails werden im Regelfall auf dem Transportweg verschlüsselt, jedoch nicht zwingend auf den Servern des Empfängers.
Server-Logfiles: Bei jedem Zugriff werden automatisch Server-Logfiles erzeugt, die Folgendes enthalten können: Adresse und Name der abgerufenen Seite, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL sowie IP-Adresse. Diese Daten werden für Sicherheitszwecke und zur Sicherstellung des Betriebs verwendet und nach spätestens 30 Tagen gelöscht oder anonymisiert.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Inhaltsdaten.
Betroffene Personen: Nutzer (Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Wir setzen Cookies und vergleichbare Technologien (z. B. LocalStorage) ein. „Cookies“ sind kleine Textdateien, die auf dem Endgerät des Nutzers gespeichert werden bzw. auf bereits dort gespeicherte Informationen zugreifen.
Cookie-Kategorien
Kategorie
Zweck
Einwilligung erforderlich
Notwendig
Betrieb der Website, Sitzungsverwaltung, Authentifizierung (Sitzungstoken über HttpOnly-Cookies bzw. LocalStorage), Stripe-Checkout, Sicherheit
Nein
Statistik
Messung der Websitenutzung (Google Analytics, siehe Abschnitt 13)
Ja
Marketing
Personalisierte Werbemaßnahmen
Ja
Technisch notwendige Speichervorgänge: Die Speicherung von Sitzungstoken (JWT) für die Anmeldung und den geschützten Mitgliederbereich des Treueprogramms „Le Cercle“ über unseren Authentifizierungsdienst ist technisch zwingend erforderlich, um den vom Nutzer ausdrücklich angeforderten Dienst bereitzustellen. Diese Zugriffe fallen unter die Ausnahme des § 25 Abs. 2 Nr. 2 TDDDG und werden ohne vorherige Einwilligung gesetzt. Gleiches gilt für den Stripe-Checkout und sicherheitsrelevante Cookies.
Einwilligungsmanagement: Für alle einwilligungspflichtigen Cookies (Statistik, Marketing) holen wir über ein Consent-Banner eine informierte, freiwillige und aktive Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO ein (keine vorausgewählten Optionen). Auf der ersten Ebene des Banners stehen die Optionen „Alle akzeptieren“ und „Alle ablehnen“ gleichwertig zur Verfügung – in Gestaltung, Farbgebung, Kontrast und Zugänglichkeit gleichrangig und ohne gestalterische Beeinflussung („Nudging“). Einwilligungspflichtige Skripte (z. B. Google Analytics) werden erst nach aktiver Erteilung der Einwilligung geladen.
Speicherdauer:
Widerruf: Nutzer können Einwilligungen jederzeit über den Cookie-Banner widerrufen sowie über die Datenschutzeinstellungen ihres Browsers.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG); für technisch notwendige Speichervorgänge § 25 Abs. 2 Nr. 2 TDDDG sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Zur statistischen Reichweitenmessung setzen wir Google Analytics ein. Dienstanbieter (EU): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Etwaige Weiterübermittlungen an die Google LLC (USA) sind über das EU-US Data Privacy Framework (DPF) abgesichert. Datenschutzerklärung: https://policies.google.com/privacy
Google Analytics wird ausschließlich nach vorheriger aktiver Einwilligung über unser Cookie-Banner geladen. Verarbeitet werden insbesondere gekürzte IP-Adressen, Klickpfade und Gerätemetadaten.
Wir nutzen den Google Consent Mode v2 der Google Ireland Limited, um die Einhaltung der datenschutzrechtlichen Vorgaben des Digital Markets Act (DMA) sicherzustellen. Dieser Einwilligungsmodus übermittelt die vom Nutzer im Cookie-Banner getroffene Entscheidung an die von uns eingesetzten Google-Dienste. Wir betreiben den Consent Mode ausschließlich im sogenannten „Basic Mode“. Dies stellt sicher, dass Google-Tags erst dann geladen und personenbezogene Daten an Google übermittelt werden, wenn eine aktive Einwilligung über unser Cookie-Banner erteilt wurde. Bei verweigerter Einwilligung unterbleibt jegliche Datenübertragung an Google.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer (Website-Besucher).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).
Nutzer können auf unserer Website ein Konto anlegen (Le-Cercle-Mitgliedschaft). Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben erhoben und auf Grundlage vertraglicher Pflichtenerfüllung verarbeitet. Verarbeitet werden insbesondere: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), optionale Versandadresse (für Treueprogramm-Geschenk), Beitrittszeitpunkt sowie IP-Adresse zum Zeitpunkt der Registrierung.
Die Nutzerprofile sind nicht öffentlich zugänglich. IP-Adressen werden zur Missbrauchsprävention gespeichert. Die technische Bereitstellung des Kontos und des geschützten Mitgliederbereichs erfolgt über unseren Authentifizierungsdienst; die hierfür erforderlichen Sitzungstoken sind technisch notwendig (§ 25 Abs. 2 Nr. 2 TDDDG). Bei Kündigung des Kontos werden die Nutzerdaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Nutzungsdaten; Protokolldaten.
Betroffene Personen: Nutzer.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Bei der Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Anfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Aufbewahrung und Löschung: Anfragen werden nach vollständiger Bearbeitung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir versenden Newsletter und E-Mail-Benachrichtigungen ausschließlich mit Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG).
Anmeldeverfahren: Wir verwenden ein Double-opt-in-Verfahren. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, über deren Link Sie die Anmeldung aktiv bestätigen müssen. Zum Nachweis der Einwilligung (Art. 7 Abs. 1 DSGVO) protokollieren wir die Anmeldung mit Zeitstempel, E-Mail-Adresse und der zum Zeitpunkt der Bestätigung verwendeten IP-Adresse.
E-Mail-Versand: Newsletter werden über Resend (siehe Abschnitt 11) versendet.
Abmeldung: Sie können den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder durch Kontaktaufnahme mit uns abbestellen. Wir speichern abgemeldete E-Mail-Adressen bis zu 3 Jahre auf der Grundlage berechtigter Interessen (Nachweis der früher erteilten Einwilligung).
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner; Interessenten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation per E-Mail, Post oder anderen Kanälen auf Grundlage einer Einwilligung oder berechtigter Interessen (z. B. Direktwerbung gegenüber Bestandskunden gemäß § 7 Abs. 3 UWG).
Empfänger haben das Recht, der Verarbeitung jederzeit zu widersprechen. Nach Widerspruch oder Widerruf werden die zur Nachweisführung notwendigen Daten bis zu 3 Jahre nach Ende des Jahres der Abmeldung gespeichert; ihre Verarbeitung ist auf diesen Zweck beschränkt.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir unterhalten Profile innerhalb sozialer Netzwerke, um mit den dort registrierten Nutzern zu kommunizieren und über unsere Produkte zu informieren. Beim Aufruf unserer Profile werden personenbezogene Daten der Nutzer durch den jeweiligen Plattformbetreiber verarbeitet (z. B. Nutzungsverhalten, Interaktionen, Geräte- und Metadaten). Diese Verarbeitung erfolgt teilweise außerhalb unseres Einflussbereichs und kann mit einer Übermittlung in Drittländer (insbesondere die USA) verbunden sein.
Soweit wir gemeinsam mit dem jeweiligen Plattformbetreiber über Zwecke und Mittel der Verarbeitung entscheiden (z. B. bei aggregierten Statistik-/Insights-Funktionen), besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der jeweiligen Vereinbarung zur gemeinsamen Verantwortlichkeit sowie die Datenschutzhinweise der Plattformbetreiber sind nachfolgend aufgeführt:
Nutzer können ihre Rechte (Auskunft, Löschung etc.) sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen. Wir weisen darauf hin, dass eine wirksame Wahrnehmung der Betroffenenrechte teilweise nur über den Plattformbetreiber möglich ist, da nur dieser Zugriff auf die jeweiligen Nutzerdaten hat.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer; Kommunikationspartner.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), soweit eine solche gegenüber dem Plattformbetreiber abgegeben wurde.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Verarbeitungsprozesse oder rechtliche Vorgaben ändern. Wir empfehlen Ihnen, den Inhalt dieser Datenschutzerklärung regelmäßig zu prüfen. Soweit eine Änderung Ihre Einwilligung erfordert oder eine individuelle Benachrichtigung geboten ist, werden wir Sie gesondert informieren.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erhebung, Speicherung, Nutzung, Übermittlung, Löschung etc.).
Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Gemeinsam Verantwortliche: Zwei oder mehr Verantwortliche, die gemeinsam die Zwecke und Mittel der Verarbeitung festlegen (Art. 26 DSGVO).
Einwilligung: Jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung.
Cookies: Kleine Textdateien, die auf Endgeräten gespeichert werden und Informationen über die Nutzung eines Onlineangebots speichern bzw. abrufen.