Datenschutzerklärung

Datenschutzbestimmungen

Letzte Aktualisierung: 23. April 2026

1. Präambel

Diese Datenschutzrichtlinie soll die Nutzer der Website und die Kunden von LUSH COSMETICS darüber informieren, wie ihre personenbezogenen Daten erfasst, verwendet, gespeichert, geschützt und gegebenenfalls an Dritte übermittelt werden.

Sie gilt für alle Datenverarbeitungen, die im Rahmen der Nutzung der Website, der Bestellabwicklung, der Kundenbeziehung, des Kundendienstes, der Newsletter-Anmeldung, des Surfens auf der Website und, allgemeiner, jedes Austauschs zwischen LUSH COSMETICS und den Nutzern oder Kunden erfolgen.

2. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die auf der Website erhobenen personenbezogenen Daten ist:

LUSH COSMETICS
SARL mit einem Stammkapital von 500 €
Sitz: 34 Allée des Pâquerettes, 97429 Petite-Île, La Réunion, Frankreich
Eingetragen im Handelsregister von Saint-Pierre de La Réunion unter der Nr. 101 564 136
Umsatzsteuer-Identifikationsnummer: FR94101564136
Telefon: 06 41 99 83 79
E-Mail: lushlips@outlook.fr

Für alle Fragen zum Schutz Ihrer personenbezogenen Daten können Sie uns unter folgender Adresse kontaktieren: lushlips@outlook.fr.

3. Potenziell erfasste personenbezogene Daten

Je nach Ihrer Nutzung der Website können wir die folgenden Datenkategorien erfassen:

a) Identifikations- und Kontaktdaten

Name, Vorname, Postanschrift, E-Mail-Adresse, Telefonnummer.

b) Bestelldaten

Informationen zu bestellten Produkten, Warenkorbinhalt, Bestellnummer, Rechnungsstellung, Lieferung, Sendungsverfolgung, Retouren, Reklamationen, Rückerstattungen und Umtausch.

c) Daten, die für kommerzielle Marketingzwecke verwendet werden

  • Daten von Kunden, die zu Marketingzwecken verwendet werden, können während der Geschäftsbeziehung und danach für 3 Jahre ab dem Ende dieser Beziehung aufbewahrt werden.
  • Daten von Nicht-Kunden-Interessenten können für 3 Jahre ab ihrer Erfassung oder dem letzten Kontakt der betroffenen Person aufbewahrt werden.

d) Daten bezüglich Kontaktanfragen oder Beschwerden

Diese werden so lange aufbewahrt, wie es für die Bearbeitung der Anfrage erforderlich ist, und anschließend bei Bedarf zu Nachweis- oder Nachverfolgungszwecken archiviert.

e) Marketingdaten und Präferenzen

Entscheidungen bezüglich der Newsletter-Anmeldung, Marketingpräferenzen, Historie der Annahme oder Ablehnung bestimmter Kommunikationen, falls zutreffend.

f) Navigationsdaten und technische Daten

IP-Adresse, Gerätetyp, Browser, Betriebssystem, besuchte Seiten, Datum und Uhrzeit der Verbindung, Daten zur Zielgruppenmessung, Cookies und andere Tracker, je nach den von Ihnen akzeptierten Einstellungen.

4. Zwecke der Verarbeitung und Rechtsgrundlagen

Ihre Daten werden zu folgenden Zwecken verarbeitet:

a) Verwaltung von Bestellungen, Zahlungen, Lieferungen und Vertragsabwicklung

Wir verwenden Ihre Daten, um Ihre Einkäufe zu bearbeiten, Ihre Bestellungen zu bestätigen, Zahlungen einzuziehen, die Lieferung zu organisieren, die Nachverfolgung sicherzustellen, Retouren, den Kundendienst und die gesetzlichen Garantien zu verwalten.

Rechtsgrundlage: Vertragserfüllung oder vorvertragliche Maßnahmen auf Ihre Anfrage.

b) Verwaltung der Kundenbeziehung

Ihre Daten können verwendet werden, um Ihre Fragen zu beantworten, Ihre Anfragen zu bearbeiten, Beschwerden zu verfolgen und die Qualität unseres Kundendienstes zu verbessern.

Rechtsgrundlage: Vertragserfüllung, vorvertragliche Maßnahmen oder berechtigtes Interesse, je nach Art der Anfrage.

c) Buchhalterische, steuerliche und gesetzliche Verpflichtungen

Bestimmte Daten werden aufbewahrt, um gesetzliche Verpflichtungen zu erfüllen, insbesondere in Bezug auf Rechnungsstellung, Buchhaltung, Nachweise und gegebenenfalls die Bearbeitung von Rechtsstreitigkeiten.

Rechtsgrundlage: gesetzliche Verpflichtung.

d) Versand von kommerziellen Mitteilungen

Wenn Sie sich für unseren Newsletter angemeldet oder dem Empfang von Angeboten zugestimmt haben, können Ihre Daten verwendet werden, um Ihnen kommerzielle Mitteilungen, Neuigkeiten, Sonderangebote oder Informationen zu unseren Produkten zuzusenden.

Rechtsgrundlage: Einwilligung, sofern gesetzlich vorgeschrieben.
Gegebenenfalls können bestimmte Mitteilungen zu ähnlichen Produkten oder Dienstleistungen an bestehende Kunden unter den geltenden gesetzlichen Bestimmungen gesendet werden.

e) Reichweitenmessung, Website-Funktion und Verbesserung der Nutzererfahrung

Bestimmte Navigationsdaten können verwendet werden, um den ordnungsgemäßen Betrieb der Website sicherzustellen, deren Reichweite zu messen, die Leistung zu verbessern, den Zugriff auf die Website zu sichern oder bestimmte Funktionen zu personalisieren.

Rechtsgrundlage:

  • berechtigtes Interesse für Tracker, die für den Betrieb der Website unbedingt erforderlich sind;
  • Einwilligung für nicht-essentielle Cookies oder Tracker, wenn dies gesetzlich vorgeschrieben ist.

f) Sicherheit der Website und Verhinderung von Missbrauch

Bestimmte technische Daten können verwendet werden, um die Sicherheit der Website zu gewährleisten, unbefugte Zugriffe zu verhindern, Missbrauch zu begrenzen und unsere Systeme zu schützen.

Rechtsgrundlage: berechtigtes Interesse.

5. Obligatorischer oder fakultativer Charakter der Daten

Wenn Daten für die Bearbeitung einer Bestellung, die Sicherstellung einer Lieferung, die Beantwortung einer Anfrage oder die Erfüllung einer gesetzlichen Verpflichtung erforderlich sind, ist ihre Bereitstellung obligatorisch.

Andernfalls könnten wir möglicherweise nicht in der Lage sein:

  • Ihre Bestellung zu bearbeiten;
  • die Lieferung sicherzustellen;
  • Ihre Anfrage zu beantworten;
  • oder bestimmte gesetzliche oder vertragliche Verpflichtungen zu erfüllen.

Optionale Daten werden als solche gekennzeichnet, wenn dies relevant ist.

6. Empfänger der Daten

Ihre personenbezogenen Daten sind ausschließlich für befugte Personen und die für die Verwaltung unserer Tätigkeit unbedingt notwendigen Dienstleister bestimmt.

Insbesondere können im Rahmen ihrer Aufgaben Zugang zu bestimmten Daten haben:

  • die autorisierten Mitglieder von LUSH COSMETICS;
  • unser E-Commerce-Plattform- und Hosting-Anbieter, insbesondere Shopify;
  • unsere Zahlungsdienstleister;
  • unsere Spediteure und Logistikpartner;
  • unsere technischen oder IT-Dienstleister;
  • unsere Berater, Buchhalter oder Verwaltungsdienstleister, falls erforderlich;
  • die Verwaltungs-, Justiz- oder Regulierungsbehörden, wenn dies gesetzlich vorgeschrieben ist.

Wir stellen sicher, dass wir jedem Empfänger nur die unbedingt notwendigen Daten übermitteln.

7. Auftragsverarbeitung und Drittanbieter

Die Website kann externe Dienstleister für bestimmte Funktionen in Anspruch nehmen, insbesondere:

  • das Hosting und den Betrieb der Website;
  • die Zahlungsabwicklung;
  • die Lieferung von Bestellungen;
  • die technische Verwaltung oder Wartung;
  • den Versand von Mitteilungen, wenn Sie zugestimmt haben;
  • die Zielgruppenmessung oder Verbesserung der Website, je nach Ihren Cookie-Einstellungen.

Wenn diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, fungieren sie als Auftragsverarbeiter und sind vertraglich zur Einhaltung der geltenden Vorschriften verpflichtet.

8. Datenübermittlung außerhalb der Europäischen Union

Im Rahmen der Nutzung bestimmter technischer Dienste, insbesondere im Zusammenhang mit der Shopify-Plattform oder bestimmten verbundenen Dienstleistern, können Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt oder von dort aus zugänglich gemacht werden.

Wenn solche Übermittlungen stattfinden, stellen wir sicher, dass sie gemäß den geltenden Vorschriften geregelt sind, insbesondere durch:

  • einen Angemessenheitsbeschluss der Europäischen Kommission;
  • Standardvertragsklauseln;
  • oder jeden anderen durch die DSGVO anerkannten Mechanismus.

9. Aufbewahrungsfristen

Wir bewahren personenbezogene Daten nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, vorbehaltlich gesetzlicher Aufbewahrungspflichten und Nachweiserfordernissen.

Hauptsächlich: 6 Jahre.

a) Daten im Zusammenhang mit Bestellungen und Vertragsbeziehungen

Diese werden während der Dauer der Vertragsbeziehung aufbewahrt und anschließend für die Dauer archiviert, die zur Einhaltung gesetzlicher Verpflichtungen oder zur Verteidigung unserer Rechte erforderlich ist.

b) Rechnungs- und Buchhaltungsdaten

Sie können für die geltende gesetzliche Dauer archiviert werden, insbesondere im Bereich Buchhaltung und Steuern.

c) Daten, die für kommerzielle Marketingzwecke verwendet werden

  • Daten von Kunden, die zu Marketingzwecken verwendet werden, können während der Geschäftsbeziehung und danach für 3 Jahre ab dem Ende dieser Beziehung aufbewahrt werden.
  • Daten von Nicht-Kunden-Interessenten können für 3 Jahre ab ihrer Erfassung oder dem letzten Kontakt der betroffenen Person aufbewahrt werden.

d) Daten bezüglich Kontaktanfragen oder Beschwerden

Diese werden so lange aufbewahrt, wie es für die Bearbeitung der Anfrage erforderlich ist, und anschließend bei Bedarf zu Nachweis- oder Nachverfolgungszwecken archiviert.

e) Zahlungsdaten

Die für die Transaktion notwendigen Daten werden von den zuständigen Dienstleistern verarbeitet. Der visuelle Sicherheitscode der Kreditkarte wird nach der Zahlung nicht gespeichert.

f) Daten bezüglich der Ausübung von DSGVO-Rechten

Wenn eine Person ihre Rechte ausübt, werden die für die Bearbeitung ihrer Anfrage notwendigen Daten so lange aufbewahrt, wie es für die Bearbeitung dieser Anfrage erforderlich ist, und anschließend, falls erforderlich, zu Nachweiszwecken innerhalb der anwendbaren gesetzlichen Grenzen archiviert.

g) Cookies und Tracker

Die Aufbewahrungsfristen für Cookies und zugehörige Informationen sind in unserer Cookie-Richtlinie angegeben.

10. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um die Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten und insbesondere zu verhindern, dass sie verfälscht, beschädigt, verloren gehen oder unbefugten Dritten zugänglich werden.

Allerdings kann kein elektronisches Übertragungs- oder Speichersystem absolute Sicherheit garantieren. Im Falle eines Sicherheitsvorfalls, der Ihre Daten betrifft und ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, handeln wir gemäß unseren gesetzlichen Verpflichtungen.

11. Ihre Rechte

Gemäß den geltenden Vorschriften haben Sie je nach Fall folgende Rechte:

  • Recht auf Auskunft über Ihre Daten;
  • Recht auf Berichtigung Ihrer Daten;
  • Recht auf Löschung Ihrer Daten;
  • Recht auf Einschränkung der Verarbeitung;
  • Widerspruchsrecht;
  • Recht auf Datenübertragbarkeit;
  • Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf der Einwilligung beruht;
  • Recht, Anweisungen für den Umgang mit Ihren Daten nach Ihrem Tod festzulegen, unter den Bedingungen des französischen Rechts.

Um Ihre Rechte auszuüben, können Sie uns kontaktieren:

  • per E-Mail: lushlips@outlook.fr
  • oder per Post: LUSH COSMETICS, 34 Allée des Pâquerettes, 97429 Petite-Île, La Réunion, Frankreich

Zum Schutz Ihrer Privatsphäre kann ein Identitätsnachweis nur bei begründeten Zweifeln an Ihrer Identität angefordert werden.

Wir verpflichten uns, Ihre Anfrage so schnell wie möglich und in jedem Fall innerhalb der geltenden gesetzlichen Frist zu beantworten.

12. Beschwerde bei der CNIL

Wenn Sie nach Kontaktaufnahme mit uns der Meinung sind, dass Ihre Rechte nicht respektiert werden oder die Verarbeitung Ihrer Daten nicht den geltenden Vorschriften entspricht, können Sie eine Beschwerde bei der CNIL einreichen.

13. Cookies und Tracker

Die Website verwendet Cookies und andere Tracker, um ihren Betrieb zu ermöglichen, ihre Zielgruppe zu messen, ihre Leistung zu verbessern und gegebenenfalls bestimmte Inhalte oder Mitteilungen zu personalisieren.

Streng notwendige Cookies für den Betrieb der Website können ohne Zustimmung platziert werden, wenn sie die gesetzlichen Bestimmungen erfüllen.

Nicht essenzielle Cookies werden hingegen nur mit Ihrer Zustimmung gesetzt, wenn diese erforderlich ist.

Sie können Cookies jederzeit über das dafür vorgesehene Banner akzeptieren, ablehnen oder konfigurieren und unsere Cookie-Richtlinie für weitere Informationen einsehen.

14. Newsletter und kommerzielle Mitteilungen

Wenn Sie sich freiwillig für unseren Newsletter anmelden oder dem Erhalt unserer kommerziellen Mitteilungen zustimmen, verwenden wir Ihre Kontaktdaten, um Ihnen Informationen über unsere Neuigkeiten, Angebote oder Produkte zuzusenden.

Sie können Ihre Einwilligung jederzeit widerrufen:

  • indem Sie auf den Abmeldelink in unseren E-Mails klicken;
  • oder indem Sie uns unter lushlips@outlook.fr schreiben.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor diesem Widerruf erfolgten Verarbeitungen.

15. Links zu Websites Dritter

Die Website kann Links zu Websites, Diensten oder Inhalten Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzrichtlinien oder Praktiken dieser Websites Dritter. Wir empfehlen Ihnen, deren eigene Datenschutzdokumente zu konsultieren, bevor Sie ihnen Ihre Daten übermitteln.

16. Minderjährige

Die Website ist nicht dazu bestimmt, wissentlich persönliche Daten von Minderjährigen ohne Beachtung der geltenden Regeln zu sammeln. Wenn Sie der Meinung sind, dass ein Minderjähriger uns persönliche Daten ohne die erforderliche Genehmigung mitgeteilt hat, können Sie uns kontaktieren, damit wir die Situation überprüfen können.

17. Änderung der Datenschutzerklärung

LUSH COSMETICS behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um rechtlichen, regulatorischen, technischen oder organisatorischen Entwicklungen Rechnung zu tragen.

Die jeweils gültige Version ist die zum Zeitpunkt des Zugriffs auf der Website veröffentlichte. Wir empfehlen Ihnen, diese regelmäßig zu konsultieren.