Datenschutzerklärung
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO:
Caesaar — Samat Kivrak
Preußerstraße 20, 24105 Kiel, Deutschland
E-Mail: [email protected]
USt-IdNr.: DE369239358
Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich, da weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
2. Übersicht der Verarbeitungen
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website und unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Cookie-Consent für nicht-essenzielle Cookies)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z.B. Bestellabwicklung, Warenkorb)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z.B. Server-Logs, Betrugsschutz)
3. Hosting
Unsere Website wird bei Vercel Inc. gehostet (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel verarbeitet in unserem Auftrag Zugriffsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Der Drittlandtransfer in die USA ist durch EU-Standardvertragsklauseln (SCCs) abgesichert.
4. Server-Log-Files
Beim Besuch unserer Website werden automatisch folgende Daten erhoben:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit der Anfrage
- Aufgerufene Seite / URL
- Verwendeter Browser und Betriebssystem
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Optimierung der Website). Speicherdauer: 7 Tage.
5. Cookies und lokale Speicherung
5.1 Technisch notwendige Cookies
Folgende Cookies/Speicher sind für den Betrieb der Website erforderlich und werden ohne Einwilligung gesetzt:
- cartId (Cookie) — Shopify-Warenkorb-ID, 14 Tage
- caesaar-country (Cookie) — Länderauswahl für Währung, Session
- caesaar-site-auth (Cookie) — Site-Login-Sitzung, 7 Tage
- customerAccessToken (Cookie) — Kunden-Sitzung, Ablauf gemäß Shopify
- caesaar-lang (localStorage) — Spracheinstellung
- caesaar-consent-v2 (localStorage) — Deine Cookie-Einstellung, dauerhaft bis Widerruf
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und § 25 Abs. 2 TTDSG (technisch erforderlich).
5.2 Funktionale Cookies (mit Einwilligung)
Mit deiner Einwilligung speichern wir folgende Daten lokal in deinem Browser (localStorage):
- caesaar_wishlist, caesaar_owned, caesaar_tested — Deine persönliche Duftsammlung
- caesaar_reviews — Deine persönlichen Bewertungen
- caesaar-chat-messages — Verlauf des KI-Duftberater-Chats
- caesaar-onboarding-seen — Onboarding-Hinweise nicht erneut zeigen
Diese Daten werden lokal in deinem Browser gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG.
5.3 Analyse-Cookies (mit Einwilligung)
Mit deiner Einwilligung verwenden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur anonymisierten Auswertung der Seitennutzung. Daten können in die USA übertragen werden (Drittlandtransfer auf Basis EU-US-DPF + Standardvertragsklauseln). IP-Anonymisierung ist aktiviert.
Cookies: _ga, _ga_* (2 Jahre), _gid (24 Stunden). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG.
5.4 Marketing-Cookies (mit Einwilligung)
Mit deiner Einwilligung verwenden wir folgende Marketing- und Tracking-Technologien für personalisierte Werbung und Re-Targeting. Die Daten werden an die jeweiligen Anbieter übermittelt — diese sitzen teilweise außerhalb der EU (USA, ggf. China bei TikTok). Drittlandtransfer auf Basis EU-US-DPF und/oder Standardvertragsklauseln nach Art. 46 DSGVO.
Meta (Facebook & Instagram)
Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Wir nutzen den Meta-Pixel zur Erfolgsmessung von Anzeigen auf Facebook und Instagram, sowie für Custom Audiences und Lookalike-Audiences. Cookies: _fbp, fr (bis zu 90 Tage). Daten werden auch in die USA übertragen. Datenschutz: facebook.com/privacy/policy.
TikTok
Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland (für Nutzer in EU/EWR/CH). Wir nutzen den TikTok-Pixel zur Erfolgsmessung von Anzeigen auf TikTok und für Custom Audiences. Daten können in Länder außerhalb der EU übertragen werden, einschließlich USA und ggf. China (Verarbeitung durch Konzerngesellschaften). Cookies: _ttp, tt_pixel_session_index (bis zu 13 Monate). Datenschutz: tiktok.com/legal/privacy-policy.
Google Ads & YouTube
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen Google Ads (Conversion-Tracking + Remarketing) und ggf. YouTube-Embeds zur Anzeige von Video-Inhalten. Beide Dienste nutzen Cookies (z.B. _gcl_au, NID,IDE, VISITOR_INFO1_LIVE — Laufzeit bis zu 24 Monate). Wir setzen den Google Consent Mode v2 ein, sodass ohne deine Einwilligung keine Identifier gesetzt werden und Conversion-Daten anonym (Cookieless Pings) gemessen werden, falls du nicht zustimmst. Datenschutz: policies.google.com/privacy.
Google Tag Manager
Wir nutzen den Google Tag Manager als technische Hilfslösung zum verwalteten Einbinden der oben genannten Tags. Der Tag Manager selbst setzt keine eigenen Tracking-Cookies — er führt aber die geladenen Tags aus, sobald du dein Einverständnis erteilst.
GoAffPro (Affiliate-Tracking)
Anbieter: GoAffPro (betrieben durch Webyze Inc., Kanada). Wir setzen GoAffPro ein, um unser Partnerprogramm zu betreiben. Wenn du über einen Referral-Link eines unserer Partner auf unsere Seite kommst, wird ein Cookie mit dem Partner-Code gesetzt (Cookie: goaffpro_visitor, Laufzeit standardmäßig 30 Tage). Bei einer Bestellung wird so erkannt, welchem Partner die Provision zugeordnet werden muss. Verarbeitete Daten: IP-Adresse (gekürzt), Referral-Code, Bestell-ID, Bestellwert. Datenübertragung kann in Drittländer (u.a. Kanada — Angemessenheitsbeschluss der EU-Kommission liegt vor) erfolgen. Datenschutz: goaffpro.com/privacy.
5.5 Widerruf und Einstellungen
Du kannst deine Einwilligung in alle nicht-essentiellen Cookies jederzeit mit Wirkung für die Zukunft widerrufen. Klicke dazu auf „Cookie-Einstellungen" im Footer dieser Seite. Die rechtmäßige Verarbeitung bis zum Widerruf bleibt davon unberührt (Art. 7 Abs. 3 DSGVO).
6. Bestellabwicklung über Shopify
Unser Shop basiert auf Shopify. Bei einer Bestellung werden folgende Daten an Shopify übermittelt und dort verarbeitet:
- Name und Anschrift
- E-Mail-Adresse
- Bestelldaten (Produkte, Mengen, Preise)
- Zahlungsdaten (werden direkt an den Zahlungsdienstleister weitergeleitet)
Anbieter: Shopify International Limited, c/o Intertrust Ireland, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Speicherdauer: Für die Dauer der Geschäftsbeziehung + gesetzliche Aufbewahrungsfristen (6-10 Jahre).
7. Zahlungsdienstleister
Wir bieten folgende Zahlungsmethoden an:
- Kreditkarte — verarbeitet über Shopify Payments (Stripe)
- PayPal — PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
- Klarna — Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden
- Apple Pay / Google Pay — verarbeitet über Shopify Payments
Zahlungsdaten werden direkt vom Zahlungsdienstleister verarbeitet. Wir haben keinen Zugriff auf vollständige Kreditkartennummern oder Kontodaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. KI-Duftberater (OpenAI)
Unser KI-Duftberater nutzt die OpenAI API. Wenn du den Chat nutzt, werden deine Nachrichten an OpenAI zur Verarbeitung übermittelt.
- Es werden keine personenbezogenen Daten (Name, E-Mail) an OpenAI übermittelt
- Chat-Verläufe werden nicht dauerhaft gespeichert
- OpenAI verwendet die Daten nicht zum Training seiner Modelle (API-Nutzung)
Anbieter: OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA.
Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Chats).
9. E-Mail-Versand (Resend)
Für den Versand von transaktionalen E-Mails (z.B. Rabattcodes, Bestellbestätigungen) nutzen wir den Dienst Resend.
- Es werden E-Mail-Adresse und Bestellinformationen an Resend übermittelt
- E-Mails werden nicht für Marketingzwecke verwendet
Anbieter: Resend, Inc., San Francisco, CA, USA.
Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. Benachrichtigungs-Service (Klaviyo)
Für den optionalen Service "Bei Verfügbarkeit benachrichtigen" bei ausverkauften Produkten nutzen wir den Dienst Klaviyo. Wenn du dich für eine Wiederverfügbarkeits-Benachrichtigung einträgst, wird deine E-Mail-Adresse zusammen mit der Produktinformation an Klaviyo übermittelt.
- Übermittelt werden: E-Mail-Adresse, Produkt-/Varianten-ID
- Zweck: Einmalige Benachrichtigung sobald das Produkt wieder verfügbar ist
- Keine Verwendung für Werbe- oder Marketingzwecke
Anbieter: Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA.
Drittlandtransfer: USA, abgesichert durch EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung mit Submit des Formulars).
Du kannst die Benachrichtigung jederzeit per E-Mail an [email protected] widerrufen.
11. Kontaktaufnahme
Wenn du uns per E-Mail oder Kontaktformular kontaktierst, werden deine Angaben zur Bearbeitung der Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis zur Erledigung der Anfrage, maximal 2 Jahre.
12. Deine Rechte
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO) — Löschung deiner Daten
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe deiner Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Jederzeit mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte kontaktiere uns unter: [email protected]
Datenexport (Art. 20 DSGVO): Angemeldete Kunden können ihre bei uns gespeicherten Daten jederzeit selbst als JSON-Datei herunterladen unter Mein Konto → Einstellungen → Meine Daten herunterladen.
13. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de
14. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Version findest du auf dieser Seite.
Stand: April 2026

