Politique de confidentialité
Datenschutzerklärung
Livies
Stand: 11.5.2026
1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)
Firma: Livies GmbH
nachfolgend „Livies" genannt,
Stahnsdorfer Damm 71G, 14532 Kleinmachnow, Deutschland
E-Mail: shop@livies.de
Sofern Sie einen Datenschutzbeauftragten bestellt haben, fügen Sie dessen Kontaktdaten hier ein. Bei einem Shopify-Shop unter § 4f BDSG sind KMU oft von der Bestellpflicht befreit – dies sollte rechtlich geprüft werden.
2. Allgemeines
Diese Datenschutzerklärung beschreibt, wie Livies (die „Website", „wir", „uns" oder „unser") Ihre personenbezogenen Daten erhebt, verwendet und weitergibt, wenn Sie unsere Website besuchen, unsere Dienste nutzen oder einen Kauf tätigen.
Im Sinne dieser Datenschutzerklärung bezeichnen „Sie" und „Ihr/Ihre" Sie als Nutzer der Dienste, unabhängig davon, ob Sie Kunde, Website-Besucher oder eine andere Person sind, deren Daten wir gemäß dieser Datenschutzerklärung erhoben haben.
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch.
3. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die überarbeitete Fassung wird auf der Website veröffentlicht und das Datum der letzten Aktualisierung angepasst. Bei wesentlichen Änderungen werden wir Sie, soweit gesetzlich erforderlich, per E-Mail oder durch einen gut sichtbaren Hinweis auf der Website informieren.
4. Welche personenbezogenen Daten wir erfassen
4.1 Direkt von Ihnen erhobene Daten
Informationen, die Sie uns direkt über unsere Dienste übermitteln, können Folgendes umfassen:
- Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse.
- Bestellinformationen: Name, Rechnungsadresse, Lieferadresse, Zahlungsbestätigung, E-Mail, Telefonnummer.
- Kontoinformationen: Benutzername, Passwort, Sicherheitsfragen.
- Kundensupportinformationen: Inhalte aus Ihrer Kommunikation mit uns.
4.2 Automatisch erfasste Nutzungsdaten
Wir erfassen automatisch bestimmte Informationen über Ihre Interaktion mit den Diensten („Nutzungsdaten"). Hierfür können wir Cookies, Pixel und ähnliche Technologien verwenden. Nutzungsdaten können Geräteinformationen, Browserinformationen, Netzwerkverbindungsdaten, Ihre IP-Adresse und andere Interaktionsdaten umfassen.
4.3 Daten von Dritten
Wir können auch Informationen über Sie von Dritten erhalten, beispielsweise:
- Shopify (Betrieb der Website und des Shops)
- Zahlungsdienstleister (Zahlungsinformationen zur Bestellabwicklung)
- Online-Tracking-Technologien von Drittanbietern (Pixel, Web Beacons, SDKs, Cookies)
5. Zwecke der Verarbeitung und Rechtsgrundlagen (Art. 13 Abs. 1 lit. c, e DSGVO)
5.1 Bereitstellung von Produkten und Dienstleistungen
Wir verarbeiten Ihre Daten zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO): Zahlungsabwicklung, Bestellbearbeitung, Versand, Kontoverwaltung, Rückgaben und Umtausch.
5.2 Marketing und Werbung
Wir nutzen Ihre Daten für Marketing- und Werbezwecke (z. B. E-Mail, SMS, Post) auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) oder – soweit erforderlich – Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können der Nutzung für Direktwerbung jederzeit gemäß Art. 21 Abs. 2 DSGVO widersprechen.
5.3 Sicherheit und Betrugsprävention
Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit unserer Website und unserer Kunden (Art. 6 Abs. 1 lit. f DSGVO).
5.4 Kommunikation und Service-Verbesserung
Rechtsgrundlage ist unser berechtigtes Interesse, auf Anfragen reagieren und unsere Dienste verbessern zu können (Art. 6 Abs. 1 lit. f DSGVO).
5.5 Erfüllung rechtlicher Verpflichtungen
Soweit wir gesetzlich dazu verpflichtet sind, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
6. Cookies und Einwilligungsmanagement
Wie viele Websites verwenden auch wir Cookies auf unserer Website. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.
Cookie Consent Tool
| Anbieter | Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland |
| Zweck | Verwaltung von Cookie-Einwilligungen gemäß § 25 TTDSG und Art. 6 Abs. 1 lit. c DSGVO. Ohne ein Consent-Tool können nicht-essenzielle Cookies nicht rechtskonform eingesetzt werden. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht), § 25 TTDSG |
| Datenschutzerklärung | https://www.shopify.com/legal/privacy |
Spezifische Informationen zu den Cookies, die wir im Zusammenhang mit Shopify verwenden, finden Sie hier: https://www.shopify.com/legal/cookies
Sie können Ihren Browser so einstellen, dass er Cookies löscht oder ablehnt. Dies kann die Funktionalität der Website einschränken.
7. Eingesetzte Drittdienste (Art. 13 Abs. 1 lit. e DSGVO)
7.1 Zahlungsdienstleister
Apple Pay
| Anbieter | Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA |
| Zweck | Verarbeitung von Zahlungen über das Apple Pay-System beim Checkout. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Datenschutzerklärung | https://www.apple.com/legal/privacy/de-ww/ |
| Drittlandübermittlung | Übermittlung in die USA; Apple ist unter dem EU-US Data Privacy Framework zertifiziert. |
Google Pay
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland |
| Zweck | Verarbeitung von Zahlungen über das Google Pay-System beim Checkout. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Datenschutzerklärung | Google Pay Datenschutzhinweis |
| Drittlandübermittlung | Übermittlung in die USA; Google ist unter dem EU-US Data Privacy Framework zertifiziert. |
Klarna / Klarna Checkout
| Anbieter | Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden |
| Zweck | Zahlungsabwicklung und Zahlungsoptionen (Kauf auf Rechnung, Ratenzahlung, Sofortüberweisung). Klarna kann zur Risikoprüfung eine Bonitätsauskunft einholen. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention) |
| Datenschutzerklärung | https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy |
| Drittlandübermittlung | Übermittlung in Drittländer möglich; Standardvertragsklauseln der EU-Kommission werden angewendet. |
PayPal
| Anbieter | PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg |
| Zweck | Zahlungsabwicklung über PayPal, PayPal Express Checkout und verwandte Dienste. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Datenschutzerklärung | https://www.paypal.com/de/webapps/mpp/ua/privacy-full |
| Drittlandübermittlung | Übermittlung in die USA und andere Länder; Standardvertragsklauseln werden angewendet. |
7.2 Marketing & Tracking
Meta Pixel (Facebook Pixel)
| Anbieter | Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland |
| Zweck | Conversion-Tracking, Remarketing und Erstellung von Custom Audiences für Facebook- und Instagram-Werbung. Das Pixel überträgt Nutzungsverhalten an Meta. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool erforderlich) |
| Datenschutzerklärung | https://www.facebook.com/privacy/policy/ |
| Drittlandübermittlung | Meta Platforms Ireland und Meta Platforms Inc. (USA) sind gemeinsam Verantwortliche. Übermittlung in die USA; Meta ist unter dem EU-US Data Privacy Framework zertifiziert. |
TikTok Pixel
| Anbieter | TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland |
| Zweck | Conversion-Tracking und Remarketing für TikTok-Werbung. Übermittelt Nutzungsverhalten an TikTok. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool erforderlich) |
| Datenschutzerklärung | https://www.tiktok.com/legal/page/eea/privacy-policy/de |
| Drittlandübermittlung | Übermittlung in die USA und nach China möglich; Standardvertragsklauseln der EU-Kommission werden angewendet. |
Klaviyo E-Mail-Versand
| Anbieter | Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA |
| Zweck | E-Mail-Marketing-Plattform: Versand von Marketing-E-Mails, Automatisierungen, Segmentierung und Performance-Analyse (z. B. Öffnungsraten, Klicks). |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Werbe-E-Mails; Art. 6 Abs. 1 lit. b DSGVO für transaktionale E-Mails |
| Datenschutzerklärung | https://www.klaviyo.com/legal/privacy-notice |
| Drittlandübermittlung | Übermittlung in die USA; Klaviyo ist unter dem EU-US Data Privacy Framework zertifiziert. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO muss mit Klaviyo abgeschlossen werden. |
Judge.me (Produktbewertungen)
| Anbieter | Judge.me Limited, 1 Fore Street Avenue, London, EC2Y 9DT, Vereinigtes Königreich |
| Zweck | Einholung, Verwaltung und Anzeige von Produktbewertungen. Judge.me verarbeitet Name und E-Mail-Adresse von Käufern zur Versendung von Bewertungsanfragen. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Qualitätssicherung und Vertrauensaufbau) |
| Datenschutzerklärung | https://judge.me/privacy |
| Drittlandübermittlung | Übermittlung ins Vereinigte Königreich; UK-Adäquanzentscheidung liegt vor. Weitere Übermittlungen möglich; Standardvertragsklauseln werden angewendet. |
7.3 Google Tag Manager und Pixel
Google Tag Manager und Google Ads Pixel
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland |
| Zweck | Tag-Management-System zur zentralen Verwaltung und Ausspielung von Tracking- und Marketing-Scripts (u. a. Meta Pixel, TikTok Pixel, Google Analytics). Beim Laden von GTM wird eine Verbindung zu Google-Servern hergestellt, wobei die IP-Adresse übermittelt wird. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für alle nicht technisch notwendigen Tags; Art. 6 Abs. 1 lit. f DSGVO für den GTM-Loader selbst (berechtigtes Interesse an effizienter Tag-Verwaltung) — rechtlich umstritten, Einwilligung empfohlen |
| Datenschutzerklärung | https://policies.google.com/privacy |
| Drittlandübermittlung | Übermittlung in die USA; Google ist unter dem EU-US Data Privacy Framework zertifiziert. |
7.4 Analytics
Shopify Analytics
| Anbieter | Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland |
| Zweck | Analyse des Nutzungsverhaltens auf der Website (Seitenaufrufe, Conversion-Tracking, Herkunft der Besucher) zur Verbesserung unseres Shops. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Optimierung) |
| Datenschutzerklärung | https://www.shopify.com/legal/privacy |
| Drittlandübermittlung | Übermittlung in die USA möglich; Shopify ist unter dem EU-US Data Privacy Framework zertifiziert. Ein AVV gemäß Art. 28 DSGVO besteht über die Shopify-Nutzungsvereinbarung. |
7.5 Infrastruktur & Performance
Cloudflare
| Anbieter | Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (europäische Niederlassung: Cloudflare Portugal, Lda.) |
| Zweck | Content Delivery Network (CDN), DDoS-Schutz, Web Application Firewall und DNS-Dienste. Alle Anfragen an unsere Website werden über Cloudflare-Server geleitet; dabei werden u. a. IP-Adressen verarbeitet. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und schnellem Website-Betrieb) |
| Datenschutzerklärung | https://www.cloudflare.com/de-de/privacypolicy/ |
| Drittlandübermittlung | Übermittlung in die USA; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Ein AVV gemäß Art. 28 DSGVO ist abzuschließen bzw. wird über die Cloudflare-Nutzungsbedingungen eingeschlossen. |
Google Web Fonts
| Anbieter | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland |
| Zweck | Einbindung von Web-Schriftarten zur einheitlichen Darstellung der Website. Bei Nutzung der Google-CDN-Variante wird beim Laden der Seite eine Verbindung zu Google-Servern hergestellt, wobei die IP-Adresse des Nutzers übermittelt wird. |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) nur bei lokalem Hosting; bei externer Einbindung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung erforderlich) |
| Datenschutzerklärung | https://policies.google.com/privacy |
| Drittlandübermittlung | Übermittlung in die USA; Google ist unter dem EU-US Data Privacy Framework zertifiziert. |
8. Wie wir personenbezogene Daten weitergeben
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten an Dritte weitergeben:
- Auftragsverarbeiter: Anbieter, die in unserem Auftrag Dienstleistungen erbringen (IT, Zahlung, Versand, Datenanalyse, Kundensupport, Cloud-Speicherung) – auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
- Geschäfts- und Marketingpartner gemäß deren Datenschutzrichtlinien (nach Einwilligung oder berechtigtem Interesse).
- Auf Ihre Anweisung hin oder mit Ihrer Einwilligung (z. B. Social-Media-Integrationen).
- Innerhalb unserer Unternehmensgruppe im Rahmen unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
- Im Rahmen von Unternehmenstransaktionen (Fusion, Übernahme, Insolvenz).
- Zur Erfüllung gesetzlicher Verpflichtungen oder zur Geltendmachung rechtlicher Ansprüche.
Wir verwenden oder geben keine sensiblen personenbezogenen Daten ohne Ihre Einwilligung weiter.
9. Internationale Datenübermittlungen (Art. 44 ff. DSGVO)
Wir können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA. Für solche Übermittlungen stützen wir uns auf:
- Das EU-US Data Privacy Framework (Adäquanzentscheidung der EU-Kommission vom 10. Juli 2023) für zertifizierte US-Unternehmen.
- Standardvertragsklauseln der EU-Kommission (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO für Übermittlungen in andere Drittländer.
- Adäquanzentscheidungen der Europäischen Kommission für bestimmte Länder (z. B. Vereinigtes Königreich).
10. Daten von Kindern
Die Dienste sind nicht für Kinder unter 16 Jahren bestimmt, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie Elternteil oder Erziehungsberechtigter eines Kindes sein, das uns seine personenbezogenen Daten übermittelt hat, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktdaten und beantragen Sie die Löschung dieser Daten.
11. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)
Wie lange wir Ihre personenbezogenen Daten speichern, hängt von folgenden Kriterien ab:
- Vertragsdaten (Bestellungen, Rechnungen): 10 Jahre gemäß § 147 AO / § 257 HGB (handels- und steuerrechtliche Aufbewahrungspflicht).
- Kundenkontodaten: für die Dauer der Geschäftsbeziehung; danach Löschung innerhalb von 30 Tagen nach Kontoauflösung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Marketing-Daten (Newsletter): bis zum Widerruf Ihrer Einwilligung.
- Nutzungsdaten (Log-Dateien, IP-Adressen): in der Regel 7–30 Tage, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.
12. Sicherheit Ihrer Daten (Art. 32 DSGVO)
Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre personenbezogenen Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Bitte beachten Sie, dass keine Sicherheitsmaßnahmen absolut unfehlbar sind. Wir empfehlen Ihnen, keine sensiblen Informationen über unsichere Kanäle zu übertragen sowie Ihr Passwort nicht an Dritte weiterzugeben.
13. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)
Je nach Ihrem Wohnort haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte können unter Umständen gesetzlichen Einschränkungen unterliegen.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer gespeicherten Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können unter bestimmten Voraussetzungen eine Kopie Ihrer Daten in einem maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen oder für Direktwerbung jederzeit widersprechen.
- Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (siehe Abschnitt 14).
Zur Ausübung dieser Rechte wenden Sie sich bitte an: shop@livies.de
Wir werden Ihre Anfrage zeitnah und gemäß den geltenden Gesetzen beantworten. Zur Identitätsprüfung benötigen wir möglicherweise bestimmte Informationen von Ihnen.
14. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Sie können sich an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsortes oder des Ortes des mutmaßlichen Verstoßes wenden.
Eine Liste der EWR-Datenschutzaufsichtsbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/about-edpb/members_de
Für Deutschland ist grundsätzlich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig, daneben die Landesdatenschutzbehörden der jeweiligen Bundesländer.
15. Websites und Links von Drittanbietern
Unsere Website kann Links zu Websites oder anderen Online-Plattformen Dritter enthalten. Wenn Sie diesen Links folgen, sollten Sie deren Datenschutz- und Sicherheitsrichtlinien prüfen. Wir sind nicht verantwortlich für den Datenschutz oder die Sicherheit solcher Websites.
16. Kontakt
Sollten Sie Fragen zu unseren Datenschutzpraktiken haben, Ihre Rechte ausüben oder eine Beschwerde einreichen wollen, kontaktieren Sie uns bitte:
E-Mail: shop@livies.de
Firma: Livies GmbH
Adresse: Stahnsdorfer Damm 71G, 14532 Kleinmachnow, Deutschland
Im Sinne der geltenden Datenschutzgesetze sind wir der Verantwortliche für Ihre personenbezogenen Daten.
