Anmelden

Warenkorb

Dein Warenkorb ist leer

Datenschutzerklärung

Letzte Aktualisierung: 17. April 2026

1. Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Little & Loved
c/o Haus der Visionäre GmbH
Innungstraße 4 A
50354 Hürth

Geschäftsführer: Marian Schmid
Handelsregister: Amtsgericht Köln, HRB 115493
USt-IdNr.: DE363895421

Telefon: +49 2233 4600 866
E-Mail: hallo@littleloved.de

2. Welche Daten wir verarbeiten

Je nachdem, wie Sie mit unserem Shop interagieren, verarbeiten wir unterschiedliche Kategorien personenbezogener Daten:

Bestandsdaten

Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer (optional), Kundenkonto-Zugangsdaten.

Zahlungsdaten

Zahlungsart, Zahlungsinformationen (werden durch den jeweiligen Zahlungsdienstleister verarbeitet, wir speichern keine vollständigen Kreditkartennummern oder Bankdaten).

Bestelldaten

Bestellhistorie, Warenkorb-Inhalte, Versandstatus, Retouren- und Reklamationsinformationen.

Kommunikationsdaten

Inhalt Ihrer Anfragen an unseren Kundenservice (E-Mail, WhatsApp, Kontaktformular), Zeitpunkte der Kommunikation.

Technische Daten

IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs, Gerätetyp, Bildschirmauflösung.

Nutzungsdaten

Aufgerufene Seiten, Klickverhalten, Verweildauer, angesehene Produkte — soweit Sie dem Tracking zugestimmt haben.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich auf Basis der folgenden Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): für alles, was wir brauchen, um Ihre Bestellung zu bearbeiten — Zahlungsabwicklung, Versand, Rechnungsstellung, Retouren.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für Dinge, zu denen Sie aktiv zustimmen müssen — Newsletter, Tracking, personalisierte Werbung. Sie können die Einwilligung jederzeit widerrufen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für den sicheren Betrieb unserer Website, Betrugsprävention, anonyme Reichweitenanalyse und zur Geltendmachung rechtlicher Ansprüche.
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung): für Aufbewahrungspflichten — z. B. Rechnungen müssen wir laut Handelsgesetzbuch und Abgabenordnung 10 Jahre speichern.

4. Shop-Betrieb und Bestellabwicklung

Unser Shop wird auf der Plattform Shopify betrieben. Wenn Sie unsere Website besuchen oder eine Bestellung aufgeben, werden zwangsläufig Daten an Shopify übermittelt, damit der Shop technisch funktioniert.

Shopify

Anbieter: Shopify International Limited, 2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.
Zweck: Betrieb des Shops, Abwicklung von Bestellungen, Kundenkonten, Warenkorb-Funktionalität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (sicherer Shop-Betrieb).
Shopify verarbeitet Daten teilweise in Ländern außerhalb der EU (u. a. USA, Kanada). Die Datenübermittlung ist durch Standardvertragsklauseln der EU-Kommission abgesichert.
Datenschutzinfos: shopify.com/legal/privacy

5. Zahlungsdienstleister

Für die Abwicklung von Zahlungen arbeiten wir mit verschiedenen Zahlungsdienstleistern zusammen. Die Auswahl treffen Sie selbst im Checkout. Wir speichern keine vollständigen Zahlungsdaten, sondern nur die Information, welche Zahlungsart gewählt wurde und ob die Zahlung erfolgreich war. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Shopify Payments (Kreditkarten, Apple Pay, Google Pay, Shop Pay)

Anbieter: Shopify International Limited, Dublin, Irland (Zahlungsabwicklung über Stripe Inc., USA).
Datenschutzinfos: shopify.com/legal/privacy

PayPal

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Datenschutzinfos: paypal.com/de/legalhub/privacy-full

Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.
Klarna führt bei Kauf auf Rechnung oder Ratenzahlung eine Bonitätsprüfung durch. Rechtsgrundlage dafür: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zahlungssicherheit).
Datenschutzinfos: klarna.com/de/datenschutz/

Weitere Zahlungsarten

Je nach Land bieten wir weitere Zahlungsmethoden an: Bancontact, EPS, Maestro, Union Pay, American Express, Mastercard, Visa. Alle werden über Shopify Payments bzw. den jeweiligen Kartennetzwerk-Anbieter abgewickelt.

6. Versand

DHL (inkl. DHL GoGreen)

Anbieter: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn.
Übermittelte Daten: Name, Lieferadresse, E-Mail-Adresse (für Versandbenachrichtigungen und Tracking-Link).
Zweck: Zustellung der Bestellung, Versand-Tracking, klimaneutraler Versand via GoGreen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzinfos: dhl.de/datenschutz

7. Kundenservice

Gorgias (Helpdesk / Ticketsystem)

Anbieter: Gorgias Inc., 768 Sansome Street, San Francisco, CA 94111, USA.
Übermittelte Daten: Name, E-Mail-Adresse, Inhalt der Anfrage, Bestellnummer (falls angegeben).
Zweck: Bearbeitung und Dokumentation von Kundenanfragen über E-Mail, Chat und Social Media.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am effizienten Kundensupport).
Drittland: USA. Gorgias ist zertifiziert unter dem EU-US Data Privacy Framework (DPF).
Datenschutzinfos: gorgias.com/privacy

WhatsApp Business

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Übermittelte Daten: WhatsApp-Nummer, Name (falls im Profil hinterlegt), Nachrichteninhalt.
Zweck: Kundenservice via WhatsApp.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittland: USA. Meta ist zertifiziert unter dem EU-US Data Privacy Framework (DPF).
Datenschutzinfos: whatsapp.com/legal/privacy-policy

Die Nutzung von WhatsApp ist eine freiwillige Entscheidung. Alternativ können Sie uns per E-Mail oder Kontaktformular erreichen.

8. Newsletter und Marketing

Klaviyo (E-Mail- und SMS-Marketing)

Anbieter: Klaviyo Inc., 125 Summer Street, Boston, MA 02111, USA.
Übermittelte Daten: E-Mail-Adresse, Name (optional), Bestellhistorie, Öffnungs- und Klickverhalten in E-Mails.
Zweck: Versand von Newslettern, Produktempfehlungen, Rabattaktionen, Warenkorb-Erinnerungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung bei Newsletter-Anmeldung).
Drittland: USA. Klaviyo ist zertifiziert unter dem EU-US Data Privacy Framework (DPF).
Datenschutzinfos: klaviyo.com/legal/privacy-notice

Double-Opt-In: Nach Ihrer Anmeldung senden wir Ihnen eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink erhalten Sie Newsletter von uns. Abmeldung jederzeit möglich über den „Abmelden"-Link am Ende jeder Newsletter-E-Mail oder per formloser Nachricht an hallo@littleloved.de.

9. Analyse, Tracking und Werbung

Wir nutzen Analyse- und Marketing-Tools, um unseren Shop zu verbessern und Ihnen relevante Inhalte anzuzeigen. Diese Tools werden nur aktiv, wenn Sie ihnen über unseren Cookie-Banner zustimmen. Sie können Ihre Einwilligung jederzeit widerrufen über die Cookie-Einstellungen im Footer. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.

Google Analytics und Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck: Analyse des Nutzerverhaltens, Reichweitenmessung, Conversion-Tracking, personalisierte Werbung im Google-Netzwerk.
Verwendete Dienste: Google Analytics 4 (GA4), Google Ads, Google Tag Manager.
Drittland: USA. Google ist zertifiziert unter dem EU-US Data Privacy Framework (DPF). IP-Anonymisierung ist aktiviert.
Datenschutzinfos: policies.google.com/privacy

Meta Pixel (Facebook / Instagram)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
Zweck: Conversion-Tracking, Zielgruppenbildung, personalisierte Werbung auf Facebook und Instagram.
Drittland: USA. Meta ist zertifiziert unter dem EU-US Data Privacy Framework (DPF).
Datenschutzinfos: facebook.com/privacy/policy

TikTok Pixel

Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Zweck: Conversion-Tracking, Optimierung von TikTok-Werbeanzeigen.
Drittland: Daten können in Länder außerhalb der EU übermittelt werden (u. a. Singapur, USA). Absicherung über Standardvertragsklauseln der EU-Kommission.
Datenschutzinfos: tiktok.com/legal/privacy-policy

Shopify Analytics

Anbieter: Shopify International Limited, Dublin, Irland.
Zweck: Interne Statistik, Verkaufszahlen, Performance-Monitoring.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Anonymisiert, ohne Personenbezug.

10. Bewertungen

Judge.me (Produktbewertungen)

Anbieter: Judge.me (operated by Webrex), Unit D-E 20/F, Seabright Plaza, 9-23 Shell Street, North Point, Hongkong.
Übermittelte Daten: Name (ggf. auf Vornamen abgekürzt), E-Mail-Adresse, Bestellnummer, Bewertungsinhalt, ggf. hochgeladene Fotos.
Zweck: Einholung und Anzeige von Produktbewertungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenfeedback); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Fotos).
Drittland: Hongkong. Absicherung über Standardvertragsklauseln der EU-Kommission.
Datenschutzinfos: judge.me/privacy

11. Social Media

Wir sind auf Instagram, TikTok und Facebook vertreten. Wenn Sie diese Plattformen besuchen oder mit unseren Inhalten interagieren, werden Daten durch den jeweiligen Anbieter verarbeitet. Wir haben keinen Einfluss auf diese Datenverarbeitung.

Für die reine Verlinkung dieser Plattformen im Footer findet keine Datenübermittlung statt — erst wenn Sie auf einen Link klicken und die Plattform öffnen.

12. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien ein, um unseren Shop funktional zu halten und — nach Ihrer Zustimmung — zu analysieren und zu verbessern.

  • Technisch notwendige Cookies (ohne Einwilligung): Warenkorb, Login-Sitzung, Spracheinstellungen, Cookie-Präferenzen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG.
  • Analyse-Cookies (nur mit Einwilligung): Google Analytics, Shopify Analytics.
  • Marketing-Cookies (nur mit Einwilligung): Meta Pixel, TikTok Pixel, Google Ads.

Beim ersten Besuch erscheint ein Cookie-Banner, über den Sie Ihre Einwilligung erteilen oder verweigern können. Ihre Entscheidung können Sie jederzeit über den „Cookie-Einstellungen"-Link im Footer ändern.

13. Drittlandsübermittlungen

Einige der oben genannten Dienstleister verarbeiten Daten außerhalb der Europäischen Union — insbesondere in den USA (Shopify, Google, Meta, TikTok, Klaviyo, Gorgias) und in Hongkong (Judge.me).

Für Übermittlungen in Drittländer verlassen wir uns auf:

  • EU-US Data Privacy Framework (DPF): für Anbieter, die entsprechend zertifiziert sind (Google, Meta, Klaviyo, Gorgias).
  • Standardvertragsklauseln der EU-Kommission (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO: für alle übrigen Drittland-Übermittlungen.
  • Zusätzliche technische und organisatorische Maßnahmen: Verschlüsselung, pseudonymisierte Datenverarbeitung.

Trotz dieser Maßnahmen ist zu beachten, dass Behörden im jeweiligen Drittland unter Umständen auf Daten zugreifen können. Sie können die Zustimmung zu entsprechenden Tools jederzeit über den Cookie-Banner widerrufen.

14. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten es vorschreiben:

  • Bestelldaten (Rechnungen, Verträge): 10 Jahre gemäß § 257 HGB, § 147 AO.
  • Kundenkonto-Daten: bis zur Löschung durch Sie oder bis 3 Jahre nach letztem Login.
  • Newsletter-Daten: bis zum Widerruf Ihrer Einwilligung.
  • Support-Anfragen: 3 Jahre nach Abschluss des Vorgangs.
  • Tracking- und Analyse-Daten: gemäß den Standardeinstellungen der jeweiligen Tools (GA4: max. 14 Monate; Meta Pixel: max. 180 Tage).

15. Ihre Rechte

Sie haben umfassende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können verlangen, dass wir Ihnen mitteilen, welche Daten wir über Sie verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Sie können verlangen, dass wir unrichtige Daten korrigieren.
  • Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre Daten löschen — sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können eine Kopie Ihrer Daten in strukturiertem, maschinenlesbarem Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen — insbesondere wenn sie auf „berechtigtem Interesse" basiert.
  • Widerruf der Einwilligung (Art. 7 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen — ohne Angabe von Gründen, mit Wirkung für die Zukunft.

Um eines dieser Rechte auszuüben, schreiben Sie uns an hallo@littleloved.de. Wir antworten innerhalb der gesetzlichen Frist (in der Regel 1 Monat).

16. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten rechtswidrig verarbeiten, können Sie jederzeit Beschwerde bei einer Datenschutz-Aufsichtsbehörde einreichen. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: ldi.nrw.de

17. Datensicherheit

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen nach dem Stand der Technik:

  • SSL/TLS-Verschlüsselung der gesamten Website
  • Zugriffsbeschränkungen für personenbezogene Daten (Need-to-Know-Prinzip)
  • Regelmäßige Sicherheits-Updates aller eingesetzten Systeme
  • Verschlüsselte Datenübertragung an alle Dienstleister

Hundertprozentige Sicherheit kann trotz aller Sorgfalt bei der Datenübermittlung im Internet nicht garantiert werden. Bitte beachten Sie das insbesondere bei der Übermittlung sensibler Daten.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Das Datum der letzten Aktualisierung finden Sie am Anfang dieser Seite.

Service

Service

Über Uns

Über Uns

Allgemein

Allgemein

Instagram icon
WhatsApp
TikTok icon
Instagram icon
WhatsApp
TikTok icon
  • American Express
  • Apple Pay
  • Bancontact
  • EPS
  • Google Pay
  • Klarna
  • Maestro
  • Mastercard
  • PayPal
  • Shop Pay
  • Union Pay
  • Visa