Datenschutzrichtlinie -

Datenschutzrichtlinie

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Emporia SASU
4 rue de la République, 69001 Lyon, Frankreich
Telefon: +33 1 84 80 28 60
E-Mail: kontakt@mein-pacha.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer anderen gesetzlichen Grundlage.

3. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. a DSGVO — bei Einholung einer Einwilligung (z. B. Newsletter-Anmeldung, nicht notwendige Cookies)
  • Art. 6 Abs. 1 lit. b DSGVO — zur Vertragserfüllung (z. B. Bestellabwicklung, Kundenkonto)
  • Art. 6 Abs. 1 lit. c DSGVO — zur Erfüllung rechtlicher Verpflichtungen (z. B. Steuer- und Buchhaltungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO — zur Wahrung berechtigter Interessen (z. B. Sicherheit der Website, Betrugsprävention)

4. Verarbeitete Daten und Zwecke

Wir verarbeiten u. a. folgende Datenkategorien:

  • Bestandsdaten (Name, Anschrift)
  • Kontaktdaten (E-Mail, Telefon)
  • Vertragsdaten (Bestellungen, Zahlungsinformationen)
  • Nutzungsdaten (besuchte Seiten, Klicks, Verweildauer)
  • Meta-/Kommunikationsdaten (IP-Adresse, Geräte-Informationen)

5. Empfänger und Drittanbieter

Wir setzen folgende Drittanbieter ein, mit denen wir entsprechende Auftragsverarbeitungs- bzw. Datenübermittlungsverträge geschlossen haben:

  • Shopify Inc. (Hosting, Bestellabwicklung) — Kanada
  • Google LLC (Google Analytics, Google Ads, reCAPTCHA) — USA, mit DPF-Zertifizierung
  • Meta Platforms Ireland (Facebook/Instagram-Pixel) — Irland/USA
  • Microsoft Clarity (Verhaltensanalyse) — USA
  • Trustpilot A/S (Kundenbewertungen) — Dänemark
  • Cloudflare Inc. (Sicherheit, CDN) — USA
  • Converge (Server-Side-Tracking) — USA
  • CookieYes (Cookie-Consent-Management) — Indien/EU

Bei Datenübermittlungen in Drittländer außerhalb der EU/des EWR stellen wir ein angemessenes Schutzniveau durch Standardvertragsklauseln (Art. 46 DSGVO), das EU-US Data Privacy Framework oder durch Ihre ausdrückliche Einwilligung sicher.

6. Cookies

Unsere Website verwendet Cookies. Detaillierte Informationen zu den eingesetzten Cookies, ihrer Dauer und ihrem Zweck finden Sie in unserer Cookie-Übersicht, die Sie über den Link „Cookies verwalten" im Footer jederzeit aufrufen und Ihre Einstellungen ändern können.

Die Speicherung nicht notwendiger Cookies erfolgt nur mit Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Pflichten von 6 bzw. 10 Jahren) bestehen. Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

8. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen Direktwerbung
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@mein-pacha.de

9. Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Da unser Unternehmenssitz in Frankreich liegt, ist die zuständige federführende Aufsichtsbehörde:

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, 75007 Paris, Frankreich
www.cnil.fr

Verbraucher mit Wohnsitz in Deutschland können sich auch an die zuständige deutsche Datenschutz-Aufsichtsbehörde des jeweiligen Bundeslandes oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153, 53117 Bonn
www.bfdi.bund.de

10. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-/TLS-Verfahren in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

11. Schutz Minderjähriger

Unsere Website richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass Daten einer minderjährigen Person ohne wirksame Einwilligung der Erziehungsberechtigten erhoben wurden, werden wir diese unverzüglich löschen.

12. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

13. Aktualität und Änderung dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie ist aktuell gültig und hat den Stand April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzrichtlinie zu ändern. Die jeweils aktuelle Datenschutzrichtlinie kann jederzeit auf dieser Seite abgerufen werden.

Stand: April 2026