Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:

PurpleHome UG (haftungsbeschränkt)
Berta-Stoll-Weg 4
73734 Esslingen am Neckar
Deutschland
E-Mail: info@purplehome.de
Telefon: +49 711 500 97 937

2. Hosting (GitHub Pages & Cloudflare)

Diese Website wird über GitHub Pages (GitHub Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, USA) gehostet. Beim Aufruf werden automatisch Server-Logfiles erfasst (IP-Adresse, Browser-Typ, Datum/Uhrzeit, aufgerufene Seiten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. GitHub Pages unterliegt dem EU-US Data Privacy Framework.

Wir nutzen Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) als CDN und DNS-Dienstleister zur Absicherung und Beschleunigung der Website. Cloudflare verarbeitet Verbindungsdaten zu Sicherheitszwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Infos: Cloudflare Privacy Policy.

3. Bestellabwicklung & Kundendaten

Bei einer Bestellung erheben und verarbeiten wir folgende personenbezogene Daten:

• Name, Anschrift, E-Mail-Adresse, Telefonnummer
• Zahlungsdaten (werden direkt an den Zahlungsdienstleister übermittelt)
• Bestelldetails (Artikel, Menge, Preis)
• Lieferadresse

Diese Daten werden ausschließlich zur Bestellabwicklung und Vertragserfüllung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern Bestelldaten gemäß den steuerrechtlichen Aufbewahrungsfristen für 10 Jahre (§ 147 AO, § 257 HGB). Daten ohne gesetzliche Aufbewahrungspflicht werden nach 3 Jahren gelöscht.

4. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei Zahlung per Kreditkarte oder anderen Stripe-Zahlungsmethoden werden Ihre Zahlungsdaten direkt und verschlüsselt an Stripe übermittelt. Wir speichern keine vollständigen Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Stripe: stripe.com/de/privacy.

Klarna

Wir bieten Zahlungen über Klarna Bank AB (Sveavägen 46, 111 34 Stockholm, Schweden) an. Bei Wahl dieser Zahlungsmethode werden Ihre Daten zur Bonitätsprüfung und Abwicklung an Klarna übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Klarna: klarna.com/de/datenschutz.

5. Datenbank & Backend (Supabase)

Bestelldaten, Produktdaten und B2B-Kundenkonten werden in einer Datenbank bei Supabase Inc. (970 Trestle Glen Rd, Oakland, CA 94610, USA) gespeichert. Supabase nutzt Amazon Web Services (AWS) mit Serverstandort Frankfurt am Main (eu-central-1). Zwischen uns und Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6. KI-Chat (lumdo KI-Berater)

Unsere Website bietet einen KI-gestützten Chat-Berater an. Wenn Sie den Chat nutzen, werden Ihre Nachrichten an die Anthropic PBC API (548 Market Street PMB 90375, San Francisco, CA 94104, USA) zur KI-Verarbeitung übermittelt. Wir speichern Chat-Verläufe für interne Qualitätszwecke. Die Nachrichten werden nicht dauerhaft bei Anthropic gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Kundenberatung). Die Nutzung des Chats ist freiwillig. Alternativ stehen E-Mail und Telefon zur Verfügung.

Datenschutzerklärung Anthropic: anthropic.com/privacy.

7. Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre übermittelten Daten (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO. Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Warenkorb & Browser-Speicher

Warenkorbdaten werden ausschließlich lokal in Ihrem Browser (localStorage) gespeichert und nicht auf unsere Server übertragen, solange Sie keine Bestellung abschließen. Diese Daten verlassen Ihr Gerät nicht. Eine Einwilligung ist hierfür nicht erforderlich (technische Notwendigkeit). Sie können den Browser-Speicher jederzeit über die Browser-Einstellungen löschen.

9. Google Fonts

Diese Website lädt Schriftarten von Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Hierbei wird Ihre IP-Adresse an Google-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Wenn Sie dies verhindern möchten, können Sie in Ihrem Browser JavaScript deaktivieren oder einen entsprechenden Browser-Add-on nutzen.

10. Cookies

Wir setzen keine eigenen Tracking- oder Marketing-Cookies ein. Es werden ausschließlich technisch notwendige Funktionen verwendet (z. B. Session-Verwaltung bei B2B-Login über Supabase Auth). GitHub Pages und Cloudflare können technisch bedingte Cookies setzen.

Sie können Cookies in Ihren Browser-Einstellungen deaktivieren, was jedoch die Funktionalität der Website einschränken kann.

11. B2B-Kundenkonto (Supabase Auth)

Registrieren Sie sich als B2B-Kunde, werden Ihre Anmeldedaten (E-Mail, verschlüsseltes Passwort, Unternehmensname) in der Supabase-Datenbank gespeichert. Diese Daten werden ausschließlich für die B2B-Kundenverwaltung und Sonderkonditionen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Konto jederzeit löschen lassen: info@purplehome.de.

12. Versanddienstleister

Zur Lieferbearbeitung übermitteln wir Ihren Namen und Ihre Lieferadresse an unsere Versandpartner DPD Deutschland GmbH und Hermes Fulfilment GmbH. Diese Daten werden ausschließlich zur Paketzustellung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

13. Ihre Rechte

Sie haben folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@purplehome.de

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

14. Datensicherheit

Diese Website nutzt SSL-/TLS-Verschlüsselung für alle Datenübertragungen (erkennbar am "https://" in der Adresszeile). Zahlungsdaten werden nach PCI-DSS-Standard verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert.

15. Aufbewahrungsfristen