Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:

PurpleHome UG (haftungsbeschränkt)
Berta-Stoll-Weg 4
73734 Esslingen am Neckar
Deutschland
E-Mail: info@lumdo.de
Telefon: +49 711 500 97 937

2. Hosting (GitHub Pages & Cloudflare)

Diese Website wird über GitHub Pages (GitHub Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA 94107, USA) gehostet. Beim Aufruf werden automatisch Server-Logfiles erfasst (IP-Adresse, Browser-Typ, Datum/Uhrzeit, aufgerufene Seiten). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. GitHub Pages unterliegt dem EU-US Data Privacy Framework.

Wir nutzen Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA) als CDN und DNS-Dienstleister zur Absicherung und Beschleunigung der Website. Cloudflare verarbeitet Verbindungsdaten zu Sicherheitszwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Infos: Cloudflare Privacy Policy.

3. Bestellabwicklung & Kundendaten

Bei einer Bestellung erheben und verarbeiten wir folgende personenbezogene Daten:

• Name, Anschrift, E-Mail-Adresse, Telefonnummer
• Zahlungsdaten (werden direkt an den Zahlungsdienstleister übermittelt)
• Bestelldetails (Artikel, Menge, Preis)
• Lieferadresse

Diese Daten werden ausschließlich zur Bestellabwicklung und Vertragserfüllung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Wir speichern Bestelldaten gemäß den steuerrechtlichen Aufbewahrungsfristen für 10 Jahre (§ 147 AO, § 257 HGB). Daten ohne gesetzliche Aufbewahrungspflicht werden nach 3 Jahren gelöscht.

4. Zahlungsabwicklung

Stripe

Für die Zahlungsabwicklung nutzen wir Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei Zahlung per Kreditkarte oder anderen Stripe-Zahlungsmethoden werden Ihre Zahlungsdaten direkt und verschlüsselt an Stripe übermittelt. Wir speichern keine vollständigen Kartendaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Stripe: stripe.com/de/privacy.

Klarna

Wir bieten Zahlungen über Klarna Bank AB (Sveavägen 46, 111 34 Stockholm, Schweden) an. Bei Wahl dieser Zahlungsmethode werden Ihre Daten zur Bonitätsprüfung und Abwicklung an Klarna übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung Klarna: klarna.com/de/datenschutz.

5. Datenbank & Backend (Supabase)

Bestelldaten, Produktdaten und B2B-Kundenkonten werden in einer Datenbank bei Supabase Inc. (970 Trestle Glen Rd, Oakland, CA 94610, USA) gespeichert. Supabase nutzt Amazon Web Services (AWS) mit Serverstandort Frankfurt am Main (eu-central-1). Zwischen uns und Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

6. KI-Chat (lumdo KI-Berater)

Unsere Website bietet einen KI-gestützten Chat-Berater an. Wenn Sie den Chat nutzen, werden Ihre Nachrichten an die Anthropic PBC API (548 Market Street PMB 90375, San Francisco, CA 94104, USA) zur KI-Verarbeitung übermittelt. Wir speichern Chat-Verläufe für interne Qualitätszwecke. Die Nachrichten werden nicht dauerhaft bei Anthropic gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Kundenberatung). Die Nutzung des Chats ist freiwillig. Alternativ stehen E-Mail und Telefon zur Verfügung.

Datenschutzerklärung Anthropic: anthropic.com/privacy.

7. Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden Ihre übermittelten Daten (Name, E-Mail, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO. Daten werden nach Erledigung der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Warenkorb & Browser-Speicher

Warenkorbdaten werden ausschließlich lokal in Ihrem Browser (localStorage) gespeichert und nicht auf unsere Server übertragen, solange Sie keine Bestellung abschließen. Diese Daten verlassen Ihr Gerät nicht. Eine Einwilligung ist hierfür nicht erforderlich (technische Notwendigkeit). Sie können den Browser-Speicher jederzeit über die Browser-Einstellungen löschen.

9. Google Analytics 4

Diese Website nutzt Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens. Google Analytics 4 wird nur aktiviert, wenn Sie im Cookie-Banner „Alle akzeptieren" geklickt haben (Google Consent Mode v2). Ohne Ihre Einwilligung werden keine Analysedaten an Google übertragen.

Im Rahmen von Google Analytics 4 werden folgende Daten verarbeitet: Seitenaufrufe, Verweildauer, Scrolltiefe, Gerätekategorie, Browser, ungefährer Standort (Land/Region), Referrer-URL sowie Klicks auf externe Links. Ihre IP-Adresse wird dabei anonymisiert (IP-Masking). Es werden keine personenbezogenen Daten wie Name oder E-Mail-Adresse übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Browser-Speicher löschen (localStorage: lumdo_cookie_consent) oder einen Browser-Add-on zur Deaktivierung von Google Analytics nutzen.

Weitere Informationen: Google Datenschutzerklärung.

10. Google Fonts

Diese Website lädt Schriftarten von Google Fonts (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Hierbei wird Ihre IP-Adresse an Google-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Wenn Sie dies verhindern möchten, können Sie in Ihrem Browser JavaScript deaktivieren oder einen entsprechenden Browser-Add-on nutzen.

11. Cookies & Einwilligungsverwaltung

Beim ersten Besuch dieser Website erscheint ein Cookie-Banner. Sie haben folgende Wahlmöglichkeiten:

• Nur notwendige: Es werden ausschließlich technisch notwendige Funktionen aktiviert (Warenkorb, B2B-Login). Google Analytics bleibt deaktiviert.
• Alle akzeptieren: Zusätzlich wird Google Analytics 4 aktiviert zur anonymen Nutzungsanalyse.

Ihre Einwilligung wird lokal in Ihrem Browser gespeichert (localStorage, kein Cookie). Cloudflare kann technisch bedingte Cookies setzen. Sie können Ihre Einwilligung jederzeit zurücksetzen, indem Sie den Browser-Speicher löschen.

Sie können Cookies in Ihren Browser-Einstellungen deaktivieren, was jedoch die Funktionalität der Website einschränken kann.

12. B2B-Kundenkonto (Supabase Auth)

Registrieren Sie sich als B2B-Kunde, werden Ihre Anmeldedaten (E-Mail, verschlüsseltes Passwort, Unternehmensname) in der Supabase-Datenbank gespeichert. Diese Daten werden ausschließlich für die B2B-Kundenverwaltung und Sonderkonditionen verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Konto jederzeit löschen lassen: info@lumdo.de.

13. Versanddienstleister

Zur Lieferbearbeitung übermitteln wir Ihren Namen und Ihre Lieferadresse an unsere Versandpartner DPD Deutschland GmbH und Hermes Fulfilment GmbH. Diese Daten werden ausschließlich zur Paketzustellung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

14. Ihre Rechte

Sie haben folgende Rechte gegenüber uns hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@lumdo.de

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

15. Datensicherheit

Diese Website nutzt SSL-/TLS-Verschlüsselung für alle Datenübertragungen (erkennbar am "https://" in der Adresszeile). Zahlungsdaten werden nach PCI-DSS-Standard verschlüsselt. Passwörter werden ausschließlich als bcrypt-Hash gespeichert.

16. Aufbewahrungsfristen