Privacy policy
Privacy Policy
1. Data Controller
Lady in Petite — Sima TamareWutzkyallee 75
12353 Berlin Neukölln, Germany
Email: info@ladyinpetite.com
Website: www.ladyinpetite.com
2. Legal Bases for Processing
We process your personal data on the following legal bases:
- Art. 6(1)(a) GDPR — your consent (e.g. cookies, tracking tools)
- Art. 6(1)(b) GDPR — contract performance (e.g. order fulfilment, shipping)
- Art. 6(1)(c) GDPR — legal obligation (e.g. retention requirements)
- Art. 6(1)(f) GDPR — legitimate interest (e.g. IT security, fraud prevention)
Retention: Data is stored only as long as necessary for its purpose. Statutory retention duties remain unaffected (e.g. tax records: 10 years under § 147 German Tax Code).
SSL/TLS encryption: This site uses SSL/TLS. A secure connection is indicated by "https://" and the padlock icon in your browser.
3. Hosting — Shopify
Our online shop is hosted by Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Ireland. Shopify acts as our data processor under Art. 28 GDPR; a Data Processing Agreement is in place. Technical data (IP address, browser type, page views) may be processed by Shopify. Data may be transferred to the USA under Standard Contractual Clauses and the EU–US Data Privacy Framework (for which Shopify holds certification).
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in reliable shop operation). More info: shopify.com/legal/privacy
4. Order Processing
Order Data
To fulfil your order we collect: name and delivery address, email address, payment data (credit card — processed by Stripe, not stored by us), and order history. Legal basis: Art. 6(1)(b) GDPR. Order and invoice data is retained for 10 years (§ 147 German Tax Code).
Payment — Credit Card via Shopify Payments / Stripe
Card payments are processed by Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, D02 H210, Ireland. Your card data is transmitted directly to Stripe and is never stored by us. Stripe is PCI DSS Level 1 certified. Legal basis: Art. 6(1)(b) GDPR. More info: stripe.com/privacy
Shipping — Hermes
To deliver your order we share your name and delivery address (and phone number if provided) with Hermes Einrichtungs Service GmbH & Co. KG. Hermes may only use this data for delivery purposes. Legal basis: Art. 6(1)(b) GDPR. More info: myhermes.de/datenschutz
5. Cookies & Consent Management
We use technically necessary cookies (e.g. shopping cart, session) and, only with your explicit consent, analytics and marketing cookies. Non-essential cookies are set only on the basis of your consent (Art. 6(1)(a) GDPR in conjunction with § 25(1) TDDDG). You may withdraw your consent at any time via our cookie consent banner.
Technically necessary cookies (no opt-in required under § 25(2) No. 2 TDDDG): session cookie (cart, login), Shopify functional cookies.
6. Google Analytics
This website uses Google Analytics, a web analysis service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.
Data processed: anonymised IP address, page views, session duration, device data, geographic origin. Purpose: analysis of user behaviour to improve our shop. Legal basis: Art. 6(1)(a) GDPR + § 25(1) TDDDG (consent). You may withdraw consent at any time via the cookie banner.
Data may be transferred to Google LLC servers in the USA under Standard Contractual Clauses and the EU–US Data Privacy Framework. Retention: 14 months (Google Analytics 4 default). A Data Processing Agreement under Art. 28 GDPR is in place with Google.
Browser opt-out: tools.google.com/dlpage/gaoptout
Google Privacy Policy: policies.google.com/privacy
7. Meta Pixel (Facebook Pixel)
This website uses Meta Pixel from Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Data processed: IP address, browser data, pages visited, conversion data (e.g. completed purchases), Meta cookie ID. Purpose: measuring the effectiveness of Meta ads, conversion tracking, creating Custom Audiences. Legal basis: Art. 6(1)(a) GDPR + § 25(1) TDDDG (consent).
We and Meta are joint controllers for data collection and transmission to Meta under Art. 26 GDPR. Details: facebook.com/legal/controller_addendum. Data transfers to the USA are based on Standard Contractual Clauses.
Opt-out: facebook.com/settings?tab=ads | Meta Privacy Policy: facebook.com/privacy/policy
8. Your Rights
Under applicable law you have the right to: access (Art. 15 GDPR), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), and objection (Art. 21). Where processing is based on consent, you may withdraw it at any time (Art. 7(3) GDPR) without affecting the lawfulness of prior processing.
To exercise any right, contact: info@ladyinpetite.com
Supervisory authority for Berlin:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 60, 10555 Berlin | datenschutz-berlin.de
9. Right to Object — Art. 21 GDPR
WHERE PROCESSING IS BASED ON ART. 6(1)(E) OR (F) GDPR, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME ON GROUNDS RELATING TO YOUR PARTICULAR SITUATION. WE WILL THEN NO LONGER PROCESS THE DATA UNLESS WE DEMONSTRATE COMPELLING LEGITIMATE GROUNDS WHICH OVERRIDE YOUR INTERESTS, RIGHTS AND FREEDOMS, OR THE PROCESSING IS FOR THE ESTABLISHMENT, EXERCISE OR DEFENCE OF LEGAL CLAIMS. WHERE DATA IS PROCESSED FOR DIRECT MARKETING, YOU MAY OBJECT AT ANY TIME; WE WILL CEASE USING YOUR DATA FOR THAT PURPOSE.
Datenschutzerklärung
1. Verantwortliche Stelle
Lady in Petite — Sima TamareWutzkyallee 75
12353 Berlin Neukölln, Germany
E-Mail: info@ladyinpetite.com
Website: www.ladyinpetite.com
2. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookies, Tracking-Tools)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (z. B. Bestellabwicklung, Versand)
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. Aufbewahrungsfristen)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsschutz)
Speicherdauer: Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Gesetzliche Aufbewahrungspflichten bleiben unberührt (z. B. § 147 AO: 10 Jahre für steuerrelevante Unterlagen).
SSL/TLS-Verschlüsselung: Diese Website nutzt SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an "https://" und dem Schloss-Symbol in Ihrem Browser.
3. Hosting — Shopify
Unser Online-Shop wird betrieben auf der Plattform der Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland. Shopify ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag (AVV) ist abgeschlossen. Technische Daten (IP-Adresse, Browsertyp, Seitenaufrufe) werden durch Shopify verarbeitet. Datenübertragungen in die USA erfolgen auf Basis von Standardvertragsklauseln und des EU-US Data Privacy Framework (für das Shopify zertifiziert ist).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Shopbetrieb). Weitere Informationen: shopify.com/legal/privacy
4. Kaufabwicklung im Online-Shop
Bestelldaten
Zur Abwicklung Ihrer Bestellung erheben wir: Name und Lieferadresse, E-Mail-Adresse, Zahlungsdaten (Kreditkarte – verarbeitet durch Stripe, nicht bei uns gespeichert) sowie Bestellhistorie. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Kauf- und Rechnungsdaten werden gemäß § 147 AO 10 Jahre aufbewahrt.
Zahlungsabwicklung — Kreditkarte via Shopify Payments / Stripe
Kartenzahlungen werden abgewickelt durch Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, D02 H210, Irland. Ihre Kartendaten werden direkt an Stripe übermittelt und nicht bei uns gespeichert. Stripe ist nach PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Infos: stripe.com/de/privacy
Versand — Hermes
Zur Paketzustellung geben wir Ihren Namen und Ihre Lieferadresse (ggf. Telefonnummer) an Hermes Einrichtungs Service GmbH & Co. KG weiter. Hermes darf diese Daten ausschließlich zur Abwicklung der Lieferung verwenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Infos: myhermes.de/datenschutz
5. Cookies und Einwilligungsverwaltung
Wir verwenden technisch notwendige Cookies (z. B. Warenkorb, Session) sowie — nur mit Ihrer ausdrücklichen Einwilligung — Analyse- und Marketing-Cookies. Nicht notwendige Cookies werden ausschließlich auf Basis Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Ihre Einwilligung können Sie jederzeit über unser Cookie-Einwilligungsbanner widerrufen.
Technisch notwendige Cookies (kein Opt-in erforderlich nach § 25 Abs. 2 Nr. 2 TDDDG): Session-Cookie (Warenkorb, Login), Shopify-eigene Funktions-Cookies.
6. Google Analytics
Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: anonymisierte IP-Adresse, Seitenaufrufe, Verweildauer, Gerätedaten, geografische Herkunft. Zweck: Analyse des Nutzerverhaltens zur Optimierung unseres Shops. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Einwilligung jederzeit über den Cookie-Banner widerrufbar.
Daten werden ggf. an Server von Google LLC (USA) übertragen auf Basis von Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Speicherdauer: 14 Monate (GA4-Standard). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Google abgeschlossen.
Browser-Opt-out: tools.google.com/dlpage/gaoptout
Datenschutzerklärung Google: policies.google.com/privacy
7. Meta Pixel (Facebook Pixel)
Diese Website verwendet Meta Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Verarbeitete Daten: IP-Adresse, Browser-Informationen, besuchte Seiten, Conversion-Daten (z. B. abgeschlossene Käufe), Meta-Cookie-ID. Zweck: Messung der Wirksamkeit von Meta-Werbeanzeigen, Conversion-Tracking, Custom Audiences. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung).
Wir und Meta sind für die Datenerfassung und Weiterleitung an Meta gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Einzelheiten: facebook.com/legal/controller_addendum. Datenübertragungen in die USA auf Basis von Standardvertragsklauseln.
Widerspruch: facebook.com/settings?tab=ads | Datenschutzrichtlinie: de-de.facebook.com/privacy/explanation
8. Ihre Rechte als betroffene Person
Sie haben das Recht auf: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21). Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Anfragen richten Sie bitte an: info@ladyinpetite.com
Zuständige Aufsichtsbehörde (Berlin):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 60, 10555 Berlin | datenschutz-berlin.de
9. Widerspruchsrecht nach Art. 21 DSGVO
SOWEIT DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN. WIR VERARBEITEN DIESE DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN. WERDEN IHRE DATEN ZUR DIREKTWERBUNG VERARBEITET, KÖNNEN SIE DIES JEDERZEIT WIDERSPRECHEN; IHR WIDERSPRUCH FÜHRT ZUR EINSTELLUNG DER DIREKTWERBUNG.