Privacy Policy

Die GOTRALALA UG (haftungsbeschränkt) betreibt die Marke Caressimi und ist für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Nutzung der Website, der Registrierung von Kundenkonten, dem Empfehlungsprogramm, dem Kauf von Produkten sowie der Kommunikation mit Kunden verantwortlich.

Sofern personenbezogene Daten im Zusammenhang mit bestimmten Dienstleistungen oder Drittanbietern verarbeitet werden, können diese Drittanbieter eigenständig datenschutzrechtlich verantwortlich sein. Weitere Informationen hierzu finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

3. WIE SIE UNS KONTAKTIEREN KÖNNEN

Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Datenschutzrechte haben, können Sie uns jederzeit kontaktieren.

GOTRALALA UG (haftungsbeschränkt)

Sie können sich insbesondere an uns wenden, wenn Sie:

Auskunft über die von uns gespeicherten personenbezogenen Daten erhalten möchten,
die Berichtigung unrichtiger Daten verlangen,
die Löschung Ihrer Daten beantragen,
der Verarbeitung Ihrer Daten widersprechen,
eine Einschränkung der Verarbeitung verlangen,
Ihre Einwilligung widerrufen möchten oder
Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben.

Wenn Sie unseren Newsletter abonniert haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie den Abmeldelink in jeder Newsletter-E-Mail verwenden oder uns direkt kontaktieren.

II. VON WEM WIR PERSONENBEZOGENE DATEN ERHEBEN UND VERARBEITEN

Diese Datenschutzrichtlinie beschreibt, wie Caressimi in Übereinstimmung mit den geltenden Gesetzen personenbezogene Daten über Sie erhebt, verwendet und anderweitig verarbeitet:

Kunde
Person, die unsere WEBSITES besucht;
Person, die sich auf unseren WEBSITES registriert, z. B. durch Erstellung eines Online-Kontos;
Person, die Produkte oder Dienstleistungen von Caressimi kauft oder erhält;
Person, die unseren Kundendienst z. B. per Chatbot, Telefon, Post oder E-Mail kontaktiert;
Empfänger unseres Newsletters und unserer personalisierten Marketingkommunikation;
Teilnahme an Forschungskampagnen und Meinungsumfragen, die von uns durchgeführt werden;
Teilnahme an Caressimi-Veranstaltungen;
Person, die mit uns über soziale Netzwerke und/oder Multimedia-Portale interagiert;
Kunde, der unseren Kundenbindungsprogrammen «SCS» und/oder «Swarovski Club» beigetreten ist;
Teilnahme an unseren GEWINNSPIELEN und WERBEAKTIONEN

im Folgenden als „KUNDE“ und personenbezogene Daten auch als „KUNDENDATEN“ bezeichnet.

III. WIE WIR PERSONENBEZOGENE DATEN VERWENDEN

Caressimi bzw. GoTralala UG verarbeitet personenbezogene Daten für verschiedene Zwecke, unter anderem, um Ihnen unsere Produkte und Dienstleistungen zur Verfügung zu stellen und Ihnen ein personalisiertes Kundenerlebnis in unserer Kommunikation, auf unseren WEBSITES und in unseren Geschäften zu bieten.

In diesem Abschnitt beschreiben wir, warum Caressimi Ihre personenbezogenen Daten erhebt und verarbeitet.

Zur Bereitstellung unseres Online-Shops und unserer Produkte

Wenn Sie auf unserer Website einkaufen, ein Kundenkonto anlegen oder eine Bestellung aufgeben, verarbeitet Caressimi bzw. die GOTRALALA UG (haftungsbeschränkt) Ihre personenbezogenen Daten, um den Kaufvertrag mit Ihnen zu erfüllen und Ihnen die bestellten Produkte bereitzustellen.

Dies umfasst insbesondere:

die Bearbeitung und Verwaltung Ihrer Bestellung;
die Erstellung von Rechnungen und Bestellbestätigungen;
die Zahlungsabwicklung;
die Weitergabe erforderlicher Informationen an Zahlungs- und Versanddienstleister;
die Organisation und Nachverfolgung der Lieferung;
die Bearbeitung von Reklamationen, Widerrufen, Rücksendungen und Erstattungen;
die Kommunikation mit Ihnen im Zusammenhang mit Ihrer Bestellung.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Rechnungs- und Lieferanschrift
Telefonnummer (soweit angegeben)

Bestell- und Kaufdaten

Bestellnummer
bestellte Produkte
Bestellwert
Lieferinformationen
Retouren- und Reklamationsdaten

Zahlungsdaten

Informationen zur gewählten Zahlungsmethode
Zahlungsstatus
Transaktionsinformationen

Kommunikationsdaten

Nachrichten und Anfragen an unseren Kundenservice
Korrespondenz im Zusammenhang mit Bestellungen oder Rücksendungen

Empfehlungsprogramm-Daten

Referral- bzw. Empfehlungscode
Informationen über die Einladung oder Empfehlung eines Kunden

Soweit Sie Produkte an eine andere Person liefern lassen oder als Geschenk bestellen, können wir die hierfür erforderlichen Daten des Empfängers verarbeiten.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist.

Wenn Sie unsere Dienstleistungen nutzen möchten, beispielsweise ein Kundenkonto erstellen, am Empfehlungsprogramm teilnehmen, unseren Newsletter abonnieren oder unseren Kundenservice kontaktieren, verarbeitet Caressimi bzw. die GOTRALALA UG (haftungsbeschränkt) Ihre personenbezogenen Daten, um Ihnen die angeforderten Dienstleistungen bereitzustellen.

Dies umfasst insbesondere:

die Registrierung und Verwaltung Ihres Kundenkontos;
die Verwaltung Ihrer Teilnahme am Empfehlungsprogramm;
die Bearbeitung von Anfragen an unseren Kundenservice;
die Kommunikation mit Ihnen im Zusammenhang mit Ihrem Kundenkonto oder Ihren Bestellungen;
die Bereitstellung von Informationen zu unseren Produkten und Dienstleistungen.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Telefonnummer (soweit angegeben)

Kommunikationsdaten

Anfragen an unseren Kundenservice
E-Mail-Korrespondenz
sonstige Mitteilungen im Zusammenhang mit Ihrem Kundenkonto oder Ihren Bestellungen

Empfehlungsprogramm-Daten

Referral- bzw. Empfehlungscode
Informationen über Empfehlungen und Einladungen

Kontodaten

Registrierungsdaten
Login-Informationen
Kundenkontoeinstellungen

Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erbringung der von Ihnen angeforderten Dienstleistungen oder die Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Zur Abwicklung von Bestellungen und Zahlungen

Wenn Sie auf unserer Website einkaufen, verarbeitet die GOTRALALA UG (haftungsbeschränkt) Ihre personenbezogenen Daten über die Website und das eingesetzte WooCommerce-Shop-System zur Abwicklung Ihrer Bestellung und Zahlung.

Zur Zahlungsabwicklung arbeiten wir mit externen Zahlungsdienstleistern zusammen. Je nach gewählter Zahlungsmethode können hierfür insbesondere Zahlungs-, Transaktions- und Bestelldaten an den jeweiligen Zahlungsdienstleister übermittelt werden.

Darüber hinaus verarbeiten wir personenbezogene Daten, um die Sicherheit unserer Website zu gewährleisten, Betrugsversuche zu erkennen und zu verhindern sowie unsere Kunden, Systeme und Geschäftsprozesse vor missbräuchlicher Nutzung zu schützen.

Hierzu können automatisierte Verfahren eingesetzt werden, die ungewöhnliche oder potenziell betrügerische Aktivitäten erkennen. Sofern erforderlich, können Bestellungen überprüft, zurückgehalten oder storniert werden, wenn konkrete Anhaltspunkte für einen Missbrauch, Betrug oder einen Verstoß gegen unsere Allgemeinen Geschäftsbedingungen vorliegen.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Rechnungs- und Lieferadresse

Zahlungs- und Transaktionsdaten

gewählte Zahlungsmethode
Zahlungsstatus
Transaktionsinformationen

Technische Daten

IP-Adresse
Geräteinformationen
Browserinformationen
Sicherheits- und Protokolldaten

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention, IT-Sicherheit und dem Schutz unserer Geschäftstätigkeit)

Zur Kommunikation mit Ihnen

Wenn Sie uns per E-Mail, Kontaktformular oder über andere Kommunikationswege kontaktieren, verarbeitet die GOTRALALA UG (haftungsbeschränkt) Ihre personenbezogenen Daten, um Ihre Anfrage zu bearbeiten, Ihnen Unterstützung bereitzustellen und die Kommunikation mit Ihnen zu verwalten.

Die verarbeiteten Daten hängen von der Art Ihrer Anfrage ab und können insbesondere folgende Kategorien personenbezogener Daten umfassen:

Identifikations- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Telefonnummer (soweit angegeben)

Bestell- und Kaufdaten

Bestellnummer
Produktinformationen
Lieferinformationen
Reklamations- und Retourendaten

Kommunikationsdaten

Inhalt Ihrer Anfrage
Korrespondenz mit unserem Kundenservice
sonstige Informationen, die Sie uns im Rahmen Ihrer Anfrage zur Verfügung stellen

Zwecke der Verarbeitung

Beantwortung Ihrer Anfragen
Bearbeitung von Reklamationen und Retouren
Bereitstellung von Kundenservice
Kommunikation im Zusammenhang mit Bestellungen und Dienstleistungen
Verbesserung unseres Kundenservices

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen)
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem effizienten Kundenservice und der Verbesserung unserer Dienstleistungen)

Soweit wir uns auf berechtigte Interessen stützen, erfolgt dies nur, soweit Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

Gewinnspiele und andere Werbeaktivitäten

Wenn Sie an Gewinnspielen, Verlosungen, Empfehlungsaktionen oder sonstigen Werbeaktionen von Caressimi teilnehmen, verarbeitet die GOTRALALA UG (haftungsbeschränkt) Ihre personenbezogenen Daten zur Durchführung der jeweiligen Aktion.

Dies umfasst insbesondere:

die Registrierung Ihrer Teilnahme;
die Überprüfung der Teilnahmevoraussetzungen;
die Ermittlung und Benachrichtigung von Gewinnern;
die Bereitstellung und Versendung von Gewinnen;
die Durchführung und Verwaltung der jeweiligen Werbeaktion;
die Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit Gewinnspielen.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten

Vor- und Nachname
E-Mail-Adresse
Anschrift (soweit für die Zusendung eines Gewinns erforderlich)

Aktionsdaten

Teilnahmeinformationen
Referral- bzw. Empfehlungscode
Informationen im Zusammenhang mit der jeweiligen Aktion

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Teilnahmebedingungen des Gewinnspiels oder der Werbeaktion)
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchführung und Verwaltung von Werbeaktionen)

Eine Veröffentlichung von Gewinnernamen oder Social-Media-Profilen erfolgt nur, soweit dies in den Teilnahmebedingungen der jeweiligen Aktion vorgesehen ist oder eine entsprechende Einwilligung vorliegt.

Um Ihnen personalisierte Marketinginhalte zur Verfügung zu stellen

Sofern Sie hierzu Ihre Einwilligung erteilt haben, verarbeitet die GOTRALALA UG (haftungsbeschränkt) Ihre personenbezogenen Daten, um Ihnen Informationen über Caressimi, unsere Produkte, Neuheiten, Angebote, Aktionen und andere Marketingmitteilungen zuzusenden.

Die Kommunikation kann insbesondere per E-Mail erfolgen.

Um die Relevanz unserer Inhalte zu verbessern, können wir Informationen über frühere Bestellungen, Interessen, Newsletter-Interaktionen sowie die Nutzung unserer Website berücksichtigen. Hierdurch können wir Ihnen Inhalte und Angebote bereitstellen, die besser auf Ihre Interessen abgestimmt sind.

Im Zusammenhang mit dem Versand von Newslettern können wir auswerten, ob E-Mails geöffnet wurden, welche Links angeklickt wurden und wie mit unseren Inhalten interagiert wird. Diese Informationen helfen uns dabei, unsere Kommunikation und unsere Angebote zu verbessern.

Die Anmeldung zu unserem Newsletter erfolgt freiwillig. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu können Sie den Abmeldelink in jeder Newsletter-E-Mail verwenden oder uns unter hello@caressimi.com kontaktieren.

Auch nach einer Abmeldung vom Newsletter können wir Ihnen weiterhin Mitteilungen senden, soweit diese für die Abwicklung Ihrer Bestellungen, die Erfüllung vertraglicher Verpflichtungen oder die Einhaltung gesetzlicher Anforderungen erforderlich sind.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten
Bestell- und Kaufdaten
Newsletter- und Interaktionsdaten
Präferenzdaten
Daten über die Nutzung unserer Website
freiwillig bereitgestellte Informationen

Zweck der Verarbeitung

Versand von Newslettern
Marketingkommunikation
Personalisierung von Inhalten und Angeboten
Analyse und Verbesserung unserer Marketingmaßnahmen

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Für die Verbesserung unserer Website und Dienstleistungen

Caressimi verarbeitet personenbezogene Daten, um die Nutzung unserer Website, unserer Produkte und unserer Dienstleistungen besser zu verstehen. Dies hilft uns dabei, unser Angebot kontinuierlich zu verbessern, Kundenbedürfnisse besser zu verstehen und unsere Marketing- und Kommunikationsmaßnahmen zu optimieren.

Hierzu analysieren wir insbesondere die Nutzung unserer Website, die Interaktion mit Newslettern, die Teilnahme an Empfehlungsaktionen sowie allgemeine Kauf- und Nutzungsverhalten in aggregierter Form.

Darüber hinaus können wir statistische Auswertungen von Social-Media-Plattformen nutzen, um zu verstehen, wie Nutzer mit unseren Inhalten, Anzeigen und Profilen interagieren.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Daten über die Nutzung unserer Website
Bestell- und Kaufdaten
Präferenzdaten
Newsletter- und Interaktionsdaten
Referral- und Empfehlungsdaten
Social-Media-Daten
freiwillig bereitgestellte Informationen

Zwecke der Verarbeitung

Verbesserung unserer Produkte und Dienstleistungen
Analyse von Kundeninteressen und Nutzungsmustern
Optimierung unserer Website
Verbesserung unserer Marketing- und Kommunikationsmaßnahmen
Erfolgsmessung von Kampagnen und Werbeaktionen

Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse, Optimierung und wirtschaftlichen Weiterentwicklung unseres Angebots)

Soweit wir uns auf berechtigte Interessen stützen, erfolgt dies nur, soweit Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

Zur Betrugsprävention und Sicherheit

Caressimi verarbeitet personenbezogene Daten, um die Sicherheit unserer Website, unserer Kundenkonten, unserer Bestellprozesse sowie unserer IT-Systeme zu gewährleisten und Betrugsversuche, Missbrauch oder sonstige rechtswidrige Aktivitäten zu erkennen, zu verhindern und aufzuklären.

Hierzu können wir personenbezogene Daten analysieren, um ungewöhnliche Aktivitäten, verdächtige Transaktionen, unbefugte Zugriffsversuche oder Verstöße gegen unsere Allgemeinen Geschäftsbedingungen festzustellen.

Darüber hinaus verarbeiten wir personenbezogene Daten, um die Integrität und Verfügbarkeit unserer Systeme sicherzustellen, Sicherheitsvorfälle zu untersuchen sowie unsere Kunden und unser Unternehmen vor Betrug, Identitätsmissbrauch, Cyberangriffen und sonstigen Sicherheitsrisiken zu schützen.

Zu diesem Zweck können wir folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten
Bestell- und Kaufdaten
Zahlungs- und Transaktionsdaten
Kundenkontodaten
Referral- und Empfehlungsdaten
Kommunikationsdaten
IP-Adresse
Geräte- und Browserinformationen
Protokoll- und Sicherheitsdaten
Daten über die Nutzung unserer Website

Zwecke der Verarbeitung

Betrugsprävention
Erkennung und Verhinderung missbräuchlicher Nutzung
Schutz von Kundenkonten
IT- und Systemsicherheit
Aufklärung von Sicherheitsvorfällen
Durchsetzung unserer Allgemeinen Geschäftsbedingungen
Schutz unseres Unternehmens, unserer Kunden und unserer Geschäftspartner

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der Sicherheit unserer Website, Dienstleistungen und Geschäftsprozesse)
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen, soweit einschlägig)

Soweit wir uns auf berechtigte Interessen stützen, erfolgt dies nur, soweit Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

Zur Erfüllung gesetzlicher Verpflichtungen sowie zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Caressimi verarbeitet personenbezogene Daten, soweit dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder berechtigte rechtliche Interessen wahrzunehmen.

Hierzu kann die Verarbeitung insbesondere erforderlich sein, um:

steuerliche und handelsrechtliche Aufbewahrungspflichten zu erfüllen;
gesetzliche Nachweis- und Dokumentationspflichten einzuhalten;
behördliche Anfragen oder Anordnungen zu beantworten;
gesetzlichen Auskunfts-, Melde- oder Mitwirkungspflichten nachzukommen;
Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
Streitigkeiten, Beschwerden oder rechtliche Verfahren zu bearbeiten;
Verstöße gegen gesetzliche Vorschriften, unsere Allgemeinen Geschäftsbedingungen oder sonstige Rechte von Caressimi zu untersuchen.

Zu diesem Zweck können wir insbesondere folgende Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten
Bestell- und Kaufdaten
Zahlungs- und Transaktionsdaten
Kommunikationsdaten
Kundenkontodaten
Vertrags- und Dokumentationsdaten
Protokoll- und Sicherheitsdaten

Zwecke der Verarbeitung

Erfüllung gesetzlicher Verpflichtungen
Einhaltung steuerlicher und handelsrechtlicher Vorgaben
Zusammenarbeit mit Behörden
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
Bearbeitung rechtlicher Streitigkeiten und Beschwerden

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Durchsetzung, Ausübung oder Verteidigung von Rechtsansprüchen)

Soweit wir uns auf berechtigte Interessen stützen, erfolgt dies nur, soweit Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.

V. WIE ERHEBEN WIR PERSONENBEZOGENE DATEN?

Daten, die Sie uns zur Verfügung stellen

Wir erheben personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie unsere Website nutzen, ein Kundenkonto erstellen, eine Bestellung aufgeben, an unserem Empfehlungsprogramm teilnehmen, unseren Newsletter abonnieren oder mit uns kommunizieren.

Dies kann insbesondere folgende Daten umfassen:

Vor- und Nachname
E-Mail-Adresse
Rechnungs- und Lieferanschrift
Telefonnummer
Referral- bzw. Empfehlungscode
Zahlungs- und Bestellinformationen
Nachrichten und Anfragen an unseren Kundenservice
Inhalte von Formularen, Umfragen oder sonstigen Mitteilungen
sonstige Informationen, die Sie uns freiwillig zur Verfügung stellen

Personenbezogene Daten können insbesondere erhoben werden, wenn Sie:

ein Kundenkonto registrieren;
sich mit einem Referral- bzw. Empfehlungscode anmelden;
eine Bestellung aufgeben;
Ihre Rechnungs- oder Lieferadresse hinterlegen;
unseren Newsletter abonnieren;
an Gewinnspielen, Aktionen oder Umfragen teilnehmen;
unseren Kundenservice kontaktieren;
mit uns per E-Mail oder über andere Kommunikationskanäle kommunizieren.

Sie sind grundsätzlich nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Bestimmte Dienstleistungen, insbesondere die Registrierung eines Kundenkontos, die Teilnahme am Empfehlungssystem oder die Durchführung einer Bestellung, können jedoch ohne die hierfür erforderlichen Daten nicht bereitgestellt werden.

Automatisch erhobene Daten

Wenn Sie unsere Website besuchen, werden bestimmte Informationen automatisch durch unsere Systeme oder die von uns eingesetzten Technologien erfasst.

Diese Daten sind in der Regel erforderlich, um die Funktionsfähigkeit, Sicherheit und Stabilität unserer Website sicherzustellen sowie die Nutzung unserer Website zu analysieren und zu verbessern.

Zu den automatisch erhobenen Daten können insbesondere gehören:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten und Inhalte
Browsertyp und Browserversion
Betriebssystem
Gerätemodell und Geräteinformationen
Spracheinstellungen
Referrer-URL (die zuvor besuchte Website)
Informationen über Interaktionen mit unserer Website
technische Protokoll- und Sicherheitsdaten

Darüber hinaus können wir Cookies und ähnliche Technologien einsetzen, um bestimmte Funktionen bereitzustellen, die Nutzung unserer Website zu analysieren und unsere Dienste zu verbessern. Weitere Informationen hierzu finden Sie im Abschnitt „Cookies und ähnliche Technologien“.

Die Erhebung dieser Daten erfolgt teilweise automatisch durch Ihren Browser, Ihr Endgerät, unseren Webserver oder die von uns eingesetzten technischen Dienste.

Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit der Einsatz bestimmter Cookies oder Tracking-Technologien eine Einwilligung erfordert.

Daten von Dritten

In bestimmten Fällen erhalten wir personenbezogene Daten nicht direkt von Ihnen, sondern von Dritten.

Dies kann insbesondere in folgenden Situationen der Fall sein:

wenn Sie über einen Referral- bzw. Empfehlungscode eingeladen oder empfohlen wurden;
wenn Zahlungsdienstleister Informationen über den Status oder die Durchführung einer Zahlung bereitstellen;
wenn Versanddienstleister Informationen über die Zustellung oder Rücksendung einer Bestellung übermitteln;
wenn Sie über soziale Netzwerke oder andere Plattformen mit unseren Inhalten interagieren;
wenn wir Informationen von Analyse-, Werbe- oder Marketingpartnern erhalten, soweit dies gesetzlich zulässig ist und Sie die erforderlichen Einwilligungen erteilt haben.

Die von Dritten erhaltenen Daten können insbesondere umfassen:

Identifikations- und Kontaktdaten;
Referral- und Empfehlungsdaten;
Zahlungs- und Transaktionsdaten;
Liefer- und Versandinformationen;
Social-Media- und Interaktionsdaten;
technische und nutzungsbezogene Informationen.

Wir verarbeiten solche Daten ausschließlich für die in dieser Datenschutzerklärung beschriebenen Zwecke und nur, soweit dies nach den geltenden Datenschutzgesetzen zulässig ist.

VI. COOKIES UND ÄHNLICHE TECHNOLOGIEN

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionsfähigkeit der Website sicherzustellen, die Benutzerfreundlichkeit zu verbessern, die Sicherheit unserer Dienste zu gewährleisten sowie die Nutzung unserer Website und die Wirksamkeit unserer Marketingmaßnahmen zu analysieren.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen über Ihre Nutzung unserer Website enthalten können.

Wir verwenden die folgenden Kategorien von Cookies und Technologien:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb unserer Website erforderlich und können nicht deaktiviert werden. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation, die Verwaltung des Kundenkontos, den Warenkorb, den Bestellprozess, Sicherheitsfunktionen sowie die Speicherung Ihrer Cookie-Einstellungen.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.

Analyse- und Statistik-Cookies

Soweit Sie Ihre Einwilligung erteilen, verwenden wir Analyse- und Statistikdienste, um die Nutzung unserer Website zu analysieren und unser Angebot kontinuierlich zu verbessern.

Hierzu nutzen wir insbesondere:

Google Analytics 4 (Google Ireland Limited)

Google Analytics hilft uns dabei zu verstehen, wie Besucher unsere Website nutzen, welche Seiten besucht werden und wie Nutzer mit unseren Inhalten interagieren.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Marketing- und Werbe-Cookies

Soweit Sie Ihre Einwilligung erteilen, verwenden wir Marketing- und Tracking-Technologien, um die Wirksamkeit unserer Werbemaßnahmen zu messen, Zielgruppen zu bilden und Ihnen relevante Inhalte und Werbung anzuzeigen.

Hierzu nutzen wir insbesondere:

Meta Pixel (Meta Platforms Ireland Limited)
Pinterest Tag (Pinterest Europe Ltd.)

Diese Technologien ermöglichen es uns, die Wirksamkeit unserer Werbekampagnen zu messen, Nutzerinteraktionen nachzuvollziehen und interessenbezogene Werbung auf den jeweiligen Plattformen auszuspielen.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Cookie-Einwilligungsmanagement

Zur Verwaltung Ihrer Cookie-Einstellungen verwenden wir CookieYes. Über CookieYes können Sie Ihre Einwilligungen jederzeit erteilen, anpassen oder widerrufen.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Weitere Informationen zu den konkret eingesetzten Cookies, deren Speicherdauer sowie den jeweiligen Anbietern finden Sie in unserem Cookie-Banner und den entsprechenden Cookie-Einstellungen.

VII. WEITERGABE VON PERSONENBEZOGENEN DATEN

Wir geben personenbezogene Daten nur weiter, soweit dies zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist, Sie eingewilligt haben oder eine sonstige gesetzliche Grundlage für die Weitergabe besteht.

Empfänger personenbezogener Daten können insbesondere folgende Kategorien von Empfängern sein:

Zahlungsdienstleister

Zur Abwicklung von Zahlungen können personenbezogene Daten an die von Ihnen gewählte Zahlungsmethode bzw. den jeweiligen Zahlungsdienstleister übermittelt werden. Hierzu gehören insbesondere:

Stripe Payments Europe Ltd.
Apple Pay
Google Pay
Amazon Pay

Die Übermittlung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und Betrugsprävention.

Versanddienstleister

Zur Zustellung Ihrer Bestellung können personenbezogene Daten an Versand- und Logistikdienstleister übermittelt werden. Hierzu gehört insbesondere:

Übermittelt werden dabei insbesondere Name, Lieferanschrift, E-Mail-Adresse, Telefonnummer (soweit angegeben) sowie bestellbezogene Versandinformationen.

Hosting- und IT-Dienstleister

Für den Betrieb unserer Website und unserer technischen Infrastruktur nutzen wir externe Dienstleister. Hierzu gehört insbesondere:

Hostinger International Ltd.

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich im Rahmen der technischen Bereitstellung und Wartung unserer Website.

Analyse- und Marketingdienstleister

Soweit Sie hierin eingewilligt haben, nutzen wir Analyse- und Marketingdienste, um die Nutzung unserer Website zu analysieren und die Wirksamkeit unserer Marketingmaßnahmen zu messen.

Hierzu gehören insbesondere:

Google Analytics (Google Ireland Limited)
Meta Pixel (Meta Platforms Ireland Limited)
Pinterest Tag (Pinterest Europe Ltd.)

Diese Anbieter können Informationen über Ihre Nutzung unserer Website verarbeiten und uns statistische Auswertungen zur Verfügung stellen.

Cookie-Management

Zur Verwaltung Ihrer Cookie-Einstellungen verwenden wir:

CookieYes

Behörden und rechtliche Verpflichtungen

Wir können personenbezogene Daten an Gerichte, Behörden, Strafverfolgungsbehörden, Steuerbehörden oder sonstige öffentliche Stellen weitergeben, soweit wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Soweit gesetzlich vorgeschrieben, schließen wir mit unseren Dienstleistern Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab oder stellen sicher, dass andere geeignete datenschutzrechtliche Garantien bestehen.

VIII. INTERNATIONALE DATENÜBERMITTLUNGEN

Im Rahmen der Nutzung unserer Website und der von uns eingesetzten Dienstleister kann es vorkommen, dass personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt oder dort verarbeitet werden.

Dies kann insbesondere bei der Nutzung folgender Dienste der Fall sein:

Google Analytics (Google Ireland Limited)
Meta Pixel (Meta Platforms Ireland Limited)
Pinterest Tag (Pinterest Europe Ltd.)
Stripe Payments Europe Ltd.

Soweit personenbezogene Daten außerhalb des EWR verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der geltenden Datenschutzvorschriften.

Sofern für das jeweilige Drittland kein Angemessenheitsbeschluss der Europäischen Kommission besteht, stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen. Hierzu gehören insbesondere:

die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCCs),
verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), soweit anwendbar,
oder andere gesetzlich anerkannte Schutzmechanismen.

Einige der von uns eingesetzten Dienstleister können zudem nach dem EU-U.S. Data Privacy Framework zertifiziert sein oder vergleichbare anerkannte Datenschutzstandards anwenden.

Weitere Informationen zu den jeweils eingesetzten Schutzmaßnahmen können Sie jederzeit unter info@caressimi.com anfordern.

IX. SPEICHERDAUER

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder wir gesetzlich hierzu verpflichtet sind.

Die konkrete Speicherdauer richtet sich insbesondere nach der Art der Daten, dem Verarbeitungszweck sowie den geltenden gesetzlichen Aufbewahrungsfristen.

Insbesondere gelten folgende Grundsätze:

Bestell-, Rechnungs- und Zahlungsdaten

Daten im Zusammenhang mit Bestellungen, Rechnungen und Zahlungen werden entsprechend der gesetzlichen handels- und steuerrechtlichen Aufbewahrungspflichten gespeichert. Die Speicherdauer beträgt in der Regel bis zu zehn (10) Jahre.

Kundenkontodaten

Daten, die im Rahmen eines Kundenkontos verarbeitet werden, speichern wir für die Dauer der bestehenden Kundenbeziehung. Nach Löschung des Kundenkontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen.

Kundenservice- und Kommunikationsdaten

Anfragen an unseren Kundenservice sowie die hierzugehörige Kommunikation werden gespeichert, soweit dies zur Bearbeitung der Anfrage, zur Dokumentation oder zur Verteidigung gegen mögliche Rechtsansprüche erforderlich ist.

Newsletter- und Marketingdaten

Daten, die im Zusammenhang mit Newsletter-Anmeldungen oder Marketingeinwilligungen verarbeitet werden, speichern wir bis zum Widerruf Ihrer Einwilligung oder bis wir feststellen, dass die Kommunikation dauerhaft nicht mehr genutzt wird.

Cookie-, Analyse- und Trackingdaten

Die Speicherdauer von Cookies und vergleichbaren Technologien richtet sich nach dem jeweiligen Zweck und der jeweiligen Technologie. Weitere Informationen hierzu finden Sie in unserem Cookie-Banner bzw. den Cookie-Einstellungen.

Gesetzliche Verpflichtungen und Rechtsansprüche

Soweit personenbezogene Daten zur Erfüllung gesetzlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, speichern wir diese Daten bis zum Ablauf der jeweiligen gesetzlichen Aufbewahrungs- oder Verjährungsfristen.

Nach Wegfall des jeweiligen Verarbeitungszwecks und Ablauf der geltenden Aufbewahrungsfristen werden die personenbezogenen Daten gelöscht oder anonymisiert, sofern keine gesetzliche Grundlage für eine weitere Speicherung besteht.

X. IHRE RECHTE

Ihre Rechte nach der DSGVO

Soweit die Voraussetzungen der geltenden Datenschutzgesetze erfüllt sind, haben Sie insbesondere folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten und welche Daten dies sind.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe einer Löschung entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Grundlage unserer berechtigten Interessen erfolgt.

Werden personenbezogene Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für solche Werbezwecke einzulegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

2. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte oder bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns jederzeit kontaktieren:

GOTRALALA UG (haftungsbeschränkt)

Wir werden Ihre Anfrage im Einklang mit den geltenden Datenschutzgesetzen bearbeiten und innerhalb der gesetzlich vorgesehenen Fristen beantworten.

3. Newsletter und Marketingkommunikation

Wenn Sie unseren Newsletter oder andere Marketingmitteilungen abonniert haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Hierzu können Sie den Abmeldelink in jeder Newsletter-E-Mail verwenden oder uns unter hello@caressimi.com kontaktieren.

Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

4. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt, haben Sie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen.

Sie können sich insbesondere an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes wenden.

Für die GOTRALALA UG (haftungsbeschränkt) ist grundsätzlich die zuständige Datenschutzaufsichtsbehörde am Sitz der Gesellschaft zuständig.

XI. DATENSICHERHEIT

Der Schutz Ihrer personenbezogenen Daten hat für Caressimi und die GOTRALALA UG (haftungsbeschränkt) hohe Priorität.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und bei Bedarf an den Stand der Technik sowie an rechtliche und technische Entwicklungen angepasst.

Bitte beachten Sie, dass die Übertragung von Informationen über das Internet trotz aller Sicherheitsmaßnahmen niemals vollständig sicher ist. Aus diesem Grund können wir keine absolute Sicherheit der Datenübertragung gewährleisten.

Wir empfehlen Ihnen, Ihre Zugangsdaten vertraulich zu behandeln und geeignete Maßnahmen zum Schutz Ihres Kundenkontos zu treffen. Sollten Sie den Verdacht haben, dass Ihr Kundenkonto oder Ihre personenbezogenen Daten unbefugt genutzt wurden, kontaktieren Sie uns bitte unverzüglich unter hello@caressimi.com.

XII. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen oder zu aktualisieren, um Änderungen unserer Dienstleistungen, der eingesetzten Technologien, gesetzlicher Anforderungen oder behördlicher Vorgaben Rechnung zu tragen.

Die jeweils aktuelle Version der Datenschutzerklärung wird auf unserer Website veröffentlicht und gilt ab dem Zeitpunkt ihrer Veröffentlichung.

Soweit gesetzlich erforderlich, werden wir Sie über wesentliche Änderungen in geeigneter Weise informieren.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über die Verarbeitung Ihrer personenbezogenen Daten informiert zu bleiben.

XIII. KONTAKT

Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte nach der Datenschutz-Grundverordnung (DSGVO) haben, können Sie uns jederzeit kontaktieren:

GOTRALALA UG (haftungsbeschränkt)
Zur Egge 33

33165 Lichtenau
Deutschland

Wir werden Ihre Anfrage im Einklang mit den geltenden Datenschutzgesetzen bearbeiten und uns bemühen, Ihnen schnellstmöglich zu antworten.

Stand: Juni 2026

ENGLISH VERSION

TABLE OF CONTENTS

I. INTRODUCTION

General Information
Controller
Contact

II. FROM WHOM DO WE COLLECT PERSONAL DATA?

III. WHAT PERSONAL DATA DO WE PROCESS?

IV. FOR WHAT PURPOSES DO WE PROCESS YOUR DATA?

To provide our online shop and our products
To process orders and payments
To communicate with you
Contests and other promotional activities
For marketing and newsletters
To improve our website and services
For fraud prevention and security
To comply with legal obligations

V. HOW DO WE COLLECT PERSONAL DATA?

Data you provide to us
Data collected automatically
Data from third parties

VI. COOKIES AND SIMILAR TECHNOLOGIES

VII. DISCLOSURE OF PERSONAL DATA

VIII. INTERNATIONAL DATA TRANSFERS

IX. RETENTION PERIOD

X. YOUR RIGHTS

Your rights under the GDPR
Exercising your rights
Newsletter and marketing communications
Right to lodge a complaint with a supervisory authority

XI. DATA SECURITY

XII. CHANGES TO THIS PRIVACY POLICY

XIII. CONTACT

I. INTRODUCTION

General Information:

Welcome to Caressimi.

The protection of your personal data is important to us. GOTRALALA UG (haftungsbeschränkt) (“Caressimi”, “we”, “us” or “our”) processes your personal data exclusively in accordance with the applicable data protection laws, in particular the General Data Protection Regulation (“GDPR”).

This Privacy Policy informs you about which personal data we collect, how we use it, on what legal basis the processing is carried out, to whom data is disclosed, and which rights you have as a data subject.

This Privacy Policy applies to the use of our website, the registration of a customer account, the use of our referral program, the purchase of our products, communication with our customer service, subscription to our newsletter, and other interactions with Caressimi.

If we wish to process your personal data for purposes other than those described in this Privacy Policy, we will inform you separately and—where legally required—obtain your consent.

By using our website, creating a customer account, participating in our referral program, placing an order, or contacting us, you confirm that you have taken note of this Privacy Policy.

You can find our contact details in section I.3 “Contact” of this Privacy Policy.

CONTROLLER

The controller within the meaning of the General Data Protection Regulation (GDPR) and other applicable data protection laws is:

GOTRALALA UG (haftungsbeschränkt)

Zur Egge 33

33165 Lichtenau

Germany

GOTRALALA UG (haftungsbeschränkt) operates the Caressimi brand and is responsible for the collection, processing, and use of personal data in connection with the use of the website, customer account registration, the referral program, the purchase of products, and communication with customers.

If personal data is processed in connection with certain services or third-party providers, such third-party providers may themselves be independently responsible under data protection law. Further information can be found in the relevant sections of this Privacy Policy.

HOW TO CONTACT US

If you have any questions about this Privacy Policy, the processing of your personal data, or the exercise of your data protection rights, you can contact us at any time.

GOTRALALA UG (haftungsbeschränkt)

You may contact us in particular if you wish to:

receive information about the personal data we store about you,
request the correction of inaccurate data,
request the deletion of your data,
object to the processing of your data,
request restriction of processing,
withdraw your consent, or
ask questions about the processing of your personal data.

If you have subscribed to our newsletter, you may withdraw your consent at any time with effect for the future. To do so, you may use the unsubscribe link in each newsletter email or contact us directly.

II. FROM WHOM DO WE COLLECT AND PROCESS PERSONAL DATA

This Privacy Policy describes how Caressimi collects, uses, and otherwise processes personal data about you in accordance with applicable laws if you are:

a customer;
a person who visits our websites;
a person who registers on our websites, for example by creating an online account;
a person who purchases or receives products or services from Caressimi;
a person who contacts our customer service, for example via chatbot, telephone, post, or email;
a recipient of our newsletter and personalized marketing communications;
a participant in research campaigns and opinion surveys carried out by us;
a participant in Caressimi events;
a person who interacts with us via social networks and/or multimedia platforms;
a customer who has joined our customer loyalty programs; or
a participant in our contests and promotional campaigns.

Below, such persons are referred to as the “customer,” and personal data is also referred to as “customer data.”

III. WHAT PERSONAL DATA DO WE PROCESS / IV. FOR WHAT PURPOSES DO WE PROCESS YOUR DATA?

Caressimi or GOTRALALA UG (haftungsbeschränkt) processes personal data for various purposes, including providing our products and services to you and offering you a personalized customer experience in our communications and on our websites.

In this section, we describe why Caressimi collects and processes your personal data.

To provide our online shop and our products

When you shop on our website, create a customer account, or place an order, Caressimi or GOTRALALA UG (haftungsbeschränkt) processes your personal data to perform the purchase contract with you and provide the ordered products.

This includes in particular:

processing and managing your order;
issuing invoices and order confirmations;
payment processing;
disclosing necessary information to payment and shipping service providers;
organizing and tracking delivery;
handling complaints, cancellations, returns, and refunds; and
communicating with you in connection with your order.

For this purpose, we may process the following categories of personal data:

Identification and contact data

first and last name
email address
billing and delivery address
telephone number (where provided)

Order and purchase data

order number
ordered products
order value
delivery information
returns and complaint data

Payment data

information on the selected payment method
payment status
transaction information

Communication data

messages and inquiries to our customer service
correspondence in connection with orders or returns

Referral program data

referral code
information about a customer invitation or recommendation

If you have products delivered to another person or order them as a gift, we may process the recipient’s data required for this purpose.

Legal basis for processing

Processing is carried out pursuant to Art. 6(1)(b) GDPR insofar as it is necessary for taking steps prior to entering into a contract or for the performance of a contract with you.

If you wish to use our services, for example by creating a customer account, participating in the referral program, subscribing to our newsletter, or contacting our customer service, Caressimi or GOTRALALA UG (haftungsbeschränkt) processes your personal data in order to provide you with the requested services.

This includes in particular:

registering and managing your customer account;
managing your participation in the referral program;
handling inquiries to our customer service;
communicating with you in connection with your customer account or your orders; and
providing information about our products and services.

For this purpose, we may process the following categories of personal data:

Identification and contact data

first and last name
email address
telephone number (where provided)

Communication data

inquiries to our customer service
email correspondence
other communications relating to your customer account or your orders

Referral program data

referral code
information about referrals and invitations

Account data

registration data
login information
customer account settings

Legal basis for processing

Processing is carried out pursuant to Art. 6(1)(b) GDPR insofar as processing is necessary for the provision of the services you requested or for taking pre-contractual steps.

To process orders and payments

When you shop on our website, GOTRALALA UG (haftungsbeschränkt) processes your personal data via the website and the WooCommerce shop system used in order to process your order and payment.

For payment processing, we work with external payment service providers. Depending on the payment method selected, payment, transaction, and order data may in particular be transmitted to the respective payment service provider.

In addition, we process personal data to ensure the security of our website, detect and prevent fraud attempts, and protect our customers, systems, and business processes against misuse.

For this purpose, automated procedures may be used to identify unusual or potentially fraudulent activities. Where necessary, orders may be reviewed, put on hold, or cancelled if there are concrete indications of misuse, fraud, or a breach of our General Terms and Conditions.

For this purpose, we may process the following categories of personal data:

Identification and contact data

first and last name
email address
billing and delivery address

Payment and transaction data

selected payment method
payment status
transaction information

Technical data

IP address
device information
browser information
security and log data

Legal bases for processing

6(1)(b) GDPR (performance of a contract)
6(1)(f) GDPR (legitimate interest in fraud prevention, IT security, and the protection of our business operations)

To communicate with you

If you contact us by email, contact form, or via other means of communication, GOTRALALA UG (haftungsbeschränkt) processes your personal data in order to handle your inquiry, provide support, and manage communication with you.

The processed data depend on the nature of your inquiry and may in particular include the following categories of personal data:

Identification and contact data

first and last name
email address
telephone number (where provided)

Order and purchase data

order number
product information
delivery information
complaint and return data

Communication data

content of your inquiry
correspondence with our customer service
other information you provide to us in connection with your inquiry

Purposes of processing

responding to your inquiries
handling complaints and returns
providing customer service
communication in connection with orders and services
improving our customer service

Legal bases for processing

6(1)(b) GDPR (performance of a contract and pre-contractual measures)
6(1)(c) GDPR (compliance with legal obligations)
6(1)(f) GDPR (legitimate interest in efficient customer service and improving our services)

Where we rely on legitimate interests, we do so only insofar as your interests or fundamental rights and freedoms do not override them.

Contests and other promotional activities

If you participate in contests, sweepstakes, referral promotions, or other promotional campaigns by Caressimi, GOTRALALA UG (haftungsbeschränkt) processes your personal data to carry out the respective campaign.

This includes in particular:

registering your participation;
verifying eligibility requirements;
determining and notifying winners;
providing and sending prizes;
carrying out and managing the relevant promotional campaign; and
fulfilling legal obligations in connection with contests.

For this purpose, we may process the following categories of personal data:

Identification and contact data

first and last name
email address
address (where required for the delivery of a prize)

Campaign data

participation information
referral code
information related to the relevant campaign

Legal bases for processing

6(1)(b) GDPR (performance of the participation terms of the contest or promotional campaign)
6(1)(c) GDPR (compliance with legal obligations)
6(1)(f) GDPR (legitimate interest in carrying out and managing promotional campaigns)

Publication of winners’ names or social media profiles takes place only if this is provided for in the terms of participation of the respective campaign or where corresponding consent has been obtained.

This includes in particular:

registering your participation;
verifying eligibility requirements;
determining and notifying winners;
providing and sending prizes;
carrying out and managing the relevant promotional campaign; and
fulfilling legal obligations in connection with contests.

For this purpose, we may process the following categories of personal data:

Identification and contact data

first and last name
email address
address (where required for the delivery of a prize)

Campaign data

participation information
referral code
information related to the relevant campaign

Legal bases for processing

6(1)(b) GDPR (performance of the participation terms of the contest or promotional campaign)
6(1)(c) GDPR (compliance with legal obligations)
6(1)(f) GDPR (legitimate interest in carrying out and managing promotional campaigns)

For marketing and newsletters

Provided that you have given your consent, GOTRALALA UG (haftungsbeschränkt) processes your personal data to send you information about Caressimi, our products, new arrivals, offers, campaigns, and other marketing communications.

Communication may in particular take place by email.

To improve the relevance of our content, we may take into account information about previous orders, interests, newsletter interactions, and the use of our website. This allows us to provide you with content and offers that are better tailored to your interests.

In connection with sending newsletters, we may evaluate whether emails were opened, which links were clicked, and how our content was interacted with. This information helps us improve our communications and offers.

Subscribing to our newsletter is voluntary. You may withdraw your consent at any time with effect for the future. To do so, you may use the unsubscribe link in each newsletter email or contact us at hello@caressimi.com.

Even after unsubscribing from the newsletter, we may still send you communications insofar as these are required for processing your orders, fulfilling contractual obligations, or complying with legal requirements.

For this purpose, we may process the following categories of personal data:

identification and contact data
order and purchase data
newsletter and interaction data
preference data
data on the use of our website
information voluntarily provided

Purposes of processing

sending newsletters
marketing communications
personalization of content and offers
analysis and improvement of our marketing activities

Legal basis for processing

Art. 6(1)(a) GDPR (consent)

To improve our website and services

Caressimi processes personal data to better understand the use of our website, products, and services. This helps us to continuously improve our offering, better understand customer needs, and optimize our marketing and communication activities.

For this purpose, we analyze in particular the use of our website, interaction with newsletters, participation in referral campaigns, and general purchasing and usage behavior in aggregated form.

In addition, we may use statistical evaluations from social media platforms to understand how users interact with our content, advertisements, and profiles.

For this purpose, we may process the following categories of personal data:

data on the use of our website
order and purchase data
preference data
newsletter and interaction data
referral data
social media data
information voluntarily provided

Purposes of processing

improving our products and services
analyzing customer interests and usage patterns
optimizing our website
improving our marketing and communication activities
measuring the success of campaigns and promotions

Legal basis for processing

Art. 6(1)(f) GDPR (legitimate interest in the analysis, optimization, and economic development of our offering)

Where we rely on legitimate interests, we do so only insofar as your interests or fundamental rights and freedoms do not override them.

For fraud prevention and security

Caressimi processes personal data to ensure the security of our website, customer accounts, ordering processes, and IT systems and to detect, prevent, and investigate fraud attempts, misuse, or other unlawful activities.

For this purpose, we may analyze personal data in order to detect unusual activities, suspicious transactions, unauthorized access attempts, or breaches of our General Terms and Conditions.

In addition, we process personal data to ensure the integrity and availability of our systems, investigate security incidents, and protect our customers and our company against fraud, identity misuse, cyberattacks, and other security risks.

For this purpose, we may process the following categories of personal data:

identification and contact data
order and purchase data
payment and transaction data
customer account data
referral data
communication data
IP address
device and browser information
log and security data
data on the use of our website

Purposes of processing

fraud prevention
detecting and preventing misuse
protecting customer accounts
IT and system security
investigating security incidents
enforcing our General Terms and Conditions
protecting our company, customers, and business partners

Legal bases for processing

6(1)(f) GDPR (legitimate interest in ensuring the security of our website, services, and business processes)
6(1)(c) GDPR (compliance with legal obligations, where applicable)

Where we rely on legitimate interests, we do so only insofar as your interests or fundamental rights and freedoms do not override them.

To comply with legal obligations and to establish, exercise, and defend legal claims

Caressimi processes personal data to the extent necessary to comply with legal obligations or to pursue legitimate legal interests.

In particular, processing may be required in order to:

comply with retention obligations under tax and commercial law;
meet legal proof and documentation obligations;
respond to requests or orders from authorities;
comply with statutory information, reporting, or cooperation obligations;
establish, exercise, or defend legal claims;
handle disputes, complaints, or legal proceedings; and
investigate breaches of statutory provisions, our General Terms and Conditions, or other rights of Caressimi.

For this purpose, we may in particular process the following categories of personal data:

identification and contact data
order and purchase data
payment and transaction data
communication data
customer account data
contractual and documentation data
log and security data

Purposes of processing

compliance with legal obligations
compliance with tax and commercial law requirements
cooperation with authorities
establishing, exercising, or defending legal claims
handling legal disputes and complaints

Legal bases for processing

6(1)(c) GDPR (compliance with a legal obligation)
6(1)(f) GDPR (legitimate interest in establishing, exercising, or defending legal claims)

Where we rely on legitimate interests, we do so only insofar as your interests or fundamental rights and freedoms do not override them.

V. HOW DO WE COLLECT PERSONAL DATA?

Data you provide to us

We collect personal data that you voluntarily provide to us when you use our website, create a customer account, place an order, participate in our referral program, subscribe to our newsletter, or communicate with us.

This may in particular include the following data:

first and last name
email address
billing and delivery address
telephone number
referral code
payment and order information
messages and inquiries to our customer service
contents of forms, surveys, or other communications
other information that you voluntarily provide to us

Personal data may in particular be collected when you:

register a customer account;
sign up using a referral code;
place an order;
provide your billing or delivery address;
subscribe to our newsletter;
participate in contests, promotions, or surveys;
contact our customer service; or
communicate with us by email or via other communication channels.

As a rule, you are not obliged to provide us with personal data. However, certain services, in particular the registration of a customer account, participation in the referral system, or the placing of an order, cannot be provided without the data required for this purpose.

Data collected automatically

When you visit our website, certain information is automatically collected by our systems or the technologies we use.

These data are generally required to ensure the functionality, security, and stability of our website, as well as to analyze and improve the use of our website.

Automatically collected data may in particular include:

IP address
date and time of access
pages and content accessed
browser type and browser version
operating system
device model and device information
language settings
referrer URL (the previously visited website)
information about interactions with our website
technical log and security data

In addition, we may use cookies and similar technologies to provide certain functions, analyze the use of our website, and improve our services. Further information on this can be found in the section “Cookies and similar technologies.”

These data are collected partly automatically by your browser, your end device, our web server, or the technical services we use.

Legal bases for processing

6(1)(f) GDPR (legitimate interest in the secure and efficient provision of our website)
6(1)(a) GDPR (consent), where the use of certain cookies or tracking technologies requires consent.

Data from third parties

In certain cases, we receive personal data not directly from you, but from third parties.

This may in particular be the case in the following situations:

if you were invited or referred via a referral code;
if payment service providers provide information about the status or execution of a payment;
if shipping service providers transmit information about the delivery or return of an order;
if you interact with our content via social networks or other platforms; or
if we receive information from analytics, advertising, or marketing partners, insofar as this is legally permissible and you have given the necessary consents.

Data received from third parties may in particular include:

identification and contact data;
referral data;
payment and transaction data;
delivery and shipping information;
social media and interaction data; and
technical and usage-related information.

We process such data solely for the purposes described in this Privacy Policy and only insofar as permitted under the applicable data protection laws.

VI. COOKIES AND SIMILAR TECHNOLOGIES

Our website uses cookies and similar technologies to ensure the functionality of the website, improve user-friendliness, ensure the security of our services, and analyze the use of our website and the effectiveness of our marketing activities.

Cookies are small text files that are stored on your end device and may contain certain information about your use of our website.

We use the following categories of cookies and technologies:

Strictly necessary cookies

These cookies are required for the operation of our website and cannot be disabled. They enable basic functions such as page navigation, management of the customer account, the shopping cart, the ordering process, security features, and the storage of your cookie settings.

Processing is based on our legitimate interest pursuant to Art. 6(1)(f) GDPR.

Analytics and statistics cookies

Where you give your consent, we use analytics and statistics services to analyze the use of our website and continuously improve our offering.

In particular, we use:

Google Analytics 4 (Google Ireland Limited)

Google Analytics helps us understand how visitors use our website, which pages are visited, and how users interact with our content.

Processing is carried out exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR.

Marketing and advertising cookies

Where you give your consent, we use marketing and tracking technologies to measure the effectiveness of our advertising activities, build audiences, and display relevant content and advertising to you.

In particular, we use:

Meta Pixel (Meta Platforms Ireland Limited)
Pinterest Tag (Pinterest Europe Ltd.)

These technologies enable us to measure the effectiveness of our advertising campaigns, track user interactions, and display interest-based advertising on the respective platforms.

Processing is carried out exclusively on the basis of your consent pursuant to Art. 6(1)(a) GDPR.

Cookie consent management

We use CookieYes to manage your cookie settings. Via CookieYes, you can give, adjust, or withdraw your consent at any time.

You can change or withdraw your consent at any time with effect for the future via the cookie settings on our website.

Further information on the specific cookies used, their storage duration, and the respective providers can be found in our cookie banner and the corresponding cookie settings.

VII. DISCLOSURE OF PERSONAL DATA

We disclose personal data only insofar as this is necessary to fulfill our contractual and legal obligations, you have given your consent, or another legal basis for disclosure exists.

Recipients of personal data may in particular include the following categories of recipients:

Payment service providers

To process payments, personal data may be transmitted to the payment method you selected or to the respective payment service provider. These include in particular:

Stripe Payments Europe Ltd.
Apple Pay
Google Pay
Amazon Pay

Such transfers take place exclusively for the purpose of payment processing and fraud prevention.

Shipping service providers

To deliver your order, personal data may be transmitted to shipping and logistics service providers. This includes in particular:

In particular, the following may be transmitted: name, delivery address, email address, telephone number (where provided), and order-related shipping information.

Hosting and IT service providers

We use external service providers for the operation of our website and our technical infrastructure. This includes in particular:

Hostinger International Ltd.

These service providers process personal data solely within the scope of the technical provision and maintenance of our website.

Analytics and marketing service providers

Where you have consented to this, we use analytics and marketing services to analyze the use of our website and measure the effectiveness of our marketing activities.

These include in particular:

Google Analytics (Google Ireland Limited)
Meta Pixel (Meta Platforms Ireland Limited)
Pinterest Tag (Pinterest Europe Ltd.)

These providers may process information about your use of our website and provide us with statistical evaluations.

Cookie management

To manage your cookie settings, we use:

CookieYes

Authorities and legal obligations

We may disclose personal data to courts, authorities, law enforcement bodies, tax authorities, or other public bodies insofar as we are legally obliged to do so or where this is necessary to establish, exercise, or defend legal claims.

Where required by law, we enter into data processing agreements with our service providers pursuant to Art. 28 GDPR or ensure that other appropriate data protection safeguards exist.

VIII. INTERNATIONAL DATA TRANSFERS

In the course of using our website and the service providers we use, personal data may be transferred to countries outside the European Economic Area (EEA) or processed there.

This may in particular be the case when using the following services:

Google Analytics (Google Ireland Limited)
Meta Pixel (Meta Platforms Ireland Limited)
Pinterest Tag (Pinterest Europe Ltd.)
Stripe Payments Europe Ltd.

Where personal data are processed outside the EEA, this is carried out exclusively in compliance with the applicable data protection requirements.

Where no adequacy decision of the European Commission exists for the relevant third country, we ensure that appropriate safeguards pursuant to Art. 44 et seq. GDPR are in place. These include in particular the Standard Contractual Clauses approved by the European Commission.

Some of the service providers we use may also be certified under the EU-U.S. Data Privacy Framework or apply comparable recognized data protection standards.

You may request further information on the specific safeguards used at any time by contacting us at hello@caressimi.com.

IX. RETENTION PERIOD

We store personal data only for as long as this is necessary for the respective processing purposes or as long as we are legally obliged to do so.

The specific storage period depends in particular on the type of data, the purpose of processing, and the applicable statutory retention periods.

In particular, the following principles apply:

Order, invoice, and payment data

Data related to orders, invoices, and payments are stored in accordance with statutory retention obligations under commercial and tax law. The retention period is generally up to ten (10) years.

Customer account data

Data processed within the context of a customer account are stored for the duration of the customer relationship. After deletion of the customer account, the data are deleted unless statutory retention obligations or legitimate interests prevent deletion.

Customer service and communication data

Inquiries to our customer service and the related communication are stored insofar as this is necessary for handling the inquiry, documentation purposes, or the defense against possible legal claims.

Newsletter and marketing data

Data processed in connection with newsletter subscriptions or marketing consents are stored until you withdraw your consent or until we determine that the communication is permanently no longer being used.

Cookie, analytics, and tracking data

The storage duration of cookies and similar technologies depends on the respective purpose and technology. Further information can be found in our cookie banner or the cookie settings.

Legal obligations and legal claims

Where personal data are required for compliance with legal obligations or for establishing, exercising, or defending legal claims, we store these data until expiry of the respective statutory retention or limitation periods.

After the relevant processing purpose ceases to apply and the applicable retention periods have expired, the personal data are deleted or anonymized unless there is a legal basis for further storage.

X. YOUR RIGHTS

Your rights under the GDPR

If the requirements of the applicable data protection laws are met, you have in particular the following rights:

Right of access (Art. 15 GDPR)
You have the right to request information as to whether we process personal data about you and, if so, which data these are.

Right to rectification (Art. 16 GDPR)
You have the right to request the correction of inaccurate personal data or the completion of incomplete personal data.

Right to erasure (Art. 17 GDPR)
You have the right to request the deletion of your personal data insofar as no statutory retention obligations or other legitimate reasons prevent deletion.

Right to restriction of processing (Art. 18 GDPR)
You have the right, under certain conditions, to request restriction of the processing of your personal data.

Right to data portability (Art. 20 GDPR)
You have the right to receive the personal data you have provided in a structured, commonly used, and machine-readable format or to request their transmission to another controller.

Right to object (Art. 21 GDPR)
You have the right, on grounds relating to your particular situation, to object at any time to the processing of your personal data where such processing is based on our legitimate interests.

Where personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such marketing purposes.

Right to withdraw consent (Art. 7(3) GDPR)
Where the processing of your personal data is based on your consent, you may withdraw that consent at any time with effect for the future.

Exercising your rights

To exercise your rights or if you have any questions regarding the processing of your personal data, you may contact us at any time:

GOTRALALA UG (haftungsbeschränkt)

We will process your request in accordance with the applicable data protection laws and respond within the statutory time limits.

Newsletter and marketing communications

If you have subscribed to our newsletter or other marketing communications, you may withdraw your consent at any time with effect for the future.

To do so, you may use the unsubscribe link in each newsletter email or contact us at hello@caressimi.com.

The lawfulness of the processing carried out until withdrawal remains unaffected.

Right to lodge a complaint with a supervisory authority

If you believe that the processing of your personal data violates applicable data protection laws, you have the right to lodge a complaint with a data protection supervisory authority.

In particular, you may contact the data protection supervisory authority of your habitual residence, your place of work, or the place of the alleged infringement.

For GOTRALALA UG (haftungsbeschränkt), the competent data protection supervisory authority at the company’s registered office is generally responsible.

XI. DATA SECURITY

The protection of your personal data is a high priority for Caressimi and GOTRALALA UG (haftungsbeschränkt).

We implement appropriate technical and organizational measures to protect personal data against loss, misuse, unauthorized access, disclosure, alteration, or destruction. Our security measures are regularly reviewed and, where necessary, adapted to the state of the art as well as legal and technical developments.

Please note that the transmission of information over the internet is never completely secure despite all security measures. For this reason, we cannot guarantee absolute security of data transmission.

We recommend that you keep your access data confidential and take appropriate measures to protect your customer account. If you suspect that your customer account or your personal data have been used without authorization, please contact us immediately at hello@caressimi.com.

XII. CHANGES TO THIS PRIVACY POLICY

We reserve the right to amend or update this Privacy Policy at any time to reflect changes to our services, the technologies used, legal requirements, or official guidance.

The current version of the Privacy Policy will be published on our website and applies from the time of its publication.

Where required by law, we will inform you of material changes in an appropriate manner.

We recommend that you review this Privacy Policy regularly in order to remain informed about the processing of your personal data.

XIII. CONTACT

If you have any questions about this Privacy Policy, the processing of your personal data, or the exercise of your rights under the General Data Protection Regulation (GDPR), you may contact us at any time:

GOTRALALA UG (haftungsbeschränkt)
Zur Egge 33

33165 Lichtenau
Germany