Rechtliches
Datenschutzerklärung
Stand: Juli 2026
1. Verantwortlicher
CONFIDO Commerce & Services GbR
San-Vincenzo-Bogen 4
84347 Pfarrkirchen
Deutschland
E-Mail: hallo@eliasconrad.eu
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse).
3. Hosting
Unsere Website wird bei Vercel Inc. gehostet. Beim Aufruf der Website werden automatisch Informationen in Form von sogenannten Server-Log-Dateien erhoben (u. a. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Betrieb der Website).
4. Bestellabwicklung über Shopify
Für die Abwicklung von Bestellungen nutzen wir Shopify Inc. als E-Commerce-Plattform im Hintergrund (Headless-Setup). Dabei werden Bestell-, Kunden- und Zahlungsdaten an Shopify übermittelt, soweit dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
5. Zahlungsabwicklung
Zahlungen werden über Shopify Payments / Stripe abgewickelt. Hierbei werden Zahlungsdaten (z. B. Kreditkarten-, PayPal- oder Klarna-Daten) direkt an den jeweiligen Zahlungsdienstleister übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten.
Angebotene Zahlungsarten: Kreditkarte, PayPal, Klarna sowie weitere über Shopify Payments verfügbare Methoden.
6. E-Mail-Versand
Für den Versand von Bestellbestätigungen und sonstiger transaktionsbezogener Kommunikation nutzen wir Resend. Hierbei werden E-Mail-Adresse und relevante Bestellinformationen verarbeitet.
7. Cookies und Tracking
Wir setzen Cookies und vergleichbare Technologien ein, teils technisch notwendig, teils zu Analyse- und Marketingzwecken:
- Google Analytics 4 – Reichweitenmessung
- Meta Pixel – Werbe- und Konversionsmessung
- TikTok Pixel – Werbe- und Konversionsmessung
- Microsoft Clarity – Nutzerverhaltensanalyse (Heatmaps, Session-Aufzeichnungen)
- Shopify Analytics – Storefront-Analyse
Nicht technisch notwendige Cookies werden nur nach ausdrücklicher Einwilligung über unseren Cookie-Banner gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kann jederzeit über den Cookie-Banner widerrufen werden.
8. KI-gestützte Hautanalyse
Wir bieten optional eine KI-gestützte Hautanalyse an, mit der Sie personalisierte Produktempfehlungen erhalten können. Sie haben dabei die Wahl:
- Sie beantworten ausschließlich Fragen zu Ihrer Haut (kein Bild erforderlich), oder
- Sie laden zusätzlich ein Foto Ihres Gesichts hoch, um eine präzisere Analyse und genauere Empfehlungen zu erhalten.
Die Nutzung des Fotos ist vollständig freiwillig. Ohne Foto erhalten Sie weiterhin eine Empfehlung, ausschließlich auf Basis Ihrer Fragebogen-Antworten.
Technischer Ablauf: Wenn Sie ein Foto hochladen, wird dieses direkt zur Analyse an die Anthropic API (Claude Vision) übermittelt. Die Übertragung erfolgt verschlüsselt (TLS/HTTPS).
Speicherung: Wir speichern keine Bilder. Die Übertragung erfolgt verschlüsselt.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a, ggf. i. V. m. Art. 9 Abs. 2 lit. a DSGVO, sofern die Bildanalyse gesundheitsbezogene Rückschlüsse zulässt). Sie können diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie das Feature einfach nicht nutzen bzw. sich an uns wenden.
Empfänger: Anthropic (USA) als Anbieter der zur Analyse genutzten KI.
9. Kundenkonto / App
Bei Erstellung eines Kundenkontos (Website oder App) verarbeiten wir Name, E-Mail-Adresse, Bestellhistorie und ggf. Quiz-/Analyseergebnisse zur Bereitstellung personalisierter Empfehlungen (Art. 6 Abs. 1 lit. b DSGVO).
10. Ihre Rechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels-/steuerrechtlich, i. d. R. 6–10 Jahre für Rechnungsdaten) dies vorschreiben.
12. Kontakt Datenschutz
Bei Fragen zum Datenschutz wenden Sie sich an: hallo@eliasconrad.eu
