Datenschutzerklärung
Zuletzt aktualisiert: 2026-05-22
Diese Erklärung beschreibt, wie Romain Lacube EI (als CosmeticsReady) personenbezogene Daten im Rahmen der Website cosmeticsready.com und der Shopify-App CosmeticsReady verarbeitet, gemäß der DSGVO (EU) 2016/679 und dem französischen Datenschutzgesetz.
1. Verantwortlicher
Romain Lacube — Entrepreneur individuel (EI) · 315 chemin de la Croix Verte, 13090 Aix-en-Provence, France · SIRET 848 852 356 00031
DSGVO-Kontakt : [email protected].
2. Erhobene Daten
2.1 Über die Shopify-App (nach Installation)
- ID und Domain des Shopify-Shops
- E-Mail des Shop-Inhabers (von Shopify bei der OAuth-Installation übermittelt)
- Produktkatalog (Titel, Varianten) — öffentliche Daten
- Vom Händler eingegebene kosmetische Zusammensetzung (INCI-Inhaltsstoffe, Hersteller, EU-verantwortliche Person, Warnhinweise) — freiwillig vom Kunden bereitgestellt
Wir erheben keine Daten über Endkunden (keine Bestellungen, Warenkörbe, Adressen oder Zahlungsmittel).
2.2 Über die Website (cosmeticsready.com)
- Ein funktionales Cookie
cr_lang, das Ihre Sprachpräferenz speichert (keine Einwilligung erforderlich) - Auf der Marketing-Website werden keine Analyse-, Werbe- oder Tracking-Cookies verwendet
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes (konforme Anzeige) | Vertragserfüllung (Art. 6.1.b) |
| Abrechnung und Buchhaltungspflichten | Rechtliche Verpflichtung (Art. 6.1.c) |
| Support und Verbesserung des Dienstes | Berechtigtes Interesse (Art. 6.1.f) |
| Speicherung Ihrer Sprachpräferenz | Funktional, unbedingt erforderlich |
4. Empfänger und Auftragsverarbeiter
| Auftragsverarbeiter | Rolle | Standort |
|---|---|---|
| Shopify Inc. | App-Installation, Abrechnung | Canada / EU (DPF) |
| Cloudflare, Inc. | Hosting der Marketing-Website (Pages), CDN, DNS | United States (DPF) / EU edge |
| Fly.io, Inc. | App-Hosting | EU (Paris, cdg) |
| Neon Inc. | Verwaltete Datenbank (Postgres) | EU |
| Resend, Inc. | Transaktions-E-Mail | United States (DPF) |
5. Speicherfristen
- Daten aktiver Kunden: Abonnementdauer + 12 Monate nach Deinstallation.
- Eingegebene kosmetische Zusammensetzung: Abonnementdauer + 12 Monate.
- Buchhaltungsdaten: 10 Jahre (gesetzliche Pflicht).
- Technische Protokolle: 12 Monate.
- Sprach-Cookie (
cr_lang): 12 Monate.
6. Ihre Rechte
Gemäß Art. 15 bis 22 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung.
Ausübung: [email protected]. Antwort innerhalb 1 Monats. Sie können Beschwerde bei der französischen Datenschutzbehörde (CNIL, www.cnil.fr) einlegen. Die Deinstallation der App löst die Löschung Ihrer Shop-Daten aus, gemäß den obligatorischen Datenschutz-Webhooks von Shopify.
7. Cookies
Die Marketing-Website verwendet ein einziges unbedingt erforderliches Cookie (cr_lang), um Ihre Sprache zu speichern. Es werden keine Analyse- oder Werbe-Cookies gesetzt, daher ist kein Einwilligungsbanner erforderlich. Im Shopify-Admin nutzt die App die von Shopify verwalteten Session-Cookies.
8. Sicherheit
Verschlüsselung bei der Übertragung (TLS), Zugriffsbeschränkung, Protokollierung, Backups, europäisches Hosting (App und Datenbank in der EU gehostet). Meldung von Verletzungen innerhalb von 72 Stunden gemäß Art. 34 DSGVO.