CosmeticsReady
← Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-22

Hinweis: Diese deutsche Fassung ist eine Übersetzung als Serviceleistung. Rechtsverbindlich ist die französische Fassung nach französischem Recht.

Diese Erklärung beschreibt, wie Romain Lacube EI (als CosmeticsReady) personenbezogene Daten im Rahmen der Website cosmeticsready.com und der Shopify-App CosmeticsReady verarbeitet, gemäß der DSGVO (EU) 2016/679 und dem französischen Datenschutzgesetz.

1. Verantwortlicher

Romain Lacube — Entrepreneur individuel (EI) · 315 chemin de la Croix Verte, 13090 Aix-en-Provence, France · SIRET 848 852 356 00031

DSGVO-Kontakt : [email protected].

2. Erhobene Daten

2.1 Über die Shopify-App (nach Installation)

  • ID und Domain des Shopify-Shops
  • E-Mail des Shop-Inhabers (von Shopify bei der OAuth-Installation übermittelt)
  • Produktkatalog (Titel, Varianten) — öffentliche Daten
  • Vom Händler eingegebene kosmetische Zusammensetzung (INCI-Inhaltsstoffe, Hersteller, EU-verantwortliche Person, Warnhinweise) — freiwillig vom Kunden bereitgestellt

Wir erheben keine Daten über Endkunden (keine Bestellungen, Warenkörbe, Adressen oder Zahlungsmittel).

2.2 Über die Website (cosmeticsready.com)

  • Ein funktionales Cookie cr_lang, das Ihre Sprachpräferenz speichert (keine Einwilligung erforderlich)
  • Google Analytics (Reichweitenmessung) — nur mit Ihrer Einwilligung über das Cookie-Banner; bis dahin läuft GA cookielos. Keine Werbe-Cookies.

3. Zwecke und Rechtsgrundlagen

ZweckRechtsgrundlage
Bereitstellung des Dienstes (konforme Anzeige)Vertragserfüllung (Art. 6.1.b)
Abrechnung und BuchhaltungspflichtenRechtliche Verpflichtung (Art. 6.1.c)
Support und Verbesserung des DienstesBerechtigtes Interesse (Art. 6.1.f)
Speicherung Ihrer SprachpräferenzFunktional, unbedingt erforderlich
Reichweitenmessung (Google Analytics)Einwilligung (Art. 6.1.a)

4. Empfänger und Auftragsverarbeiter

AuftragsverarbeiterRolleStandort
Shopify Inc.App-Installation, AbrechnungCanada / EU (DPF)
Cloudflare, Inc.Hosting der Marketing-Website (Pages), CDN, DNSUnited States (DPF) / EU edge
Fly.io, Inc.App-HostingEU (Paris, cdg)
Neon Inc.Verwaltete Datenbank (Postgres)EU
Resend, Inc.Transaktions-E-MailUnited States (DPF)
Google Ireland Ltd.Reichweitenmessung (Google Analytics)Ireland (EU) / United States (DPF)

5. Speicherfristen

  • Daten aktiver Kunden: Abonnementdauer + 12 Monate nach Deinstallation.
  • Eingegebene kosmetische Zusammensetzung: Abonnementdauer + 12 Monate.
  • Buchhaltungsdaten: 10 Jahre (gesetzliche Pflicht).
  • Technische Protokolle: 12 Monate.
  • Sprach-Cookie (cr_lang): 12 Monate.

6. Ihre Rechte

Gemäß Art. 15 bis 22 DSGVO: Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch, Widerruf der Einwilligung.

Ausübung: [email protected]. Antwort innerhalb 1 Monats. Sie können Beschwerde bei der französischen Datenschutzbehörde (CNIL, www.cnil.fr) einlegen. Die Deinstallation der App löst die Löschung Ihrer Shop-Daten aus, gemäß den obligatorischen Datenschutz-Webhooks von Shopify.

7. Cookies

Ein unbedingt erforderliches Cookie (cr_lang) speichert Ihre Sprache (keine Einwilligung nötig). Zur Reichweitenmessung nutzen wir Google Analytics im Consent Mode v2: dessen Cookies (_ga) werden erst nach Ihrer Zustimmung über das Banner gesetzt — bis dahin läuft GA cookielos. Sie können jederzeit ablehnen. Keine Werbe-Cookies. Im Shopify-Admin nutzt die App die von Shopify verwalteten Session-Cookies.

8. Sicherheit

Verschlüsselung bei der Übertragung (TLS), Zugriffsbeschränkung, Protokollierung, Backups, europäisches Hosting (App und Datenbank in der EU gehostet). Meldung von Verletzungen innerhalb von 72 Stunden gemäß Art. 34 DSGVO.