Datenschutzerklärung

Vardi Flowers UG (haftungsbeschränkt)

Münsterstr. 9 · 40477 Düsseldorf · Deutschland

Telefon: (+49) 0211 15837121 (Do–Fr, 11–17 Uhr)

E-Mail: support@vardiflowers.de

Handelsregister: HRB 82649, Amtsgericht Düsseldorf

Vertreten durch: Nikolai Dzhalagoniia (Geschäftsführer)

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erfüllung eines Vertrages, zur Erfüllung einer rechtlichen Verpflichtung, zum Schutz berechtigter Interessen oder aufgrund Ihrer ausdrücklichen Einwilligung erforderlich ist (Art. 6 DSGVO).

Alle Datenübertragungen auf unserer Website erfolgen verschlüsselt via TLS/HTTPS. Ihre Daten werden nicht an Dritte verkauft.

Beim ersten Besuch unseres Shops wird Ihnen ein Consent-Banner angezeigt, über das Sie einzeln entscheiden können, welche Datenkategorien wir verarbeiten dürfen. Ihre Entscheidung wird lokal in Ihrem Browser gespeichert und — nach Anmeldung — mit Ihrem Kundenkonto verknüpft, damit Ihre Präferenzen geräteübergreifend erhalten bleiben.

Sie können Ihre Einwilligungen jederzeit ändern: über das Schloss-Symbol (🔒) unten links auf jeder Seite oder in Ihrem Profil unter „Datenschutz & Einwilligungen".

Speicherdauer der Consent-Entscheidung: Bis zur Änderung durch Sie oder bis zur Veröffentlichung einer neuen Consent-Version, die eine erneute Entscheidung erforderlich macht. Die Entscheidung wird einschließlich Zeitstempel, IP-Adresse und Browser-Kennung zur Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO gespeichert.

Wenn Sie ein Kundenkonto anlegen, erheben wir folgende Daten:

• Vorname, Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Passwort (gespeichert als gesalzener SHA-256-Hash — kein Klartext)
• Zeitstempel der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Solange das Konto besteht. Nach Löschung des Kontos werden die Daten gelöscht, soweit keine steuerrechtlichen Aufbewahrungspflichten (10 Jahre, § 147 AO) entgegenstehen.

Ihr Passwort wird mit einem kryptografischen Salt und SHA-256 gehasht. Wir haben keinen Zugriff auf Ihr Klartext-Passwort. Alle Zugangsdaten werden über eine verschlüsselte AES-GCM-Verschlüsselung im Browser gespeichert.

Zur Abwicklung Ihrer Bestellung verarbeiten wir:

• Name, Lieferadresse, Rechnungsadresse
• E-Mail-Adresse, Telefonnummer
• Bestellinhalte, Lieferdatum und -uhrzeit
• Zahlungsart und Zahlungsstatus

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Bestelldaten werden 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).

Wir betreiben ein Partnerprogramm, über das Affiliates für Empfehlungen Provisionen erhalten. Dabei werden folgende Daten verarbeitet:

• Affiliate-ID (Referral-Code aus dem URL-Parameter ?ref=)
• Klick-Zeitstempel und weitergeleitete URL
• Ob eine Bestellung aus dem Referral resultierte (ohne persönliche Käuferdaten)
• Provisionsabrechnungsdaten für Partner (Name, Zahlungsdetails)

Affiliate-Tracking-Cookie: Das Tracking erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Consent-Kategorie „Partner & Affiliate"). Ohne Einwilligung wird der Referral-Code nur für die aktuelle Browser-Sitzung gespeichert (Session Storage) und kein persistenter Cookie gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für das Tracking; Art. 6 Abs. 1 lit. b DSGVO für die Provisionsabrechnung mit Partnern.

Speicherdauer Cookie: 30 Tage ab Einwilligung.

Wenn Sie bei der Registrierung oder im Checkout der Verwendung Ihrer E-Mail-Adresse für Marketing-Zwecke zugestimmt haben, senden wir Ihnen gelegentlich Angebote, Neuheiten und saisonale Arrangements.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen — über den Abmeldelink in jeder Marketing-E-Mail oder unter Profileinstellungen → „Datenschutz & Einwilligungen" → Marketing deaktivieren.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@vardiflowers.de