🌸 Muttertag steht bald bevor · Das Geschenkset, bereit zum Verschenken → Kostenloser Versand ab 50 € · Versand innerhalb von 24 Std. 🎁 Erstbestellung: -15% mit Code BIENVENUE15 · Meinen Code erhalten → 4,9/5 auf Google · 166 verifizierte Bewertungen 💄 Entdecken Sie unsere Signature-Rituale · -15% inklusive
Zum Inhalt springen

Datenschutzerklärung

Letzte Aktualisierung: 15. Mai 2026

Bei New Black Cosmetics hat der Schutz Ihrer personenbezogenen Daten höchste Priorität. Die vorliegende Datenschutzerklärung erläutert Ihnen klar und transparent, wie wir Ihre Informationen erheben, verwenden, speichern und schützen, wenn Sie unsere Website besuchen, ein Konto anlegen oder eine Bestellung auf newblackcosmetics.com aufgeben.

Sie wurde gemäß der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) sowie dem französischen Gesetz „Informatique et Libertés“ vom 6. Januar 1978 in seiner geänderten Fassung erstellt.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

New Black Cosmetics SAS
34 Avenue des Champs-Élysées, 75008 Paris, Frankreich
RCS Paris 914 912 282
E-Mail: [email protected]

Die New Black Cosmetics SAS hat keinen Datenschutzbeauftragten (DSB) bestellt, da eine solche Bestellung angesichts der Art und des Umfangs der Verarbeitung nicht erforderlich ist. Alle Fragen zu Ihren personenbezogenen Daten können an [email protected] gerichtet werden.

2. Erhobene Daten

Wir erheben ausschließlich diejenigen Daten, die für die nachstehend beschriebenen Zwecke unbedingt erforderlich sind. Einige Informationen stellen Sie uns direkt zur Verfügung (Formular, Bestellung, Konto); andere werden automatisch erhoben (Browsing, Cookies).

2.1. Direkt zur Verfügung gestellte Daten

  • Identität: Anrede, Vorname, Nachname
  • Kontaktdaten: Postanschrift (Liefer- und Rechnungsadresse), E-Mail, Telefonnummer
  • Kundenkonto: Benutzername, Passwort (verschlüsselt), Bestellverlauf, Wunschliste
  • Bestellung & Zahlung: bestellte Produkte, Beträge, Zahlungsart (vollständige Bankdaten werden niemals über unsere Server übertragen – siehe Abschnitt 5)
  • Kundenservice-Korrespondenz: Nachrichten, Anhänge, Historie der Anfragen über das Kontaktformular oder per E-Mail
  • Marketing-Präferenzen: Einwilligung zum Erhalt unseres Newsletters, Kommunikationspräferenzen

2.2. Automatisch erhobene Daten

  • Navigationsdaten: IP-Adresse, Gerätetyp, Browser, Betriebssystem, aufgerufene Seiten, Besuchsdauer, Herkunftsquelle (Referrer)
  • Cookies und Tracker: siehe Abschnitt 9 „Cookies“

3. Zwecke und Rechtsgrundlagen

Jede Verarbeitung Ihrer Daten beruht auf einer konkreten Rechtsgrundlage gemäß Artikel 6 DSGVO:

3.1. Vertragserfüllung

  • Anlage und Verwaltung Ihres Kundenkontos
  • Bearbeitung und Versand Ihrer Bestellungen
  • Abwicklung der Zahlung und Rechnungsstellung
  • Lieferverfolgung (Übermittlung an den Transporteur)
  • Bearbeitung von Rücksendungen, Erstattungen und Garantien
  • Beantwortung von Anfragen über den Kundenservice

3.2. Einwilligung

  • Versand unseres Newsletters und Marketingkommunikation (ausdrückliches Opt-in)
  • Setzen nicht zwingend erforderlicher Cookies (Analyse, Reichweitenmessung)
  • Anmeldung im WhatsApp-Club „Le Cercle New Black“

3.3. Gesetzliche Verpflichtungen

  • Aufbewahrung von Rechnungen und Buchhaltungsunterlagen (10 Jahre, französisches Handelsgesetzbuch)
  • Bekämpfung von Zahlungsbetrug
  • Beantwortung gerichtlicher oder behördlicher Anordnungen

3.4. Berechtigtes Interesse

  • Verbesserung des Einkaufserlebnisses und der Produkte
  • Sicherheit der Website (Erkennung verdächtigen Verhaltens, Eindringschutz)
  • Werbeansprache für ähnliche Produkte an Bestandskunden (Artikel 21 DSGVO, jederzeitiges Widerspruchsrecht)

4. Speicherdauer

  • Kundenkonto: Dauer der Vertragsbeziehung, anschließend 3 Jahre nach dem letzten Kauf oder der letzten Anmeldung (kommerzieller Interessent), vor Archivierung oder Löschung
  • Bestellungen & Rechnungen: 10 Jahre ab Abschluss des Geschäftsjahres (gesetzliche Verpflichtung)
  • Zahlungsdaten: nicht von New Black Cosmetics gespeichert (verwaltet durch die Zahlungsdienstleister, siehe Abschnitt 5)
  • Newsletter & Marketing-Einwilligungen: bis zum Widerruf der Einwilligung, anschließend 3 Jahre Archivierung zu Nachweiszwecken
  • Analyse-Cookies: maximal 13 Monate (Empfehlung der CNIL)
  • Verbindungs- / Sicherheitsprotokolle: maximal 12 Monate
  • Kundenservice-Korrespondenz: 3 Jahre ab dem letzten Kontakt

5. Empfänger und Auftragsverarbeiter

Ihre Daten werden niemals an Dritte verkauft oder weitergegeben. Sie sind ausschließlich den Teams der New Black Cosmetics SAS und unseren technischen Auftragsverarbeitern vorbehalten, die unter unserer Verantwortung im Rahmen einer Vereinbarung gemäß Artikel 28 DSGVO tätig sind.

  • Hostinger International Ltd (Zypern, EU) – Hosting der Website und Versand transaktionaler E-Mails
  • Cloudflare, Inc. (USA) – CDN-Proxy und Netzwerksicherheit
  • Stripe Payments Europe Ltd (Irland, EU) – Abwicklung von Kreditkartenzahlungen, Apple Pay und Google Pay
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg, EU) – Abwicklung von PayPal-Zahlungen und Ratenzahlungen
  • La Poste / Colissimo (Frankreich, EU) – Lieferung an die Haustür
  • Mondial Relay (Frankreich, EU) – Lieferung an Paketshops
  • Brevo (ehemals Sendinblue) (Frankreich, EU) – Versand von Newslettern und Marketing-Kampagnen
  • Google LLC (USA) – Reichweitenmessung über Google Analytics und Google Search Console (eingebunden über Site Kit)
  • Meta Platforms, Inc. (USA) – Betreuung des Clubs „Le Cercle New Black“ auf WhatsApp (nur bei freiwilliger Teilnahme)

Ihre Daten können zudem bei gesetzlicher Verpflichtung an Verwaltungs- oder Justizbehörden weitergegeben werden.

6. Übermittlungen außerhalb der Europäischen Union

Einige unserer Auftragsverarbeiter sind in den USA ansässig (Cloudflare, Google, Meta). Diese Übermittlungen sind durch folgende Garantien abgesichert:

  • Beitritt zum Data Privacy Framework (DPF) zwischen der Europäischen Union und den USA, bestätigt durch den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023
  • Standardvertragsklauseln (SCC) der Europäischen Kommission, soweit anwendbar
  • Ergänzende technische und organisatorische Sicherheitsmaßnahmen (Verschlüsselung, Pseudonymisierung)

7. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, unbefugtem Zugriff, Offenlegung oder Zerstörung zu schützen:

  • Verschlüsselung der Übertragung (HTTPS / TLS) auf der gesamten Website
  • Verschlüsselte Passwörter (Hash) in der Datenbank
  • Eingeschränkte und protokollierte Zugriffe auf sensible Daten
  • Regelmäßige verschlüsselte Backups
  • Regelmäßige Sicherheitsaktualisierungen der Website und der Plugins
  • PCI-DSS-zertifizierte Zahlungsdienstleister

8. Ihre Rechte

Gemäß den Artikeln 15 bis 22 DSGVO stehen Ihnen jederzeit folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:

  • Auskunftsrecht: eine Kopie der Sie betreffenden Daten erhalten
  • Recht auf Berichtigung: unrichtige oder unvollständige Daten korrigieren
  • Recht auf Löschung („Recht auf Vergessenwerden“): Löschung Ihrer Daten verlangen, vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten
  • Recht auf Einschränkung der Verarbeitung: die Nutzung Ihrer Daten vorübergehend einfrieren
  • Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen
  • Widerspruchsrecht: bestimmte Verarbeitungen ablehnen, insbesondere zu Direktwerbezwecken
  • Recht auf Widerruf Ihrer Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird
  • Recht zur Festlegung von Richtlinien zum Umgang mit Ihren Daten nach Ihrem Tod

Zur Ausübung dieser Rechte können Sie uns unter [email protected] oder per Post an die Anschrift unseres Geschäftssitzes schreiben. Wir können einen Identitätsnachweis verlangen, um die Sicherheit Ihrer Daten zu gewährleisten.

Wir verpflichten uns, Ihre Anfrage innerhalb einer Frist von höchstens einem Monat ab Eingang zu beantworten; bei komplexen Fällen ist eine Verlängerung um zwei Monate möglich.

Sollten Sie nach Kontaktaufnahme mit uns der Ansicht sein, dass Ihre Rechte nicht gewahrt wurden, können Sie Beschwerde bei der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) einlegen: cnil.fr/fr/plaintes. In Deutschland können Sie sich auch an die zuständige Landesdatenschutzbehörde wenden.

9. Cookies

Ein Cookie ist eine kleine Datei, die bei Ihrem Besuch auf der Website auf Ihrem Gerät gespeichert wird. Sie ermöglicht es der Website, Ihr Gerät zu erkennen und bestimmte Informationen zu Ihrem Surfverhalten zu speichern.

9.1. Unbedingt erforderliche Cookies

Sie sind für den Betrieb der Website unverzichtbar und bedürfen nicht Ihrer Einwilligung: Warenkorb, Anmeldesitzung, Spracheinstellungen, Sicherheit. Dauer: Sitzung oder maximal 13 Monate.

9.2. Cookies zur Reichweitenmessung

Diese werden nur mit Ihrer Einwilligung gesetzt und helfen uns zu verstehen, wie die Website genutzt wird, um sie zu verbessern. Verwendete Tools: Google Analytics 4 und Google Search Console (über Google Site Kit). Dauer: maximal 13 Monate.

9.3. Verwaltung Ihrer Cookie-Präferenzen

Sie können Ihre Cookie-Präferenzen jederzeit über das beim ersten Besuch erscheinende Einwilligungsbanner annehmen, ablehnen oder ändern oder die Cookies in Ihrem Browser löschen.

10. Minderjährige

Die Website richtet sich nicht an Personen unter 15 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen ohne vorherige Einwilligung des Inhabers der elterlichen Sorge. Sollten Sie feststellen, dass uns ein Minderjähriger seine Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese umgehend löschen.

11. Änderungen dieser Erklärung

Die New Black Cosmetics SAS behält sich vor, diese Erklärung jederzeit zu ändern, insbesondere um sie an Änderungen der Gesetzgebung oder ihrer Tätigkeiten anzupassen. Das Datum der letzten Aktualisierung ist oben auf der Seite vermerkt. Bei wesentlichen Änderungen werden Sie per E-Mail oder durch einen gut sichtbaren Hinweis auf der Website informiert.