Datenschutzerklärung

1. Verantwortlicher

bellybox UG (haftungsbeschränkt)
Heilwigstraße 32b, 81827 München, Deutschland
E-Mail: info@bellybox.de

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist, insbesondere zur Bereitstellung einer funktionsfähigen Website sowie zur Durchführung von Vertragsbeziehungen (Abo und Einzelkauf).

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit der Website), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, wo erforderlich). Soweit du uns optional deinen voraussichtlichen Geburtstermin mitteilst, verarbeiten wir diese Information zur Personalisierung der Lieferzyklen auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); der Widerruf ist jederzeit möglich.
• Speicherdauer: Wir speichern Daten nur solange, wie es zur Zweckerfüllung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen; danach löschen oder anonymisieren wir die Daten.

3. Besuch unserer Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den verwendeten Browser automatisch Informationen an den Server übermittelt und in sogenannten Server-Logfiles gespeichert. Dies sind insbesondere die (gekürzte) IP-Adresse, Datum und Uhrzeit des Zugriffs, URL der abgerufenen Datei, die Referrer-URL, Browsertyp/-version und ggf. das Betriebssystem. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der technischen Bereitstellung, Stabilität und Sicherheit der Website.

4. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Anfragen zu beantworten.

5. Registrierung, Kundenkonto und Checkout

Für den Abschluss von Bestellungen und Abonnements kannst du ein Kundenkonto anlegen bzw. dich anmelden. Wir verarbeiten dabei u. a. E-Mail-Adresse, Vor- und Nachnamen, Passwort, optional Telefon sowie Rechnungs- und Versandadresse. Wir nutzen hierfür Supabase(Auth und Datenbank) als Auftragsverarbeiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen des Checkouts legen wir zur Zahlungsabwicklung einen Stripe-Kunden an bzw. ordnen eine bestehende Stripe-Kundennummer zu und speichern diese Stripe-Kundennummer in deinem Profil. Zudem verarbeiten wir Bestellinformationen (z. B. gekaufte Produkte, Abo-Typ, Preise, Versandinformationen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Nutzung der bellybox-Angebote (Abo und Einzelkauf)

• Datenkategorien: Profildaten (Name, E-Mail), Adress- und Versanddaten, Bestell- und Zahlungsdaten, ggf. Kommunikationsdaten mit unserem Support. Optional verarbeiten wir den von dir angegebenen voraussichtlichen Geburtstermin (due date), um Lieferzeitpunkte und Box-Inhalte an den Schwangerschaftsverlauf anzupassen.
• Zwecke: Durchführung und Verwaltung von Bestellungen und Abonnements, Versandabwicklung, Kundenservice, Rechnungsstellung, Betrugsprävention, Systemstabilität.
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, Missbrauchsvermeidung), und – für den optionalen due date – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

7. Zahlungsabwicklung mit Stripe

Wir nutzen den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Stripe verarbeitet deine Zahlungsdaten als eigenständig Verantwortlicher. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung). Weitere Informationen findest du in den Datenschutzhinweisen von Stripe unter https://stripe.com/de/privacy.

8. Cookies und ähnliche Technologien

Wir setzen technisch notwendige Cookies ein, um grundlegende Funktionen der Website bereitzustellen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Analyse- oder Marketing-Cookies verwenden wir nur, sofern hierfür eine Einwilligung eingeholt wird (Art. 6 Abs. 1 lit. a DSGVO). Soweit ein Einwilligungs-Management-Tool eingesetzt wird, kannst du deine Einstellungen dort jederzeit ändern.

9. Empfänger, Kategorien von Dienstleistern

• Hosting/Technik: Bereitstellung der Website-Infrastruktur (Auftragsverarbeitung).
• Supabase: Authentifizierung und Datenbankbetrieb (Auftragsverarbeitung).
• Zahlungsdienstleister: Stripe (eigenständig Verantwortlicher).
• Versanddienstleister: zur Zustellung deiner Bestellungen (Adress- und Versanddaten).

10. Datenübermittlung in Drittländer

Sofern Dienstleister Daten außerhalb der EU/des EWR verarbeiten, stellen wir ein angemessenes Schutzniveau sicher (z. B. Angemessenheitsbeschluss der EU-Kommission oder Abschluss der EU-Standardvertragsklauseln gem. Art. 46 DSGVO). Details stellen wir dir auf Anfrage gerne zur Verfügung.

11. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange, wie es für die genannten Zwecke erforderlich ist. Gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich bis zu 10 Jahre) bleiben unberührt. Nach Fristablauf löschen oder anonymisieren wir die Daten.

12. Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Geltendmachung deiner Rechte genügt eine E‑Mail an info@bellybox.de. Zuständige Aufsichtsbehörde am Sitz unseres Unternehmens ist in der Regel der Bayerische Landesbeauftragte für den Datenschutz.

13. Widerruf und Widerspruch

Soweit wir Daten auf Basis deiner Einwilligung verarbeiten, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Soweit wir Daten auf Grundlage unserer berechtigten Interessen verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch einzulegen (Art. 21 DSGVO). Sende deinen Widerruf/Widerspruch bitte an info@bellybox.de.

14. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Die Übertragung erfolgt üblicherweise per TLS/SSL. Bitte beachte, dass internetbasierte Datenübertragungen Sicherheitslücken aufweisen können.