B2B
Suche
WARENKORB(0)

Dein Warenkorb ist leer.

Datenschutzerklärung

Einleitung und Verantwortlicher

Diese Datenschutzerklärung gilt für den Webauftritt der Lupine lighting systems GmbH unter lupinelights.com. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Lupine lighting systems GmbH
Im Zwiesel 9
92318 Neumarkt
Deutschland
E-Mail: info@lupinelights.com

Kategorien personenbezogener Daten

Beim Besuch und der Nutzung unseres Webauftritts verarbeiten wir folgende Kategorien personenbezogener Daten:

  • IP-Adresse und Geräteinformationen
  • Browser-, Zugriffs- und Nutzungsdaten
  • Kontaktdaten, zum Beispiel Name, E-Mail-Adresse, Postanschrift und Telefonnummer
  • Bestell- und Zahlungsdaten, zum Beispiel Rechnungsadresse, Lieferadresse und Kaufhistorie
  • Kommunikationsinhalte, zum Beispiel Eingaben über das Kontaktformular oder per E-Mail
  • Einwilligungspräferenzen, zum Beispiel Cookie- und Consent-Einstellungen
  • Conversion- und Interaktionsdaten im Rahmen von Analyse- und Werbediensten
  • Gehashte Identifikatoren, soweit im Rahmen erweiterter Conversions oder Kundenabgleich und nach erteilter Einwilligung verarbeitet

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf Grundlage der folgenden Rechtsgrundlagen:

  • Bereitstellung, Sicherheit und technische Optimierung des Webauftritts
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
  • Bearbeitung von Bestellungen und Vertragserfüllung
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Beantwortung von Anfragen und Kommunikation
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. f oder lit. a DSGVO (je nach Kontext)
  • Erfüllung rechtlicher Verpflichtungen
    Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
  • Webanalyse, Reichweitenmessung, Conversion-Messung, Remarketing
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)
  • Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Cookies und Tracking-Technologien

Wir setzen Cookies und ähnliche Technologien auf unserem Webauftritt ein. Soweit dabei Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, geschieht dies auf Grundlage des § 25 TDDDG.

  • Technisch erforderliche Technologien sind für den Betrieb der Website, Warenkorbfunktionen, Sicherheit, Lastverteilung oder die Verwaltung Ihrer Einwilligungen unbedingt notwendig und werden ohne Einwilligung eingesetzt.
  • Analyse-, Marketing- und Personalisierungstechnologien werden ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG eingesetzt.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Consent-Management-Tool anpassen oder widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Cookiebot (Consent-Management)

Wir nutzen das Consent-Management-Tool „Cookiebot“, um Ihre Einwilligungen zur Speicherung von Cookies sowie zum Einsatz bestimmter Technologien einzuholen, zu verwalten und zu dokumentieren. Cookiebot setzt ein technisch erforderliches Cookie, um Ihre Einwilligungspräferenzen zu speichern und den Nachweis über erteilte oder widerrufene Einwilligungen zu ermöglichen.

Im Rahmen der Nutzung von Cookiebot können insbesondere Ihre IP-Adresse, Informationen zu Browser und Endgerät, der Zeitpunkt Ihrer Einwilligungserklärung sowie Ihre Einwilligungs-ID verarbeitet werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Einwilligungsverwaltung)

Anbieter:
Usercentrics A/S
Havnegade 39
1058 Kopenhagen
Dänemark
https://www.cookiebot.com/de/privacy-policy/

Eingesetzte Drittanbieter-Dienste

Widerrufsbutton (Revoq)

Im Rahmen der elektronischen Ausübung des Widerrufsrechts über die in unserem Online-Shop bereitgestellte Funktion („Widerrufsbutton“) verarbeiten wir personenbezogene Daten, die zur Bearbeitung der Erklärung erforderlich sind. Hierzu zählen insbesondere Ihr Name, Ihre Kontaktinformationen sowie Angaben zum betreffenden Vertrag (z. B. Bestellnummer).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zum Zweck der Durchführung des Widerrufs und der damit verbundenen Kommunikation. Die Daten werden nur solange gespeichert, wie dies für die Abwicklung des Widerrufs und die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Zur Bereitstellung der Widerrufsfunktion setzen wir den Dienst Revoq des Anbieters BuschBytes (Hofstraße 2–4, 51061 Köln, Deutschland) ein. Die Verarbeitung erfolgt in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Deutschland, Niederlande, Irland) gehostet; eine Übermittlung in Drittländer findet nicht statt.

Google Tag Manager

Wir nutzen den Google Tag Manager zur technischen Verwaltung und Ausspielung von Website-Tags. Der Google Tag Manager selbst setzt keine Cookies und verarbeitet personenbezogene Daten nicht zu eigenen Zwecken. Er sorgt lediglich dafür, dass andere Tags und Skripte geladen werden. Einwilligungsbedürftige Dienste werden nur entsprechend Ihrer Einwilligungseinstellungen aktiviert.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Google Analytics 4

Wir verwenden Google Analytics 4 zur statistischen Auswertung der Nutzung unseres Webauftritts. Dabei können aufgerufene Seiten, Geräteinformationen, Interaktionen sowie ungefähre Standortdaten erfasst werden. Die IP-Adresse wird vor der Speicherung anonymisiert; die IP-Anonymisierung ist standardmäßig aktiviert. Daten können auf Servern in den USA gespeichert werden. Google hat sich den EU-Standardvertragsklauseln unterworfen und ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Opt-out:
https://tools.google.com/dlpage/gaoptout

Google Ads – Conversion Tracking und Remarketing

Wir verwenden Google Ads, um auf Produkte und Angebote aufmerksam zu machen sowie die Wirksamkeit von Werbemaßnahmen zu messen. Über das Conversion Tracking wird erfasst, ob nach einem Klick auf eine Anzeige eine definierte Aktion, zum Beispiel ein Kauf, durchgeführt wurde. Beim Remarketing können Nutzerinnen und Nutzern auf anderen Websites des Google-Netzwerks interessenbezogene Werbung angezeigt werden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Google Ads – Erweiterte Conversions

Sofern Sie eingewilligt haben, nutzen wir im Rahmen von Google Ads die Funktion „Erweiterte Conversions“. Dabei werden von Ihnen bei einer Bestellung oder Anfrage bereitgestellte Daten, zum Beispiel E-Mail-Adresse, Name, Anschrift oder Telefonnummer, vor der Übermittlung an Google einseitig gehasht (SHA-256). Die gehashten Daten dienen der genaueren Zuordnung von Conversions zu Anzeigen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Google Ads – Kundenabgleich (Customer Match)

Sofern wir diese Funktion einsetzen und Sie eingewilligt haben, übermitteln wir E-Mail-Adressen in gehashter Form an Google, um bestehende Kundinnen und Kunden in Google-Diensten gezielt anzusprechen oder von Kampagnen auszuschließen. Die Daten werden ausschließlich zur Zielgruppenbildung verwendet.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Microsoft Advertising (UET)

Wir verwenden Microsoft Advertising mit Universal Event Tracking (UET), um die Nutzung unserer Website nach dem Klick auf eine Microsoft-Anzeige zu analysieren, Conversions zu messen und Remarketing-Zielgruppen zu bilden.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park, Leopardstown
Dublin 18, Irland
https://privacy.microsoft.com/de-de/privacystatement

Microsoft Advertising – Erweiterte Conversions

Sofern diese Funktion aktiviert ist, können im Rahmen von Microsoft Advertising First-Party-Daten wie E-Mail-Adresse oder Telefonnummer in verschlüsselter, also gehashter Form verarbeitet werden, um Conversions genauer zu erfassen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park, Leopardstown
Dublin 18, Irland
https://privacy.microsoft.com/de-de/privacystatement

Microsoft Clarity

Wir verwenden Microsoft Clarity zur Analyse des Nutzungsverhaltens auf unserem Webauftritt. Dabei werden Verhaltensmetriken, Heatmaps und Session-Replays eingesetzt, um zu analysieren, wie Nutzerinnen und Nutzer mit der Website interagieren. Erfasst werden können Klicks, Scrollverhalten, Mausbewegungen, Seitenaufrufe, technische Fehler sowie Inhalte von DOM-Elementen. Datenschutzsensible Inhalte werden dabei maskiert.

Mit Microsoft Clarity haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park, Leopardstown
Dublin 18, Irland
https://privacy.microsoft.com/de-de/privacystatement

Serverseitiges Tagging (Server-Side Tracking)

Soweit wir serverseitiges Tagging einsetzen, werden Tracking-Anfragen zunächst über einen von uns kontrollierten Server verarbeitet und anschließend – abhängig von der Konfiguration – an angebundene Analyse- und Werbeplattformen weitergeleitet. Dies ermöglicht eine datenschutzkonformere Aussteuerung von Tracking-Daten, da die direkte Kommunikation zwischen Browser und Drittanbietern reduziert wird.

Für das Server-Side Hosting nutzen wir Stape. Mit Stape haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter (Hosting):
Stape Europe OÜ
Harju maakond, Tallinn, Lasnamäe linnaosa
Sepapaja tn 6, 15551
Estland
https://stape.io/eu-privacy-notice

ClickCease – Klickbetrug-Prävention

Wir setzen ClickCease ein, um ungültige Klicks (Click Fraud / Ad Fraud) auf unsere Werbeanzeigen zu erkennen und zu reduzieren. Dabei werden technische Informationen und Nutzungsdaten, unter anderem IP-Adressen, Klickdaten und Geräteinformationen, verarbeitet, um verdächtige Zugriffe zu identifizieren und auszuschließen.

Da ClickCease seinen Sitz in Israel hat, das über einen EU-Angemessenheitsbeschluss verfügt, besteht eine geeignete Grundlage für die Drittlandübermittlung. Mit ClickCease haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG (Einwilligung)

Anbieter:
Cheq Ai Technologies (2018) Ltd dba ClickCease.com
HaArba'a St 18
Tel Aviv-Yafo
Israel
https://clickcease.com/privacy.html

Eingebettete Inhalte und Social Plugins

Soweit auf unserem Webauftritt eingebettete Inhalte oder Plugins externer Anbieter eingesetzt werden, kann es beim Abruf dieser Inhalte zur Verarbeitung personenbezogener Daten, insbesondere der IP-Adresse und technischer Nutzungsdaten, durch den jeweiligen Anbieter kommen. Die Nutzung erfolgt nur, soweit die jeweilige Einbindung technisch erforderlich ist oder Sie eingewilligt haben.

Vimeo

Sofern wir Videos von Vimeo einbinden, stellt Ihr Browser beim Abspielen eine Verbindung zu Vimeo-Servern her. Dabei können IP-Adresse, Browserinformationen und Nutzungsdaten verarbeitet werden.

Anbieter:
Vimeo, Inc.
555 West 18th Street
New York, NY 10011
USA
https://vimeo.com/privacy

YouTube

Sofern wir YouTube-Videos einbinden, stellt Ihr Browser beim Abspielen eine Verbindung zu Google-Servern her. Wir setzen dabei, soweit möglich, den erweiterten Datenschutzmodus ein, der eine Datenspeicherung durch YouTube erst beim aktiven Abspielen des Videos auslöst.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Google Maps

Sofern wir Google Maps-Kartenmaterial einbinden, stellt Ihr Browser eine Verbindung zu Google-Servern her. Dabei können IP-Adresse, Standortbezug und Nutzungsdaten verarbeitet werden.

Anbieter:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
https://policies.google.com/privacy

Meta (Facebook) Plugins

Sofern wir Social Plugins oder sonstige Inhalte von Meta-Diensten einbinden, kann beim Abruf dieser Inhalte eine Verbindung zu Meta-Servern hergestellt werden. Dabei können IP-Adresse, Browserinformationen und Interaktionsdaten verarbeitet werden.

Anbieter:
Meta Platforms Ireland Limited
4 Grand Canal Square
Dublin 2
Irland
https://facebook.com/privacy/policy

Datenübermittlungen in Drittländer

Beim Einsatz einzelner Dienste, insbesondere von Google, Microsoft, Meta, Vimeo, Stape oder ClickCease, können personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in die USA, übermittelt werden.

Soweit kein Angemessenheitsbeschluss der EU-Kommission vorliegt, stützen wir Drittlandübermittlungen auf geeignete Garantien, insbesondere auf die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO, ergänzt durch erforderliche technische und organisatorische Schutzmaßnahmen.

Im Rahmen des EU-US Data Privacy Framework (DPF) zertifizierte Anbieter, zum Beispiel Google LLC oder Microsoft Corporation, können auf Basis des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 Daten in die USA übermitteln.

Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder rechtliche Aufbewahrungspflichten bestehen.

  • Bestell- und Transaktionsdaten (Rechnungen, Zahlungsbelege): 10 Jahre gemäß § 147 AO, § 257 HGB
  • Kommunikationsdaten (E-Mails, Kontaktformulareingaben): 3 Jahre nach Abschluss der Kommunikation, sofern keine längere Aufbewahrung erforderlich ist
  • Nutzerdaten von Kundenkonten: bis zur Löschung des Kontos oder berechtigtem Löschersuchen, zuzüglich angemessener Übergangsfrist
  • Marketing-Einwilligungs- und Widerrufsnachweise: für die Dauer gesetzlicher Verjährungsfristen zum Nachweis der Compliance
  • Cookie- und Consent-Aufzeichnungen: gemäß gesetzlichen Anforderungen und technisch erforderlichen Nachweisfristen

Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert, soweit keine gesetzliche Aufbewahrungspflicht oder berechtigte Interessen an der Aufbewahrung entgegenstehen.

Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte gemäß der DSGVO:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem strukturierten, maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen. Bei Widerspruch gegen Direktwerbung wird die Verarbeitung ohne weitere Prüfung eingestellt.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte können Sie sich wenden an:

Lupine lighting systems GmbH
Im Zwiesel 9
92318 Neumarkt
Deutschland
E-Mail: info@lupinelights.com

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für unser Unternehmen:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
https://www.baylda.de

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere bei Änderungen unseres Webauftritts, dem Einsatz neuer Technologien oder Änderungen der rechtlichen Rahmenbedingungen. Wir empfehlen, diese Erklärung regelmäßig zu überprüfen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Stand: 14. April 2026