Warenkorb

Noch nichts. Dein Ritual beginnt, wenn du wählst.


Rechtliches

Datenschutzhinweis gemäß Verordnung (EU) 2016/679 (DSGVO)

Letzte Aktualisierung: Januar 2026

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist Broken Hearts mit Betriebsstätte in Neapel, Italien.

Für Anfragen zum Umgang mit personenbezogenen Daten können Sie den Verantwortlichen unter folgender E-Mail erreichen: support@brokenhearts.co

Freiwillig bereitgestellte Daten

  • Identifikationsdaten — Vorname, Nachname
  • Kontaktdaten — E-Mail-Adresse, Telefonnummer
  • Adresse — Liefer- und Rechnungsadresse
  • Zahlungsdaten — werden ausschließlich von zertifizierten Drittanbietern (Shopify Payments, Klarna, etc.) verarbeitet
  • Kommunikationen — Inhalt von E-Mails und Nachrichten an den Kundenservice

Automatisch erhobene Daten

  • Technische Daten — IP-Adresse, Browsertyp, Betriebssystem, verwendetes Gerät
  • Nutzungsdaten — besuchte Seiten, Verweildauer, Navigationspfad
  • Interaktionsdaten — Klicks, Scrolls, Interaktionen mit Seitenelementen
  • Cookies und ähnliche Technologien — wie in unserer Cookie Policy beschrieben

Vertragserfüllung (Art. 6.1.b DSGVO)

  • Verwaltung von Bestellungen und Versand
  • Abwicklung der Zahlungen
  • Kundenservice vor und nach dem Kauf
  • Abwicklung von Rücksendungen, Erstattungen und Garantien
  • Mitteilungen zu Bestellungen

Gesetzliche Pflichten (Art. 6.1.c DSGVO)

  • Steuer- und Buchhaltungspflichten
  • Gesetzliche Aufbewahrung von Dokumenten
  • Antwort auf Anforderungen der Gerichts- oder Verwaltungsbehörden

Berechtigtes Interesse (Art. 6.1.f DSGVO)

  • Verhinderung von Betrug und unrechtmäßigen Aktivitäten
  • Verbesserung unserer Produkte und Dienstleistungen
  • Aggregierte und anonymisierte statistische Analysen
  • Sicherheit der Website und der IT-Systeme

Einwilligung (Art. 6.1.a DSGVO)

  • Versand von Newslettern und Werbemitteilungen
  • Einsatz von Profiling- und Marketing-Cookies
  • Weitergabe von Daten an Partner zu Werbezwecken

Personenbezogene Daten können mit den folgenden Empfängerkategorien geteilt werden:

Dienstleister

  • E-Commerce-Plattform — Shopify Inc. (Auftragsverarbeiter)
  • Kuriere — UPS, BRT, DHL, Poste Italiane für die Lieferung der Bestellungen
  • Zahlungsanbieter — Shopify Payments, Klarna zur Abwicklung der Transaktionen
  • E-Mail-Marketing — Klaviyo für den Versand von Newslettern (mit Einwilligung)
  • Analyse-Dienste — Google Analytics für Nutzungsstatistiken der Website

Werbeplattformen

  • Meta — Facebook/Instagram Pixel für Werbekampagnen (mit Einwilligung)
  • TikTok — TikTok Pixel für Werbekampagnen (mit Einwilligung)

Weitere Empfänger

  • Zuständige Behörden — wenn gesetzlich erforderlich oder zur Wahrung unserer Rechte
  • Professionelle Berater — Steuerberater, Rechtsanwälte, für spezifische Verpflichtungen

Wir verkaufen oder vermieten personenbezogene Daten nicht zu Zwecken des Direktmarketings an Dritte.

Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA (Shopify, Google, Meta, Klaviyo).

In solchen Fällen erfolgen Datentransfers auf Grundlage von:

  • Angemessenheitsbeschlüssen der Europäischen Kommission
  • Standardvertragsklauseln (SCC) der Europäischen Kommission
  • EU-US Data Privacy Framework für zertifizierte Anbieter

Für weitere Informationen zu den angewandten Garantien können Sie uns unter support@brokenhearts.co kontaktieren.

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist:

  • Bestelldaten — 10 Jahre ab Bestelldatum (steuerliche und buchhalterische Pflichten)
  • Kontodaten — bis zur Löschung des Kontos durch die Nutzer
  • Daten für Direktmarketing — bis zum Widerruf der Einwilligung oder maximal 24 Monate seit der letzten Interaktion
  • Nutzungsdaten — gemäß den in der Cookie Policy angegebenen Dauer
  • Daten zur Streitbeilegung — für die Zeit, die zur Lösung erforderlich ist, und nicht über die gesetzlichen Verjährungsfristen hinaus

Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder irreversibel anonymisiert.

Gemäß DSGVO haben Sie als betroffene Person das Recht:

  • Auskunft (Art. 15) — eine Bestätigung der Verarbeitung und eine Kopie Ihrer personenbezogenen Daten zu erhalten
  • Berichtigung (Art. 16) — unrichtige Daten zu berichtigen oder unvollständige Daten zu vervollständigen
  • Löschung (Art. 17) — die Löschung Ihrer Daten („Recht auf Vergessenwerden“) zu verlangen
  • Einschränkung (Art. 18) — die Verarbeitung in bestimmten Fällen einzuschränken
  • Datenübertragbarkeit (Art. 20) — Ihre Daten in einem strukturierten Format zu erhalten und an einen anderen Verantwortlichen zu übertragen
  • Widerspruch (Art. 21) — der Verarbeitung zu Zwecken des Direktmarketings zu widersprechen
  • Widerruf der Einwilligung (Art. 7) — eine erteilte Einwilligung jederzeit zu widerrufen

Wie Sie Ihre Rechte ausüben

Um Ihre Rechte auszuüben, können Sie uns unter: support@brokenhearts.co kontaktieren.

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen. Bei komplexen oder zahlreichen Anfragen kann diese Frist nach vorheriger Information um weitere 60 Tage verlängert werden.

Beschwerde bei der Aufsichtsbehörde

Sie haben außerdem das Recht, eine Beschwerde bei der italienischen Datenschutzbehörde einzureichen: www.garanteprivacy.it

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen:

  • Verschlüsselung — die gesamte Kommunikation erfolgt über HTTPS/TLS
  • Beschränkter Zugriff — Daten sind nur für autorisiertes Personal zugänglich
  • Sicheres Hosting — Daten werden auf zertifizierten Servern gehostet (Shopify ist SOC 1, SOC 2 und PCI DSS konform)
  • Backups — regelmäßige Backups mit Notfallwiederherstellungsprozessen
  • Monitoring — Überwachungssysteme zur Erkennung verdächtiger Aktivitäten

Zahlungskartendaten laufen nie über unsere Systeme, sondern werden direkt von PCI DSS-zertifizierten Zahlungsanbietern verarbeitet.

Unsere Website und Dienste richten sich nicht an Minderjährige unter 16 Jahren. Wir sammeln nicht wissentlich personenbezogene Daten von Minderjährigen.

Wenn ein Elternteil oder Vormund glaubt, dass sein Kind uns ohne Zustimmung personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter support@brokenhearts.co; wir löschen diese umgehend.

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf dieser Seite mit Angabe des Aktualisierungsdatums veröffentlicht.

Bei wesentlichen Änderungen, die die Datenverarbeitung erheblich beeinflussen, informieren wir Sie per E-Mail oder durch einen deutlich sichtbaren Hinweis auf der Website.

Bitte prüfen Sie diese Seite regelmäßig, um über unsere Datenschutzpraktiken informiert zu bleiben.

Für Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten:

Verantwortlicher: Broken Hearts

Sitz: Neapel, Italien

E-Mail: support@brokenhearts.co

Öffnungszeiten: Montag — Freitag, 9:00 — 18:00 CET

Sei der Erste

Neue Drops und exklusive Releases, direkt zu dir. Kein Lärm.

Geschäft

Sammlungen

Kontaktieren Sie uns

E-Mail

support@brokenhearts.co

Kundenservice

Mo – So, 10:00 – 19:00 MEZ

Folge uns

@brokenhearts.it
Nicht jeder sieht es.