Valloir Logo (Weiß)
Valloir Logo (Weiß)

Rechtliches

Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung der Valloir GbR

Stand: 06. April 2025

1. Einleitung und Verantwortlicher

Wir, die Valloir GbR, freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir bei der Nutzung unserer Webseite und unseres Online-Shops erheben, zu welchen Zwecken wir diese nutzen und auf welcher Rechtsgrundlage dies geschieht.   

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Valloir GbR
Lena-Lappe-Straße 10
33602 Bielefeld
Deutschland

Vertreten durch die Gesellschafter:
Philipp Moch
Lukas Heider

Telefon: 015757444243
Email: Info@valloir.com

(Weitere Kontaktdaten siehe unser Impressum)

Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen hierfür in unserem Fall nicht vorliegen.

2. Allgemeine Hinweise und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten). 

 

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG). Die Datenverarbeitung erfolgt nur auf Basis einer gesetzlichen Erlaubnis oder wenn Sie Ihre Einwilligung erteilt haben. Die wichtigsten Rechtsgrundlagen nach der DSGVO sind:    

  • Art. 6 Abs. 1 lit. a DSGVO: Ihre Einwilligung.
  • Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO: Zur Erfüllung einer rechtlichen Verpflichtung (z.B. gesetzliche Aufbewahrungspflichten).
     
  • Art. 6 Abs. 1 lit. f DSGVO: Zur Wahrung unserer berechtigten Interessen oder der eines Dritten, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
     

3. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:   

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)    
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) – Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. * Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.
     
     

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

4. Datenerfassung beim Besuch unserer Website (Hosting & Server-Logfiles)

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden in den Logfiles unseres Servers gespeichert. Unser Hosting-Anbieter ist:   

Netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Deutschland

Folgende Daten werden hierbei erhoben (Server-Logfiles):

  • IP-Adresse des anfragenden Rechners (in der Regel anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
     

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung unserer Website, zur Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Die Logfile-Informationen werden für eine begrenzte Dauer (z.B. 7 Tage) gespeichert und danach gelöscht oder anonymisiert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.    

Wir haben mit Netcup einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

5. Cookies und Consent Management

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige Cookies sind technisch notwendig, um die Grundfunktionen der Website zu ermöglichen (z.B. Warenkorb, Login-Status). Andere Cookies helfen uns, die Website zu verbessern oder Marketingmaßnahmen zu ermöglichen.

Wir setzen das Consent Management Tool „Complianz | GDPR/CCPA Cookie Consent“ ein, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren.    

  • Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Seite und die Bereitstellung grundlegender Funktionen (z.B. Warenkorb, Session-Management) unerlässlich. Rechtsgrundlage für die Verarbeitung von Daten mittels technisch notwendiger Cookies ist unser berechtigtes Interesse an einem funktionsfähigen und nutzerfreundlichen Online-Angebot gemäß Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG (bzw. Nachfolgeregelungen).
  • Nicht notwendige Cookies (z.B. für Analyse, Marketing, externe Medien): Diese Cookies werden nur gesetzt, wenn Sie über unser Consent Management Tool Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (bzw. Nachfolgeregelungen) erteilt haben. Sie können Ihre Einwilligung jederzeit über die Einstellungen im Consent Management Tool ändern oder widerrufen.

6. Kontaktaufnahme (Kontaktformular & E-Mail)

  • Kontaktformular: Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), falls diese abgefragt wurde. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
     
  • E-Mail-Kontakt: Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist je nach Inhalt der Anfrage Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
     

7. Kundenkonto und Bestellabwicklung

  • Kundenkonto: Sie haben die Möglichkeit, ein Kundenkonto anzulegen. Die hierfür erforderlichen Pflichtangaben (z.B. Name, Adresse, E-Mail, Passwort) dienen der Einrichtung und Verwaltung Ihres Kontos sowie der Vereinfachung zukünftiger Bestellungen. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen). Sie können Ihr Kundenkonto jederzeit löschen lassen; wenden Sie sich hierzu bitte an uns. Bei Löschung werden Ihre Daten gesperrt und nach Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere aus Handels- und Steuerrecht) gelöscht.
     
  • Bestellprozess: Im Rahmen des Bestellvorgangs erheben wir die für die Vertragsabwicklung notwendigen Daten: Anrede (optional), Vorname, Nachname, Firma (optional), Adresse (Land/Region, Straße, PLZ, Ort, ggf. Bundesland/Landkreis), Telefonnummer, E-Mail-Adresse sowie die Bestelldaten (bestellte Produkte, Zahlungsart). Die Verarbeitung dieser Daten ist zur Erfüllung des Kaufvertrages (Lieferung der Ware, Rechnungsstellung, Abwicklung von Gewährleistungsansprüchen etc.) erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Aufgrund handels- und steuerrechtlicher Vorgaben sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren zu speichern (Art. 6 Abs. 1 lit. c DSGVO).
     

8. Zahlungsdienstleister

Zur Abwicklung von Zahlungen geben wir je nach gewählter Zahlungsart die hierfür erforderlichen Zahlungsdaten an den beauftragten Zahlungsdienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Teilweise erheben die Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen oder haben. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.    

Wir nutzen folgende Zahlungsdienstleister:

  • Vorkasse / Direkte Banküberweisung: Bei Wahl dieser Zahlungsart erhalten Sie unsere Bankdaten. Es erfolgt keine Weitergabe Ihrer Daten an externe Zahlungsdienstleister durch uns.
  • WooPayments (Stripe): WooPayments ist ein Dienst von Automattic Inc., der die Infrastruktur von Stripe Inc. (USA) nutzt. Bei Zahlung per Kreditkarte oder anderen über Stripe abgewickelten Methoden werden Ihre Zahlungsdaten (Kreditkartennummer, Gültigkeit, Prüfziffer, Rechnungsbetrag und Währung) sowie ggf. weitere zur Transaktionsabwicklung und Betrugsprävention notwendige Daten (Name, Adresse, E-Mail, IP-Adresse) an Stripe übermittelt. Stripe verarbeitet Daten auch in den USA. Die Datenübermittlung in die USA basiert auf den Standardvertragsklauseln (SCCs) der Europäischen Kommission. Details finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy und ggf. WooPayments/Automattic https://automattic.com/privacy/. Stripe handelt als Auftragsverarbeiter und teilweise als eigener Verantwortlicher.
  • PayPal: Bei Zahlung via PayPal werden Ihre Zahlungsdaten an PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, weitergeleitet. PayPal behält sich für bestimmte Zahlungsarten (z.B. Kreditkarte via PayPal, Lastschrift via PayPal, „Später bezahlen“ via PayPal, Kauf auf Rechnung via PayPal) die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Details entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. PayPal handelt als eigener Verantwortlicher.   
  • Klarna: Wenn Sie eine der Klarna Zahlungsoptionen wählen (z.B. Sofortüberweisung, Rechnungskauf, Ratenkauf), werden zur Abwicklung der Zahlung und ggf. zur Durchführung einer Identitäts- und Bonitätsprüfung Daten an Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden, übermittelt. Welche Daten dies im Einzelnen sind und wie Klarna diese verarbeitet, entnehmen Sie bitte der Datenschutzerklärung von Klarna: https://www.klarna.com/de/datenschutz/. Klarna handelt als eigener Verantwortlicher.

9. Versanddienstleister

Zur Erfüllung des Vertrages (Lieferung der bestellten Ware) geben wir Ihre Adressdaten (Name, Anschrift) an den von uns beauftragten Versanddienstleister weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir arbeiten mit folgenden Dienstleistern zusammen:

  • DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn)
  • DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg)
  • Hermes (Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg)
  • Deutsche Post AG (Charles-de-Gaulle-Straße 20, 53113 Bonn)
  • UPS (United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss)

Eine Weitergabe Ihrer E-Mail-Adresse oder Telefonnummer für Zwecke der Paketankündigung oder Sendungsverfolgung durch den Dienstleister erfolgt durch uns nicht.

10. Eingebettete Inhalte (YouTube, Google Maps, Instagram)

Wir binden auf unserer Webseite Inhalte von Drittanbietern ein. Dies erfolgt, um Ihnen zusätzliche Informationen oder Funktionalitäten (wie Videos oder Karten) anzubieten.

  • Grundsatz: Diese Inhalte werden nicht automatisch geladen. Erst wenn Sie über unser Consent Management Tool (Complianz) Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Laden externer Medien erteilt haben oder den Inhalt aktiv anklicken (falls ein entsprechender Mechanismus genutzt wird), wird eine Verbindung zu den Servern des Drittanbieters aufgebaut. Dabei wird Ihre IP-Adresse an den Anbieter übermittelt und dieser kann Cookies auf Ihrem Gerät setzen oder auslesen. Wir haben keinen Einfluss auf die weitere Datenverarbeitung durch die Drittanbieter.
  • Eingesetzte Dienste:

Bitte beachten Sie, dass bei der Nutzung dieser Dienste Daten in die USA übertragen werden können. Die Übermittlung stützt sich in der Regel auf Standardvertragsklauseln und ggf. Ihre Einwilligung.

11. Social Media Präsenz & Links

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um dort mit Kunden, Interessenten und Nutzern kommunizieren und sie über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.   

 Auf unserer Website verwenden wir lediglich Links zu unseren Profilen auf sozialen Netzwerken (z.B. Instagram). Beim Klick auf diese Links verlassen Sie unsere Website und gelangen zur Plattform des jeweiligen Anbieters. Es werden durch die Links auf unserer Seite keine Daten automatisch an die sozialen Netzwerke übertragen. Erst beim Besuch der jeweiligen Plattform gelten deren Datenschutzbestimmungen.

 

12. Datensicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen unbeabsichtigte oder unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen. Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung.   

13. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Zwecks erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen (z.B. aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) – in Deutschland oft 6 oder 10 Jahre für Geschäftsunterlagen/Rechnungen) vorsehen. Nach Fortfall des Zwecks bzw. Ablauf der Fristen werden die Daten routinemäßig gesperrt oder gelöscht.   

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.   

 

Privacy Policy

Privacy Policy of Valloir GbR

As of: April 6, 2025

1. Introduction and Controller

We, Valloir GbR, are pleased about your interest in our online shop. The protection of your personal data is important to us. Below, we inform you in accordance with Art. 13 and 14 of the General Data Protection Regulation (GDPR) about which personal data we collect when you use our website and our online shop, for what purposes we use it, and on what legal basis this occurs.

The controller responsible for data processing within the meaning of the GDPR is:

Valloir GbR
Lena-Lappe-Strasse 10
33602 Bielefeld
Germany

Represented by the partners:
Philipp Moch
Lukas Heider

Phone: +49 1575 7444243
Email: Info@valloir.com

(For further contact details, please see our Imprint)

We have not appointed a data protection officer, as the legal requirements for doing so do not apply in our case.

2. General Information and Legal Bases

Personal data means any information relating to an identified or identifiable natural person (e.g., name, address, email address, user behavior).   

 

We process your personal data in compliance with the relevant data protection regulations, in particular the GDPR and the German Federal Data Protection Act (BDSG). Data processing only takes place based on a legal permission or if you have given your consent. The most important legal bases according to the GDPR are:

  • Art. 6(1)(a) GDPR: Your consent.
  • Art. 6(1)(b) GDPR: For the performance of a contract with you or for carrying out pre-contractual measures.
  • Art. 6(1)(c) GDPR: For compliance with a legal obligation (e.g., statutory retention obligations).
  • Art. 6(1)(f) GDPR: For the purposes of our legitimate interests or those of a third party, except where such interests are overridden by your interests or fundamental rights and freedoms which require protection of personal data.   
     
     

3. Your Rights as a Data Subject

You have the following rights regarding your personal data processed by us:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (‚right to be forgotten‘) (Art. 17 GDPR)    
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object to processing (Art. 21 GDPR)
  • Right to withdraw consent (Art. 7(3) GDPR) – The lawfulness of processing based on consent before its withdrawal remains unaffected.    
  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR). The supervisory authority responsible for us is the State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen), Kavalleriestr. 2-4, 40213 Düsseldorf.   
     

To exercise your rights, please contact us using the contact details provided above.

4. Data Collection When Visiting Our Website (Hosting & Server Log Files)

Each time our website is accessed, our system automatically collects data and information from the computer system of the calling computer. This data is stored in the log files of our server. Our hosting provider is:    

Netcup GmbH
Daimlerstraße 25
76185 Karlsruhe
Germany

The following data is collected (server log files):

  • IP address of the requesting computer (usually anonymized)
  • Date and time of access
  • Name and URL of the retrieved file
  • Website from which the access originates (Referrer URL)    
  • Browser used and, if applicable, the operating system of your computer as well as the name of your access provider


This data is processed to ensure a smooth connection setup, guarantee comfortable use of our website, evaluate system security and stability, and for other administrative purposes. The legal basis for data processing is Art. 6(1) sentence 1 lit. f GDPR. Our legitimate interest follows from the data collection purposes listed above. The log file information is stored for a limited duration (e.g., 7 days) and then deleted or anonymized. This data is not merged with other data sources.    

 


We have concluded a Data Processing Agreement (DPA) with Netcup in accordance with Art. 28 GDPR.

5. Cookies and Consent Management

Our website uses cookies. Cookies are small text files stored on your end device. Some cookies are technically necessary to enable the basic functions of the website (e.g., shopping cart, login status). Other cookies help us improve the website or enable marketing activities.

We use the Consent Management Tool „Complianz | GDPR/CCPA Cookie Consent“ to obtain your consent for storing certain cookies on your end device and to document this in compliance with data protection laws.

  • Technically Necessary Cookies: These cookies are essential for the operation of the site and the provision of basic functions (e.g., shopping cart, session management). The legal basis for processing data using technically necessary cookies is our legitimate interest in a functional and user-friendly online offer according to Art. 6(1) lit. f GDPR or § 25(2) TTDSG (German Telecommunications Telemedia Data Protection Act, or successor regulations).
  • Non-necessary Cookies (e.g., for Analytics, Marketing, External Media): These cookies are only set if you have given your express consent via our Consent Management Tool according to Art. 6(1) lit. a GDPR and § 25(1) TTDSG (or successor regulations). You can change or withdraw your consent at any time via the settings in the Consent Management Tool.


6. Contact (Contact Form & Email)

  • Contact Form: If you send us inquiries via the contact form, your details from the inquiry form, including the contact details you provided there, will be stored by us for the purpose of processing the inquiry and in case of follow-up questions. We do not pass on this data without your consent. The processing is based on Art. 6(1)(b) GDPR if your inquiry is related to the performance of a contract or is necessary for carrying out pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of inquiries addressed to us (Art. 6(1)(f) GDPR) or on your consent (Art. 6(1)(a) GDPR) if requested. The data you entered in the contact form will remain with us until you request deletion, revoke your consent to storage, or the purpose for data storage no longer applies (e.g., after your inquiry has been fully processed), provided no statutory retention obligations conflict with this.    
     
  • Email Contact: If you contact us by email, the personal data you transmit will be stored to process your request. The legal basis depends on the content of the inquiry, either Art. 6(1)(b) GDPR or Art. 6(1)(f) GDPR. The data will be deleted as soon as the purpose of storage ceases to apply and no statutory retention obligations prevent deletion.



7. Customer Account and Order Processing

  • Customer Account: You have the option to create a customer account. The required mandatory information (e.g., name, address, email, password) is used to set up and manage your account and simplify future orders. This data is processed based on Art. 6(1)(b) GDPR (contract performance or pre-contractual measures). You can have your customer account deleted at any time; please contact us for this. Upon deletion, your data will be blocked and deleted after the statutory retention periods (especially from commercial and tax law) expire.
  • Order Process: During the order process, we collect the data necessary for contract processing: Salutation (optional), first name, last name, company (optional), address (country/region, street, postal code, city, possibly state/county), phone number, email address, as well as order data (ordered products, payment method). Processing this data is necessary for the fulfillment of the purchase contract (delivery of goods, invoicing, handling of warranty claims, etc.). The legal basis is Art. 6(1)(b) GDPR. Due to commercial and tax regulations, we are obliged to store your address, payment, and order data for ten years (Art. 6(1)(c) GDPR).




8. Payment Service Providers

To process payments, we pass on the necessary payment data to the commissioned payment service provider, depending on the selected payment method. The legal basis is Art. 6(1)(b) GDPR (contract performance). In some cases, the payment service providers collect this data themselves if you create or have an account with them. In this case, you must log in to the payment service provider with your access data during the order process. The privacy policy of the respective payment service provider applies in this regard.    

We use the following payment service providers:

  • Advance Payment / Direct Bank Transfer: If you choose this payment method, you will receive our bank details. We do not transfer your data to external payment service providers.
  • WooPayments (Stripe): WooPayments is a service provided by Automattic Inc., using the infrastructure of Stripe Inc. (USA). When paying by credit card or other methods processed via Stripe, your payment data (credit card number, expiration date, CVV code, invoice amount, and currency) as well as other data necessary for transaction processing and fraud prevention (name, address, email, IP address) may be transmitted to Stripe. Stripe also processes data in the USA. Data transfer to the USA is based on the Standard Contractual Clauses (SCCs) of the European Commission. For details, please refer to Stripe’s privacy policy: https://stripe.com/de/privacy and potentially WooPayments/Automattic: https://automattic.com/privacy/. Stripe acts as a data processor and partly as a separate controller.    
  • PayPal: When paying via PayPal, your payment data is forwarded to PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal reserves the right to conduct a credit check for certain payment methods (e.g., credit card via PayPal, direct debit via PayPal, „Pay Later“ via PayPal, purchase on account via PayPal). PayPal uses the result of the credit check regarding the statistical probability of default for the purpose of deciding on the provision of the respective payment method. For details, please refer to PayPal’s privacy policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. PayPal acts as its own controller.    
  • Klarna: If you choose one of the Klarna payment options (e.g., Sofort transfer, purchase on account, installment purchase), data will be transmitted to Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden, for payment processing and, if applicable, identity and credit checks. For details on what data is processed and how Klarna processes it, please refer to Klarna’s privacy policy: https://www.klarna.com/de/datenschutz/. Klarna acts as its own controller.



9. Shipping Service Providers

To fulfill the contract (delivery of the ordered goods), we pass on your address data (name, address) to the shipping service provider commissioned by us. The legal basis is Art. 6(1)(b) GDPR. We work with the following service providers:

  • DHL (DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn)
  • DPD (DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg)
  • Hermes (Hermes Germany GmbH, Essener Straße 89, 22419 Hamburg)
  • Deutsche Post AG (Charles-de-Gaulle-Straße 20, 53113 Bonn)
  • UPS (United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss)

We do not transfer your email address or phone number to the service provider for parcel notification or tracking purposes.


10. Embedded Content (YouTube, Google Maps, Instagram)

We embed content from third-party providers on our website. This is done to offer you additional information or functionalities (such as videos or maps).

  • Principle: This content is not loaded automatically. Only when you give your consent (Art. 6(1)(a) GDPR) via our Consent Management Tool (Complianz) to load external media, or actively click on the content (if such a mechanism is used), will a connection to the third-party provider’s servers be established. Your IP address will be transmitted to the provider, and they may set or read cookies on your device. We have no influence on further data processing by third-party providers.


  • Services Used:

Please note that data may be transferred to the USA when using these services. The transfer is generally based on Standard Contractual Clauses and, where applicable, your consent.

11. Social Media Presence & Links

We maintain online presences within social networks and platforms to communicate with customers, prospects, and users and inform them about our services. When accessing the respective networks and platforms, the terms and conditions and data processing policies of their respective operators apply.    

On our website, we only use links to our profiles on social networks (e.g., Instagram). When you click on these links, you leave our website and arrive at the platform of the respective provider. No data is automatically transferred to the social networks through the links on our site. Only when visiting the respective platform do their privacy policies apply.




12. Data Security

We implement technical and organizational security measures (TOMs) to protect your data against accidental or unlawful deletion, alteration, or loss, and against unauthorized disclosure or access. For security reasons and to protect the transmission of confidential content, such as orders or inquiries, our website uses SSL or TLS encryption.    


13. Storage Duration and Data Deletion

We store your personal data only for as long as necessary to achieve the respective purpose or as required by statutory retention periods (e.g., from the German Commercial Code (HGB) or Fiscal Code (AO) – often 6 or 10 years in Germany for business documents/invoices). Once the purpose no longer applies or the period expires, the data is routinely blocked or deleted.

14. Changes to this Privacy Policy

We reserve the right to adapt this privacy policy so that 1 it always complies with current legal requirements or to implement changes to our services in the privacy policy, e.g., 2 when introducing new services. The new privacy policy will then apply to your next visit.

Kontakt

Valloir GbR
Lena-Lappe-Straße 10
33602 Bielefeld
Deutschland

Info@valloir.com

Instagram

Shopseiten

Info

Rechtliches

Valloir Logo (Weiß)
Copyright © 2025 Valloir GbR, All rights reserved.