Zur Startseite gehen
0,00 €

Datenschutzerklärung

Deine Daten sind bei uns wichtig. Wir erklären dir hier klar, was passiert. Du erfährst, welche Daten wir verarbeiten. Wozu wir das tun. Auf welcher Grundlage. Und wie du deine Rechte ausübst.

1. Verantwortlicher

Verantwortlich für diese Website und den Shop ist:

Ahoora GmbH
Dahlweg 105, 48153 Münster
E-Mail: [email protected]
Telefon: 000000

2. Deine Rechte als betroffene Person

Du hast starke Rechte. Du kannst sie jederzeit ausüben. Melde dich dazu einfach bei uns.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu deinen Daten. Welche Daten wir haben. Wofür sie genutzt werden. Wie lange wir sie speichern.
  • Berichtigung (Art. 16 DSGVO): Deine Daten sind falsch oder unvollständig. Du kannst eine Korrektur verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung verlangen. Zum Beispiel, wenn Daten nicht mehr nötig sind. Gesetzliche Pflichten können dagegen sprechen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken. Zum Beispiel während einer Prüfung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst deine Daten in einem gängigen Format. Oder wir senden sie an einen anderen Anbieter.
  • Widerspruch (Art. 21 DSGVO): Du kannst widersprechen. Zum Beispiel gegen Verarbeitung auf Basis berechtigter Interessen. Auch gegen Direktwerbung.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine Einwilligung jederzeit widerrufen. Ab Widerruf verarbeiten wir diese Daten nicht mehr.
  • Beschwerderecht: Du kannst dich bei einer Aufsichtsbehörde beschweren. Zum Beispiel bei der Landesbeauftragten für Datenschutz NRW.

Bitte richte deine Anfragen an die oben genannten Kontaktdaten. Wir antworten zügig. Spätestens innerhalb der gesetzlichen Fristen.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Daten nur, wenn es nötig ist. Und nur so lange, wie es erforderlich ist. Wir schützen deine Daten mit Technik und mit Prozessen.

SSL/TLS-Verschlüsselung: Unsere Seiten sind verschlüsselt. Du erkennst das am Schloss-Symbol im Browser. So sind Daten auf dem Transportweg geschützt.

Rechtsgrundlagen der Verarbeitung nach Art. 6 Abs. 1 DSGVO:

  • Einwilligung (lit. a): Du stimmst freiwillig zu. Zum Beispiel für Analyse oder Newsletter.
  • Vertrag (lit. b): Wir brauchen Daten zur Vertragserfüllung. Zum Beispiel für Bestellungen.
  • Rechtliche Pflicht (lit. c): Wir müssen Daten speichern. Zum Beispiel nach Steuerrecht.
  • Berechtigtes Interesse (lit. f): Wir haben ein berechtigtes Interesse. Zum Beispiel an sicherem Betrieb und Betrugsabwehr. Wir achten dabei auf deine Rechte.

Pflicht zur Bereitstellung: Für Bestellungen brauchen wir bestimmte Daten. Ohne diese Daten können wir nicht liefern.

Keine automatische Entscheidungsfindung: Wir treffen keine rein automatisierten Entscheidungen mit Rechtswirkung.

4. Hosting und Server-Logs

Unsere Website liegt auf Servern in Deutschland. Der Hoster verarbeitet technische Daten. Das ist nötig für Betrieb und Sicherheit.

Welche Daten fallen an:

  • IP-Adresse des Endgeräts
  • Datum und Uhrzeit des Abrufs
  • Zeitzonendifferenz und Statuscode
  • URL, Referrer-URL
  • Browsertyp, -version und Betriebssystem
  • Menge der übertragenen Daten

Zweck: Auslieferung der Website, Stabilität, Sicherheit. Auch um Angriffe abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse liegt im sicheren, fehlerfreien Betrieb.

Speicherdauer: Server-Logs werden typischerweise kurz gespeichert. In der Regel 7 bis 14 Tage. Längere Speicherung kann bei Sicherheitsfällen erfolgen.

5. Shop-System (Shopware)

Wir betreiben den Shop mit Shopware. Bei Bestellungen verarbeiten wir deine Bestelldaten.

Welche Daten wir verarbeiten:

  • Stammdaten: Name, Adresse, E-Mail, Telefon
  • Bestelldaten: Produkte, Preise, Zahlungsart, Lieferart
  • Kommunikation: Nachrichten, Serviceanfragen
  • Technische Daten: Zeitpunkt der Bestellung, IP-Adresse

Zweck: Anbahnung und Erfüllung des Kaufvertrags. Kundenservice und Support. Rechnungslegung und Versand.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Bei gesetzlichen Pflichten Art. 6 Abs. 1 lit. c DSGVO. Für Sicherheitszwecke ggf. Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Nach steuer- und handelsrechtlichen Pflichten. In der Regel 6 bis 10 Jahre. Danach löschen oder anonymisieren wir die Daten.

6. Versandabwicklung

Wir liefern deine Bestellung zuverlässig aus. Dafür geben wir Daten an Versanddienstleister weiter.

Wir übermitteln:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsinfos
  • Telefonnummer für Rückfragen oder Terminabsprachen
  • Paketinhalte werden nicht offengelegt, außer wo gesetzlich nötig

Zweck: Zustellung deiner Waren. Versandankündigungen. Paketverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Weitergabe ist zur Vertragserfüllung nötig.

DHL

Zweck: Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen.

UPS

Zweck: Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen.

DPD

Zweck: Zustellung der Waren. Speicherung bis zur Zustellung und gemäß gesetzlichen Aufbewahrungsfristen.

Du kannst optionale Kontaktwege wie Telefon ablehnen. Dann sind manche Services eingeschränkt. Zum Beispiel keine Terminankündigungen.

7. Content Delivery Network (Cloudflare)

Cloudflare CDN

Anbieter: Cloudflare Inc., USA. Wir nutzen das CDN für Performance und Sicherheit. Inhalte werden über weltweite Server ausgeliefert. Anfragen werden gefiltert. So schützen wir vor Angriffen.

Verarbeitete Daten:

  • IP-Adresse und Geräteinformationen
  • Zugriffszeiten, angefragte Inhalte
  • Sicherheitsrelevante Protokolle, z. B. Firewall-Ereignisse
  • Funktionale Cookies für Sicherheitsfunktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an stabiler und sicherer Auslieferung.

Drittlandtransfer: Es kann ein Transfer in die USA erfolgen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich können Standardvertragsklauseln genutzt werden. Weitere Infos findest du in der Datenschutzerklärung von Cloudflare.

Details: https://www.cloudflare.com/privacypolicy/

Speicherdauer: Sicherheitslogs werden kurzzeitig gespeichert. Eine längere Speicherung kann bei akuten Sicherheitsfällen erfolgen.

8. Webanalyse

Google Analytics

Anbieter: Google Ireland Limited. Wir nutzen Analytics zur Verbesserung der Website. Wir sehen, welche Seiten beliebt sind. Und wo Nutzer abspringen. So wird das Angebot besser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Wir verwenden Analytics nur mit deiner Einwilligung.

Funktionen und Daten:

  • Cookies und ähnliche Technologien
  • IP-Anonymisierung ist aktiviert. Deine IP wird gekürzt.
  • Geräte- und Browserinformationen
  • Nutzungsverhalten auf der Seite
  • Ungefähre Standortdaten

Consent Mode v2: Wir nutzen den Google Consent Mode v2. Signale werden an den Einwilligungsstatus angepasst. Ohne Einwilligung werden nur eingeschränkte Messungen durchgeführt.

Drittlandtransfer: Daten können in die USA übertragen werden. Der Transfer erfolgt auf Basis des EU-US Data Privacy Framework. Zusätzlich nutzt Google Standardvertragsklauseln, wo erforderlich.

Opt-out: Du kannst deine Einwilligung jederzeit widerrufen. Nutze dazu unsere Einwilligungs-Optionen. Zusätzlich kannst du das Browser-Add-on zur Deaktivierung installieren.

Details: https://policies.google.com/privacy

Speicherdauer: Nutzer- und Ereignisdaten werden in der Regel 14 Monate gespeichert. Aggregierte Berichte können länger bestehen, aber ohne Personenbezug.

9. Marketing und Tracking

TikTok Pixel

Anbieter: TikTok Technology Limited, Irland. Das Pixel misst Conversions. So sehen wir, ob Werbung wirkt. Und wir können Zielgruppen bilden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Das Pixel wird nur nach deiner Einwilligung geladen.

Welche Daten werden erfasst:

  • Seitenaufrufe und Ereignisse, z. B. Käufe
  • Geräte- und Browserdaten
  • IP-Adresse, gekürzt oder gehasht, je nach Einstellung
  • Cookie-IDs und ähnliche Kennungen

Zweck: Conversion-Tracking, Reichweitenmessung, Aussteuerung und Optimierung von Anzeigen. Bildung von Zielgruppen und Lookalikes.

Drittlandtransfer: Es kann ein Transfer in die USA erfolgen. TikTok setzt dabei Standardvertragsklauseln ein. Wir achten auf eine möglichst datensparsame Implementierung.

Widerruf: Du kannst deine Einwilligung jederzeit ändern. Nutze unsere Einwilligungs-Optionen. Es kann außerdem gerätebezogene Werbeeinstellungen geben.

Details: https://www.tiktok.com/legal/privacy-policy

Speicherdauer: Pixel-Cookies können bis zu 13 Monate bestehen. Ereignisdaten werden bei TikTok gemäß deren Richtlinien gespeichert und anschließend gelöscht oder anonymisiert.

10. Newsletter

CleverReach

Wir versenden Newsletter mit CleverReach. Anbieter ist die CleverReach GmbH & Co. KG. Wir nutzen das Tool für E-Mail-Kampagnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Du meldest dich im Double-Opt-In an. Erst nach Bestätigung senden wir Mails.

Welche Daten wir verarbeiten:

  • E-Mail-Adresse und optional Name
  • Zeitpunkt der Anmeldung und Bestätigung
  • Rechtssichere Protokolle der Einwilligung
  • Statistiken zu Öffnungen und Klicks

Zweck: Versand von Infos und Angeboten. Analyse zur Verbesserung unserer Inhalte. Segmentierung, um passende Inhalte zu senden.

Tracking: Wir messen Öffnungen und Klicks. Das hilft uns, Inhalte zu verbessern. Du kannst dem widersprechen. Dann senden wir den Newsletter ohne Erfolgsmessung, sofern technisch möglich. Alternativ melde dich ab.

Abmeldung: In jeder E-Mail findest du eine Abmeldeoption. Du kannst dich jederzeit abmelden. Dann löschen wir deine Daten, sofern keine Pflichten entgegenstehen.

Datenstandorte: CleverReach verarbeitet Daten in der EU. Es können Unterauftragsverarbeiter im Ausland beteiligt sein. In Einzelfällen ist ein Transfer in die USA möglich. Dann werden Standardvertragsklauseln verwendet.

Speicherdauer: Wir speichern deine Daten bis zum Widerruf. Nach Abmeldung sperren oder löschen wir sie zeitnah.

11. Kundenkonto

Du kannst ein Kundenkonto anlegen. Das ist freiwillig. Es erleichtert dir künftige Bestellungen.

Welche Daten wir speichern:

  • Name, Rechnungs- und Lieferadressen
  • E-Mail und Passwort (gehasht)
  • Bestellhistorie und Zahlstatus
  • Präferenzen und Kommunikationswünsche

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO für die Kontoanlage. Für Bestellungen Art. 6 Abs. 1 lit. b DSGVO.

Löschung: Du kannst das Konto löschen lassen. Schreib uns dazu. Gesetzliche Aufbewahrungen bleiben unberührt.

Sicherheit: Wir verwenden starke Hash-Verfahren für Passwörter. Teile dein Passwort nie mit Dritten. Nutze ein sicheres Passwort.

12. Produktbewertungen

Du kannst Produkte bewerten. So hilfst du anderen beim Kauf.

Welche Daten wir verarbeiten:

  • Name oder Pseudonym
  • E-Mail-Adresse zur Verifizierung
  • Bewertungstext und gegebenenfalls Sterne
  • Zeitpunkt und Produktbezug

Veröffentlichung: Wir zeigen deinen Namen oder dein Pseudonym. Und natürlich den Bewertungstext.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO bei freiwilligen Bewertungen. Bei Moderation und Missbrauchsabwehr Art. 6 Abs. 1 lit. f DSGVO.

Löschung: Du kannst eine Löschung verlangen. Schreib uns einfach. Wir entfernen die Bewertung, sofern keine Pflichten entgegenstehen.

13. Cookies und Einwilligungsmanagement

Wir nutzen Cookies und ähnliche Technologien. Einige sind nötig. Andere dienen Statistik und Marketing. Du kannst wählen.

Nötige Cookies: Sie sind für die Funktion des Shops erforderlich. Zum Beispiel für den Warenkorb oder den Login. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Statistik und Marketing: Diese Cookies setzen wir nur mit Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Auswahl jederzeit ändern.

Speicherdauer: Session-Cookies enden mit der Sitzung. Permanente Cookies bleiben länger. Wir geben die Dauer in den Cookie-Details an, sofern verfügbar.

14. Zahlungen

Bei Zahlungen verarbeiten wir nur die notwendigen Daten. Die Zahlungsabwicklung erfolgt je nach gewählter Methode. Einzelne Zahlungsanbieter haben eigene Datenschutzregeln. Diese gelten zusätzlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Zur Durchführung der Zahlung. Bei Prüfung auf Betrug Art. 6 Abs. 1 lit. f DSGVO.

15. Sicherheit und Datenempfänger

Wir schützen Daten mit technischen und organisatorischen Maßnahmen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung und Backups.

Empfänger-Kategorien:

  • IT-Dienstleister und Hoster
  • Versanddienstleister
  • Zahlungsdienstleister
  • Kundensupport-Tools und Kommunikationsdienste
  • Analyse- und Marketinganbieter nach Einwilligung

Wir schließen Auftragsverarbeitungsverträge ab. So ist die Verarbeitung rechtlich abgesichert. Wir prüfen unsere Partner sorgfältig.

16. Drittlandtransfers

Manche Dienste sitzen außerhalb der EU. Dann kann ein Datentransfer in Drittländer erfolgen. Wir achten auf ein angemessenes Schutzniveau.

Rechtsgrundlagen und Schutzmechanismen:

  • Angemessenheitsbeschluss, z. B. EU-US Data Privacy Framework
  • Standardvertragsklauseln der EU-Kommission
  • Ergänzende Maßnahmen wie Verschlüsselung, Pseudonymisierung

Du kannst Details zu einzelnen Transfers bei uns anfragen. Wir geben dir gern Auskunft.

17. Speicherdauer und Löschung

Wir speichern Daten nur so lange, wie nötig. Danach löschen oder anonymisieren wir sie.

Typische Fristen:

  • Vertrags- und Bestelldaten: 6 bis 10 Jahre nach Gesetz
  • Support-Anfragen: 3 Jahre nach Schluss der Kommunikation
  • Newsletter-Daten: bis zum Widerruf
  • Analyse- und Marketingdaten: gemäß Dienst, oft 14 Monate
  • Server-Logs: meist 7 bis 14 Tage

18. Minderjährigenschutz

Unser Angebot richtet sich an Erwachsene. Personen unter 16 Jahren sollten keine Einwilligung ohne Zustimmung der Eltern erteilen.

19. Wie du deine Einwilligungen verwaltest

Du kannst deine Auswahl jederzeit anpassen. Nutze dazu unsere Einwilligungs-Optionen auf der Website. Alternativ schreibe uns. Wir helfen dir gern weiter.

20. Widerspruch gegen Direktwerbung

Du kannst jederzeit gegen Direktwerbung widersprechen. Wir markieren dein Profil entsprechend. Dann senden wir keine Werbung mehr.

21. Rechtsdurchsetzung und Nachweise

Wir dokumentieren Einwilligungen und Widerrufe. Das ist wichtig für den Nachweis. Wir speichern dazu Zeitpunkte und technische Merkmale.

22. Änderungen dieser Datenschutzerklärung

Recht und Technik ändern sich. Wir passen diese Erklärung bei Bedarf an. Gültig ist die jeweils aktuelle Version auf dieser Seite.

23. Kontakt zu Datenschutzthemen

Du hast Fragen oder willst Rechte ausüben? Schreib uns einfach.

E-Mail: [email protected]
Telefon: 000000
Post: Ahoora GmbH, Dahlweg 105, 48153 Münster

Wir antworten schnell. Klar und verständlich. So wie hier.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...