Datenschutzerklärung

1. Verantwortlicher

Kothagudem K&B UG (haftungsbeschränkt)
Märkisches Allee 312
12687 Berlin
E-Mail: datenschutz@aahaar.de

2. Arten der verarbeiteten Daten

Im Rahmen der Nutzung unseres Onlineshops verarbeiten wir folgende personenbezogene Daten:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Lieferadresse
  • Bestelldaten: Bestellhistorie, Warenkorbinhalte, Bestellstatus
  • Zahlungsdaten: Zahlungsreferenzen (die vollständige Zahlungsabwicklung erfolgt über Stripe)
  • Technische Daten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeitpunkt

3. Verarbeitungszwecke

  • Durchführung und Abwicklung von Bestellungen
  • Kundenservice und Kommunikation
  • Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten
  • Verbesserung unseres Angebots und der Benutzererfahrung

4. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVOVerarbeitung zur Erfüllung eines Vertrags (Bestellabwicklung, Kundenkonto)
  • Art. 6 Abs. 1 lit. c DSGVOVerarbeitung zur Erfüllung rechtlicher Verpflichtungen (steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. a DSGVOVerarbeitung auf Grundlage Ihrer Einwilligung (Marketing-E-Mails, Google Analytics)
  • Art. 6 Abs. 1 lit. f DSGVOVerarbeitung auf Grundlage berechtigter Interessen (Sicherheit, Betrugsprävention)

5. Auftragsverarbeiter und Datenübermittlung

5.1 Hetzner Online GmbH

Unser Webshop und die zugehörige Datenbank werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Sämtliche personenbezogene Daten (Kundendaten, Bestelldaten, Authentifizierungsdaten) werden auf Servern innerhalb der Europäischen Union gespeichert. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5.2 Stripe Payments Europe Ltd.

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., mit Sitz in Dublin, Irland. Stripe verarbeitet Zahlungsdaten auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Es besteht ein Auftragsverarbeitungsvertrag.

5.3 Zoho Corporation B.V.

Für den Versand von Transaktions-E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Lieferbenachrichtigungen) nutzen wir den E-Mail-Dienst von Zoho Corporation B.V., Hoogoorddreef 15, 1101 BA Amsterdam, Niederlande. Die E-Mails können personenbezogene Daten wie Name, E-Mail-Adresse und Bestellinformationen enthalten. Es besteht ein Auftragsverarbeitungsvertrag.

5.4 Google Ireland Limited

Für die Websiteanalyse nutzen wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Es besteht ein Auftragsverarbeitungsvertrag. Datenübermittlung in die USA auf Basis des EU-US Data Privacy Framework.

Darüber hinaus bieten wir die Möglichkeit, sich über Google OAuth anzumelden. Dabei werden Ihre E-Mail-Adresse und Ihr Name von Google an uns übermittelt, um Ihr Kundenkonto zu erstellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.5 Brevo (Sendinblue GmbH)

Für den Versand von Marketing-E-Mails (Newsletter, Angebote, Produktempfehlungen) nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland). Brevo verarbeitet dabei Ihre E-Mail-Adresse, Ihren Namen sowie Daten zur Öffnungs- und Klickanalyse. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

6. Cookies und Tracking

6.1 Technisch notwendige Cookies

Wir verwenden Session-Cookies für die Authentifizierung (Supabase Auth). Diese Cookies sind für den Betrieb des Webshops erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 25 Abs. 2 Nr. 2 TTDSG.

6.2 Google Analytics 4

Mit Ihrer Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über Ihre Nutzung unserer Website zu erfassen und zu analysieren.

Die dabei erhobenen Daten (z.B. IP-Adresse, aufgerufene Seiten, Verweildauer) werden an Server von Google in den USA übertragen. Wir haben IP-Anonymisierung aktiviert. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen oder Google Analytics über das Google Analytics Opt-out Browser-Add-on deaktivieren.

7. Datenspeicherung und Löschung

  • Bestelldaten: 10 Jahre gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO)
  • Kundenkontodaten: Bis zur Löschung des Kontos bzw. bis zum Löschantrag des Kunden
  • Technische Zugriffsdaten: Maximal 30 Tage

8. Ihre Rechte (DSGVO Art. 15–22)

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO) — über die bei uns gespeicherten personenbezogenen Daten
  • Berichtigung (Art. 16 DSGVO) — unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung Ihrer Daten

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de

10. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz wenden Sie sich bitte an:
datenschutz@aahaar.de