Datenschutz

Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit.

1. Verantwortliche Stelle für die Verarbeitung nach DSGVO

Sioora UG (haftungsbeschränkt)
Schreinerstraße 30
10247 Berlin
Deutschland

E-Mail: info@aiapure.com
Website: https://www.aiapure.com

Für alle Fragen zum Datenschutz stehen wir unter den oben genannten Kontaktdaten zur Verfügung.

2. Datenschutzbeauftragter

Mateo Nikolli
Sioora UG (haftungsbeschränkt)
Schreinerstraße 30
10247 Berlin

E-Mail: mateo@sioora.com

3. Allgemeine Hinweise zur Datenverarbeitung

3.1 Grundsätze

Wir verarbeiten personenbezogene Daten unserer Nutzer, Kunden und Interessenten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung unserer Leistungen erforderlich ist. Eine Verarbeitung personenbezogener Daten erfolgt nur, sofern eine gesetzliche Grundlage nach Art. 6 DSGVO dies erlaubt oder die betroffene Person eingewilligt hat.

3.2 Rechtsgrundlagen

Wir stützen unsere Datenverarbeitung auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person (z. B. Newsletter, Marketing-Cookies, Meta Pixel, Google Analytics)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Bestellabwicklung, Zahlungsabwicklung)
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. IT-Sicherheit, Betrugsprävention, technisch notwendige Cookies)

4. Erhobene personenbezogene Daten

4.1 Besuch der Website (Server-Logfiles)

Bei jedem Aufruf unserer Website erhebt unser Hosting-Anbieter automatisch folgende Informationen, die Ihr Browser übermittelt:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL (zuvor besuchte Seite)
• Name und URL der abgerufenen Datei

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des technischen Betriebs).
Speicherdauer: Diese Daten werden in der Regel nach 7 Tagen automatisch gelöscht, soweit kein Sicherheitsvorfall eine längere Speicherung erforderlich macht.

4.2 Kontaktaufnahme

Bei einer Kontaktaufnahme per E-Mail oder Kontaktformular verarbeiten wir: Name, E-Mail-Adresse sowie den Inhalt Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen). Speicherdauer: Dauer der Bearbeitung, sofern keine gesetzliche Aufbewahrungspflicht besteht.

4.3 Bestellvorgang und Kundenkonto

Im Rahmen einer Bestellung oder Kontoerstellung verarbeiten wir folgende Daten:

• Vor- und Nachname
• Lieferanschrift und ggf. abweichende Rechnungsanschrift
• E-Mail-Adresse
• Telefonnummer (optional)
• Zahlungsdaten (werden direkt an den jeweiligen Zahlungsdienstleister übermittelt)
• Bestellhistorie und Transaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Steuerlich relevante Daten (Rechnungen, Bestelldaten) werden gemäß § 147 Abs. 1 AO und § 257 HGB für 10 Jahre aufbewahrt. Kundenkontodaten werden nach Löschung des Kontos oder nach Ablauf von 3 Jahren nach der letzten Transaktion gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Shopify als Auftragsverarbeiter

Wir betreiben unseren Online-Shop auf der E-Commerce-Plattform von Shopify International Ltd., Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland (nachfolgend „Shopify").

Shopify verarbeitet in unserem Auftrag alle im Rahmen des Shop-Betriebs anfallenden personenbezogenen Daten (Kundendaten, Bestelldaten, Zahlungsdaten, Server-Logfiles). Mit Shopify haben wir einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement/DPA) gemäß Art. 28 DSGVO abgeschlossen.

Datentransfer in Drittländer: Shopify kann Daten auf Servern außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA, speichern und verarbeiten. Die Übermittlung in Drittländer erfolgt auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, soweit anwendbar, auf Basis des EU-US Data Privacy Frameworks.

Weitere Informationen zum Datenschutz bei Shopify finden Sie unter: https://www.shopify.com/legal/privacy

6. Cookies und Consent-Management

6.1 Cookie-Kategorien

Cookies sind kleine Textdateien, die beim Besuch unserer Website auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen folgenden Kategorien:

Technisch notwendige Cookies: Ermöglichen Grundfunktionen wie Warenkorb, Session-Verwaltung und Sicherheit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies: Erfassen anonymisiertes Nutzungsverhalten zur Verbesserung des Angebots (z. B. Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Marketing-Cookies: Ermöglichen personalisierte Werbeanzeigen (z. B. Meta Pixel, Google Ads). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6.2 Consent-Management

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung für nicht notwendige Cookies erteilen oder ablehnen können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link im Footer unserer Website aufrufen.

Technisch notwendige Cookies werden auch ohne Ihre Einwilligung gesetzt, da diese für den Betrieb der Website unerlässlich sind.

7. Meta Pixel und Custom Audiences

7.1 Beschreibung des Dienstes

Auf unserer Website setzen wir den Meta Pixel (ehemals Facebook Pixel) ein, ein Analyse- und Tracking-Tool von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta").

Das Meta Pixel ermöglicht es uns, das Verhalten von Website-Besuchern zu analysieren (z. B. Seitenaufrufe, In-den-Warenkorb-Legen, Kaufabschlüsse) und diese Informationen mit Meta zu verknüpfen, um zielgerichtete Werbeanzeigen auf Facebook und Instagram auszuspielen.

7.2 Verarbeitete Daten und Custom Audiences

Durch das Meta Pixel können folgende Daten erhoben und an Meta übermittelt werden:

• IP-Adresse
• Browser-Informationen (User-Agent, Referrer)
• Besuchte Seiten und durchgeführte Aktionen (Events: ViewContent, AddToCart, Purchase)
• Sofern aktiviert und eingewilligt: gehashte E-Mail-Adresse, Telefonnummer, Name (im Rahmen des erweiterten Datenabgleichs)

Diese Daten werden von Meta genutzt, um Custom Audiences zu erstellen – d. h. Zielgruppen aus bestehenden Kunden oder Website-Besuchern – sowie um Lookalike Audiences zu generieren und die Effektivität von Werbeanzeigen zu messen. Wir weisen darauf hin, dass zwischen uns und Meta Platforms Ireland Ltd. im Hinblick auf die Verarbeitung im Rahmen von Custom Audiences eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO bestehen kann.

7.3 Drittlandübermittlung

Meta Platforms Ireland Ltd. kann Daten an das Mutterunternehmen Meta Platforms Inc. (USA) weiterleiten. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie des EU-US Data Privacy Frameworks, dem Meta Platforms Inc. beigetreten ist.

7.4 Rechtsgrundlage und Opt-out

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Meta Pixel wird erst nach Ihrer ausdrücklichen Einwilligung über unsere Consent Management Platform aktiviert.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website aufrufen oder die Werbeeinstellungen direkt in Ihrem Facebook-Konto anpassen: https://www.facebook.com/ads/preferences

7.5 Weiterführende Informationen

Meta-Datenschutzrichtlinie:
https://www.facebook.com/privacy/policy

Richtlinien zu Custom Audiences:
https://www.facebook.com/legal/customaudience

Opt-out Werbepräferenzen:
https://www.facebook.com/ads/preferences

8. Google Analytics und Google Ads

8.1 Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst von Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Website zu erfassen.

Erfasste Daten:

• Anonymisierte IP-Adresse (IP-Anonymisierung ist aktiviert)
• Besuchte Seiten, Verweildauer, Absprungrate
• Geräteinformationen, Browsertyp, Betriebssystem
• Herkunft des Website-Besuchers (z. B. Suchmaschine, direkt, Verweis)

Drittlandübermittlung: Google kann Daten an Server in den USA übermitteln. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sowie des EU-US Data Privacy Frameworks.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer Einwilligung aktiviert.

Opt-out: Sie können die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

8.2 Google Ads und Conversion-Tracking

Wir nutzen Google Ads sowie das Google Conversion-Tracking, um die Wirksamkeit unserer Online-Werbeanzeigen zu messen. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen und eine definierte Aktion (z. B. Kauf, Newsletter-Anmeldung) durchführen, wird ein Conversion-Cookie gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer der Conversion-Cookies: 90 Tage.
Opt-out: https://adssettings.google.com

10. Zahlungsdienstleister

Zur Abwicklung von Zahlungen übermitteln wir die für die Zahlungsabwicklung erforderlichen Daten (Name, Adresse, E-Mail, Bestellbetrag, ggf. Bankdaten oder Kartendaten) an die nachfolgend genannten Zahlungsdienstleister. Die Verarbeitung der eigentlichen Zahlungsdaten erfolgt ausschließlich bei den jeweiligen Anbietern; wir haben keinen Zugriff auf vollständige Zahlungsdaten.

10.1 Shopify Payments (betrieben durch Stripe)

Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Bei Auswahl dieser Zahlungsmethode werden Zahlungsdaten direkt an Stripe übermittelt. Wir speichern keine vollständigen Zahlungsrohdaten.

Übermittelte Daten: Name, Adresse, E-Mail, IP-Adresse, Zahlungsbetrag, Karteninformationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzrichtlinie: https://stripe.com/de/privacy

10.2 PayPal

Anbieter: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Bei Auswahl von PayPal als Zahlungsmethode werden Sie auf die PayPal-Zahlungsseite weitergeleitet.

Übermittelte Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse, IP-Adresse, Bestellbetrag sowie ggf. Telefonnummer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzrichtlinie: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

10.3 Klarna

Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Klarna bietet Zahlungsoptionen wie Kauf auf Rechnung, Ratenzahlung und Sofortüberweisung an. Bei Auswahl von Klarna werden die erforderlichen Daten übermittelt, damit Klarna eine Bonitätsprüfung durchführen und die Zahlung abwickeln kann.

Übermittelte Daten: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Bestellbetrag, Artikelinformationen sowie ggf. Bankverbindung.

Hinweis: Klarna kann zur Bonitätsprüfung eine Anfrage bei Auskunfteien (z. B. SCHUFA) stellen. Das Ergebnis dieser Prüfung beeinflusst die Verfügbarkeit der Klarna-Zahlungsmethoden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Datenschutzrichtlinie: https://www.klarna.com/de/datenschutz

11. Versanddienstleister

Zur Erfüllung des Kaufvertrags übermitteln wir Ihren Namen sowie Ihre Lieferanschrift an unser beauftragtes Fulfillment-Center:

123fulfillment
Frankenforster Straße 158a
51427 Bergisch Gladbach

Das Fulfillment-Center versendet Ihre Bestellung über DHL Paket GmbH. Eine darüber hinausgehende Weitergabe von Daten erfolgt nicht. Sofern Sie im Rahmen der Lieferung eine Benachrichtigung per E-Mail oder SMS wünschen, wird Ihre E-Mail-Adresse bzw. Telefonnummer ebenfalls an DHL übermittelt – ausschließlich zum Zweck der Sendungsnachverfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. E-Mail-Marketing und Newsletter

12.1 Newsletter-Versand

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie – sofern angegeben – Ihren Namen, um Ihnen regelmäßig Informationen über unsere Produkte und Angebote zuzusenden.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Abmelde-Link in jeder Newsletter-E-Mail klicken oder uns eine E-Mail an info@aiapure.com senden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

12.2 Marketing-Automationen

Wir können auf Basis Ihres Kaufverhaltens automatisierte E-Mails versenden (z. B. Bestellbestätigung, Versandbenachrichtigung, Erinnerungen bei abgebrochenem Warenkorb). Diese werden auf Basis der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder – bei werblichen Inhalten – auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) versendet.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

14. Ihre Rechte als betroffene Person

Sie haben uns gegenüber als Verantwortlichem folgende Rechte nach der DSGVO:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen anderen Verantwortlichen übermittelt werden.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis eines berechtigten Interesses jederzeit widersprechen. Dies gilt insbesondere für Direktwerbung und Profiling.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@aiapure.com
Post: Sioora UG (haftungsbeschränkt), c/o Mateo Nikolli, Schreinerstraße 30, 10247 Berlin

Wir werden Ihre Anfrage unverzüglich, spätestens innerhalb von einem Monat nach Eingang, bearbeiten (Art. 12 Abs. 3 DSGVO).

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

16. Datensicherheit

Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen. Unsere Website nutzt SSL/TLS-Verschlüsselung (erkennbar am „https://" in der Adresszeile Ihres Browsers), um die Übertragung Ihrer Daten zu sichern.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen, technische Änderungen oder neue Verarbeitungstätigkeiten anzupassen. Die jeweils aktuelle Fassung ist stets unter https://www.aiapure.com/policies/privacy-policy abrufbar.