Datenschutzerklärung

Verantwortlicher

YouAWA Brammerau 1 24793 Brammer Info@youawa.de

Welche Daten wir verarbeiten

Beim Besuch unserer Website werden automatisch technische Daten (z. B. IP-Adresse, Browser, Datum/Uhrzeit) durch unseren Hosting-Provider verarbeitet. Wenn Du das Kontaktformular nutzt, übermittelst Du uns Name, E-Mail und Deine Nachricht – ausschließlich zur Bearbeitung Deiner Anfrage.

Cookies & lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Speicherung (z. B. Sprachwahl, Warenkorb) im LocalStorage Deines Browsers. Es werden keine Tracking- oder Marketing-Cookies gesetzt.

Hosting & Auslieferung (Cloudflare)

Diese Website wird über die Infrastruktur von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert. Beim Aufruf werden technische Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent) verarbeitet. Zweck: Sichere und performante Bereitstellung der Website, Schutz vor Angriffen (DDoS, Bots), Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen Bereitstellung der Website). Speicherdauer: Server-Logs werden in der Regel nach maximal 30 Tagen gelöscht oder anonymisiert. Auftragsverarbeitung: Mit Cloudflare besteht ein AVV gem. Art. 28 DSGVO. Datenübermittlungen in die USA erfolgen auf Grundlage von EU-Standardvertragsklauseln sowie – soweit anwendbar – des EU-US Data Privacy Frameworks. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Backend & Datenbank (Lovable Cloud)

Für Funktionen wie Kontaktformular, Newsletter-Anmeldung ("Shop Launch") und interne Verwaltung nutzen wir Lovable Cloud, eine Backend-Plattform betrieben durch Lovable, die intern auf Supabase (Supabase Inc.) aufsetzt. Die Daten werden in Rechenzentren innerhalb der EU verarbeitet. Verarbeitete Daten: bei Kontaktanfragen Name, E-Mail-Adresse, Nachricht; bei Newsletter-Anmeldung E-Mail-Adresse, Zeitstempel; technische Zugriffs- und Sicherheitsdaten. Zweck: Bearbeitung von Anfragen, Versand von Benachrichtigungen zum Shop-Launch, Authentifizierung im Admin-Bereich, Datenbankspeicherung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bei Anfragen, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei der Newsletter-Anmeldung, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Betrieb und Sicherheit. Speicherdauer: Kontaktanfragen werden gelöscht, sobald die Bearbeitung abgeschlossen ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Newsletter-Daten werden bis zum Widerruf der Einwilligung gespeichert. Auftragsverarbeitung: Mit den Anbietern bestehen AVV gem. Art. 28 DSGVO. Weitere Informationen: https://lovable.dev/privacy und https://supabase.com/privacy

Kontaktformular & Newsletter

Wenn Du uns über das Kontaktformular schreibst oder Dich für Benachrichtigungen zum Shop-Launch einträgst, werden Deine Angaben (Name, E-Mail, ggf. Nachricht) zur Bearbeitung der Anfrage bzw. zum Versand der angeforderten Informationen verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, Art. 6 Abs. 1 lit. a DSGVO bei der freiwilligen Newsletter-Anmeldung. Die Einwilligung kann jederzeit per E-Mail an Info@youawa.de mit Wirkung für die Zukunft widerrufen werden. Speicherdauer: bis zur Erledigung der Anfrage bzw. bis zum Widerruf der Einwilligung.

Bestellabwicklung (Shopify)

Bestellungen werden über Shopify (Shopify International Limited, Victoria Buildings, 1–2 Haddington Road, Dublin 4, D04 XN32, Irland) abgewickelt. Übermittelt werden die zur Vertragsabwicklung erforderlichen Daten (Name, Lieferadresse, E-Mail, Bestell- und Zahlungsdaten). Zweck: Abwicklung von Bestellungen, Zahlung, Versand und Kundenservice. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Speicherdauer: Solange es zur Vertragserfüllung erforderlich ist, mindestens jedoch für die Dauer der handels- und steuerrechtlichen Aufbewahrungspflichten (i. d. R. 6–10 Jahre). Auftragsverarbeitung: Mit Shopify besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO. Eine Übermittlung in Drittländer (insb. USA) wird durch EU-Standardvertragsklauseln abgesichert. Weitere Informationen: https://www.shopify.com/legal/privacy

Übermittlung in Drittländer

Einige der eingesetzten Dienste (insb. Cloudflare, Shopify) können personenbezogene Daten in Drittländer, insbesondere die USA, übermitteln. Wir stellen ein angemessenes Datenschutzniveau durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit anwendbar – durch eine Zertifizierung der Anbieter nach dem EU-US Data Privacy Framework sicher.

Übersicht der eingesetzten Auftragsverarbeiter

Zur Bereitstellung dieser Website und unserer Dienste setzen wir die folgenden Auftragsverarbeiter gem. Art. 28 DSGVO ein. Mit allen Anbietern bestehen entsprechende Auftragsverarbeitungsverträge (AVV). Details zu Datenarten, Speicherdauer und Drittlandtransfers finden sich in den jeweiligen Abschnitten oben.

• Cloudflare, Inc. (USA) — Hosting-Infrastruktur, Content Delivery Network (CDN), DDoS-/Bot-Schutz, TLS-Terminierung und Auslieferung der Website. Verarbeitete Daten: insbesondere IP-Adresse, Zeitstempel, Request-Header, technische Verbindungsdaten. Zweck: sichere, stabile und performante Bereitstellung der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt). Drittlandtransfer: USA, abgesichert über EU-Standardvertragsklauseln (Modul 2 bzw. 3, abrufbar unter https://www.cloudflare.com/cloudflare-customer-scc/) im Rahmen des Cloudflare-DPA (https://www.cloudflare.com/cloudflare-customer-dpa/) und – soweit anwendbar – über die Zertifizierung nach dem EU-US Data Privacy Framework (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnZKAA0). Ergänzende Maßnahmen: TLS-Verschlüsselung in Transit, Zugriffsbeschränkungen, dokumentiertes Transfer-Impact-Assessment des Anbieters. • Lovable GmbH (DE/EU) — Plattform „Lovable Cloud" inkl. Hosting der Anwendungslogik, Backend-Funktionen und Verwaltung von Formular- und Newsletter-Daten. Verarbeitete Daten: Inhalte des Kontaktformulars, Newsletter-Anmeldedaten, technische Logdaten. Zwecke und Rechtsgrundlagen: (i) technischer Betrieb der Anwendung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website); (ii) Bearbeitung von Kontaktanfragen – Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (Beantwortung allgemeiner Anfragen); (iii) Newsletter/Shop-Launch-Benachrichtigung – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). AVV: Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO mit Lovable GmbH (siehe https://lovable.dev/dpa). Verarbeitung primär innerhalb der EU; Sub-Auftragsverarbeiter siehe nachfolgend. • Supabase Inc. (USA, Verarbeitung in EU-Rechenzentren) — Datenbank, Authentifizierung und Storage als Sub-Auftragsverarbeiter von Lovable Cloud. Verarbeitete Daten: gespeicherte Kontaktanfragen, Newsletter-Abonnements, Admin-Zugangsdaten. Zwecke und Rechtsgrundlagen: (i) Speicherung von Kontaktanfragen – Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; (ii) Speicherung von Newsletter-Anmeldungen – Art. 6 Abs. 1 lit. a DSGVO; (iii) Authentifizierung von Admin-Konten und technischer Betrieb – Art. 6 Abs. 1 lit. f DSGVO. AVV/DPA: https://supabase.com/legal/dpa; EU-Standardvertragsklauseln integriert (Anhang zum DPA, https://supabase.com/legal/sccs). Region: EU (Frankfurt); Übermittlungen in die USA innerhalb des Konzernverbunds werden über die SCC und ergänzende Maßnahmen (Verschlüsselung at-rest und in-transit, granulares Rollen-/Zugriffsmanagement, Logging) abgesichert. • Resend, Inc. (USA) — Versand transaktionaler E-Mails über die Subdomain notify.www.youawa.de. Konkret werden derzeit ausschließlich folgende Mails versendet: (1) automatische Eingangs- und Inhaltsbestätigung an die im Kontaktformular angegebene Adresse; (2) Double-Opt-In-Bestätigungslink nach Anmeldung zur Shop-Launch-Benachrichtigung; (3) einmalige Willkommens-/Bestätigungs-Mail nach erfolgreichem Double-Opt-In. Verarbeitete Daten: E-Mail-Adresse des Empfängers, Inhalt der jeweiligen Mail, Zustellmetadaten (Message-ID, Zustellstatus, Zeitstempel). Zwecke und Rechtsgrundlagen: (i) Eingangs- und Inhaltsbestätigung zu Kontaktanfragen – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Nachvollziehbarkeit der eigenen Anfrage), bei vertragsbezogenen Anfragen zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme); (ii) Double-Opt-In-Mail für die Shop-Launch-Benachrichtigung – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. c DSGVO (Pflicht zum Nachweis der Einwilligung gem. Art. 7 Abs. 1 DSGVO); (iii) Welcome-/Bestätigungs-Mail nach DOI – Art. 6 Abs. 1 lit. a DSGVO (Vollzug der erteilten Einwilligung); (iv) Sicherstellung zuverlässiger Zustellung sowie Schutz vor Missbrauch (z. B. Suppression-Listen) – Art. 6 Abs. 1 lit. f DSGVO. AVV/DPA: https://resend.com/legal/dpa; Drittlandtransfer USA, abgesichert über EU-Standardvertragsklauseln (Anhang zum DPA, https://resend.com/legal/sccs). Ergänzende Maßnahmen: TLS-Verschlüsselung, kurze Aufbewahrung von Zustell-Logs, Suppression-Listen zur Missbrauchsprävention. • Shopify International Limited (Irland; Konzernverbund mit Shopify Inc., Kanada/USA) — Shop-System, Checkout, Zahlungsabwicklung und Versandverwaltung für den Online-Shop. Verarbeitete Daten: Bestelldaten, Rechnungs- und Lieferadresse, Zahlungsinformationen (über Zahlungsdienstleister), Kommunikation zur Bestellung. Zwecke und Rechtsgrundlagen: (i) Abwicklung von Kaufverträgen – Art. 6 Abs. 1 lit. b DSGVO; (ii) Erfüllung handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten (insb. §§ 257 HGB, 147 AO) – Art. 6 Abs. 1 lit. c DSGVO; (iii) Betrugsprävention und sichere Abwicklung – Art. 6 Abs. 1 lit. f DSGVO. AVV/DPA: https://www.shopify.com/legal/dpa; Drittlandtransfer (Kanada: Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO; USA: EU-Standardvertragsklauseln, integriert in das DPA, https://www.shopify.com/legal/scc). Ergänzende Maßnahmen: PCI-DSS-Zertifizierung des Anbieters, Tokenisierung von Zahlungsdaten, Verschlüsselung in transit und at-rest. Darüber hinaus setzen wir derzeit keine klassischen Tracking-, Analytics- oder CRM-Dienste (z. B. Google Analytics, Meta-Pixel, HubSpot, Mailchimp) ein. Sollte sich dies ändern, werden wir diese Übersicht entsprechend aktualisieren und – soweit erforderlich – vorab Deine Einwilligung einholen.

Pflichtangaben im Impressum / Handelsregister

Im Impressum dieser Website veröffentlichen wir gesetzlich vorgeschriebene Pflichtangaben nach § 5 DDG (vormals § 5 TMG) sowie § 18 MStV, darunter Name und Anschrift der Geschäftsführung, Kontaktdaten und die Handelsregisternummer (HRB 27894 KI, Amtsgericht Kiel). Rechtsgrundlage für diese Verarbeitung und Veröffentlichung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Transparenz und Erreichbarkeit). Die im Handelsregister eingetragenen Daten sind zudem öffentlich über das gemeinsame Registerportal der Länder (handelsregister.de) abrufbar; auf diese Veröffentlichung haben wir keinen Einfluss. Eine Löschung der Pflichtangaben ist während des Bestehens der gesetzlichen Veröffentlichungspflicht nicht möglich.

Eingesetzte Tracking-, Analytics- und CRM-Tools

Deine Rechte

Du hast jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie das Widerspruchsrecht (Art. 21 DSGVO). Eine erteilte Einwilligung kannst Du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem steht Dir ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (zuständig u. a. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein). Anfragen formlos an Info@youawa.de.