Rechtliches - Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO
Stand: Januar 2026
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unseren Online-Shop besuchen.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können, z. B. Name, Adresse, E-Mail-Adressen oder Ihr Nutzerverhalten.
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten entnehmen Sie dem Impressum dieser Website.
2. Verantwortliche Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Ammour Marketing GbR
Vertreten durch: Issam Ammour
Altes Gericht 22
35398 Gießen
Deutschland
Tel: +49 (0) 151 16064302
E-Mail: bobteam@ammour.de
3. Hosting
Vercel
Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Beim Aufruf unserer Website werden automatisch Informationen (Server-Log-Dateien) erfasst, die Ihr Browser übermittelt. Dies umfasst: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).
Vercel Privacy Policy4. Datenbank und Authentifizierung
Supabase
Wir verwenden Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) für die Speicherung von Benutzerdaten und die Authentifizierung. Bei der Registrierung und Anmeldung werden folgende Daten verarbeitet: E-Mail-Adresse, verschlüsseltes Passwort, Profilinformationen (Name, Adresse), Bestellhistorie.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für registrierte Kunden und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die technische Bereitstellung.
Supabase Privacy Policy5. Zahlungsabwicklung
Stripe
Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Bei Bestellungen werden folgende Daten an Stripe übermittelt: Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, Bestellbetrag, Zahlungsinformationen (Kreditkartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Übermittlung ist zur Durchführung des Kaufvertrags erforderlich.
Stripe ist PCI DSS Level 1 zertifiziert und gewährleistet höchste Sicherheitsstandards bei der Verarbeitung von Zahlungsdaten.
Stripe Privacy Policy6. E-Mail-Versand
Resend
Für den Versand von Transaktions-E-Mails (Bestellbestätigungen, Versandbenachrichtigungen, Passwort-Zurücksetzung) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden Ihre E-Mail-Adresse sowie der E-Mail-Inhalt an Resend übermittelt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der E-Mail-Versand ist zur Durchführung des Kaufvertrags erforderlich.
Resend Privacy Policy7. Cookies und lokale Speicherung
Unsere Website verwendet Cookies und LocalStorage, um die Funktionalität zu gewährleisten:
Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-Cookies für die Anmeldung).
Warenkorb-Speicherung
Ihr Warenkorb wird im LocalStorage Ihres Browsers gespeichert, um auch ohne Anmeldung eine komfortable Nutzung zu ermöglichen. Bei Anmeldung wird der Warenkorb mit Ihrem Kundenkonto synchronisiert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität des Shops).
8. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
9. SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
10. Instagram Plugin
Auf unserer Website binden wir Inhalte von Instagram ein (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland). Beim Laden der Instagram-Galerie werden automatisch Daten an Meta übertragen, darunter Ihre IP-Adresse und Cookie-Daten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ansprechenden Darstellung unserer Social-Media-Aktivitäten). Die Inhalte werden erst nach Ihrer Zustimmung im Cookie-Banner geladen.
Instagram Data Policy11. Analyse-Tools
Wir verwenden auf dieser Website keine Analyse- oder Tracking-Tools wie Google Analytics. Es werden keine Daten zu Marketing- oder Statistikzwecken an Dritte übermittelt.
12. Sicherheit und Missbrauchsschutz
Upstash Redis
Zum Schutz unserer Website vor Missbrauch (z. B. Brute-Force-Angriffe auf Login-Formulare) verwenden wir den Dienst Upstash (Upstash, Inc., USA). Dabei wird Ihre IP-Adresse in anonymisierter Form temporär gespeichert, um die Anzahl der Anfragen zu begrenzen. Die Daten werden nach kurzer Zeit automatisch gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website und dem Schutz vor Missbrauch).
Upstash Privacy Policy13. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Für Vertragsdaten gilt eine Aufbewahrungsfrist von 10 Jahren gemäß steuer- und handelsrechtlicher Vorschriften (§ 147 AO, § 257 HGB).