Datenschutzerklärung

Stand: 30. Juli 2025

Präambel
Der Schutz Deiner persönlichen Daten ist mir wichtig. In dieser Datenschutzerklärung informiere ich Dich über die Verarbeitung personenbezogener Daten bei der Nutzung meiner Website und meines Online-Shops.
Diese Datenschutzerklärung gilt für die Website www.aroram.de und alle damit verbundenen Dienste.

1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Aroram - Verena Arora
Inhaberin:
Verena Arora
Griesstr. 22
84533 Marktl
Deutschland
Kontakt:
E-Mail: verena@aroram.de
Website: www.aroram.de

2. Rechtsgrundlagen der Datenverarbeitung
Ich verarbeite Deine personenbezogenen Daten nur, wenn eine Rechtsgrundlage nach der Datenschutz-Grundverordnung (DSGVO) vorliegt:
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen

3. Datenverarbeitung beim Besuch der Website
3.1 Automatisch erhobene Daten
Bei jedem Aufruf meiner Website werden automatisch folgende Daten übertragen und in Logfiles gespeichert:

• IP-Adresse des anfragenden Rechners

• Browser-Typ und Browser-Version

• Verwendetes Betriebssystem

• Referrer URL (die zuvor besuchte Seite)

• Hostname des zugreifenden Rechners

• Uhrzeit der Serveranfrage

• Aufgerufene Dateien und übertragene Datenmenge

• Meldung über erfolgreichen Abruf

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Zweck: Bereitstellung der Website, Gewährleistung der IT-Sicherheit, Optimierung des Internetauftritts
Speicherdauer: 7 Tage, anschließend automatische Löschung

3.2 Hosting
Meine Website wird bei Hostinger gehostet. Der Hosting-Anbieter kann im Rahmen einer Auftragsverarbeitung folgende Daten erheben:

• IP-Adresse

• Kontaktanfragen

• Meta- und Kommunikationsdaten

• Nutzungsdaten

• Bestandsdaten

Hosting-Anbieter:
Hostinger International Ltd.
61 Lordou Vironos Street
6023 Larnaca, Zypern
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Zweck: Bereitstellung der Website
Ort der Verarbeitung: EU (primär Litauen oder Niederlande)
CDN: Cloudflare (globale Auslieferung für Performance)
Auftragsverarbeitungsvertrag: Abgeschlossen (Data Processing Addendum vom 01.07.2025)

4. Kontaktaufnahme
4.1 E-Mail-Kontakt
Bei der Kontaktaufnahme per E-Mail werden folgende Daten verarbeitet:

• E-Mail-Adresse

• Name (falls angegeben)

• Inhalt der Nachricht

• Zeitpunkt der Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) oder Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Zweck: Bearbeitung Deiner Anfrage, Kundenservice
Speicherdauer: Bis zur vollständigen Bearbeitung Deiner Anfrage, danach 3 Jahre zur Nachweisführung

4.2 Kontaktformular
Über das Kontaktformular werden folgende Daten erhoben:

• Name

• E-Mail-Adresse

• Nachricht

• Zeitpunkt der Nachricht

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Zweck: Bearbeitung Deiner Anfrage
Speicherdauer: 3 Jahre nach Bearbeitung der Anfrage

5. Online-Shop und Bestellabwicklung
5.1 Vertragsabwicklung
Für die Abwicklung von Bestellungen verarbeite ich folgende Daten:
Bestandsdaten:

• Vor- und Nachname

• Anschrift (Rechnungs- und Lieferadresse)

• E-Mail-Adresse

• Telefonnummer (optional)

Vertragsdaten:

• Bestellte Artikel

• Kaufpreis

• Zahlungsart

• Bestelldatum

• Bestellnummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Vertragserfüllung, Rechnungsstellung, Kundenverwaltung
Speicherdauer: 10 Jahre gemäß HGB und AO, anschließend Löschung

5.2 Kundenkonto (falls vorhanden)
Bei Erstellung eines Kundenkontos werden zusätzlich gespeichert:

• Login-Daten (E-Mail/Passwort)

• Bestellhistorie

• Adressdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Bereitstellung des Kundenkontos
Speicherdauer: Bis zur Löschung des Kontos durch Dich oder bis zur Geschäftsaufgabe

6. Zahlungsabwicklung
6.1 PayPal
Bei Zahlung über PayPal werden Deine Zahlungsdaten an PayPal übermittelt:

• Name

• Anschrift

• E-Mail-Adresse

• Telefonnummer

• IP-Adresse

• Bestelldaten

Anbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal
L-2449 Luxembourg

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Zahlungsabwicklung
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

6.2 Kreditkarten-Zahlung (Revolut)
Bei Kreditkartenzahlung über Revolut werden folgende Daten verarbeitet:

• Kreditkartendaten (verschlüsselt)

• Name des Karteninhabers

• Rechnungsadresse

• Transaktionsdaten

Anbieter:
Revolut Bank UAB
Konstitucijos ave. 21B
08130 Vilnius, Litauen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Zahlungsabwicklung
Besonderheit: EU-Zahlungsdienstleister (Litauen) - vollständig DSGVO-konform

7. Versand
Für die Lieferung der Waren gebe ich Deine Daten an Versanddienstleister weiter:
Übermittelte Daten:

• Name

• Lieferadresse

• Telefonnummer (optional)

• E-Mail-Adresse (für Sendungsverfolgung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Warenlieferung
Empfänger: DHL, DPD, Hermes oder andere Versanddienstleister nach meiner Wahl

8. Newsletter

8.1 Newsletter-Anmeldung

Bei der Anmeldung zum Newsletter werden folgende Daten verarbeitet:

• E-Mail-Adresse

• Name (optional)

• Anmeldezeitpunkt

• IP-Adresse der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zweck: Versendung von Produktinformationen, Angeboten und Neuigkeiten
Speicherdauer: Bis zum Widerruf der Einwilligung

8.2 Double-Opt-In-Verfahren
Die Newsletter-Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung erhältst Du eine Bestätigungs-E-Mail mit einem Aktivierungslink.

8.3 Newsletter-Abmeldung
Du kannst den Newsletter jederzeit abbestellen durch:

• Klick auf den Abmelde-Link in jeder Newsletter-E-Mail

• E-Mail an verena@aroram.de

• Schriftliche Mitteilung an meine Adresse
  

9. Social Media
9.1 Social Media Buttons
Meine Website enthält Verknüpfungen zu folgenden Social Media Plattformen:

• Facebook

• Instagram

• Etsy

Art der Einbindung: Einfache Verlinkung (keine Plugins)
Datenübertragung: Erst beim Klick auf den jeweiligen Button
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

9.2 Datenschutzhinweise der Plattformen:

• Facebook: https://www.facebook.com/privacy/explanation

• Instagram: https://help.instagram.com/519522125107875

• Etsy: https://www.etsy.com/de/legal/privacy/
  

10. Cookies
10.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website auf Deinem Endgerät gespeichert werden. Sie ermöglichen es, Dich bei einem erneuten Besuch wiederzuerkennen.

10.2 Verwendete Cookies
Technisch notwendige Cookies:

• Session-ID für den Warenkorb

• Speicherung der Cookie-Einstellungen

• Login-Status (bei Kundenkonto)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
Zweck: Funktionalität der Website
Speicherdauer: Session-basiert oder bis zur Löschung

10.3 Cookie-Einstellungen
Du kannst in Deinem Browser die Cookie-Einstellungen anpassen:

• Cookies vollständig deaktivieren

• Nur Session-Cookies zulassen

• Vor Speicherung von Cookies nachfragen
  

Hinweis: Bei deaktivierten Cookies kann die Funktionalität der Website eingeschränkt sein.

11. Deine Rechte als betroffene Person
Nach der DSGVO stehen Dir folgende Rechte zu:

11.1 Auskunftsrecht (Art. 15 DSGVO)
Du hast das Recht, Auskunft über die von mir verarbeiteten personenbezogenen Daten zu erhalten.

11.2 Recht auf Berichtigung (Art. 16 DSGVO)
Du hast das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)
Du hast das Recht auf Löschung Deiner Daten, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast das Recht, die Einschränkung der Verarbeitung Deiner Daten zu verlangen.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast das Recht, die Dich betreffenden Daten in einem strukturierten, gängigen Format zu erhalten.

11.6 Widerspruchsrecht (Art. 21 DSGVO)
Du hast das Recht, der Verarbeitung Deiner Daten zu widersprechen, soweit diese auf berechtigten Interessen beruht.

11.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

11.8 Beschwerderecht
Du hast das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner Daten zu beschweren.

Zuständige Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de

12. Datensicherheit
Ich setze technische und organisatorische Sicherheitsmaßnahmen ein, um Deine Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder Zugriff unberechtigter Personen zu schützen:

• SSL-/TLS-Verschlüsselung der Website

• Sichere Server in der EU

• Regelmäßige Sicherheitsupdates

• Zugriffsbeschränkungen

• Sichere Passwörter und Authentifizierung

13. Datenweitergabe an Dritte
Eine Weitergabe Deiner personenbezogenen Daten an Dritte erfolgt nur:

• Zur Vertragserfüllung (Versanddienstleister, Zahlungsanbieter)

• Bei gesetzlicher Verpflichtung

• Mit Deiner ausdrücklichen Einwilligung

Eine Weitergabe zu anderen Zwecken, insbesondere zu Werbezwecken, erfolgt nicht.

14. Speicherdauer
Deine Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

• Vertragsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)

• Kontaktanfragen: 3 Jahre nach Bearbeitung

• Newsletter: Bis zum Widerruf

• Logfiles: 7 Tage

• Cookies: Session-basiert oder bis zur Löschung

15. Minderjährige
Meine Angebote richten sich nicht an Personen unter 16 Jahren. Ich erhebe nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren.

16. Änderungen der Datenschutzerklärung
Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Für Deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.

17. Kontakt zum Datenschutz
Bei Fragen zum Datenschutz, zur Ausübung Deiner Rechte oder zu dieser Datenschutzerklärung kontaktiere mich bitte:

E-Mail: verena@aroram.de
Postanschrift:
Aroram - Verena Arora
Griesstr. 22
84533 Marktl
Deutschland

Ich beantworte Deine Anfragen innerhalb eines Monats.

Stand: 30. Juli 2025
© 2025 Aroram - Alle Rechte vorbehalten