Datenschutzerklärung

1. Allgemeine Hinweise und Angaben zum Verantwortlichen

1.1 Datenschutz auf einen Blick

Vielen Dank für Ihren Besuch auf unserer Website und Ihr Interesse an unserem Angebot. Der Schutz Ihrer persönlichen Daten ist uns wichtig. In dieser Datenschutzerklärung erläutern wir, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie in Bezug auf Ihre Daten haben.

1.2 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Adnan Al Alo
MUAANA COUTURE
Steinstraße 44
31157 Sarstedt, Deutschland
E-Mail: muaanacouture@gmail.com

1.3 Verschlüsselung und Sicherheit

Unsere Website nutzt zum Schutz Ihrer Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine sichere Verbindung an dem „https://“ in der Adresszeile Ihres Browsers sowie an einem Schloss-Symbol. Dadurch werden übertragene Daten geschützt.

2. Datenerfassung beim Besuch der Website

Wenn Sie unsere Website lediglich informatorisch nutzen (also ohne Registrierung oder aktive Übermittlung von Informationen), erfassen wir automatisch bestimmte Daten. Diese sogenannten Server-Logfiles beinhalten:

• Besuchte Seite(n)

• Datum und Uhrzeit des Zugriffs

• Datenmenge

• Verweisquelle (z. B. über welchen Link Sie auf unsere Seite gelangten)

• Browsertyp und -version

• Betriebssystem

• IP-Adresse (ggf. anonymisiert)

Diese Daten sind technisch notwendig, um die Website korrekt anzuzeigen, und dienen der Stabilität und Sicherheit. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einem sicheren und zuverlässigen Webseitenbetrieb. Eine Weitergabe oder Auswertung zu anderen Zwecken findet nicht statt – es sei denn, es liegen konkrete Hinweise auf eine rechtswidrige Nutzung vor.

3. Hosting

Unsere Website wird bei Hostinger International Ltd. gehostet. Die Hosting-Dienste umfassen die Bereitstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz sowie Sicherheitsleistungen und technische Wartung, die wir zum Zwecke des Betriebs dieser Website in Anspruch nehmen.

Die Verarbeitung von Daten erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO. Dabei werden alle im Zusammenhang mit der Nutzung dieser Website anfallenden Daten – insbesondere Zugriffsdaten und die in Formularen eingegebenen Informationen – auf den Servern von Hostinger verarbeitet.

Hostinger hat seinen Hauptsitz in Litauen (Hostinger International Ltd., Jonavos g. 60C, 44192 Kaunas, Litauen) und betreibt Server an verschiedenen Standorten, u. a. innerhalb der Europäischen Union. In Einzelfällen kann es zu Datenverarbeitungen in Drittländern kommen. In solchen Fällen stellt Hostinger durch geeignete Garantien sicher, dass ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO gewährleistet ist (z. B. durch Standardvertragsklauseln der EU-Kommission).

Nähere Informationen zur Datenverarbeitung durch Hostinger entnehmen Sie bitte der Datenschutzerklärung direkt auf der Website des Anbieters.

Bei Fragen zu unserem Hosting-Anbieter oder zur Zusammenarbeit mit diesem wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

4. Verwendung von Cookies

Um Ihre Nutzererfahrung zu verbessern und bestimmte Funktionen zu ermöglichen, verwenden wir sogenannte Cookies:

• Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht.

• Persistente Cookies bleiben für einen festgelegten Zeitraum gespeichert und ermöglichen z. B. das Merken von Spracheinstellungen oder Warenkörben.

Wenn durch Cookies personenbezogene Daten verarbeitet werden, erfolgt dies:

• gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung,

• mit Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO,

• oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, z. B. für eine optimierte Nutzerführung.

In Ihrem Browser können Sie Cookies jederzeit einschränken oder vollständig deaktivieren. Bitte beachten Sie, dass dadurch die Funktionalität unserer Seite eingeschränkt sein kann.

5. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, mit uns in Kontakt zu treten – sowohl über unsere Website als auch direkt vor Ort in unserem Geschäft.

Kontaktaufnahme über die Website

Wenn Sie uns per Kontaktformular auf unserer Website Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen dort angegebenen Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer) zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder – sofern keine Vertragsbeziehung besteht – auf Grundlage unseres berechtigten Interesses an einer effizienten und kundenfreundlichen Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Kontaktaufnahme im Geschäft (Reservierungsformular)

Darüber hinaus erfassen wir personenbezogene Daten auch vor Ort in unserem Geschäft in der Steinstraße 44, 31157 Sarstedt, zum Beispiel im Rahmen von Terminreservierungen. Dabei erheben wir in der Regel Name, Anschrift, Instagram-Name, Telefonnummer und ggf. E-Mail-Adresse, um eine reibungslose Terminplanung und Kontaktaufnahme zu ermöglichen.

Diese Daten werden ausschließlich für die interne Organisation und zur Durchführung der Reservierung verarbeitet und nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage oder Reservierung erforderlich ist, und anschließend datenschutzkonform gelöscht bzw. vernichtet.

Kontakt über Instagram Business

Wenn Sie uns über Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) kontaktieren, gelten folgende Regelungen:

• Bei geschäftsbezogenen Nachrichten (z. B. zu Bestellungen) speichern wir Ihre dort genutzte Mobilnummer sowie Ihren Namen, falls angegeben, gemäß Art. 6 Abs. 1 lit. b DSGVO zur Bearbeitung Ihrer Anfrage.

• Bei allgemeinen Anfragen erfolgt die Datenverarbeitung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden für unser Instagram-Business-Konto ein separates Gerät, dessen Adressbuch nur Daten von Nutzern enthält, die mit uns über Instagram in Kontakt getreten sind. Meta (Instagram) erhält Zugriff auf diese Daten, wenn die App verwendet wird – Nutzer willigen dem durch Akzeptieren der Nutzungsbedingungen ein (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen zum Datenschutz bei Meta/Instagram finden Sie hier:
https://www.whatsapp.com/legal/?eea=1#privacy-policy

6. Kundenkonto

Wenn Sie ein Kundenkonto auf unserer Website einrichten, verarbeiten wir Ihre Daten zur Vertragsabwicklung und Verwaltung des Kontos. Dies geschieht auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die jeweils erforderlichen Angaben sind im Formular ersichtlich. Ihr Konto können Sie jederzeit löschen lassen – senden Sie dafür einfach eine Nachricht an die oben genannte Kontaktadresse.

Sobald keine gesetzlichen Aufbewahrungspflichten mehr bestehen und alle Vertragsverhältnisse abgewickelt sind, werden Ihre Daten vollständig gelöscht – sofern kein berechtigtes Interesse unsererseits an einer weiteren Speicherung vorliegt.

7. Kommentarfunktion

Wenn Sie einen Kommentar auf unserer Website hinterlassen, speichern wir neben dem Kommentar selbst auch den Zeitpunkt der Veröffentlichung sowie den von Ihnen gewählten Namen. Diese Informationen werden zusammen mit dem Kommentar öffentlich sichtbar.

Zu Sicherheitszwecken erfassen wir außerdem Ihre IP-Adresse. Dies dient dem Schutz vor rechtswidrigen Inhalten, sodass wir im Ernstfall den Verfasser zurückverfolgen können. Ihre E-Mail-Adresse wird nur gespeichert, um Sie kontaktieren zu können, falls jemand rechtliche Einwände gegen Ihren Kommentar erhebt.

8. Verwendung von Kundendaten zu Werbezwecken

8.1 Newsletter-Anmeldung

Wenn Sie sich für unseren Newsletter registrieren, senden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Dafür benötigen wir lediglich Ihre E-Mail-Adresse – weitere Angaben sind freiwillig und helfen uns, Sie persönlich anzusprechen.

Wir nutzen das sogenannte Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach dessen Aktivierung wird Ihre Anmeldung wirksam. Mit dem Klick auf den Link erklären Sie Ihre Einwilligung zur Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zur Absicherung speichern wir Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung. Ihre Daten verwenden wir ausschließlich für den Versand des Newsletters. Eine Abmeldung ist jederzeit möglich – entweder über den Abmeldelink im Newsletter oder durch eine Nachricht an uns. Nach der Abmeldung wird Ihre E-Mail-Adresse umgehend gelöscht, es sei denn, Sie stimmen einer weitergehenden Nutzung zu oder es bestehen gesetzliche Aufbewahrungspflichten.

8.2 Newsletter-Versand über Hostinger

Für den Versand unseres Newsletters nutzen wir die E-Mail-Dienste von Hostinger, bereitgestellt durch die Hostinger International Ltd., Jonavos g. 60C, 44192 Kaunas, Litauen.

Im Rahmen der Newsletter-Anmeldung verarbeiten wir die von Ihnen eingegebenen Daten – in der Regel Ihre E-Mail-Adresse sowie optional Ihren Namen – ausschließlich zum Zweck des regelmäßigen Versands von Informationen über unsere Produkte, Angebote und Veranstaltungen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jedem Newsletter oder durch Kontaktaufnahme über die in dieser Datenschutzerklärung genannten Kontaktdaten.

Datenverarbeitung durch Hostinger

Der Versand der Newsletter sowie die Speicherung der zugehörigen Daten erfolgt über die Infrastruktur von Hostinger. Hostinger verarbeitet diese Daten in unserem Auftrag im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Speicherung und Verarbeitung Ihrer Daten erfolgt auf Servern innerhalb der Europäischen Union. Hostinger kann zur Gewährleistung von Verfügbarkeit und Sicherheit jedoch auch Infrastrukturen außerhalb der EU einsetzen. In solchen Fällen werden geeignete Schutzmaßnahmen wie EU-Standardvertragsklauseln angewendet, um ein angemessenes Datenschutzniveau sicherzustellen.

Erfolgsmessung (optional, wenn genutzt)

Unsere Newsletter können sogenannte Tracking-Pixel (auch Web-Beacons genannt) enthalten, mit denen wir analysieren, ob der Newsletter geöffnet und welche Links geklickt wurden. Diese Analyse erfolgt pseudonymisiert, ohne direkten Bezug zu Ihrer Person. Die Auswertung dient der Optimierung unseres Newsletter-Angebots.

Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben und nicht für andere Zwecke verwendet. Hostinger nutzt Ihre Daten ausschließlich zur technischen Abwicklung des E-Mail-Versands.

8.3 E-Mail-Benachrichtigungen zur Warenverfügbarkeit

Wenn ein Produkt aktuell nicht verfügbar ist, können Sie sich per E-Mail benachrichtigen lassen, sobald es wieder auf Lager ist. Hierfür benötigen wir lediglich Ihre E-Mail-Adresse.

Auch hier verwenden wir das Double-Opt-in-Verfahren. Erst wenn Sie den per E-Mail gesendeten Bestätigungslink anklicken, senden wir Ihnen einmalig die entsprechende Verfügbarkeitsinformation. Ihre Einwilligung basiert auf Art. 6 Abs. 1 lit. a DSGVO.

Ihre IP-Adresse sowie Datum und Uhrzeit der Anmeldung werden ebenfalls gespeichert, um Missbrauch vorzubeugen. Nach Versand der Verfügbarkeitsinfo oder bei Abmeldung wird Ihre E-Mail-Adresse gelöscht – außer Sie haben einer weiteren Nutzung zugestimmt oder gesetzliche Vorgaben verlangen eine längere Speicherung.

9. Datenverarbeitung im Rahmen von Bestellungen

9.1 Weitergabe von Daten zur Vertragsabwicklung

Zur Bearbeitung Ihrer Bestellung geben wir – soweit erforderlich – Ihre Daten (Name, Anschrift, ggf. E-Mail-Adresse) an Lieferdienste und Zahlungsanbieter weiter. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Wenn wir gesetzlich verpflichtet sind, Updates für digitale Inhalte bereitzustellen, verwenden wir Ihre Kontaktdaten auch zur Benachrichtigung über diese Aktualisierungen (Art. 6 Abs. 1 lit. c DSGVO).

Darüber hinaus arbeiten wir mit bestimmten Dienstleistern zusammen, die uns bei der Bestellabwicklung unterstützen. Details zur Zusammenarbeit und zu den jeweiligen Datenflüssen erhalten Sie im Folgenden.

9.2 Einsatz von Zahlungsdiensten

Zahlungsabwicklung per Banküberweisung (N26)

Wenn Sie sich für die Zahlungsart Banküberweisung entscheiden, verarbeiten wir die von Ihnen im Rahmen des Bestellvorgangs angegebenen personenbezogenen Daten (z. B. Name, Rechnungsnummer, Zahlungsbetrag), um Ihre Zahlung korrekt zuordnen und abwickeln zu können.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da sie zur Durchführung der Zahlung und zur Abwicklung des Vertragsverhältnisses erforderlich ist.

Die Überweisung erfolgt durch Sie selbst über Ihre Bank. In diesem Zusammenhang werden personenbezogene Daten an unser Geschäftskonto bei N26 Bank AG, Klosterstraße 62, 10179 Berlin übermittelt. N26 verarbeitet diese Daten in eigener Verantwortung als eigenständige Bank gemäß den geltenden datenschutzrechtlichen Vorschriften.

Nähere Informationen zur Datenverarbeitung durch N26 Bank AG entnehmen Sie bitte der Datenschutzerklärung direkt auf der Website des Anbieters.

Apple Pay
Wenn Sie Apple Pay nutzen, erfolgt die Zahlungsabwicklung über die Apple Pay-Funktion Ihres Geräts (iOS, macOS oder watchOS). Dabei wird eine bei Apple Pay hinterlegte Karte verwendet. Zur Autorisierung ist eine Freigabe über Face ID, Touch ID oder ein persönlicher Code erforderlich.

Die zur Zahlung notwendigen Informationen werden verschlüsselt an Apple und von dort an den jeweiligen Zahlungsdienstleister übermittelt. Die Transaktionsdaten sind so geschützt, dass nur die Einkaufsseite Zugriff erhält.

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO ausschließlich zum Zweck der Zahlungsabwicklung.

Apple speichert anonymisierte Transaktionsdaten – etwa Betrag, Uhrzeit und Datum – zur Verbesserung des eigenen Angebots. Ein Rückschluss auf Ihre Person ist dabei ausgeschlossen.

Google Pay
Wenn Sie mit Google Pay zahlen, erfolgt die Abwicklung über die App auf Ihrem Android-Gerät (mindestens Android 4.4 mit NFC). Die Zahlung wird über eine bei Google Pay hinterlegte Karte oder ein anderes verifiziertes Zahlungsmittel (z. B. PayPal) durchgeführt. Bei Beträgen über 25 € ist die Entsperrung des Geräts erforderlich (z. B. durch Gesichtserkennung, PIN, Fingerabdruck).

Ihre Bestelldaten werden zur Zahlungsabwicklung an Google übermittelt. Google gibt an die Website eine Transaktionsnummer weiter, nicht aber Ihre echten Zahldaten.
Google agiert hierbei lediglich als Vermittler, nicht als Zahlungsempfänger.

Die Verarbeitung personenbezogener Daten erfolgt gem. Art. 6 Abs. 1 lit. b DSGVO.
Google kann zusätzlich weitere Daten (z. B. Transaktionsdetails, Gerätedaten, Ort, Uhrzeit etc.) verarbeiten – gemäß Art. 6 Abs. 1 lit. f DSGVO zur Verbesserung des Dienstes.
Mehr Infos:

• Nutzungsbedingungen Google Pay

• Datenschutz Google Pay

Klarna
Wenn Sie Klarna nutzen, erfolgt die Abwicklung über Klarna Bank AB, Schweden. Um Ihre Zahlung abzuwickeln, gibt Klarna Ihre Daten (z. B. Name, Adresse, E-Mail, Zahlungsdaten und Bestelldaten) zur Identitäts- und Bonitätsprüfung ggf. an Auskunfteien weiter – nur mit Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Welche Auskunfteien betroffen sind, können Sie der entsprechenden Seite auf der Klarna-Website entnehmen.

Klarna nutzt sog. Score-Werte zur Bewertung Ihrer Bonität. Diese beruhen u. a. auf mathematisch-statistischen Verfahren und Anschriftendaten.

Widerruf Ihrer Einwilligung ist jederzeit möglich.
Datenschutzdetails:

• Klarna Datenschutz (Deutschland)

• Klarna Datenschutz (Österreich)

PayPal
Wenn Sie über PayPal zahlen (z. B. via PayPal-Konto, Kreditkarte, Lastschrift, Rechnung oder Ratenzahlung), geben wir Ihre Zahlungsdaten zur Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO an PayPal (Europe), Luxemburg weiter.

Für bestimmte Zahlarten kann PayPal eine Bonitätsprüfung durchführen. Dazu übermittelt PayPal ggf. Ihre Daten gem. Art. 6 Abs. 1 lit. f DSGVO an Auskunfteien. Diese Prüfung basiert ebenfalls auf Score-Werten, z. B. unter Berücksichtigung Ihrer Adresse.

Sie können der Verarbeitung jederzeit widersprechen.
Mehr zum Datenschutz bei PayPal:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full

SOFORT (Klarna Group)
Zahlungen per „SOFORT“ wickelt die SOFORT GmbH (Teil der Klarna Group) ab. Wir übermitteln Ihre Bestell- und Zahlungsdaten gem. Art. 6 Abs. 1 lit. b DSGVO ausschließlich zur Zahlungsabwicklung.

Weitere Infos zum Datenschutz:
https://www.klarna.com/sofort/datenschutz

10) Cookie-Consent-Tool

Unsere Website nutzt ein sogenanntes Cookie-Consent-Tool. Dieses Tool zeigt Ihnen beim Besuch der Seite eine Oberfläche, über die Sie gezielt Cookies und Dienste erlauben können. Ohne Ihre Einwilligung werden diese nicht aktiviert.

Technisch notwendige Cookies zur Speicherung Ihrer Auswahl werden immer gesetzt.
Verarbeitung personenbezogener Daten (z. B. IP-Adresse) erfolgt nur im Einzelfall und basiert dann auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtskonformer Umsetzung) und ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Einholung von Einwilligungen).

Details zur Funktionsweise finden Sie in der Benutzeroberfläche des Tools.

11) Rechte der betroffenen Person

Sie haben nach DSGVO folgende Rechte gegenüber dem Verantwortlichen:

• Auskunft (Art. 15 DSGVO)

• Berichtigung (Art. 16 DSGVO)

• Löschung (Art. 17 DSGVO)

• Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Unterrichtung (Art. 19 DSGVO)

• Datenübertragbarkeit (Art. 20 DSGVO)

• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben jederzeit das Recht, aus Gründen Ihrer besonderen Situation der Verarbeitung Ihrer Daten zu widersprechen, wenn diese auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) erfolgt.

Bei Widerspruch verarbeiten wir die Daten nicht mehr – es sei denn, wir können zwingende, schutzwürdige Gründe nachweisen oder es dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei Direktwerbung:
Sie können jederzeit der Nutzung Ihrer Daten zu Werbezwecken widersprechen. Dann erfolgt keine weitere Verarbeitung für diese Zwecke.

12) Speicherdauer personenbezogener Daten

Die Speicherdauer richtet sich nach:

• Rechtsgrundlage der Verarbeitung

• Zweck der Verarbeitung

• gesetzlichen Aufbewahrungsfristen (z. B. Handels- und Steuerrecht)

Beispiele:

• Bei Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): bis zum Widerruf

• Bei Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): bis Ablauf gesetzlicher Fristen

• Bei berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO): bis Widerspruch, sofern keine zwingenden Gründe entgegenstehen

• Bei Direktwerbung: bis Widerspruch

Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind – außer es bestehen gesetzliche Aufbewahrungsfristen oder berechtigte Interessen an der Speicherung.