Datenschutzerklärung
1. Verantwortlicher
Akiko Emura-Weiß · Akiko Sake
Edelweißstr. 3 · 44289 Dortmund
Telefon: 015902025531
E-Mail: kontakt@akikosake.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt jeweils auf der in den nachfolgenden Abschnitten konkret genannten Rechtsgrundlage – insbesondere zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (lit. c), auf Grundlage berechtigter Interessen (lit. f) oder auf Grundlage Ihrer Einwilligung (lit. a). Eine Einwilligung holen wir dort ein, wo sie erforderlich ist – etwa für den Newsletter sowie für Analyse- und Marketing-Dienste.
3. Hosting
Unser Shop wird auf einem Server der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) in einem Rechenzentrum in Deutschland betrieben; netcup ist insoweit unser Auftragsverarbeiter (Art. 28 DSGVO). Beim Aufruf der Website werden technisch notwendige Verbindungsdaten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem. Soweit hierbei serverseitige Protokolle anfallen, werden sie ausschließlich zur Gewährleistung der Sicherheit und zur Fehleranalyse verarbeitet und regelmäßig gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Fehleranalyse).
Zur Abwehr von Missbrauch und automatisierten Angriffen verarbeiten wir bei sicherheitsrelevanten Aktionen – etwa Anmeldung, Registrierung, Newsletter- und Verfügbarkeits-Anmeldung, Bestellverfolgung, Bewertungsmeldung sowie der Wiederholung eines Zahlungsvorgangs – Ihre IP-Adresse kurzzeitig, um die Anzahl der Anfragen je Absender zu begrenzen (Rate-Limit). Eine dauerhafte Speicherung erfolgt dabei nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsschutz).
4. Bestellvorgang und Kontaktdaten
Im Rahmen einer Bestellung erheben wir: Name, E-Mail-Adresse, Liefer- und ggf. Rechnungsadresse, gewählte Zahlungsart sowie Bestellinhalt. Die Daten werden zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Aufbewahrungspflichten (HGB, AO; Art. 6 Abs. 1 lit. c DSGVO) verarbeitet. Bestelldaten werden gemäß den handels- und steuerrechtlichen Vorgaben 10 Jahre aufbewahrt.
5. Versand und Versanddienstleister (DHL)
Zur Lieferung Ihrer Bestellung geben wir die für den Versand erforderlichen Daten – Name, Lieferadresse sowie zur Versandabwicklung ggf. E-Mail-Adresse und/oder Telefonnummer (z. B. für eine Zustellbenachrichtigung) – an den von uns beauftragten Versanddienstleister weiter. Der Versand erfolgt mit DHL (DHL Group / Deutsche Post AG). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Da Alkohol versandt wird, erfolgt die Zustellung mit der Alterssichtprüfung 18 von DHL. Hierfür wird dem Versanddienstleister lediglich der Hinweis übermittelt, dass die Sendung nur an eine volljährige Person übergeben werden darf; der Zusteller prüft die Volljährigkeit per Sichtprüfung an der Haustür und kontrolliert im Zweifel das Geburtsdatum anhand eines Ausweises. Ausweisdaten werden dabei weder erfasst noch gespeichert und nicht an uns übermittelt. Rechtsgrundlage hierfür ist zusätzlich Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 9 JuSchG (Erfüllung einer rechtlichen Verpflichtung im Jugendschutz).
6. Zahlungsabwicklung – Stripe
Für Zahlungen per Kreditkarte und PayPal nutzen wir Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Wenn Sie eine dieser Zahlungsarten wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an Stripe übermittelt. Stripe verarbeitet diese Daten auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) und gemäß den Stripe-Datenschutzrichtlinien. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. E-Mail-Versand
Transaktionale E-Mails (Bestellbestätigungen, Widerrufsbestätigungen, Versand- und Bewertungsmitteilungen etc.) versenden wir über den SMTP-Dienst unseres Hosting-Anbieters netcup GmbH (Karlsruhe), der insoweit als Auftragsverarbeiter (Art. 28 DSGVO) tätig ist. Die E-Mail-Inhalte enthalten ausschließlich bestellrelevante bzw. von Ihnen veranlasste Daten und werden nicht zu Werbezwecken an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.
Zum Nachweis des ordnungsgemäßen Versands (insbesondere der gesetzlich vorgeschriebenen Widerrufs-Eingangsbestätigung) protokollieren wir je versandter E-Mail die Empfängeradresse, den Typ der E-Mail, den Zeitpunkt und den Versandstatus (E-Mail-Versandprotokoll). Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und lit. f DSGVO (Nachweis- und Dokumentationspflichten).
Wenn Sie Ihren Widerruf über unser Online-Widerrufsformular erklären, verarbeiten wir die dort angegebenen Daten (Name, E-Mail-Adresse, Bestellnummer und eine optionale Mitteilung). Wir speichern die Widerrufserklärung einschließlich des Eingangszeitpunkts dauerhaft als Nachweis – auch dann, wenn sich die Angaben keiner Bestellung zuordnen lassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. §§ 355, 356a BGB (gesetzliche Nachweis- und Bestätigungspflichten), ergänzend lit. f DSGVO. Die Aufbewahrung erfolgt im Rahmen der gesetzlichen Verjährungs- und Aufbewahrungsfristen.
8. Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen Informationen zu Sake, Angeboten und Neuigkeiten zu senden. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Eintragung erhalten Sie eine E-Mail mit einem Bestätigungslink; erst nach dessen Aufruf werden Sie in den Verteiler aufgenommen.
Zum Nachweis der Einwilligung speichern wir die E-Mail-Adresse sowie den Zeitpunkt von Anmeldung und Bestätigung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder per Nachricht an kontakt@akikosake.de abbestellen; Ihre Einwilligung gilt bis zum Widerruf (Art. 7 Abs. 3 DSGVO).
9. Kundenkonto
Sie können optional ein Kundenkonto anlegen. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und ein verschlüsselt (gehasht) gespeichertes Passwort; im Konto können Sie Adressen speichern, Ihre Bestellungen einsehen und eine Wunschliste führen. Die Verarbeitung dient der Bereitstellung des Kontos und der Vereinfachung künftiger Bestellungen (Art. 6 Abs. 1 lit. b DSGVO). Für das Zurücksetzen eines vergessenen Passworts erzeugen wir einen zeitlich befristeten Link, der per E-Mail versandt wird. Optional können Sie sich mit einem Passkey (WebAuthn) anmelden; dabei speichern wir die zugehörigen Anmeldedaten (öffentlicher Schlüssel, Credential-Kennung, eine Bezeichnung). Es werden keine biometrischen Daten übertragen – diese verlassen Ihr Gerät nicht. Zweck ist die sichere Anmeldung (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Die Kontodaten werden bis zur Löschung des Kontos gespeichert; auf Wunsch anonymisieren wir Ihr Konto, soweit keine gesetzliche Aufbewahrungspflicht (z. B. für Bestelldaten) entgegensteht.
10. Kontaktaufnahme
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht sowie einen optionalen Datei-Anhang) zur Bearbeitung Ihrer Anfrage. Zur Abwehr von Missbrauch wird die Anfrage anhand einer kurzzeitig verarbeiteten IP-Adresse begrenzt (Rate-Limit). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. lit. f DSGVO (Beantwortung allgemeiner Anfragen, Missbrauchsschutz). Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.
11. Produktbewertungen
Angemeldete Kundinnen und Kunden können gekaufte Produkte bewerten. Dabei verarbeiten wir die Bewertung (Sterne, Titel, Text), Ihren angezeigten Namen sowie die Verknüpfung zur Bestellung zur Prüfung als verifizierter Kauf. Bewertungen werden vor der Veröffentlichung geprüft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bereitstellung der Bewertungsfunktion, Sicherung der Echtheit). Nach der Lieferung versenden wir einmalig eine Bewertungsanfrage per E-Mail; dieser können Sie jederzeit über den Abmelde-Link in der E-Mail oder per Nachricht an kontakt@akikosake.de widersprechen (Art. 21 DSGVO, § 7 Abs. 3 UWG).
Meldung von Bewertungen (Art. 16 DSA): Veröffentlichte Bewertungen können – auch ohne Kundenkonto – über die Funktion „Bewertung melden" als mutmaßlich rechtswidrig gemeldet werden. Dabei verarbeiten wir die betroffene Bewertung, die Begründung der Meldung sowie Ihren Namen und Ihre E-Mail-Adresse, um den Eingang zu bestätigen, die Meldung zu prüfen und Ihnen unsere begründete Entscheidung mitzuteilen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 16 der Verordnung (EU) 2022/2065 (Digital Services Act). Die Meldung und die zugehörige Korrespondenz werden nach Abschluss der Bearbeitung zu Nachweiszwecken 12 Monate gespeichert und anschließend gelöscht.
12. Benachrichtigung bei Verfügbarkeit
Ist ein Produkt nicht vorrätig, können Sie sich per E-Mail benachrichtigen lassen, sobald es wieder verfügbar ist. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Sie erhalten zunächst eine Bestätigungs-E-Mail; erst nach Aufruf des Bestätigungslinks wird Ihre Anmeldung aktiv. Wir speichern dafür Ihre E-Mail-Adresse sowie die Zeitpunkte von Anmeldung und Bestätigung als Einwilligungsnachweis, bis die Benachrichtigung versandt wurde bzw. Sie diese nicht mehr wünschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
13. Cookies und Tracking
Wir setzen technisch notwendige Cookies ein und – ausschließlich nach Ihrer Einwilligung – Dienste zur Reichweitenmessung, für Werbung sowie zur technischen Fehlerdiagnose (siehe unten). Ihre Einwilligung können Sie jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß ändern oder widerrufen.
Technisch notwendige Cookies (keine Einwilligung erforderlich; Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG):
| Cookie | Zweck | Laufzeit |
|---|---|---|
cart_id | Warenkorb-Session | 30 Tage |
customer_session | Login-Sitzung im Kundenkonto | 30 Tage |
checkout | Checkout-Sitzungsdaten | 2 Stunden |
confirmable_orders | Zugriff auf die Bestellbestätigung | 24 Stunden |
age_gate | Altersverifikation § 9 JuSchG | 14 Tage |
cookie_consent | Speichert Ihre Cookie-Entscheidung | 1 Jahr |
coupon | Angewendeter Gutscheincode im Warenkorb | 7 Tage |
customer_webauthn_challenge | Passkey-Anmeldung (WebAuthn-Challenge, nur bei Passkey-Nutzung) | 5 Minuten |
promo_dismissed | Merkt, dass Sie den Aktionshinweis oben weggeklickt haben | 180 Tage |
Cookielose Reichweitenmessung (eigene Statistik) – zur Verbesserung unseres Angebots führen wir eine anonyme, aggregierte Statistik der Seitenaufrufe und der eindeutigen Besucher pro Tag. Dabei werden keine Cookies gesetzt und es wird kein geräteübergreifendes Profil gebildet. Für die Zählung eindeutiger Besucher werden Ihre IP-Adresse und Ihr Browsertyp (User-Agent) ausschließlich kurzzeitig verarbeitet und sofort mit einem täglich wechselnden, nicht gespeicherten Zufallswert zu einem Pseudonym (kryptografischer Hash, nicht umkehrbar) verarbeitet. Aus diesem Pseudonym lässt sich Ihre Identität nicht wiederherstellen; nach Ablauf des Tages ist keine Zuordnung mehr möglich, und die Tages-Pseudonyme werden gelöscht – dauerhaft gespeichert wird nur die anonyme Tageszahl. Eine Speicherung Ihrer IP-Adresse im Klartext findet nicht statt. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung ohne Tracking (Art. 6 Abs. 1 lit. f DSGVO); Sie können der Verarbeitung nach Art. 21 DSGVO widersprechen.
Einwilligungsbasierte Dienste (Google) – erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bis zur Einwilligung sind über Google Consent Mode v2 alle Analyse- und Werbezwecke auf „denied" gesetzt – es werden keine Analyse- oder Marketing-Cookies gesetzt und keine Daten zu diesen Zwecken übertragen:
- Google Tag Manager – Verwaltung der eingebundenen Tags; lädt die folgenden Dienste erst nach Ihrer Einwilligung.
- Google Analytics 4 – pseudonyme Reichweiten- und Nutzungsmessung (Cookies u.
a.
_ga,_ga_*). - Google Ads – Conversion-Messung und „Enhanced Conversions". Dabei wird Ihre
E-Mail-Adresse bereits in Ihrem Browser mit SHA-256 gehasht, bevor sie übertragen wird (Cookie
u. a.
_gcl_au).
Für die korrekte, einmalige Auslösung dieser Analyse-Ereignisse setzen wir – ausschließlich bei
erteilter Analyse-Einwilligung – zwei lokale Hilfs-Cookies: ga_purchase (30 Tage;
verhindert die doppelte Zählung eines Kaufs) und nl_lead (60 Sekunden; Markierung für
eine erfolgte Newsletter-Anmeldung). Diese Cookies dienen nur der internen Steuerung und übertragen
selbst keine Daten an Google.
Hierbei kann es zu einer Übermittlung von Daten an die Google LLC (USA) kommen. Google ist unter
dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen
Standardvertragsklauseln (Art. 46 DSGVO) als geeignete Garantie. Widerrufen Sie Ihre
Einwilligung, werden die zugehörigen Cookies (_ga, _gid, _gcl_au) entfernt und es findet keine weitere Erhebung statt.
Einwilligungsbasierter Dienst (Fehlerdiagnose) – Sentry – zur Erkennung und Behebung technischer Fehler in Ihrem Browser setzen wir – ausschließlich nach Ihrer Einwilligung (Teil der Einwilligung „Analyse & Marketing") – den Dienst Sentry (Functional Software, Inc., USA; Datenverarbeitung in der EU-Region) ein. Sentry wird erst nach Ihrer Einwilligung geladen und übermittelt dann ausschließlich im Fehlerfall technische Diagnosedaten (u. a. die Fehlermeldung und den technischen Stacktrace, die aufgerufene Seite in gekürzter Form ohne Aufrufparameter, Browser- und Gerätetyp sowie den Zeitpunkt des Fehlers). Es werden dabei keine Cookies gesetzt, kein Session-Replay aufgezeichnet und Ihre IP-Adresse wird nicht gespeichert. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie jederzeit über den Link „Cookie-Einstellungen" mit Wirkung für die Zukunft widerrufen können. Mit Sentry besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); Sentry ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln (Art. 46 DSGVO) als geeignete Garantie für eine etwaige Übermittlung in die USA.
Serverseitiges Fehler-Monitoring – Sentry – zur Erkennung und Behebung technischer Störungen unseres Servers setzen wir den Dienst Sentry (Functional Software, Inc., USA; Datenverarbeitung in der EU-Region) ein. Tritt bei der Verarbeitung eines Aufrufs ein unerwarteter Server-Fehler auf, übermitteln wir die zugehörigen technischen Diagnosedaten (Fehlermeldung, Stacktrace, aufgerufener Pfad, Zeitpunkt); dabei können im Einzelfall personenbezogene Daten enthalten sein, die Teil des fehlerhaften Vorgangs waren. Dieses Monitoring findet serverseitig statt, setzt keine Cookies und ist von Ihrer Cookie-Einwilligung unabhängig. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Mit Sentry besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); Sentry ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend bestehen Standardvertragsklauseln (Art. 46 DSGVO) als geeignete Garantie für eine etwaige Übermittlung in die USA.
14. Ihre Rechte (DSGVO)
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO) über die zu Ihrer Person gespeicherten Daten
- Berichtigung (Art. 16 DSGVO) unrichtiger Daten
- Löschung (Art. 17 DSGVO) – wir anonymisieren Bestelldaten auf Anfrage, soweit keine Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@akikosake.de
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren (in NRW: LDI NRW).