Datenschutzerklärung – DSGVO-konform

Datenschutzerklärung
Stand: 12.07.2025

1 | Verantwortlicher
Diese Website und der damit verbundene Onlineshop werden von Maora Studios GmbH, Mittelstraße 23, 50672 Köln, vertreten durch Geschäftsführer Phillip Ditt, betrieben (nachfolgend „wir“ oder „uns“).
Handelsregister: Amtsgericht Köln – HRB 123234
Telefon: 01522 8461856 | E-Mail: info@maora-matcha.de

2 | Allgemeines zur Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit der DSGVO, dem BDSG und dem TTDSG. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

3 | Herkunft der Daten
• Direkt von Ihnen (z. B. Kontoanlage, Bestellung, Kontaktaufnahme)
• Automatisch über Ihr Gerät / Browser (Cookies, vergleichbare Technologien)
• Von Dienstleistern / Partnern (Zahlungs-, Versand- oder Marketing-Partner)

4 | Zwecke, Datenkategorien & Rechtsgrundlagen (Art. 6 DSGVO)

Vertragsanbahnung / -erfüllung, Lieferung, Zahlungsabwicklung – lit. b
Kundenservice & Kommunikation – lit. b
Betrugsprävention & IT-Sicherheit – lit. f (berechtigtes Interesse)
Gesetzliche Pflichten (Steuer, Aufbewahrung) – lit. c
Direktwerbung an Bestandskunden per Post – lit. f
Newsletter, Marketing-E-Mails – lit. a (Einwilligung)
Cookies / Tracking zu Statistik & Werbung – § 25 TTDSG i. V. m. lit. a

Unsere berechtigten Interessen bestehen u. a. im wirtschaftlichen Betrieb und der Sicherheit unseres Shops.

5 | Einsatz von Shopify
Unser Shop wird auf der E-Commerce-Plattform „Shopify“ der Shopify Inc., 151 O’Connor St, Ottawa (Kanada) gehostet. Shopify verarbeitet Ihre Daten in unserem Auftrag (Art. 28 DSGVO) und teilweise in eigener Verantwortlichkeit, wenn plattformweite Funktionen genutzt werden. Details: Shopify-Datenschutzrichtlinie für Verbraucher.

6 | Weitergabe an Dritte
Technische Dienstleister & Hosting: Shopify

Zahlungsdienstleister (Art. 6 Abs. 1 lit. b DSGVO + berechtigtes Interesse an sicherer Abwicklung):
• Shopify Payments (Stripe) – Kredit-/Debitkarten (Visa, Mastercard, Maestro, Amex), Shop Pay, Google Pay.
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland sowie Shopify International Ltd., 1-2 Victoria Buildings, Dublin 4.
• PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.
• Klarna Rechnung / Ratenkauf – Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden.

Drittlandübermittlungen: Stripe, PayPal (und Shopify) können Daten in die USA übermitteln. Der Schutz erfolgt durch EU-Standardvertragsklauseln. Eine Kopie kann unter info@maora-matcha.de angefordert werden.

Versandunternehmen: DHL
Marketing- & Analyse-Partner: Google & Meta
Daten werden nur weitergegeben, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.

7 | Internationale Übermittlungen
Empfänger können außerhalb des EWR sitzen (z. B. Kanada, USA). Wir stützen uns auf EU-Standardvertragsklauseln oder gleichwertige Garantien. Kopien auf Anfrage unter info@maora-matcha.de.

8 | Cookies & ähnliche Technologien
Bei Ihrem ersten Besuch erscheint ein Consent-Banner. Nicht notwendige Cookies (Analyse, Marketing) werden erst nach Ihrer Einwilligung (§ 25 TTDSG / Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Ihre Auswahl können Sie jederzeit in den „Cookie-Einstellungen“ anpassen. Notwendige Cookies setzen wir auf Basis Art. 6 Abs. 1 lit. f DSGVO.

9 | Speicherdauer
Wir löschen oder anonymisieren personenbezogene Daten, sobald ihr Zweck entfällt, spätestens jedoch nach den handels- und steuerrechtlichen Aufbewahrungsfristen (6–10 Jahre). Marketingdaten löschen wir nach Widerruf oder Widerspruch.

10 | Automatisierte Entscheidungen
Eine vollautomatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO findet nicht statt. Profiling nutzen wir nur zur statistischen Auswertung, um Angebote zu optimieren.

11 | Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO oder gegen Direktwerbung (Art. 21). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung genügt eine formlose Nachricht an info@maora-matcha.de. Wir antworten binnen eines Monats.
Darüber hinaus können Sie sich bei der zuständigen Aufsichtsbehörde beschweren: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2-4, 40213 Düsseldorf – www.ldi.nrw.de.

12 | Datensicherheit
Wir setzen u. a. SSL / TLS-Verschlüsselung, Zugriffskontrollen und Back-ups ein. Bitte beachten Sie, dass Internetübertragungen nie vollständig sicher sind.

13 | Kinder
Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Eine Altersverifikation erfolgt über die Zahlungsabwicklung (z. B. Kreditkartentransaktion ab 18 Jahren). Werden uns dennoch Daten eines Kindes bekannt, löschen wir diese unverzüglich.

14 | Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung anpassen. Die jeweils aktuelle Version finden Sie jederzeit unter https://www.maora-matcha.de/pages/datenschutz.

15 | Kontakt
Maora Studios GmbH – Attn.: Datenschutz
Mittelstraße 23, 50672 Köln
E-Mail: info@maora-matcha.de