Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

Aether Cycles GmbH
Maximilianstraße 1, 80539 München
Deutschland
E-Mail: info@aethercycles.com
Datenschutz: datenschutz@aethercycles.com

2. Allgemeines zur Datenverarbeitung

2.1 Umfang

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung / vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse

2.3 Datenlöschung & Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung darüber hinaus erfolgt, sofern dies durch europäische oder nationale Vorschriften (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten von 6 bzw. 10 Jahren) vorgesehen ist.

3. Bereitstellung der Website (Server-Logfiles)

Beim Besuch unserer Website erhebt unser Hosting-Provider folgende Daten in sogenannten Server-Logfiles, die uns dein Browser automatisch übermittelt:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite und HTTP-Statuscode
• Übertragene Datenmenge
• User-Agent (Browser, Version, Betriebssystem)
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: sichere und stabile Bereitstellung der Website, Abwehr von Angriffen.

4. Cookies

Wir verwenden technisch notwendige Cookies (z. B. zur Sitzungsverwaltung und für den Warenkorb) auf Basis von § 25 Abs. 2 Nr. 2 TDDDG. Optionale Cookies (z. B. für Analytics) werden ausschließlich nach deiner ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO gesetzt. Diese Einwilligung kannst du jederzeit über das Cookie-Banner widerrufen.

5. Kundenkonto

Bei Eröffnung eines Kundenkontos verarbeiten wir folgende Daten: Anrede, Vor- und Nachname, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer, Passwort (verschlüsselt), Bestellhistorie sowie ggf. Bikefitting-Daten (nur mit ausdrücklicher Einwilligung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: für die Dauer deines Kundenkontos zzgl. handelsrechtlicher Aufbewahrungspflichten.

6. Bestellabwicklung

Zur Abwicklung deiner Bestellung übermitteln wir deine Daten an folgende Auftragsverarbeiter und Empfänger:

• Versanddienstleister: DHL (Deutsche Post DHL Group), UPS, FedEx — Name, Lieferadresse, ggf. Telefon und E-Mail für Sendungsbenachrichtigung.
• Zahlungsdienstleister: Stripe Payments Europe Ltd. (Irland), PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg), Klarna Bank AB (Schweden) — abhängig von deiner Wahl.
• Steuerberater: zur Erfüllung steuerrechtlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.

7. Newsletter

Wir versenden Newsletter ausschließlich nach Double-Opt-In-Bestätigung. Du erhältst eine E-Mail mit Bestätigungslink — erst nach Klick wird deine E-Mail-Adresse in unsere Versandliste aufgenommen.

Versand-Anbieter: Brevo (Sendinblue), Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Wir haben einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen.

Du kannst den Newsletter jederzeit über den Abmelde-Link in jeder E-Mail oder per Nachricht an datenschutz@aethercycles.com widerrufen.

8. Kontakt- und Service-Formulare

Wenn du uns über das Kontakt-, Bikefitting- oder Service-Formular kontaktierst, verarbeiten wir die im Formular angegebenen Daten zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: bis zur abschließenden Bearbeitung, danach Löschung oder Archivierung gemäß handelsrechtlicher Pflichten.

9. Hosting & CDN

Diese Website wird gehostet bei: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, mit Hauptverarbeitung in EU-Rechenzentren (Frankfurt). Vercel ist nach EU-US Data Privacy Framework zertifiziert. AVV nach Art. 28 DSGVO ist abgeschlossen.

10. Deine Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde — zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach

11. Datensicherheit

Wir verwenden eine SSL-/TLS-Verschlüsselung (HTTPS) für die gesamte Kommunikation zwischen deinem Browser und unseren Servern. Passwörter werden nach modernen Verfahren (bcrypt/argon2) gehasht. Zahlungsdaten werden ausschließlich verschlüsselt direkt an unsere Zahlungsanbieter übermittelt und gelangen nicht in unsere Systeme.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.