Zum Hauptinhalt springen
Norée
Anmelden
Dein Warenkorb

Dein Warenkorb ist leer.

Datenschutzerklärung

Stand: 28. Mai 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Karoxa LLC-FZ
US

Da wir außerhalb der EU ansässig sind, benennen wir auf Anfrage einen EU-Vertreter gemäß Art. 27 DSGVO. Kontaktieren Sie uns hierzu unter [email protected].

2. Welche Daten wir verarbeiten

  • Bestelldaten: Name, Liefer- und Rechnungsanschrift, E-Mail, Telefon, Bestellinhalte, Bestellhistorie.
  • Zahlungsdaten: Zahlungsart, Transaktions-ID. Kartendaten verarbeitet ausschließlich unser Zahlungsdienstleister; wir speichern keine vollständigen Kartennummern.
  • Kontodaten (bei Registrierung): E-Mail, verschlüsseltes Passwort, gespeicherte Adressen, ggf. USt-IdNr.
  • Kommunikationsdaten: Inhalt von Support-Anfragen, Bewertungen, Rückrufanfragen.
  • Nutzungsdaten: IP-Adresse (gekürzt), Datum/Uhrzeit, Browsertyp, Referrer, aufgerufene Seiten.

3. Rechtsgrundlagen und Zwecke

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Abwicklung Ihrer Bestellung inkl. Versand, Zahlung, Rechnungsstellung, Reklamationen und Widerrufsabwicklung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen für 10 Jahre (§ 147 AO, § 257 HGB), MwSt- und IOSS-Meldungen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Sicherheit des Shops, Betrugsprävention, Reichweitenmessung in pseudonymisierter Form.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Analyse- und Marketing-Cookies, Newsletter (Double-Opt-In).

4. Empfänger / Auftragsverarbeiter

Wir geben Daten nur an folgende Kategorien von Empfängern weiter, soweit für die Vertragserfüllung oder aufgrund Ihrer Einwilligung erforderlich:

  • Zahlungsabwicklung: Stripe Payments Europe Ltd., Irland.
  • Versand: das jeweils beauftragte Transportunternehmen (DHL, DPD, FedEx o. ä.) sowie unser EU-Fulfilment-/Retourendienstleister.
  • Hosting & Infrastruktur: unser Hosting-Anbieter (Serverstandort EU) sowie ggf. Cloudflare, Inc. als Content-Delivery- und Sicherheitsanbieter.
  • Transaktionale E-Mails: unser Versanddienstleister (z. B. Postmark, SES oder Resend).
  • Fehlerprotokollierung: Sentry (sofern aktiviert) zur technischen Stabilitätsüberwachung.
  • Steuerliche Vertretung: IOSS-Intermediär in der EU für die monatliche Meldung der Einfuhrumsatzsteuer.

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Bei Drittlandübermittlungen außerhalb der EU/des EWR setzen wir die EU-Standardvertragsklauseln und ergänzende Schutzmaßnahmen ein.

5. Cookies und ähnliche Technologien

Wir verwenden ausschließlich notwendige Cookies (z. B. Warenkorb, Login, CSRF-Schutz) ohne Einwilligungspflicht. Analyse- und Marketing-Cookies werden erst gesetzt, nachdem Sie über unser Cookie-Banner zugestimmt haben. Ihre Auswahl können Sie jederzeit über den Link <em>Cookie-Einstellungen</em> im Footer ändern.

6. Speicherdauer

  • Bestelldaten / Rechnungen: 10 Jahre (steuerrechtliche Aufbewahrungspflicht).
  • Kontodaten: bis zur Löschung Ihres Kontos.
  • Support-Kommunikation: bis zu 3 Jahre.
  • Cookie-Einwilligung: 180 Tage, danach erneute Abfrage.

7. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Anfragen richten Sie bitte an [email protected]. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren — in Deutschland regelmäßig die Aufsichtsbehörde des Bundeslandes Ihres Wohnsitzes.

8. Pflicht zur Bereitstellung

Für den Vertragsabschluss müssen Sie bestimmte Daten (Name, Adresse, E-Mail, Zahlungsdaten) bereitstellen. Ohne diese Daten können wir Ihre Bestellung nicht abwickeln.

9. Keine automatisierte Einzelfallentscheidung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.