Warenkorb

Noch X€ bis zum KOSTENLOSEN Versand 🚚
After Midnight Drink
8 Flaschen (Lemon)
0€
0€
After Midnight Drink
8 Flaschen (Lemon)
0€
0€
After Midnight Drink
8 Flaschen (Lemon)
0€
0€
Dein Recovery Boost 💥
Vollgepackt mit Elektrolyte
Fortschrittlicher Elektrolyt-Komplex
Bewährter Party-Schutz
Zwischensumme
0,00€
Versandkosten
Kostenlos
Gesamtbetrag
0,00€
Jetzt sicher zum Checkout
ShopÜber unsKontakt
ShopÜber unsKontakt
1

Datenschutz-Erklärung der 5AM Agua GmbH

1. Überblick zum Datenschutz

1.1 Einleitung

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. In dieser Datenschutzerklärung informieren wir Sie transparent darüber, wie wir mit Ihren personenbezogenen Daten umgehen, wenn Sie unsere Website besuchen, in unserem Online-Shop einkaufen oder unsere Dienstleistungen nutzen.

Wir verarbeiten Ihre personenbezogenen Daten unter strenger Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Nehmen Sie sich bitte einen Moment Zeit, diese Datenschutzerklärung zu lesen. Bei Fragen können Sie uns jederzeit kontaktieren.

1.2 Verantwortlicher im Sinne der DSGVO

5AM Agua GmbH
Töpferstraße 50
49078 Osnabrück
Deutschland

Vertreten durch:
Patrick Klug

Kontakt:
E-Mail: info@5am-agua.com
Handelsregister: HRB 220229
Registergericht: Osnabrück

1.3 Grundsätze unserer Datenverarbeitung

1.3.1 Verarbeitungsumfang

Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unseres Online-Shops sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt in der Regel nur nach Ihrer Einwilligung oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

1.3.2 Rechtsgrundlagen

Als Rechtsgrundlagen für die Datenverarbeitung kommen in Betracht:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)

1.3.3 Datenlöschung

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald der Zweck der Speicherung entfällt. Für verschiedene Datenkategorien haben wir konkrete Speicherfristen festgelegt:

  • Kundendaten aus Bestellungen: 3 Jahre nach der letzten Bestellung
  • Server-Log-Dateien: 7 Tage
  • Kontaktanfragen: 6 Monate nach Abschluss der Kommunikation
  • Inaktive Kundenkonten: 3 Jahre nach der letzten Aktivität
  • Newsletter-Anmeldedaten: 2 Jahre nach Abmeldung

Eine längere Speicherung kann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die handels- und steuerrechtlichen Aufbewahrungsfristen betragen zwischen 6 und 10 Jahren.

1.3.4 Datenschutzrechtliche Begriffe

Zur besseren Verständlichkeit möchten wir einige zentrale Begriffe der Datenschutz-Grundverordnung erläutern:

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Betroffene Person: Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Speichern, Verändern, Abfragen, Verwenden, Übermitteln oder Löschen.
  • Einwilligung: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

2. Technische Infrastruktur

2.1 Webflow-Frontend

Unsere Website nutzt Webflow als Content-Management-System und Frontend-Lösung. Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.

Wenn Sie unsere Website besuchen, erfasst Webflow technische Daten wie:

  • Browsertyp und -version
  • Betriebssystem
  • IP-Adresse
  • Zugriffszeitpunkt
  • Verweisende Websites

Webflow speichert Cookies und andere Technologien, die für die Darstellung und Funktionalität der Website notwendig sind.

Folgende Domains werden von Webflow genutzt:

  • cdn.prod.website-files.com (für CSS, JavaScript und Medien)
  • assets.website-files.com (für hochgeladene Dateien)

Die Verwendung von Webflow basiert auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website). Sofern Sie eingewilligt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Webflow ist nach dem „EU-US Data Privacy Framework" (DPF) zertifiziert, das die Einhaltung europäischer Datenschutzstandards gewährleistet. Wir haben mit Webflow einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

Weitere Informationen: https://webflow.com/legal/eu-privacy-policy

2.2 Shopify-Backend

Für unseren Online-Shop nutzen wir Shopify als E-Commerce-Plattform im Headless-Modus. Anbieter ist die Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Beim Besuch unseres Shops und bei Bestellungen werden Daten an Shopify übermittelt. Im Checkout-Prozess werden Sie zur Shopify-Infrastruktur weitergeleitet.

Bei einer Bestellung erfasst Shopify:

  • Name
  • E-Mail-Adresse
  • Postanschrift
  • Telefonnummer (optional)
  • Zahlungsdaten
  • Bestellhistorie

Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://www.shopify.de/legal/datenschutz

2.3 Shopyflow-Integration

Zur Verbindung zwischen Webflow und Shopify nutzen wir den Dienst "Shopyflow". Anbieter ist Funf Digital Design Studio, LDA (handelnd als Shopyflow), Portugal.

Shopyflow dient als Brückentechnologie und ermöglicht die Integration beider Systeme. Folgende Datentransfers werden durchgeführt:

  • Übertragung von Produktdaten aus Shopify zur Anzeige in Webflow
  • Weiterleitung von Warenkorbdaten aus Webflow an Shopify
  • Synchronisation von Bestandsdaten in Echtzeit
  • Bereitstellung eines Customer Portals für Kundendaten

Shopyflow speichert Ihre Daten nicht dauerhaft, sondern ruft diese bei Bedarf von Shopify ab.

Verarbeitete Daten umfassen:

  • Technische Informationen (IP-Adresse, Browser)
  • Warenkorb-Informationen
  • Nutzer-Interaktionen
  • E-Mail-Adresse (bei Anmeldung/Login)
  • Bestelldaten
  • Kundendaten aus Shopify

Shopyflow unterteilt sich in:

  • Shopyflow Functionality: Essenziell für die Grundfunktionalität (Art. 6 Abs. 1 lit. b DSGVO)
  • Shopyflow Tracking: Für Analysen und Optimierung (Art. 6 Abs. 1 lit. a DSGVO)

Die Server befinden sich in der EU (Irland) und in den USA. Datenübertragungen in die USA erfolgen auf Basis von Standardvertragsklauseln.

Weitere Informationen: https://www.shopyflow.com/privacy

2.4 Hosting und CDNs

2.4.1 Shopify CDN

Shopify nutzt ein eigenes Content Delivery Network zur schnellen Auslieferung von Inhalten. Dabei wird Ihre IP-Adresse an das CDN übermittelt, was technisch notwendig ist.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bereitstellung unserer Website).

2.4.2 Cloudfront.net

Wir nutzen Amazon CloudFront als Content Delivery Network. Anbieter ist Amazon Web Services, Inc., USA.

CloudFront ist ein weltweit verteiltes CDN, das unsere Website schneller lädt. Bei jedem Abruf wird Ihre IP-Adresse an CloudFront übertragen.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Amazon Web Services ist nach dem EU-US Data Privacy Framework zertifiziert.

2.4.3 Cloudflare

Wir nutzen Cloudflare für Sicherheit und Performance. Anbieter ist die Cloudflare Inc., USA.

Cloudflare leitet den Datenverkehr zwischen Ihrem Browser und unserer Website und dient als Filter gegen bösartigen Datenverkehr. Dabei können Cookies zur Wiedererkennung eingesetzt werden.

Der Einsatz erfolgt aufgrund unseres berechtigten Interesses an einer sicheren Website (Art. 6 Abs. 1 lit. f DSGVO). Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Wir haben mit Cloudflare einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

3. Datenerfassung beim Website-Besuch

3.1 Server-Log-Dateien

Beim Besuch unserer Website werden automatisch in Server-Log-Dateien folgende Daten erfasst:

  • Browser und Version
  • Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur technisch fehlerfreien Darstellung und Optimierung unserer Website.

Die Daten werden nach spätestens sieben Tagen gelöscht, es sei denn, eine längere Speicherung ist aus Sicherheitsgründen erforderlich.

3.2 Cookies und Tracking-Technologien

3.2.1 Cookies

Unsere Website verwendet Cookies – kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Einstellungen und Daten für den Austausch mit unserem System speichern.

Wir unterscheiden zwischen:

Technisch notwendige Cookies:

  • Session-Cookies (temporär, für Warenkorb etc.)
  • __cf_bm (Cloudflare, Bot-Schutz)
  • wf-csrf.sig / wf-csrf (Sicherheit, CSRF-Schutz)

Nicht notwendige Cookies (nur mit Einwilligung):

  • Analyse-Cookies (für anonymisierte Statistiken)
  • Marketing-Cookies (für relevante Werbung)

Notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Nicht notwendige Cookies nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Sie können Ihren Browser so konfigurieren, dass Cookies blockiert werden, was jedoch die Funktionalität der Website einschränken kann.

3.2.2 Cookie-Management

Wir setzen die Usercentrics Consent Management Platform ein, um Ihre Einwilligung für nicht-essentielle Cookies einzuholen. Dies ist gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Pflichten notwendig.

In unserem Cookie-Banner kategorisieren wir Cookies in:

  1. Notwendig: Für Grundfunktionen, können nicht deaktiviert werden
  2. Funktional: Für erweiterte Funktionen und Personalisierung
  3. Statistik: Für Analyse der Nutzerinteraktionen
  4. Marketing: Für personalisierte Werbung

Usercentrics speichert Ihre Einwilligungen für 3 Jahre und erfasst:

  • Eine anonymisierte ID
  • Zeitpunkt der Einwilligung
  • Geräte- und Browserinformationen
  • Anonymisierte IP-Adresse
  • Ihre Einstellungen pro Kategorie

Wir haben mit Usercentrics einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Weitere Informationen: https://usercentrics.com/de/datenschutzerklaerung/

3.2.3 Einwilligungsprozess

Beim ersten Besuch unserer Website sehen Sie ein Banner mit folgenden Optionen:

  • "Alles akzeptieren"
  • "Nur essentielle Cookies"
  • "Individuelle Einstellungen"

Ihre Auswahl wird von Usercentrics gespeichert und dient als Nachweis Ihrer Einwilligung. Erst nach Ihrer Zustimmung werden die entsprechenden Dienste aktiviert.

Sie können Ihre Einstellungen jederzeit über den Button "Cookie-Einstellungen" am Seitenende ändern. Ihre Einwilligung gilt für 12 Monate.

Die Ablehnung nicht-essentieller Cookies hat keine Auswirkungen auf die grundlegende Funktionalität unserer Website.

3.2.4 Local Storage und Session Storage

Neben Cookies nutzen wir auch Local Storage (dauerhafte Speicherung) und Session Storage (temporäre Speicherung während Ihrer Browsersitzung).

Die Rechtsgrundlage für technisch notwendige Verwendungszwecke ist Art. 6 Abs. 1 lit. f DSGVO, für nicht notwendige Zwecke benötigen wir Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

3.2.5 Serverside Tracking (Stape)

Wir nutzen Stape für serverseitiges Tracking, bei dem Daten direkt von unserem Server an Analysedienste übermittelt werden. Stape erfasst:

  • Besuchsinformationen
  • Geräteinformationen
  • Anonymisierte IP-Adressen
  • Nutzerinteraktionen
  • Conversion-Daten

Diese Daten werden an Analysedienste wie Google Analytics oder Facebook Pixel weitergeleitet.

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Stape verarbeitet Daten gemäß der DSGVO innerhalb der EU.

4. Online-Shop und Bestellprozess

4.1 Datenverarbeitung bei Bestellungen

Bei einer Bestellung erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Anschrift (Liefer- und Rechnungsadresse)
  • Telefonnummer (optional)
  • Zahlungsdaten
  • Ggf. Geburtsdatum (bei altersbeschränkten Produkten)
  • Bestellhistorie

Diese Daten sind notwendig für:

  • Bestellabwicklung
  • Lieferung
  • Zahlungsabwicklung
  • Kommunikation
  • Erfüllung gesetzlicher Pflichten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen).

Die Daten werden gespeichert, solange dies für die Bestellabwicklung und die Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist (6-10 Jahre).

4.2 Kundenkonto

Bei der Registrierung eines Kundenkontos erheben wir:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Optional: Telefonnummer, Anschrift

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange Sie ein Kundenkonto bei uns haben. Nach Löschung des Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

4.3 Zahlungsabwicklung

Je nach gewählter Zahlungsart werden Sie zu einem Zahlungsdienstleister weitergeleitet. Wir nutzen:

  • Shopify Payments
  • PayPal
  • Klarna
  • Apple Pay
  • Google Pay
  • Visa, Mastercard, American Express
  • Maestro
  • ShopPay
  • UnionPay

Dabei werden die für die Zahlung nötigen Daten übermittelt:

  • Name
  • Rechnungsadresse
  • Bestellsumme
  • Währung
  • Bei Kreditkarte: erforderliche Kartendaten

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.4 Lieferung und Versand

Für die Lieferung geben wir Daten an Versandunternehmen weiter:

  • Name
  • Lieferadresse
  • Telefonnummer (für Rückfragen)
  • E-Mail-Adresse (für Benachrichtigungen)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) kann der Versanddienstleister Sie über den Status informieren.

4.5 Bonitätsprüfung

Bei Zahlungsarten mit Vorleistung unsererseits können wir eine Bonitätsprüfung durchführen. Hierzu übermitteln wir Ihre Daten an eine Auskunftei, die die Wahrscheinlichkeit eines Zahlungsausfalls ermittelt.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermeidung von Zahlungsausfällen).

4.6 Warenkorb-Erinnerungen

Wenn Sie Produkte in Ihren Warenkorb legen, aber nicht bestellen, können wir diese Information speichern. Falls Sie ein Kundenkonto haben und angemeldet waren, können wir Ihnen eine Erinnerungs-E-Mail senden.

Die Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Verarbeitung jederzeit widersprechen.

5. Analyse und Marketing

5.1 Google Analytics

Wir nutzen Google Analytics für Webanalysen. Anbieter ist Google Ireland Limited, Irland.

Google Analytics erfasst Nutzungsdaten wie Seitenaufrufe, Verweildauer und Herkunft des Nutzers. Für die Wiedererkennung werden Technologien wie Cookies verwendet. Die Daten werden an Google-Server in den USA übertragen.

Wir nutzen Google Analytics mit IP-Anonymisierung – Ihre IP-Adresse wird gekürzt, bevor sie übertragen wird.

Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Wir verwenden:

  • Google-Signale: Erfasst demographische Daten und Standorte
  • E-Commerce-Messung: Analysiert Kaufverhalten

Sie können die Datenerfassung durch Google verhindern, indem Sie das Browser-Plugin unter https://tools.google.com/dlpage/gaoptout?hl=de installieren.

5.2 Facebook-Pixel und Meta-Marketing

5.2.1 Meta-Pixel

Wir nutzen das Meta-Pixel für Konversionsmessung. Anbieter ist Meta Platforms Ireland Limited, Irland.

Das Pixel verfolgt das Verhalten von Nutzern nach Klick auf Facebook-Werbung. Die Daten werden auch in die USA übertragen.

Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

Wir nutzen den erweiterten Abgleich, der uns ermöglicht, bestimmte Kundendaten an Meta zu übermitteln.

Wir und Meta sind gemeinsam für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), begrenzt auf die Datenerfassung und -weitergabe.

5.2.2 Facebook Conversion API

Die Facebook Conversion API sendet Daten direkt von unserem Server an Facebook. Erfasst werden:

  • Zeitpunkt des Aufrufes
  • Besuchte Webseite
  • IP-Adresse
  • User-Agent
  • Spezifische Daten (z.B. Produkte, Warenkorbwert)

Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.2.3 Facebook Custom Audiences

Mit Custom Audiences können wir zielgerichtete Werbung an bestimmte Facebook-Nutzergruppen ausspielen.

Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.3 Microsoft Clarity

Wir nutzen Microsoft Clarity zur Analyse des Nutzerverhaltens. Clarity erfasst:

  • Mausklicks und -bewegungen
  • Scrollaktivitäten
  • Texteingaben (keine Passwörter oder sensiblen Daten)
  • Betriebssystem, Browser, Bildschirmauflösung
  • Verweildauer

Clarity erstellt "Heatmaps" zur Verbesserung der Benutzerfreundlichkeit.

Die Nutzung erfolgt auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert.

5.4 Klaviyo (E-Mail-Marketing)

Wir nutzen Klaviyo für Newsletter und E-Mail-Marketing. Anbieter ist Klaviyo, Inc., USA.

Bei Newsletter-Anmeldung werden Ihre Daten an Klaviyo übermittelt. Wir verwenden das Double-Opt-in-Verfahren, bei dem Sie Ihre Anmeldung bestätigen müssen.

Die Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Klaviyo ist nach dem EU-US Data Privacy Framework zertifiziert.

5.5 Google Tag Manager

Der Google Tag Manager verwaltet Tracking- und Analyse-Tools auf unserer Website. Er selbst sammelt keine Nutzerdaten, überträgt aber Ihre IP-Adresse an Google.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Tool-Verwaltung).

5.6 A/B-Testing

Wir führen A/B-Tests durch, um unsere Website zu optimieren. Dabei werden Besuchern unterschiedliche Versionen einer Seite angezeigt.

Die Rechtsgrundlage für technisch notwendige Tests ist Art. 6 Abs. 1 lit. f DSGVO, für andere Tests Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

6. Kontaktmöglichkeiten

6.1 Kontaktformular

Bei Nutzung unseres Kontaktformulars erheben wir:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Nachricht
  • Technische Daten (IP-Adresse, Zeitpunkt)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Daten werden gespeichert, bis die Anfrage abgeschlossen ist oder Sie die Löschung verlangen.

6.2 E-Mail, Telefon oder Fax

Bei Kontakt per E-Mail, Telefon oder Fax verarbeiten wir Ihre Anfrage und die damit verbundenen personenbezogenen Daten zur Bearbeitung Ihres Anliegens.

Die Rechtsgrundlage entspricht der bei Kontaktformularen.

7. Datenweitergabe und Drittlandtransfers

7.1 Auftragsverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Auftragsverarbeitern zusammen. Mit allen haben wir Verträge gemäß Art. 28 DSGVO abgeschlossen.

Unsere wichtigsten Auftragsverarbeiter sind:

  1. Webhosting und E-Commerce:
    • Webflow (Frontend)
    • Shopify (E-Commerce-Plattform)
    • Shopyflow (Verbindung Webflow-Shopify)
  2. Analyse und Marketing:
    • Google (Analytics)
    • Meta/Facebook (Pixel, Conversion API)
    • Microsoft (Clarity)
    • Klaviyo (E-Mail-Marketing)
    • Stape (Serverside Tracking)
  3. Zahlungsdienstleister:
    • Shopify Payments
    • PayPal
    • Klarna
    • Und weitere wie beschrieben
  4. Infrastruktur:
    • Cloudflare (CDN, Sicherheit)
    • Amazon CloudFront (CDN)

7.2 Datenweitergabe an Dritte

Wir geben Daten nur weiter, wenn dies für die Vertragserfüllung nötig ist, wir gesetzlich dazu verpflichtet sind oder ein berechtigtes Interesse besteht.

7.3 Datentransfer in Drittländer

Bei der Nutzung von Diensten können Daten in Länder außerhalb der EU übertragen werden, besonders in die USA.

7.3.1 EU-US Data Privacy Framework (DPF)

Seit Juli 2023 gibt es einen Angemessenheitsbeschluss für die USA (DPF). Viele unserer US-Dienstleister sind danach zertifiziert, darunter:

  • Google
  • Meta/Facebook
  • Webflow
  • Microsoft
  • Klaviyo
  • Cloudflare

7.3.2 Standardvertragsklauseln

Für nicht DPF-zertifizierte Dienste nutzen wir von der EU genehmigte Standardvertragsklauseln.

7.3.3 Großbritannien

Für Datenübermittlungen nach Großbritannien stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission.

7.3.4 Risiken bei Drittlandübermittlungen

Bei Datenübermittlungen in die USA bestehen trotz Schutzmaßnahmen Risiken:

  • Mögliche Behördenzugriffe nach US-Recht
  • Eingeschränkte Rechtschutzmöglichkeiten
  • Abweichende Speicherungsregelungen

Wir haben zusätzliche Schutzmaßnahmen implementiert:

  • Verschlüsselung
  • Datensparsamkeit
  • Pseudonymisierung
  • Regelmäßige Überprüfungen
  • Strikte Vertragsregelungen

7.4 Gemeinsame Verantwortlichkeit

Mit Meta Platforms sind wir gemeinsam für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), beschränkt auf die Erfassung und Weitergabe der Daten.

Die Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum

8. Ihre Rechte und Datensicherheit

8.1 Rechte der betroffenen Person

Als betroffene Person haben Sie folgende Rechte:

8.1.1 Auskunftsrecht

Sie können Auskunft über die Verarbeitung Ihrer personenbezogenen Daten verlangen.

8.1.2 Recht auf Berichtigung

Sie haben das Recht auf Berichtigung unrichtiger oder unvollständiger Daten.

8.1.3 Recht auf Löschung

Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

8.1.4 Recht auf Einschränkung der Verarbeitung

Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

8.1.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.

8.1.6 Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten widersprechen, besonders bei Direktwerbung.

8.1.7 Recht auf Widerruf der Einwilligung

Sie können erteilte Einwilligungen jederzeit widerrufen.

8.1.8 Recht auf Beschwerde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Tel.: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://www.lfd.niedersachsen.de

8.2 Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

Technische Maßnahmen:

  • TLS 1.3 Verschlüsselung
  • Multi-Faktor-Authentifizierung
  • Rollenbasierte Zugriffsrechte
  • Pseudonymisierung
  • Firewall-Systeme
  • Regelmäßige Backups
  • Zeitnahes Patch-Management

Organisatorische Maßnahmen:

  • Datenschutz-Richtlinien
  • Mitarbeiterschulungen
  • Vertraulichkeitsverpflichtungen
  • Dokumentierte Prozesse
  • Incident-Response-Plan
  • Regelmäßige Audits
  • Sorgfältige Lieferantenauswahl

Trotz aller Maßnahmen ist keine 100%ige Sicherheit im Internet möglich.

8.3 SSL/TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung, erkennbar am Schloss-Symbol in der Browserzeile und dem Wechsel von "http://" zu "https://".

9. Schlussbestimmungen

9.1 Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen zu berücksichtigen.

9.2 Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte:

5AM Agua GmbH
Töpferstraße 50
49078 Osnabrück
Deutschland

E-Mail: info@5am-agua.com

9.3 EU-Streitschlichtung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr/.

9.4 Verbraucherstreitbeilegung

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Stand der Datenschutzerklärung: März 2025