Kostenloser Versand ab 150 € innerhalb Deutschlands
AHL Leather Co.

Datenschutzerklärung

[PLACEHOLDER — REQUIRES LEGAL REVIEW] Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten im Online-Shop von AHL Leather Co. (Controller: siehe Impressum). Speicherdauer, Auftragsverarbeiter und Drittlandtransfers sind vor Launch rechtlich zu finalisieren.

1. Kategorien und Zwecke (Ist-Stand der Plattform)

  • Bestellung & Zahlung: Name, E-Mail, Liefer-/Rechnungsadresse, Bestellpositionen, Zahlungsstatus über Zahlungsdienstleister (Stripe/PayPal-Webhooks). Rechtsgrundlage typischerweise Art. 6 Abs. 1 lit. b DSGVO.
  • Kundenkonto: Registrierung (Name, E-Mail, Passwort-Hash), Bestellhistorie, Authentifizierung via Sanctum-Token.
  • Warenkorb / Checkout: Session- bzw. kundengebundene Warenkörbe; MwSt.-Berechnung; Annahme von AGB/Widerruf.
  • Treueprogramm (Loyalty): Punkte-Ledger, Earn-Batches mit Ablauf, Einlösung am Checkout (nur angemeldete Kunden). Keine Preisverfälschung der öffentlichen Listenpreise.
  • Empfehlungsprogramm (Referral): Teilen eines eigenen Codes/Links durch den Kunden — keine Erfassung der E-Mail Dritter durch AHL zum Direktkontakt (§7 UWG).
  • Community-Fotos: Upload mit getrennter Einwilligung Bildrechte (KunstUrhG §22) und DSGVO-Einwilligung.
  • RiderFit: Körpermaße / Fit-Profil nur nach ausdrücklicher Einwilligung; Löschung des Profils über API möglich.
  • Support-Chat: Nachrichtenverlauf inkl. optionaler KI-Assistenz; keine allein automatisierte Ablehnung gesetzlicher Rechte.
  • Newsletter: Double-Opt-In (Bestätigungsmail) vor Marketing-Zustellung; separates Marketing-Consent.
  • Cookie-/Consent-Protokoll: Kategorie-Wahl (essential / analytics / marketing) mit Zeitstempel; Analytics-/Marketing-Skripte starten erst nach Opt-in.
  • Marketplace-Sync (Admin): Kanal-Konten und Listings (Amazon/eBay) inkl. USt-ID-/EPR-Felder — keine Storefront-Analyse Dritter ohne Consent.
  • GearGuide AI: Conversational Assistance — siehe DPIA docs/compliance/dpia-gearguide-ai.md. Feature darf ohne dokumentierte Freigabe nicht produktiv personenbezogene Dialoge speichern.

2. Betroffenenrechte

Auskunft, Berichtigung, Löschung/Anonymisierung, Einschränkung, Datenübertragbarkeit und Widerspruch. Technisch: Datenexport und Löschanfrage über das Kundenkonto (GET/DELETE /api/v1/me/privacy).

3. Cookies

Essenzielle Cookies für Warenkorb/Session sind technisch erforderlich. Analyse und Marketing erst nach ausdrücklicher Einwilligung. Einstellungen jederzeit über den Cookie-Banner erneut aufrufbar.