[PLACEHOLDER — REQUIRES LEGAL REVIEW]
Política de privacidad
[PLACEHOLDER — REQUIRES LEGAL REVIEW] Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten im Online-Shop von AHL Leather Co. (Controller: siehe Impressum). Speicherdauer, Auftragsverarbeiter und Drittlandtransfers sind vor Launch rechtlich zu finalisieren.
1. Kategorien und Zwecke (Ist-Stand der Plattform)
- Bestellung & Zahlung: Name, E-Mail, Liefer-/Rechnungsadresse, Bestellpositionen, Zahlungsstatus über Zahlungsdienstleister (Stripe/PayPal-Webhooks). Rechtsgrundlage typischerweise Art. 6 Abs. 1 lit. b DSGVO.
- Kundenkonto: Registrierung (Name, E-Mail, Passwort-Hash), Bestellhistorie, Authentifizierung via Sanctum-Token.
- Warenkorb / Checkout: Session- bzw. kundengebundene Warenkörbe; MwSt.-Berechnung; Annahme von AGB/Widerruf.
- Treueprogramm (Loyalty): Punkte-Ledger, Earn-Batches mit Ablauf, Einlösung am Checkout (nur angemeldete Kunden). Keine Preisverfälschung der öffentlichen Listenpreise.
- Empfehlungsprogramm (Referral): Teilen eines eigenen Codes/Links durch den Kunden — keine Erfassung der E-Mail Dritter durch AHL zum Direktkontakt (§7 UWG).
- Community-Fotos: Upload mit getrennter Einwilligung Bildrechte (KunstUrhG §22) und DSGVO-Einwilligung.
- RiderFit: Körpermaße / Fit-Profil nur nach ausdrücklicher Einwilligung; Löschung des Profils über API möglich.
- Support-Chat: Nachrichtenverlauf inkl. optionaler KI-Assistenz; keine allein automatisierte Ablehnung gesetzlicher Rechte.
- Newsletter: Double-Opt-In (Bestätigungsmail) vor Marketing-Zustellung; separates Marketing-Consent.
- Cookie-/Consent-Protokoll: Kategorie-Wahl (essential / analytics / marketing) mit Zeitstempel; Analytics-/Marketing-Skripte starten erst nach Opt-in.
- Marketplace-Sync (Admin): Kanal-Konten und Listings (Amazon/eBay) inkl. USt-ID-/EPR-Felder — keine Storefront-Analyse Dritter ohne Consent.
- GearGuide AI: Conversational Assistance — siehe DPIA
docs/compliance/dpia-gearguide-ai.md. Feature darf ohne dokumentierte Freigabe nicht produktiv personenbezogene Dialoge speichern.
2. Betroffenenrechte
Auskunft, Berichtigung, Löschung/Anonymisierung, Einschränkung, Datenübertragbarkeit und Widerspruch. Technisch: Datenexport und Löschanfrage über das Kundenkonto (GET/DELETE /api/v1/me/privacy).
3. Cookies
Essenzielle Cookies für Warenkorb/Session sind technisch erforderlich. Analyse und Marketing erst nach ausdrücklicher Einwilligung. Einstellungen jederzeit über den Cookie-Banner erneut aufrufbar.