Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mokuhjem
Yi-Wei Hsu
[TODO: CEO -- Berliner Wohnadresse eintragen]
Deutschland
E-Mail: [email protected]
Telefon: [TODO: CEO -- Telefonnummer eintragen]

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z.B. steuerliche Aufbewahrungspflichten).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen der betroffenen Person überwiegen.

4. Erhebung und Speicherung personenbezogener Daten

4.1 Beim Besuch der Website (Server-Logfiles)

Beim Aufrufen unserer Website werden durch den Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs der Website).

Die Daten werden nach 30 Tagen gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

4.2 Bei einer Bestellung

Zur Abwicklung Ihrer Bestellung erheben wir folgende Daten:

  • Vor- und Nachname
  • Liefer- und Rechnungsanschrift
  • E-Mail-Adresse
  • Telefonnummer (soweit angegeben)
  • Zahlungsinformationen (werden direkt an Stripe übermittelt, siehe Abschnitt 7)
  • Bestelldetails (Produkte, Mengen, Preise)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir speichern Bestelldaten für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 6 bzw. 10 Jahre gemäß § 147 AO, § 257 HGB).

4.3 Bei der Registrierung eines Kundenkontos

Sie können freiwillig ein Kundenkonto anlegen. Dabei werden gespeichert:

  • Name, E-Mail-Adresse, Passwort (verschlüsselt)
  • Lieferadressen
  • Bestellhistorie

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Ihr Kundenkonto jederzeit löschen lassen, indem Sie sich an [email protected] wenden.

5. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb des Online-Shops erforderlich. Dazu gehören:

  • Session-Cookie (Warenkorb, Login-Status)
  • Spracheinstellung (_mokuhjem_lang)
  • Medusa API-Locale (_medusa_locale)
  • Cookie-Consent-Einstellung (mokuhjem-cookie-consent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb des Shops). Diese Cookies können nicht deaktiviert werden, da der Shop ohne sie nicht funktioniert.

5.2 Analyse-Cookies (nur mit Einwilligung)

Wir setzen ggf. Analyse-Cookies ein, um die Nutzung unserer Website statistisch auszuwerten. Diese werden nur gesetzt, wenn Sie über unseren Cookie-Banner Ihre Einwilligung erteilen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Cookie-Einstellungen jederzeit über Ihren Browser ändern oder bereits gesetzte Cookies löschen. Bitte beachten Sie, dass bei Deaktivierung von Cookies die Funktionalität unseres Shops eingeschränkt sein kann.

6. Hosting

Unsere Website wird gehostet bei:

[TODO: CEO -- Hosting-Anbieter eintragen, z.B. Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA / oder Railway / Fly.io -- je nach tatsächlichem Deployment]

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Website).

[TODO: CEO -- Falls US-Anbieter (Vercel/Fly.io): Folgenden Absatz einfügen:] Der Hosting-Anbieter verarbeitet Daten ggf. in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der Anbieter zertifiziert ist.

7. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir den Dienst:

Stripe, Inc.
354 Oyster Point Blvd
South San Francisco, CA 94080, USA

Bei Abschluss einer Bestellung werden Ihre Zahlungsdaten (z.B. Kreditkartennummer, IBAN) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Stripe ist nach PCI DSS Level 1 zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Stripe ist zertifiziert) sowie der Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://stripe.com/de/privacy

8. E-Mail-Versand (Resend)

Für den Versand von Bestellbestätigungen und Versandbenachrichtigungen nutzen wir den Dienst:

Resend, Inc.
2261 Market Street #4913, San Francisco, CA 94114, USA

Dabei werden Ihre E-Mail-Adresse, Ihr Name und bestellungsbezogene Daten an Resend übermittelt, soweit dies für den E-Mail-Versand erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Weitere Informationen: https://resend.com/legal/privacy-policy

9. Live-Chat (Chatwoot)

Für unseren Kundensupport nutzen wir eine selbst gehostete Instanz von Chatwoot (Open-Source-Software). Der Chatwoot-Dienst läuft auf unserer eigenen Infrastruktur — es werden keine Daten an Drittanbieter übermittelt.

Wenn Sie den Live-Chat nutzen, werden folgende Daten verarbeitet:

  • Chat-Nachrichten
  • Name und E-Mail-Adresse (soweit angegeben)
  • IP-Adresse
  • Browser- und Geräteinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Kundenanfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Chat-Verläufe werden für die Dauer der Geschäftsbeziehung gespeichert und anschließend gelöscht.

10. Webanalyse

[TODO: CEO -- Falls Google Analytics, Plausible, Umami o.ä. eingesetzt wird, hier den konkreten Dienst benennen. Falls noch kein Analytics-Tool im Einsatz ist, diesen Abschnitt durch folgenden Text ersetzen:]

Derzeit setzen wir keine Webanalyse-Tools ein. Sollte dies künftig der Fall sein, werden wir diese Datenschutzerklärung entsprechend aktualisieren und Ihre Einwilligung über den Cookie-Banner einholen.

11. Social-Media-Präsenzen

Wir unterhalten derzeit keine Social-Media-Profile. Sollte sich dies ändern, wird diese Datenschutzerklärung entsprechend ergänzt.

12. Ihre Rechte nach DSGVO

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

13. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
www.datenschutz-berlin.de

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: April 2026