Datenschutzerklärung

Letzte Aktualisierung: 06. Oktober 2025

1. Verantwortlicher

Amaru Labs Health UG (haftungsbeschränkt) i. Gr.

Luzernerstraße 8,

16341 Panketal

Germany

Handelsregisternummer: beantragt

USt-ID: beantragt

Vertreten durch:

Amon Lang


Kontakt:
E-Mail: support@amarulabs.com

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz deiner personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, wie wir deine Daten erfassen, verarbeiten und nutzen, wenn du unsere Website besuchst oder unsere Dienste in Anspruch nimmst.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, E-Mail-Adresse).

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. für Cookies, Newsletter)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (z. B. Bestellabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z. B. Sicherheit, Betrugsbekämpfung)

4. Datenerfassung beim Besuch der Website

4.1 Automatisch erfasste Daten

Bei jedem Aufruf unserer Website erfassen wir automatisch folgende Daten:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL (zuvor besuchte Seite)
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit und Sicherheit der Website)

Speicherdauer: Diese Server-Log-Daten werden vom Hosting-Anbieter (Shopify) automatisch nach deren internen Richtlinien gelöscht. Details zur Speicherdauer durch Shopify findest du in deren Datenschutzerklärung: https://www.shopify.com/legal/privacy

5. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden.

5.1 Notwendige Cookies

Diese Cookies sind technisch erforderlich, damit die Website funktioniert (z. B. Warenkorb, Session-ID).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Notwendigkeit)

Keine Einwilligung erforderlich.

5.2 Marketing- und Analyse-Cookies

Für Marketing- und Analysezwecke setzen wir folgende Technologien ein, die deine ausdrückliche Einwilligung erfordern (Art. 6 Abs. 1 lit. a DSGVO):

5.3 Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google").

Zweck: Analyse des Nutzerverhaltens, Reichweitenmessung, Verbesserung unserer Website

Datenverarbeitung:

  • Google Analytics setzt Cookies und erfasst Daten über deine Nutzung der Website
  • Deine IP-Adresse wird gekürzt (anonymisiert), bevor sie gespeichert wird
  • Die erhobenen Daten werden an Server von Google übermittelt, die sich auch in den USA befinden können

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandübermittlung: Daten können in die USA übertragen werden. Google verwendet EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Trotz dieser Schutzmaßnahmen kann nicht ausgeschlossen werden, dass US-Behörden auf die Daten zugreifen.

Speicherdauer: Die Cookies werden nach 14 Monaten automatisch gelöscht.

Widerruf: Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zusätzlich kannst du das Google Analytics Browser-Add-on installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

5.4 Meta Pixel (Facebook Pixel)

Wir nutzen das Meta Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland („Meta").

Zweck: Marketing, Conversion-Tracking, Zielgruppenbildung, personalisierte Werbung auf Facebook und Instagram

Datenverarbeitung:

  • Das Meta Pixel erfasst Informationen über deine Nutzung unserer Website (z. B. besuchte Seiten, Käufe)
  • Diese Daten werden mit deinem Facebook-Profil verknüpft (sofern vorhanden)
  • Meta erstellt daraus Zielgruppen für personalisierte Werbung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandübermittlung: Daten werden an Meta Platforms Inc. in den USA übertragen. Meta verwendet EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Speicherdauer: Cookies werden nach 90 Tagen gelöscht. Meta speichert die Daten länger für eigene Zwecke.

Widerruf: Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zusätzlich kannst du personalisierte Werbung bei Meta deaktivieren: https://www.facebook.com/settings?tab=ads

Weitere Informationen: https://www.facebook.com/privacy/policy

5.5 TikTok Pixel

Wir nutzen das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland („TikTok").

Zweck: Marketing, Conversion-Tracking, Zielgruppenbildung, personalisierte Werbung auf TikTok

Datenverarbeitung:

  • Das TikTok Pixel erfasst Informationen über deine Nutzung unserer Website
  • Diese Daten werden an TikTok übermittelt und für personalisierte Werbung verwendet

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandübermittlung: Daten können an TikTok Inc. in den USA übertragen werden. TikTok verwendet EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Speicherdauer: Cookies werden nach 13 Monaten gelöscht.

Widerruf: Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen. Zusätzlich kannst du personalisierte Werbung bei TikTok deaktivieren: https://www.tiktok.com/safety/ads-and-data

Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

5.6 Cookie-Einstellungen verwalten

Du kannst deine Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website anpassen oder widerrufen.

6. Shopify-Hosting und E-Commerce

Unsere Website wird von Shopify Inc., 151 O'Connor Street, Ground Floor, Ottawa, Ontario, K2P 2L8, Kanada, gehostet und betrieben.

Datenverarbeitung durch Shopify:

  • Shopify verarbeitet technische Daten zur Bereitstellung der Website
  • Bestelldaten, Zahlungsinformationen und Kundendaten werden über Shopify verarbeitet
  • Shopify kann als eigenständiger Verantwortlicher für bestimmte Verarbeitungen fungieren

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Drittlandübermittlung: Daten können in die USA und Kanada übertragen werden. Shopify verwendet EU-Standardvertragsklauseln.

Weitere Informationen: https://www.shopify.com/legal/privacy

7. Bestellabwicklung und Zahlungen

7.1 Erfasste Daten bei Bestellungen

Bei einer Bestellung erfassen wir:

  • Name, Adresse (Rechnungs- und Lieferadresse)
  • E-Mail-Adresse und Telefonnummer
  • Zahlungsinformationen (werden direkt an Zahlungsdienstleister übermittelt)
  • Bestellte Produkte und Transaktionsdetails

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Wir speichern deine Bestelldaten für 10 Jahre gemäß gesetzlicher Aufbewahrungspflichten (§ 147 AO, § 257 HGB).

7.2 Zahlungsdienstleister

Wir nutzen externe Zahlungsdienstleister (z. B. Stripe, PayPal, Klarna). Diese verarbeiten deine Zahlungsdaten eigenständig gemäß ihrer Datenschutzerklärungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

8. Versand

Wir geben deine Lieferadresse an unsere Versanddienstleister (z. B. DHL, DPD) weiter, um die Zustellung durchzuführen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Nach Zustellung werden die Daten beim Versanddienstleister gelöscht.

9. Kundenkonto

Wenn du ein Kundenkonto erstellst, speichern wir:

  • Deine Registrierungsdaten (Name, E-Mail, Passwort verschlüsselt)
  • Bestellhistorie
  • Gespeicherte Adressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Bis zur Löschung des Kontos durch dich oder auf Anfrage.

10. Newsletter (optional - falls ihr Newsletter habt)

Mit deiner Einwilligung senden wir dir einen Newsletter mit Produktinformationen und Angeboten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: Du kannst dich jederzeit über den Abmeldelink im Newsletter oder über support@amarulabs.com abmelden.

11. Kontaktaufnahme

Wenn du uns per E-Mail oder Kontaktformular kontaktierst, speichern wir deine Anfrage und Kontaktdaten zur Bearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation)

Speicherdauer: Nach Erledigung der Anfrage werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

12. Drittlandübermittlung

Wir übermitteln personenbezogene Daten an Dienstleister in den USA (Google, Meta, TikTok, Shopify). Die USA gelten nicht als sicheres Drittland nach Art. 45 DSGVO.

Schutzmaßnahmen:

  • Verwendung von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO
  • Zusätzliche technische und organisatorische Maßnahmen

Risiken: Trotz dieser Maßnahmen besteht das Risiko, dass US-Behörden auf die Daten zugreifen können. Du hast das Recht, deine Einwilligung zu widerrufen und der Übermittlung zu widersprechen.

13. Deine Rechte

Du hast folgende Rechte:

13.1 Auskunftsrecht (Art. 15 DSGVO)

Du kannst Auskunft über deine gespeicherten Daten verlangen.

13.2 Berichtigungsrecht (Art. 16 DSGVO)

Du kannst die Berichtigung unrichtiger Daten verlangen.

13.3 Löschungsrecht (Art. 17 DSGVO)

Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13.4 Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst die Einschränkung der Verarbeitung verlangen.

13.5 Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst deine Daten in einem strukturierten Format erhalten.

13.6 Widerspruchsrecht (Art. 21 DSGVO)

Du kannst der Verarbeitung deiner Daten widersprechen, wenn diese auf berechtigten Interessen beruht.

13.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Du kannst erteilte Einwilligungen jederzeit widerrufen, z. B. für Cookies oder Newsletter.

Ausübung deiner Rechte: Kontaktiere uns unter support@amarulabs.com

14. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren:

Zuständige Behörde in Deutschland:
Berliner Beauftragte für Datenschutz und Informationsfreiheit

15. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten zu schützen (z. B. SSL-Verschlüsselung, Zugriffskontrollen). Eine absolute Sicherheit kann jedoch nicht garantiert werden.

16. Daten von Minderjährigen

Unsere Dienste richten sich an Personen ab 18 Jahren. Wir erfassen nicht wissentlich Daten von Minderjährigen unter 18 Jahren.

17. Links zu Drittanbietern

Unsere Website kann Links zu externen Websites enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraktiken.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die aktuelle Version findest du stets auf unserer Website.

19. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

Amaru Labs GmbH
E-Mail: support@amarulabs.com

Stand: 06.10.2025