Datenschutzerklärung (DSGVO) – loveforiran.com

Stand: 17.01.2026

1) Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

QITOYA GmbH
Rohmerplatz 27
60486 Frankfurt am Main
Deutschland

Vertreten durch den Gesellschafter: Dr. Awi Wiesel


2) Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist Behrang Ghassemi, sofern nicht gesetzlich erforderlich. Anfragen zum Datenschutz richten Sie bitte an die oben genannten Kontaktdaten.

3) Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unseres Online-Shops loveforiran.com (Jimdo) sowie über die Ihnen zustehenden Rechte.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse).

4) Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies rechtlich erlaubt ist. Relevante Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen, z. B. Bestellung)
  • Art. 6 Abs. 1 lit. c DSGVOArt. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. Handels- und Steuerrecht)
  • Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Missbrauchs-/Betrugsprävention, wirtschaftlicher Betrieb)
  • Art. 6 Abs. 1 lit. a DSGVOArt. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Newsletter, Marketing-Cookies/Tracking)

Soweit beim Einsatz von Cookies/ähnlichen Technologien ein Zugriff auf Endgeräteinformationen erfolgt, gilt ergänzend §25 TTDSG§25 TTDSG (technisch erforderlich oder Einwilligung).

5) Hosting, Shop-System und technische Bereitstellung (Jimdo)

Unser Online-Shop wird über Jimdo betrieben. Jimdo stellt die technische Plattform, Infrastruktur und Funktionen für den Shop bereit. Dabei werden Daten verarbeitet, die zur Auslieferung der Website und zum Betrieb des Shops erforderlich sind.

Dabei können insbesondere folgende Daten anfallen:

  • IP-Adresse (technisch erforderlich zur Auslieferung)
  • Geräte- und Browserinformationen
  • Datum/Uhrzeit, aufgerufene Seiten
  • Referrer-URL
  • ggf. Ereignisse im Shop (Warenkorb, Checkout, technische Fehlermeldungen)

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb)
  • Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO (für Shop-Funktionen im Rahmen der Vertragsabwicklung)
  • Art. 28 DSGVOArt. 28 DSGVO (Auftragsverarbeitung, soweit Jimdo als Auftragsverarbeiter tätig wird)

Hinweis: Je nach Jimdo-Setup kann eine Verarbeitung auch außerhalb der EU/des EWR stattfinden. In diesen Fällen stützen wir Übermittlungen auf geeignete Garantien (insb. EU-Standardvertragsklauseln) und – soweit erforderlich – zusätzliche Schutzmaßnahmen.

6) Server-Logfiles

Beim Besuch der Website werden Server-Logfiles verarbeitet (z. B. IP-Adresse, Zeitpunkt, aufgerufene Ressource, Browser/OS, Referrer). Das ist notwendig, um

  • die Website auszuliefern,
  • die Systemsicherheit zu gewährleisten,
  • Angriffe abzuwehren und
  • Fehler zu analysieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: nach Vorgaben des Hosting-/Plattformanbieters bzw. solange zur Sicherheitsanalyse erforderlich.

7) Kontaktaufnahme (E-Mail)

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die übermittelten Daten (z. B. E-Mail-Adresse, Name, Inhalt der Nachricht), um Ihre Anfrage zu beantworten.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO (wenn die Anfrage mit einem Vertrag/Bestellung zusammenhängt)
  • Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO (sonstige Kommunikation; berechtigtes Interesse an Bearbeitung)

Speicherdauer: bis zur abschließenden Bearbeitung, anschließend im Rahmen gesetzlicher Aufbewahrungspflichten bzw. solange erforderlich zur Nachweisführung.

8) Bestellungen im Shop (nur Gastbestellung)

Unser Shop bietet Bestellungen ohne Kundenkonto an (Gastbestellung). Zur Vertragsabwicklung verarbeiten wir insbesondere:

  • Stamm- und Kontaktdaten (Name, E-Mail)
  • Rechnungs- und Lieferadresse
  • Bestelldaten (Produkte, Preise, Menge)
  • Zahlungsstatus/Transaktionsinformationen
  • Versandinformationen (z. B. Sendungsnummer, falls vorhanden)
  • Kommunikation zur Bestellung

Zwecke: Bestellabwicklung, Lieferung, Kundenservice, Nachweisführung, Betrugsprävention.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. c DSGVOArt. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Systemsicherheit)

9) Zahlungsabwicklung (PayPal, Kreditkarte, Vorkasse)

Für Zahlungen nutzen wir die von Jimdo angebotenen Zahlungsarten, insbesondere PayPal, Kreditkarte und Vorkasse.

Dabei werden für die Zahlungsabwicklung erforderliche Daten an den jeweiligen Zahlungsdienstleister übermittelt (z. B. Name, Betrag, Währung, Transaktions-IDs; je nach Anbieter weitere Daten). Wir erhalten in der Regel keine vollständigen Kreditkartendaten, sondern Status-/Bestätigungsinformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Der konkret eingebundene Kreditkartenanbieter hängt von der Jimdo-Konfiguration ab (z. B. Stripe oder ein anderer Anbieter). Wir ergänzen diese Datenschutzerklärung, sobald der konkrete Anbieter eindeutig benannt ist.

10) Versand (DHL)

Zur Zustellung übermitteln wir erforderliche Daten an den Versanddienstleister DHL (Name, Lieferadresse; ggf. E-Mail-Adresse/Telefonnummer für Zustellbenachrichtigungen, wenn angegeben bzw. erforderlich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO.

11) Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse (und ggf. freiwillige Angaben wie Name), um Ihnen regelmäßig Informationen und Angebote zuzusenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVOArt. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-in: Wir verwenden üblicherweise ein Double-Opt-in-Verfahren. Dabei speichern wir Anmelde- und Bestätigungszeitpunkt sowie technische Nachweise, um Ihre Einwilligung belegen zu können.

Widerruf/Abmeldung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink im Newsletter oder per E-Mail an [email protected]. Nach Abmeldung können wir Ihre E-Mail-Adresse in einer Sperrliste speichern, um weitere Zusendungen sicher zu verhindern.

Rechtsgrundlagen:

  • Versand: Art. 6 Abs. 1 lit. a DSGVOArt. 6 Abs. 1 lit. a DSGVO
  • Sperrliste: Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an rechtssicherer Unterbindung weiterer Zusendungen)

Hinweis: Bitte teile mir noch mit, ob der Newsletter über Jimdo selbst oder über einen externen Dienst (z. B. Mailchimp/Klaviyo/Brevo) läuft. Dann ergänze ich Anbieter, Sitz, AV-Vertrag und Drittlandtransfer korrekt.

12) Cookies, Consent-Tool und Tracking/Marketing

Wir verwenden Cookies und ähnliche Technologien. Einige sind technisch erforderlich, andere dienen Statistik, Reichweitenmessung, Marketing und Personalisierung.

Wir setzen ein Cookie-Consent-Tool ein. Darüber können Sie Einwilligungen erteilen und jederzeit widerrufen/ändern (über die Cookie-Einstellungen auf der Website).

12.1 Technisch erforderliche Cookies

Diese sind für den Betrieb der Website und Shop-Funktionen notwendig (z. B. Warenkorb, Spracheinstellungen, Sicherheitsfunktionen).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVOArt. 6 Abs. 1 lit. f DSGVO
  • ggf. Art. 6 Abs. 1 lit. b DSGVOArt. 6 Abs. 1 lit. b DSGVO
  • §25 Abs. 2 TTDSG§25 Abs. 2 TTDSG (technisch erforderlich)

12.2 Statistik- und Marketing-Tracking (nur nach Einwilligung)

Wenn Sie einwilligen, verarbeiten wir Daten zu Analyse- und Marketingzwecken, z. B.:

  • Reichweitenmessung und Nutzungsanalyse
  • Erfolgsmessung von Kampagnen (Attribution)
  • Remarketing / interessenbasierte Werbung
  • Optimierung des Shops

Dabei können u. a. verarbeitet werden:

  • gekürzte oder vollständige IP-Adresse (abhängig vom Tool)
  • Gerätekennungen, Cookie-IDs
  • Seitenaufrufe, Klickpfade, Events (z. B. Checkout-Schritte)
  • grober Standort (aus IP abgeleitet)
  • ggf. Zuordnung zu Werbekampagnen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVOArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • §25 Abs. 1 TTDSG§25 Abs. 1 TTDSG (Einwilligung für Endgerätezugriff)

Drittlandtransfer: Viele Marketing-/Tracking-Anbieter verarbeiten Daten (auch) in den USA oder anderen Drittländern. Wir aktivieren diese Tools erst nach Einwilligung und stützen Übermittlungen auf geeignete Garantien (insb. EU-Standardvertragsklauseln).

Wichtig: Damit es wirklich wasserdicht ist, muss ich die konkreten Tools benennen (z. B. Google Analytics GA4GA4, Google Ads, Meta Pixel, TikTok Pixel). Bitte liste sie mir kurz auf, dann trage ich sie mit Zweck, Anbieter, Rechtsgrundlage und Opt-out korrekt ein.

13) Weitergabe von Daten / Empfänger

Wir geben personenbezogene Daten nur weiter, wenn das erforderlich ist, z. B. an:

  • Plattform-/Hosting-Anbieter (Jimdo)
  • Zahlungsdienstleister (PayPal und ggf. Kreditkartenanbieter)
  • Versanddienstleister (DHL)
  • Newsletter- und Marketingdienstleister (sofern eingesetzt)
  • IT-/Support-Dienstleister (falls beauftragt)
  • Behörden/Gerichte, wenn wir rechtlich dazu verpflichtet sind

14) Speicherdauer

Wir speichern Daten nur solange, wie es für die Zwecke erforderlich ist und/oder gesetzliche Pflichten bestehen.
Bestell- und Rechnungsdaten werden im Rahmen handels- und steuerrechtlicher Pflichten in der Regel bis zu 1010 Jahre aufbewahrt (abhängig von Art des Dokuments und gesetzlicher Grundlage).

15) Datensicherheit

Wir schützen Daten durch technische und organisatorische Maßnahmen, z. B. verschlüsselte Übertragung (HTTPS/TLS), Zugriffsbeschränkungen, rollenbasierte Berechtigungen und Datensparsamkeit. Trotz hoher Sicherheitsstandards kann bei internetbasierter Kommunikation kein vollständiger Schutz garantiert werden.

16) Rechte der betroffenen Personen

Sie haben folgende Rechte nach DSGVO:

  • Auskunft Art. 15 DSGVOArt. 15 DSGVO
  • Berichtigung Art. 16 DSGVOArt. 16 DSGVO
  • Löschung Art. 17 DSGVOArt. 17 DSGVO
  • Einschränkung Art. 18 DSGVOArt. 18 DSGVO
  • Datenübertragbarkeit Art. 20 DSGVOArt. 20 DSGVO
  • Widerspruch Art. 21 DSGVOArt. 21 DSGVO (insb. gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. fArt. 6 Abs. 1 lit. f)
  • Widerruf von Einwilligungen Art. 7 Abs. 3 DSGVOArt. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte genügt eine E-Mail an [email protected].

17) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder die des Sitzes unseres Unternehmens.

Für Hessen (Sitz: Frankfurt am Main) ist zuständig:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
(Website/Adresse bitte ggf. aktuell auf der HBDI-Seite entnehmen.)

18) Verkauf an alle Altersgruppen

Unser Angebot richtet sich an alle Altersgruppen. Soweit eine Einwilligung erforderlich ist (z. B. Newsletter, Marketing-Cookies), sollte diese nur von Personen erteilt werden, die dazu rechtlich befugt sind. Erziehungsberechtigte können uns bei Fragen jederzeit kontaktieren.

19) Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Tools oder rechtliche Anforderungen ändern. Es gilt die jeweils aktuelle Version auf dieser Website.