Datenschutzerklärung
Letzte Fassung: 28. März 2026
NordHalla betreibt diesen Shop und diese Website, einschließlich aller zugehörigen Informationen, Inhalte, Funktionen, Tools, Produkte und Services, um Ihnen als Kunde ein individuelles Einkaufserlebnis bereitzustellen (die „Services“). NordHalla basiert auf Shopify, wodurch wir in der Lage sind, Ihnen die Services bereitzustellen. In dieser Datenschutzerklärung wird beschrieben, wie wir personenbezogene Daten erfassen, verwenden oder weitergeben, wenn Sie die Website besuchen, nutzen oder einen Kauf oder eine andere Transaktion unter Verwendung der Services tätigen oder anderweitig mit uns kommunizieren. Wenn es einen Konflikt zwischen unseren allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung gibt, hat diese Datenschutzerklärung Vorrang in Bezug auf die Erfassung, Verarbeitung und Weitergabe Ihrer personenbezogenen Daten.
Lesen Sie sich diese Datenschutzerklärung bitte sorgfältig durch. Indem Sie einen der Services nutzen und darauf zugreifen, bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen haben und mit der Erfassung, Verwendung und Weitergabe Ihrer Daten, wie in dieser Datenschutzerklärung beschrieben, einverstanden sind.
Welche personenbezogenen Daten erfassen oder verarbeiten wir?
Wenn wir den Begriff „personenbezogene Daten“ verwenden, beziehen wir uns auf Informationen, die Sie oder eine andere Person identifizieren oder unmittelbar mit Ihnen in Verbindung gebracht werden können. Personenbezogene Daten umfassen keine Informationen, die anonym erfasst oder so anonymisiert wurden, dass eine Identifizierung oder eine Zuordnung zu Ihrer Person nicht möglich ist. Je nachdem, wie Sie mit den Services interagieren, wo Sie wohnen und wie es das geltende Recht erlaubt oder vorschreibt, können wir die folgenden Kategorien personenbezogener Daten erfassen oder verarbeiten, einschließlich der aus diesen personenbezogenen Daten gezogenen Rückschlüsse:
- Kontaktdaten einschließlich Name, Postanschrift, Rechnungsadresse, Lieferadresse, Telefonnummer und E-Mail-Adresse.
- Finanzdaten einschließlich Kredit-, Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Finanzkontoinformationen, Transaktionsdetails, Zahlungsart, Zahlungsbestätigung und andere Zahlungsdetails.
- Kontoinformationen darunter Benutzername, Passwort, Sicherheitsfragen, Konfigurationen und Einstellungen.
- Transaktionsinformationen einschließlich der Artikel, die Sie sich ansehen, in den Warenkorb legen, auf die Wunschliste setzen oder kaufen, zurückgeben, umtauschen oder stornieren, sowie Ihre vergangenen Transaktionen.
- Kommunikation mit uns einschließlich der Informationen, die Sie bei der Kommunikation mit uns angeben, beispielsweise wenn Sie eine Anfrage an den Kundensupport senden.
- Geräteinformationen einschließlich Informationen über Gerät, Browser oder Netzwerkverbindung, IP-Adresse und andere eindeutige Identifikatoren.
- Nutzungsinformationen einschließlich Informationen über Ihre Interaktion mit den Services, auch darüber, wie und wann Sie mit den Services interagieren oder sie durchsuchen.
Quellen von personenbezogenen Daten
Wir können personenbezogene Daten über die folgenden Quellen erfassen:
- Direkt von Ihnen Wir erfassen die Daten unter anderem, wenn Sie ein Konto erstellen, die Services aufrufen oder nutzen, mit uns kommunizieren oder uns anderweitig Ihre personenbezogenen Daten zur Verfügung stellen.
- Automatisch über die Services Wir erfassen die Daten unter anderem von Ihrem Gerät oder wenn Sie unsere Produkte oder Services nutzen oder unsere Website besuchen sowie über die Verwendung von Cookies und ähnlichen Technologien.
- Von unseren Dienstanbietern Wir erfassen die Daten unter anderem, wenn wir die Dienstanbieter beauftragen, bestimmte Technologien zu aktivieren, und wenn sie Ihre personenbezogenen Daten in unserem Auftrag erfassen oder verarbeiten.
- Von unseren Partnern und anderen Drittanbietern
Wie verwenden wir Ihre personenbezogene Daten?
Je nachdem, wie Sie mit uns interagieren oder welche der Services Sie nutzen, können wir personenbezogene Daten für die folgenden Zwecke verwenden:
- Bereitstellung, Anpassung und Verbesserung der Services. Wir verwenden Ihre personenbezogenen Daten, um Ihnen die Services bereitzustellen. Das umfasst unter anderem die Erfüllung unseres Vertrags mit Ihnen, die Verarbeitung Ihrer Zahlungen, die Ausführung Ihrer Bestellungen, die Speicherung Ihrer Konfigurationen und der Artikel, für die Sie sich interessieren, die Versendung von Benachrichtigungen im Zusammenhang mit Ihrem Konto, die Erstellung, Pflege und sonstige Verwaltung Ihres Kontos, die Organisation des Versands, die Erleichterung von Rückgaben und Umtausch, die Möglichkeit, dass Sie Bewertungen abgeben, und die Schaffung eines individuellen Einkaufserlebnisses für Sie, indem wir Ihnen beispielsweise Produkte empfehlen, die sich an Ihren Käufen orientieren. Dazu kann auch die Verwendung Ihrer personenbezogenen Daten gehören, um die Services besser anzupassen und zu verbessern.
- Marketing und Werbung. Wir verwenden Ihre personenbezogenen Daten für Marketing- und Werbezwecke, um beispielsweise Marketing- und Werbemitteilungen per E-Mail, SMS oder Post zu versenden und Ihnen online Werbung für Produkte oder Leistungen für die Services oder andere Websites anzuzeigen, auch auf der Grundlage von Artikeln, die Sie zuvor gekauft oder in Ihren Warenkorb gelegt haben, sowie anderen Aktivitäten in Bezug auf die Services.
- Sicherheit und Betrugsprävention. Wir verwenden Ihre personenbezogenen Daten, um Ihr Konto zu authentifizieren, ein sicheres Zahlungs- und Einkaufserlebnis bereitzustellen, mögliche betrügerische, illegale, unsichere oder böswillige Aktivitäten aufzudecken, zu untersuchen oder Maßnahmen zu ergreifen, die öffentliche Sicherheit zu schützen und für die Sicherheit unserer Services zu sorgen. Wenn Sie sich entscheiden, die Services zu nutzen und ein Konto zu registrieren, sind Sie dafür verantwortlich, Ihre Kontoanmeldedaten zu schützen. Wir empfehlen dringend, dass Sie Ihren Benutzernamen, Ihr Passwort oder andere Zugangsdaten nicht an andere Personen weiterzugeben.
- Kommunikation mit Ihnen. Wir verwenden Ihre personenbezogenen Daten, um Ihnen Kundensupport und effektive Services bereitzustellen, zeitnah auf Ihre Anfragen zu reagieren und unsere Geschäftsbeziehung mit Ihnen aufrechtzuerhalten.
- Rechtliche Gründe. Wir verwenden Ihre personenbezogenen Daten, um geltendes Recht einzuhalten oder auf rechtmäßige Verfahrensschritte zu reagieren, einschließlich Anfragen von Strafverfolgungs- oder Aufsichtsbehörden, um zivilrechtliche Ermittlungen, potenzielle oder konkrete Rechtsstreitigkeiten oder andere kontradiktorische Verfahren zu untersuchen oder daran teilzunehmen und um potenzielle Verstöße gegen unsere Bedingungen oder Richtlinien zu untersuchen oder die Bedingungen und Richtlinien durchzusetzen.
Wie geben wir personenbezogene Daten weiter?
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten für legitime Zwecke gemäß dieser Datenschutzerklärung an Dritte weitergeben. Solche Umstände können Folgendes umfassen:
- Bei Shopify sind dies Anbieter und andere Dritte, die in unserem Auftrag Services erbringen (z. B. IT-Management, Zahlungsabwicklung, Datenanalyse, Kundensupport, Cloud-Speicher, Fulfillment und Versand).
- Wir geben personenbezogene Daten an Geschäfts- und Marketingpartner weiter, die für Sie Marketingservices erbringen und Ihnen Werbung anzeigen. Wir nutzen Shopify beispielsweise, um personalisierte Werbung mit Services von Drittanbietern zu unterstützen, die auf Ihren Online-Aktivitäten bei verschiedenen Händlern und Websites basieren. Unsere Geschäfts- und Marketingpartner verwenden Ihre Daten gemäß ihren eigenen Datenschutzerklärungen. Je nach Ihrem Wohnort haben Sie möglicherweise das Recht, uns anzuweisen, keine Informationen über Sie weiterzugeben, um Ihnen gezielte Werbung und Marketing auf der Grundlage Ihrer Online-Aktivitäten bei verschiedenen Händlern und Websites anzuzeigen. Wenn Sie von Ihrem Recht Gebrauch machen und solche Verwendungen ablehnen möchten, haben Sie hier die Möglichkeit dazu
- Wenn Sie uns auffordern oder anderweitig Ihre Zustimmung geben, bestimmte Informationen an Dritte weiterzugeben, beispielsweise um Ihnen Produkte zu liefern, oder wenn Sie Social-Media-Widgets oder Login-Integrationen nutzen.
- Wir geben personenbezogene Daten an unsere Affiliates oder anderweitig innerhalb unserer Unternehmensgruppe weiter.
- Im Zusammenhang mit einer geschäftlichen Transaktion wie einer Fusion oder Insolvenz, zur Einhaltung geltender gesetzlicher Verpflichtungen (einschließlich der Reaktion auf Vorladungen, Durchsuchungsbeschlüsse und ähnliche Anfragen), zur Durchsetzung geltender Servicebedingungen oder Richtlinien und zum Schutz oder zur Verteidigung der Services, unserer Rechte und der Rechte unserer Nutzer oder anderer.
Beziehung mit Shopify
Die Services werden von Shopify gehostet, wobei Shopify personenbezogene Daten über Ihren Zugriff auf die Services und deren Nutzung erfasst und verarbeitet, um Ihnen die Services bereitzustellen und zu verbessern. Daten, die Sie an die Services übermitteln, werden an Shopify sowie an Dritte weitergegeben, die sich möglicherweise in anderen Ländern als dem Land Ihres Wohnsitzes befinden, um die Services für Sie bereitzustellen und zu verbessern. Um unser Geschäft zu schützen, zu erweitern und zu verbessern, verwenden wir außerdem bestimmte erweiterte Shopify-Funktionen, die Daten und Informationen aus Ihren Interaktionen mit unserem Shop, mit anderen Händlern und mit Shopify einbeziehen. Um diese erweiterten Funktionen bereitzustellen, kann Shopify personenbezogene Daten verwenden, die über Ihre Interaktionen mit unserem Shop, anderen Händlern und Shopify erfasst wurden. Unter diesen Umständen ist Shopify für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, einschließlich der Beantwortung Ihrer Anfragen zur Ausübung Ihrer Rechte bezüglich der Verwendung Ihrer personenbezogenen Daten für diese Zwecke. Weitere Informationen darüber, wie Shopify Ihre personenbezogenen Daten verwendet und welche Rechte Sie haben, finden Sie in der Shopify Datenschutzrichtlinie für Verbraucher . Abhängig davon, wo Sie Ihren Wohnsitz haben, können Sie hier bestimmte Rechte in Bezug auf Ihre hier aufgeführten personenbezogenen Daten ausüben Link zum Shopify-Datenschutzportal.
Websites und Links von Drittanbietern
Die Services können Links zu Websites oder anderen Online-Plattformen bereitstellen, die von Drittanbietern betrieben werden. Wenn Sie Links zu Websites folgen, die keine Affiliate-Websites sind oder nicht von uns kontrolliert werden, sollten Sie deren Datenschutz- und Sicherheitsrichtlinien sowie sonstige Geschäftsbedingungen überprüfen. Wir übernehmen keine Garantie und sind nicht verantwortlich für den Datenschutz oder die Sicherheit solcher Websites, einschließlich der Genauigkeit, Vollständigkeit oder Zuverlässigkeit der auf diesen Websites befindlichen Informationen. Informationen, die Sie an öffentlichen oder halböffentlichen Orten bereitstellen, einschließlich der Informationen, die Sie auf Social Networking-Plattformen von Drittanbietern weitergeben, können auch von anderen Nutzern der Services und/oder Nutzern dieser Drittanbieter-Plattformen eingesehen werden, ohne Einschränkungen in Bezug auf deren Nutzung durch uns oder durch einen Drittanbieter. Die Aufnahme solcher Links durch uns bedeutet nicht, dass wir die Inhalte dieser Plattformen oder deren Eigentümer oder Betreiber unterstützen, es sei denn, dies ist in den Services ausdrücklich erwähnt.
Daten von Kindern
Die Services sind nicht für die Nutzung durch Kinder gedacht, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern, die in Ihrem Land noch nicht volljährig sind. Wenn Sie die Eltern oder der Vormund eines Kindes sind, das uns seine personenbezogenen Daten zur Verfügung gestellt hat, können Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen, um die Löschung dieser Daten zu verlangen. Zum Zeitpunkt des Inkrafttretens dieser Datenschutzerklärung haben wir keine Kenntnis davon, dass wir personenbezogene Daten von Personen unter 16 Jahren „weitergeben“ oder „verkaufen“ (gemäß der Definition dieser Begriffe im geltenden Recht).
Sicherheit und Aufbewahrung Ihrer Daten
Bitte beachten Sie, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind, und wir daher keine „perfekte Sicherheit“ garantieren können. Zudem können auch Informationen, die Sie uns senden, während der Übertragung Risiken ausgesetzt sein. Wir empfehlen Ihnen, bei der Übermittlung sensibler oder vertraulicher Informationen an uns keine unsicheren Kanäle zu verwenden.
Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von verschiedenen Faktoren ab. Dazu gehören beispielsweise die Frage, ob wir die Daten benötigen, um Ihr Konto zu verwalten, Ihnen Services zur Verfügung zu stellen, rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder andere geltende Verträge und Richtlinien durchzusetzen.
Ihre Rechte und Möglichkeiten
Je nachdem, wo sich Ihr Wohnsitz befindet, haben Sie möglicherweise einige oder alle der unten aufgeführten Rechte in Bezug auf Ihre personenbezogene Daten. Diese Rechte sind jedoch nicht absolut, gelten möglicherweise nur unter bestimmten Umständen, und in bestimmten Fällen können wir Ihre Anfrage im gesetzlich zulässigen Rahmen ablehnen.
- Recht auf Zugang/Auskunft. Sie haben möglicherweise das Recht, Einsicht in die personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.
- Recht auf Löschung. Sie haben möglicherweise das Recht, von uns die Löschung der über Sie gespeicherten personenbezogenen Daten zu verlangen.
- Recht auf Berichtigung. Sie haben möglicherweise das Recht, von uns die Berichtigung fehlerhafter personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben.
- Recht auf Datenübertragbarkeit. Sie haben möglicherweise das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, zu erhalten und zu verlangen, dass wir sie unter bestimmten Umständen und mit bestimmten Ausnahmen an einen Dritten weitergeben.
- Recht, den Verkauf oder das Teilen von Daten für gezielte Werbung zu deaktivieren. Je nachdem, wo sich Ihr Wohnsitz befindet, haben Sie möglicherweise das Recht, den „Verkauf“ oder die „Weitergabe“ Ihrer personenbezogenen Daten zu deaktivieren oder der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken, die als „gezielte Werbung“ im Sinne der geltenden Datenschutzgesetze anzusehen sind, zu widersprechen. Wenn Sie von Ihrem Recht Gebrauch machen und einer solchen Verwendungen widersprechen (Opt-out) möchten, haben Sie hier die Möglichkeit dazu. Bitte beachten Sie: Wenn Sie unsere Website mit aktiviertem Opt-Out-Signal der Funktion „Global Privacy Control“ (Globale Datenschutzkontrolle) besuchen, behandeln wir dies je nach Aufenthaltsort automatisch als Aufforderung zum Opt-Out für das Gerät und den Browser, mit dem Sie die Website besuchen. Wenn wir das Gerät, von dem das Signal ausgeht, einem Shopify-Konto zuordnen können, wenden wir die Opt-Out-Anfrage auch auf dieses Konto an. Mehr Informationen zu Global Privacy Control finden Sie unter https://globalprivacycontrol.org/. Abgesehen von Global Privacy Control erkennen wir keine anderen „Do Not Track“-Signale an, die möglicherweise von Ihrem Webbrowser oder Gerät gesendet werden.
- Verwaltung von Kommunikationseinstellungen. Wir können Ihnen Werbe-E-Mails zusenden. Sie können dem Erhalt dieser E-Mails jederzeit widersprechen, indem Sie die Option zum Abbestellen nutzen, die in unseren E-Mails an Sie enthalten ist. Wenn Sie sich dagegen entscheiden, können wir Ihnen weiterhin nicht werbliche E-Mails schicken, z. B. über Ihr Konto oder über Bestellungen, die Sie getätigt haben.
Wenn Sie sich Ihr Wohnsitz im Vereinigten Königreich oder im Europäischen Wirtschaftsraum befindet, können Sie vorbehaltlich der Ausnahmen und Beschränkungen durch das lokale Recht zusätzlich zu den oben genannten Rechten die folgenden Rechte ausüben:
- Recht auf Widerspruch und Recht auf Einschränkung der Verarbeitung. Sie haben möglicherweise das Recht, von uns zu verlangen, dass wir die Verarbeitung personenbezogener Daten für bestimmte Zwecke einstellen oder einschränken.
- Widerruf der Einwilligung. Sofern wir uns auf eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, diese Einwilligung zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, hat dies keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht.
Sie können diese Rechte ausüben, wenn dies in den Services entsprechend angegeben ist, oder indem Sie sich über die unten angegebenen Kontaktdaten mit uns in Verbindung setzen. Mehr Informationen darüber, wie Shopify Ihre personenbezogenen Daten verwendet und welche Rechte Sie haben, einschließlich der Rechte in Bezug auf die von Shopify verarbeiteten Daten, finden Sie unter https://privacy.shopify.com/en.
Durch die Ausübung dieser Rechte entstehen Ihnen keinerlei Nachteile. Sofern dies nach geltendem Recht zulässig oder erforderlich ist, müssen wir möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfragen verarbeiten können. In Übereinstimmung mit geltenden Gesetzen können Sie einen Bevollmächtigten benennen, der in Ihrem Namen Anfragen zur Ausübung Ihrer Rechte stellt. Bevor wir eine solche Anfrage von einem Vertreter annehmen, verlangen wir von diesem den Nachweis, dass Sie ihn bevollmächtigt haben, in Ihrem Namen zu handeln. Dabei kann es erforderlich sein, dass Sie Ihre Identität direkt uns gegenüber bestätigen müssen. Wir werden Ihre Anfrage im Rahmen des geltenden Rechts zügig beantworten.
Beschwerden
Wenn Sie Beschwerden darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte über die unten angegebenen Kontaktdaten an uns. Je nachdem, wo sich Ihr Wohnsitz befindet, haben Sie das Recht, gegen unsere Entscheidung Einspruch zu erheben, indem Sie sich unter den unten angegebenen Kontaktdaten an uns wenden oder Ihre Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Für den Europäischen Wirtschaftsraum gibt es eine Liste der zuständigen Datenschutzaufsichtsbehörden. Wenn Sie sich abrufen möchten, haben Sie hier die Möglichkeit dazu.
Internationale Übertragungen
Beachten Sie, dass wir Ihre personenbezogenen Daten möglicherweise außerhalb des Landes, in dem sich Ihr Wohnsitz befindet, übertragen, speichern und verarbeiten.
Wenn wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermitteln, stützen wir uns auf anerkannte Übermittlungsmechanismen wie die Standardvertragsklauseln der Europäischen Kommission oder gleichwertige Verträge, die von der jeweils zuständigen Behörde des Vereinigten Königreichs herausgegeben werden, es sei denn, die Datenübermittlung erfolgt in ein Land, das nachweislich ein angemessenes Schutzniveau bietet.
Datenschutzerklärung
Einsatz unseres KI-Chatbots (nordBot)
1. Was ist nordBot und warum kennzeichnen wir ihn als KI-System?
Auf unserer Website nordhalla.de setzen wir einen KI-basierten Chatbot namens nordBot ein. Dieser Bot wird von einem künstlichen Intelligenzsystem gesteuert — er ist kein Mensch und antwortet nicht manuell. nordBot basiert auf dem Sprachmodell OpenAI GPT-4o, das Ihre eingegebenen Nachrichten versteht und automatisch Antworten generiert.
Gemäß Artikel 50 der EU-Verordnung über künstliche Intelligenz (KI-Verordnung / EU AI Act), die ab dem 2. August 2026 vollständig gilt, sind Anbieter von KI-Systemen, die mit natürlichen Personen interagieren, verpflichtet, diese Interaktion klar als KI-gestützt zu kennzeichnen. Wir setzen diese Anforderung bereits jetzt um.
nordBot unterstützt Sie bei allgemeinen Fragen zu unseren Produkten und Dienstleistungen, bei der Überprüfung Ihres Bestellstatus, bei Rücksendungen und Reklamationen sowie bei der Weiterleitung an unseren menschlichen Kundendienst. nordBot trifft keine rechtlich verbindlichen Entscheidungen über Ihren Vertrag oder Ihre Rechte (keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO).
2. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung durch nordBot ist:
Maksim Paskevic Simon Kocadag GbR
vertreten durch die Gesellschafter: Maksim Paskevic, Simon Kocadag
Wendel-Hipler-Straße 14
74613 Öhringen
Deutschland
Telefon: 015736152059
E-Mail für Datenschutzanfragen: infonordhalla@gmail.com
USt-IdNr.: DE356721186
3. Welche Daten werden verarbeitet?
3.1 Automatisch erhobene Daten
Wenn Sie nordBot öffnen oder verwenden, werden automatisch folgende Daten verarbeitet:
-
Anonymisierte IP-Adresse: Ihre IP-Adresse wird durch ein kryptografisches Verfahren (FNV-1a-Hash) in einen anonymisierten Wert umgewandelt. Dieser Wert wird zur Erkennung und Begrenzung von Missbrauch (Rate-Limiting) verwendet. Die ursprüngliche IP-Adresse wird nicht gespeichert.
-
Technische Kennung (User-ID): Beim ersten Aufruf des Chatbots wird eine zufällig generierte technische Kennung in Ihrem Browser (localStorage) gespeichert. Diese Kennung bleibt browser- und gerätebezogen, enthält keine personenbezogenen Informationen und dient ausschließlich der Nutzungsbegrenzung und der Zuordnung von Gesprächen.
-
Session-ID: Für jedes einzelne Gespräch wird eine temporäre Kennung erzeugt, die das Gespräch vom nächsten technisch unterscheidet.
-
Datum und Uhrzeit der Nachricht.
-
Spracheinstellung (Deutsch oder Englisch), die Sie im Chatbot gewählt haben.
3.2 Von Ihnen eingegebene Daten
Alle Texte, die Sie in das Chatfenster eingeben, werden zur Verarbeitung übermittelt. Je nach Art Ihrer Anfrage können dazu gehören:
-
Allgemeine Fragen zu unseren Produkten, Versand, Rücksendungen
-
Bestellnummern, um den Status Ihrer Bestellung abzurufen
-
Ihr Name und Ihre E-Mail-Adresse, falls Sie Unterstützung durch unser Support-Team wünschen
-
Beschreibungen von Reklamationen oder Mängeln
-
Fotos (JPEG, PNG, GIF, WebP, max. 5 MB), die Sie bei Reklamationen hochladen können
Bitte geben Sie keine sensiblen Daten in den Chat ein, die für die Anfrage nicht notwendig sind — insbesondere keine Passwörter, vollständige Zahlungsdaten (Kreditkartennummern etc.) oder Ausweisdaten. nordBot benötigt diese Daten nicht.
3.3 Bestelldaten aus Shopify (nur bei Bestellanfragen)
Wenn Sie eine Bestellnummer angeben, ruft nordBot über die Shopify-Schnittstelle folgende Daten zu dieser Bestellung ab:
-
Bestellnummer, Bestelldatum, Gesamtbetrag, Währung
-
Zahlungs- und Lieferstatus
-
Bestellte Produkte (Bezeichnung, Menge, Preis)
-
Versandverfolgungsnummer und Tracking-URL
Diese Daten werden ausschließlich für die Beantwortung Ihrer konkreten Anfrage genutzt und nicht separat gespeichert.
4. Zu welchen Zwecken werden die Daten verarbeitet?
Ihre Daten werden ausschließlich für folgende Zwecke genutzt:
-
Beantwortung Ihrer Anfrage durch das KI-Sprachmodell (GPT-4o)
-
Prüfung Ihres Bestellstatus über die Shopify-Schnittstelle
-
Unterstützung bei Rücksendungen, Reklamationen und Stornierungen
-
Weiterleitung an den menschlichen Kundendienst per E-Mail (falls nötig)
-
Missbrauchsschutz und Nutzungsbegrenzung (Rate-Limiting anhand anonymisierter IP und User-ID)
-
Qualitätssicherung durch interne Protokollierung von Anfragen und Antworten
5. Rechtsgrundlagen der Verarbeitung
|
Verarbeitungszweck |
Rechtsgrundlage |
|
Nutzung des Chatbots insgesamt |
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über den Consent-Button) |
|
Bestellstatus, Retoure, Reklamation, Storno |
Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrages) |
|
Allgemeine Produktfragen (FAQ) |
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung) |
|
Missbrauchsschutz / Rate-Limiting |
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit) |
Ihre Einwilligung erteilen Sie durch Klicken auf den Button „Zustimmen & Unterhaltung starten“ im Chatfenster. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 9).
6. Empfänger und Drittlandtransfers
Zur technischen Verarbeitung werden Ihre Daten an folgende externe Dienstleister übermittelt. Alle Dienstleister wurden sorgfältig ausgewählt und sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.
6.1 OpenAI (USA) — KI-Verarbeitung
OpenAI, LLC, 3180 18th St., San Francisco, CA 94110, USA
Ihre Gesprächseingaben (Nachrichtentext, Gesprächsverlauf) und ggf. abgerufene Bestelldaten werden an die OpenAI API übermittelt, um mit dem Modell GPT-4o eine Antwort zu generieren. Zusätzlich werden Ihre Anfragen in Vektoren umgewandelt (Embedding-Modell: text-embedding-3-small) für die semantische Suche in unserer Wissensdatenbank.
Wichtig: OpenAI verwendet keine über die API übermittelten Daten zum Training seiner Modelle. Dies ist vertraglich in der Data Processing Agreement (DPA) von OpenAI geregelt.
Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
6.2 Google Workspace (EU) — Protokollierung und E-Mail
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Wir nutzen Google Workspace mit aktivierter europäischer Datenregion. Die Speicherung und Verarbeitung Ihrer Daten erfolgt ausschließlich innerhalb der Europäischen Union. Ein Transfer in Drittländer findet nicht statt.
-
Google Sheets: Gespräche (Datum, Session-ID, User-ID, Frage, Antwort, anonymisierte IP) werden zur internen Qualitätssicherung und Nutzungsbegrenzung protokolliert.
-
Gmail (SMTP): Wenn Sie Unterstützung durch unser Team anfordern, wird eine E-Mail mit Ihren Angaben (Name, E-Mail-Adresse, Beschreibung, ggf. Foto) über unsere Gmail-Integration an unseren Kundendienst weitergeleitet.
6.3 Supabase (EU — Frankfurt) — Wissensdatenbank
Supabase Inc. — Datenbankserver gehostet in Frankfurt am Main, Deutschland (AWS-Region eu-central-1)
Für die Suche in unserer Produktwissensdatenbank wird Ihre Anfrage als numerischer Vektor (keine lesbaren Texte) an unsere Supabase-Datenbank übermittelt und mit gespeicherten Vektoren verglichen. Es werden keine identifizierenden Rohdaten in Supabase gespeichert. Die gesamte Datenverarbeitung findet innerhalb der Europäischen Union statt — kein Drittlandtransfer.
6.4 Shopify (Kanada) — Bestelldaten
Shopify Inc., 150 Elgin St., Ottawa, Ontario K2P 1L4, Kanada
Bei Bestellanfragen werden Bestelldaten über die Shopify Admin API abgerufen (nur Lesezugriff, keine Zahlungsdaten). Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO.
6.5 Hostinger (Litauen / EU) — Verarbeitungsserver
Unsere n8n-Automatisierungsplattform ist auf Servern der Hostinger International Ltd. in Litauen (EU) gehostet. Die Verarbeitung findet innerhalb der Europäischen Union statt — kein Drittlandtransfer.
7. Speicherdauer
|
Daten |
Aktueller Stand |
Löschfrist |
|
Chatprotokolle (Google Sheets) |
Gespeichert |
90 Tage |
|
Support-E-Mails (Gmail) |
Im Postfach gespeichert |
1 Jahr |
|
Anonymisierte IP-Hashes |
Gespeichert |
30 Tage |
|
Gesprächskontext (n8n-Memory) |
Sitzungsdauer |
Automatisch gelöscht |
|
Lokale Chatverläufe (Browser) |
Bis manuelles Löschen |
Jederzeit durch Nutzer löschbar |
|
OpenAI-Verarbeitung |
30 Tage (OpenAI-Standard) |
Durch OpenAI automatisch gelöscht |
Hinweis: Für die serverseitig gespeicherten Daten (Google Sheets, Gmail) werden Daten bei Wegfall des Verarbeitungszwecks oder auf Anfrage gelöscht (siehe Abschnitt 10).
8. Einwilligung und Protokollierung
Bevor nordBot Ihre Nachrichten verarbeitet, erscheint ein Hinweisfenster, in dem Sie aktiv auf den Button „Zustimmen & Unterhaltung starten“ klicken müssen. Erst danach wird die Kommunikation mit dem Chatbot aktiviert.
Der Zeitpunkt Ihrer Zustimmung wird protokolliert, um unserer Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO nachzukommen.
9. Widerruf Ihrer Einwilligung
Sie können Ihre Einwilligung zur Nutzung von nordBot jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Möglichkeiten zum Widerruf:
-
Löschen Sie die Browserdaten (localStorage) für nordhalla.de in Ihren Browsereinstellungen — nordBot zeigt beim nächsten Aufruf erneut den Consent-Dialog
-
Senden Sie eine E-Mail an infonordhalla@gmail.com mit dem Betreff „Widerruf nordBot-Einwilligung“ — wir löschen dann auch serverseitig gespeicherte Protokolle, die Ihrer User-ID zugeordnet sind
10. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:
-
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
-
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
-
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
-
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
-
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
-
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
-
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen (siehe Abschnitt 9).
Zur Ausübung Ihrer Rechte wenden Sie sich an: infonordhalla@gmail.com
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
11. Keine automatisierten Entscheidungen
nordBot trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung für Sie (Art. 22 DSGVO). Der Chatbot gibt Informationen und Empfehlungen — abschließende Entscheidungen über Rückerstattungen, Retouren oder ähnliche Vorgänge werden stets von unserem menschlichen Team getroffen.
12. Hinweis zur Dateneingabe
Geben Sie in den Chat bitte nur die Daten ein, die für Ihre Anfrage notwendig sind. Insbesondere sollten Sie folgende Daten nicht in den Chat eingeben:
-
Passwörter oder Zugangsdaten
-
Vollständige Kreditkartennummern oder sonstige Zahlungsdaten
-
Ausweisdaten oder Sozialversicherungsnummern
-
Medizinische oder andere besonders sensible Informationen
Für Zahlungen und sichere Anmeldungen nutzen Sie ausschließlich die dafür vorgesehenen sicheren Bereiche unserer Website.
Stand: 28. März 2026
Änderungen an dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um beispielsweise Änderungen unserer Verfahrensweisen zu berücksichtigen, oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen. Wir veröffentlichen die überarbeitete Datenschutzerklärung auf dieser Website, passen das Datum der „Letzten Fassung“ entsprechend an und machen die nach geltendem Recht erforderliche Mitteilung.
Kontakt
Sollten Sie Fragen zu unseren Datenschutzverfahren oder dieser Datenschutzerklärung haben, oder wenn Sie eines der Ihnen zustehenden Rechte ausüben möchten, wenden Sie sich bitte telefonisch unter , per E-Mail unter infoNordHalla@gmail.com oder per Post an Wendel-Hipler-Straße, 14, Öhringen, 74613, DE an uns. Im Sinne der geltenden Datenschutzgesetze sind wir der Datenverantwortliche für Ihre personenbezogenen Daten.