Datenschutzerklärung

DATENSCHUTZERKLÄRUNG – NOVERAH Letzte Fassung: 1. Mai 2026

1. Präambel Diese Datenschutzerklärung informiert darüber, wie wir, NOVERAH, personenbezogene Daten beim Besuch unserer Website sowie bei Nutzung unseres Online-Shops verarbeiten. Wir legen höchsten Wert auf Datensicherheit und die Einhaltung der DSGVO sowie des TDDDG. Diese Erklärung gilt für alle Inhalte unter www.noverah.de, inklusive aller Subdomains und Shopify-Sales-Kanäle (z. B. TikTok Shop).

2. Verantwortlicher David Hejduk Schleifweg 41 91564 Neuendettelsau Deutschland E-Mail: shop@noverah.de Telefon: +49 1578 4986670

Zusätzliche Pflichtangaben: Wirtschafts-ID: DE457864268 (Gemäß § 19 UStG wird keine Umsatzsteuer berechnet).

3. Grundsätze der Datenverarbeitung Wir verarbeiten personenbezogene Daten nur auf folgenden Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

4. Hosting & Plattform: Shopify

  • Verantwortlicher Dienstleister: Shopify International Ltd., Dublin, Irland. Mit Shopify wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen.
  • Verarbeitete Daten: IP-Adresse, Geräteinformationen, Logfiles, Zahlungs- und Bestelldaten, Cookies, Betrugspräventionsdaten.
  • Drittlandtransfer: Shopify Inc. Kanada (Angemessenheitsbeschluss), Shopify Inc. USA (EU-US Data Privacy Framework oder SCCs).

5. Bestellung, Versand & Dropshipping Zur Erfüllung von Bestellungen verarbeiten wir Bestelldaten (Name, Adresse, E-Mail, Zahlungsdaten, Bestelldetails). Zur Abwicklung und Lieferung geben wir notwendige Daten (z. B. Lieferadresse) an unsere Partner weiter:

  • Versanddienstleister: DHL (Deutsche Post AG) und UPS (United Parcel Service Deutschland S.à r.l. & Co. OHG)
  • Dropshipping-Partner: Brands on Demand UG (Chance2Brand), Muthesiusstraße 6, 12163 Berlin
  • Kundenkonto: Optional, jederzeit löschbar (sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen).

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

6. Zahlungsdienstleister

  • Eingesetzte Anbieter: PayPal, Klarna, Shopify Payments / Stripe, Visa / Mastercard.
  • Zweck: Identitätsprüfung, Betrugsprävention, Zahlungsabwicklung.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Marketing & Tracking Tracking wird erst nach aktiver Einwilligung aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

  • Meta Pixel & Conversions API (CAPI): Pixel, CAPI, Erweiterter Abgleich. Wir sind mit Meta Platforms Ireland Ltd. gemeinsam verantwortlich (Art. 26 DSGVO).
  • TikTok Pixel & TikTok Events API: Add-to-Cart, Checkout-Events, gehashte Matching-Daten. Wir sind mit TikTok Technology Ltd. gemeinsam verantwortlich (Art. 26 DSGVO).
  • Google Analytics 4 (GA4) & Google Ads: IP-Anonymisierung, Enhanced Conversions, Conversion-Tracking.
  • Pinterest & Snapchat Pixel: Kampagnen-Optimierung, Reichweitenmessung.

8. TikTok Shop Integration

  • Verarbeitete Daten: Produktdaten, Bestellinformationen, Versandstatus, Kundenkontaktinformationen.
  • Zweck: Abwicklung von Käufen über TikTok, Synchronisation von Bestellungen, Betrugsprävention.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9. WhatsApp-Service

  • Zweck: Versand von Bestell- und Versandupdates.
  • Anbieter: WhatsApp Ireland Ltd.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Versand erfolgt nur bei aktivem Opt-In.
  • Widerruf: Jederzeit möglich durch Nachricht mit „STOP".

10. Spezifische Shopify-Apps bei NOVERAH

  • Judge.me: Kundenbewertungen (Berechtigtes Interesse an Vertrauensbildung, Art. 6 Abs. 1 lit. f DSGVO).
  • FastBundle & BOGOS: Bundles, Mengenrabatte, Gratis-Artikel (Berechtigtes Interesse an Verkaufsförderung, Art. 6 Abs. 1 lit. f DSGVO).
  • Chatty – AI Chat & Support: Kundenservice (Art. 6 Abs. 1 lit. b / f DSGVO). Hinweis: Bitte teile im Chat keine sensiblen Zahlungsdaten.
  • AOV.ai, Chance2Brand, SEOLab: Shop-Optimierung, SEO, Fulfillment (Art. 6 Abs. 1 lit. b / f DSGVO).

11. Datenübermittlung in Drittländer Wir stellen den Schutz deiner Daten sicher durch das EU-US Data Privacy Framework, Standardvertragsklauseln (SCCs) sowie technische und organisatorische Maßnahmen.

12. Speicherdauer

  • Steuerrechtliche Aufbewahrungspflicht: 10 Jahre.
  • Marketingdaten: bis Widerruf.
  • Logfiles: wenige Wochen.

13. Deine Rechte Du hast jederzeit das Recht auf: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf von Einwilligungen.

  • Zusätzliches Recht: Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
  • Kontakt: shop@noverah.de

14. Cookie-Richtlinie Cookies sind kleine Textdateien zur Steuerung von Funktionen, Sicherheit, Analyse und Marketing.

  • a) Notwendige Cookies (immer aktiv): Warenkorb, Checkout, Login, Sicherheit, Shopify-Systemfunktionen.
  • b) Analyse- & Marketing-Cookies (nur nach Einwilligung): Google Analytics 4, Shopify Analytics, Meta Pixel & CAPI, Google Ads, TikTok Pixel & Events API, Pinterest Tag, Snapchat Pixel.

Einwilligung & Widerruf: Du kannst deine Cookie-Einstellungen jederzeit über das Cookie-Banner ändern. Speicherdauer: 1 Sitzung bis 12 Monate.

PRIVACY POLICY – NOVERAH Last Updated: May 1, 2026

1. Preamble This Privacy Policy explains how NOVERAH processes personal data when you visit our website or use our online shop. We comply with the GDPR and the TDDDG. This policy applies to all content under www.noverah.de, including all subdomains and Shopify sales channels (e.g., TikTok Shop).

2. Controller David Hejduk Schleifweg 41 91564 Neuendettelsau Germany Email: shop@noverah.de Phone: +49 1578 4986670

Additional mandatory info: Economic ID: DE457864268 (No VAT charged in accordance with § 19 UStG).

3. Principles of Data Processing We process personal data based on:

  • Consent (Art. 6(1)(a) GDPR)
  • Contract performance (Art. 6(1)(b) GDPR)
  • Legal obligation (Art. 6(1)(c) GDPR)
  • Legitimate interest (Art. 6(1)(f) GDPR)

4. Hosting & Platform: Shopify

  • Service Provider: Shopify International Ltd., Dublin, Ireland. A Data Processing Agreement (DPA) is in place.
  • Processed Data: IP address, device information, log files, payment and order data, cookies, fraud prevention data.
  • International Transfers: Shopify Inc. Canada (adequacy decision), Shopify Inc. USA (EU-US Data Privacy Framework or SCCs).

5. Orders, Shipping & Dropshipping To fulfill your order, we process necessary data (name, address, email, payment data, order details). For delivery and fulfillment, we share necessary data (e.g., shipping address) with our partners:

  • Shipping Providers: DHL (Deutsche Post AG) and UPS (United Parcel Service Deutschland S.à r.l. & Co. OHG)
  • Dropshipping Partner: Brands on Demand UG (Chance2Brand), Muthesiusstraße 6, 12163 Berlin
  • Customer Account: Optional and can be deleted at any time (unless retention laws apply).

Legal basis: Contract performance (Art. 6(1)(b) GDPR).

6. Payment Providers

  • Providers Used: PayPal, Klarna, Shopify Payments / Stripe, Visa / Mastercard.
  • Purpose: Identity verification, fraud prevention, payment processing.
  • Legal basis: Contract performance (Art. 6(1)(b) GDPR).

7. Marketing & Tracking Tracking is activated only with active consent (Legal basis: Art. 6(1)(a) GDPR).

  • Meta Pixel & Conversions API (CAPI): Pixel, CAPI, Advanced matching. We are joint controllers (Art. 26 GDPR) with Meta Platforms Ireland Ltd.
  • TikTok Pixel & TikTok Events API: Add-to-cart, Checkout events, Hashed matching data. We are joint controllers (Art. 26 GDPR) with TikTok Technology Ltd.
  • Google Analytics 4 (GA4) & Google Ads: IP anonymization, Enhanced Conversions, Conversion tracking.
  • Pinterest & Snapchat Pixel: Campaign optimization, Reach measurement.

8. TikTok Shop Integration

  • Processed Data: Product data, order details, shipping status, customer contact information.
  • Purpose: Processing purchases via TikTok, synchronizing orders, fraud prevention.
  • Legal basis: Contract performance (Art. 6(1)(b) GDPR).

9. WhatsApp Service

  • Purpose: Sending order and shipping updates.
  • Provider: WhatsApp Ireland Ltd.
  • Legal basis: Consent (Art. 6(1)(a) GDPR) – Messages are only sent if you actively opt-in.
  • Withdrawal: Send "STOP" at any time.

10. Shopify Apps Used by NOVERAH

  • Judge.me: Customer reviews (Legitimate interest in building trust, Art. 6(1)(f) GDPR).
  • FastBundle & BOGOS: Bundles, quantity discounts, free gifts (Legitimate interest in sales promotion, Art. 6(1)(f) GDPR).
  • Chatty – AI Chat & Support: Customer support (Art. 6(1)(b) / (f) GDPR). Note: Please do not share sensitive payment data in the chat.
  • AOV.ai, Chance2Brand, SEOLab: Shop optimization, SEO, fulfillment (Art. 6(1)(b) / (f) GDPR).

11. International Data Transfers We ensure data protection through the EU-US Data Privacy Framework, Standard Contractual Clauses (SCCs), and technical/organizational measures.

12. Storage Period

  • Tax retention: 10 years.
  • Marketing data: Until withdrawal.
  • Log files: A few weeks.

13. Your Rights You have the right to access, rectification, erasure, restriction, data portability, objection, and withdrawal of consent.

  • Additional Right: Right to lodge a complaint with a competent supervisory authority (Art. 77 GDPR).
  • Contact: shop@noverah.de

14. Cookie Policy Cookies are small text files stored on your device to enable functionality, security, analytics, and marketing.

  • a) Necessary Cookies (always active): Cart, Checkout, Login, Security, Shopify system functions.
  • b) Analytics & Marketing Cookies (only with consent): Google Analytics 4, Shopify Analytics, Meta Pixel & CAPI, Google Ads, TikTok Pixel & Events API, Pinterest Tag, Snapchat Pixel.

Consent & Withdrawal: You can change your cookie preferences at any time via the cookie banner. Storage Duration: 1 session to 12 months.