DATENSCHUTZERKLÄRUNG
Aipax Brands e.K. • Siriusstraße 6 • 12524 Berlin • Deutschland
Informationen über die Verarbeitung personenbezogener Daten nach der EU-Datenschutz-Grundverordnung (DSGVO), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) und anwendbarem internationalen Datenschutzrecht.
Stand: Juni 2026
1. VERANTWORTLICHER UND KONTAKT
1.1 Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die Datenverarbeitung auf dieser Webseite, in unserem Online-Shop, auf unseren Plattformen und im Rahmen unserer Verträge ist:
Aipax Brands e.K.
Inhaber: Rezan Oktay
Siriusstraße 6, 12524 Berlin, Deutschland
E-Mail: Service@Aipax-Brands.com
Telefon: +49 30 555 276 90
Registergericht: Amtsgericht Berlin-Charlottenburg
Registernummer: HRA 65650 B
Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: DE354290944
1.2 Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht bestellt und gesetzlich nicht erforderlich, da die Voraussetzungen des § 38 BDSG und des Art. 37 Abs. 1 DSGVO (insbesondere die ständige Beschäftigung von mindestens 20 Personen mit der automatisierten Datenverarbeitung) nicht erfüllt sind. Bei allen Anliegen zum Datenschutz können Sie sich direkt unter Service@Aipax-Brands.com an uns wenden.
2. ALLGEMEINES ZU RECHTSGRUNDLAGEN UND ZU UNSERER ROLLE
2.1 Rechtsgrundlagen im Überblick
Wir verarbeiten personenbezogene Daten nur auf einer zutreffenden Rechtsgrundlage. Es gibt keine pauschale Einwilligung „durch Nutzung der Website". Je nach Verarbeitung stützen wir uns auf:
• Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Kundenkonto, Zahlungsabwicklung, Beratungs- und Dienstleistungsmandate).
• Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung rechtlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung, DAC7/PStTG-Meldungen).
• Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention, Geltendmachung und Verteidigung von Rechtsansprüchen, eingeschränkte Direktwerbung an Bestandskunden).
• Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG – auf Grundlage Ihrer Einwilligung (z. B. nicht notwendige Cookies, Analyse, Marketing-Pixel, Retargeting, Newsletter, bestimmte KI-Auswertungen).
Soweit wir Verarbeitungen auf ein berechtigtes Interesse stützen, können Sie die zugrunde liegende Interessenabwägung unter den genannten Kontaktdaten anfordern.
2.3 Pflicht zur Bereitstellung von Daten
Für den Abschluss und die Durchführung eines Vertrags ist die Bereitstellung der hierfür erforderlichen Daten (z. B. Name, Liefer- und Rechnungsanschrift, Zahlungsdaten) notwendig. Ohne diese Daten können wir den Vertrag nicht schließen oder durchführen. Eine darüber hinausgehende Bereitstellung (z. B. für Newsletter oder einwilligungsbasierte Dienste) ist freiwillig.
2.2 Unsere Rolle: Vermittler, eigener Shop und Auftragsverarbeitung
Aipax Brands wird in unterschiedlichen Rollen tätig; davon hängt die datenschutzrechtliche Verantwortlichkeit ab:
• Eigener Online-Shop / eigene Leistungen: Hier sind wir Verantwortlicher für die Verarbeitung Ihrer Bestell-, Vertrags- und Kontodaten.
• Vermittelte Verträge (Plattform/Marktplatz): Vermitteln wir einen Vertrag mit einem dritten Verkäufer oder Dienstleister, ist dieser hinsichtlich der Abwicklung des vermittelten Vertrags eigenständig Verantwortlicher. Für den Betrieb unserer eigenen Plattform (z. B. Kontoverwaltung, Moderation, Sicherheits- und Pflichtdaten) sind wir Verantwortlicher; in bestimmten Konstellationen kommt eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO in Betracht, über die wir gesondert informieren.
• Auftragsverarbeitung: Erhalten wir im Rahmen von B2B-Dienstleistungen (z. B. Webdesign, Kampagnen) Zugriff auf personenbezogene Daten Ihrer Endkunden, handeln wir als Auftragsverarbeiter; es gilt Abschnitt 15.
• Fremde Online-Marktplätze: Schließen Sie einen Vertrag über einen fremden Marktplatz (z. B. Amazon, eBay, Etsy), gelten vorrangig die Datenschutzhinweise des jeweiligen Marktplatzes; diese Erklärung gilt für unsere eigene Online-Präsenz.
2.3 Erforderlichkeit der Bereitstellung (Art. 13 Abs. 2 lit. e DSGVO)
Die Bereitstellung bestimmter Daten ist für den Vertragsschluss und die Vertragsabwicklung erforderlich (z. B. Name, Liefer- und Rechnungsanschrift, Zahlungsdaten). Ohne diese Daten können wir den Vertrag nicht schließen oder erfüllen. Weitere Angaben (z. B. zum Newsletter oder freiwillige Profilangaben) sind freiwillig; ihre Nichtbereitstellung hat keine vertraglichen Nachteile.
2.4 Daten aus anderen Quellen (Art. 14 DSGVO)
In bestimmten Fällen erhalten wir personenbezogene Daten nicht direkt von Ihnen, sondern von Dritten – etwa von dritten Verkäufern oder Dienstleistern im Rahmen vermittelter Verträge, von B2B-Auftraggebern hinsichtlich deren Endkunden oder von Zahlungs- und Versanddienstleistern. Wir verarbeiten diese Daten (regelmäßig Kontakt-, Vertrags- und Abwicklungsdaten) zu den in dieser Erklärung genannten Zwecken und Rechtsgrundlagen.
3. AUFRUF DER WEBSEITE, HOSTING UND SERVER-LOGFILES
3.1 Hosting / Shop-Infrastruktur
Unsere Webseite und unser Online-Shop werden bei einem spezialisierten Dienstleister betrieben (siehe Dienstleister-Tabelle im Begleitpaket; Hauptsystem: Shopify). Der Dienstleister verarbeitet die über die Webseite anfallenden Daten in unserem Auftrag auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung des Angebots).
3.2 Server-Logfiles
Bei rein informatorischer Nutzung erheben wir die Daten, die Ihr Browser automatisch übermittelt: aufgerufene Seiten, Datum und Uhrzeit, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem und IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Stabilität, Funktionsfähigkeit und Sicherheit der Systeme, Abwehr von Angriffen). Logfiles werden aus Sicherheitsgründen für maximal sieben Tage gespeichert und danach gelöscht.
4. COOKIES UND ENDGERÄTEZUGRIFFE (TDDDG UND DSGVO)
4.1 Unbedingt erforderliche Technologien
Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), die zwingend erforderlich sind, um Grundfunktionen bereitzustellen (z. B. Warenkorb, Login-Status, Speicherung der Consent-Präferenzen).
Rechtsgrundlage: Speicherung/Zugriff nach § 25 Abs. 2 Nr. 2 TDDDG; nachgelagerte Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO. Eine Einwilligung ist hierfür nicht erforderlich.
4.2 Einwilligungsbedürftige Technologien
Für alle nicht zwingend erforderlichen Technologien (Statistik/Analyse, Marketing/Retargeting, externe Medien, Personalisierung, bestimmte KI-Auswertungen) holen wir vorab Ihre ausdrückliche Einwilligung über unser Consent-Banner ein.
Rechtsgrundlage: Zugriff auf das Endgerät nach § 25 Abs. 1 TDDDG; Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen" im Footer anpassen oder widerrufen. Die konkret eingesetzten Dienste, Kategorien, Anbieter, Speicherdauern und Drittlandbezüge ergeben sich aus der Cookie-Tabelle im Begleitpaket.
4.3 Schriftarten und eingebundene Inhalte
Werden Web-Schriftarten, Karten, Videos oder andere Inhalte von Drittservern (z. B. über ein Content Delivery Network) dynamisch nachgeladen, wird dabei Ihre IP-Adresse an den jeweiligen Anbieter übertragen. Solche nicht zwingend erforderlichen externen Inhalte binden wir nur nach Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) ein oder hosten die Ressourcen lokal, sodass keine Drittübertragung erfolgt.
5. BESTELLUNG, KUNDENKONTO UND VERTRAGSABWICKLUNG (EIGENER SHOP)
5.1 Abwicklung von Bestellungen
Erwerben Sie in unserem eigenen Shop Produkte oder Leistungen, verarbeiten wir Ihre Stamm-, Kontakt-, Vertrags-, Zahlungs- und Versanddaten zur Vertragsabwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; ergänzend Art. 6 Abs. 1 lit. c DSGVO für steuer-/handelsrechtliche Pflichten.
5.2 Kundenkonto
Sie können ein Kundenkonto anlegen. Dabei verarbeiten wir Ihre Registrierungs-, Login- und Bestellverlaufsdaten, um Ihnen die Verwaltung Ihrer Bestellungen zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sie können Ihr Konto jederzeit löschen; gesetzliche Aufbewahrungspflichten (Abschnitt 18) bleiben unberührt.
6. VERMITTELTE VERTRÄGE UND PLATTFORMBETRIEB
6.1 Vermittelte Verträge
Vermitteln wir einen Vertrag zwischen Ihnen und einem dritten Verkäufer oder Dienstleister (auch über Print-on-Demand), geben wir die zur Abwicklung erforderlichen Daten an den jeweiligen Anbieter weiter. Für die Abwicklung des vermittelten Vertrags ist der dritte Anbieter eigenständig Verantwortlicher; es gelten zusätzlich dessen Datenschutzhinweise.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
6.2 Betrieb eigener Plattformen
Für den Betrieb eigener Vermittlungsplattformen verarbeiten wir Konto-, Nutzungs-, Kommunikations- und Sicherheitsdaten sowie – bei gewerblichen Verkäufern – Identitäts- und Registrierungsdaten zur gesetzlich vorgeschriebenen Überprüfung (Know-Your-Business-Customer, Art. 30/31 DSA) und zur Moderation rechtswidriger Inhalte (Notice-and-Action, Art. 16 DSA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO. Steuerliche Meldepflichten nach DAC7/PStTG werden auf Art. 6 Abs. 1 lit. c DSGVO gestützt.
7. ZAHLUNGSDIENSTLEISTER
Zur Zahlungsabwicklung nutzen wir externe, lizenzierte Zahlungsdienstleister. Bei Ausführung einer Zahlung werden die erforderlichen
Zahlungsdaten an den ausgewählten Dienstleister übermittelt. Aipax Brands verwahrt keine Gelder und tritt nicht als Zahlungsdienstleister auf.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Zahlungsdienstleister verarbeiten Daten teilweise als eigene Verantwortliche nach ihren eigenen Datenschutzhinweisen. Die konkreten Anbieter ergeben sich aus der Dienstleister-Tabelle im Begleitpaket.
Bei Kauf auf Rechnung oder Ratenkauf (insbesondere über Klarna) kann der Zahlungsdienstleister vor Vertragsschluss eine Identitäts-, Betrugs- und Bonitätsprüfung (Scoring) durchführen und hierfür Auskunfteien (z. B. SCHUFA) einbinden. Diese Prüfung nimmt der Zahlungsdienstleister in eigener Verantwortung vor; die dabei verwendeten Daten können auch aus Quellen Dritter (Auskunfteien) stammen (Art. 14 DSGVO). Einzelheiten, einschließlich der eingebundenen Auskunfteien und Ihrer Rechte, ergeben sich aus den Datenschutzhinweisen des jeweiligen Zahlungsdienstleisters.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung gegen Zahlungsausfall und Betrug), § 31 BDSG.
8. VERSAND, PRINT-ON-DEMAND UND 3PL-LOGISTIK
Zur Lieferung geben wir Ihre Versanddaten (Name, Lieferanschrift, ggf. Telefonnummer für Avise, Trackingdaten) an die zuständigen Produktions-, Versand- und Logistikpartner (Print-on-Demand/3PL) weiter, die die Ware herstellen und direkt an Sie versenden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Erfolgt der Versand aus einem Drittland, gilt Abschnitt 17.
9. KONTAKTAUFNAHME
Nehmen Sie per E-Mail, Telefon oder über ein Kontakt-/Supportformular Kontakt mit uns auf, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und für Anschlussfragen. Für den E-Mail-Verkehr nutzen wir Microsoft 365 (Exchange Online) als Auftragsverarbeiter; eine etwaige Übermittlung in die USA ist nach Art. 44 ff. DSGVO abgesichert (Abschnitt 17).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen). Anfragen werden gelöscht, sobald sie erledigt sind und keine Aufbewahrungspflichten entgegenstehen.
10. KUNDENBEWERTUNGEN
Soweit wir Bewertungen ermöglichen, koppeln wir die Bewertungsmöglichkeit an einen nachgewiesenen Kauf oder ein verifiziertes Konto und verarbeiten die hierfür erforderlichen Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Information anderer Kunden, Transparenz nach § 5b UWG) bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit die Bewertung freiwillig mit personenbezogenen Angaben erfolgt.
11. NEWSLETTER UND DIREKTWERBUNG
11.1 Newsletter (Double-Opt-in)
Für den Newsletter-Versand nutzen wir den Dienst Klaviyo (Klaviyo Inc., USA) im Double-Opt-in-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail; erst nach Bestätigung versenden wir den Newsletter. Wir protokollieren Anmeldung, Bestätigung, Zeitpunkt und IP-Adresse zum Nachweis. Eine Übermittlung in die USA ist nach Art. 44 ff. DSGVO abgesichert (siehe Abschnitt 17).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail abmelden; der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.
11.2 Werbung an Bestandskunden
Haben Sie bei uns Waren oder Dienstleistungen erworben, können wir Ihre E-Mail-Adresse im gesetzlich zulässigen Rahmen für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen (§ 7 Abs. 3 UWG). Sie können dem jederzeit widersprechen, ohne dass andere als die Übermittlungskosten nach den Basistarifen entstehen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
12. ANALYSE, MARKETING, RETARGETING UND SOCIAL MEDIA
12.1 Grundsatz
Statistik-/Analyse-, Marketing-, Retargeting- und Personalisierungsdienste setzen wir nur nach Ihrer Einwilligung ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Die konkret eingesetzten Dienste mit Anbieter, Zweck, Datenkategorien, Speicherdauer und Drittlandbezug ergeben sich aus der Cookie- und Dienstleister-Tabelle im Begleitpaket.
12.2 Gemeinsame Verantwortlichkeit bei Marketing-Pixeln
Wir setzen – nach Ihrer Einwilligung – das Meta Pixel (Meta), das TikTok Pixel (TikTok) sowie Google Ads/Google Tag (Google) zur Reichweiten- und Conversion-Messung und für Retargeting ein. Bei der gemeinsamen Erhebung dieser Daten sind wir mit dem jeweiligen Anbieter gemeinsam Verantwortliche nach Art. 26 DSGVO; über die wesentlichen Inhalte der jeweiligen Vereinbarung informieren wir gesondert. Eine Übermittlung in die USA kann erfolgen; es gilt Abschnitt 17.
12.3 Social-Media-Auftritte
Wir betreiben Profile bei Instagram und Facebook (Meta), TikTok sowie YouTube (Google). Die jeweiligen Plattformen verarbeiten Nutzerdaten in eigener Verantwortung; bei Statistik-/Insights-Funktionen besteht eine gemeinsame Verantwortlichkeit mit dem Plattformbetreiber (Art. 26 DSGVO). Es gelten zusätzlich die Datenschutzhinweise der jeweiligen Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Außendarstellung, Kommunikation).
13. B2B-DIENSTLEISTUNGEN, BERATUNG UND COMPLIANCE-TRAINING
Beauftragen Sie uns mit Digital-, Marketing- oder Beratungsleistungen, der Erstellung von Webseiten, Werbekampagnen oder mit Compliance-Trainings, verarbeiten wir Ihre geschäftlichen Kontakt-, Kommunikations-, Zugangs- und Vertragsdaten sowie – bei Trainings/Portalen – Teilnahme- und Fortschrittsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
14. SAAS- UND B2B-PORTALNUTZUNG
Bei Nutzung unserer SaaS-/Compliance-Portale verarbeiten wir Login-, Rollen-, Aktivitäts- und Fortschrittsdaten zur Bereitstellung des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Im Rahmen der Portalnutzung anfallende nicht personenbezogene Telemetrie- und Nutzungsdaten nutzen wir zur Sicherstellung, Wartung und Verbesserung der Dienste, soweit nach der Verordnung (EU) 2023/2854 (Data Act) zulässig; Zugangsrechte des Nutzers nach dem Data Act bleiben unberührt.
15. AUFTRAGSVERARBEITUNG (ART. 28 DSGVO)
Erhalten wir im Rahmen unserer Dienstleistungen Zugriff auf personenbezogene Daten Ihrer Endkunden (z. B. bei Webdesign, Kampagnen- oder Portalbetreuung), handeln wir ausschließlich nach Ihren dokumentierten Weisungen als Auftragsverarbeiter. Vor Aufnahme der Tätigkeit schließen wir mit Ihnen eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO; auf Anfrage stellen wir Ihnen unsere AVV-Vorlage bereit, die auch als Anlage zu unseren B2B-Geschäftsbedingungen Vertragsbestandteil werden kann. Diese Datenschutzerklärung ersetzt die Auftragsverarbeitungsvereinbarung nicht, sondern informiert nur über deren Abschluss.
Umgekehrt setzen wir für unsere eigenen Verarbeitungen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen wir unsererseits Vereinbarungen nach Art. 28 DSGVO geschlossen haben (siehe Dienstleister-Tabelle im Begleitpaket).
16. KÜNSTLICHE INTELLIGENZ (KI) UND KI-GENERIERTE INHALTE
16.1 Transparenzhinweis (Art. 50 KI-VO / EU AI Act)
Wir setzen KI zur Erstellung und Optimierung von Texten, Bildern, Videos, Musik, Avataren, Produktbeschreibungen und Branding-Inhalten ein. Synthetische bzw. KI-generierte oder -manipulierte Inhalte kennzeichnen wir nach Maßgabe der Transparenzpflichten des Art. 50 der Verordnung (EU) 2024/1689 (KI-VO), die ab dem 2. August 2026 anwendbar sind.
16.2 Verarbeitung von Kundendaten in KI-Systemen
Stellen Sie uns für einen Auftrag Bildmaterial, Audiodateien, Logos, Briefings oder sonstige Vorlagen bereit, verarbeiten wir diese ausschließlich zur vertraglichen Leistungserbringung. Bei der Nutzung externer KI-Anbieter (insbesondere, aber nicht abschließend, OpenAI, Higgsfield, Anthropic) stellen wir durch vertragliche Vereinbarungen (z. B. Auftragsverarbeitungs- oder Enterprise-Vereinbarungen) sicher, dass die übermittelten Daten nicht zum Training der öffentlichen KI-Modelle der Anbieter verwendet werden. Eine Nutzung Ihrer Uploads zum Training eigener KI-Modelle erfolgt nur mit Ihrer ausdrücklichen, gesonderten Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für ein etwaiges Modelltraining ausschließlich Art. 6 Abs. 1 lit. a DSGVO. Wir vermeiden unnötige personenbezogene Daten in Prompts und verarbeiten besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) nur auf einer ausdrücklichen Rechtsgrundlage. Übermittelte Vorlagen und Quelldaten werden nach Projektabschluss und Ablauf etwaiger Aufbewahrungsfristen gelöscht.
16.3 Gesichts- und stimmbasierte Inhalte (Soul IDs)
Erstellen wir aus von Ihnen bereitgestellten Porträtfotos, Stimmaufnahmen oder vergleichbarem Material personenbezogene oder wiederverwendbare gesichts- bzw. stimmbasierte Modelle (z. B. Soul IDs, Avatare, synthetische Stimmen), erfolgt dies ausschließlich zur vereinbarten Leistungserbringung und nur auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; bei einer Verarbeitung zur eindeutigen Identifizierung zusätzlich Art. 9 Abs. 2 lit. a DSGVO). Die Modelle werden nicht zur biometrischen Identifizierung eingesetzt und nach Zweckfortfall gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
17. INTERNATIONALE DATENÜBERMITTLUNG (DRITTLÄNDER)
Aufgrund globaler Infrastruktur, Print-on-Demand-/3PL-Strukturen, Marketingkanälen und KI-Diensten kann eine Übermittlung in Drittländer (insbesondere USA, Asien) erfolgen. Wir sichern diese ab durch:
• Angemessenheitsbeschlüsse (Art. 45 DSGVO): insbesondere das EU-US Data Privacy Framework für zertifizierte US-Dienstleister (Durchführungsbeschluss (EU) 2023/1795; durch das EuG mit Urteil vom 3. September 2025, T-553/23, bestätigt; ein Rechtsmittel zum EuGH, C-703/25 P, ist anhängig).
• Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzender Risikobewertung (Transfer Impact Assessment) und zusätzlichen technischen/organisatorischen Maßnahmen bei Anbietern ohne Angemessenheitsbeschluss.
• Ausnahmen nach Art. 49 DSGVO nur für einzelne, nicht wiederkehrende Übermittlungen, die zur Vertragserfüllung erforderlich sind (z. B. einmalige Direktlieferung aus einem Drittland), nicht als regelmäßige Transfergrundlage.
Trotz sorgfältiger Absicherung lässt sich je nach Dienstleister nicht in jedem Fall ein dem EU-Niveau vollständig gleichwertiges Schutzniveau garantieren.
18. INTERNE ARCHIVIERUNG, VERTRAGSVERWALTUNG, NACHWEIS UND RECHTSVERTEIDIGUNG
Wir dokumentieren und archivieren Vertrags-, Bestell-, Support-, Einwilligungs- und Kommunikationsdaten, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten, zur Nachweisführung sowie zur Geltendmachung und Verteidigung von Rechtsansprüchen erforderlich ist. Dies umfasst insbesondere:
• die Dokumentation, was vereinbart, angefragt, geliefert, reklamiert, widerrufen oder gekündigt wurde,
• die Speicherung von Einwilligungs- und Consent-Nachweisen (Consent-Logs) zur Erfüllung der Nachweispflicht nach Art. 7 Abs. 1 DSGVO,
• die Speicherung sicherheitsrelevanter Daten (z. B. Login-Versuche, Abuse-/Fraud-Indikatoren) zur Abwehr von Missbrauch.
Speicherort: Die interne Archivierung dieser Daten erfolgt lokal auf einem zugriffsgesicherten Rechner in unserem Unternehmen; eine Auslagerung dieser Archivdaten an Cloud-Dienstleister findet nicht statt. Sicherungskopien werden lokal vorgehalten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrung), Art. 6 Abs. 1 lit. f DSGVO (Nachweis und Rechtsverteidigung), Art. 6 Abs. 1 lit. b DSGVO (Vertragsbezug). Der interne Zugriff erfolgt nach dem Need-to-know-Prinzip; eine Weiterverwendung für unzulässige Zwecke findet nicht statt. Nach Wegfall des Zwecks und Ablauf etwaiger Aufbewahrungsfristen werden die Daten gelöscht, anonymisiert oder in der Verarbeitung eingeschränkt.
19. DATENSICHERHEIT (ART. 32 DSGVO)
Wir treffen geeignete technische und organisatorische Maßnahmen (TOM), um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen (z. B. Transportverschlüsselung, Zugriffskontrollen, Need-to-know-Prinzip). Die Maßnahmen werden fortlaufend an den Stand der Technik angepasst.
20. AUTOMATISIERTE ENTSCHEIDUNGEN UND MINDERJÄHRIGE
Eine ausschließlich automatisierte Entscheidung im Einzelfall einschließlich Profiling mit rechtlicher Wirkung nach Art. 22 DSGVO findet durch
uns nicht statt. Eine etwaige automatisierte Bonitäts-/Betrugsprüfung im Rahmen bestimmter Zahlarten (Abschnitt 7) wird durch den jeweiligen Zahlungsdienstleister in dessen Verantwortung durchgeführt. Unsere Angebote richten sich nicht an Kinder; Minderjährige übermitteln uns keine personenbezogenen Daten ohne Einwilligung der gesetzlichen Vertreter.
21. SPEICHERDAUER UND LÖSCHUNG
Wir löschen Daten oder schränken ihre Verarbeitung ein, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Maßgeblich sind insbesondere:
• Buchungsbelege und Rechnungen: 8 Jahre (§ 147 Abs. 3 AO, § 257 Abs. 4 HGB; seit 1. Januar 2025 von zehn auf acht Jahre verkürzt).
• Handelsbücher, Inventare, Jahresabschlüsse, Eröffnungsbilanzen und Buchungsunterlagen: 10 Jahre (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 4 HGB).
• Empfangene und abgesandte Handels- und Geschäftsbriefe: 6 Jahre (§ 147 Abs. 1 Nr. 2, 3 AO, § 257 Abs. 4 HGB).
Während laufender Aufbewahrungsfristen werden die Daten gesperrt und nicht für andere Zwecke verarbeitet. Steuerlich relevante Unterlagen können länger aufzubewahren sein, solange die Festsetzungsfrist (§§ 169, 170 AO) nicht abgelaufen ist. Ein detailliertes Lösch- und Aufbewahrungskonzept enthält das Begleitpaket.
22. IHRE RECHTE ALS BETROFFENE PERSON
Sie haben gegenüber Aipax Brands folgende Rechte:
• Auskunft (Art. 15 DSGVO),
• Berichtigung (Art. 16 DSGVO),
• Löschung (Art. 17 DSGVO),
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Zur Geltendmachung genügt eine formlose Nachricht an Service@Aipax-Brands.com. Die für uns zuständige Aufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin. Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden.
22.1 Widerspruchsrecht (Art. 21 DSGVO)
Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen. Nach einem Werbewiderspruch verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken.
23. ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Es gilt die jeweils auf unserer Webseite veröffentlichte aktuelle Fassung.
Aipax Brands e.K. — Stand: Juni 2026
Contact
E-mail:
Tel:
+49 030 555 276 90
© 2026. All rights reserved.
