Datenschutz­erklärung

1. Verantwortlicher

WaveVapes
Postfach 10 04 17, 45475 Mülheim an der Ruhr
E-Mail: info@wavevapes.de

2. Erhobene Daten & Zwecke

2.1 Bestelldaten

Bei einer Bestellung erheben wir: Name, E-Mail-Adresse, Lieferadresse sowie Bestellinhalt. Diese Daten werden zur Auftragsabwicklung und Kommunikation benötigt (Art. 6 Abs. 1 lit. b DSGVO) und über Firebase Firestore (Google Cloud, Frankfurt) gespeichert.

2.2 Kundenkonto / Loyalty-Programm

Bei Registrierung speichern wir E-Mail-Adresse, UID sowie Punkte-Stand über Firebase Authentication und Firestore. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

2.3 Altersverifikation

Wir speichern ein anonymes Session-Cookie um die Altersverifikation (18+) nicht bei jedem Seitenaufruf zu wiederholen. Es werden keine personenbezogenen Daten dabei verarbeitet.

2.4 Push-Benachrichtigungen

Mit deiner ausdrücklichen Einwilligung speichern wir ein FCM-Token (Firebase Cloud Messaging) zur Übermittlung von Push-Nachrichten. Du kannst die Einwilligung jederzeit im Browser widerrufen.

2.5 Server-Logs & Analytics

Unsere Hosting-Infrastruktur (Firebase Hosting / Google) speichert Standard-Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL) für max. 30 Tage. Zudem nutzen wir Google Analytics 4 zur anonymisierten Reichweitenmessung. IP-Adressen werden dabei gekürzt.

3. Drittanbieter & Dienste

• Firebase / Google Cloud – Authentifizierung, Datenbank, Push-Nachrichten. Serverstandort: EU (Frankfurt). Datenschutz
• Google Firebase Hosting – Hosting. Serverstandort: EU (Frankfurt). Datenschutz
• EmailJS – Bestellbestätigungs-E-Mails. Daten werden nur zur E-Mail-Zustellung verarbeitet. Datenschutz
• Google Analytics 4 – Anonymisierte Nutzungsstatistiken. Opt-out: Google Analytics Opt-out
• Tawk.to – Live-Chat-Support. Datenschutz
• Google Fonts – Schriftarten (werden direkt von Google geladen). Datenschutz

4. Cookies

Wir verwenden folgende Cookies:

• wavevapes_ageVerified – Session-Cookie, Altersverifikation. Kein Ablaufdatum (Session).
• wavevapes_sessionId – Anonyme Session-ID zur Nutzungsanalyse. Kein Ablaufdatum (Session).
• _ga, _ga_* – Google Analytics Cookies, max. 2 Jahre.
• Firebase Auth Cookies – Für eingeloggte Nutzer, max. 1 Jahr.

Du kannst Cookies jederzeit über die Browser-Einstellungen löschen oder blockieren.

5. Deine Rechte

Du hast das Recht auf: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Anfragen richten an: info@wavevapes.de

Beschwerden können bei der zuständigen Aufsichtsbehörde eingereicht werden: LDI NRW

6. Datensicherheit

Alle Übertragungen erfolgen verschlüsselt über HTTPS/TLS. Firebase-Daten werden mit Google-Sicherheitsstandards (ISO 27001) geschützt. Zugriffsrechte auf Firestore sind durch Security Rules auf das Minimum beschränkt.

7. Jugendschutz

Unser Angebot richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Solltest du Kenntnis haben, dass ein Minderjähriger uns Daten übermittelt hat, kontaktiere uns bitte unter info@wavevapes.de.