Datenschutzrichtlinie

Sicherheit

Alle Daten werden über eine SSL-verschlüsselte Verbindung übertragen (https://).

Weitergabe

Keine Weitergabe an Dritte ohne deine Zustimmung. Daten werden ausschließlich zur Bestellabwicklung genutzt.

Datenlöschung

Kontaktiere uns support@niaoko.com zur Auskunft oder Löschung deiner gespeicherten Daten.

Stand: 28. September 2025

1) Verantwortlicher

NiaoKo (Online-Shop & Community)
E-Mail: support@niaoko.com
(Postalische Anschrift auf Anfrage per E-Mail)

Vollständige Kontaktdaten siehe Impressum.

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn du unsere Website NiaoKo.com besuchst, dich informierst, ein Konto anlegst oder bei uns bestellst.

2) Kurzübersicht (TL;DR)

  • Zwecke: Shopbetrieb, Zahlung & Versand, Kundenservice, Fehlersuche, Sicherheit, Reichweitenmessung, Marketing nur mit Einwilligung.
  • Rechtsgrundlagen: Vertrag/Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO), Einwilligung (lit. a), berechtigte Interessen (lit. f), rechtliche Pflichten (lit. c).
  • Empfänger: Hosting/IT (Hostinger, LiteSpeed), Shop/Plugins (WooCommerce, WPForms, …), Bezahldienste (WooPayments, PayPal), Versand/Tracking (Post-Labelcenter, Orders-Tracking), Analyse (Google Site Kit/Analytics), Social/Feeds (Instagram, Facebook, TikTok, X/Twitter), Consent-Tool (WPConsent).
  • Deine Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf.
  • Kontakt & Beschwerden: support@niaoko.com; in Österreich: Datenschutzbehörde (DSB).

3) Kategorien verarbeiteter Daten

Geräte-/Nutzungsdaten: IP-Adresse (gekürzt, wo möglich), Zeitstempel, User-Agent/Browser, Sprache, Referrer, aufgerufene Seiten/Events, Fehlerlogs, Cookie-IDs, Consent-Status.
Kontaktdaten: Name, E-Mail, Telefonnummer (freiwillig/Bestellung/Support).
Kundendaten/Vertragsdaten: Rechnungs-/Lieferadresse, Bestellinhalte, Preise, Rechnungen, Support-Verläufe.
Zahlungsdaten: Token/Transaktions-IDs (die eigentlichen Zahldaten werden bei Zahlungsanbietern verarbeitet).
Marketing/Kommunikation: Newsletter-Opt-ins, Kampagnen-Events (nur mit Einwilligung), Warenkorbabbruch-Opt-in.
Formulare/Uploads: Inhalte aus WPForms (z. B. Anfragen, Anhänge).

4) Zwecke & Rechtsgrundlagen im Detail

  1. Bereitstellung der Website, Stabilität & Sicherheit
    • Server-/Fehlerlogs, Caching/CDN, Bot-/Spam-Schutz.
    • Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs.1 lit. f DSGVO: sichere, performante Website; Fehlerdiagnose).
  2. Shop & Kundenkonto (WooCommerce)
    • Warenkorb, Checkout, Bestellabwicklung, Kundenkonto, Rechnungsversand (PDF).
    • Rechtsgrundlage: Vertrag/Anbahnung (lit. b), gesetzliche Pflichten (lit. c – z. B. Aufbewahrung steuerlicher Unterlagen).
  3. Zahlung (WooPayments/PayPal)
    • Verarbeitung von Transaktionsdaten, Fraud-Checks beim Zahlungsdienst.
    • Rechtsgrundlage: Vertrag (lit. b), berechtigte Interessen (lit. f – Missbrauchsprävention).
  4. Versand & Tracking (Post-Labelcenter, Orders Tracking für WooCommerce)
    • Erstellung von Labels/Sendeverfolgung, Benachrichtigungen zum Sendestatus.
    • Rechtsgrundlage: Vertrag (lit. b).
  5. Kundensupport & Formulare (WPForms/WPForms Lite)
    • Bearbeitung von Anfragen, Rückmeldungen, Gewährleistung/Retouren.
    • Rechtsgrundlage: Vertrag/Anbahnung (lit. b), berechtigte Interessen (lit. f).
  6. Analyse & Performance (Google Site Kit: Analytics, Search Console, PageSpeed Insights)
    • Reichweitenmessung, Fehleranalyse, SEO/Performance-Optimierung (mit IP-Anonymisierung, wo verfügbar).
    • Rechtsgrundlage: Einwilligung (lit. a) über WPConsent; ohne Consent nur essenziell.
  7. Marketing & Social Feeds (nur mit Consent)
    • Smash Balloon (Instagram/Facebook Feed), Feeds for TikTok, Custom Twitter Feeds: Einbindung externer Inhalte kann IP/Browser-Daten an die jeweiligen Plattformen übertragen.
    • WooCommerce Cart Abandonment Recovery: Erinnerungs-E-Mails nur mit vorheriger Einwilligung (Opt-in).
    • Rechtsgrundlage: Einwilligung (lit. a). Widerruf jederzeit möglich.
  8. AI-Auffindbarkeit (AIOSEO „Make your site discoverable by AI“, LLM Optimization, LLMs.txt, Web2Agent)
    • Wir stellen strukturierte, öffentliche Inhalts-Signale (z. B. llms.txt) bereit, um allgemeine Seiteninhalte für KI-Crawling verständlich zu machen. Keine Weitergabe nicht-öffentlicher oder personenbezogener Inhalte zu diesem Zweck.
    • Rechtsgrundlage: berechtigte Interessen (lit. f – bessere Auffindbarkeit/Barrierefreiheit öffentlicher Inhalte).
    • Hinweis: Account-/Checkout-Bereiche sind vom Crawling ausgeschlossen.
  9. Newsletter & Direktwerbung (optional)
    • Versendung nur nach Opt-in; Abmeldung jederzeit.
    • Rechtsgrundlage: Einwilligung (lit. a); für Bestandskund:innen ggf. berechtigtes Interesse/§ 107 TKG (ähnliche Waren), mit Opt-out.

5) Einsatz von Dienstleistern/Empfängern (Auswahl)

Hosting/Performance/Security

  • Hostinger (Hosting/WordPress-Starter), LiteSpeed Cache (Caching/CDN), Hostinger Easy Onboarding/Reach/Tools (Set-up/Optimierung).

WordPress/Theme/Builder

  • Astra (Free), Spectra (Free), Starter Templates, Cart Flows Free, Code Snippets (Theme/UX/Builder/Logik).

Shop & Steuern/Belege/Tracking

  • WooCommerce, WooCommerce Tax, One Stop Shop for WooCommerce (OSS), WooPayments, WooCommerce PayPal Payments (Bezahlung/Steuer).
  • PDF Invoices & Packing Slips for WooCommerce (Rechnungen/Lieferscheine).
  • WooCommerce Post-Labelcenter (Labelerstellung mit Österreichischer Post),
  • Orders Tracking for WooCommerce (Sendungsverfolgung).

Formulare & Einwilligung

  • WPForms / WPForms Lite (Kontaktformulare).
  • WPConsent (Cookie-/Consent-Management).

Analytics/SEO/Sign-In

  • Google Site Kit (Analytics, Search Console, PageSpeed Insights),
  • All in One SEO,
  • Sign in with Google (Single-Sign-On/Registrierung – optional).

Social/Community

  • Smash Balloon Instagram Feed / Custom Facebook Feed, Feeds for TikTok, Custom Twitter Feeds,
  • WP Discord Invite (Community-Einladung).

Hinweis zu Drittländern: Einzelne Anbieter (z. B. Google, Meta, PayPal) können Daten in die USA oder andere Drittländer übermitteln. Wir stützen solche Übermittlungen auf Art. 46 DSGVO (Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen, soweit verfügbar.

6) Cookies & Consent

Wir verwenden essenzielle Cookies (für Shop, Sicherheit, Consent) und – nur nach Zustimmung – Analyse-/Marketing-Cookies.

  • Consent-Banner: via WPConsent. Dort kannst du Kategorien aktivieren/deaktivieren und deine Wahl jederzeit ändern.
  • Du kannst Cookies zusätzlich im Browser löschen/blockieren (kann Funktionen einschränken).
  • „Do Not Track“: Wir passen unsere Verfahren nicht automatisiert an DNT-Signale an; nutze bitte das Consent-Banner.

6) Cookies & Consent

7) Übersicht eingesetzter Tools & Plugins

Transparenz-Layer

Tool / PluginZweckVerarbeitete DatenEmpfänger
Hostinger (Hosting, Easy Onboarding, Reach, Tools)Hosting, Infrastruktur, ServerlogsIP, Logfiles, BrowserdatenHostinger (EU)
WooCommerceShop-BetriebName, Adresse, E-Mail, BestelldetailsNiaoKo (intern)
WooPayments / PayPal PaymentsZahlungsabwicklungTransaktionsdaten, Zahlungs-IDsWooPayments/Stripe, PayPal
WooCommerce Tax / OSSSteuerberechnungRechnungsadresse, BestelldatenFinanzbehörden
PDF Invoices & Packing SlipsRechnungen/LieferscheineRechnungsdaten, BestelldetailsNiaoKo (intern)
WooCommerce Post-LabelcenterVersandlabelName, LieferadresseÖsterreichische Post
Orders Tracking for WooCommerceSendungsverfolgungTrackingnummer, BestelldatenVersanddienstleister
WooCommerce Cart Abandonment RecoveryErinnerungs-Mails bei KaufabbruchE-Mail, WarenkorbdetailsNiaoKo (intern)
WPForms / WPForms LiteKontakt-/SupportformulareName, E-Mail, NachrichtNiaoKo (intern), Mailserver
WPConsentConsent-ManagementCookie-ID, EinwilligungsstatusNiaoKo (intern)
Google Site Kit (Analytics, Search Console, PageSpeed Insights)Analyse/SEOIP (gekürzt), NutzungsdatenGoogle (USA/EU)
Sign in with GoogleSingle-Sign-OnGoogle-Profil (Name, E-Mail, Bild)Google
Smash Balloon Instagram Feed / Custom Facebook FeedSocial-Feed-EinbindungIP, BrowserdatenMeta (Facebook/Instagram)
Feeds for TikTokTikTok-FeedIP, BrowserdatenTikTok/ByteDance
Custom Twitter FeedsTwitter-FeedIP, BrowserdatenTwitter/X
WP Discord InviteCommunity-EinladungIP, BrowserdatenDiscord

8) Speicherdauer

  • Vertrags-/Bestelldaten: nach gesetzlicher Pflicht (i. d. R. 7 Jahre steuerrechtlich).
  • Kundenkonto: bis zur Löschung/Deaktivierung.
  • Support-Kommunikation/Formulare: i. d. R. 24 Monate (oder länger, wenn für Ansprüche/Beweissicherung erforderlich).
  • Analytics/Marketing-IDs: entsprechend deiner Consent-Wahl; wir löschen/anonymisieren nach den in den Tools konfigurierten Fristen.
  • Server-/Fehlerlogs: i. d. R. 30–90 Tage (Sicherheit/Fehlersuche).

9) Pflicht zur Bereitstellung

Für eine Bestellung sind gewisse Angaben erforderlich (Pflichtfelder im Checkout). Ohne diese Daten ist ein Vertragsabschluss nicht möglich.

10) Keine vollautomatisierten Einzelfallentscheidungen

Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung statt (Art. 22 DSGVO).

11) Deine Rechte (DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde bei der österreichischen Datenschutzbehörde (DSB)

Kontakt für Anfragen: support@niaoko.com
Wir beantworten Anliegen ohne unangemessene Verzögerung, spätestens innerhalb der gesetzlichen Fristen.

12) Werbung & Opt-out

  • Newsletter/Marketing-E-Mails: nur mit Einwilligung; Abmeldung per Link in jeder E-Mail.
  • Personalisierte Anzeigen/Tracking (Google/Meta etc.): Du kannst personalisierte Werbung in den Kontoeinstellungen der jeweiligen Anbieter deaktivieren und über Branchen-Opt-outs (z. B. Digital Advertising Alliance).
  • Warenkorbabbruch-Mails: nur mit separater Zustimmung.

13) Datensicherheit

Wir setzen SSL/TLS-Verschlüsselung, rollenbasierte Zugriffe, starke Passwörter/2FA (wo möglich), regelmäßige Updates/Backups und ein „Need-to-know-Prinzip“ ein. Beachte: Keine Internet-übertragung ist zu 100 % sicher; wir reduzieren Risiken nach Stand der Technik.

14) Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Prozesse, Rechtslage oder Dienste ändern. Gültig ist stets die hier veröffentlichte, aktuelle Fassung.

15) Kontakt

NiaoKo – Datenschutz
E-Mail: support@niaoko.com
Dringend: WhatsApp/SMS +43 678 1264150

16) Widerrufsformular

(Wenn du den Vertrag widerrufen möchtest, fülle bitte dieses Formular aus und sende es zurück.)

Siehe https://niaoko.com/widerrufsbelehrung/

Shopping Cart
Scroll to Top