KOVA /Legal /Datenschutz
Rechtliche Dokumentation

Datenschutz

Sales Core B.V. — trading as KOVA  ·  Gültig ab: 1. April 2025  ·  Version 1.0  ·  Geltendes Recht: Niederlande (DSGVO)

Bei KOVA sind wir überzeugt, dass Datenschutz keine juristische Formalität ist – er ist Teil des Vertrauens, um das wir dich bei jeder Bestellung bitten. Wir haben diese Richtlinie geschrieben, damit sie gelesen wird, nicht nur in einem Browser-Tab gespeichert.

01

Wer wir sind

Die Sales Core B.V. ist eine Gesellschaft mit beschränkter Haftung nach niederländischem Recht, eingetragen bei der niederländischen Handelskammer (KVK) unter der Nummer 95115714. Wir handeln unter dem Namen KOVA und sind der Verantwortliche für alle personenbezogenen Daten, die im Zusammenhang mit deiner Nutzung von takekova.com verarbeitet werden.

Verantwortlicher
Sales Core B.V. (handelnd als KOVA)
KVK
95115714
USt-IdNr.
NL867008143B01
Website
takekova.com
Datenschutz-Kontakt
privacy@takekova.com
Aufsichtsbehörde
Autoriteit Persoonsgegevens (Niederlande)

Unser Hauptmarkt sind die Niederlande und Deutschland, und wir verarbeiten alle personenbezogenen Daten in vollständiger Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO).

02

Welche Daten wir erheben – und wann

2.1 Daten, die du uns direkt gibst

  • Konto- & Bestelldaten – Name, E-Mail-Adresse, Lieferadresse, Rechnungsadresse, Telefonnummer (optional)
  • Abo-Daten – gewählte Abo-Stufe, Abrechnungshäufigkeit, bevorzugte Zahlungsmethode, Abo-Historie
  • Zahlungsdaten – wir speichern keine Kartennummern oder Bankdaten; diese werden direkt von Mollie B.V. verarbeitet
  • Kommunikation – jede Nachricht, Frage oder Beschwerde, die du uns per E-Mail, Live-Chat, WhatsApp oder Instagram-DM sendest
  • Quiz-Antworten – wenn du unser Quiz „Ist KOVA das Richtige für dich?“ ausfüllst, erheben wir deine Antworten, um dein Erlebnis zu personalisieren
  • Bewertungen & Erfahrungsberichte – jede Bewertung, die du auf unserer Website oder über Trustpilot oder Trusted Shops abgibst

2.2 Automatisch erhobene Daten

  • Geräte- & Surfdaten – IP-Adresse, Browsertyp und -version, Betriebssystem, besuchte Seiten, Verweildauer, Klickpfade
  • Cookies & Tracking – nur nachdem du über unser Cookie-Banner ausdrücklich eingewilligt hast. Alle Details findest du in unserer separaten Cookie-Richtlinie
  • Kauf- & Aboverhalten – Bestellhäufigkeit, Abo-Status, Verlängerungshistorie, Kündigungen, Pausen

2.3 Daten von Dritten

  • Analyse-Partner – aggregierte, anonymisierte Verkehrsdaten von Google Analytics 4 (nur bei Einwilligung)
  • Werbeplattformen – Meta und Google Ads können Conversion-Signale mit uns teilen, wenn du in Werbe-Cookies eingewilligt hast
  • Bewertungsplattformen – Trustpilot und Trusted Shops können uns Bewertungsdaten zu deiner Bestellung bereitstellen

Wir kaufen keine Daten von Datenhändlern. Wir erheben keine besonderen Kategorien personenbezogener Daten (Gesundheitsdaten, biometrische Daten usw.).

03

Warum wir deine Daten verwenden – Rechtsgrundlage und Zweck

Die folgende Tabelle führt jede Verarbeitungstätigkeit auf, ihren Zweck, die Rechtsgrundlage nach Art. 6 DSGVO und wie lange wir die Daten aufbewahren.

Zweck Datenkategorien Rechtsgrundlage Speicherdauer
Bearbeitung & Ausführung deiner Bestellung Name, Adresse, E-Mail, Bestelldetails Art. 6 Abs. 1 lit. b – Vertragserfüllung 7 Jahre (niederländisches Steuerrecht)
Verwaltung deines Abos E-Mail, Abo-Stufe, Abrechnungsdaten, Zahlungs-Token Art. 6 Abs. 1 lit. b – Vertragserfüllung Dauer des Abos + 7 Jahre
Versand transaktionaler E-Mails Name, E-Mail, Bestelldetails Art. 6 Abs. 1 lit. b – Vertragserfüllung 7 Jahre
Kundenservice Name, E-Mail, Bestellhistorie, Support-Nachrichten Art. 6 Abs. 1 lit. b oder lit. f – Berechtigtes Interesse 3 Jahre nach letztem Kontakt
Versand von Marketing-E-Mails Name, E-Mail-Adresse Art. 6 Abs. 1 lit. a – Einwilligung (Opt-in erforderlich) Bis zum Widerruf der Einwilligung
Analyse & Website-Leistung (GA4) Anonymisierte IP, Surfverhalten, Gerätedaten Art. 6 Abs. 1 lit. a – Einwilligung 14 Monate (GA4-Standard)
Werbung & Retargeting Gehashte E-Mail, IP, Pixeldaten Art. 6 Abs. 1 lit. a – Einwilligung 90 Tage
Betrugsprävention & Sicherheit IP-Adresse, Bestellmuster Art. 6 Abs. 1 lit. f – Berechtigtes Interesse 12 Monate
Einhaltung rechtlicher & steuerlicher Pflichten Name, Adresse, Transaktionsdaten Art. 6 Abs. 1 lit. c – Rechtliche Verpflichtung 7 Jahre
04

Marketing-Kommunikation – deine Wahl

Wir senden Marketing-E-Mails nur mit deiner ausdrücklichen, freiwillig erteilten Einwilligung. Du kannst jederzeit widersprechen, indem du auf den Abmeldelink in einer Marketing-E-Mail klickst, uns unter privacy@takekova.com kontaktierst oder deine Einstellungen in deinem Kontoportal aktualisierst. Die Abmeldung vom Marketing wirkt sich nicht auf transaktionale E-Mails aus (Bestellbestätigungen, Versandbenachrichtigungen, Verlängerungshinweise).

05

Mit wem wir deine Daten teilen

Wir verkaufen deine personenbezogenen Daten nicht. Wir teilen Daten nur mit vertrauenswürdigen Auftragsverarbeitern, die uns beim Betrieb unseres Geschäfts unterstützen.

Auftragsverarbeiter Zweck Standort Schutzmaßnahme
Shopify International Ltd E-Commerce-Plattform, Bestell- & Kundenverwaltung Irland (EU) EU-Standardvertragsklauseln; DSGVO-AVV
Mollie B.V. Zahlungsabwicklung (iDEAL, Klarna, SEPA, Karten) Niederlande (EU) in der EU ansässig; PCI-DSS-konform
Klaviyo Inc E-Mail-Marketing & automatisierte Kunden-Flows USA EU-Standardvertragsklauseln + Auftragsverarbeitungsvertrag
Gorgias Inc Kundenservice & Helpdesk USA EU-Standardvertragsklauseln + AVV
PostNL / DHL Auftragsabwicklung & Lieferung Niederlande / Deutschland (EU) in der EU ansässig; AVV für Fulfilment
Google LLC (GA4, Google Ads) Analyse & Werbung (einwilligungsbasiert) USA EU-Standardvertragsklauseln; Google Consent Mode v2
Meta Platforms Ireland Werbung & Retargeting (einwilligungsbasiert) Irland (EU) EU-Standardvertragsklauseln; Meta-AVV
Trustpilot A/S Sammlung & Anzeige von Bewertungen Dänemark (EU) in der EU ansässig; DSGVO-AVV
06

Internationale Übermittlungen

Einige unserer Auftragsverarbeiter (insbesondere Klaviyo, Gorgias und Google) haben ihren Sitz in den Vereinigten Staaten. Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stützen wir uns als Übermittlungsmechanismus auf die Standardvertragsklauseln (SCC) der Europäischen Kommission. Eine Kopie des für einen bestimmten Auftragsverarbeiter geltenden Übermittlungsmechanismus kannst du unter privacy@takekova.com anfordern.

07

Wie lange wir deine Daten aufbewahren

  • Bestell- und Transaktionsdaten: 7 Jahre, wie vom niederländischen Steuerrecht vorgeschrieben (Artikel 52 AWR)
  • Aktive Abo-Daten: für die Laufzeit deines Abos plus 7 Jahre aufbewahrt
  • Support-Kommunikation: 3 Jahre ab deinem letzten Kontakt mit uns
  • Aufzeichnungen zur Marketing-Einwilligung: bis zum Widerruf der Einwilligung plus eine administrative Frist von 90 Tagen aufbewahrt
  • Analyse-Daten: maximal 14 Monate (Standard von Google Analytics 4)
  • Werbe-Pixel: maximal 90 Tage

Wenn eine Aufbewahrungsfrist abläuft, löschen oder anonymisieren wir die Daten sicher.

08

Deine Rechte nach der DSGVO

  • Recht auf Auskunft (Art. 15) – eine kostenlose Kopie der personenbezogenen Daten erhalten, die wir über dich speichern
  • Recht auf Berichtigung (Art. 16) – uns bitten, unrichtige oder unvollständige Daten zu korrigieren
  • Recht auf Löschung (Art. 17) – uns bitten, deine Daten zu löschen, wenn es keinen berechtigten Grund mehr gibt, sie aufzubewahren
  • Recht auf Einschränkung (Art. 18) – uns bitten, die Verarbeitung deiner Daten unter bestimmten Umständen einzuschränken
  • Recht auf Datenübertragbarkeit (Art. 20) – deine Daten in einem strukturierten, maschinenlesbaren Format erhalten
  • Widerspruchsrecht (Art. 21) – jederzeit der Verarbeitung auf Grundlage berechtigter Interessen widersprechen, einschließlich Direktwerbung
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) – wenn die Verarbeitung auf einer Einwilligung beruht, diese jederzeit widerrufen
So übst du deine Rechte aus

Schreib an privacy@takekova.com. Wir verifizieren deine Identität, bevor wir die Anfrage bearbeiten. Es entstehen keine Kosten, es sei denn, Anfragen sind offensichtlich unbegründet oder exzessiv. Wir antworten innerhalb von 5 Werktagen und in jedem Fall innerhalb der gesetzlichen Frist von 30 Tagen.

09

Das Recht auf Beschwerde

  • Niederlande – Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl · +31 (0)88 1805 250
  • Deutschland – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Wir würden jedes Anliegen immer lieber zuerst direkt klären. Bitte wende dich an uns unter privacy@takekova.com, bevor du eskalierst.

10

Wie wir deine Daten schützen

  • Alle Daten werden über HTTPS mit TLS-Verschlüsselung übertragen (SSL-Zertifikat über Shopify)
  • Der Zugriff auf Kundendaten ist nach dem Need-to-know-Prinzip mit rollenbasierten Zugriffskontrollen beschränkt
  • Für alle administrativen Konten ist die Zwei-Faktor-Authentifizierung (2FA) verpflichtend
  • Wir unterhalten ein Verfahren zur Meldung von Datenschutzverletzungen innerhalb von 72 Stunden gemäß Art. 33 DSGVO
11

Kontakt & Änderungen

Datenschutz-Kontakt

UnternehmenSales Core B.V. (KOVA)
KVK95115714
Datenschutz-E-Mailprivacy@takekova.com

Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Praktiken ändern. Aktive Abonnentinnen benachrichtigen wir mindestens 14 Tage vor dem Inkrafttreten wesentlicher Änderungen per E-Mail. Die Versionsnummer und das Gültigkeitsdatum oben in diesem Dokument geben stets die aktuellste Fassung wieder.