Datenschutzerklärung

Zuletzt aktualisiert: 10. Mai 2026

Hormonra („wir“, „uns“, „unser“) verpflichtet sich, Ihre personenbezogenen Daten zu schützen und Ihre Privatsphäre zu respektieren. Diese Datenschutzerklärung erklärt, wie wir Ihre Informationen sammeln, verwenden, speichern und schützen, wenn Sie unsere Website besuchen oder unsere Produkte kaufen.

Diese Erklärung wurde gemäß der EU-Datenschutzgrundverordnung (DSGVO), dem norwegischen Datenschutzgesetz und den geltenden ePrivacy-Vorschriften erstellt.

Durch die Nutzung unserer Website stimmen Sie den in dieser Erklärung beschriebenen Praktiken zu.

1. Verantwortlicher

Hormonra Norwegen – PMA Pay
Organisationsnummer: 87814080
E-Mail für Datenschutzanfragen: info@hormonra.com

Der Verantwortliche ist dafür verantwortlich, dass personenbezogene Daten gemäß geltendem Datenschutzrecht verarbeitet werden.

2. Informationen, die wir sammeln

a. Von Ihnen angegebene personenbezogene Daten

Wenn Sie eine Bestellung aufgeben, ein Konto erstellen oder uns kontaktieren, können Sie angeben:

  • Vollständiger Name
  • E-Mail-Adresse
  • Liefer- und Rechnungsadresse
  • Zahlungsinformationen (werden direkt vom Zahlungsanbieter verarbeitet – wir speichern keine Kartendaten)
  • Telefonnummer
  • Bestellhistorie und Transaktionsdaten

b. Automatisch erfasste Informationen

Wenn Sie unsere Website nutzen, erfassen wir automatisch Daten wie:

  • IP-Adresse
  • Browsertyp und -version
  • Geräteinformationen (Betriebssystem, Bildschirmauflösung)
  • Besuchte Seiten und durchgeführte Aktionen
  • Verweildauer auf der Website
  • Verweisquellen (wie Sie uns gefunden haben)
  • Cookies und Tracking-Technologien

c. Informationen von Dritten

Wir können Informationen erhalten von:

  • Zahlungsanbieter (Klarna, Vipps, Shopify Payments, Kartengesellschaften)
  • Werbeplattformen (Meta, Google)
  • Analysetools (Google Analytics)
  • Betrugspräventions-Tools

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Daten, um:

  • Bearbeitung und Erfüllung von Bestellungen, einschließlich Zahlung, Versand und Lieferung
  • Abwicklung von Zahlungen über Shopify Payments, Klarna, Vipps und andere Zahlungsanbieter
  • Vorbeugung und Aufdeckung von Betrug und unautorisierten Transaktionen
  • Kundendienstleistung und Bearbeitung von Anfragen
  • Versand von Bestellbestätigungen, Versandupdates und Lieferbenachrichtigungen
  • Verbesserung der Leistung und Benutzererfahrung der Website
  • Personalisierung Ihres Einkaufserlebnisses
  • Versand von Marketingkommunikation (nur mit Ihrer Einwilligung)
  • Erfüllung gesetzlicher, steuerlicher und regulatorischer Verpflichtungen
  • Bearbeitung, Dokumentation und Anfechtung von Zahlungsstreitigkeiten und Rückbuchungen

Wir verkaufen Ihre personenbezogenen Daten niemals an Dritte.

4. Rechtsgrundlage (DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß DSGVO und dem norwegischen Datenschutzgesetz:

  • Vertrag (Art. 6.1.b DSGVO): Zur Bearbeitung und Erfüllung Ihrer Bestellung, Verwaltung von Zahlung und Lieferung
  • Einwilligung (Art. 6.1.a DSGVO): Für Marketingkommunikation, Newsletter und nicht notwendige Cookies
  • Legitimes Interesse (Art. 6.1.f DSGVO): Zur Betrugsprävention, Verbesserung von Dienstleistungen, Analyse der Website-Nutzung und Verteidigung in Streitfällen einschließlich Zahlungsstreitigkeiten und Rückbuchungen
  • Rechtliche Verpflichtung (Art. 6.1.c DSGVO): Für Buchhaltung, Steuern, Rechnungswesen und gesetzliche Aufbewahrungspflichten

5. Zahlungsabwicklung und Zahlungsanbieter

Wir verwenden folgende Zahlungsanbieter zur Abwicklung von Transaktionen:

  • Shopify Payments – Unser primärer Zahlungs-Gateway und Auftragsverarbeiter. Shopify Payments verarbeitet Kartenzahlungen, speichert Transaktionsdaten und sorgt für Zahlungssicherheit gemäß PCI DSS-Standards.
  • Klarna – Für Rechnungskauf und Ratenzahlung. Klarna verarbeitet Ihre Daten gemäß seinen eigenen Bedingungen und der Datenschutzerklärung.
  • Vipps – Für mobile Zahlungen. Vipps verarbeitet Ihre Daten gemäß seinen eigenen Bedingungen.
  • Andere Kartenunternehmen (Visa, Mastercard) – über Shopify Payments

Wir speichern keine vollständigen Kartennummern, CVV-Codes oder PINs. Alle sensiblen Zahlungsinformationen werden direkt vom Zahlungsanbieter verarbeitet.

Shopify, Inc. fungiert als Auftragsverarbeiter in unserem Auftrag gemäß einem Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

6. Informationsweitergabe bei Zahlungskonflikten und Rückbuchungen

Im Falle eines Zahlungsstreits, einer Rückbuchung oder einer Betrugsuntersuchung können wir relevante Transaktions- und Bestelldaten mit folgenden Parteien teilen:

  • Shopify Payments und Shopify, Inc.
  • Klarna AB
  • Vipps MobilePay AS
  • Visa und Mastercard (über angeschlossene Banken)
  • Abwickelnde Banken und Zahlungsdienstleister
  • Transportdienstleister (als Liefernachweis)

Informationen, die in diesem Zusammenhang geteilt werden können, umfassen:

  • Bestelldetails (Datum, Betrag, Produkte)
  • Lieferadresse und Versandbestätigung
  • Tracking-Informationen und Liefernachweise
  • IP-Adresse des Kunden und Geräteinformationen bei der Bestellung
  • Kommunikationsverlauf mit dem Kunden

Diese Weitergabe ist notwendig, um berechtigte Geschäftsinteressen zu verteidigen und unberechtigte Rückbuchungen zu verhindern, und beruht auf Art. 6.1.f DSGVO (berechtigtes Interesse).

Mit dem Abschluss eines Kaufs stimmen Sie zu, dass diese Informationen im Falle eines Zahlungsstreits mit den oben genannten Parteien geteilt werden dürfen.

7. Sonstige Informationsweitergabe

Zusätzlich zu dem in Punkt 6 Beschriebenen teilen wir Informationen mit vertrauenswürdigen Partnern, die uns bei der Geschäftsführung unterstützen:

  • Transportdienstleister (Posten, Bring, PostNord und andere)
  • E-Mail-Marketing-Tools (Klaviyo oder Ähnliches)
  • Hosting-Anbieter und E-Commerce-Plattform (Shopify, Inc.)
  • Analyseanbieter (Google Analytics, Meta Pixel)
  • Kundendienst-Tools
  • Betrugspräventions-Tools

Alle Partner sind durch Auftragsverarbeitungsverträge gebunden und verpflichtet, Ihre Daten gemäß DSGVO zu schützen.

8. Übermittlung in Drittländer

Einige unserer Anbieter befinden sich außerhalb des EWR, einschließlich USA und Kanada (Shopify, Inc., Google LLC, Meta Platforms, Inc.).

Diese Übermittlungen erfolgen auf Grundlage von:

  • Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46.2.c DSGVO
  • EU-US-Datenschutzrahmen, bei dem der Anbieter zertifiziert ist
  • Entscheidungen der EU-Kommission zur Angemessenheit, sofern vorhanden

Wir stellen sicher, dass alle Übermittlungen in Drittländer ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleisten.

9. Cookies und Tracking-Technologie

Wir verwenden Cookies und ähnliche Technologien in Übereinstimmung mit den geltenden ePrivacy-Vorschriften.

Wir verwenden Cookies, um:

  • Grundlegende Funktionalität der Website sicherstellen (notwendige Cookies)
  • Webtraffic und Nutzerverhalten analysieren (analytische Cookies)
  • Ihre Präferenzen speichern (funktionale Cookies)
  • Personalisierte Werbung bereitstellen (Marketing-Cookies)

Nicht notwendige Cookies werden nur mit Ihrer Zustimmung gesetzt. Sie können Ihre Zustimmung jederzeit über die Cookie-Einstellungen auf der Website oder in Ihren Browsereinstellungen ändern oder widerrufen.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen um, um Ihre Informationen zu schützen, darunter:

  • Verschlüsselte Zahlungsabwicklung (SSL/TLS) und PCI-DSS-Konformität über Shopify Payments
  • Sichere Server bereitgestellt von Shopify, Inc.
  • Begrenzter und rollenbasierter Mitarbeiterzugang zu personenbezogenen Daten
  • Regelmäßige Systemüberwachung und Sicherheitsupdates
  • Zwei-Faktor-Authentifizierung für Administratorzugang

Keine Übertragungsmethode über das Internet kann 100 % Sicherheit garantieren. Wir verpflichten uns jedoch, bewährte Verfahren einzuhalten und etwaige Sicherheitsverletzungen gemäß Art. 33 und 34 DSGVO zu behandeln.

11. Ihre Rechte (DSGVO)

Als betroffene Person im EWR haben Sie folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15): Zugang zu Ihren personenbezogenen Daten erhalten
  • Berichtigung (Art. 16): Unrichtige Informationen korrigieren
  • Löschung (Art. 17): Löschung der Daten beantragen („Recht auf Vergessenwerden“)
  • Einschränkung (Art. 18): Bestimmte Verarbeitungsaktivitäten einschränken
  • Datenübertragbarkeit (Art. 20): Eine Kopie Ihrer Daten in einem maschinenlesbaren Format erhalten
  • Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen einlegen
  • Widerruf der Einwilligung: Einwilligung zur Werbung jederzeit widerrufen
  • Beschwerde: Beschwerde bei der Datenschutzbehörde einreichen

Um Ihre Rechte auszuüben, senden Sie eine E-Mail an info@hormonra.comWir bearbeiten Ihre Anfrage innerhalb von 30 Tagen gemäß Art. 12.3 DSGVO.

Bitte beachten Sie, dass bestimmte Daten aus rechtlichen Gründen (z. B. Buchhaltungs- und Transaktionsdaten) aufbewahrt werden müssen und nicht vor Ablauf der gesetzlich vorgeschriebenen Aufbewahrungsfrist gelöscht werden können. Daten, die für laufende oder potenzielle Zahlungstreitigkeiten erforderlich sind, können ebenfalls bis zur endgültigen Klärung des Streits aufbewahrt werden.

12. Datenschutzbehörde

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten unter Verletzung der Datenschutzgesetze verarbeiten, haben Sie das Recht, sich zu beschweren bei:

Datenschutzbehörde
Postfach 458 Zentrum
0105 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no

13. E-Mail- und SMS-Marketing

Mit Ihrer ausdrücklichen Zustimmung können wir senden:

  • Produktaktualisierungen und Neuigkeiten
  • Sonderangebote und Aktionen
  • Pädagogische Inhalte über die Wechseljahre und Gesundheit
  • Bestell- und Lieferbenachrichtigungen (diese sind transaktional und erfordern keine Einwilligung)

Sie können sich jederzeit von Marketingkommunikation abmelden, über den Abmeldelink in der E-Mail oder indem Sie uns kontaktieren unter info@hormonra.com.

Abmeldung vom Marketing beeinflusst keine transaktionalen Nachrichten im Zusammenhang mit Ihren Bestellungen.

14. Aufbewahrungsdauer

Wir speichern Ihre Informationen nur so lange, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist:

  • Bestell- und Transaktionsdaten: Mindestens 5 Jahre nach dem Transaktionsjahr (vgl. Buchführungsgesetz § 13)
  • Zahlungsstreitdaten: Bis zur endgültigen Klärung des Streits, plus bis zu 13 Monate danach zur Abdeckung eventueller Berufungsverfahren bei Kartenunternehmen
  • Kundendienstanfragen: Bis zu 3 Jahre nach dem letzten Kontakt
  • Marketingeinwilligung: Bis zum Widerruf der Einwilligung
  • Analysedaten: Bis zu 26 Monate (gemäß Google Analytics-Standard)

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten sicher gelöscht oder anonymisiert.

15. Links zu Drittanbietern

Unsere Website kann Links zu externen Websites enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraktiken oder Inhalte. Wir empfehlen, die Datenschutzerklärung jeder externen Dienstleistung, die Sie besuchen, zu lesen.

16. Datenschutz für Kinder

Unsere Website und Produkte sind nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht bewusst personenbezogene Daten von Minderjährigen. Wenn Sie feststellen, dass wir Daten von einem Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend unter info@hormonra.com, und wir werden die Informationen löschen.

17. Haftungsbeschränkung

Obwohl wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir keine vollständige Sicherheit gegen unbefugten Zugriff, Datenverlust oder -verletzungen garantieren, die durch Umstände außerhalb unserer zumutbaren Kontrolle verursacht werden. Soweit nach geltendem Recht zulässig, schließen wir die Haftung für Folgendes aus:

  • Datenverlust durch Handlungen Dritter (Hacker, Ausfall von Dienstleistern)
  • Unterbrechungen unserer Dienste, verursacht durch Hosting-Anbieter oder Infrastruktur
  • Folgeschäden durch Datenverarbeitung, die im Einklang mit dieser Erklärung steht

Diese Einschränkung berührt nicht Ihre unabdingbaren Rechte nach der DSGVO, dem norwegischen Datenschutzgesetz oder anderer zwingender Gesetzgebung.

18. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Aktualisierungen werden auf dieser Seite mit einem überarbeiteten „Zuletzt aktualisiert“-Datum veröffentlicht. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder Nachricht auf der Website informieren. Die weitere Nutzung unserer Website nach Veröffentlichung der Änderungen bedeutet, dass Sie die aktualisierte Erklärung akzeptieren.

19. Kontakt

Fragen, Anfragen oder Beschwerden zu dieser Datenschutzerklärung oder unserer Verarbeitung personenbezogener Daten?
📧 info@hormonra.com

Wir bemühen uns, alle Anfragen innerhalb von 30 Tagen zu beantworten.

20. Unternehmensinformationen

Hormonra Norwegen – PMA Pay
Organisationsnummer: 87814080
E-Mail: info@hormonra.com