Privatsphäre
Datenschutz- und Datensicherheitsrichtlinie
1. Einleitung
Diese Richtlinie beschreibt die Vorgehensweisen unserer Website in Bezug auf die Erhebung, Verwendung und den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und der Allgemeinen Dienstleistungsanbieterverordnung (DSGVO). Als E-Commerce-Plattform, die in der Europäischen Union (EU) tätig ist, sind wir verpflichtet, die Privatsphäre und den Schutz der Daten unserer Kunden zu gewährleisten.
2. Definitionen
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Kontaktdaten, Transaktionsverlauf usw.
Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.
Verantwortlicher: Die Entität (unser E-Commerce-Unternehmen), die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
Verarbeiter: Jeder Drittanbieter (z. B. Zahlungsabwickler, Cloud-Dienste), der Daten im Auftrag des Datenverantwortlichen verarbeitet.
Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Speicherung, Verwendung und Offenlegung.
3. Datenerhebung und Zweck
Wir erheben personenbezogene Daten für folgende Zwecke:
Kontoerstellung: Zur Registrierung und Verwaltung von Kundenkonten.
Auftragsabwicklung: Zur Bearbeitung und Auslieferung von Bestellungen, Abwicklung von Zahlungen und Bereitstellung von Kundensupport.
Marketing und Kommunikation: Zum Versenden von Auftragsbestätigungen, Werbeangeboten und Newslettern (sofern zugestimmt).
Einhaltung gesetzlicher Verpflichtungen: Zur Einhaltung steuerlicher, buchhalterischer und gesetzlicher Anforderungen.
Kundensupport: Zur Beantwortung von Kundenanfragen, Beschwerden und Feedback.
Wir stellen sicher, dass alle personenbezogenen Daten mit Zustimmung der betroffenen Person erhoben und nur für die angegebenen Zwecke verwendet werden.
4. Rechtsgrundlage für die Verarbeitung
Gemäß der DSGVO verarbeiten wir personenbezogene Daten auf Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:
Einwilligung: Wenn die betroffene Person ausdrücklich in die Verarbeitung eingewilligt hat.
Vertragliche Notwendigkeit: Wenn die Verarbeitung für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist (z. B. Abschluss einer Bestellung).
Gesetzliche Verpflichtung: Wenn die Verarbeitung erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen (z. B. Steuergesetze).
Berechtigte Interessen: Wenn die Verarbeitung für die berechtigten Interessen unseres Unternehmens erforderlich ist, sofern diese Interessen nicht die Rechte und Freiheiten der betroffenen Person außer Kraft setzen.
5. Datenfreigabe und Drittanbieter
Wir können personenbezogene Daten an vertrauenswürdige Drittanbieter weitergeben, um die Bereitstellung von Diensten für unsere Kunden zu unterstützen. Alle Drittanbieter müssen die geltenden Datenschutzgesetze, einschließlich der DSGVO, einhalten. Zu diesen Drittanbietern können gehören:
Zahlungsgateways (z. B. Stripe, Shopify Payments usw.)
Versandunternehmen (z. B. DHL, FedEx usw.)
E-Mail-Marketingplattformen (z. B. Klaviyo)
Kundensupportdienste
Wir stellen sicher, dass mit allen Drittanbietern Datenverarbeitungsvereinbarungen (DPAs) bestehen.
6. Rechte der betroffenen Person
Gemäß der DSGVO haben betroffene Personen folgende Rechte:
Recht auf Zugriff: Kunden haben das Recht, eine Kopie ihrer personenbezogenen Daten anzufordern.
Recht auf Berichtigung: Kunden können die Korrektur ungenauer oder unvollständiger Daten verlangen.
Recht auf Löschung: Kunden können unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen (z. B. Widerruf der Einwilligung).
Recht auf Einschränkung der Verarbeitung: Kunden können unter bestimmten Bedingungen die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit: Kunden können die Übertragung ihrer Daten an einen anderen Dienstanbieter in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format verlangen.
Widerspruchsrecht: Kunden können der Verarbeitung aufgrund berechtigter Interessen oder zu Zwecken des Direktmarketings widersprechen.
Recht auf Widerruf der Einwilligung: Kunden können ihre Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.
Um eines dieser Rechte auszuüben, können Kunden unseren Datenschutzbeauftragten (DPO) unter Service.EU@heys.com kontaktieren.
7. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Zum Beispiel:
Bestellinformationen: Aus steuerlichen und rechtlichen Gründen mindestens 5-6 Jahre lang gespeichert.
Marketingdaten: Solange der Kunde unseren Newsletter abonniert hat oder bis die Einwilligung widerrufen wird.
8. Sicherheitsmaßnahmen
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Vernichtung zu schützen. Dazu gehören:
Verschlüsselung sensibler Daten.
Regelmäßige Sicherheitsprüfungen und -bewertungen.
Zugriffskontrollen, um den Zugriff auf Kundendaten einzuschränken.
Sicherstellung, dass alle Drittanbieter DSGVO-konform sind und ähnliche Sicherheitsmaßnahmen ergreifen.
9. Internationale Datenübertragungen
In Fällen, in denen personenbezogene Daten außerhalb der EU/des EWR in Drittländer übertragen werden, stellen wir die Einhaltung der DSGVO durch geeignete Schutzmaßnahmen sicher, z. B. durch die Verwendung von Standardvertragsklauseln (SCCs) oder verbindlichen Unternehmensregeln (BCRs).
10. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um das Benutzererlebnis auf unserer E-Commerce-Plattform zu verbessern. Cookies helfen dabei:
Anmeldeinformationen zu speichern
Website-Verkehr und Benutzerverhalten zu analysieren
Relevante Werbung anzuzeigen
Benutzer können ihre Cookie-Einstellungen über das Cookie-Einwilligungsbanner oder die Browsereinstellungen verwalten. Indem Kunden die Website weiterhin nutzen, stimmen sie unserer Verwendung von Cookies zu. Mehr erfahren.
11. Benachrichtigung über Datenschutzverletzungen
Im Falle einer Datenschutzverletzung benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wenn die Verletzung wahrscheinlich zu einem Risiko für die Rechte und Freiheiten von Personen führt. Bei Bedarf werden betroffene Personen auch direkt informiert.
12. Einhaltung der Allgemeinen Verordnung über die Diensteanbieter (GSPR)
Unser Unternehmen gewährleistet die Einhaltung der Allgemeinen Verordnung über die Diensteanbieter (GSPR), indem es:
sicherstellt, dass alle Dienstanbieter die Datenschutzgesetze einhalten.
regelmäßige Überprüfung unserer Dienste von Drittanbietern auf Konformität.
unsere Kunden darüber informiert, wie ihre Daten von Drittanbietern verarbeitet werden.
13. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu aktualisieren, um Änderungen der Datenschutzgesetze, Geschäftspraktiken oder des technologischen Fortschritts zu berücksichtigen. Alle Änderungen werden über die Website oder per E-Mail an registrierte Benutzer kommuniziert.
14. Kontaktinformationen
Bei Fragen oder Bedenken zu unserer DSGVO- und GSPR-Richtlinie oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an:
Datenschutzbeauftragter (DPO): Heys EU GmbH
Kundensupport: Service.EU @heys.com
Website: https://eu.heys.com/
15. Schlussfolgerung
Durch die Nutzung unserer Dienste stimmen Sie der Erhebung und Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Richtlinie zu. Wir verpflichten uns, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre Daten verantwortungsvoll behandelt werden.
Diese Richtlinie entspricht der DSGVO (Verordnung (EU) 2016/679) und der GSPR für E-Commerce-Plattformen in der EU-Region und stellt sicher, dass Ihre personenbezogenen Daten sicher, transparent und gemäß den gesetzlichen Anforderungen verarbeitet werden.