Datenschutz
Datenschutzrichtlinie
1. Einführung
Diese Richtlinie beschreibt die Praktiken unserer Website in Bezug auf die Erfassung, Nutzung und den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und der General Services Providers Regulation (GSPR). Als E-Commerce-Plattform, die in der Europäischen Union (EU) tätig ist, verpflichten wir uns, die Privatsphäre und den Schutz der Daten unserer Kunden zu gewährleisten.
2. Definitionen
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Kontaktdaten, Transaktionsverlauf usw.
Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.
Verantwortlicher: Die Stelle (unser E-Commerce-Unternehmen), die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Auftragsverarbeiter: Jeder Drittanbieter (z. B. Zahlungsabwickler, Cloud-Dienste), der Daten im Auftrag des Datenverantwortlichen verarbeitet.
Verarbeitung: Jeder mit personenbezogenen Daten ausgeführte Vorgang, einschließlich Erfassung, Speicherung, Nutzung und Offenlegung.
3. Datenerfassung und Zweck
Wir erfassen personenbezogene Daten für die folgenden Zwecke:
Kontoerstellung: Zur Registrierung und Verwaltung von Kundenkonten.
Auftragsabwicklung: Zur Bearbeitung und Lieferung von Bestellungen, Abwicklung von Zahlungen und Bereitstellung von Kundensupport.
Marketing und Kommunikation: Zum Versenden von Auftragsbestätigungen, Werbeangeboten und Newslettern (sofern zugestimmt).
Einhaltung gesetzlicher Verpflichtungen: Zur Einhaltung steuerlicher, buchhalterischer und rechtlicher Anforderungen.
Kundensupport: Zur Beantwortung von Kundenanfragen, Beschwerden und Rückmeldungen.
Wir stellen sicher, dass alle personenbezogenen Daten mit Zustimmung der betroffenen Person erhoben werden und die Daten nur für die angegebenen Zwecke verwendet werden.
4. Rechtsgrundlage für die Verarbeitung
Gemäß der DSGVO verarbeiten wir personenbezogene Daten auf der Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:
Einwilligung: Sofern die betroffene Person eine ausdrückliche Einwilligung zur Verarbeitung erteilt hat.
Vertragliche Notwendigkeit: Sofern die Verarbeitung zur Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist (z. B. Abschluss einer Bestellung).
Rechtliche Verpflichtung: Sofern die Verarbeitung zur Einhaltung rechtlicher Verpflichtungen (z. B. Steuergesetze) erforderlich ist.
Berechtigte Interessen: Sofern die Verarbeitung zur Wahrung der berechtigten Interessen unseres Unternehmens erforderlich ist, vorausgesetzt, diese Interessen überwiegen nicht die Rechte und Freiheiten der betroffenen Person.
5. Datenweitergabe und Drittanbieter
Wir können personenbezogene Daten an vertrauenswürdige Drittanbieter weitergeben, um die Erbringung von Dienstleistungen für unsere Kunden zu unterstützen. Alle Drittanbieter sind verpflichtet, die geltenden Datenschutzgesetze, einschließlich der DSGVO, einzuhalten. Zu diesen Dritten können gehören:
Zahlungsgateways (z. B. Stripe, Shopify Payments usw.)
Versandunternehmen (z. B. DHL, FedEx usw.)
E-Mail-Marketing-Plattformen (z. B. Klaviyo)
Kundensupport-Dienste
Wir stellen sicher, dass mit allen Drittanbietern Datenverarbeitungsvereinbarungen (DVVs) abgeschlossen sind.
6. Rechte der betroffenen Person
Gemäß der DSGVO haben betroffene Personen die folgenden Rechte:
Auskunftsrecht: Kunden haben das Recht, eine Kopie ihrer personenbezogenen Daten anzufordern.
Recht auf Berichtigung: Kunden können die Berichtigung ungenauer oder unvollständiger Daten verlangen.
Recht auf Löschung: Kunden können unter bestimmten Umständen (z. B. Widerruf der Einwilligung) die Löschung ihrer personenbezogenen Daten verlangen.
Recht auf Einschränkung der Verarbeitung: Kunden können unter bestimmten Bedingungen die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit: Kunden können verlangen, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format an einen anderen Dienstanbieter zu übertragen.
Widerspruchsrecht: Kunden können der Verarbeitung aufgrund berechtigter Interessen oder zu Direktmarketingzwecken widersprechen.
Recht auf Widerruf der Einwilligung: Kunden können die Einwilligung jederzeit widerrufen, wenn die Verarbeitung auf einer Einwilligung beruht.
Zur Ausübung dieser Rechte können sich Kunden an unseren Datenschutzbeauftragten (DPO) unter Service.EU@heys.com wenden.
7. Datenaufbewahrung
Wir werden personenbezogene Daten nur so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Zum Beispiel:
Bestellinformationen: Werden aus steuerlichen und rechtlichen Gründen mindestens 5-6 Jahre aufbewahrt.
Marketingdaten: Werden so lange aufbewahrt, wie der Kunde unseren Newsletter abonniert hat oder bis die Einwilligung widerrufen wird.
8. Sicherheitsmaßnahmen
Wir implementieren geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Dazu gehören:
Verschlüsselung sensibler Daten.
Regelmäßige Sicherheitsaudits und -bewertungen.
Zugangskontrollen zur Beschränkung des Zugriffs auf Kundendaten.
Sicherstellung, dass alle Drittanbieter DSGVO-konform sind und ähnliche Sicherheitsmaßnahmen implementieren.
9. Internationale Datenübermittlungen
In Fällen, in denen personenbezogene Daten außerhalb der EU/EWR in Drittländer übermittelt werden, stellen wir die Einhaltung der DSGVO durch geeignete Schutzmaßnahmen sicher, wie z. B. die Verwendung von Standardvertragsklauseln (SCCs) oder verbindlichen internen Datenschutzvorschriften (BCRs).
10. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Benutzererfahrung auf unserer E-Commerce-Plattform zu verbessern. Cookies helfen dabei:
Anmeldeinformationen zu speichern
Website-Traffic und Benutzerverhalten zu analysieren
Relevante Werbung anzuzeigen
Benutzer können ihre Cookie-Präferenzen über das Cookie-Zustimmungsbanner oder die Browsereinstellungen verwalten. Durch die weitere Nutzung der Website stimmen Kunden unserer Verwendung von Cookies zu. Erfahren Sie mehr.
11. Benachrichtigung bei Datenpannen
Im Falle einer Datenpanne werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen, wenn die Panne voraussichtlich zu einem Risiko für die Rechte und Freiheiten von Einzelpersonen führt. Bei Bedarf werden betroffene Personen auch direkt informiert.
12. Einhaltung der General Services Providers Regulation (GSPR)
Unser Unternehmen gewährleistet die Einhaltung der General Services Providers Regulation (GSPR) durch:
Sicherstellung, dass alle Dienstleister die Datenschutzgesetze einhalten.
Regelmäßige Überprüfung unserer Drittanbieter auf Konformität.
Informierung unserer Kunden darüber, wie ihre Daten von Dritten verarbeitet werden.
13. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu aktualisieren, um Änderungen der Datenschutzgesetze, Geschäftspraktiken oder technologischen Fortschritte Rechnung zu tragen. Alle Änderungen werden über die Website oder per E-Mail an registrierte Benutzer kommuniziert.
14. Kontaktinformationen
Für Fragen oder Bedenken bezüglich unserer DSGVO- und GSPR-Richtlinie oder zur Ausübung Ihrer Datenschutzrechte kontaktieren Sie bitte:
Datenschutzbeauftragter (DPO): Heys EU GmbH
Kundensupport: Service.EU @heys.com
Website: https://eu.heys.com/
15. Fazit
Durch die Nutzung unserer Dienste stimmen Sie der Erfassung und Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Richtlinie zu. Wir verpflichten uns, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre Daten verantwortungsvoll behandelt werden.
Diese Richtlinie entspricht der DSGVO (Verordnung (EU) 2016/679) und der GSPR für E-Commerce-Plattformen in der EU-Region und stellt sicher, dass Ihre personenbezogenen Daten sicher, transparent verarbeitet und gemäß den gesetzlichen Anforderungen behandelt werden.







