Zur Startseite gehen
Warenkorb 0,00 €

Datenschutzerklärung

Deine Daten sind bei uns in guten Händen. Wir erklären dir hier klar und verständlich, welche Daten wir wofür verarbeiten. Du erfährst außerdem, welche Rechte du hast und wie du sie ausübst. Nimm dir kurz Zeit – Transparenz ist uns wichtig.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

DEZHIYI Handels GmbH
Eppendorfer Landstraße 16, 20249 Hamburg
E-Mail: [email protected]
Telefon: +49 1551 1287544

2. Deine Rechte als betroffene Person

Du hast jederzeit Rechte in Bezug auf deine personenbezogenen Daten. Wir reagieren zügig und gesetzeskonform.

  • Auskunft (Art. 15 DSGVO): Du erhältst Informationen zu Herkunft, Kategorien, Zwecken und Empfängern deiner Daten.
  • Berichtigung (Art. 16 DSGVO): Falsche oder unvollständige Daten korrigieren wir schnell.
  • Löschung (Art. 17 DSGVO): Wir löschen Daten, wenn gesetzliche Gründe vorliegen.
  • Einschränkung (Art. 18 DSGVO): Auf Wunsch verarbeiten wir Daten nur noch eingeschränkt.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du erhältst Daten in einem gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung aus Gründen deiner besonderen Situation widersprechen. Das gilt insbesondere für Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder für Direktwerbung.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist z. B. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. Du kannst dich auch an die Aufsicht deines Wohnortes wenden.

Wende dich zur Ausübung deiner Rechte bitte per E-Mail an uns. Wir prüfen deine Identität und bearbeiten deine Anfrage fristgerecht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Das betrifft Bestellungen, Kundenservice, Vertragsabwicklung und Marketing – jeweils in klaren, rechtlichen Bahnen.

  • Datensicherheit: Unsere Website nutzt SSL/TLS-Verschlüsselung. So sind Übertragungen zwischen deinem Browser und unserem Server geschützt.
  • Erforderlichkeit und Datenminimierung: Wir erheben nur Daten, die wir für den jeweiligen Zweck wirklich brauchen.
  • Aktualität: Wir aktualisieren diese Hinweise, wenn sich Dienste oder Rechtslagen ändern.

Rechtsgrundlagen der Verarbeitung (Art. 6 Abs. 1 DSGVO) in Kürze:

  • lit. b – Vertrag: Verarbeitung zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bestellungen, Zahlungen, Kundenkonto).
  • lit. a – Einwilligung: Verarbeitung, wenn du zugestimmt hast (z. B. Newsletter, bestimmte Marketing-Cookies).
  • lit. f – Berechtigte Interessen: Verarbeitung zur Wahrung legitimer Interessen (z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb, Reichweitenmessung ohne Profilbildung).
  • lit. c – Rechtliche Pflicht: Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Der Hoster verarbeitet in unserem Auftrag grundlegende Nutzungsdaten, um einen sicheren und stabilen Betrieb zu gewährleisten.

Verarbeitete Daten:

  • IP-Adresse in gekürzter oder vollständiger Form
  • Datum und Uhrzeit des Zugriffs
  • Zeitzonendifferenz zur GMT
  • URL/Request, HTTP-Statuscode, übertragene Datenmenge
  • Referrer-URL
  • Browser, Betriebssystem, Endgerät

Zwecke: Betrieb der Website, IT-Sicherheit, Fehleranalyse, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizienten Betrieb). Logdaten werden in der Regel kurzfristig gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist. Ein Auftragsverarbeitungsvertrag besteht nach Art. 28 DSGVO.

5. Shop-System (Shopware)

Unser Online-Shop basiert auf Shopware. Hierüber werden Bestellungen, Warenkorb, Kundenkonto und Check-out abgewickelt.

Verarbeitete Daten im Rahmen der Bestellung:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail, ggf. Telefonnummer
  • Bestelldaten: Artikel, Preise, Rabatte, Zahlungsstatus
  • Kommunikationsdaten: E-Mails, Service-Anfragen
  • Technische Daten: Session-IDs, Cookies für Warenkorb und Login

Zwecke: Vertragserfüllung, Kundenservice, Abrechnung, Versandvorbereitung, Rückabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Wir speichern Bestell- und steuerrelevante Daten gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre) und löschen sie nach Fristablauf. Darüber hinausgehende Daten löschen wir, sobald sie für die Zwecke nicht mehr erforderlich sind.

6. Versandabwicklung

Zur Zustellung deiner Bestellung übermitteln wir Daten an unsere Versanddienstleister. Ohne diese Übermittlung ist eine Lieferung nicht möglich.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse für Sendungsankündigungen
  • Telefonnummer für Rückfragen oder Avis
  • Bestell- und Paketinformationen (z. B. Gewicht, Inhalte als Warengruppe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Empfänger und Dauer:

DHL

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: Bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten bei DHL.

GLS

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: Bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten bei GLS.

DPD

Zweck: Zustellung der Waren und Sendungsverfolgung. Speicherdauer: Bis zur Zustellung und gemäß gesetzlichen Aufbewahrungspflichten bei DPD.

Optional: Du kannst Zustelloptionen direkt beim Dienstleister anpassen. Das ist eine eigene Verantwortlichkeit des jeweiligen Dienstleisters.

7. Zahlungsabwicklung mit Stripe

Wir bieten Zahlungen über Stripe an. Die Verarbeitung erfolgt direkt durch Stripe als eigenständigen Verantwortlichen; in Teilen handeln wir mit Stripe auch als gemeinsame Verantwortliche oder im Rahmen der Vertragserfüllung.

Verarbeitete Daten:

  • Zahlungsdaten: Kartennummern (tokenisiert), IBAN, Transaktions-IDs
  • Stammdaten: Name, Rechnungsadresse, E-Mail
  • Geräte- und Sicherheitsdaten zur Betrugsprävention

Zweck: Zahlungsabwicklung, Betrugsprävention, Erfüllung des Kaufvertrags. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. In Teilen kann Art. 6 Abs. 1 lit. f DSGVO greifen (berechtigtes Interesse an sicherer und effizienter Zahlungsabwicklung). Speicherdauer: Nach gesetzlichen Vorgaben und entsprechend den Fristen von Stripe.

Drittlandtransfer: Übermittlung in die USA kann stattfinden. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://stripe.com/de/privacy

8. Google Ads (Conversion Tracking)

Wir nutzen Google Ads, um den Erfolg unserer Werbung zu messen. Dabei setzen wir ein Conversion-Tracking ein. Cookies werden erst gesetzt, wenn du zustimmst.

Verarbeitete Daten:

  • Cookie-IDs, Pixel-IDs, Geräteinformationen, Browser-Daten
  • Interaktionen mit Anzeigen und Seitenaufrufen
  • Konversionsereignisse wie Käufe oder Formularabsendungen

Zwecke: Reichweitenmessung, Erfolgskontrolle von Kampagnen, ggf. Remarketing bei Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Consent-Tool). Umfang und Dauer hängen von deiner Zustimmung ab. Du kannst deine Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

Drittlandtransfer: Google kann Daten in die USA übermitteln. Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: https://policies.google.com/privacy

9. Newsletter (Klaviyo)

Wenn du unseren Newsletter abonnierst, informieren wir dich regelmäßig über Angebote, Aktionen und relevante Inhalte. Wir nutzen das Double-Opt-In-Verfahren. Du erhältst eine Bestätigungs-E-Mail und wirst erst nach der Bestätigung in den Verteiler aufgenommen.

Verarbeitete Daten:

  • E-Mail-Adresse, optional Name und Präferenzen
  • Zeitpunkt der Anmeldung und Bestätigung (Protokollierung)
  • Tracking-Informationen zu Öffnungen und Klicks

Zwecke: Versand des Newsletters, Inhaltsoptimierung, statistische Auswertung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail abmelden. Nach Abmeldung speichern wir deine E-Mail auf einer Sperrliste, um künftige Zusendungen zu verhindern (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Drittlandtransfer: Klaviyo kann Daten in die USA verarbeiten. Wir achten auf geeignete Garantien (z. B. Data Privacy Framework, Standardvertragsklauseln). Weitere Informationen: https://www.klaviyo.com/privacy

10. Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Damit speicherst du Adressen und siehst deine Bestellhistorie. Du kannst deine Daten dort selbst verwalten.

Verarbeitete Daten:

  • Name, Adressen, E-Mail, ggf. Telefonnummer
  • Login-Daten: Benutzername und Passwort (verschlüsselt)
  • Bestellhistorie, Zahlungs- und Versandpräferenzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung des Vertrags) oder Art. 6 Abs. 1 lit. a DSGVO (wenn rein optional). Löschung: Du kannst dein Konto jederzeit löschen. Gesetzliche Aufbewahrungsfristen für Bestelldaten bleiben unberührt.

Sicherheit: Passwörter werden verschlüsselt gespeichert. Teile dein Passwort nie mit Dritten. Wir fordern dich niemals per E-Mail auf, dein Passwort mitzuteilen.

11. Produktbewertungen

Du kannst Produkte auf unserer Seite bewerten. So hilfst du anderen bei der Kaufentscheidung. Wir prüfen Bewertungen stichprobenartig auf Missbrauch.

Verarbeitete Daten:

  • Name oder Pseudonym, E-Mail-Adresse
  • Bewertungstext, Sternebewertung, Zeitstempel
  • Optionale Bestellreferenz zur Verifizierungsprüfung

Veröffentlichung: Wir veröffentlichen dein Name/Pseudonym und die Bewertung. Deine E-Mail wird nicht öffentlich angezeigt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden der Bewertung) oder lit. f (berechtigtes Interesse an transparenten Produktbewertungen). Löschung: Du kannst die Entfernung deiner Bewertung jederzeit verlangen. Wir löschen sie unverzüglich, sofern keine gesetzlichen Gründe entgegenstehen.

12. Cookies und Consent-Management

Wir nutzen Cookies und ähnliche Technologien. Notwendige Cookies sind für die Funktion des Shops erforderlich (z. B. Warenkorb, Login). Optionale Cookies setzen wir nur mit deiner Einwilligung.

  • Notwendige Cookies: Betrieb des Shops, Warenkorb, Checkout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • Komfort- und Analyse-Cookies: Statistiken, Performance. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Marketing-Cookies: Google Ads und Remarketing. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Du kannst deine Einwilligungen jederzeit im Consent-Tool ändern oder widerrufen. Außerdem kannst du Cookies im Browser löschen und blockieren. Das kann die Funktionalität des Shops einschränken.

13. Empfänger, Kategorien von Empfängern und Auftragsverarbeitung

Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten, auf Grundlage einer Einwilligung oder zur Wahrung berechtigter Interessen erforderlich ist.

  • IT- und Hosting-Dienstleister (Auftragsverarbeiter)
  • Zahlungsdienstleister (z. B. Stripe)
  • Versanddienstleister (DHL, GLS, DPD)
  • Marketing- und Newsletter-Dienstleister (z. B. Klaviyo)
  • Behörden, Berater, Steuerkanzleien, soweit gesetzlich erforderlich

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Diese verarbeiten Daten nur nach unseren Weisungen und unter strengen Sicherheitsvorkehrungen.

14. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck nötig ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Bestell- und Rechnungsdaten: bis zu 10 Jahre (Handels- und Steuerrecht)
  • Kundenkonto-Daten: bis zur Löschung des Kontos, anschließend Einschränkung bzw. Löschung nach Fristen
  • Support-Anfragen: bis zur Erledigung, bei Rechtsansprüchen länger
  • Marketing-Daten: bis zum Widerruf der Einwilligung oder Widerspruch
  • Server-Logs: kurzzeitig, bei Sicherheitsvorfällen länger

15. Minderjährige

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern. Wenn du glaubst, dass Daten eines Kindes verarbeitet werden, kontaktiere uns bitte. Wir löschen diese Daten unverzüglich.

16. Sicherheit und Integrität

Wir schützen deine Daten durch technische und organisatorische Maßnahmen. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung, Backups und laufende Sicherheitsupdates. Wir prüfen unsere Systeme regelmäßig und schulen unser Team.

17. Pflichtangaben bei Kontaktaufnahmen

Wenn du uns kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage. Das umfasst Name, E-Mail, Telefonnummer und die Inhalte deiner Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Wir löschen Anfragen, sobald sie erledigt sind, es sei denn, gesetzliche Pflichten erfordern eine längere Aufbewahrung.

18. Rechtsdurchsetzung und Betrugsprävention

Wir können Daten verarbeiten, um unsere Rechte geltend zu machen oder zu verteidigen. Das umfasst die Abwehr von Ansprüchen, die Beweissicherung und die Zusammenarbeit mit Behörden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und, wo erforderlich, Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

19. Internationale Datentransfers

Bei einzelnen Diensten kann eine Übermittlung in Drittländer (z. B. USA) erfolgen. Wir achten auf ein angemessenes Datenschutzniveau. Dies geschieht durch Zertifizierungen (EU-US Data Privacy Framework) oder Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.

Für Google und Stripe besteht eine Zertifizierung unter dem EU-US Data Privacy Framework. Bei Klaviyo kommen geeignete Garantien zum Einsatz. Details findest du in den Datenschutzhinweisen der Anbieter.

20. Wie du Einwilligungen verwaltest

Du kannst deine Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Nutze dafür die Cookie-Einstellungen auf unserer Website oder klicke auf den Abmeldelink im Newsletter. Alternativ kannst du dich per E-Mail an uns wenden. Wir setzen deinen Widerruf um und bestätigen dir das.

21. Aktualität und Änderungen

Diese Datenschutzerklärung ist aktuell und gilt für unseren Shop. Bei neuen Funktionen oder geänderten Rechtslagen passen wir den Text an. Schau bitte regelmäßig vorbei, wenn du dich informieren möchtest.

Stand: Heute. Wenn du Fragen hast, melde dich gern. Wir helfen dir schnell und freundlich weiter.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...