Zur Startseite gehen
0,00 €

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie darüber, wie wir personenbezogene Daten verarbeiten, wenn Sie unseren Online-Shop nutzen, Bestellungen tätigen, Kundenfunktionen verwenden oder mit uns in Kontakt treten. Wir halten die Anforderungen der DSGVO, des BDSG und weiterer einschlägiger Vorschriften ein.

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:

Glory Of Hadil GmbH
Kopfstr. 18, c/o Herrn Ercan Inal, 12053 Berlin
E-Mail: [email protected]
Telefon: 0307782941

2. Betroffenenrechte

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie erhalten Auskunft über die von uns verarbeiteten Daten sowie weitere Informationen nach Art. 15 DSGVO.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder überwiegende berechtigte Gründe entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie erhalten die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, soweit wir diese auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen. Gegen Direktwerbung können Sie jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des vermuteten Verstoßes.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Umfang. Die Verarbeitung erfolgt für festgelegte Zwecke und nur so lange, wie es erforderlich ist.

  • SSL/TLS-Verschlüsselung: Unsere Website nutzt SSL/TLS, um Daten während der Übertragung zu schützen. Sie erkennen dies an „https“ in der Adresszeile.
  • Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO:
    • lit. a: Verarbeitung auf Basis Ihrer Einwilligung (z. B. für Analyse- und Marketing-Cookies).
    • lit. b: Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Kundenkonto).
    • lit. c: Verarbeitung zur Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche Aufbewahrungspflichten).
    • lit. f: Verarbeitung zur Wahrung berechtigter Interessen (z. B. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb des Shops), sofern nicht Ihre Interessen überwiegen.

4. Hosting und Server-Logs

Unsere Website wird auf Servern in Deutschland betrieben. Bei jedem Zugriff werden automatisch Server-Logfiles verarbeitet.

  • Verarbeitete Daten: IP-Adresse, Datum und Uhrzeit, Zeitzonendifferenz, aufgerufene Seiten/Dateien, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem.
  • Zwecke: Darstellung der Website, Sicherstellung des Betriebs, IT-Sicherheit, Fehleranalyse.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit).
  • Speicherdauer: Logfiles werden regelmäßig und automatisiert gelöscht, sobald der Zweck entfällt; längere Speicherung ist im Einzelfall zur Abwehr oder Aufklärung von Angriffen möglich.
  • Empfänger: Technische Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop mit einem Shopware-basierten System. Bei Bestellungen verarbeiten wir Ihre Angaben zur Abwicklung des Vertrags.

  • Verarbeitete Daten: Bestelldaten, Produkte, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer, Zahlungsstatus, gewählte Versandart, Kundenkommunikation.
  • Zwecke: Vertragsdurchführung, Kundenbetreuung, Rechnungslegung, Versand, Service-Kommunikation.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und ggf. lit. c DSGVO (gesetzliche Pflichten).
  • Speicherdauer: Vertrags- und buchhaltungsrelevante Daten werden nach den gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre) gespeichert.
  • Empfänger: IT- und Hosting-Dienstleister als Auftragsverarbeiter. Interne Zugriffsrechte sind rollenbasiert und auf das Erforderliche beschränkt.

6. Versandabwicklung und Datenübermittlung an Versanddienstleister

Zur Zustellung Ihrer Bestellung übermitteln wir Daten an die von Ihnen oder uns ausgewählten Versanddienstleister. Dies ist für die Vertragserfüllung erforderlich.

  • Übermittelte Daten: Name, Lieferadresse, E-Mail-Adresse, Telefonnummer, Paketinhalt in Form von Produktbezeichnungen, falls für den Versand erforderlich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: Bis zur Zustellung und im Rahmen gesetzlicher Aufbewahrungspflichten.

DHL

Zweck: Zustellung der Waren, Sendungsverfolgung und Benachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungspflichten.

Hermes

Zweck: Zustellung der Waren, Sendungsverfolgung und Benachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungspflichten.

UPS

Zweck: Zustellung der Waren, Sendungsverfolgung und Benachrichtigungen. Speicherdauer: bis zur Zustellung und darüber hinaus nach gesetzlichen Aufbewahrungspflichten.

7. Content Delivery Network (CDN) – Cloudflare

Wir nutzen Dienste der Cloudflare Inc., USA, um unsere Website schneller und sicherer bereitzustellen.

  • Zwecke: Performance-Optimierung, Caching, Lastausgleich, Schutz vor Angriffen (z. B. DDoS), Fehleranalyse.
  • Verarbeitete Daten: IP-Adresse, Zugriffszeiten, aufgerufene Inhalte, Sicherheitsmuster, DNS-Daten, sowie ggf. Cookies oder ähnliche Technologien für Sicherheits- und Performance-Zwecke.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).
  • Drittlandtransfer: Übermittlung in die USA. Grundlage ist das EU-US Data Privacy Framework sowie ggf. EU-Standardvertragsklauseln.
  • Speicherdauer: Protokoll- und Sicherheitsdaten werden von Cloudflare gemäß eigenem Löschkonzept verarbeitet.
  • Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse – Google Analytics

Wir verwenden Google Analytics der Google Ireland Limited zur Analyse des Nutzungsverhaltens und zur Verbesserung unseres Angebots.

  • Zwecke: Reichweitenmessung, Auswertung von Seitenaufrufen, Nutzerflüssen, technischen Kennzahlen, Optimierung unserer Inhalte.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Consent-Management).
  • Consent Mode v2: Wir nutzen den Google Consent Mode v2. Die Datenerhebung und Signalübermittlung wird entsprechend Ihrer Einwilligungseinstellungen gesteuert.
  • IP-Anonymisierung: Aktiviert. Ihre IP-Adresse wird vor Speicherung gekürzt.
  • Verarbeitete Daten: Cookie- oder ähnliche Kennungen, pseudonyme Nutzungsdaten, Geräte- und Browserinformationen, ungefähre Standortdaten, Referrer.
  • Drittlandtransfer: Möglich in die USA auf Grundlage des EU-US Data Privacy Frameworks und ggf. Standardvertragsklauseln.
  • Speicherdauer: Nutzer- und Ereignisdaten werden gemäß in Google Analytics konfigurierter Aufbewahrungsdauer gespeichert und anschließend gelöscht oder anonymisiert.
  • Widerruf/Opt-Out: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zudem können Sie die Erfassung durch Analytics durch Deaktivierung von Marketing/Analyse-Kategorien im Consent-Banner unterbinden.
  • Weitere Informationen: https://policies.google.com/privacy

9. Werbung und Conversion-Messung – Google Ads

Wir verwenden Google Ads der Google Ireland Limited, um die Wirksamkeit unserer Werbemaßnahmen zu messen und unser Angebot zu optimieren. Je nach Einwilligung können auch Remarketing-Funktionen genutzt werden.

  • Zwecke: Conversion-Tracking, Erfolgsmessung von Kampagnen, ggf. personalisierte oder interessenbasierte Werbung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über unser Consent-Management).
  • Verarbeitete Daten: Cookie- oder ähnliche Kennungen, pseudonyme Nutzungsdaten, Klickdaten, technische Informationen.
  • Drittlandtransfer: Möglich in die USA nach dem EU-US Data Privacy Framework und ggf. Standardvertragsklauseln.
  • Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen oder anpassen.
  • Weitere Informationen: https://policies.google.com/privacy

10. Zahlungsabwicklung – Stripe

Wir binden den Zahlungsdienst Stripe ein, um sichere Zahlungen zu ermöglichen.

  • Verantwortlicher Dienstanbieter: Stripe Inc., USA (mit europäischen Niederlassungen).
  • Zweck: Zahlungsabwicklung, Betrugsprävention, Compliance, ggf. Rückerstattungen.
  • Verarbeitete Daten: Zahlungsdaten (z. B. Kartendaten, IBAN), Transaktionsbeträge, Währung, Geräte- und technische Daten, Rechnungsdaten, Postleitzahl, E-Mail, Name.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention, Sicherheit).
  • Drittlandtransfer: Übermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks und ggf. Standardvertragsklauseln.
  • Speicherdauer: Entsprechend gesetzlichen Aufbewahrungspflichten und Stripes eigenen Löschkonzepten.
  • Weitere Informationen: https://stripe.com/de/privacy

11. Kundenkonto

Sie können optional ein Kundenkonto anlegen. Damit verwalten Sie Ihre Daten und Bestellhistorie.

  • Gespeicherte Daten: Name, Adresse, E-Mail-Adresse, Passwort-Hash, Rechnungs- und Lieferadressen, Bestellhistorie, bevorzugte Zahlung und Versandart.
  • Zweck: Vereinfachte Bestellabwicklung, Einsicht in Bestellungen, Verwaltung von Adressen, Rücksendungen und Serviceanfragen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), bei freiwilliger Anlage ohne unmittelbare Bestellung auch Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Speicherdauer: Bis zur Löschung des Kontos. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
  • Löschung: Auf Wunsch löschen wir Ihr Kundenkonto. Daten, die gesetzlichen Pflichten unterliegen, werden bis zum Fristende gesperrt und danach gelöscht.
  • Sicherheit: Passwörter werden als Hash gespeichert. Bitte wählen Sie ein starkes Passwort und geben Sie es nicht an Dritte weiter.

12. Produktbewertungen

Sie können Produkte bewerten, um Ihre Erfahrungen mit anderen zu teilen.

  • Gespeicherte Daten: Name oder Pseudonym, E-Mail-Adresse, Bewertungstext, Produktbezug, Zeitpunkt der Bewertung.
  • Veröffentlichte Angaben: Name/Pseudonym und der Bewertungstext. Die E-Mail-Adresse wird nicht veröffentlicht.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Produktinformationen).
  • Löschung: Auf Anfrage nehmen wir eine Löschung oder Anonymisierung vor, soweit keine überwiegenden Gründe (z. B. Nachweispflichten) entgegenstehen.
  • Missbrauchsvermeidung: Wir behalten uns vor, Bewertungen bei Rechtsverstößen oder Manipulationsverdacht zu entfernen.

13. Kommunikation, Kontaktformular und E-Mail

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

  • Verarbeitete Daten: Name, Kontaktdaten, Inhalte Ihrer Nachricht, Zeitstempel, ggf. Bestellbezug.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen) oder lit. f DSGVO (allgemeine Kommunikation, Kundenservice).
  • Speicherdauer: Bis zur abschließenden Bearbeitung und entsprechend gesetzlicher Aufbewahrungspflichten.

14. Cookies, Einwilligungsmanagement und Speicherdauern

Wir verwenden Cookies und ähnliche Technologien. Sie können Ihre Einwilligungen über unser Consent-Banner erteilen, verweigern und jederzeit ändern.

  • Kategorien:
    • Notwendig: Für Betrieb und Sicherheit des Shops. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
    • Komfort/Funktional: Verbessern Nutzererlebnis. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
    • Analyse: Statistische Auswertung (z. B. Google Analytics). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
    • Marketing: Werbung und Conversion-Messung (z. B. Google Ads). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Speicherdauer: Session-Cookies bis zum Sitzungsende; persistente Cookies nach definierten Laufzeiten. Details finden Sie in den Einstellungen des Consent-Banners.
  • Widerruf: Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Eine Nutzung des Shops ist mit notwendigen Cookies weiterhin möglich.

15. Minderjährigenschutz

Unser Angebot richtet sich an volljährige Personen. Wir verarbeiten wissentlich keine Daten von Kindern ohne entsprechende Zustimmung der Erziehungsberechtigten. Bitte kontaktieren Sie uns bei diesbezüglichen Anliegen.

16. Sicherheit und Integrität

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

  • Zugriffskontrollen: Rollen- und berechtigungsbasierte Zugriffe, Need-to-know-Prinzip.
  • Transport- und Speichersicherheit: Verschlüsselung, Backups, Protokollierung sicherheitsrelevanter Ereignisse.
  • Regelmäßige Überprüfungen: Updates, Patches und Sicherheitsüberprüfungen der Systeme.

17. Empfänger, Auftragsverarbeitung und gemeinsame Verantwortlichkeit

Wir geben Daten an Empfänger weiter, soweit dies zur Erfüllung der Zwecke erforderlich ist.

  • Auftragsverarbeiter (Art. 28 DSGVO): IT-Hosting, Wartung, Versand-IT, Zahlungsdienstleister, Support. Mit diesen bestehen Verträge zur Auftragsverarbeitung.
  • Drittanbieter: Cloudflare, Google, Stripe und Versanddienstleister nach Ziffern 6 bis 10.
  • Gemeinsame Verantwortliche: Falls eine gemeinsame Verantwortlichkeit vorliegt, informieren wir gesondert gemäß Art. 26 DSGVO.

18. Drittlandtransfers

Bei einzelnen Diensten kann eine Übermittlung in Drittländer (insbesondere USA) erfolgen. Wir nutzen hierfür geeignete Garantien.

  • Rechtsgrundlagen: Angemessenheitsbeschluss (EU-US Data Privacy Framework) und/oder EU-Standardvertragsklauseln.
  • Risiken: Trotz Garantien kann ein Restrisiko beim Zugriff durch Behörden bestehen. Wir minimieren dies u. a. durch Datenminimierung, Pseudonymisierung und IP-Anonymisierung.

19. Speicherdauer und Löschkonzepte

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Fristen es verlangen.

  • Vertrags- und Bestelldaten: Nach handels- und steuerrechtlichen Vorgaben in der Regel 6 bis 10 Jahre.
  • Kommunikationsdaten: Nach Abschluss der Anfrage, sofern keine gesetzlichen Pflichten entgegenstehen.
  • Analyse- und Marketingdaten: Entsprechend Ihrer Einwilligung und den in den Diensten konfigurierten Löschfristen.

20. Pflicht zur Bereitstellung von Daten

Für den Vertragsschluss benötigen wir bestimmte Daten (z. B. Name, Adresse, Zahlungsinformationen). Ohne diese Daten ist eine Bestellung nicht möglich. Für Analyse- und Marketingmaßnahmen besteht keine Pflicht; diese erfolgen nur mit Ihrer Einwilligung.

21. Profiling und automatisierte Entscheidungen

Wir führen keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO durch. Eine Profilbildung kann im Rahmen von Google Ads oder Analytics stattfinden, jedoch nur auf Basis Ihrer Einwilligung und in pseudonymisierter Form.

22. Widerspruchsrechte und Widerruf von Einwilligungen

Sie können der Verarbeitung, die auf Art. 6 Abs. 1 lit. f DSGVO beruht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierfür die Cookie-Einstellungen oder kontaktieren Sie uns.

23. Änderungen dieser Datenschutzerklärung

Wir passen die Datenschutzerklärung an, wenn sich Rechtslagen, unsere Dienste oder die Datenverarbeitung ändern. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

24. Kontakt zur Datenschutzanfrage

Für Auskünfte, Berichtigungen, Löschungen, Widerrufe oder Widersprüche kontaktieren Sie uns bitte unter den oben genannten Kontaktdaten. Wir beantworten Anfragen fristgerecht gemäß den gesetzlichen Vorgaben.

25. Dienstespezifische Detailübersicht

Cloudflare (CDN)

  • Anbieter: Cloudflare Inc., USA.
  • Zweck: Performance, Sicherheit, Ausfallschutz.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Daten: IP, Anfrage-Metadaten, Sicherheits-Events, ggf. Cookies.
  • Transfer: EU-US Data Privacy Framework; ggf. Standardvertragsklauseln.
  • Informationen: https://www.cloudflare.com/privacypolicy/

Google Analytics

  • Anbieter: Google Ireland Limited.
  • Zweck: Websiteanalyse und Statistik.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Merkmale: IP-Anonymisierung, Consent Mode v2.
  • Transfer: EU-US Data Privacy Framework.
  • Informationen: https://policies.google.com/privacy

Google Ads (Conversion-Tracking, ggf. Remarketing)

  • Anbieter: Google Ireland Limited.
  • Zweck: Conversion-Messung, Optimierung von Werbemaßnahmen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
  • Transfer: EU-US Data Privacy Framework.
  • Informationen: https://policies.google.com/privacy

Stripe (Zahlungsdienst)

  • Anbieter: Stripe Inc., USA.
  • Zweck: Zahlungsabwicklung, Betrugsprävention.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Transfer: EU-US Data Privacy Framework.
  • Informationen: https://stripe.com/de/privacy

26. Ergänzende Hinweise zur Rechtsdurchsetzung

Wir dokumentieren eingehende Betroffenenanträge und beantworten diese innerhalb eines Monats. Bei komplexen Anfragen kann die Frist um zwei Monate verlängert werden. Wir informieren Sie in diesem Fall über die Gründe der Verzögerung. Sofern wir Zweifel an Ihrer Identität haben, können wir zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen.

27. Stand der Datenschutzerklärung

Stand: [Bitte aktuelles Datum einfügen].

Wir empfehlen, diese Datenschutzerklärung regelmäßig zu lesen, da sich Funktionen und Dienste unseres Online-Shops ändern können.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...