Zur Startseite gehen
0,00 €

Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unseres Online-Shops sowie bei Nutzung unserer Dienste. Wir legen großen Wert auf Transparenz, Datensparsamkeit und Sicherheit.

1. Verantwortlicher

HEMY GmbH
Maria-Sibylla-Merian-Straße 64, 55122 Mainz
E-Mail: [email protected]
Telefon: +49 6131651330

2. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunft nach Art. 15 DSGVO über die von uns verarbeiteten Daten, Zwecke, Kategorien, Empfänger und Speicherdauer.
  • Berichtigung nach Art. 16 DSGVO, wenn Daten unrichtig oder unvollständig sind.
  • Löschung nach Art. 17 DSGVO, sofern keine Aufbewahrungspflichten oder überwiegenden Interessen entgegenstehen.
  • Einschränkung der Verarbeitung nach Art. 18 DSGVO unter den gesetzlichen Voraussetzungen.
  • Datenübertragbarkeit nach Art. 20 DSGVO, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
  • Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Dies gilt insbesondere für Profiling und Direktwerbung.
  • Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft.
  • Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde nach Art. 77 DSGVO, insbesondere an Ihrem Aufenthaltsort, Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Zuständig für Rheinland-Pfalz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Umfang. Dabei halten wir das Prinzip der Datensparsamkeit ein. Zugriff auf Daten haben nur Personen, die diese zur Erfüllung ihrer Aufgaben benötigen.

Wir setzen durchgehend SSL/TLS-Verschlüsselung ein. Ihre Eingaben werden bei der Übertragung vor unbefugtem Zugriff geschützt.

Rechtsgrundlagen der Verarbeitung im Überblick:

  • Art. 6 Abs. 1 lit. b DSGVO für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns eine Einwilligung erteilt haben (z. B. für Cookies, Newsletter, Marketing).
  • Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses (z. B. zur Sicherstellung des Betriebs, Betrugsprävention, Reichweitenmessung mit Consent-freundlicher Ausgestaltung).
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrung).

4. Hosting und Server-Logfiles

Unsere Website wird auf Servern in Deutschland betrieben. Beim Aufruf der Website werden automatisch Logdaten verarbeitet.

Verarbeitete Daten:

  • IP-Adresse (gekürzt oder pseudonymisiert, sofern möglich)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser, Betriebssystem und dessen Oberfläche

Zwecke: Stabilität, Sicherheit, Missbrauchs- und Betrugserkennung, technische Administration.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

Speicherdauer: Logfiles werden regelmäßig nach maximal 14–30 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.

5. Shop-System (Shopware)

Wir betreiben unseren Shop mit Shopware. Im Rahmen einer Bestellung verarbeiten wir die notwendigen Bestelldaten.

Verarbeitete Daten:

  • Stammdaten: Name, Adresse, E-Mail, ggf. Telefonnummer
  • Vertragsdaten: Bestellpositionen, Warenkorb, Preise, Liefer- und Rechnungsadresse
  • Kommunikationsdaten: E-Mails, Nachrichten im Bestellprozess
  • Zahlungsstatus, Transaktionsreferenzen (keine vollständigen Zahlungsdaten bei externer Abwicklung)

Zweck: Bestellabwicklung, Kundenservice, Erfüllung gesetzlicher Pflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Speicherdauer: Nach gesetzlichen Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht (regelmäßig 6 bis 10 Jahre).

6. Versandabwicklung

Zur Zustellung von Bestellungen übermitteln wir an unsere Versanddienstleister die erforderlichen Daten. Ohne diese Übermittlungen ist eine Lieferung nicht möglich.

Übermittelte Daten:

  • Name
  • Lieferadresse
  • E-Mail-Adresse (für Sendungsankündigungen, Tracking)
  • Telefonnummer (für Rückfragen oder Avisierung, wenn erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Zustellung, darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten in unseren Systemen.

DHL

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung, anschließend nach gesetzlichen Vorgaben.

DPD

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung, anschließend nach gesetzlichen Vorgaben.

GLS

Zweck: Zustellung der Waren. Speicherdauer: bis zur Zustellung, anschließend nach gesetzlichen Vorgaben.

7. Content Delivery Network (CDN)

Cloudflare

Dienstanbieter: Cloudflare Inc., USA. Wir nutzen Cloudflare für Performance, Caching, DDoS-Schutz und Firewall-Funktionen. Cloudflare kann dabei notwendige technische Daten verarbeiten, insbesondere IP-Adressen und Header-Informationen, um bösartigen Traffic abzuwehren und Inhalte schneller auszuliefern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, effizienter Bereitstellung der Website).

Speicherdauer: Technische Logs werden von Cloudflare gemäß eigener Fristen aufbewahrt und anschließend gelöscht oder anonymisiert.

Drittlandtransfer: Übermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

8. Webanalyse und Marketing

Wir setzen Analyse- und Marketing-Technologien nur mit Ihrer Einwilligung ein. Der Einsatz erfolgt über eine Consent-Lösung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen anpassen.

Google Tag Manager

Dienstanbieter: Google Ireland Limited. Der Tag Manager setzt selbst keine Cookies und verarbeitet keine personenbezogenen Daten für eigene Zwecke. Er erleichtert die Einbindung anderer Tools und steuert deren Auslösung auf Basis Ihrer Einwilligungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit das Laden von Tags zu einwilligungspflichtigen Diensten führt.

Drittlandtransfer: Mögliche Übermittlung in die USA unter dem EU-US Data Privacy Framework (über Google LLC als Muttergesellschaft).

Datenschutzinformationen: https://policies.google.com/privacy

Google Analytics

Dienstanbieter: Google Ireland Limited. Wir verwenden Google Analytics zur Reichweitenmessung, zur Analyse des Nutzerverhaltens und zur Verbesserung unseres Angebots. IP-Anonymisierung ist aktiviert. Es kommen Cookies und ähnliche Technologien zum Einsatz.

Verarbeitete Daten:

  • Gekürzte IP-Adresse
  • Geräte- und Browserinformationen
  • Nutzungsdaten: aufgerufene Seiten, Interaktionen, Sitzungsdauer
  • Referrer-URL
  • Regionale Herkunft (auf Basis der anonymisierten IP)

Google Consent Mode v2: Wir nutzen den Consent Mode v2, um je nach Einwilligungsstatus Messwerte in datenschutzfreundlicher Weise zu generieren. Ohne Einwilligung werden nur aggregierte, kontextbasierte Signale ohne Cookies genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Mögliche Übermittlung in die USA unter dem EU-US Data Privacy Framework.

Opt-Out: Sie können Ihre Einwilligung in den Cookie-Einstellungen widerrufen oder ein Browser-Add-on zur Deaktivierung verwenden. Datenschutzinformationen: https://policies.google.com/privacy

Speicherdauer: Nutzer- und Ereignisdaten werden in Analytics nach einer von uns festgelegten Frist (z. B. 14 Monate) gelöscht oder anonymisiert.

Google Ads (Conversion-Tracking und ggf. Remarketing)

Dienstanbieter: Google Ireland Limited. Wir nutzen Google Ads, um den Erfolg unserer Werbemaßnahmen zu messen und Anzeigen zu optimieren. Hierzu werden Cookies oder ähnliche Technologien eingesetzt. Es kann Remarketing erfolgen, um Nutzer auf anderen Seiten mit interessenbezogener Werbung anzusprechen.

Verarbeitete Daten: Werbe-ID, Cookie-ID, Interaktionsdaten, Conversion-Events, pseudonyme Nutzerkennungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Drittlandtransfer: Mögliche Übermittlung in die USA gemäß EU-US Data Privacy Framework.

Opt-Out: Widerruf über die Cookie-Einstellungen. Datenschutzinformationen: https://policies.google.com/privacy

9. Zahlungsabwicklung

Stripe

Dienstanbieter: Stripe Inc., USA (verbundene Gesellschaften in der EU können involviert sein). Wir binden Stripe zur sicheren Abwicklung von Zahlungen ein. Je nach Zahlungsart verarbeitet Stripe Identifikations- und Transaktionsdaten. Wir erhalten von Stripe lediglich die Information, ob die Zahlung erfolgreich war, eine pseudonyme Transaktions-ID und den Zahlungsstatus.

Verarbeitete Daten durch Stripe:

  • Zahlungsdaten: Karten- oder Kontodaten, Token, IBAN (je nach Methode)
  • Identitäts- und Geräteinformationen, Betrugspräventionsdaten
  • Transaktionssumme, Währung, Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für Betrugsprävention und Risiko-Scoring stützen sich Teile auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung).

Drittlandtransfer: Übermittlung in die USA auf Grundlage des EU-US Data Privacy Frameworks.

Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Bei uns werden Zahlungsreferenzen gemäß gesetzlichen Aufbewahrungsfristen gespeichert. Stripe speichert Daten entsprechend eigener Fristen und gesetzlicher Pflichten.

10. Newsletter-Versand

CleverReach

Wir versenden unseren Newsletter mit CleverReach (CleverReach GmbH & Co. KG, Deutschland). Der Versand erfolgt nur nach Ihrer ausdrücklichen Einwilligung im Double-Opt-In-Verfahren. Dabei erhalten Sie nach der Anmeldung eine Bestätigungsmail mit einem Link, den Sie anklicken müssen, um die Anmeldung abzuschließen.

Verarbeitete Daten:

  • E-Mail-Adresse, optional Name zur Personalisierung
  • Opt-In-Zeitpunkt und IP-Adresse (Nachweis der Einwilligung)
  • Tracking-Daten: Öffnungen, Klicks, Bounceraten, Abmeldungen

Zwecke: Versand und Erfolgsmessung des Newsletters, Optimierung der Inhalte, Nachweis der Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink am Ende jeder E-Mail.

Speicherdauer: Wir speichern Ihre Daten bis zum Widerruf der Einwilligung. Nach der Abmeldung können wir die E-Mail-Adresse bis zu 3 Jahre in einer Sperrliste (Blacklist) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vorhalten, um künftige Zusendungen zu verhindern und unsere Nachweispflichten zu erfüllen.

Drittlandtransfer: CleverReach verarbeitet Daten grundsätzlich in der EU. Sollte im Einzelfall ein Drittlandtransfer stattfinden (z. B. durch eingesetzte Subunternehmer oder CDN), erfolgt dies auf Grundlage geeigneter Garantien oder des EU-US Data Privacy Frameworks, sofern anwendbar.

11. Kundenkonto

Sie können ein freiwilliges Kundenkonto anlegen. Damit verwalten Sie Daten und Bestellungen komfortabel.

Verarbeitete Daten:

  • Name, Adresse, E-Mail, ggf. Telefonnummer
  • Zugangsdaten: Benutzername, Passwort (verschlüsselt)
  • Bestellhistorie, Liefer- und Rechnungsadressen
  • Kommunikations- und Serviceanfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für das Konto) und Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Bestellungen über das Konto).

Speicherdauer: Wir speichern die Kontodaten bis zur Löschung des Kontos. Rechtliche Aufbewahrungsfristen bleiben unberührt. Nach Kontolöschung werden Daten, die gesetzlichen Pflichten unterliegen, gesperrt und nach Fristablauf gelöscht.

12. Produktbewertungen

Sie können Produkte bewerten. Dies hilft anderen Kundinnen und Kunden bei der Entscheidung.

Verarbeitete Daten:

  • Name oder Pseudonym
  • E-Mail-Adresse (nicht öffentlich)
  • Bewertungstext, Sternebewertung, Zeitpunkt
  • Moderations- und Freigabestatus

Veröffentlichung: Wir veröffentlichen Ihren Namen oder Ihr Pseudonym sowie die Bewertung. E-Mail-Adressen werden nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Übermittlung der Bewertung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Produktbewertungen). Sie können eine Löschung Ihrer Bewertung verlangen, sofern keine überwiegenden Gründe entgegenstehen.

Speicherdauer: Bis zur Löschung der Bewertung oder Löschung Ihres Kontos; Backups werden nach üblichen Zyklen überschrieben.

13. Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien, um unsere Website zu betreiben, zu messen und zu verbessern. Notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Für alle weiteren Cookies holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO ein.

Sie können Ihre Einwilligungen jederzeit in den Cookie-Einstellungen ändern oder widerrufen. Außerdem können Sie Cookies in Ihrem Browser löschen oder blockieren. In diesem Fall kann die Funktionalität eingeschränkt sein.

14. Empfänger, Kategorien von Empfängern und Auftragsverarbeiter

Wir geben Ihre Daten nur an Empfänger weiter, soweit dies erforderlich ist oder eine Rechtsgrundlage dies erlaubt. Typische Empfänger sind:

  • IT-Dienstleister, Hosting- und Support-Partner (Auftragsverarbeitung)
  • Versanddienstleister (DHL, DPD, GLS)
  • Zahlungsdienstleister (Stripe)
  • Analyse- und Marketing-Anbieter (Google), nur mit Einwilligung
  • Newsletter-Dienst (CleverReach)
  • Behörden und öffentliche Stellen im Rahmen gesetzlicher Pflichten

Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Diese verarbeiten Daten nur nach unseren Weisungen und unter geeigneten Sicherheitsmaßnahmen.

15. Drittlandtransfers

Findet eine Datenübermittlung in ein Drittland statt (insbesondere USA), erfolgt diese auf Grundlage geeigneter Garantien. Soweit verfügbar, nutzen wir das EU-US Data Privacy Framework. Fehlt eine Angemessenheitsentscheidung, setzen wir Standardvertragsklauseln und zusätzliche Maßnahmen ein. Details entnehmen Sie den Datenschutzhinweisen der jeweiligen Anbieter.

16. Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen zu schützen. Dazu gehören:

  • SSL/TLS-Verschlüsselung
  • Zugriffsbeschränkungen und Berechtigungskonzepte
  • Regelmäßige Updates und Sicherheits-Patches
  • Backup- und Wiederherstellungsstrategien
  • Pseudonymisierung und Minimierung, wo möglich

17. Pflichtangaben im Bestellprozess

Die Bereitstellung bestimmter Daten ist für Bestellungen erforderlich. Ohne diese Daten können wir den Vertrag nicht schließen. Dies betrifft insbesondere Name, Adresse, E-Mail und Zahlungsinformationen.

18. Kommunikation und Support

Wenn Sie uns kontaktieren (per E-Mail oder Telefon), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer: Anfragen löschen wir nach Erledigung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

19. Profiling und automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Ein personenbezogenes Profiling erfolgt nicht ohne Ihre Einwilligung. Soweit Remarketing-Technologien eingesetzt werden, geschieht dies ausschließlich nach Ihrer Einwilligung und auf pseudonymer Basis.

20. Speicherdauern und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Vorschriften verlangen. Danach löschen oder anonymisieren wir die Daten routinemäßig. Beispiele:

  • Vertrags- und Bestelldaten: Aufbewahrung nach Handels- und Steuerrecht, regelmäßig 6 bis 10 Jahre.
  • Support-Anfragen: Löschung nach Erledigung, spätestens nach 12 Monaten, sofern keine Aufbewahrungspflichten bestehen.
  • Marketingdaten: Bis zum Widerruf der Einwilligung oder bis zum Wegfall des Zwecks.
  • Cookies: Entsprechend der in den Cookie-Einstellungen ausgewiesenen Laufzeiten.

21. Recht auf Widerspruch gegen Direktwerbung

Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit widersprechen. Dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht. Nach Widerspruch verarbeiten wir Ihre Daten nicht mehr für diese Zwecke.

22. Minderjährige

Unser Angebot richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren, ohne die erforderliche Zustimmung der Erziehungsberechtigten.

23. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell und wird fortlaufend an technische sowie rechtliche Entwicklungen angepasst. Bei wesentlichen Änderungen informieren wir entsprechend. Bitte prüfen Sie diese Seite regelmäßig.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...