Anmelden

Warenkorb

Ihr Warenkorb ist leer

Datenschutzerklärung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HAVYN UG (haftungsbeschränkt)
Eisvogelweg 9
86938 Schondorf am Ammersee
Deutschland

E-Mail: info@havyn.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Hosting und Shopsystem (Shopify)

Unsere Website wird über das Shopsystem Shopify betrieben. Anbieter ist Shopify International Limited, Victoria Buildings, 2nd Floor, 1–2 Haddington Road, Dublin 4, Irland.

Shopify verarbeitet personenbezogene Daten, die beim Besuch der Website, bei Bestellungen sowie bei der Nutzung des Shops anfallen.  Dies sind Daten, die Sie bereitstellen, insbesondere:

  • Bestandsdaten
  • Kontaktdaten
  • Vertragsdaten
  • Zahlungsdaten
  • Nutzungsdaten

Die Verarbeitung erfolgt zur Vertragsabwicklung und zur Bereitstellung des Online-Shops gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben Shopify als Auftragsverarbeiter datenschutzkonform nach Art. 28 DSGVO eingebunden. Die Daten werden verarbeitet, solange dies zur Vertragsabwicklung und darüber hinaus, solange gesetzliche Aufbewahrungsrechte und -pflichten bestehen, insbesondere aus dem Steuerrecht (10 Jahre).

Soweit Shopify Daten in Drittländer überträgt, insbesondere in die USA und Kanada, wird dafür ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO abgesichert, über EU-Angemessenheitsbeschlüsse, insbesondere für Kanada, und, soweit für die entsprechenden Länder kein solcher besteht, über den Abschluss der Standardvertragsklauseln der EU-Kommission von 2021.

 

4. Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail, Telefon oder Formular) verarbeiten wir:

  • Name
  • Kontaktdaten
  • Anfrageinhalte

Wir werden Ihre Daten löschen, sobald die Anfrage erledigt ist und auch keine handels- und steuerrechtlichen Aufbewahrungspflichten (insb. 6 Jahre für Handelsbriefe, 10 Jahre für steuerrelevante Angaben) oder andere gesetzliche Aufbewahrungsrechte mehr greifen. Anfragen werden spätestens nach 12 Monaten gelöscht, sofern keine weitere Geschäftsbeziehung entsteht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO, wenn es nicht um die Anbahnung, Erfüllung oder Abwicklung eines mit Ihnen geschlossenen Vertrages geht. Dann erlauben unsere berechtigten Interessen, die von Ihnen eingeleitete Kommunikation aufzunehmen und abzuwickeln, die Verarbeitung. Für die Zukunft können Sie dem dann jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sollten wir werblich kommunizieren, können Sie jederzeit für die Zukunft ohne Angabe von Gründen widersprechen. Im Fall eines berechtigten Widerspruchs werden wir Ihre personenbezogenen Daten nicht weiter verarbeiten.

5. Vertragsabwicklung (Bestellung, Miete, Kauf)

Zur Abwicklung von Bestellungen und Mietverhältnissen verarbeiten wir folgende Daten:

  • Name
  • Adresse
  • Kontaktdaten
  • Bestellinformationen
  • Zahlungsinformationen

Zur Sicherstellung der Bestätigung unserer Allgemeinen Geschäftsbedingungen und Widerrufsbelehrung im Bestellprozess nutzen wir die Shopify-App „TnC – Terms and Conditions Box". Anbieter ist EFFECTIFY LTD, 13 Max Nordau Street, Ashdod, Israel.

Die App dokumentiert im Rahmen des Checkout-Prozesses, dass und wann Sie die Allgemeinen Geschäftsbedingungen sowie die Widerrufsbelehrung zur Kenntnis genommen und bestätigt haben. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Zeitstempel der Bestätigung
  • Zuordnung zur jeweiligen Bestellung
  • ggf. IP-Adresse

EFFECTIFY LTD hat seinen Sitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission, sodass für Übermittlungen nach Israel ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist; auch im Übrigen ist für Drittstaatentransfers ein angemessenes Datenschutzniveau abgesichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Wir verarbeiten diese Daten so lange, wie dies für die Vertragsabwicklung erforderlich ist und darüber hinaus für die Dauer gesetzlicher Aufbewahrungsrechte und -pflichten, insbesondere aus dem Handels- und Steuerrecht (bis zu 6 bzw. 10 Jahre).

Zur Abbildung unseres Miet- und Abonnementmodells im Online-Shop nutzen wir zudem die Shopify-App „Appstle Subscriptions". Anbieter ist Appstle Inc., USA. Appstle ist in unser Shopsystem (Shopify) eingebunden und verarbeitet folgende personenbezogene Daten im Rahmen der Verwaltung von Miet- und Abonnementverträgen:

  • Bestandsdaten (Name, Anschrift)
  • Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer)
  • Vertragsdaten (Miet-/Abonnementdetails, Laufzeiten, Verlängerungen, Kündigungen)
  • Zahlungsdaten (soweit für die wiederkehrende Abrechnung erforderlich)
  • Nutzungsdaten (Interaktionen mit der Miet-/Abonnementverwaltung im Shop)

Die Verarbeitung erfolgt zur Begründung, Durchführung und Abwicklung von Miet- und Abonnementverträgen, einschließlich der Verwaltung wiederkehrender Zahlungen, Vertragsverlängerungen und -kündigungen (Art. 6 Abs. 1 lit. b DSGVO).

Appstle Inc. hat seinen Sitz in den USA. Soweit personenbezogene Daten in die USA übertragen werden, wird ein angemessenes Datenschutzniveau nach Art. 44 ff. DSGVO abgesichert.

Die im Rahmen des Miet- bzw. Abonnementmodells verarbeiteten Daten werden für die Dauer des jeweiligen Vertragsverhältnisses gespeichert und darüber hinaus für die Dauer gesetzlicher Aufbewahrungsrechte und -pflichten, insbesondere aus dem Handels- und Steuerrecht (bis zu 6 bzw. 10 Jahre). Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weiteren Aufbewahrungsrechte oder -pflichten bestehen.

6. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister, die im Bestellprozess angezeigt werden. Wenn Sie die Zahlung über diese Zahlungsdienstleister wählen, werden Ihre Daten dorthin weitergeleitet.

Im Rahmen der Zahlungsabwicklung können folgende personenbezogene Daten an den jeweiligen Zahlungsdienstleister übermittelt werden: Name, Anschrift, E-Mail-Adresse, Bestellnummer, Rechnungsbetrag, IP-Adresse sowie ggf. Bank- oder Kreditkartendaten. Die Übermittlung erfolgt ausschließlich, soweit dies zur Abwicklung der Zahlung erforderlich ist.

Als Zahlungsdienstleister kommen insbesondere in Betracht:

  • Shopify Payments – betrieben über Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet die Zahlungsdaten als eigenständiger Verantwortlicher. Ein Drittlandtransfer, insbesondere in die USA, wird über das EU-US Data Privacy Framework (Zertifizierung von Stripe, Inc.) sowie ergänzend über Standardvertragsklauseln der EU-Kommission von 2021 abgesichert.
  • PayPal – betrieben durch PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. PayPal verarbeitet die Zahlungsdaten als eigenständiger Verantwortlicher. Soweit ein Drittlandtransfer, insbesondere in die USA, erfolgt, wird dieser über das EU-US Data Privacy Framework (Zertifizierung von PayPal, Inc.) sowie ergänzend über Standardvertragsklauseln der EU-Kommission von 2021 abgesichert.
  • Kreditkartenanbieter über Shopify Payments, wie von Ihnen ausgewählt
  • Apple Pay – betrieben durch Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Apple verarbeitet Zahlungsdaten im Rahmen der Nutzung von Apple Pay als eigenständiger Verantwortlicher. Dabei werden insbesondere Transaktionsdaten sowie gerätebezogene Informationen verarbeitet. Soweit ein Drittlandtransfer, insbesondere in die USA, erfolgt, wird dieser über das EU-US Data Privacy Framework (Zertifizierung von Apple Inc.) sowie ergänzend über Standardvertragsklauseln der EU-Kommission von 2021 abgesichert.
  • Google Pay – betrieben durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet Zahlungsdaten im Rahmen der Nutzung von Google Pay als eigenständiger Verantwortlicher. Dabei werden insbesondere Transaktionsdaten sowie geräte- und nutzungsbezogene Informationen verarbeitet. Soweit ein Drittlandtransfer, insbesondere in die USA, erfolgt, wird dieser über das EU-US Data Privacy Framework (Zertifizierung von Google LLC) sowie ergänzend über Standardvertragsklauseln der EU-Kommission von 2021 abgesichert.

Die vorgenannten Zahlungsdienstleister verarbeiten Ihre Daten jeweils in eigener datenschutzrechtlicher Verantwortung. Weitere Informationen zur jeweiligen Datenverarbeitung entnehmen Sie bitte den Datenschutzerklärungen der einzelnen Anbieter.

Die Verarbeitung erfolgt zur Vertragsabwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung Ihrer Zahlungsdaten ist zur Vertragserfüllung erforderlich. Ohne die Bereitstellung dieser Daten kann der Vertrag nicht abgewickelt werden. Sie können eigenständig wählen, welchen Zahlungsdienstleister Sie nutzen möchten. Sie erhalten dann bei dem von Ihnen gewählten Zahlungsdienstleister auch weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und Angaben dazu, ob Sie ein Konto bei dem jeweiligen Zahlungsdienstleister einrichten müssen und ob dieser von Ihnen getätigte Zahlungen auswertet und verknüpft.  Die Speicherung der zahlungsrelevanten Daten richtet sich nach den gesetzlichen Aufbewahrungspflichten, insbesondere aus dem Handels- und Steuerrecht (bis zu 6 bzw. 10 Jahre). Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weiteren Aufbewahrungsrechte oder -pflichten bestehen.

7. Buchhaltung (Lexware)

Zur ordnungsgemäßen Buchführung und Erfüllung steuerrechtlicher Pflichten nutzen wir Lexware. Anbieter ist die Haufe-Lexware GmbH & Co. KG, Freiburg, Deutschland. Wir haben Lexware datenschutzkonform als Auftragsverarbeiter eingebunden. Wir verarbeiten Ihre Daten solange dies zur Vertragsabwicklung erforderlich oder gesetzlich durch entsprechende Aufbewahrungsrechte und –pflichten vorgegeben ist, insbesondere aus dem Steuerrecht (bis zu 6 bzw. 10 Jahre).

Hierbei werden insbesondere Rechnungs-, Zahlungs- und Vertragsdaten verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. HubSpot (Formulare und Double-Opt-In)

Wir nutzen HubSpot zur Bereitstellung von Formularen und zur Verwaltung von Kontakten. Anbieter ist HubSpot Ireland Limited, Dublin, Irland. Wir haben HubSpot datenschutzkonform als Auftragsverarbeiter eingebunden.

Wenn Sie ein Formular ausfüllen, verarbeiten wir:

  • Name
  • Kontaktdaten (E-Mail-Adresse, ggf. Telefonnummer)
  • ggf. weitere freiwillige Angaben

Vor der Nutzung Ihrer Daten erfolgt eine Bestätigung im Double-Opt-in-Verfahren. Die Daten werden erst nach Ihrer Bestätigung verarbeitet.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); diese können Sie jederzeit für die Zukunft widerrufen. Wir verarbeiten diese Daten so lange, bis das Anliegen erledigt ist oder Sie Ihre Einwilligung für die Zukunft widerrufen, es sei denn, gesetzliche Aufbewahrungsrechte- und -pflichten insbesondere aus dem Handels- und Steuerrecht führen zu einer längeren Aufbewahrung (bis zu 6 bzw. 10 Jahre).

HubSpot kann Daten in Drittländer, insbesondere die USA, übertragen. Für die Datenübertragung in die USA greift das EU-US-Data Privacy Framework, unter dem HubSpot, Inc., die Muttergesellschaft, zertifiziert ist. Darüber hinaus werden geeignete Garantien zur Absicherung eines angemessenen Datenschutzniveaus in den Drittländern nach Art. 44 ff. DSGVO eingesetzt, insbesondere die Standardvertragsklauseln der EU-Kommission von 2021.

 9. E-Mail-Marketing (Klaviyo)

Für den Versand von Marketing-E-Mails und automatisierten E-Mail-Kommunikationen nutzen wir Klaviyo. Anbieter ist Klaviyo Inc., USA. Wir haben Klaviyo datenschutzkonform als Auftragsverarbeiter eingebunden.

Der Versand erfolgt ausschließlich nach vorheriger ausdrücklicher Einwilligung der Nutzerinnen und Nutzer im Double-Opt-In-Verfahren. Wir löschen Ihre Daten, sobald Sie ihre Einwilligung widerrufen. Sollten Sie das Double-Opt-In nicht bestätigen, so löschen wir Ihre Daten unverzüglich.

Verarbeitet werden insbesondere E-Mail-Adresse, Name und Interaktionsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit für die Zukunft widerrufen werden. Wir verarbeiten Ihre Daten dann nicht mehr aktiv und löschen diese, sobald wir zum Nachweis der früher bestehenden Einwilligung nicht mehr verpflichtet sind (spätestens nach 3 Jahren).

Klaviyo kann Daten in Drittländer, insbesondere die USA, übertragen. Für die Datenübertragung in die USA greift das EU-US-Data Privacy Framework, unter dem Klaviyo zertifiziert ist. Darüber hinaus werden geeignete Garantien zur Absicherung eines angemessenen Datenschutzniveaus in den Drittländern nach Art. 44 ff. DSGVO eingesetzt, insbesondere die Standardvertragsklauseln der EU-Kommission von 2021.

10. Cookies und Einwilligungsmanagement

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb des Shops erforderlich sind. Diese werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG eingesetzt, da sie technisch unbedingt erforderlich sind, um Ihnen unseren Online-Shop anbieten zu können.

11. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder eine Einwilligung vorliegt.

Zur Durchführung von Lieferung, Aufbau und Einweisung geben wir personenbezogene Daten an beauftragte Dienstleister weiter, insbesondere:

  • Logistikunternehmen
  • Versanddienstleister
  • Aufbau- und Servicepartner

Übermittelt werden nur die zur Leistungserbringung notwendigen Daten:

  • Name
  • Adresse
  • Kontaktdaten
  • Bestellinformationen

Rechtsgrundlage dafür ist der Vertrag mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Eine darüberhinausgehende Weitergabe erfolgt nicht.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Sie finden die konkreten Angaben oben zu den einzelnen Verarbeitungszwecken.

13. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf Auskunft über von Ihnen durch uns verarbeitete personenbezogene Daten sowie, wenn die jeweiligen Voraussetzungen vorliegen, auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragung, Widerspruch sowie Widerruf erteilter Einwilligungen. Wir erfüllen diese Rechte datenschutzkonform; wenden Sie sich dazu an die eingangs angegebenen Kontaktdaten.

Zudem haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

14. Datensicherheit

Wir treffen geeignete und gem. Art. 32 DSGVO angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu schützen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sofern rechtliche oder technische Änderungen dies erforderlich machen.