Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unseres Online-Shops sowie bei der Nutzung unserer Funktionen und Dienste. Wir legen großen Wert auf Transparenz, Datensparsamkeit und die Einhaltung der gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Verantwortlicher

Jianchi Trading GmbH
Marstallstraße 4/1, 71634 Ludwigsburg, Deutschland
E-Mail: [email protected]
Telefon: 000000

Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Bitte wenden Sie sich hierzu an die oben genannten Kontaktdaten des Verantwortlichen.

Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten, Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer sowie Ihre weiteren Rechte zu erhalten.
Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn z. B. die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit technisch machbar.
Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einlegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Bei Direktwerbung (einschließlich Profiling für Direktwerbezwecke) haben Sie ein jederzeitiges Widerspruchsrecht.
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Online-Shops, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen des Art. 6 Abs. 1 DSGVO:

lit. a: Einwilligung – wenn Sie uns eine ausdrückliche Einwilligung erteilt haben (z. B. für Statistik- und Marketing-Cookies, Newsletter, Pixel-Technologien).
lit. b: Vertragserfüllung und vorvertragliche Maßnahmen – soweit die Verarbeitung für die Abwicklung Ihres Einkaufs, die Einrichtung eines Kundenkontos oder Anfragen erforderlich ist.
lit. c: Rechtliche Verpflichtung – z. B. zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten.
lit. f: Berechtigte Interessen – z. B. zur Sicherstellung der IT-Sicherheit, zur technischen Bereitstellung der Website, zur Betrugsprävention und zur bedarfsgerechten Gestaltung.

Wir setzen aktuelle SSL-/TLS-Verschlüsselung ein. Dadurch werden Daten, die Sie an uns übermitteln, gegen unbefugten Zugriff geschützt. Zudem ergreifen wir technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sofern nicht anders angegeben, besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Eine Nichtbereitstellung kann jedoch die Nutzung bestimmter Funktionen einschränken oder eine Vertragsdurchführung unmöglich machen. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt, sofern im Einzelfall nicht ausdrücklich angegeben.

Cookies und Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien, um unsere Website bereitzustellen, zu analysieren und unser Marketing zu steuern. Notwendige Cookies sind für den Betrieb der Seite erforderlich und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Für Statistik-, Komfort- und Marketing-Cookies sowie Pixel-Technologien verarbeiten wir personenbezogene Daten auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligungen werden protokolliert. Sie können diese jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen oder Ihren Browser so konfigurieren, dass Cookies abgelehnt werden. Bei Einsatz von Google-Diensten nutzen wir den Google Consent Mode v2, der – abhängig von Ihrer Zustimmung – das Verhalten der Tags anpasst und die Datenverarbeitung auf die erteilten Einwilligungen beschränkt.

Hosting und Server-Logfiles

Unsere Website wird auf Servern eines in Deutschland ansässigen Hosting-Anbieters betrieben. Beim Aufruf der Seite verarbeiten wir Server-Logdaten, um Stabilität und Sicherheit zu gewährleisten. Hierzu gehören:

IP-Adresse des anfragenden Endgeräts (gekürzt oder pseudonymisiert, soweit möglich)
Datum und Uhrzeit des Zugriffs, Zeitzone
Inhalt der Anforderung (konkrete Seite/Datei), übertragene Datenmenge
Referrer-URL, verwendeter Browser, Betriebssystem, Sprache
Hostname des zugreifenden Rechners sowie HTTP-Statuscodes

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung, der Abwehr von Angriffen, der Fehleranalyse und der Sicherstellung der Verfügbarkeit. Logdaten werden in der Regel nach kurzer Zeit gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist. Mit dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Shop-System (Shopware)

Zur Durchführung von Bestellungen und Verwaltung unseres Sortiments verwenden wir Shopware. In diesem Zusammenhang verarbeiten wir die für die Vertragsabwicklung erforderlichen Daten:

Stammdaten: Anrede, Name, Rechnungs- und Lieferadresse, E-Mail, Telefonnummer (optional)
Transaktionsdaten: Bestellnummer, Produkte, Preise, Zahlungsstatus, Versandinformationen
Kommunikationsdaten: Inhalte von Anfragen, System- und Service-E-Mails

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung rechtlicher Pflichten (z. B. steuer- und handelsrechtliche Aufbewahrungsfristen) verarbeiten und speichern wir Daten zudem auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Speicherdauer richtet sich nach gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre) und vertraglichen Erfordernissen. Soweit Dienstleister im Rahmen von Wartung und Betrieb Zugriff erhalten, erfolgt dies auf Basis von Auftragsverarbeitung (Art. 28 DSGVO) und unter strenger Weisungsbindung.

Versandabwicklung

Zur Auslieferung Ihrer Bestellung übermitteln wir personenbezogene Daten an Versanddienstleister. Dies umfasst in der Regel:

Name und Lieferadresse
E-Mail-Adresse zur Versandankündigung und Sendungsverfolgung
Telefonnummer für Zustellabstimmungen (optional, falls angegeben)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Vertragserfüllung erforderlich ist.

DHL

Zweck ist die Zustellung der Waren und – sofern bereitgestellt – die Versandbenachrichtigung. Die Daten werden für die Dauer der Zustellung verarbeitet und anschließend gemäß gesetzlichen Aufbewahrungspflichten vorgehalten.

GLS

DPD

CDN und Sicherheitsdienste

Cloudflare CDN

Wir nutzen Dienste der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA, um Inhalte schneller auszuliefern, die Stabilität zu erhöhen, DDoS-Angriffe abzuwehren und unsere Website zu schützen. Dabei können folgende Daten verarbeitet werden: IP-Adresse, Zugriffszeit, aufgerufene Inhalte, Protokoll- und Header-Informationen, Sicherheits- und Leistungsmetriken. Cloudflare betreibt weltweit verteilte Rechenzentren; ein Datentransfer in Drittländer (insbesondere die USA) ist möglich.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Performance-Optimierung und IT-Sicherheit. Soweit eine Übermittlung in die USA erfolgt, stützt sich diese auf das EU-US Data Privacy Framework (soweit anwendbar) sowie ergänzend auf EU-Standardvertragsklauseln. Weitere Hinweise: https://www.cloudflare.com/privacypolicy/

Webanalyse und Online-Marketing

Google Analytics

Wir verwenden Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um die Nutzung unserer Website zu analysieren und zu verbessern. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU/EWR gekürzt wird. Erfasst werden u. a. folgende Kategorien: pseudonyme Nutzer-IDs, Geräte- und Browserinformationen, ungefähre Standortdaten, Interaktionen (Seitenaufrufe, Klicks, Scrolls, Käufe), technische Ereignisse und verweisende URLs.

Mit dem Google Consent Mode v2 passt sich die Datenerhebung an Ihren Einwilligungsstatus an. Die Speicherdauer von Ereignis- und Kampagnendaten ist auf das erforderliche Maß begrenzt und wird in unseren Analytics-Einstellungen gesteuert. Daten können in die USA übertragen werden. Die Übermittlung stützt sich auf das EU-US Data Privacy Framework sowie – ergänzend – auf EU-Standardvertragsklauseln.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Zusätzlich können Sie in Ihrem Browser die Speicherung von Cookies verhindern oder die Erfassung mittels Browser-Add-on deaktivieren. Weitere Informationen: https://policies.google.com/privacy

Google Ads (Conversion Tracking und ggf. Remarketing)

Wir nutzen Google Ads der Google Ireland Limited zur Erfolgsmessung unserer Werbekampagnen und, sofern zugestimmt, zum Remarketing. Beim Conversion-Tracking setzt Google nach Ihrer Einwilligung Cookies oder ähnliche Technologien, um zu erfassen, ob Nutzer nach einem Klick auf eine Anzeige Aktionen auf unserer Website durchführen (z. B. einen Kauf). Remarketing ermöglicht es, Nutzer auf Basis ihres Verhaltens erneut anzusprechen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung erfolgt nur, wenn Sie im Cookie-Banner zugestimmt haben. Es kann ein Datentransfer in die USA stattfinden, basierend auf dem EU-US Data Privacy Framework sowie ergänzend den EU-Standardvertragsklauseln. Sie können personalisierte Werbung in Ihrem Google-Konto deaktivieren und Ihre Einwilligung auf unserer Website jederzeit widerrufen. Weitere Informationen: https://policies.google.com/privacy

TikTok Pixel

Wir setzen das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, ein, um Conversions zu messen und unsere Werbung zu optimieren. Dabei können insbesondere folgende Daten verarbeitet werden: aufgerufene Seiten, Interaktionen, Bestellwerte, Produkt-IDs, pseudonyme Werbe-IDs, IP-Adresse, User-Agent, Zeitstempel sowie – sofern Sie in Ihrem TikTok-Konto eingeloggt sind – eine mögliche Zuordnung zu Ihrem Profil.

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. TikTok kann Daten in Länder außerhalb der EU/EWR, insbesondere in die USA, übertragen. Der Schutz erfolgt über EU-Standardvertragsklauseln und weitere geeignete Garantien. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: https://www.tiktok.com/legal/privacy-policy

Newsletter (CleverReach)

Wenn Sie unseren Newsletter abonnieren, nutzen wir Ihre E-Mail-Adresse und – sofern freiwillig angegeben – Ihren Namen, um Sie regelmäßig über Angebote und Neuigkeiten zu informieren. Der Versand erfolgt mittels CleverReach (CleverReach GmbH & Co. KG, Mühlenstraße 43, 26180 Rastede, Deutschland). Wir verwenden das Double-Opt-In-Verfahren: Erst nach Bestätigung Ihrer Anmeldung per E-Mail wird der Versand aktiviert. Die Anmeldung wird zu Nachweiszwecken protokolliert (Zeitpunkt, IP-Adresse, Einwilligungstexte).

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Newsletter jederzeit über den in jeder E-Mail enthaltenen Abmeldelink oder per Nachricht an uns abbestellen. Zur Erfolgsmessung setzen wir Tracking-Technologien ein, die Öffnungsraten, Klickverhalten, Endgerätetyp und ungefähre Zeitpunkte erfassen. Diese Auswertung erfolgt zur Optimierung unseres Newsletters und basiert auf Ihrer Einwilligung. Nach Abmeldung verarbeiten wir Ihre Daten nur noch, soweit gesetzliche Pflichten oder Nachweiserfordernisse (Widerrufsmanagement) bestehen. Nähere Informationen zum Datenschutz bei CleverReach: https://www.cleverreach.com/de/datenschutz/

Zwischen uns und CleverReach besteht ein Vertrag zur Auftragsverarbeitung. Soweit Unterauftragsverarbeiter in Drittländern eingesetzt werden, erfolgt die Übermittlung nur unter den Voraussetzungen der Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln).

Kundenkonto

Sie können freiwillig ein Kundenkonto anlegen. Hierbei werden insbesondere folgende Daten gespeichert: Name, Rechnungs- und Lieferadressen, E-Mail-Adresse, ggf. Telefonnummer, Zugangsdaten (verschlüsselt), Warenkörbe, Merklisten sowie Ihre Bestellhistorie. Das Kundenkonto dient der vereinfachten Abwicklung künftiger Bestellungen, der Einsicht in vergangene Käufe und der Verwaltung Ihrer Daten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern das Konto zur Vertragsdurchführung erforderlich ist, oder Art. 6 Abs. 1 lit. a DSGVO auf Basis Ihrer Einwilligung. Sie können Ihr Kundenkonto jederzeit löschen. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden die hierfür erforderlichen Daten entsprechend den Fristen gespeichert und anschließend gelöscht oder anonymisiert.

Produktbewertungen

Sie haben die Möglichkeit, Produktbewertungen abzugeben. Hierbei verarbeiten wir – je nach Eingabe – Name oder Pseudonym, E-Mail-Adresse (zur Verifizierung, nicht öffentlich), Bewertungstext, Sternewertung und Zeitstempel. Veröffentlicht werden der Name bzw. das Pseudonym und die Bewertung. Zur Sicherstellung der Authentizität und zur Vermeidung von Missbrauch können wir Bewertungen moderieren, verifizieren oder mit Bestellinformationen verknüpfen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Veröffentlichung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten, authentischen Bewertungen und der Abwehr von Missbrauch). Sie können die Löschung Ihrer Bewertung jederzeit verlangen. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Empfänger und Kategorien von Daten

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Externe Empfänger sind insbesondere:

Auftragsverarbeiter (z. B. Hosting, Shop-System, Newsletter, CDN, IT-Dienstleister) auf Basis von Art. 28 DSGVO
Versanddienstleister zur Zustellung (DHL, GLS, DPD)
Analyse- und Marketinganbieter (Google Analytics, Google Ads, TikTok) auf Basis Ihrer Einwilligung
Behörden und öffentliche Stellen bei Vorliegen einer rechtlichen Verpflichtung

Eine Übermittlung in Drittländer erfolgt ausschließlich unter Beachtung der Art. 44 ff. DSGVO, z. B. auf Grundlage eines Angemessenheitsbeschlusses (EU-US Data Privacy Framework) oder mittels EU-Standardvertragsklauseln und ergänzender Maßnahmen.

Speicherdauer

Sofern in dieser Datenschutzerklärung nicht abweichend angegeben, speichern wir personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten (insbesondere aus Handels- und Steuerrecht) stehen entgegen. In diesen Fällen erfolgt eine Verarbeitung ausschließlich zu den gesetzlich vorgeschriebenen Zwecken und für die Dauer der jeweiligen Frist. Kriterien für die Speicherdauer sind u. a.: Erforderlichkeit zur Vertragserfüllung, Vorliegen von Einwilligungen, gesetzliche Pflichten, berechtigte Interessen (z. B. Abwehr von Ansprüchen innerhalb von Verjährungsfristen).

Sicherheit der Verarbeitung

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten. Dazu zählen u. a. Zugriffsbeschränkungen, Rollen- und Berechtigungskonzepte, Verschlüsselung von Datenübertragungen, regelmäßige Updates, gesicherte Backups, Protokollierung und Monitoring, sowie Sensibilisierung und Verpflichtung von Mitarbeitenden auf Vertraulichkeit.

Rechtsdurchsetzung, Missbrauchsprävention und Pflichtinformationen

Zur Durchsetzung unserer Rechte, zur Betrugsprävention und zur Abwehr von Angriffen verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Soweit wir rechtlich verpflichtet sind, Daten gegenüber Behörden offenzulegen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Eine weitergehende Verarbeitung findet nur statt, wenn sie von einer einschlägigen Rechtsgrundlage gedeckt ist oder Sie eingewilligt haben.

Einwilligungswiderruf, Opt-out und Einstellungen

Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, etwa über die Cookie-Einstellungen unseres Consent-Tools. Zusätzlich können Sie in Ihrem Browser das Setzen von Cookies verhindern, bereits gesetzte Cookies löschen oder die Do-Not-Track-Funktion aktivieren. Dies kann jedoch die Funktionalität der Website einschränken. Für Google-Dienste können Sie zudem Werbe- und Personalisierungseinstellungen in Ihrem Google-Konto anpassen. Für den Newsletter ist eine Abmeldung jederzeit möglich.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Bedarf an, etwa bei Änderungen unserer Verarbeitungen, der eingesetzten Technologien oder der Rechtslage. Es gilt stets die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.