Datenschutzerklärung

🔒 Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie wir auf himza.de personenbezogene Daten erheben, verarbeiten und schützen – gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortliche Stelle

Himza Home
Inhaber: Berkan Kartal
Im Hoflehen 15, 78098 Triberg, Deutschland
E-Mail: info@himza.de
Telefon/WhatsApp: +49 163 2461137

2. Hosting & Server-Logs

Unsere Website wird in der EU gehostet. Beim Aufruf werden automatisch Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb). Logdaten werden nur so lange gespeichert, wie es zur Gewährleistung von Sicherheit und Fehlersuche erforderlich ist.

3. Welche Daten verarbeiten wir?

  • Stammdaten & Kontakt: Name, E-Mail, Telefonnummer.
  • Adressdaten: Liefer- und Rechnungsadresse.
  • Bestell-/Zahlungsdaten: Bestellinhalte, Zahlungsstatus, Transaktions-IDs (keine vollständigen Kartendaten bei uns).
  • Kundenkonto: Zugangsdaten (Passwort verschlüsselt), Bestellhistorie.
  • Kommunikation: Inhalte aus Kontaktformularen (z. B. Contact Form 7) und E-Mails.
  • Technische Daten: IP-Adresse, Geräte-/Browserinformationen, Zeitpunkt, besuchte Seiten.
  • Geschenkkarten (Gutscheine): Empfängername und -E-Mail, persönliche Nachricht (freiwillig), gewählter Betrag, Gutschein-Code, Einlöse- und Saldenhistorie (nur technisch erforderlich zur Verwaltung der Guthaben).

4. Zwecke und Rechtsgrundlagen

  • Vertrag & Durchführung (Bestellung, Zahlung, Lieferung, Kundenkonto) – Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtspflichten (Handels-/Steuerrecht, Aufbewahrung) – Art. 6 Abs. 1 lit. c DSGVO.
  • Berechtigte Interessen (IT-Sicherheit, Betrugsprävention, Optimierung) – Art. 6 Abs. 1 lit. f DSGVO.
  • Einwilligung (z. B. optionale Dienste/Marketing) – Art. 6 Abs. 1 lit. a DSGVO; widerrufbar mit Wirkung für die Zukunft.
  • Geschenkkarten (Gutscheine): Kauf, Zustellung per E-Mail, Einlösung und Verwaltung des Guthabens – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber Käufer/Empfänger) sowie Art. 6 Abs. 1 lit. f DSGVO (Missbrauchs-/Betrugsprävention).

5. Weitergabe an Empfänger

Wir geben Daten nur weiter, soweit dies zur Vertragserfüllung, auf Basis gesetzlicher Pflichten oder mit Einwilligung erforderlich ist:

  • Logistik/Dropshipping: BigBuy (Versand & Lager), sowie Versanddienstleister (z. B. DHL, GLS, DPD).
  • Zahlungsdienstleister:
    • WooCommerce Payments (WooPay, inkl. Kredit-/Debitkarten mit 3D-Secure)
    • Apple Pay & Google Pay (Express Checkout über WooPay)
    • PayPal (inkl. „Später bezahlen“ wenn verfügbar)
    • Klarna (Sofort, Rechnung, Ratenkauf)
  • IT/Hosting & technische Dienstleister: Betrieb, Wartung, Sicherheitsleistungen.
  • E-Mail-Zustellung von Geschenkkarten: Transaktionsmails werden über unser Shop-System (WooCommerce) versendet. Es erfolgt keine eigenständige Übermittlung an externe Gutschein-Plattformen.

Eine Weitergabe zu Werbezwecken ohne Rechtsgrundlage erfolgt nicht. Sofern einzelne Empfänger außerhalb der EU/EWR verarbeiten, erfolgt dies nach Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln) durch den jeweiligen Zahlungsdienstleister.

6. Kontaktformulare & Kommunikation

Bei Anfragen über Kontaktformulare (z. B. Contact Form 7) verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens (Art. 6 Abs. 1 lit. b/f DSGVO). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine Aufbewahrungspflichten entgegenstehen.

7. Kundenkonto

Das Anlegen eines Kundenkontos ist freiwillig. Wir verarbeiten die hierfür erforderlichen Daten zur Bereitstellung des Zugangs und zur Verwaltung von Bestellungen (Art. 6 Abs. 1 lit. b DSGVO). Passwörter werden verschlüsselt gespeichert. Eine Löschung ist jederzeit möglich.

8. Cookies & Einwilligungsverwaltung

Informationen zu eingesetzten Cookies (Zwecke, Kategorien, Speicherdauer, Dienste) finden Sie zentral in unserer Cookie-Richtlinie. Beim ersten Besuch erscheint ein Einwilligungsbanner (Complianz), über das Sie Ihre Auswahl treffen und jederzeit anpassen können.

9. Eingebundene Dienste

  • Google Fonts (lokal gehostet): Schriften werden lokal eingebunden; es erfolgt keine Übertragung an Google.
  • Zahlungsdienste: Bei Auswahl im Checkout werden die für die Abwicklung erforderlichen Daten an den jeweiligen Anbieter übermittelt (z. B. Name, Adresse, Bestell-/Transaktionsdaten). Weitere Details entnehmen Sie bitte den Datenschutzhinweisen von WooCommerce Payments/WooPay, Apple Pay, Google Pay, PayPal und Klarna.
  • PW WooCommerce Gift Cards (Plugin): Verwaltung von Geschenkkarten innerhalb unserer WordPress-Installation (Gutschein-Codes, Empfängerangaben, Saldenverwaltung). Es findet keine eigenständige Übertragung an Dritte statt.

9a. Geschenkkarten (Gutscheine)

Beim Kauf und der Einlösung von Geschenkkarten verarbeiten wir die für die Abwicklung erforderlichen Daten (Empfängername/-E-Mail, Betrag, Gutschein-Code, Einlöse- und Saldeninformationen).

  • Zweck: Erstellung, Zustellung per E-Mail, Einlösung und Verwaltung der Guthaben.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention und Systemstabilität).
  • Empfänger: interne Verarbeitung im Shop-System; E-Mail-Zustellung über WooCommerce-Transaktionsmails.
  • Speicherdauer: Bis zum Ablauf der gesetzlichen Verjährungsfristen für Wertgutscheine (regelmäßig 3 Jahre ab Ende des Kaufjahres) sowie gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (regelmäßig 6–10 Jahre), sofern anwendbar.
  • Besonderheiten: Keine Profilbildung, keine automatisierte Entscheidungsfindung.

9b. Rezensionseinladungen & Produktbewertungen (CusRev)

Welche Daten? Für den Versand von Bewertungs-Einladungen verarbeiten wir E-Mail-Adresse, Bestellkennung, Kaufdatum, betroffene Produkte (Name/ID) sowie ggf. Shop-Sprache/Land. Bei Abgabe einer Bewertung werden zusätzlich Name/Pseudonym, Sterne, Kommentar, hochgeladene Medien und Zeitstempel verarbeitet.

Zwecke der Verarbeitung: Einmalige Einladung(en), um ehrliches Feedback zu gekauften Produkten einzuholen; Qualitätsverbesserung; Missbrauchsvermeidung; Veröffentlichung von Bewertungen auf der Produktseite.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung im Checkout für den Versand der Einladungen). Nachweis der Einwilligung und Systemprotokolle auf Basis unserer Rechenschaftspflichten (Art. 5 Abs. 2, Art. 7 Abs. 1 DSGVO). Die Einwilligung ist freiwillig und keine Voraussetzung für einen Kauf.

Empfänger / Auftragsverarbeitung: Versand und Verwaltung über CusRev – Customer Reviews als Auftragsverarbeiter; zusätzlich technische Unterstützung durch Hosting- und E-Mail-Provider. Eine Nutzung zu eigenen Zwecken durch Dienstleister erfolgt nicht.

Drittlandübermittlung: Sofern ausnahmsweise eine Übermittlung in Staaten außerhalb der EU/des EWR erforderlich ist, stellen wir geeignete Garantien (insb. EU-Standardvertragsklauseln) sicher. Details auf Anfrage.

Frequenz & Zeitpunkte: Maximal zwei E-Mails pro Bestellung: eine Einladung ca. 8 Tage nach Versand/Abschluss sowie – falls keine Bewertung erfolgt ist – eine einmalige Erinnerung ca. 10 Tage später (insgesamt innerhalb von 30 Tagen).

Speicherdauer: Versand-Logs und Einwilligungsnachweise bis zu 3 Jahre (jeweils ab Ende des Kalenderjahres). Abgegebene Bewertungen bleiben grundsätzlich solange veröffentlicht, wie das Produkt im Shop geführt wird; auf Wunsch Anonymisierung oder Löschung möglich.

Widerruf / Abmeldung: Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen – über den Link in jeder E-Mail oder unter https://himza.de/unsubscribe Alternativ genügt eine Nachricht an info@himza.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Erforderlichkeit: Ohne Einwilligung versenden wir keine Bewertungs-Einladungen. Der Kaufvertrag und die Shop-Funktionen bleiben davon unberührt.

10. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder rechtliche Pflichten bestehen. Gesetzliche Aufbewahrungsfristen (z. B. Handels-/Steuerrecht) betragen regelmäßig 6–10 Jahre.

11. Ihre Rechte

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21).
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. Landesbeauftragte/r für den Datenschutz Baden-Württemberg.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über info@himza.de.

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein (SSL/TLS-Verschlüsselung, Zugriffs- und Zugriffskontrollen, regelmäßige Updates), um Ihre Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff zu schützen.

13. Externe Links

Unsere Website kann Links zu externen Seiten enthalten. Für deren Inhalte und Datenschutzpraktiken sind ausschließlich die jeweiligen Betreiber verantwortlich.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Bedarf an. Es gilt stets die auf dieser Website veröffentlichte aktuelle Version.

Letzte Aktualisierung: 17. September 2025

Warenkorb0
Es sind keine Produkte vorhanden
Weitereinkaufen
0