Datenschutzrichtlinie

Bei Yhus ist der Schutz Ihrer persönlichen Daten eine Priorität.
Wenn Sie die Website yhus.de (im Folgenden „Website“) nutzen, erheben wir personenbezogene Daten von Ihnen.
Zweck dieser Richtlinie ist es, Sie darüber zu informieren, wie wir diese Daten in Übereinstimmung mit der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden „DSGVO“) verarbeiten.

1. Wer ist der Datenverantwortliche?

Der Datenverantwortliche ist die Silvadec Deutschland GmbH, eingetragen beim Amtsgericht Regensburg unter der Nummer HRB 15454 mit Sitz in Gewerbegebiet am Birlbaum, 84069 Schierling (im Folgenden „Wir“).

2. Welche Daten erheben wir?

Eine personenbezogene Daten ist eine Information, die eine Person direkt oder durch Kombination mit anderen Daten identifiziert.
Wir erheben Daten aus den folgenden Kategorien:

Aktivitätsdaten* (besuchte Seiten, angeklickte Links)
Verbindungsdaten* (z.B. IP-Adresse, Logs, verwendete Hardware)
Identifikationsdaten (insbesondere Name, Vorname, E-Mail- und Postanschrift, Telefonnummer)
Daten zu Ihren Bestellungen

Pflichtangaben werden bei der Angabe Ihrer Daten angegeben. Sie sind mit einem Sternchen gekennzeichnet und erforderlich, um Ihnen unsere Dienstleistungen bereitzustellen.

3. Auf welcher Rechtsgrundlage, zu welchen Zwecken und wie lange speichern wir Ihre personenbezogenen Daten?

Zur Bereitstellung unserer auf unserer Website verfügbaren Dienste über Ihr Konto:

Rechtsgrundlage: Erfüllung der Allgemeinen Geschäftsbedingungen, die Sie oder Ihr Unternehmen mit uns abgeschlossen haben
Aufbewahrungsdauer: Ihre Daten werden für die gesamte Dauer Ihres Kontos gespeichert. Im Falle eines inaktiven Kontos über 2 Jahre werden Ihre personenbezogenen Daten gelöscht, wenn Sie nicht auf unsere Reaktivierungs-E-Mail antworten. Darüber hinaus können Ihre Daten zu Beweiszwecken für einen Zeitraum von 5 Jahren archiviert werden.

Zur Ausführung Ihrer Bestellung, Durchführung von Vorgängen im Zusammenhang mit der Verwaltung unserer Kunden bezüglich Verträgen, Bestellungen, Lieferungen, Rechnungen, Treueprogrammen und der Nachverfolgung der Vertragsbeziehung mit unseren Kunden:

Rechtsgrundlage: Erfüllung des Vertrags, den Sie oder Ihr Unternehmen mit uns abgeschlossen haben
Aufbewahrungsdauer: Personenbezogene Daten werden für die gesamte Dauer der Vertragsbeziehung gespeichert. Ihre Rechnungen werden für einen Zeitraum von 10 Jahren archiviert. Darüber hinaus werden Ihre Daten (mit Ausnahme Ihrer Bankdaten) zu Beweiszwecken für einen Zeitraum von 5 Jahren archiviert. Ihre Bankkartendaten werden von unserem Zahlungsdienstleister Shopify gespeichert. Daten, die den visuellen Kryptogramm oder CVV2 auf Ihrer Bankkarte betreffen, werden nicht gespeichert.

Zum Versenden von Newslettern, Anfragen und Werbebotschaften an unsere Interessenten:

Rechtsgrundlage: Ihre Einwilligung
Aufbewahrungsdauer: Die Daten werden für 3 Jahre ab Ihrem letzten Kontakt mit uns oder bis zum Widerruf Ihrer Einwilligung gespeichert.

Um auf Ihre Informations- und Supportanfragen zu reagieren:

Rechtsgrundlage: Unser berechtigtes Interesse, auf Ihre Anfragen zu antworten
Aufbewahrungsdauer: Die Daten werden für die zur Bearbeitung Ihrer Anfrage erforderliche Zeit gespeichert und nach Bearbeitung der Anfrage gelöscht.

4. Wer sind die Empfänger Ihrer Daten?

Zugriff auf Ihre personenbezogenen Daten haben:
(i) Die Mitarbeiter unseres Unternehmens;
(ii) Liefer- und Transportunternehmen;
(iii) Gegebenenfalls: öffentliche und private Stellen, ausschließlich zur Erfüllung unserer gesetzlichen Verpflichtungen.

5. Werden Ihre Daten außerhalb der Europäischen Union übertragen?

Ihre Daten werden während der gesamten Verarbeitung auf den Servern der Shopify gespeichert.
Im Rahmen der von uns genutzten Tools (siehe Artikel über Empfänger und Auftragsverarbeiter) können Ihre Daten außerhalb der Europäischen Union übertragen werden. Die Übertragung Ihrer Daten in diesem Rahmen wird durch folgende Maßnahmen abgesichert:

Entweder werden die Daten in ein Land übertragen, das von der Europäischen Kommission als angemessen anerkannt wurde, gemäß Artikel 45 der DSGVO: In diesem Fall gewährleistet das Land ein als ausreichend und angemessen eingestuftes Schutzniveau gemäß den Bestimmungen der DSGVO.
Oder die Daten werden in ein Land übertragen, dessen Datenschutzniveau nicht als angemessen anerkannt wurde: In diesem Fall basieren diese Übertragungen auf angemessenen Garantien gemäß Artikel 46 der DSGVO, angepasst an jeden Anbieter, insbesondere, aber nicht ausschließlich, den Abschluss von von der Europäischen Kommission genehmigten Standardvertragsklauseln, die Anwendung verbindlicher Unternehmensregeln oder im Rahmen eines genehmigten Zertifizierungsmechanismus.
Oder die Daten werden auf der Grundlage einer der angemessenen Garantien gemäß Kapitel V der DSGVO übertragen.

6. Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht: Das ist der Grund, warum wir diese Richtlinie verfasst haben. Dieses Recht ist in den Artikeln 13 und 14 der DSGVO vorgesehen.
Recht auf Zugang: Sie haben das Recht, jederzeit auf alle Ihre personenbezogenen Daten zuzugreifen, gemäß Artikel 15 der DSGVO.
Recht auf Berichtigung: Sie haben das Recht, Ihre ungenauen, unvollständigen oder veralteten personenbezogenen Daten jederzeit zu berichtigen, gemäß Artikel 16 der DSGVO.
Recht auf Einschränkung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten, in Artikel 18 der DSGVO definierten Fällen zu verlangen.
Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen und jede zukünftige Erhebung zu untersagen, gemäß den in Artikel 17 der DSGVO genannten Gründen.
Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde (in Deutschland, der BfDI), wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die geltenden Gesetze verstößt. (Artikel 77 der DSGVO)
Recht, Anweisungen bezüglich der Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Tod zu hinterlassen.
Recht, Ihre Einwilligung jederzeit zu widerrufen: Für auf Einwilligung basierende Zwecke, gemäß Artikel 7 der DSGVO, können Sie Ihre Einwilligung jederzeit widerrufen. Dieser Widerruf beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf durchgeführt wurde.
Recht auf Datenübertragbarkeit: Unter bestimmten Bedingungen, die in Artikel 20 der DSGVO festgelegt sind, haben Sie das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem maschinenlesbaren Standardformat zu erhalten und deren Übertragung an einen Empfänger Ihrer Wahl zu verlangen.
Widerspruchsrecht: Gemäß Artikel 21 der DSGVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Beachten Sie jedoch, dass wir die Verarbeitung trotz dieses Widerspruchs aus legitimen Gründen oder zur Verteidigung von Rechtsansprüchen fortsetzen können.

Sie können diese Rechte ausüben, indem Sie uns unter den untenstehenden Kontaktdaten schreiben. Wir können Sie dabei bitten, zusätzliche Informationen oder Dokumente zur Bestätigung Ihrer Identität vorzulegen.

7. Ansprechpartner für Datenschutz

Guillaume de Tarlé, Datenschutzbeauftragter, Silvadec
E-Mail-Kontakt: [[g.detarle@silvadec.com]]

8. Änderungen

Wir können diese Richtlinie jederzeit ändern, insbesondere um uns an regulatorische, rechtliche, redaktionelle oder technische Entwicklungen anzupassen. Diese Änderungen gelten ab dem Inkrafttreten der geänderten Version. Daher sollten Sie regelmäßig die neueste Version dieser Richtlinie einsehen. Wir werden Sie jedoch über wesentliche Änderungen dieser Datenschutzrichtlinie informieren.

Inkrafttreten: Mai 2024