Datenschutz ( GDPR)

Datenschutz (GDPR)

1. Einführung und Verantwortlicher

Diese Datenschutzerklärung informiert Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen, und wir halten uns strikt an die Datenschutzgesetze, insbesondere die Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

SIBIAO INC

1312 17th Street, Suite 890,Denver,Colorado 80202, United States of America

Phone: +1 646739 9068
Email: sales@xlifedolls.de

Bei Fragen zum Datenschutz können Sie uns jederzeit kontaktieren.

2. Arten, Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Zugriffsdaten (Server-Logfiles)

Wenn Sie unsere Website besuchen, erfasst unser Server automatisch Informationen, die Ihr Browser übermittelt, und speichert diese temporär in sogenannten Server-Logfiles. Diese Daten umfassen:

  • Ihre IP-Adresse
  • Browsertyp und -version
  • Verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Zweck: Diese Daten dienen der Gewährleistung des stabilen Betriebs der Website, der Erkennung und Abwehr von Cyberangriffen sowie der Optimierung unseres Webangebots. Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Aufrechterhaltung des Betriebs und der Sicherheit unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

2.2 Kontaktformulare und E-Mail-Kontakt

Wenn Sie uns über ein Kontaktformular oder direkt per E-Mail kontaktieren, werden die von Ihnen gemachten Angaben (Ihr Name, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht) zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Zweck: Bearbeitung Ihrer konkreten Anfrage und Bereitstellung von Kundenservice. Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung eines Vertrags (z.B. Angebotsanfrage) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

2.3 Bestellabwicklung (E-Commerce)

Wenn Sie über unsere Website eine Bestellung aufgeben, erheben und verarbeiten wir Ihre Bestelldaten. Diese Daten umfassen:

  • Name, Adresse, Telefonnummer, E-Mail-Adresse
  • Zahlungsinformationen (Zahlungsmethode, keine Speicherung von Kreditkartendaten)
  • Bestellte Produkte und Mengen
  • IP-Adresse und Bestelldatum

Zweck: Diese Daten sind zur Abwicklung Ihrer Bestellung, zur Zahlungsabwicklung, zum Versand und zur Bereitstellung von Kundendienstleistungen erforderlich. Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags zwischen Ihnen und uns (Art. 6 Abs. 1 lit. b DSGVO).

2.4 Benutzerkonto (falls angeboten)

Wenn Sie ein Benutzerkonto registrieren, erheben wir die von Ihnen bei der Registrierung angegebenen Daten, wie z.B. Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihr Passwort. In Ihrem Konto können Sie Ihre Bestellhistorie einsehen und Lieferadressen verwalten. Zweck: Bereitstellung und Verwaltung Ihres Benutzerkontos zur Vereinfachung zukünftiger Einkäufe. Rechtsgrundlage: Rechtsgrundlage ist die Erfüllung eines Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO).

2.5 Newsletter-Anmeldung

Wenn Sie unseren E-Mail-Newsletter abonnieren, erheben wir Ihre E-Mail-Adresse und weitere optional von Ihnen angegebene Daten. Wir verwenden ein „Double-Opt-In“-Verfahren, um Ihre ausdrückliche Einwilligung sicherzustellen, d.h. Sie müssen einen von uns gesendeten Bestätigungslink anklicken, um die Anmeldung abzuschließen. Zweck: Zusendung von Marketinginformationen über unsere Produkte, Angebote und Neuigkeiten. Rechtsgrundlage: Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit durch Abmeldung über den Link im Newsletter widerrufen.

3. Einsatz von Cookies

3.1 Definition und Einsatz von Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden und dazu dienen, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Sie richten auf Ihrem Rechner keinen Schaden an.

3.2 Arten von Cookies

  • Technisch notwendige Cookies: Diese Cookies sind für die grundlegenden Funktionen der Website, wie z.B. Warenkorbfunktionen, die Speicherung des Login-Status oder Sicherheitsfunktionen, unerlässlich. Ohne diese Cookies kann die Website möglicherweise nicht ordnungsgemäß funktionieren.
  • Funktionale Cookies: Diese Cookies ermöglichen es der Website, sich an von Ihnen getroffene Auswahlen (z.B. Sprachpräferenzen, Schriftgröße) zu erinnern, um verbesserte, personalisierte Funktionen bereitzustellen.
  • Analyse-Cookies: Diese Cookies sammeln Informationen darüber, wie Sie unsere Website nutzen (z.B. besuchte Seiten, Verweildauer, Herkunfts-Website). Sie helfen uns, das Nutzerverhalten zu verstehen und somit die Leistung und Benutzerfreundlichkeit der Website zu verbessern. Hierzu kann z.B. Google Analytics zum Einsatz kommen.
  • Marketing- / Drittanbieter-Cookies: Diese Cookies werden verwendet, um die Aktivitäten von Nutzern auf Websites zu verfolgen, um ihnen relevante Werbung anzuzeigen. Sie können von Drittanbietern (z.B. Google Ads, Facebook Pixel) gesetzt werden.

3.3 Cookie-Einwilligung und Verwaltung

Die Verarbeitung von nicht-notwendigen Cookies (wie Analyse- oder Marketing-Cookies) erfolgt erst nach Ihrer ausdrücklichen Einwilligung, die wir über ein Cookie-Einwilligungsbanner einholen. Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen oder die Einstellungen Ihres Browsers verwalten und widerrufen.

4. Datenempfänger und Drittanbieter

Ihre personenbezogenen Daten können zur Erfüllung der genannten Zwecke an folgende Drittanbieter weitergegeben werden. Wir haben mit diesen Dienstleistern die erforderlichen Auftragsverarbeitungsverträge (gemäß Art. 28 DSGVO) abgeschlossen, um die Einhaltung des Datenschutzes zu gewährleisten.

  • Hosting-Anbieter: [Ihr Hostinganbieter, z.B. Hostinger] Wir nutzen [Name des Hosting-Anbieters] als unseren Hosting-Dienstleister. Ihre Daten werden auf dessen Servern gespeichert, um die Erreichbarkeit der Website zu gewährleisten.
  • Zahlungsdienstleister: [z.B. PayPal, Stripe] Wir verwenden [Name des Zahlungsdienstleisters] zur Abwicklung von Zahlungen. Im Rahmen der Zahlungstransaktion werden Ihre Zahlungsdaten direkt an den jeweiligen Zahlungsdienstleister übermittelt; wir speichern keine sensiblen Zahlungsinformationen (wie vollständige Kreditkartennummern).
  • Versanddienstleister: [z.B. DHL, UPS] Zum Zweck des Versands und der Sendungsverfolgung übermitteln wir Ihre notwendigen Daten (Name, Adresse) an [Name des Versanddienstleisters].
  • Webanalyse-Dienste: [z.B. Google Analytics] Wir nutzen Google Analytics zur Analyse des Website-Traffics und des Nutzerverhaltens. Google Analytics kann Cookies verwenden und Daten in die USA übertragen. Wir ergreifen Maßnahmen zur Anonymisierung der Daten und haben einen Auftragsverarbeitungsvertrag mit Google abgeschlossen.
  • E-Mail-Marketing-Dienste: [z.B. Brevo (Sendinblue), Mailchimp] Wenn Sie unseren Newsletter abonnieren, wird Ihre E-Mail-Adresse auf den Servern von [Name des E-Mail-Marketing-Anbieters] zum Versand des Newsletters gespeichert.
  • CDN (Content Delivery Network): [z.B. Cloudflare] Wir nutzen [Name des CDN-Dienstes] zur Optimierung der Website-Ladezeiten und Sicherheit. Dabei können Ihre IP-Adresse und andere Zugriffsdaten verarbeitet werden.

5. Datenübermittlung in Drittländer

In einigen Fällen können Ihre Daten in sogenannte “Drittländer” außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden (z.B. in die USA bei Nutzung von Diensten wie Google, Facebook). Das Datenschutzniveau in diesen Ländern entspricht möglicherweise nicht vollständig dem der EU.

In diesen Fällen stellen wir sicher, dass angemessene Garantien zur Gewährleistung eines dem der DSGVO vergleichbaren Datenschutzniveaus bestehen. Dies kann z.B. erfolgen durch:

  • Die Verwendung von von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCCs).
  • Die Einhaltung spezifischer Zertifizierungsrahmen durch den Datenempfänger (wie das Data Privacy Framework DPF, falls zutreffend).

6. Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorgaben) vorschreiben. Sobald die Daten nicht mehr benötigt werden oder die gesetzliche Aufbewahrungsfrist abläuft, werden Ihre Daten gelöscht oder anonymisiert. Zum Beispiel:

  • Bestelldaten werden in der Regel gemäß den handels- und steuerrechtlichen Vorschriften in Deutschland mindestens 10 Jahre aufbewahrt.
  • Newsletter-Abonnementdaten werden gespeichert, bis Sie sich vom Newsletter abmelden.
  • Server-Logfiles werden in der Regel nach wenigen Wochen automatisch gelöscht.

7. Ihre Rechte als betroffene Person

Als betroffene Person der Datenverarbeitung haben Sie gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und wie wir Ihre personenbezogenen Daten verarbeiten, und haben das Recht, eine Kopie der über Sie gespeicherten personenbezogenen Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen und unvollständige personenbezogene Daten vervollständigen zu lassen.
  • Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern bestimmte Voraussetzungen vorliegen (z.B. Daten werden nicht mehr benötigt, Sie widerrufen Ihre Einwilligung und es gibt keine andere Rechtsgrundlage).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Voraussetzungen zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie uns bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, insbesondere gegen Datenverarbeitungen, die auf einem berechtigten Interesse beruhen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die für Sie zuständige Aufsichtsbehörde ist: [Bitte hier den Namen und die Webseite der Datenschutzaufsichtsbehörde Ihres Bundeslandes in Deutschland einfügen, z.B.: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)]

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu gehören die Verwendung von SSL/TLS-Verschlüsselung für die Datenübertragung, Passwortschutz, Zugangsbeschränkungen, Datensicherungen und regelmäßige Sicherheitsaudits. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.