DATENSCHUTZPOLITIK

Datum des Inkrafttretens: 01. Januar 2025
Letzte Aktualisierung: 01. Januar 2025

In dieser Datenschutzrichtlinie wird erläutert, wie DAT SUPPLY und die mit ihr verbundenen Unternehmen personenbezogene Daten erheben, verwenden, speichern, weitergeben und schützen, wenn Sie unsere Websites besuchen, mit uns kommunizieren oder unsere Dienste nutzen.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der Allgemeinen Datenschutzverordnung der EU (GDPR), der GDPR des Vereinigten Königreichs und einschlägiger lokaler Vorschriften wie der Hong Kong Personal Data (Privacy) Ordinance (PDPO).

Indem Sie unsere Websites nutzen oder uns persönliche Daten zur Verfügung stellen, bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie mit dieser Richtlinie nicht einverstanden sind, sollten Sie unsere Websites oder Dienste nicht nutzen.

1. Datenkontrolleure und Gruppenstruktur

Je nach Ihrem Standort und der Art der Verarbeitung können Ihre personenbezogenen Daten von einer oder mehreren der folgenden Stellen kontrolliert oder gemeinsam kontrolliert werden (zusammenfassend als "DAT SUPPLY", "wir", "uns" oder "unser" bezeichnet):

1.1 Primärer EU-Rechtsinhaber (GDPR)

Erhaben und optimistisch - Unipessoal Lda
Avenida Doutor Fernando Raimundo Rodrigues, Nº 1525
3885-412 Esmoriz, Ovar, Aveiro
Portugal
NIF: 518587649

Diese Einrichtung fungiert als primärer Datenverantwortlicher für die betroffenen Personen in der Europäischen Union und dem Europäischen Wirtschaftsraum.

1.2 UK Controller (UK GDPR)

DAT SUPPLY LTD
128 City Road
London
Vereinigtes Königreich, EC1V 2NX
Firmennummer: 16756227

Dieses Unternehmen fungiert als Datenverantwortlicher für die betroffenen Personen im Vereinigten Königreich, sofern zutreffend.

1.3 Verarbeitendes Unternehmen in Hongkong

DAT GLOBAL SERVICES LIMITED
Einheit B, 3/F., Kai Wan House
146 Tung Choi Straße
Mongkok, Kowloon
Hongkong

DAT GLOBAL SERVICES LIMITED fungiert in erster Linie als Verarbeitungs- und Betriebseinheit für Infrastruktur, Logistik und Geschäftsunterstützung. Wenn es personenbezogene Daten im Auftrag von EU- oder UK-Einheiten verarbeitet, tut es dies als Auftragsverarbeiter oder gemeinsamer Verantwortlicher, vorbehaltlich der geltenden Datenschutzvereinbarungen.

2. Kontakt für Datenschutzangelegenheiten

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, können Sie uns unter folgender Adresse kontaktieren:

E-Mail: privacy@dat.supply

Sie können sich auch an die in Abschnitt 1 aufgeführten Unternehmen wenden, indem Sie eine schriftliche Mitteilung an deren registrierte Adressen senden.

3. Geltungsbereich dieser Richtlinie

Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die durch oder in Verbindung mit dem Folgenden erhoben werden:

  • Unsere Websites, einschließlich dat.supply, brands.dat.supply, tuttibear.comund alle Subdomains;
  • Kontaktformulare, Angebotsanfragen und Formulare zur Erfassung von Kundenkontakten für B2B-Produktions- und Handelsmarkendienste;
  • E-Commerce-Einkäufe und Kundenkonten im Zusammenhang mit unserer Verbrauchermarke TuttiBear;
  • E-Mail, WhatsApp und andere direkte Kommunikation mit unseren Teams;
  • Marketingkampagnen, Newsletter und Werbemaßnahmen.

Diese Richtlinie gilt nicht für Websites, Dienste oder Plattformen Dritter, die wir nicht kontrollieren. Wenn Sie Links zu Websites Dritter folgen, gelten deren eigene Datenschutzrichtlinien.

4. Kategorien der von uns gesammelten persönlichen Daten

Je nachdem, wie Sie mit uns interagieren, können wir die folgenden Arten von personenbezogenen Daten erfassen und verarbeiten:

4.1 Identität und Kontaktangaben

  • Vor- und Nachname;
  • E-Mail Adresse;
  • Telefonnummer oder WhatsApp-Nummer;
  • Firmenname und Rolle/Position;
  • Land und Region.

4.2 Geschäfts- und Projektdaten (B2B)

  • Details über Ihre Marke oder Ihr Unternehmen;
  • Produktspezifikationen und Projektanforderungen;
  • Ungefähres Budget, Bestellmengen, Fristen;
  • Kommunikationshistorie zu Ihrem Projekt oder Ihrer Anfrage.

4.3 Technische Daten und Verwendungszweck

Automatisch erfasst, wenn Sie unsere Websites besuchen, einschließlich:

  • IP-Adresse;
  • Geräte- und Browsertyp, Betriebssystem, Spracheinstellungen;
  • Ungefähre geografische Lage (basierend auf IP);
  • Besuchte Seiten, Verweildauer auf jeder Seite, Klickpfade und andere Nutzungsstatistiken;
  • Verweisende URLs und Parameter für die Kampagnenverfolgung.

Diese Daten werden mit Hilfe von Technologien wie Cookies, Serverprotokollen und Analysetools, einschließlich Google Analytics, Meta Pixel und Cloudflare-Sicherheitsprotokollen, erfasst.

4.4 Transaktions- und Bestelldaten (TuttiBear und andere Verbraucherkanäle)

  • Bestellte Produkte und Bestellhistorie;
  • Liefer- und Rechnungsadresse;
  • Informationen zur Zahlungsmethode (Hinweis: Die vollständigen Kartennummern werden von Zahlungsanbietern wie Stripe oder PayPal verarbeitet und nicht von uns gespeichert);
  • Auftragskennungen, Rechnungen und Aufzeichnungen sind für Steuer- und Buchhaltungszwecke erforderlich;
  • Interaktionen mit dem Kundensupport im Zusammenhang mit Ihren Bestellungen.

4.5 Marketing- und Kommunikationsdaten

  • Newsletter-Abonnements und Marketing-Opt-in-Status;
  • E-Mail-Bindungsdaten (Öffnungen, Klicks) von Anbietern wie Klaviyo, Mailchimp oder ähnlichen Plattformen;
  • Antworten auf Umfragen, Feedback-Formulare und Werbeaktionen;
  • WhatsApp-Nachrichten und Mitteilungen, wenn Sie uns über WhatsApp Business kontaktieren.

4.6 Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um unsere Websites zu betreiben, Benutzereinstellungen zu speichern, den Datenverkehr zu analysieren und Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer separaten Cookie-Richtlinie, sofern zutreffend.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage dafür haben. Je nach Kontext stützen wir uns auf eine oder mehrere der folgenden Rechtsgrundlagen:

5.1 Erfüllung eines Vertrages oder Schritte auf Ihre Bitte hin

Wir verarbeiten personenbezogene Daten, wenn dies notwendig ist, um einen Vertrag mit Ihnen abzuschließen oder zu erfüllen, zum Beispiel:

  • Beantwortung von B2B-Anfragen und Erstellung von Angeboten;
  • Aushandeln und Erfüllen von Herstellungs- oder Lieferverträgen;
  • Bearbeitung von Verbraucherbestellungen für TuttiBear oder andere Marken;
  • Kundenservice und Bearbeitung von Anfragen, Beschwerden oder Rücksendungen.

5.2 Berechtigte Interessen

Wir verarbeiten personenbezogene Daten, wenn dies zur Verfolgung unserer legitimen Geschäftsinteressen erforderlich ist, vorausgesetzt, dass diese Interessen nicht durch Ihre Rechte und Freiheiten überlagert werden. Zu diesen Interessen gehören:

  • Entwicklung und Verbesserung unserer Websites, Dienstleistungen und Angebote;
  • Aufrechterhaltung der Netzwerk- und Informationssicherheit (auch über Cloudflare);
  • Verstehen, wie unsere Websites genutzt werden, durch Analysen und Statistiken;
  • Vermarktung unserer Dienstleistungen an bestehende oder potenzielle B2B-Kunden in angemessener Weise;
  • Verhinderung von Betrug, Missbrauch von Dienstleistungen oder Sicherheitsvorfällen.

5.3 Zustimmung

Wir verlassen uns auf die Zustimmung, wenn dies gesetzlich vorgeschrieben ist, einschließlich für:

  • Versenden von Newslettern und E-Mail-Marketing an Personen, die sich dafür angemeldet haben;
  • Verwendung nicht notwendiger Cookies und ähnlicher Technologien für Werbung und Tracking;
  • Bestimmte Datenkategorien über Formulare erheben, wenn dies klar angegeben ist.

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf berührt wird.

5.4 Rechtliche Verpflichtungen

Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, einschließlich:

  • Steuer- und Buchhaltungsvorschriften;
  • Verbraucherschutz und Fernabsatzgesetze;
  • Produktsicherheit und behördliche Aufzeichnungen;
  • Reagieren Sie auf rechtmäßige Anfragen von Behörden.

6. Wie wir Ihre persönlichen Daten verwenden

In der Praxis verwenden wir personenbezogene Daten für die folgenden Zwecke:

  • Für den Betrieb und die Pflege unserer Websites und Online-Dienste;
  • Zur Beantwortung von Anfragen, Bereitstellung von Informationen und Verwaltung von B2B-Beziehungen;
  • Entwurf, Angebotserstellung und Verwaltung von Herstellungs- und Eigenmarkenprojekten;
  • Bearbeitung, Erfüllung und Lieferung von Kundenbestellungen;
  • Zur Verwaltung von Zahlungen, Rechnungen und Buchhaltungsunterlagen;
  • Kundenbetreuung und Beantwortung Ihrer Anfragen;
  • Zum Versenden von Transaktions-E-Mails in Bezug auf Ihre Bestellungen oder Ihr Konto;
  • Zum Versenden von Marketingmitteilungen, sofern dies gesetzlich zulässig ist und Ihren Präferenzen entspricht;
  • Analyse der Website-Leistung, Messung der Kampagneneffektivität und Optimierung der Benutzerfreundlichkeit;
  • Um unsere Rechte, unsere Sicherheit, unser Eigentum und das unserer Partner, Kunden und Benutzer zu schützen.

7. Gemeinsame Nutzung von Daten und Kategorien von Empfängern

Wir verkaufen Ihre persönlichen Daten nicht. Wir können personenbezogene Daten an die folgenden Kategorien von Empfängern weitergeben, jedoch nur im erforderlichen Umfang und unter Einhaltung angemessener Sicherheitsvorkehrungen:

  • Konzerninterne Einheiten: Die in Abschnitt 1 aufgeführten Unternehmen können untereinander Daten für betriebliche, administrative und unterstützende Zwecke austauschen.
  • Dienstleistungsanbieter und Verarbeiter: Dazu gehören Hosting-Anbieter, IT-Support, E-Mail-Dienstleister (wie Klaviyo oder Mailchimp), Analyseanbieter (Google Analytics), Werbeplattformen (Meta, Google Ads), Zahlungsabwickler (Stripe, PayPal), Logistik- und Versandpartner sowie professionelle Berater (wie Buchhalter oder Rechtsanwälte).
  • Plattformbetreiber: Shopify und ähnliche Plattformen, die für den Betrieb unserer Online-Shops für Verbraucher verwendet werden.
  • Behörden und Aufsichtsbehörden: Wenn dies gesetzlich vorgeschrieben ist oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung erforderlich ist, um unsere Rechte zu schützen oder gesetzlichen Verpflichtungen nachzukommen.
  • Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, einer Übernahme, einem Verkauf von Vermögenswerten oder einer Umstrukturierung können personenbezogene Daten auf ein Nachfolgeunternehmen übertragen werden, das dieser Datenschutzrichtlinie oder einer im Wesentlichen ähnlichen Richtlinie unterliegt.

Wenn wir personenbezogene Daten an Auftragsverarbeiter weitergeben, sind diese vertraglich verpflichtet, personenbezogene Daten nur auf unsere Anweisung zu verarbeiten und angemessene Sicherheitsmaßnahmen zu ergreifen.

8. Internationale Datenübertragungen

Da wir international tätig sind, können Ihre personenbezogenen Daten in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden, einschließlich Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs, wie z. B. Hongkong.

Bei der Übermittlung personenbezogener Daten aus dem EWR oder dem Vereinigten Königreich in Drittländer, die kein angemessenes Schutzniveau bieten, wenden wir angemessene Schutzmaßnahmen an, die Folgendes umfassen können:

  • Standardvertragsklauseln (SCCs), die von der Europäischen Kommission und/oder dem britischen Information Commissioner's Office genehmigt wurden;
  • Vertragliche Verpflichtungen, die die Empfänger dazu verpflichten, personenbezogene Daten auf einem Niveau zu schützen, das den EU-/UK-Standards entspricht;
  • Technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit.

Wenn Sie eine Kopie der Schutzmaßnahmen für internationale Übertragungen erhalten möchten, wo dies rechtlich zulässig ist, können Sie sich unter den in Abschnitt 2 genannten Angaben an uns wenden.

9. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie gesammelt wurden, einschließlich der Erfüllung von gesetzlichen, buchhalterischen oder Berichterstattungsanforderungen.

Die Aufbewahrungsfristen können beispielsweise je nach Datenkategorie variieren:

  • Kunden- und Auftragsunterlagen: für den Zeitraum aufbewahren, der von den Steuer- und Buchhaltungsgesetzen vorgeschrieben ist (oft 6-10 Jahre);
  • B2B-Kontakt- und Projektdaten: werden während der aktiven Geschäftsbeziehung und für einen angemessenen Zeitraum danach aufbewahrt, um Folgemaßnahmen, Streitigkeiten oder Rechtsansprüche zu bearbeiten;
  • Marketingdaten: werden aufbewahrt, bis Sie Ihre Zustimmung zurückziehen oder der Verarbeitung widersprechen, oder nach einer bestimmten Inaktivitätsfrist;
  • Technische Protokolle und Sicherheitsdaten: werden für einen begrenzten Zeitraum aufbewahrt, der für die Sicherheit und Fehlerbehebung erforderlich ist.

Wenn Daten nicht mehr benötigt werden, werden sie sicher gelöscht, anonymisiert oder aggregiert, so dass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

10. Ihre Datenschutzrechte

Vorbehaltlich des geltenden Rechts und bestimmter Einschränkungen haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Zugang: Eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten und eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung: Beantragung der Berichtigung unrichtiger oder unvollständiger personenbezogener Daten.
  • Recht auf Löschung: Sie können unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden").
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung in bestimmten Situationen einschränken.
  • Recht auf Datenübertragbarkeit: Die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern dies technisch möglich ist.
  • Recht auf Widerspruch: Sie können jederzeit gegen die Verarbeitung auf der Grundlage unserer berechtigten Interessen, einschließlich Profiling, und gegen Direktwerbung Widerspruch einlegen.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@dat.supply. Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage beantworten können. Wir werden Ihre Anfrage innerhalb des gesetzlich vorgeschriebenen Zeitrahmens bearbeiten.

Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie auch das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen, z. B. bei der portugiesischen Datenschutzbehörde (CNPD), dem britischen Information Commissioner's Office (ICO) oder einer anderen zuständigen Behörde.

11. Cookies und Tracking-Technologien

Unsere Websites verwenden Cookies und ähnliche Technologien, um:

  • Aktivieren Sie die wichtigsten Funktionen und die Sicherheit der Website;
  • Beachten Sie die Benutzerpräferenzen;
  • Analysieren Sie den Verkehr und die Nutzungsmuster (über Google Analytics);
  • Unterstützen Sie Werbe- und Remarketing-Kampagnen (über Meta Pixel und ähnliche Tools).

Wo dies gesetzlich vorgeschrieben ist, holen wir Ihre Zustimmung ein, bevor wir nicht unbedingt notwendige Cookies setzen. Sie können Cookies über die Einstellungen Ihres Browsers und, sofern vorhanden, über unsere Tools zur Einwilligung in Cookies verwalten oder deaktivieren.

12. Sicherheit der persönlichen Daten

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder Zugriff zu schützen. Zu diesen Maßnahmen gehören gegebenenfalls:

  • Verschlüsselung und sichere Verbindungen (HTTPS);
  • Zugangskontrollen und Authentifizierungsverfahren;
  • Nutzung von seriösen Hosting-, Sicherheits- und CDN-Anbietern wie Cloudflare;
  • Regelmäßige Überwachung, Backups und Sicherheitsupdates.

Allerdings ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung völlig sicher, und wir können keine absolute Sicherheit garantieren.

13. Daten von Kindern

Unsere Websites und Dienste richten sich nicht an Kinder unter 16 Jahren, und wir erfassen nicht wissentlich personenbezogene Daten von Kindern unter diesem Alter. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, setzen Sie sich bitte mit uns in Verbindung, damit wir geeignete Schritte zur Löschung dieser Daten unternehmen können.

14. Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien oder rechtlichen Anforderungen zu berücksichtigen. Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum "Letzte Aktualisierung" oben auf dieser Seite und informieren Sie, soweit gesetzlich vorgeschrieben, über unsere Websites oder auf andere geeignete Weise.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich über die Verarbeitung personenbezogener Daten zu informieren.

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter privacy@dat.supply.