Verantwortlicher
HabibiLino GbR
Starenstraße 21
66113 Saarbrücken
Deutschland
Vertretungsberechtigte Personen: Ghassan Jarjanazi & Areen Ajeejo
E-Mail-Adresse: habibilinoo@gmail.com
Telefon: +49 681 50 981485
Impressum: https://www.habibilino.com/impressum

Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a).
Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c).
Berechtigte Interessen des Verantwortlichen oder Dritter, sofern keine überwiegenden Rechte der betroffenen Person entgegenstehen (Art. 6 Abs.
1 lit. f).
In Deutschland gelten zusätzlich nationale Datenschutzgesetze, insbesondere das Bundesdatenschutzgesetz (BDSG), mit Sonderregelungen u. a. zu Auskunftsrechten, Löschung, Widerspruch, Verarbeitung besonderer Kategorien personenbezogener Daten, Zweckänderung, Datenübermittlung sowie automatisierter Entscheidungsfindung. Auch landesrechtliche Datenschutzgesetze können Anwendung finden.

Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Die Verarbeitung erfolgt zu folgenden Zwecken:
Vertragserfüllung und Kundenservice (z. B. Bearbeitung von Bestellungen, Lieferungen, Rücksendungen, Kundenanfragen).
Kommunikation (z. B. Beantwortung von Anfragen, Versand von Newslettern und Benachrichtigungen). Marketing und Werbung (z. B. Angebote, Aktionen, Social-Media-Präsenz, Analyse von Nutzerverhalten).
Betriebs- und Sicherheitsmaßnahmen (z. B. IT-Sicherheit, Betrugsprävention, Optimierung unserer Dienste).
Erfüllung gesetzlicher Pflichten (z. B. steuerrechtliche aufbewahrungspflichten).

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Cookies).

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen.
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen.
Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Marketing,
Sicherheit, Verbesserung unserer Services).

Sicherheitsmaßnahmen
Wir setzen gemäß den gesetzlichen Vorgaben technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören:
Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten (Zugangs-, Zugriffs-, Eingabe-, Weitergabe- und Trennungskontrollen).
Verfahren für Betroffenenrechte, Datenlöschung und Sicherheitsvorfälle.
Datenschutzfreundliche Gestaltung bei Auswahl/Entwicklung von Hardware, Software und Verfahren.
TLS-/SSL-Verschlüsselung (HTTPS) zum Schutz der Datenübertragung,
erkennbar an „HTTPS“ in der URL.

Übermittlung von personenbezogenen Daten
Wir übermitteln personenbezogene Daten nur im Rahmen der gesetzlichen Vorgaben an andere Stellen, Unternehmen oder Personen (z. B. IT-Dienstleister, Anbieter eingebundener Inhalte). Mit allen Empfängern werden Verträge abgeschlossen, um den Datenschutz zu gewährleisten.
Datenübermittlung innerhalb der Organisation Weitergabe an interne Abteilungen erfolgt nur zu administrativen Zwecken auf Grundlage berechtigter Interessen, zur Vertragserfüllung oder mit Einwilligung/gesetzlicher Erlaubnis.

Internationale Datentransfers Übermittlungen in Drittländer (außerhalb EU/EWR) erfolgen nur gemäß den gesetzlichen Vorgaben.
USA: Vorrangig über das Data Privacy Framework (DPF) mit Angemessenheitsbeschluss der EU-Kommission (10.07.2023) sowie ergänzend über Standardvertragsklauseln.
Bei Änderungen im DPF greifen Standardvertragsklauseln als Absicherung.
Liste zertifizierter US-Unternehmen: https://www.dataprivacyframework.gov/
Andere Drittländer: Schutz durch Standardvertragsklauseln, ausdrückliche
Einwilligung oder gesetzlich vorgeschriebene Übermittlungen.
Infos zu Angemessenheitsbeschlüssen: EU-Kommission – Internationale Dimension Datenschutz

Allgemeine Informationen zur Datenspeicherung und Löschung
Personenbezogene Daten werden gemäß gesetzlichen Vorgaben gelöscht, sobald keine Einwilligung oder Rechtsgrundlage mehr besteht bzw. der Verarbeitungszweck entfällt.
Ausnahmen: gesetzliche Aufbewahrungspflichten, Schutzrechte Dritter oder Rechtsverfolgung.

Aufbewahrungsfristen nach deutschem Recht:

10 Jahre: Bücher, Jahresabschlüsse, Inventare, Bilanz, Organisationsunterlagen (§ 147 AO, § 14b UStG, § 257 HGB).
8 Jahre: Buchungsbelege wie Rechnungen, Kostenbelege (§ 147 AO, § 257
HGB).
6 Jahre: Handels-/Geschäftsbriefe, steuerrelevante Unterlagen (§ 147 AO, §
257 HGB).
3 Jahre: Daten für mögliche Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB).
Daten, die nur aus Aufbewahrungspflichten heraus gespeichert werden, werden ausschließlich zu diesem Zweck verarbeitet.

Rechte der betroffenen Personen Nach Art. 15–21 DSGVO haben Sie folgende Rechte:
Widerspruchsrecht: Jederzeit gegen Verarbeitung nach Art. 6 Abs. 1 lit. e/f
DSGVO oder zu Zwecken der Direktwerbung (inkl. Profiling) widersprechen.
Widerrufsrecht: Erteilte Einwilligungen jederzeit widerrufen.
Auskunftsrecht: Bestätigung und Auskunft über verarbeitete Daten inkl. Kopie verlangen.
Recht auf Berichtigung: Unrichtige Daten berichtigen oder vervollständigen lassen.
Recht auf Löschung/Einschränkung: Löschung oder Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit: Übertragung der bereitgestellten Daten in gängigem, maschinenlesbarem Format an sich oder einen anderen Verantwortlichen.
Beschwerderecht: Beschwerde bei einer Aufsichtsbehörde des Wohnsitz-, Arbeits- oder Verstoßorts einreichen.

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken Wir bieten unsere Leistungen auch über Online-Plattformen Dritter an. Neben unserer Datenschutzerklärung gelten die Datenschutzrichtlinien der jeweiligen Plattform, insbesondere für Zahlungsabwicklung, Reichweitenmessung und Marketing.

Datenarten: Bestands-, Zahlungs-, Kontakt-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten.

Betroffene Personen: Kunden, Geschäftspartner.
Zwecke: Vertragserfüllung, Marketing, betriebliche Abläufe.
Aufbewahrung/Löschung: Gemäß Abschnitt „Allgemeine Informationen zur
Datenspeicherung und Löschung“.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO),
berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Zahlungsdienstleister
Wir bieten sichere Zahlungsmöglichkeiten über Banken und externe Zahlungsdienstleister an. Diese verarbeiten u. a. Bestands-, Zahlungs-, Vertrags-, Nutzungs- und Metadaten. Wir selbst erhalten keine vollständigen Konto- oder Kreditkartendaten, sondern nur Zahlungsbestätigungen.
Gegebenenfalls erfolgt eine Übermittlung an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung. Es gelten die AGB und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.
Betroffene Personen: Kunden, Geschäftspartner, Interessenten Zwecke: Vertragserfüllung, betriebliche Abläufe
Aufbewahrung/Löschung: gemäß Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO),
berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zahlungsdienstleister:
Klarna – Website, Datenschutz
PayPal – Website, Datenschutz
Stripe – Website, Datenschutz – DPF-gesichert
Visa – Website, Datenschutz
 
Versanddienstleistern
Zur Ausführung von Lieferungen geben wir personenbezogene Daten (Name, Lieferadresse, ggf. Telefonnummer und E-Mail-Adresse zur Sendungsverfolgung) an beauftragte Versanddienstleister weiter. Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Eingesetzte Versanddienstleister: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland – Website: https://www.dhl.de – Datenschutzerklärung: https://www.dhl.de/de/toolbar/footer/datenschutz.html | General Logistics Systems Germany GmbH & Co. OHG (GLS), GLS Germany-Straße 1–7, 36286 Neuenstein, Deutschland – Website: https://www.gls-pakete.de – Datenschutzerklärung: https://gls-group.com/DE/de/datenschutz. Die Daten werden ausschließlich zum Zweck der Zustellung verwendet und nach Abschluss der Lieferung bzw. Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.
 
Einsatz von Cookies
Wir nutzen Cookies, um Funktionen, Sicherheit, Komfort und Analysen zu ermöglichen. Soweit gesetzlich erforderlich, holen wir vorab die Einwilligung der Nutzer ein; andernfalls erfolgt der Einsatz auf Basis berechtigter Interessen, wenn Cookies für die Bereitstellung angeforderter Inhalte/Funktionen notwendig sind. Einwilligungen können jederzeit widerrufen werden.
Arten von Cookies: Temporär (Session): werden nach Schließen des Browsers gelöscht. Permanent: bleiben gespeichert (max. 2 Jahre), z. B. für Login-Status oder bevorzugte Inhalte.
Widerruf/Widerspruch: Über Browsereinstellungen oder Opt-out-Funktionen möglich.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben).
Betroffene Personen: Nutzer von Websites/Onlinediensten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Einwilligungs-Management: Wir setzen eine Lösung zur Erfassung, Verwaltung und Dokumentation von Cookie-Einwilligungen ein. Speicherung erfolgt serverseitig und/oder per Opt-in-Cookie (bis zu 2 Jahre). Gespeichert werden pseudonyme IDs, Zeitpunkt, Umfang der Einwilligung sowie Geräte-/Browserdaten.
Hosting
Unsere Website wird gehostet von Wix.com Ltd. – Wix Datenschutz. Wix speichert Daten auf Servern weltweit, einschließlich in den USA, mit Schutzmaßnahmen gemäß Standardvertragsklauseln der EU-Kommission.
Kontakt- und Anfrageverwaltung
Bei Kontaktaufnahme (z. B. per Post, E-Mail, Telefon, soziale Medien oder Kontaktformular) verarbeiten wir die angegebenen Daten zur Bearbeitung und Beantwortung der Anfrage sowie ggf. zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen.
Verarbeitete Datenarten: Bestands- und Kontaktdaten (Name, Adresse, E-Mail, Telefon), Inhaltsdaten (Nachrichten), Nutzungs- und Metadaten (IP-Adresse, Zeitangaben).
Betroffene Personen: Kommunikationspartner.
Zwecke: Kommunikation, Organisation, Verwaltung, Feedback, Bereitstellung unseres Onlineangebots.
Aufbewahrung/Löschung: gemäß Abschnitt Allgemeine Informationen zur Datenspeicherung und Löschung.
Rechtsgrundlagen: Vertragserfüllung/vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Kontaktformular: Übermittelte Daten werden ausschließlich zur Bearbeitung des Anliegens verwendet.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter nur mit Einwilligung oder gesetzlicher Grundlage. Für die Anmeldung ist in der Regel nur die E-Mail-Adresse erforderlich, optional der Name für persönliche Ansprache.
Datenarten: E-Mail, Name, technische Daten (IP, Zeit), Nutzungsdaten (Öffnungs- und Klickraten).
Zweck: Information über Angebote, Aktionen und Leistungen, Direktmarketing.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Abmeldung: Jederzeit per Link im Newsletter oder per E-Mail möglich.
Aufbewahrung: Gespeicherte Abmeldungen in Sperrliste zur Vermeidung erneuter Zusendung.
Dienstleister: Rapidmail GmbH (Website, Datenschutz).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir nutzen personenbezogene Daten für Werbung über verschiedene Kanäle gemäß gesetzlichen Vorgaben.
Rechte: Einwilligung jederzeit widerrufbar, Widerspruch jederzeit möglich.
Aufbewahrung: Nach Widerruf/Widerspruch Speicherung relevanter Daten bis zu 3 Jahre nur zum Nachweis und zur Vermeidung erneuter Kontaktaufnahme.
Datenarten: Name, Adresse, E-Mail, Telefonnummer, Inhaltsdaten.
Zweck: Direktmarketing, Absatzförderung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Profile auf Plattformen wie Instagram, Facebook, Pinterest und TikTok, um mit Nutzern zu kommunizieren und Informationen bereitzustellen. Dabei können Daten – auch außerhalb der EU – zu Werbe- und Analysezwecken verarbeitet werden (z. B. durch Cookies oder Profilbildung). Für die Ausübung von Betroffenenrechten ist in der Regel der jeweilige Plattformanbieter zuständig.
Datenarten: Kontakt-, Inhalts- und Nutzungsdaten.
Zweck: Kommunikation, Öffentlichkeitsarbeit, Marketing.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Plattformen & Datenschutz: Instagram: Datenschutzerklärung – Facebook: Datenschutzerklärung – Pinterest: Datenschutzerklärung – TikTok: Datenschutzerklärung.

Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die jeweils aktuelle Version der Datenschutzerklärung ist jederzeit auf unserer Website unter folgendem Link abrufbar: https://www.habibilino.com/datenschutz.