Datenschutz
Datenschutzerklärung
Zuletzt aktualisiert : 21 avril 2026
Bei Hayoss hat der Schutz Ihrer Privatsphäre höchste Priorität. Diese Richtlinie erklärt, welche Daten wir erheben, warum, wie wir sie schützen und welche Rechte Sie haben. Sie ist in Übereinstimmung mit der DSGVO (EU-Verordnung 2016/679) und dem geltenden Datenschutzrecht verfasst.
1. Verantwortlicher
Verantwortlicher : Hayoss — {{COMPANY_NAME}}
Rechtsform : {{LEGAL_FORM}}
Anschrift : {{ADDRESS}}
Handelsreg.-Nr. : {{SIRET}}
Datenschutz-Kontakt : contact@hayoss.com
2. Erhobene Daten
Wir erheben folgende Datenkategorien:
Identifikationsdaten
- •Vor- und Nachname
- •E-Mail-Adresse
- •Telefonnummer (optional)
Lieferdaten
- •Liefer- und Rechnungsadresse
- •Land und Postleitzahl
Transaktionsdaten
- •Bestellhistorie
- •Beträge und Währungen
- •Zahlungsstatus (keine Kartendaten gespeichert — Stripe-Tokenisierung)
Navigationsdaten
- •IP-Adresse (anonymisiert)
- •Besuchte Seiten, Sitzungsdauer
- •Cookies mit Ihrer Einwilligung (siehe §8)
3. Verarbeitungszwecke
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Auftragsabwicklung und Lieferung | Vertragserfüllung (Art. 6.1.b) |
| Kundenkontoverwaltung | Vertragserfüllung (Art. 6.1.b) |
| Transaktions-E-Mails (Bestätigung, Versand) | Vertragserfüllung (Art. 6.1.b) |
| Rechnungsaufbewahrung | Rechtliche Verpflichtung (Art. 6.1.c) |
| Newsletter und Marketingkommunikation | Einwilligung (Art. 6.1.a) |
| Anonyme Zielgruppenanalyse | Berechtigte Interessen (Art. 6.1.f) |
| Gezielte Werbung (Meta CAPI) | Einwilligung (Art. 6.1.a) |
4. Speicherdauer
| Datentyp | Speicherdauer |
|---|---|
| Aktives Kundenkonto | 3 Jahre nach letzter Aktivität |
| Bestelldaten und Rechnungen | 10 Jahre (gesetzliche Pflicht) |
| Prospektdaten (Newsletter) | 3 Jahre nach letztem Kontakt oder Abmeldung |
| Navigationsprotokolle (anonym) | 13 Monate |
| Nicht notwendige Cookies | Maximal 13 Monate |
5. Datenempfänger
Ihre Daten werden nur an die für die Dienstleistung notwendigen Unterauftragsverarbeiter weitergegeben. Wir verkaufen Ihre Daten nie an Dritte.
Kreditkartenverarbeitung
Drittlandtransfer : Angemessenheit / SCCs
Israel-Zahlung
Drittlandtransfer : Angemessenheitsbeschluss (Israel)
Produktlieferant und Versand
Drittlandtransfer : Standardvertragsklauseln (SCCs)
Frontend-Website-Hosting
Drittlandtransfer : SCCs
API-Backend-Hosting
Drittlandtransfer : SCCs
PostgreSQL Cloud-Datenbank
Drittlandtransfer : EU-Gebiet
E-Mail-Marketing (Newsletter, Retargeting)
Drittlandtransfer : SCCs
Transaktions-E-Mails
Drittlandtransfer : SCCs
6. Internationale Datentransfers
Einige unserer Unterauftragsverarbeiter (Stripe, Vercel, Railway, Klaviyo, Resend) sind in den USA ansässig. Diese Transfers werden durch Standardvertragsklauseln (SCCs) geregelt, die von der Europäischen Kommission gemäß Artikel 46 der DSGVO verabschiedet wurden. Unser Produktlieferant AliExpress ist in China ansässig; auch diese Transfers sind durch SCCs abgedeckt. China verfügt über keinen EU-Angemessenheitsbeschluss.
7. Ihre DSGVO-Rechte
Gemäß DSGVO haben Sie folgende Rechte:
Auskunftsrecht
Bestätigung der Verarbeitung und eine Kopie Ihrer Daten erhalten.
Recht auf Berichtigung
Unrichtige oder unvollständige Daten berichtigen lassen.
Recht auf Löschung («Recht auf Vergessenwerden»)
Löschung Ihrer Daten beantragen (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
Recht auf Einschränkung
Die Verarbeitung Ihrer Daten vorübergehend einschränken.
Recht auf Datenübertragbarkeit
Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.
Widerspruchsrecht
Der Verarbeitung zu Direktmarketing- oder berechtigten Interessenszwecken widersprechen.
Widerruf der Einwilligung
Ihre Einwilligung zum Marketing jederzeit widerrufen.
So üben Sie Ihre Rechte aus:
Senden Sie Ihre Anfrage an contact@hayoss.com. Wir antworten innerhalb eines Monats.
8. Cookies
Notwendige Cookies
Erforderlich für das Funktionieren der Website (Sitzung, Warenkorb, Authentifizierung). Keine Einwilligung erforderlich.
Analyse-Cookies
Zur Messung der Zielgruppe und Verbesserung der Erfahrung. Einwilligung erforderlich.
Marketing-Cookies
Zur Anzeige personalisierter Werbung (Meta CAPI, etc.). Vorherige Einwilligung erforderlich.
9. Datensicherheit
- •Verschlüsselte Kommunikation während der Übertragung (TLS/SSL)
- •Zahlungsdaten ausschließlich von Stripe verwaltet (PCI-DSS-Tokenisierung)
- •Datenzugriff auf autorisiertes Personal beschränkt
- •Passwörter gehasht (nie im Klartext gespeichert)
- •Regelmäßige verschlüsselte Backups
10. Datenschutzbeauftragter (DSB)
Hayoss ist aufgrund der Größe und Art seiner Tätigkeiten nicht gesetzlich verpflichtet, einen DSB zu benennen. Bei Fragen zum Datenschutz wenden Sie sich direkt an contact@hayoss.com.
11. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den geltenden Vorschriften entspricht, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Französische Datenschutzbehörde (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr — Tel : 01 53 73 22 22
12. Änderungen der Richtlinie
Diese Datenschutzerklärung kann aktualisiert werden, um gesetzliche, regulatorische oder betriebliche Änderungen widerzuspiegeln. Wir werden Sie über wesentliche Änderungen per E-Mail oder über ein sichtbares Banner auf der Website informieren.