Datenschutz

Datenschutzerklärung

1. Verantwortlicher

THCo. GmbH  
Steinhauser Bergstraße 73  
58332 Schwelm  
Deutschland  

E-Mail: info@thehautcompany.com  

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die oben genannte Gesellschaft.

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da keine gesetzliche Pflicht hierfür besteht.

2. Hosting und Content Delivery

Unsere Website wird von Shopify International Ltd. gehostet, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify speichert personenbezogene Daten grundsätzlich auf Servern innerhalb der EU. In Einzelfällen kann es zu einer Übermittlung in Drittländer (insbesondere Kanada oder die USA) kommen. Shopify sichert in diesen Fällen ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zu.

Mit Shopify wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

3. Zugriffsdaten und Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erfasst. Zu den protokollierten Daten gehören:

- Besuchte Seiten
- Datum und Uhrzeit des Zugriffs
- Übertragene Datenmenge
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser und Betriebssystem
- IP-Adresse (in gekürzter Form, soweit möglich)

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines stabilen und sicheren Betriebs der Website sowie zur Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionalität). Die Logfiles werden in der Regel nach 30 Tagen automatisch gelöscht.

4. Cookies und Einwilligungsmanagement

Wir verwenden auf unserer Website Cookies und ähnliche Technologien. Dabei unterscheiden wir zwischen technisch notwendigen Cookies (z. B. zur Sicherstellung des Betriebs der Seite) und solchen, die für Statistik, Marketing oder Personalisierung eingesetzt werden.

Technisch nicht notwendige Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO).

Das Einwilligungsmanagement erfolgt über das Tool „Consentmo GDPR“. Dort können Sie Ihre Einwilligung individuell anpassen und jederzeit widerrufen.

5. Webanalyse und Tracking

Wir nutzen folgende Dienste zu Analyse- und Marketingzwecken:

- **Google Analytics** (USA): Zur Analyse des Nutzerverhaltens auf unserer Website. Google verwendet Cookies und überträgt Daten ggf. in die USA. Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Anbieter ist Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.

- **Meta Pixel** (USA): Dient der Messung von Konversionen und der zielgerichteten Ansprache auf Plattformen von Meta (Facebook, Instagram). Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Es kann ein Abgleich mit Ihrem Meta-Konto erfolgen, sofern Sie dort eingeloggt sind.

- **Microsoft Clarity** (USA): Erfasst Mausbewegungen, Klicks und Scrollverhalten zur Verbesserung der Benutzerfreundlichkeit. Anbieter ist Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG. Alle Anbieter verwenden Cookies oder ähnliche Technologien. Eine Datenübermittlung in die USA ist möglich. Der Schutz erfolgt über EU-Standardvertragsklauseln bzw. die Zertifizierung nach dem EU-U.S. Data Privacy Framework.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Tool („Consentmo GDPR“) widerrufen.

 

Die Datenverarbeitung erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Anbieter können Daten in Drittländer (insbesondere die USA) übertragen. Es gelten EU-Standardvertragsklauseln zur Gewährleistung eines angemessenen Datenschutzniveaus.

6. Newsletter mit Klaviyo

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. freiwillige Angaben (z. B. Ihren Namen), um Ihnen regelmäßig personalisierte Informationen über unsere Produkte und Angebote per E-Mail zuzusenden.

Der Versand erfolgt über den Dienstleister Klaviyo Inc., 125 Summer Street, Boston, MA 02111, USA. Klaviyo ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 DSGVO.

Mit Klaviyo wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Sie können Ihre Einwilligung zum Empfang des Newsletters jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

7. Zahlungsdienstleister

Für die Abwicklung von Zahlungen auf unserer Website nutzen wir folgende Zahlungsdienstleister:

- **Shopify Payments** (Stripe): Anbieter ist Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, Irland. Zahlungsdaten können von Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland verarbeitet werden.

- **PayPal**: Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Im Rahmen der Zahlungsabwicklung erhalten die Dienstleister die für den Zahlungsvorgang erforderlichen Informationen (z. B. Name, Rechnungsbetrag, Zahlungsinformationen). Die Verarbeitung erfolgt zur Durchführung des Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Mit beiden Anbietern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

8. Versanddienstleister

Der Versand unserer Produkte erfolgt ausschließlich über DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland).

Zum Zweck der Zustellung geben wir die hierfür erforderlichen personenbezogenen Daten (z. B. Name, Lieferadresse, ggf. E-Mail zur Sendungsverfolgung) an DHL weiter. Die Datenweitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses.

Eine darüber hinausgehende Nutzung durch DHL findet nicht statt.

9. Kundenservice (Reamaze)

Für die Bearbeitung von Kundenanfragen nutzen wir das Kundenservice-Tool Reamaze. Anbieter ist Lantirn Incorporated, 75 E Santa Clara St, San Jose, CA 95113, USA.

Dabei werden die von Ihnen im Rahmen der Kontaktaufnahme übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht) verarbeitet, um Ihre Anfrage effizient zu beantworten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer optimierten Kundenkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Eine Datenübertragung in die USA kann nicht ausgeschlossen werden. Zum Schutz Ihrer Daten haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO sowie EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

10. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Sie können sich hierfür z. B. an den Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wenden (www.ldi.nrw.de).

11. Datenübermittlung in Drittländer

Einige der in dieser Datenschutzerklärung genannten Dienstleister haben ihren Sitz in sogenannten Drittländern außerhalb der Europäischen Union (z. B. in den USA). In diesen Ländern besteht möglicherweise kein mit der EU vergleichbares Datenschutzniveau, und es können Zugriffe durch staatliche Stellen nicht ausgeschlossen werden. Dies kann bedeuten, dass Ihre Rechte als betroffene Person dort unter Umständen eingeschränkt durchsetzbar sind.

Zur Sicherstellung eines angemessenen Datenschutzniveaus setzen wir folgende Maßnahmen ein:

- Einsatz von Dienstleistern, die unter dem **EU-U.S. Data Privacy Framework (DPF)** zertifiziert sind (z. B. Klaviyo)
- Abschluss von **EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO** mit den jeweiligen Anbietern

Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, wurden zudem Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.

12. Aktualität und Änderung

Diese Datenschutzerklärung hat den Stand Juli 2025 und ersetzt alle früheren Versionen.

Wir behalten uns vor, diese Erklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder unsere Website weiterentwickelt wird. Es gilt stets die zum Zeitpunkt Ihres Besuchs abrufbare aktuelle Version.

Wir empfehlen Ihnen daher, die Datenschutzerklärung in regelmäßigen Abständen erneut durchzulesen.