Richtlinie zur Verarbeitung personenbezogener Daten

1. Einleitung und Anwendungsbereich

Diese Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden „Richtlinie“) wurde in Übereinstimmung mit dem Bundesgesetz der Russischen Föderation Nr. 152-FZ „Über personenbezogene Daten“ und der EU-Datenschutz-Grundverordnung (DSGVO) entwickelt. Sie regelt den gesamten Lebenszyklus personenbezogener Daten von Besuchern und Käufern der Website: von der Erhebung und Speicherung bis zur Nutzung, Übermittlung und Löschung. Ziel des Dokuments ist es, die Rechte der Betroffenen zu schützen, Transparenz bei der Verarbeitung zu gewährleisten und internationale Datenschutzstandards einzuhalten.

1.1. Grundlegende Begriffe

  • Verantwortlicher — die Administration der Website TumanClothing, die die Zwecke und Mittel der Datenverarbeitung bestimmt.
  • Betroffene Person — eine natürliche Person, deren personenbezogene Daten vom Verantwortlichen verarbeitet werden.
  • Personenbezogene Daten — alle Informationen, die eine Identifizierung der betroffenen Person ermöglichen (Vor- und Nachname, Kontaktdaten, Standortdaten, technische Informationen usw.).
  • Datenverarbeitung — alle Operationen mit Daten: Erhebung, Aufzeichnung, Speicherung, Änderung, Nutzung, Übermittlung, Löschung.

2. Kategorien der verarbeiteten personenbezogenen Daten

1. Identifikationsdaten: Vor- und Nachname, Geburtsdatum (bei freiwilliger Angabe).

2. Kontaktdaten: E-Mail, Telefonnummer.

3. Standortdaten: Land, Stadt, Postadresse, Postleitzahl, Abholstation.

4. Bestelldaten: Bezeichnungen, Menge, Kosten, Bestelldatum und Lieferstatus.

5. Zusätzliche Informationen: Kommentare zur Bestellung, Produktpräferenzen.

6. Bewertungen und Feedback: Text, Bewertungen, Fotos.

7. Technische Informationen: IP-Adresse, Informationen zu Gerät und Browser, Cookie-Daten, Besuchsverlauf.

3. Zwecke der Verarbeitung personenbezogener Daten

1. Erfüllung des Kaufvertrags: Bestellabwicklung, Zahlung, Kommissionierung, Verpackung, Lieferung der Waren.

2. Dokumentenbegleitung: Ausstellung elektronischer Belege, Rechnungen, Buchhaltung.

3. Kommunikation mit dem Nutzer: Benachrichtigungen zum Bestellstatus, Antworten des Supports.

4. Marketing-Kommunikation: Versand von Aktionen, Gutscheincodes und Sonderangeboten bei Einwilligung der betroffenen Person.

5. Personalisierung des Services: Verbesserung von Empfehlungen, Anpassung der Oberfläche und Inhalte.

6. Analyse und Qualitätsverbesserung: Sammlung und Aggregierung anonymisierter Statistiken (Google Analytics 4, Search Console).

7. Gewährleistung der Sicherheit: Verhinderung von Betrug, Schutz der Infrastruktur und Konten.

8. Rechtliche Verpflichtungen: Bereitstellung von Daten auf Anfrage von Aufsichtsbehörden und Einhaltung der Gesetzgebung.

Die Verarbeitung von Daten für andere Zwecke erfolgt nur nach vorheriger Benachrichtigung und ausdrücklicher Einwilligung der betroffenen Person.

4. Rechtsgrundlagen der Verarbeitung

Einwilligung der betroffenen Person (Art. 6 Abs. 1 a DSGVO): für Marketing-Mitteilungen und optionale Benachrichtigungen.

Vertragserfüllung (Art. 6 Abs. 1 b DSGVO): Bearbeitung und Lieferung von Bestellungen.

Berechtigte Interessen des Verantwortlichen (Art. 6 Abs. 1 f DSGVO): Sicherheit der Website, Audit, Analyse, Betrugsprävention.

Erfüllung gesetzlicher Anforderungen: Aufbewahrung von Buchhaltungsdokumenten, Bereitstellung von Informationen auf rechtmäßige Anfragen.

Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

5. Speicherdauer personenbezogener Daten

Bestellungen und zugehörige Dokumente: mindestens 5 Jahre.

Einwilligungen für Mitteilungen: bis zum Widerruf der Einwilligung.

Technische Logs und Cookies: bis zu 14 Monate.

Daten zu Rückgaben und Reklamationen: mindestens 3 Jahre.

Andere Daten: im Rahmen der Verarbeitungszwecke und gesetzlichen Anforderungen; anschließend werden sie gelöscht oder anonymisiert.

6. Übermittlung von Daten an Dritte

Personenbezogene Daten werden streng bei Vorliegen von Rechtsgrundlagen und im minimal notwendigen Umfang übermittelt:

  • An Kurier- und Postdienste — für die Lieferung.
  • An Zahlungsanbieter und Krypto-Payment-Gateways — für Transaktionsabwicklung.
  • An Hosting-Provider und Rechenzentren — für den Betrieb der Website.
  • An Analyse-Dienste (Google Analytics 4, Search Console) — in anonymisierter Form.
  • An staatliche und Aufsichtsbehörden — aus rechtlichen Gründen.

Jeder Empfänger von Daten ist durch eine Vertraulichkeitsvereinbarung mit dem Verantwortlichen verbunden und verpflichtet, den Schutz der übermittelten Daten zu gewährleisten.

7. Verwendung von Cookies und ähnlichen Technologien

Die Website verwendet folgende Cookie-Kategorien:

  • Notwendige Cookies: Funktion von Warenkorb, Sitzungen, Anmeldungen.
  • Funktionale Cookies: Speicherung von Benutzereinstellungen.
  • Analytische Cookies: Sammlung anonymisierter Statistiken (Google Analytics 4).
  • Marketing-Cookies: Retargeting und Personalisierung bei Einwilligung.

Nutzer können Cookies in den Browsereinstellungen verwalten. Das Deaktivieren bestimmter Kategorien kann die Funktionalität der Website einschränken.

8. Rechte der betroffenen Personen

Betroffene Personen haben das Recht:

  • Bestätigung der Verarbeitung und Zugang zu ihren Daten anzufordern.
  • Berichtigung und Vervollständigung unrichtiger oder unvollständiger Daten zu verlangen.
  • Löschung der Daten („Recht auf Vergessenwerden“) zu verlangen, wenn keine rechtlichen Aufbewahrungsgründe bestehen.
  • Die Verarbeitung der Daten in bestimmten Fällen einzuschränken.
  • Der Verarbeitung aufgrund berechtigter Interessen des Verantwortlichen zu widersprechen.
  • Die Daten in einem maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Die Einwilligung zur Datenverarbeitung zu widerrufen, die auf der Einwilligung basiert.
  • Beschwerden bei Aufsichtsbehörden einzureichen (Roskomnadzor, europäische Regulierungsbehörden).

Anfragen sind an [email protected] zu richten, die Antwortfrist beträgt höchstens 30 Kalendertage.

9. Maßnahmen zur Gewährleistung der Datensicherheit

Der Verantwortliche wendet technische und organisatorische Maßnahmen an:

  • Datenverschlüsselung: SSL/TLS (HTTPS) für die Übertragung.
  • Geschützte Speicherung: verschlüsselte Datenbanken, isolierte Server.
  • Software-Updates: regelmäßige Patches und Systemaktualisierungen.
  • Zugangskontrolle: Rechtebeschränkung für Mitarbeiter nach dem Prinzip geringster Berechtigungen.
  • Sicherheitsaudits: Schwachstellentests und Incident-Monitoring.
  • Pseudonymisierung: Entfernung direkter Identifikatoren bei Nichtnotwendigkeit.

Bei Sicherheitsvorfällen werden Nutzer und Aufsichtsbehörden innerhalb der gesetzlich festgelegten Fristen benachrichtigt.

10. Aktualisierung und Inkrafttreten

Änderungen der Richtlinie erfolgen ohne vorherige Ankündigung und treten mit der Veröffentlichung auf der Website in Kraft. Die weitere Nutzung der Website nach Aktualisierungen gilt als Zustimmung zur neuen Fassung.

Datum der letzten Aktualisierung: 25. Juli 2025

Компания защищает персональные данные пользователей и обрабатывает Cookies для персонализации своих сервисов. Пожалуйста, ознакомьтесь с Условиями обработки персональных данных и Cookies. Вы можете запретить сохранение cookie в настройках своего браузера

Политика обработки персональных данных | TumanClothing