Datenschutzerklärung

Datenschutzerklärung

1) Wer wir sind (Verantwortlicher)

- Verantwortlicher: CXIVA

- Anschrift: Gebäude 3, Evergrande Industrial Park, 343000 Ji’an, Provinz Jiangxi, China

- E‑Mail: info@cxiva.com

- Telefon: +86 13128260505

Hinweis für EWR/UK-Nutzer: Wenn wir den EWR bzw. das Vereinigte Königreich gezielt adressieren, kann die Benennung eines EU-/UK‑Vertreters (Art. 27 DSGVO/UK GDPR) erforderlich sein. Bis entsprechende Angaben veröffentlicht sind, kontaktieren Sie uns bitte direkt über die obigen Kontaktdaten.

2) Geltungsbereich

Diese Erklärung erläutert, wie wir personenbezogene Daten erheben, nutzen, offenlegen, übertragen und schützen, wenn Sie unsere Website besuchen, ein Konto anlegen, eine Bestellung aufgeben, den Support kontaktieren oder mit unseren Diensten und unserer Werbung (einschließlich Google‑ und Meta‑Tools) interagieren.

3) Welche Daten wir erheben

- Daten, die Sie uns mitteilen

  - Kontodaten (Name, E‑Mail, Passwort), Kontakt‑/Adressdaten (Rechnungs‑/Lieferadresse, Telefon).

  - Bestell‑ und Zahlungsdaten (Bestellnummer, Artikel, Beträge). Vollständige Kartendaten werden von Zahlungsdienstleistern verarbeitet; wir speichern keine vollständigen Kartennummern.

  - Kommunikation (E‑Mails, Chat, Umfragen, Supporttickets), Marketing‑Einwilligungen/-Präferenzen.

- Daten, die automatisch erhoben werden

  - Geräte‑/Nutzungsdaten (IP‑Adresse, Geräte‑IDs, Browser/OS, aufgerufene Seiten, Zeitstempel, Referrer).

  - Diagnose‑ und Logdaten zur Sicherheit und Performance.

  - Ungefähre Standortdaten (z. B. über IP) zur Betrugserkennung, Lokalisierung und Serviceverbesserung.

- Cookies und ähnliche Technologien

  - Wir nutzen Cookies, Pixel und ähnliche Tools für essenzielle Funktionen, Statistik und Werbung. Nicht essenzielle Cookies (Analytics/Marketing) setzen wir nur mit Ihrer Einwilligung über das Cookie‑Banner.

4) Zwecke und Rechtsgrundlagen der Verarbeitung

- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Shops, Bestellabwicklung, Lieferung, Kundenkonto, Servicekommunikation.

- Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Verbesserung und Weiterentwicklung von Website/Produkten/Logistik, interne Analysen (sofern nicht einwilligungsbedürftig), IT‑Betrieb, Betrugs‑/Missbrauchsprävention und Sicherheit.

- Einwilligung (Art. 6 Abs. 1 lit. a): Marketing‑Kommunikation (E‑Mail/SMS/Push), personalisierte Werbung/Remarketing und Conversion‑Messung (Google/Meta), optionale Analytik. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

- Rechtliche Pflichten (Art. 6 Abs. 1 lit. c): Steuer‑/Handelsaufbewahrung, Auskunfts‑ und Mitwirkungspflichten gegenüber Behörden.

5) Werbung, Analytik und Cookies

- Einwilligungsmanagement

  - Unser Cookie‑Banner ermöglicht die Auswahl/Änderung von Präferenzen für Statistik‑ und Marketing‑Cookies und den Widerruf über „Cookie‑Einstellungen“.

- Google‑Dienste

  - Google Analytics (mit IP‑Anonymisierung) zur Nutzungsstatistik; Google Ads/Remarketing für Kampagnenmessung/Optimierung. Anbieter: Google Ireland Ltd. Datenübermittlungen in die USA und andere Länder erfolgen auf Basis EU‑Standardvertragsklauseln (SCC). Opt‑out über Consent‑Einstellungen oder das Browser‑Add‑on von Google.

- Meta (Facebook/Instagram) Pixel

  - Einsatz für Conversion‑Messung und Remarketing nur mit Einwilligung. Internationale Übermittlungen gestützt auf SCC. Soweit einschlägig, gelten gemeinsame Verantwortlichkeitstermine mit Meta (Art. 26 DSGVO) für Messdaten. Opt‑out durch Ablehnung/Widerruf der Einwilligung.

- Essenzielle Cookies

  - Für Grundfunktionen (Warenkorb, Checkout, Sicherheit); diese sind technisch erforderlich und nicht einwilligungspflichtig.

- Details zu einzelnen Cookies und Speicherdauern ergeben sich aus Ihrem Browser und unserem Cookie‑Banner.

6) Empfänger und Weitergabe personenbezogener Daten

Wir geben Daten nur soweit erforderlich weiter:

- Zahlungsdienstleister und Betrugspräventions‑/Risikodienstleister.

- Hosting, E‑Commerce‑Plattform, IT‑ und Support‑Provider.

- Logistik‑/Versandunternehmen, ggf. Zolldienstleister.

- Analytik‑ und Marketingpartner (Google, Meta) nur mit Einwilligung.

- Rechts‑/Steuerberater sowie Behörden, wenn gesetzlich erforderlich.

Wir verkaufen keine personenbezogenen Daten. Dritte dürfen Daten nicht für eigene Marketingzwecke nutzen, es sei denn mit Ihrer vorherigen Einwilligung.

7) Internationale Datentransfers

Ihre Daten können außerhalb Ihres Landes verarbeitet werden, u. a. außerhalb des EWR/UK (z. B. China, USA). Wo erforderlich, setzen wir geeignete Garantien ein (Art. 46 DSGVO, insbesondere Standardvertragsklauseln) oder andere zulässige Mechanismen. Kopien/Informationen zu den Garantien stellen wir auf Anfrage bereit.

8) Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz vor unbefugtem Zugriff, Verlust oder unrechtmäßiger Verarbeitung, darunter Verschlüsselung bei der Übertragung, Zugriffs‑/Berechtigungskonzepte und Monitoring. Kein System ist jedoch zu 100 % sicher.

9) Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

- Bestell‑/Rechnungs‑/Steuerunterlagen: gemäß gesetzlichen Aufbewahrungsfristen (typisch 6–10 Jahre).

- Kontodaten und Kommunikation: solange das Konto aktiv ist und für einen angemessenen Zeitraum danach.

- Analytik/Marketing: gemäß Tool‑Konfiguration bzw. bis zum Widerruf Ihrer Einwilligung oder Widerspruch.

Nicht mehr benötigte Daten werden gelöscht oder anonymisiert.

10) Kinder

Unsere Angebote richten sich an Erwachsene. Wir erheben wissentlich keine Daten von Kindern unter 16 Jahren (oder dem lokal geltenden Mindestalter). Wenn Sie annehmen, dass uns Daten eines Kindes vorliegen, kontaktieren Sie uns; wir löschen diese umgehend.

11) Ihre Rechte (EWR/UK, soweit anwendbar)

Sie haben – vorbehaltlich gesetzlicher Voraussetzungen – das Recht auf:

- Auskunft und Kopie Ihrer Daten,

- Berichtigung,

- Löschung,

- Einschränkung der Verarbeitung,

- Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen sowie gegen Direktwerbung,

- Datenübertragbarkeit,

- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,

- Beschwerde bei einer Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter cxivax@gmail.com. Wir antworten in der Regel innerhalb eines Monats und müssen Ihre Identität ggf. verifizieren.

12) Websites und Dienste Dritter

Unsere Website kann Links zu oder Integrationen von Websites/Diensten Dritter enthalten. Deren Datenschutzpraktiken richten sich nach deren eigenen Richtlinien. Wir sind hierfür nicht verantwortlich. Diese Datenschutzerklärung gilt ausschließlich für unsere Angebote.

13) Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren (z. B. bei neuen Technologien, Geschäftsprozessen oder rechtlichen Anforderungen). Es gilt die jeweils aktuelle Fassung. Bei wesentlichen Änderungen informieren wir an geeigneter Stelle. Ihre fortgesetzte Nutzung nach Wirksamwerden bedeutet, dass Sie die aktualisierte Fassung akzeptieren.

14) Kontakt

- Verantwortlicher: CXIVA

- Anschrift: Gebäude 3, Evergrande Industrial Park, 343000 Ji’an, Provinz Jiangxi, China

- E‑Mail: info@cxiva.com

- Telefon: +86 13128260505

Interner Compliance‑Hinweis (für Ihre Umsetzung, nicht zur Veröffentlichung zwingend)

- Consent‑Banner implementieren, das Google/Meta bis zur Einwilligung blockiert und einen Widerruf über „Cookie‑Einstellungen“ erlaubt.

- Auftragsverarbeitungsverträge mit Hosting/Payment/Analytics/Ads‑Anbietern abschließen; SCCs aktivieren.

- Falls EWR/UK gezielt adressiert werden und keine Niederlassung besteht: EU‑/UK‑Vertreter benennen und hier ergänzen.