1. Verantwortliche Partei und Geltungsbereich
Hepha GmbH
Lise-Meitner-Str. 7a, 82216 Maisach, Deutschland
Telefon: +49 (0) 8142 2844480
E-Mail: info@hepha.com
Registrierungsnummer: HRB 289197
Umsatzsteuergesetz: DE345156725

2. DATENSCHUTZBESTIMMUNGEN der Hepha GmbH
2.1 Wir, die Hepha GmbH (nachfolgend HEPHA genannt), respektieren Ihre Privatsphäre und Ihr Privatleben, aber manchmal benötigen wir Ihre persönlichen Daten. In diesen Datenschutzbestimmungen erklären wir, welche Daten wir verwenden und wie wir diese Daten speichern, schützen und verarbeiten. Diese Datenschutzerklärung gilt für die Nutzung von:
2.1.1. Unserer Website https://www.hepha.com (die "Website"),
2.1.2. Die von uns angebotenen Dienstleistungen (die "Dienstleistungen"), z. B. den Verkauf von Fahrrädern,
2.1.3. Unsere App (die "App"),
2.1.4. Website, Dienste und App werden zusammen als unsere "Plattform" bezeichnet.
2.2 Wir beachten die EU-Datenschutzgrundverordnung und andere nationale Datenschutzgesetze der Mitgliedsstaaten sowie alle anderen relevanten Gesetze.

3. Die Altersbeschränkung
3.1. Wenn Sie jünger als sechzehn Jahre alt sind, dürfen Sie unsere Website, Dienste und App nicht ohne die Erlaubnis Ihrer Eltern oder Ihres gesetzlichen Vertreters nutzen.

4. Art und Umfang der Daten
4.1. Um unsere Website, Dienste und App anbieten zu können, verarbeiten wir personenbezogene Daten und nicht personenbezogene Daten. "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person gemäß der Definition in der einschlägigen Gesetzgebung beziehen. "Nicht personenbezogene Daten" sind Informationen, die anonym, aggregiert oder de-identifiziert sind oder auf andere Weise Ihre Identität nicht offenbaren.

5. Rechtmäßige Grundlage
5.1. Wir können Ihre Daten zu verschiedenen Zeitpunkten erfassen und verarbeiten. Zum Beispiel, wenn Sie unsere Website besuchen, ein Konto über unsere Website erstellen, um einen Kauf zu tätigen, unsere Dienste nutzen, unsere App und die Rides-Funktion installieren und nutzen oder wenn Sie uns kontaktieren. Die rechtmäßige Grundlage für unsere Verarbeitung kann sein:
5.1.1. Die Notwendigkeit für die Erfüllung des Vertrags zwischen Ihnen und uns,
5.1.2. Die Einhaltung gesetzlicher Verpflichtungen,
5.1.3. Ihr Einverständnis,
5.1.4. Unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten,
5.1.5. Eine gesetzliche Verpflichtung zur Weitergabe persönlicher Daten.

6. Welche Daten erheben und verarbeiten wir, und wie nutzen wir Ihre Daten?
6.1. Wenn Sie unsere Plattform nutzen, benötigen wir die folgenden Kontaktinformationen. Wir benötigen diese Daten für Ihre Interaktionen mit HEPHA über digitale/elektronische Hilfsmittel wie E-Mail oder Telefon, z. B. um Ihre Bestellung effizient und korrekt zu bearbeiten, um Sie mit Ihrem Fahrrad zu verbinden, für Dienstleistungen vor und nach dem Verkauf, für die Nutzung Ihres Kontos, zur Verbesserung unserer Dienstleistungen, für Marketingzwecke und für andere geschäftliche/kommerzielle Zwecke:
6.1.1. Ihr Name
6.1.2. Ihre Anschrift
6.1.3. Ihr Wohnort
6.1.4. Ihre Telefonnummer
6.1.5. Ihre E-Mail Adresse
6.1.6. Ihre IP-Adresse
6.1.7. Ihre Zahlungsdaten
6.1.8. Ihre Lieferadresse
6.1.9. Ihr Benutzername und Passwort
6.1.10. Ihre Referenznummer
6.2. Für einige Bestellungen (z.B. für unsere B2B-Partner) benötigen wir außerdem:
6.2.1. Name des Unternehmens
6.2.2. Das Geburtsdatum
6.2.3. IBAN-Nummer
6.3. Möglicherweise erfassen und verarbeiten wir auch die folgenden nicht-personenbezogenen Daten, wenn Sie unsere Plattform nutzen:
6.3.1. Den Typ Ihres Browsers
6.3.2. Das Betriebssystem, das Sie verwenden
6.3.3. Der Internetdienstanbieter
6.3.4. Das Verhalten der Website
6.4. Möglicherweise erfassen und verarbeiten wir auch die folgenden nicht-personenbezogenen Daten, wenn Sie unsere App nutzen. Wir verwenden diese Daten, um Support zu leisten und unsere Dienste zu verbessern:
6.4.1. Betriebssystem und Version
6.4.2. Art des Geräts
6.4.3. App-Version
6.4.4. Firmware-Version
6.4.5. Fahrrad-Einstellungen, z. B. Geschwindigkeitslimit, Gesamtstrecke, Batteriestand.
6.5. Nach Ihrer ausdrücklichen Zustimmung erlauben Sie der App, nicht-personenbezogene Fahrrad-Ereignisdaten von Ihrem Fahrrad zu sammeln und zu verarbeiten, z. B. Distanz, Geschwindigkeit, Akkustand, Boost-Verhalten, wenn Sie unsere Funktion "Meine Fahrten" nutzen. Wir verwenden die Daten zur Ausführung der Funktion, zur Bereitstellung von Support, zur Verbesserung unserer Dienste und Produkte und für Marketingzwecke. Die App gibt die Fahrrad-Ereignisdaten nicht an Dritte weiter.
6.6. Nach Ihrer ausdrücklichen Zustimmung erlauben Sie der App den Zugriff auf Bluetooth- und GPS-Daten (jeweils auch Standortdaten genannt). Die App ermöglicht es Ihnen, Bluetooth-Daten lokal auf Ihrem Telefon zu nutzen. Die App gibt die Standortdaten nicht an Dritte weiter. HEPHA sammelt die Standortdaten nicht auf seinen Servern, verwendet sie nicht und gibt sie nicht weiter.
6.7. Nach Ihrer ausdrücklichen Zustimmung erlauben Sie der App oder dem Fahrrad oder beiden, Standortdaten für ausdrücklich festgelegte Funktionen zu verwenden. Die App gibt die Standortdaten nicht an Dritte weiter. HEPHA sammelt die Standortdaten auf seinen Servern und nutzt sie für die Ausführung der Funktion.

7. Marktforschung
7.1. Möglicherweise bitten wir Sie, an einer Marktforschung teilzunehmen. In diesem Fall verwenden wir Ihre Daten für diese Marktforschung. Wir verwenden diese statistischen Daten pseudonymisiert für HEPHA. Wir werden Ihre Antworten nicht verkaufen, tauschen oder mit anderen teilen oder öffentlich zugänglich machen. Darüber hinaus werden Ihre Antworten nicht mit Ihrer E-Mail-Adresse verknüpft.

8. Funktionen von Drittanbietern
Möglicherweise gestatten wir Ihnen, unsere Dienste mit einem Dienst eines Drittanbieters zu verbinden oder unsere Dienste über einen Dienst eines Drittanbieters anzubieten ("Funktionen Dritter"). Wenn Sie eine Funktion eines Drittanbieters nutzen, haben sowohl wir als auch der betreffende Drittanbieter möglicherweise Zugriff auf Informationen, die mit Ihrer Nutzung der Funktion des Drittanbieters verbunden sind, und Sie sollten die Datenschutzrichtlinien und Nutzungsbedingungen des Drittanbieters sorgfältig prüfen. Einige Beispiele für Funktionen von Drittanbietern sind die folgenden:
8.1. Anmelden. Sie können sich über die Verbindungsfunktion von Drittanbietern (z. B. Facebook, Twitter, Instagram usw.) bei den Diensten anmelden, ein Konto erstellen oder Ihr Profil erweitern. Indem Sie dies tun, bitten Sie Facebook, uns bestimmte Informationen aus Ihrem Facebook-Profil zu übermitteln, und Sie ermächtigen uns, alle Informationen, die uns über die Facebook-Schnittstelle zur Verfügung stehen, zu sammeln, zu speichern und in Übereinstimmung mit dieser Datenschutzrichtlinie zu verwenden.
8.2. Markenseiten. Wir bieten unsere Inhalte in sozialen Netzwerken wie Facebook, Twitter und Instagram an. Alle Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich mit unseren Inhalten beschäftigen (z. B. über unsere Markenseite), werden gemäß dieser Datenschutzrichtlinie behandelt. Auch wenn Sie öffentlich auf unsere Dienste in einem Dienst eines Dritten verweisen (z. B. durch Verwendung eines mit uns verbundenen Hashtags in einem Tweet oder Beitrag), können wir Ihren Verweis in oder in Verbindung mit unserem Dienst verwenden.
8.3. YouTube. Wir nutzen die YouTube-API-Dienste in Bezug auf bestimmte Inhalte, die wir anbieten. Durch die Nutzung der Dienste erklären Sie sich mit den Nutzungsbedingungen von YouTube, den Nutzungsbedingungen für YouTube-API-Dienste und den Datenschutzbestimmungen von Google einverstanden. Sie können Ihre Google-Datenschutz- und Sicherheitseinstellungen unter https://myaccount.google.com ändern.
Wir übernehmen keine Verantwortung für den Inhalt oder die Datenschutzpraktiken von Drittanbietern. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Dienste Dritter, auf die Sie zugreifen, sorgfältig zu prüfen.

9. Newsletter
9.1. HEPHA bietet Newsletter an. Auf diese Weise werden Sie umfassend über (Rabatt-) Angebote und andere Neuigkeiten informiert. Wir verwenden ein Double-Opt-In-System, um sicher zu sein, dass Sie damit einverstanden sind. Das bedeutet, dass Sie Ihre Zustimmung für jede neue Bestätigung bestätigen müssen. Wir bitten Sie um diese Bestätigung mittels einer E-Mail, die wir an die von Ihnen angegebene Adresse senden. Jedes Mal, wenn wir Ihnen einen Newsletter schicken, haben Sie die Möglichkeit, ihn wieder abzubestellen.

10. Sicherheit
10.1. Wir wenden angemessene Verfahren an, um personenbezogene Daten vor unbefugtem Zugriff und Missbrauch zu schützen.
10.2. Wir verwenden geeignete Geschäftssysteme und -verfahren, um die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten zu schützen und zu sichern. Wir verwenden auch Sicherheitsverfahren sowie technische und physische Beschränkungen für den Zugriff auf und die Verwendung von personenbezogenen Daten auf unseren Servern. Nur befugtes Personal darf im Rahmen seiner Arbeit auf personenbezogene Daten zugreifen.

11. Dauer der Speicherung
11.1. Wir speichern Ihre personenbezogenen Daten nicht länger als gesetzlich zulässig und nur so lange, wie es notwendig ist, um Ihnen die Nutzung unserer Plattform zu ermöglichen, einschließlich der Aufrechterhaltung des Online-Benutzerkontos, falls dieses erstellt wurde, zur Einhaltung geltender Gesetze, zur Beilegung von Streitigkeiten mit anderen Parteien und in sonstiger Weise, wie es notwendig ist, damit wir unser Geschäft betreiben können, einschließlich der Aufdeckung und Verhinderung von Betrug oder anderen illegalen Aktivitäten.

12. Mit wem teilen wir Ihre persönlichen Daten?
12.1. Auftragsverarbeiter und andere Geschäftspartner
Wir können Ihre personenbezogenen Daten an Verarbeiter im Sinne der einschlägigen Gesetzgebung weitergeben. Wir können personenbezogene Daten auch an Dritte weitergeben, die keine Auftragsverarbeiter sind, z. B. an andere für die Verarbeitung Verantwortliche, die Dienstleistungen im Zusammenhang mit der Nutzung unserer Plattform erbringen. Mit diesen Parteien treffen wir klare Vereinbarungen über die Verwendung und den Schutz personenbezogener Daten. Möglicherweise teilen wir Ihre personenbezogenen Daten beispielsweise mit IT-Dienstleistern, Marketing-Analytikern, Werbeplattformen, Zahlungsplattformen, cloudbasierten Data-Warehouses, Leasingunternehmen und Verbraucherbewertungsplattformen. Diese werden beispielsweise Daten speichern und visualisieren, Transaktionen verarbeiten und Marketingaktivitäten durchführen.
12.2. Andere, aus rechtlichen Gründen
Aus rechtlichen Gründen oder im Zusammenhang mit Forderungen oder Streitigkeiten können wir Daten auch an verbundene Unternehmen, Tochtergesellschaften und Partner von HEPHA weitergeben. Wir können personenbezogene Daten auch weitergeben, wenn wir der Meinung sind, dass dies aufgrund geltender Gesetze, Vorschriften, Betriebslizenzen oder -vereinbarungen, rechtlicher Verfahren oder behördlicher Aufforderungen erforderlich ist, oder wenn die Offenlegung aufgrund von Sicherheits- oder ähnlichen Bedenken aus anderen Gründen angemessen ist.
12.3. Andere, mit Ihrer Zustimmung
Wir bitten Sie möglicherweise um Ihre freiwillige Teilnahme an Online- oder Offline-Kommunikation über HEPHA zu Marketing- oder Informationszwecken.

13. Transfer
Die persönlichen Daten, die wir von Ihnen erheben, werden im Europäischen Wirtschaftsraum ("EWR") gespeichert, können aber auch in ein Land außerhalb des EWR übertragen und dort verarbeitet werden. Eine solche Übermittlung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden Gesetzen.

14. Hyperlinks
Auf unserer Website befinden sich Hyperlinks zu Websites anderer Anbieter. Wenn Sie auf diese Hyperlinks klicken, werden Sie von unserer Website direkt auf die Website des anderen Anbieters weitergeleitet. Sie erkennen dies u.a. an der Änderung der URL. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Bitte informieren Sie sich über die Behandlung Ihrer persönlichen Daten durch diese Unternehmen direkt auf diesen Websites.

15. Verwendung von Cookies
15.1. HEPHA verwendet clientseitige Browser-Speicher wie Cookies. Cookies sind Textdateien, die Ihr Gerät oder Browser speichert, wenn Sie unsere Website besuchen. HEPHA kann auch Techniken verwenden, die Cookies ähneln, wie z. B. Zählpixel, Flash-Cookies, Java-Skripte, Tags und Web-Beacons. Wir fassen alle diese Techniken unter dem Begriff Cookies zusammen. Cookies werden verwendet, um Daten von einem Server an Ihr Gerät oder Ihren Browser zu senden und dort zu speichern. Bei einem erneuten Besuch werden diese Daten an den Server zurückgesendet. Auf diese Weise kann der Server Ihr Gerät oder Ihren Browser wiedererkennen. Wir verwenden das Facebook-Pixel, das Twitter-Pixel, das LinkedIn-Pixel und das Google AdWords Remarketing-Pixel, um die Konversion unserer Werbung in den sozialen Medien zu messen. Für allgemeine Website-Analysen verwenden wir Google Analytics.
15.2. Cookies können für den Betrieb unserer Website unerlässlich sein, um sicherzustellen, dass Sie unsere Website sicher besuchen können, und um Bugs und Fehler auf unserer Website zu verfolgen. Wir können Cookies verwenden, um Ihre Nutzererfahrung auf unserer Website zu verbessern.
15.3. Durch die Speicherung von Cookies stellen wir sicher, dass zum Beispiel:
15.3.1. Ihre Artikel im Einkaufswagen gespeichert werden
15.3.2. Sie angemeldet sind und ungehindert einkaufen können
15.3.3. Sie kaufen sicher bei HEPHA ein
15.3.4. Die Website funktioniert effizient
15.3.5. Wir können Verbesserungen testen
15.3.6. Wir können Sie auf der Grundlage Ihrer früheren Ansichten und/oder Käufe beraten
15.3.7. Sie erhalten vollständige lokale Informationen
15.4. Sie können Ihre Cookie-Einstellungen in Ihrem Browser ändern, wenn Sie nicht wollen, dass Cookies an Ihr Gerät gesendet werden. Bitte beachten Sie, dass einige Website-Funktionen oder -Dienste unserer Website ohne Cookies möglicherweise nicht richtig funktionieren.

16. Ihre Rechte gemäß GDPR
16.1. Sie haben die folgenden Rechte:
16.1.1. Gemäß Artikel 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, wenn diese nicht von uns erhoben wurden, über die Übermittlung an Drittländer oder internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen über deren Einzelheiten verlangen.
16.1.2. Gemäß Artikel 16 DSGVO können Sie unverzüglich die Berichtigung Ihrer unrichtigen personenbezogenen Daten oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
16.1.3. Gemäß Artikel 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, wenn die Verarbeitung nicht für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
16.1.4. Gemäß Artikel 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung rechtswidrig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht gemäß Artikel 18 DSGVO steht Ihnen auch zu, wenn Sie gegen die Verarbeitung gemäß Artikel 21 DSGVO Widerspruch eingelegt haben.
16.1.5. Gemäß Artikel 20 DSGVO können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
16.1.6. Gemäß Artikel 7 Absatz 3 DSGVO können Sie die einmal erteilte Einwilligung jederzeit widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, in Zukunft nicht mehr fortsetzen dürfen.
16.1.7. Gemäß Artikel 77 DSGVO haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Regel können Sie sich dazu an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder Ihres Firmensitzes wenden.

17. Widerspruchsrecht
Im Falle der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen haben Sie gemäß Artikel 6 Absatz 1 Satz 1 Buchstabe (f) DSGVO das Recht, gemäß Artikel 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Falle von Direktwerbung haben Sie ein allgemeines Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.

18. Aktualisierung dieses Dokuments
18.1. Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Abläufe eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung ist über den Datenschutz-Navigationsbereich unserer Website und App abrufbar und kann jederzeit gespeichert und ausgedruckt werden.
18.2. Nach einer solchen Bekanntmachung wird die Nutzung unserer Dienste durch Nutzer in Ländern außerhalb der Europäischen Union als Zustimmung zu den Aktualisierungen verstanden, soweit dies gesetzlich zulässig ist.

19. Kontaktinformationen
Wenn Sie weitere Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte per E-Mail an: info@hepha.com