Datenschutzerklärung für die Website
Aktualisierungsdatum der Version: [29. Dezember 2025]
Inkrafttretedatum der Version: [29. Dezember 2025]
Der Schutz Ihrer Privatsphäre ist für die HEPHA GmbH von zentraler Bedeutung. Dieses Dokument beschreibt, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unsere Website (https://hepha.com/, https://b2b.hepha.com) nutzen oder unsere Dienstleistungen in Anspruch nehmen.
Im Folgenden finden Sie Informationen zu:
- Einleitung
- Verarbeitung personenbezogener Daten
- Welche Daten erheben wir und wie nutzen wir Ihre personenbezogenen Daten
- Daten für Werbe- und Marketingzwecke
- Aufbewahrungsfrist
- Zweckbindung
- Sicherheit personenbezogener Daten
- Weitergabe personenbezogener Daten
- Internationale Datenübermittlung
- Ihre Rechte bezüglich Ihrer personenbezogenen Daten
- Fragen und Kontakt
- Wie werden wir diese Datenschutzerklärung aktualisieren?
Diese Datenschutzerklärung gilt nicht für unsere autorisierten Händler oder Dritte, denen Sie Ihre personenbezogenen Daten direkt zur Verfügung stellen, einschließlich, aber nicht beschränkt auf Abonnementdienste, Versicherungsgesellschaften oder andere Dritte. Diese Stellen sind unabhängig von uns und für ihre eigene Erhebung von Informationen verantwortlich. Bitte wenden Sie sich für weitere Informationen direkt an diese Stellen und deren Datenschutzrichtlinien.
1. Einleitung
Diese Datenschutzerklärung („Erklärung“) informiert über die Verarbeitung personenbezogener Daten durch die HEPHA GmbH in der europäischen Region, eine Privatgesellschaft mit beschränkter Haftung, die nach deutschem Recht gegründet wurde und ihren Sitz in Lise-Meitner-Straße 7 a, 82216, Maisach, Deutschland hat, sowie deren Tochtergesellschaften und verbundene Unternehmen (im Folgenden einzeln und zusammen als „HEPHA“ bezeichnet).
Die HEPHA GmbH ist über die folgenden Kontaktdaten erreichbar:
Postanschrift: Lise-Meitner-Straße 7 a, 82216, Maisach, Deutschland
Telefonnummer: +49(0) 814 2284 4480
E-Mail-Adresse: service@hepha.com
Kontaktdaten des Datenschutzbeauftragten:
PROLIANCE GmbH (www.proliance.ai)
Leopoldstr. 21
80802 Munich
E-Mail: datenschutzbeauftragter@proliance.ai
Bitte geben Sie bei der Kontaktaufnahme mit dem Datenschutzbeauftragten das Unternehmen (HEPHA GmbH) an, auf das sich Ihre Anfrage bezieht. Bitte fügen Sie Ihrer Anfrage keine sensiblen Informationen wie eine Kopie Ihres Personalausweises bei.
Diese Erklärung gilt für alle personenbezogenen Daten, die von der HEPHA GmbH und/oder im Auftrag der HEPHA GmbH verarbeitet werden und die eine Person identifizieren oder identifizierbar machen („personenbezogene Daten“). Die betroffenen Personen werden im Folgenden zusammenfassend als Betroffene („Betroffene“) bezeichnet.
HEPHA behält sich das Recht vor, diese Erklärung regelmäßig zu überprüfen und/oder zu ändern, um (lokalen und/oder europäischen) Rechtsvorschriften zu entsprechen und für jeden anderen Zweck, den die HEPHA GmbH für angemessen hält.
Für alle Fragen und Anliegen zu dieser Erklärung kontaktieren Sie uns bitte unter service@hepha.com.
2. Verarbeitung personenbezogener Daten
Diese Erklärung legt die für die Einhaltung der anwendbaren Datenschutzgesetze, -grundsätze und -praktiken durch HEPHA erforderlichen Elemente fest, einschließlich, aber nicht beschränkt auf die anwendbaren Datenschutzgesetze („Anwendbare Gesetze“).
Es handelt sich um eine externe Richtlinie, die sich an betroffene Personen richtet, deren personenbezogene Daten durch die HEPHA GmbH zu dem jeweiligen, vorab festgelegten Zweck verarbeitet werden, zu dem sie erhoben wurden. Diese Erklärung gilt für die Verarbeitung personenbezogener Daten, bei der die HEPHA GmbH als für die Verarbeitung Verantwortlicher im Sinne der anwendbaren Gesetze handelt. Dies ist der Fall, wenn die HEPHA GmbH die Zwecke und Mittel für die Verarbeitung personenbezogener Daten von Betroffenen im Rahmen dieser Erklärung bestimmt.
Für Geschäftszwecke kann Betroffenen die Angabe ihrer personenbezogenen Daten abverlangt werden. In diesem Fall sind die HEPHA GmbH, ihre verbundenen Unternehmen und Partner verpflichtet, diese Informationen vertraulich zu behandeln.
Verarbeitungstätigkeiten
| Verarbeitungstätigkeiten | Arten verarbeiteter Daten | Rechtsgrundlage für die Verarbeitung | Anwendungsbereich |
|---|---|---|---|
| Kontoregistrierung und Anmeldung |
|
Einwilligung | B2C-Website (auf Verbraucher ausgerichtet) |
| Kontoverwaltung |
|
Einwilligung | B2C-Website (auf Verbraucher ausgerichtet) |
| Bestellabwicklung |
|
Vertragserfüllung | B2C-Website (auf Verbraucher ausgerichtet) |
| Steuerbefreiung | Steuerbefreiung | Rechtliche Verpflichtung | B2C-Website (auf Verbraucher ausgerichtet) |
| Lieferdienstleistungen |
|
Vertragserfüllung | B2C-Website (auf Verbraucher ausgerichtet) |
| After-Sales-Services | Inhalt der After-Sales-Beratung | Vertragserfüllung | B2C-Website (auf Verbraucher ausgerichtet) |
| Marketingaktivitäten |
|
Einwilligung | B2C-Website (auf Verbraucher ausgerichtet) |
| Kontoerstellung und Anmeldung |
|
Einwilligung | B2B-Website (für Geschäftskunden / unternehmensorientiert) |
| Kontoverwaltung |
|
Einwilligung | B2B-Website (für Geschäftskunden / unternehmensorientiert) |
| Bestellabwicklung |
|
Vertragserfüllung | B2B-Website (für Geschäftskunden / unternehmensorientiert) |
| Steuerbefreiung | Steuerbefreiung | Rechtliche Verpflichtung | B2B-Website (für Geschäftskunden / unternehmensorientiert) |
| Lieferdienstleistungen |
|
Vertragserfüllung | B2B-Website (für Geschäftskunden / unternehmensorientiert) |
Hinweis: Ihr Passwort wird durch branchenübliche Verschlüsselung geschützt und wird von unseren Systemen oder Mitarbeitern niemals im Klartext gespeichert oder zugänglich gemacht.
3. Welche Daten erheben wir und wie nutzen wir Ihre personenbezogenen Daten
Bei der Erbringung unserer Dienstleistungen müssen wir personenbezogene Daten verarbeiten. Typischerweise verarbeiten wir die folgenden personenbezogenen Daten, wenn Sie unsere Website nutzen oder unsere Dienstleistungen in Anspruch nehmen:
Zugriff und Nutzung der Website: Wir erheben automatisch Ihre persönlichen Identifikatoren (wie die Internetprotokoll-Adresse (IP-Adresse) Ihres Geräts) und Standortinformationen (wie sie etwa aus Ihrer IP-Adresse bestimmt werden können), um Ihnen unsere Website bereitzustellen. Wir speichern Ihre IP-Adresse nicht.
Bei der Erhebung der oben genannten personenbezogenen Daten erfolgt dies durch den Einsatz von Cookies und ähnlichen Technologien. Weitere Informationen zur Verwendung von Cookies auf unseren digitalen Plattformen finden Sie in der Cookie-Richtlinie unserer B2C-Website für Verbraucher (https://hepha.com) und der Cookie-Richtlinie unserer B2B-Website für Unternehmen (https://b2b.hepha.com).
Unsere Website kann Social-Media-Funktionen wie Widgets von Instagram, Facebook, YouTube und LinkedIn enthalten. Diese Funktionen können Identifikatoren (wie Ihre IP-Adresse) und Informationen über Ihre Internetaktivität (beispielsweise welche Seite Sie auf unserer Website besuchen) erfassen. Diese Widgets können zu diesem Zweck ein Cookie setzen oder andere Tracking-Technologien nutzen. Social-Media-Funktionen und Widgets werden von einem Dritten gehostet, und Ihre Interaktionen mit diesen Funktionen unterliegen den Datenschutzrichtlinien der Drittunternehmen, die sie bereitstellen.
4. Daten für Werbe- und Marketingzwecke
In Übereinstimmung mit den anwendbaren Gesetzen und Vorschriften können wir bestimmte, von Ihnen bei der Registrierung oder Bestellung angegebene Informationen (wie Name, E-Mail-Adresse, Land oder Stadt) für die Auslieferung von Werbung, die Analyse von Werbeleistung sowie für Zwecke des Audience Matchings oder der Modellierung ähnlicher Zielgruppen verwenden.
Unsere Kunden können nach eigenem Ermessen entscheiden, ob sie über unsere Dienstleistungen und/oder Produkte erhobene Daten mit Drittplattformen teilen, einschließlich Werbenetzwerken, Analyseanbietern oder anderen Dienstleistungspartnern (wie Google und Meta). Jede solche Datenteilung ist optional, wird vom Kunden initiiert und verwaltet und unterliegt den vertraglichen Bedingungen zwischen dem Kunden und dem jeweiligen Dritten.
Um personenbezogene Daten zu schützen, werden wir keine echten Namen, E-Mail-Adressen oder andere direkt identifizierbare Informationen mit Dritten teilen. Alle mit Dritt-Werbeplattformen geteilten Daten werden zum Zeitpunkt der Bereitstellung gemäß den Sicherheitsstandards der jeweiligen Plattform verarbeitet und ausschließlich für Zwecke des Audience Matchings oder der Werbeoptimierung verwendet.
Drittplattformen werden solche Daten nur gemäß ihren anwendbaren Dienstleistungsbedingungen und Datenverarbeitungsvereinbarungen verarbeiten und dürfen die Daten nicht zur eigenständigen Identifizierung von Personen oder für andere unbefugte Zwecke verwenden.
5. Aufbewahrungsfrist
HEPHA wird personenbezogene Daten innerhalb des Zeitraums verwenden und speichern, der zur Erfüllung der oben genannten Zwecke erforderlich ist, und wird diese personenbezogenen Daten entfernen, sobald die relevanten Zwecke nicht mehr bestehen, oder um vertraglichen Verpflichtungen nachzukommen oder wie es durch die anwendbaren Gesetze erlaubt oder erforderlich ist.
6. Zweckbindung
Die personenbezogenen Daten dürfen nur in dem Umfang verarbeitet werden, der für die beschriebenen Zwecke erforderlich ist. Personenbezogene Daten dürfen grundsätzlich nicht für andere Zwecke als diejenigen verarbeitet werden, für die sie erhoben wurden. Sollte eine Verarbeitung für andere Zwecke erforderlich oder notwendig werden, prüft die HEPHA GmbH, ob diese neuen Verarbeitungszwecke mit den ursprünglichen Zwecken vereinbar sind. Die HEPHA GmbH wird dem Betroffenen vor einer solchen Weiterverarbeitung Informationen über diesen anderen Zweck zur Verfügung stellen.
7. Sicherheit personenbezogener Daten
Wir bemühen uns, höchste Sicherheitsstandards einzuhalten. Entsprechend dem allgemeinen Stand der Technik hat HEPHA robuste technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umgesetzt, insbesondere um diese vor Verlust, Verfälschung oder unbefugtem Zugriff durch Dritte zu schützen. Sobald wir Ihre personenbezogenen Daten erhalten haben, verwenden wir strenge Verfahren und Sicherheitsfunktionen, um unbefugten Zugriff zu verhindern. Die Übermittlung von Informationen über das Internet ist jedoch nicht vollständig sicher. Während wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit Ihrer über unsere Website übertragenen Daten nicht garantieren. Im Falle einer Sicherheitsverletzung im Zusammenhang mit personenbezogenen Daten werden wir diese verpflichtungsgemäß melden und gemäß den gesetzlichen Bestimmungen sowie den Vorgaben der Aufsichtsbehörden die erforderlichen Abhilfemaßnahmen ergreifen.
8. Weitergabe personenbezogener Daten
Wir geben die oben identifizierten Informationen weiter:
- Innerhalb der HEPHA-Gruppe, zu der Muttergesellschaften, verbundene Unternehmen, Tochtergesellschaften, Geschäftsbereiche und andere Unternehmen mit gemeinsamen Eigentümern gehören;
- An HEPHA-Händler für Zwecke des Verkaufs, Leasings und Kundendienstes, wie z.B. die Beantwortung von Angebotsanfragen, E-Bike-Diagnose, Wartung und Reparatur, Terminvereinbarung für Services sowie die Kontaktaufnahme mit Ihnen und die Erbringung der angeforderten Dienstleistungen.
HEPHA und HEPHA-Händler sind eigenständige rechtliche Einheiten mit jeweils eigenen Datenschutzrichtlinien. Bitte beachten Sie, dass jeder Händler als separate Rechtseinheit agiert, und Sie sollten die Datenschutzerklärung des Händlers lesen, um sicherzustellen, dass Sie dessen Datenschutzrichtlinie und -verfahren verstehen. Da der HEPHA-Händler oft Ihr erster Ansprechpartner ist, kann dieser Ihnen auch alle Fragen zu seiner eigenen Datenschutzrichtlinie beantworten. Während HEPHA seine Händler zur vollständigen Einhaltung aller anwendbaren Datenschutzgesetze ermutigt und ihnen Informationen zu Datenschutzverpflichtungen bereitgestellt hat, ist HEPHA nicht für die Einhaltung der anwendbaren Gesetze durch die Händler verantwortlich.
An unsere Lieferanten und Dienstleister: Wir können Ihre Informationen an unsere Dienstleister, Beauftragte, Unterauftragnehmer und andere Organisationen weitergeben, um Dienstleistungen für uns oder direkt in unserem Namen für Sie zu erbringen. Solche Dritten können Cloud-Service-Provider (wie Hosting- und E-Mail-Management) oder andere Dritte umfassen, die Dienstleistungen für uns erbringen.
Bei der Nutzung von Dienstleistern: Wir geben ihnen nur die personenbezogenen Daten weiter, die für die Erbringung ihrer Dienstleistungen erforderlich sind. Durch vertragliche Vereinbarungen verpflichten wir diese Anbieter dazu, Ihre Informationen sicher zu behandeln und sie ausschließlich gemäß unseren spezifischen Anweisungen zu verwenden.
Mit anderen Stellen für rechtliche, Sicherheits- oder Schutzzwecke: Wir können Ihre Informationen an Dritte, Strafverfolgungsbehörden oder andere Regierungsstellen weitergeben, um dem Gesetz oder rechtlichen Anforderungen nachzukommen; um unsere Allgemeinen Geschäftsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden; und um unsere Rechte sowie das Eigentum oder die Sicherheit unserer Nutzer oder Dritter zu schützen. Wir können auch Informationen über Sie und Ihr E-Bike offenlegen, wenn wir Grund zu der Annahme haben, dass jemand unsere Rechte oder unser Eigentum, andere Nutzer der Website oder sonst jemanden beeinträchtigt oder schädigt, der durch solche Aktivitäten Schaden erleiden könnte.
Mit anderen Unternehmen im Zusammenhang mit einer Unternehmenstransaktion: Für den Fall, dass wir oder ein wesentlicher Teil unserer Vermögenswerte von einem anderen Unternehmen übernommen werden – einschließlich im Rahmen einer Veräußerung bei Insolvenz – werden wir die von uns geführten Informationen an dieses Unternehmen weitergeben; und/oder
Mit optionalen Dritten, die Sie autorisieren: Mit Ihrer ausdrücklichen Erlaubnis werden wir Ihre Informationen auch mit ausgewählten Dritten Ihrer Wahl teilen („Optionale Dritte“). Diese Dienstleistungen oder Angebote von Dritten unterliegen deren Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen, nicht unseren. Wenn Sie Bedenken bezüglich der Erhebung, Verwendung oder Weitergabe Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, wenden Sie sich bitte direkt an die optionalen Dritten.
Wenn Dritten Zugang zu Ihren personenbezogenen Daten gewährt wird, werden wir die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten nur in dem Umfang verarbeitet werden, in dem eine solche Verarbeitung erforderlich ist.
In allen Fällen wird HEPHA ausdrücklich angeben, warum solche Informationen notwendig sind, damit Betroffene die Informationen nach eigenem Ermessen bereitstellen können. HEPHA wird ohne vorherige Genehmigung der Betroffenen keine von Betroffenen bereitgestellten personenbezogenen Daten an andere Parteien als HEPHA selbst weitergeben.
9. Internationale Übermittlung
Grundsätzlich werden die von uns erhobenen personenbezogenen Daten in den Ländern Ihres Wohnsitzes bzw. innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. In einigen Fällen können Ihre personenbezogenen Daten jedoch außerhalb Ihres Wohnsitzlandes verarbeitet werden, wenn im Rahmen von Wartungs- und Betriebsmaßnahmen Fernzugriffe von China aus erfolgen. Unabhängig davon, wo Ihre personenbezogenen Daten verarbeitet werden, wenden wir die gleichen Schutzmaßnahmen an, wie in dieser Erklärung beschrieben.
Wir übermitteln Ihre personenbezogenen Daten gemäß den von verschiedenen Rechtsordnungen geforderten rechtlichen Rahmenbedingungen. Empfänger Ihrer personenbezogenen Daten sind verpflichtet, das gleiche Schutzniveau einzuhalten, wie es durch die anwendbaren Datenschutzgesetze vorgeschrieben ist. Diese umfassen insbesondere:
- Angemessenheitsbeschlüsse, wie z.B. Angemessenheitsbeschlüsse der Europäischen Kommission sowie Angemessenheitsregelungen des Vereinigten Königreichs
- Vertragliche Vereinbarungen, wie z.B. Standardvertragsklauseln (SCCs) des EWR sowie das International Data Transfer Agreement (IDTA) des Vereinigten Königreichs
10. Rechte in Bezug auf personenbezogene Daten
Sie haben grundsätzlich das Recht, von uns Folgendes zu verlangen:
- Zugang zu und eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten.
- dass einige Ihrer personenbezogenen Daten Ihnen oder einem anderen für die Verarbeitung Verantwortlichen in einem gängigen, maschinenlesbaren Format bereitgestellt oder übersandt werden.
- die Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten, um deren Richtigkeit sicherzustellen.
- Ihre personenbezogenen Daten unter bestimmten Umständen aus unseren Aufzeichnungen zu löschen.
- die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken.
- unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der in Abschnitt 1 angegebenen Kontaktinformationen. Um die Sicherheit Ihrer Daten zu gewährleisten, können wir von Ihnen die Bereitstellung notwendiger Informationen zur Identitätsüberprüfung verlangen. Wir werden Ihre Anfrage innerhalb eines Monats nach Eingang beantworten. Wenn die Anfrage komplex oder umfangreich ist, können wir diesen Zeitraum bei Bedarf verlängern und werden Sie im Voraus informieren.
Diese Rechte können in bestimmten Situationen eingeschränkt sein – zum Beispiel, wenn wir nachweisen können, dass wir aus rechtlichen Gründen zur Verarbeitung Ihrer Daten verpflichtet sind, wenn die Bereitstellung der Informationen für Sie personenbezogene Daten einer anderen Person offenlegen würde oder wenn wir gesetzlich daran gehindert sind, solche Informationen offenzulegen. In einigen Fällen kann dies bedeuten, dass wir Daten auch dann aufbewahren dürfen, wenn Sie Ihre Einwilligung widerrufen.
Wir hoffen, dass wir alle Fragen bezüglich unserer Datenverarbeitung zufriedenstellend beantworten können. Wenn Sie Bedenken bezüglich unserer Datenverarbeitung haben, können Sie uns wie unten im Abschnitt „11. Fragen und Kontakt“ beschrieben kontaktieren.
Sollten Ihre Anliegen nicht zufriedenstellend geklärt werden, haben Sie außerdem das Recht, sich mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden.
Abschließend beachten Sie bitte, dass wir, wenn personenbezogene Daten zur Erfüllung gesetzlicher oder vertraglicher Verpflichtungen erforderlich sind, die Bereitstellung solcher Daten verpflichtend ist: Wenn solche Daten nicht bereitgestellt werden, können wir unsere vertragliche Beziehung nicht verwalten oder uns auferlegte Verpflichtungen erfüllen. In allen anderen Fällen ist die Bereitstellung der angeforderten personenbezogenen Daten optional.
11. Fragen und Kontakt
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, lesen Sie bitte zunächst diese Datenschutzerklärung. Für weitere Fragen können Sie uns gerne kontaktieren. Bitte beachten Sie, dass wir Ihre Zufriedenheit sehr ernst nehmen. Sollten Sie eine Beschwerde haben, richten Sie diese bitte ebenfalls an dieselbe E-Mail-Adresse, und wir werden Ihnen so schnell wie möglich antworten.
Selbstverständlich haben Sie auch das Recht, eine Beschwerde bei der Datenschutzaufsichtsbehörde des Landes, in dem Sie wohnen, einzureichen.
12. Wie werden wir diese Datenschutzerklärung aktualisieren
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Geschäftsfunktionen oder Maßnahmen zum Schutz personenbezogener Daten ändern. Bei Änderungen werden wir die aktualisierte Version auf unserer Website veröffentlichen. Wir empfehlen Ihnen daher, diese Website regelmäßig zu besuchen, um über Änderungen informiert zu bleiben. Sofern Änderungen dieser Datenschutzerklärung grundlegende Auswirkungen auf die Art der Verarbeitung haben oder Sie anderweitig in erheblicher Weise betreffen, werden wir Sie rechtzeitig und in geeigneter Form informieren, damit Sie Gelegenheit haben, Ihre Rechte wahrzunehmen.