Datenschutzerklärung

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website und in unserem Onlineshop gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiterer anwendbarer datenschutzrechtlicher Vorschriften.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

MashaTech GmbH
Mittelstrasse 11
40789 Monheim am Rhein
Deutschland

E-Mail: info@mashatech.de
Geschäftsführung: Bushra Naveed, Mashariq Naveed
Registergericht: Amtsgericht Düsseldorf, HRB 108926
USt-IdNr.: DE455439882

2. Erhobene Daten und Zwecke der Verarbeitung

2.1 Besuch unserer Website

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten in sogenannten Server-Log-Dateien erfasst:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem und Oberfläche
  • Referrer-URL (die zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Sicherstellung des technischen Betriebs und der Sicherheit der Website. Die Daten werden nach 30 Tagen automatisch gelöscht.

2.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben (z. B. Name, E-Mail-Adresse, Nachrichteninhalt), um Ihre Anfrage zu bearbeiten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

2.3 Nutzerkonto / Registrierung

Wenn Sie ein Kundenkonto in unserem Onlineshop anlegen, verarbeiten wir folgende Daten: Name, E-Mail-Adresse, Adresse, ggf. Telefonnummer und Passwort (verschlüsselt). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sie können Ihr Konto jederzeit löschen lassen; die gesetzlichen Aufbewahrungsfristen bleiben unberührt.

2.4 Bestellvorgang und Vertragsabwicklung

Zur Durchführung eines Kaufvertrags verarbeiten wir folgende Daten:

  • Name und Anschrift (Rechnungs- und ggf. Lieferadresse)
  • E-Mail-Adresse
  • Telefonnummer (sofern angegeben)
  • Zahlungsdaten (je nach gewählter Zahlungsmethode)
  • Bestelldaten (Artikel, Menge, Preis)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Kaufvertrags. Rechnungsrelevante Daten werden gemäß den gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für zehn Jahre aufbewahrt.

3. Hosting – Shopify

Unser Onlineshop wird über die Plattform Shopify betrieben. Anbieter ist die Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.

Shopify verarbeitet in unserem Auftrag alle Daten, die im Zusammenhang mit dem Betrieb des Onlineshops anfallen (insbesondere Bestelldaten, Kundendaten, Zahlungsdaten). Die Datenverarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Shopify kann Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen; die Sicherheit dieser Übertragungen wird durch EU-Standardvertragsklauseln gewährleistet. Weitere Informationen finden Sie in der Datenschutzerklärung von Shopify unter https://www.shopify.com/legal/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir unterscheiden zwischen:

4.1 Technisch notwendige Cookies

Diese Cookies sind erforderlich, damit der Onlineshop technisch funktioniert (z. B. Warenkorb-Session, Login-Status). Sie werden ohne Ihre Einwilligung gesetzt und können in den Browser-Einstellungen nicht einzeln deaktiviert werden, ohne die Funktionalität der Website einzuschränken. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

4.2 Analyse- und Marketing-Cookies

Sofern Sie Ihre Einwilligung erteilt haben, setzen wir Cookies zu Analyse- und Marketingzwecken ein. Dies erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen in unserem Cookie-Banner anpassen.

4.3 Cookie-Einstellungen

Sie können Ihre Cookie-Präferenzen jederzeit über unser Cookie-Einwilligungs-Tool anpassen. Darüber hinaus können Sie in Ihrem Browser die Speicherung von Cookies deaktivieren oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass dies die Funktionalität des Onlineshops beeinträchtigen kann.

5. Zahlungsabwicklung

In unserem Onlineshop bieten wir verschiedene Zahlungsmethoden an. Die Zahlungsabwicklung erfolgt über externe Zahlungsdienstleister, die jeweils eigene Datenschutzbestimmungen haben.

5.1 Shopify Payments

Zahlungen können über Shopify Payments abgewickelt werden. Anbieter ist Shopify International Limited (s. oben). Dabei werden Ihre Zahlungsdaten (z. B. Kartendaten) direkt an Shopify übermittelt und verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.2 PayPal

Wenn Sie die Zahlungsmethode PayPal wählen, werden Ihre Zahlungsdaten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg, übermittelt. Die Datenschutzerklärung von PayPal finden Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.3 Weitere Zahlungsmethoden

Sofern weitere Zahlungsmethoden (z. B. Klarna, Sofortüberweisung, Kreditkarte) angeboten werden, gelten die jeweiligen Datenschutzbestimmungen der entsprechenden Anbieter. Details zu den eingesetzten Zahlungsanbietern entnehmen Sie bitte dem Bestellprozess.

6. Versanddienstleister

Zur Lieferung Ihrer Bestellung geben wir Ihre Lieferadresse sowie ggf. Ihren Namen und Ihre Telefonnummer an Versanddienstleister weiter. Die Übermittlung erfolgt ausschließlich zum Zweck der Zustellung Ihrer Bestellung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Eingesetzte Versanddienstleister können unter anderem sein:

  • Deutsche Post AG / DHL Paket GmbH, Charles-de-Gaulle-Str. 20, 53113 Bonn
  • Hermes Logistik Gruppe Deutschland GmbH, Essener Str. 89, 22419 Hamburg
  • DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg

Die jeweiligen Datenschutzbestimmungen der Versanddienstleister finden Sie auf deren Websites. Diese Unternehmen handeln als eigenständige Verantwortliche oder als Auftragsverarbeiter gemäß Art. 28 DSGVO.

7. Newsletter

Sofern Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse sowie ggf. Ihren Namen, um Ihnen regelmäßig Informationen zu unseren Produkten und Angeboten zuzusenden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Abmeldelink im Newsletter nutzen oder uns eine E-Mail an info@mashatech.de senden.

8. Empfänger personenbezogener Daten / Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur weiter, wenn:

  • dies zur Vertragserfüllung erforderlich ist (z. B. Versanddienstleister, Zahlungsanbieter),
  • Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
  • die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und Ihre Interessen nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

Eine Weitergabe zu Werbezwecken an Dritte ohne Ihre Einwilligung findet nicht statt.

9. Datenübermittlung in Drittländer

Soweit wir Daten in Länder außerhalb der EU / des EWR übermitteln (insbesondere im Rahmen der Nutzung von Shopify), stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 DSGVO) sicher, dass Ihre Daten auch im Drittland angemessen geschützt werden.

10. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gilt:

  • Vertragsdaten und Rechnungsdaten: 10 Jahre (§ 147 AO, § 257 HGB)
  • Kontaktanfragen: bis zur abschließenden Bearbeitung, danach Löschung
  • Server-Log-Dateien: 30 Tage
  • Newsletterdaten: bis zum Widerruf der Einwilligung
  • Kundenkonto: bis zur Löschung durch den Nutzer oder nach gesetzlichen Vorgaben

11. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte gegenüber uns als Verantwortlichem:

11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie Auskunft über diese Daten und weitere Informationen (z. B. Verarbeitungszwecke, Empfänger, Speicherdauer).

11.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Sie betreffender personenbezogener Daten zu verlangen.

11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind (z. B. Daten nicht mehr erforderlich, Widerruf der Einwilligung) und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.

11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Soweit wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit ohne Angabe von Gründen Widerspruch gegen die Verarbeitung zu erheben.

11.7 Widerrufsrecht bei Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

11.8 Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Der Datentransfer auf unserer Website erfolgt verschlüsselt über das SSL/TLS-Protokoll (erkennbar am Schloss-Symbol in der Browserzeile und dem Präfix „https://").

13. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz, zur Geltendmachung Ihrer Betroffenenrechte oder zu sonstigen datenschutzrechtlichen Anliegen wenden Sie sich bitte an:

MashaTech GmbH
Mittelstrasse 11
40789 Monheim am Rhein
Deutschland
E-Mail: info@mashatech.de

Wir werden Ihre Anfrage so schnell wie möglich, spätestens jedoch innerhalb eines Monats, bearbeiten.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2026. Durch die Weiterentwicklung unseres Onlineshops oder durch geänderte gesetzliche oder behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website unter dem Link „Datenschutz" abgerufen und ausgedruckt werden.