Privacy policy

Letzte Aktualisierung: 15. Mai 2025

Wir freuen uns über Ihr Interesse an unserer Website und unseren Produkten. Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie umfassend über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website www.roshi-brand.com (betrieben über Shopify) und unserer weiteren Dienste.

1. Verantwortlicher im Sinne der DSGVO

RŌSHI Robin Lee
Robert-Koch-Str. 5
48149 Münster, Deutschland
E-Mail: hello@roshibrand.com

2. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch unserer Website

Beim Aufrufen unserer Website überträgt Ihr Browser automatisch folgende Informationen an unseren Server (über Shopify):

IP-Adresse
Datum und Uhrzeit des Zugriffs
Name der abgerufenen Datei
Referrer-URL
Browsertyp und Betriebssystem
Name Ihres Access-Providers

Diese Daten werden temporär in einem sog. Logfile gespeichert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO zur Sicherstellung eines stabilen Betriebs, zur Fehleranalyse und zur Verbesserung unseres Webangebots. Rückschlüsse auf Ihre Person ziehen wir daraus nicht.

b) Bei Bestellungen und Kundenkonto

Wenn Sie eine Bestellung aufgeben, erheben wir folgende Daten zur Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO):

Name, Anschrift, E-Mail-Adresse
Rechnungs- und Lieferadresse
Telefonnummer (optional)
Zahlungsdaten
Bestelldetails

Diese Daten werden zur Abwicklung der Bestellung gespeichert und – wo notwendig – an Zahlungsdienstleister, Logistikpartner (z. B. DHL) oder unsere Produktionspartner weitergegeben.

c) Newsletter

Bei Anmeldung zu unserem Newsletter über Klaviyo nutzen wir Ihre E-Mail-Adresse für regelmäßige Produktinformationen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Der Versand sowie die Erfolgsmessung (Öffnungsraten, Klickverhalten) erfolgen über:

Klaviyo Inc., 125 Summer St, Boston, MA, USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG
Abmeldung jederzeit über den Abmeldelink in jeder E-Mail möglich.

3. Zahlungsanbieter

Zur Zahlungsabwicklung setzen wir folgende Dienstleister ein:

Shopify Payments
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Google Pay / Apple Pay / Kreditkarte

An diese Anbieter werden die für die Zahlungsabwicklung erforderlichen Daten (Name, Adresse, Zahlungsdaten, ggf. E-Mail-Adresse) übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO.

4. Drittanbieter-Dienste und Tracking-Technologien

Wir verwenden Technologien und Dienste Dritter zur Analyse, Werbung und Einbindung von Inhalten:

a) Meta (Facebook/Instagram)

Tracking durch Meta Pixel zur Optimierung unserer Werbung.
Datenschutzerklärung: https://www.facebook.com/policy.php

b) Pinterest

Verwendung von Pinterest-Tags zur Interaktion mit unserer Marke.
Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy

c) TikTok

Nutzung des TikTok Pixels zur Marketinganalyse.
Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy

d) YouTube (Google Ireland Ltd.)

Einbindung von YouTube-Videos auf unserer Website.
Datenschutzerklärung: https://policies.google.com/privacy

Hinweis zur Drittstaatenübermittlung:
Bei einigen dieser Anbieter (z. B. Meta, TikTok, Klaviyo, Shopify) kann eine Datenverarbeitung außerhalb der EU/EWR erfolgen, insbesondere in den USA. Wir haben mit allen Dienstleistern EU-Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

5. Cookies und Consent-Management

Unsere Website verwendet Cookies, um Funktionen bereitzustellen und das Nutzerverhalten zu analysieren. Beim ersten Besuch erscheint ein Cookie-Banner mit Opt-In-Funktion. Sie können Ihre Einstellungen jederzeit über den Link „Cookie-Einstellungen“ am Seitenende ändern.

Informationen zu verwendeten Cookies und Speicherdauer finden Sie in unserer Cookie-Richtlinie.

6. Auftragsverarbeitung (AVV)

Wir arbeiten mit Dienstleistern im Rahmen einer Auftragsverarbeitung zusammen, insbesondere mit:

Shopify Inc. (Hosting, Shopbetrieb)
Klaviyo Inc. (Newsletter-Versand und Automatisierung)
Meta Platforms Ireland Ltd. (Werbung)
Google Ireland Ltd. (Analytics, YouTube)

Mit allen genannten Anbietern haben wir gem. Art. 28 DSGVO entsprechende AV-Verträge abgeschlossen.

7. Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur solange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handelsrechtlich 6 Jahre, steuerrechtlich 10 Jahre).

8. Ihre Rechte

Sie haben jederzeit das Recht:

Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Kontakt für Datenschutzanfragen: hello@roshibrand.com

9. Datensicherheit

Unsere Website ist per SSL/TLS-Verschlüsselung gesichert. Zusätzlich setzen wir technische und organisatorische Maßnahmen ein, z. B. Zugriffsbeschränkungen, regelmäßige Software-Updates, verschlüsselte Datenspeicherung und Firewalls, um Ihre Daten bestmöglich zu schützen.

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig (Stand: 15. Mai 2025).
Wir behalten uns vor, sie im Rahmen gesetzlicher Änderungen oder technischer Anpassungen zu aktualisieren. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter hello@roshibrand.com.