Datenschutzerklärung

 

Datenschutzerklärung

Zuletzt aktualisiert: 18. April 2026

1. Einleitung

In dieser Datenschutzerklärung wird erläutert, wie Helloklean Ltd, firmierend als Hello Klean „wir“, „uns“, „unser“), Ihre personenbezogenen Daten erfasst, verwendet, weitergibt und schützt, wenn Sie https://helloklean.com (die „Website“) besuchen, unsere Produkte kaufen, den Hello Klean Refill Plan abonnieren, unseren Kundensupport kontaktieren oder auf andere Weise mit uns interagieren.

Wir sind der „Verantwortliche“ für Ihre personenbezogenen Daten im Sinne der britischen Datenschutz-Grundverordnung („UK GDPR“), des Datenschutzgesetzes von 2018 und – sofern Sie sich im Europäischen Wirtschaftsraum („EWR“) befinden – der Verordnung (EU) 2016/679 („EU-DSGVO“) (zusammenfassend als „Datenschutzrecht“ bezeichnet).

2. Wer wir sind

Verantwortlicher: Helloklean Ltd Sitz der Gesellschaft: 2. Stock, College House, 17 King Edwards Road, Ruislip, London HA4 7AE, Vereinigtes Königreich Handelsregisternummer: 12384534 (Companies House, England und Wales) Umsatzsteuer-Identifikationsnummer: [GB363122722] E-Mail: support@helloklean.com

2.1 Ansprechpartner für Datenschutzfragen im Vereinigten Königreich

Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an unser Datenschutzteam unter support@helloklean.com. Wir haben keinen Datenschutzbeauftragten offiziell ernannt, da wir gemäß der britischen DSGVO nicht dazu verpflichtet sind, aber das Datenschutzteam ist für Datenschutzangelegenheiten zuständig.

2.2 EU-Vertreter (Artikel 27 EU-DSGVO)

Da wir unseren Sitz außerhalb des EWR haben, aber Waren an Personen im EWR anbieten, haben wir gemäß Artikel 27 der EU-DSGVO einen EU-Vertreter benannt. Personen im EWR können sich in Bezug auf ihre personenbezogenen Daten an unseren EU-Vertreter wenden:

Personal Care Regulatory Ltd., Digital Office Centre, Road Swords, Dublin, K67 E5AO, Irland. info@personalcareregulatory.com

3. Von uns erfasste personenbezogene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

Identitäts- und Kontaktdaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, Wohnsitzland, Geburtsdatum (sofern angegeben).

Kontodaten: Benutzername, Passwort (in gehashter Form gespeichert), Bestellhistorie, gespeicherte Einstellungen, Wunschlisten und Abonnementdetails für den Hello Klean Refill Plan.

Transaktions- und Zahlungsdaten: gekaufte Produkte, Bestellwert, Lieferdetails und begrenzte Zahlungsinformationen (Kartentyp und die letzten vier Ziffern). Wir speichern keine vollständigen Zahlungskartennummern. Die vollständigen Kartendaten werden von unseren Zahlungsdienstleistern (Shopify Payments, PayPal, Shop Pay und dem von Ihnen gewählten „Jetzt kaufen, später bezahlen“-Anbieter) gemäß PCI-DSS erfasst und verarbeitet.

Technische Daten: IP-Adresse, Browsertyp und -version, Zeitzone und Standort, Betriebssystem, Gerätekennungen und verweisende URLs.

Nutzungsdaten: aufgerufene Seiten, in den Warenkorb gelegte Artikel, Verweildauer auf den Seiten, Klickpfade, angesehene Produkte und andere Interaktionen mit der Website.

Marketing- und Kommunikationsdaten: Ihre Präferenzen hinsichtlich des Erhalts von Marketingmitteilungen von uns, Daten zu geöffneten E-Mails und Klicks sowie Ihre Kommunikationspräferenzen.

Daten zum Kundensupport: der Inhalt von E-Mails, Nachrichten, Bewertungen, Umfrageantworten und anderen Mitteilungen, die Sie an uns senden, einschließlich aller Informationen, die Sie uns über allergische Reaktionen oder Produktprobleme mitteilen.

Sensible Daten: Wir erheben nicht absichtlich Daten besonderer Kategorien. Wenn Sie freiwillig Gesundheitsdaten offenlegen (z. B. bei der Meldung einer allergischen Reaktion), verarbeiten wir diese auf der Grundlage Ihrer ausdrücklichen Einwilligung oder, soweit erforderlich, zur Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen.

4. Wie wir Ihre Daten erheben

Wir erheben personenbezogene Daten:

• Direkt von Ihnen, wenn Sie ein Konto erstellen, eine Bestellung aufgeben, den Smart Refill Plan abonnieren, unseren Newsletter abonnieren, an einer Umfrage teilnehmen, eine Bewertung abgeben oder den Kundensupport kontaktieren.

• Automatisch, wenn Sie die Website nutzen, über Cookies und ähnliche Technologien (siehe Abschnitt 11).

• Von Dritten und aus öffentlichen Quellen, darunter: Zahlungsdienstleister, Dienste zur Betrugsbekämpfung, Lieferdienste, Analyse- und Werbepartner (z. B. Meta, Google), Bewertungsplattformen und Affiliate-Netzwerke.

5. Wie wir Ihre Daten verwenden und unsere Rechtsgrundlagen

Gemäß den datenschutzrechtlichen Bestimmungen benötigen wir eine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten. In der folgenden Tabelle sind die Zwecke, zu denen wir Daten verarbeiten, sowie die entsprechenden Rechtsgrundlagen aufgeführt.

Soweit wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägung vorgenommen, um sicherzustellen, dass unsere Interessen Ihre Rechte und Freiheiten nicht überwiegen. Sie können eine Zusammenfassung dieser Abwägung anfordern, indem Sie sich an uns wenden.

6. Marketingkommunikation

Wenn Sie unseren Newsletter abonnieren oder das Kontrollkästchen für Marketingzwecke aktivieren, senden wir Ihnen E-Mails zu unseren Produkten, Angeboten und Inhalten. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie:

• Klicken Sie auf den Link „Abmelden“ am Ende einer Marketing-E-Mail;

• Aktualisieren Sie Ihre Einstellungen in Ihrem Konto; oder

• E-Mail versenden support@helloklean.com.

Wenn Sie ein Produkt bei uns gekauft haben, senden wir Ihnen möglicherweise im Rahmen des „Soft Opt-in“-Verfahrens gemäß den britischen Datenschutz- und Telekommunikationsvorschriften („PECR“) Werbemitteilungen zu ähnlichen Produkten zu. Sie können sich jederzeit über die oben genannten Möglichkeiten davon abmelden.

Wir tun verkaufen Ihre personenbezogenen Daten nicht verkaufen.

7. An wen wir Ihre Daten weitergeben

Wir geben personenbezogene Daten an die folgenden Empfängergruppen weiter, die jeweils entweder als Auftragsverarbeiter (auf unsere Anweisung hin) oder als Verantwortlicher fungieren:

E-Commerce-Plattform: Shopify Inc. (Kanada) und seine verbundenen Unternehmen hosten unsere Website, speichern Bestell- und Kundendaten und wickeln Zahlungen über Shopify Payments ab.

Zahlungsanbieter: Shopify Payments, PayPal, Shop Pay und jeder von Ihnen gewählte „Jetzt kaufen, später bezahlen“-Anbieter. Diese Parteien sind unabhängige Verantwortliche für die von ihnen erhobenen Zahlungsdaten.

Lieferdienste: z. B. Royal Mail, DPD, DHL, UPS, Evri und lokale Zustelldienste im Bestimmungsland. Diese erhalten den Namen, die Lieferadresse und die Kontaktdaten, um Ihre Bestellung zuzustellen.

E-Mail- und Marketingplattformen: z. B. Klaviyo, zum Versenden von Newslettern und Transaktions-E-Mails.

Abonnementplattform: z. B. Recharge / Shopify Subscriptions, zur Verwaltung der Abrechnung des Smart Refill Plan.

Anbieter von Analysediensten: z. B. Google Analytics, Shopify Analytics, zur Erfassung der Website-Nutzung. Analytics-Cookies werden nur mit Ihrer Zustimmung gesetzt.

Werbepartner: z. B. Meta (Facebook und Instagram), Google Ads, TikTok, Pinterest, zur Auslieferung und Messung gezielter Werbung. Werbe-Cookies/Pixel werden nur mit Ihrer Einwilligung gesetzt.

Bewertungsplattform: z. B. Okendo, Trustpilot, Yotpo, zum Sammeln und Anzeigen von Kundenbewertungen.

Tools für den Kundensupport: z. B. Gorgias, Zendesk, zur Verwaltung der Kundenkommunikation.

Fachberater: Wirtschaftsprüfer, Rechtsanwälte, Rechnungsprüfer, Versicherer, Banker und andere Berater, die als Auftragsverarbeiter oder Verantwortliche tätig sind.

Dienstleistungen zur Betrugsbekämpfung: z. B. die Betrugsanalyse-Tools von Shopify und Betrugsüberprüfungsdienste von Drittanbietern.

EU-Verantwortlicher (GPSR) und EU-DSGVO-Beauftragter: gemäß den Anforderungen des EU-Produktsicherheits- und Datenschutzrechts.

Aufsichtsbehörden und öffentliche Stellen: HMRC, ICO, EU-Datenschutzbehörden, Marktüberwachungsbehörden, Gerichte und Strafverfolgungsbehörden, sofern gesetzlich vorgeschrieben.

Unternehmenstransaktionen: jeder tatsächliche oder potenzielle Käufer, Investor, Finanzier oder Nachfolger unseres Unternehmens sowie deren Berater im Zusammenhang mit einem Verkauf, einer Fusion, einer Umstrukturierung oder einer Finanzierung.

Wir verlangen von allen Auftragsverarbeitern, dass sie im Rahmen eines schriftlichen Vertrags gemäß Artikel 28 DSGVO angemessene Sicherheitsvorkehrungen für Ihre personenbezogenen Daten treffen.

8. Internationale Überweisungen

Einige unserer Dienstleister haben ihren Sitz außerhalb des Vereinigten Königreichs und des EWR, unter anderem in den Vereinigten Staaten, Kanada und anderen Ländern. Wann immer wir personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übermitteln, treffen wir eine der folgenden Sicherheitsvorkehrungen:

• Übermittlungen in Länder, für die die britische Regierung oder die Europäische Kommission ein angemessenes Schutzniveau festgestellt hat (eine „Angemessenheitsentscheidung“); oder

• das britische Abkommen über den internationalen Datentransfer („IDTA“) oder der britische Nachtrag zu den EU-Standardvertragsklauseln („SCCs“) in Verbindung mit den EU-SCCs, sofern erforderlich; oder

• Ein anderer rechtmäßiger Übermittlungsmechanismus, der gemäß der britischen DSGVO oder der EU-DSGVO anerkannt ist.

Sie können eine Kopie der entsprechenden Sicherheitsvorkehrung per E-Mail anfordern privacy@helloklean.com.

9. Wie lange wir Ihre Daten speichern

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich zur Erfüllung gesetzlicher, buchhalterischer, steuerlicher oder Berichtspflichten. Unsere üblichen Aufbewahrungsfristen sind:

• Kontodaten: für die Dauer der Existenz Ihres Kontos sowie 2 Jahre nach der letzten Aktivität.

• Auftrags- und Transaktionsdaten: 7 Jahre nach Ablauf des Geschäftsjahres, in dem die Transaktion stattfand (britisches Steuerrecht).

• Kommunikation im Kundensupport: 3 Jahre ab dem Datum der Korrespondenz.

• Marketingdaten: bis Sie Ihre Einwilligung widerrufen oder sich abmelden; danach speichern wir einen Sperreintrag, um sicherzustellen, dass wir Sie nicht erneut kontaktieren.

• Cookie-bezogene Daten: wie in unserer Cookie-Richtlinie dargelegt, in der Regel nicht länger als 13 Monate.

• Allergie- und Produktsicherheitsberichte: 10 Jahre, um unseren Verpflichtungen gemäß dem Produktsicherheitsgesetz (GPSR) nachzukommen.

• Website-Analysen und Protokolle: bis zu 26 Monate.

Sobald personenbezogene Daten nicht mehr benötigt werden, werden wir sie sicher löschen oder anonymisieren.

10. Ihre Rechte

Gemäß der britischen DSGVO und der EU-DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht – um eine Bestätigung darüber zu erhalten, dass wir Ihre Daten verarbeiten, sowie eine Kopie davon.

• Recht auf Berichtigung – das Recht, unrichtige Daten berichtigen oder unvollständige Daten vervollständigen zu lassen.

• Recht auf Löschung („Recht auf Vergessenwerden“) – das Recht, dass Ihre Daten unter bestimmten Umständen gelöscht werden.

• Recht auf Einschränkung der Verarbeitung – um die Verarbeitung Ihrer Daten unter bestimmten Umständen einzuschränken.

• Recht auf Datenübertragbarkeit – Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen übermitteln zu lassen.

• Widerspruchsrecht – Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen sowie ein uneingeschränktes Recht, jederzeit gegen Direktmarketing Widerspruch einzulegen.

• Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling – nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht und rechtliche oder ähnlich schwerwiegende Auswirkungen hat. Derzeit führen wir keine solche automatisierte Entscheidungsfindung durch.

• Recht auf Widerruf der Einwilligung – Wenn wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung beeinträchtigt.

Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an support@helloklean.com. Wir werden Ihnen innerhalb eines Monats antworten und keine Gebühr erheben, es sei denn, Ihre Anfrage ist offensichtlich unbegründet oder übertrieben.

Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Im Vereinigten Königreich ist dies das Information Commissioner's Office (ICO): https://ico.org.uk, 0303 123 1113. Im EWR können Sie sich bei Ihrer lokalen Datenschutzbehörde beschweren – eine Liste finden Sie unter https://edpb.europa.eu/about-edpb/board/members_en.

Wir würden es jedoch begrüßen, wenn Sie uns die Möglichkeit geben würden, auf Ihre Bedenken einzugehen, bevor Sie sich an die ICO wenden. Bitte kontaktieren Sie uns daher nach Möglichkeit zuerst.

11. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien (Pixel, Tags, lokaler Speicher), um die Website funktionsfähig zu machen, die Nutzung zu analysieren und personalisierte Werbung anzuzeigen. Cookies unterliegen der PECR-Richtlinie und den Datenschutzgesetzen.

Wenn Sie die Website zum ersten Mal besuchen, können Sie über ein Cookie-Banner nicht unbedingt erforderliche Cookies akzeptieren, ablehnen oder konfigurieren. Unbedingt erforderliche Cookies (z. B. solche, die den Inhalt Ihres Warenkorbs und Ihre Sitzung speichern) werden immer gesetzt, da sie für das Funktionieren der Website erforderlich sind.

Allgemeine Kategorien der verwendeten Cookies:

• Unbedingt erforderlich – z. B. _session_id, Warenkorb, _secure_session_id. Für den Betrieb der Website erforderlich.

• Funktionen / Einstellungen – Sprache, Währung und Region speichern.

• Analytik – z. B. Google Analytics, Shopify Analytics; messen, wie die Website genutzt wird. Werden nur mit Einwilligung gesetzt.

• Werbung – z. B. Meta Pixel, Google Ads, TikTok Pixel; Schaltung und Messung gezielter Werbung sowie Aufbau von Zielgruppen. Wird nur mit Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ in unserer Fußzeile ändern oder indem Sie die Cookies in Ihrem Browser löschen. Eine vollständige Liste der Cookies (Name, Zweck, Dauer und Typ) finden Sie in unserer Cookie-Richtlinie unter [Link einfügen].

12. Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche oder ähnlich schwerwiegende Auswirkungen auf Sie haben. Wir setzen automatisierte Tools zur Betrugsbekämpfung sowie zur Personalisierung von Marketingmitteilungen und Werbung ein; sofern dies die Erstellung von Profilen beinhaltet, erfolgt dies auf der Grundlage Ihrer Einwilligung (für Marketingzwecke) oder unserer berechtigten Interessen (für die Betrugsbekämpfung). Sie können jederzeit Widerspruch einlegen.

13. Sicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Dazu gehören die Verschlüsselung bei der Übertragung (TLS), eine PCI-DSS-konforme Zahlungsabwicklung, Zugriffskontrollen sowie vertragliche Sicherheitsvorkehrungen mit unseren Auftragsverarbeitern.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir die ICO (und gegebenenfalls andere Aufsichtsbehörden) innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen und die betroffenen Personen unverzüglich informieren, sofern das Risiko hoch ist.

14. Daten von Kindern

Die Website und unsere Produkte richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie der Meinung sind, dass wir Daten von einem Kind erhoben haben, wenden Sie sich bitte an support@helloklean.com , und wir werden diese umgehend löschen.

15. Links zu externen Seiten

Die Website enthält Links zu Websites, Plug-ins und Anwendungen von Drittanbietern. Wenn Sie diesen Links folgen, können Dritte möglicherweise Daten über Sie erfassen oder weitergeben. Wir haben keinen Einfluss auf diese Websites von Drittanbietern und sind nicht für deren Datenschutzrichtlinien verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärung jeder Website, die Sie besuchen, zu lesen.

16. Soziale Medien

Unsere Website kann Links zu und Inhalte von Social-Media-Plattformen enthalten, darunter Meta (Facebook und Instagram), TikTok, Pinterest, YouTube und X (Twitter). Wenn Sie mit diesen Inhalten interagieren oder Seiten besuchen, die Social-Media-Pixel enthalten, kann die jeweilige Plattform Daten über Sie erfassen. Wenn wir Social-Media-Pixel oder Plugins einbinden, fungieren wir als gemeinsamer Verantwortlicher mit der Plattform hinsichtlich der Erhebung und Übermittlung Ihrer Daten; die Plattform verarbeitet Ihre Daten dann für eigene Zwecke als eigenständiger Verantwortlicher.

Die Vereinbarungen zur gemeinsamen Datenverantwortung mit Meta sind unter folgendem Link zu finden: https://www.facebook.com/legal/controller_addendum. Weitere Informationen darüber, wie die einzelnen Plattformen Ihre Daten verarbeiten, finden Sie in deren jeweiligen Datenschutzerklärungen:

• Meta: https://www.facebook.com/privacy/policy

• Instagram: https://help.instagram.com/519522125107875

• TikTok: https://www.tiktok.com/legal/privacy-policy

• Google / YouTube: https://policies.google.com/privacy

• Pinterest: https://policy.pinterest.com/privacy-policy

• X: https://twitter.com/privacy

Wir laden Social-Media-Pixel und Plugins erst dann, wenn Sie über das Cookie-Banner Ihre Einwilligung erteilt haben.

17. Änderungen dieser Datenschutzerklärung

Wir überprüfen diese Datenschutzerklärung regelmäßig. Alle Aktualisierungen werden auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden wir Sie mindestens 30 Tage vor Inkrafttreten der Änderungen per E-Mail oder durch einen gut sichtbaren Hinweis auf der Website benachrichtigen. Das Datum unter „Zuletzt aktualisiert“ oben auf dieser Seite gibt an, wann die Erklärung zuletzt überarbeitet wurde.

18. So erreichen Sie uns

Fragen, Anmerkungen und Anfragen zu dieser Datenschutzerklärung sind willkommen:

Helloklean Ltd 2. Stock, College House, 17 King Edwards Road, Ruislip, London HA4 7AE, Vereinigtes Königreich E-Mail: support@helloklean.com