Datenschutzrichtlinie DSGVO

GDPR-Datenschutzrichtlinie

Unsere Datenschutzrichtlinie wurde zuletzt am 1. Dezember 2025 aktualisiert.

romimi.com betreibt diesen Shop und diese Website, einschließlich aller damit verbundenen Informationen, Inhalte, Funktionen, Tools, Produkte und Dienstleistungen, um Ihnen, dem Kunden, ein ausgewähltes Einkaufserlebnis (die „Dienstleistungen“) zu bieten. romimi.com wird von Shopify betrieben, was uns ermöglicht, Ihnen die Dienstleistungen anzubieten. Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten erfassen, verwenden und offenlegen, wenn Sie die Dienstleistungen besuchen, nutzen, einen Kauf oder eine andere Transaktion tätigen oder anderweitig mit uns kommunizieren. Im Falle eines Konflikts zwischen unseren Nutzungsbedingungen und dieser Datenschutzrichtlinie ist diese Datenschutzrichtlinie maßgeblich in Bezug auf die Erfassung, Verarbeitung und Offenlegung Ihrer personenbezogenen Daten.

Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch. Durch die Nutzung und den Zugriff auf eine der Dienstleistungen bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und die Erfassung, Verwendung und Offenlegung Ihrer Informationen wie in dieser Datenschutzrichtlinie beschrieben verstanden haben.

Definitionen

Für die Zwecke dieser Datenschutzrichtlinie:

  • „Konto“ bezeichnet ein für Sie erstelltes einzigartiges Konto, um auf unseren Dienst oder Teile unseres Dienstes zugreifen zu können.

  • „Unternehmen“ (in dieser Vereinbarung als „das Unternehmen“, „Wir“, „Uns“ oder „Unser“ bezeichnet) bezieht sich auf romimi.com

    Für die Zwecke der DSGVO ist das Unternehmen der Datenverantwortliche.

  • „Land“ bezieht sich auf Spanien.

  • „Cookies“ sind kleine Dateien, die von einer Website auf Ihrem Computer, Mobilgerät oder einem anderen Gerät abgelegt werden und unter anderem die Details Ihrer Browserverlaufs auf dieser Website enthalten.

  • „Datenverantwortlicher“, für die Zwecke der DSGVO (Datenschutz-Grundverordnung), bezieht sich auf das Unternehmen als die juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

  • „Gerät“ bezeichnet jedes Gerät, das auf den Dienst zugreifen kann, wie z. B. ein Computer, ein Mobiltelefon oder ein digitales Tablet.

  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

    Für die Zwecke der DSGVO bedeuten personenbezogene Daten alle Informationen, die sich auf Sie beziehen, wie z. B. ein Name, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind.

  • „Dienst“ bezieht sich auf die Website.

  • „Dienstleister“ bezeichnet jede natürliche oder juristische Person, die Daten im Auftrag des Unternehmens verarbeitet. Es bezieht sich auf Drittunternehmen oder Einzelpersonen, die vom Unternehmen beauftragt wurden, den Dienst zu ermöglichen, den Dienst im Auftrag des Unternehmens bereitzustellen, dienstleistungsbezogene Services zu erbringen oder das Unternehmen bei der Analyse der Nutzung des Dienstes zu unterstützen.
    Für die Zwecke der DSGVO werden Dienstleister als Datenverarbeiter betrachtet.

  • „Nutzungsdaten“ beziehen sich auf automatisch erhobene Daten, die entweder durch die Nutzung des Dienstes oder durch die Infrastruktur des Dienstes selbst generiert werden (z. B. die Dauer eines Seitenbesuchs).

  • „Website“ bezieht sich auf romimi.com, erreichbar unter https://romimi.com

  • „Sie“ bezeichnet die Person, die den Dienst nutzt oder darauf zugreift, oder das Unternehmen oder eine andere juristische Person, in deren Namen diese Person den Dienst nutzt oder darauf zugreift, je nach Anwendbarkeit.

    Gemäß der DSGVO (Datenschutz-Grundverordnung) können Sie als betroffene Person oder als Benutzer bezeichnet werden, da Sie die Person sind, die den Dienst nutzt.

Personenbezogene Daten, die wir erheben oder verarbeiten

Wenn wir den Begriff „personenbezogene Daten“ verwenden, beziehen wir uns auf Informationen, die Sie oder eine andere Person identifizieren oder vernünftigerweise mit Ihnen oder einer anderen Person verknüpft werden können. Personenbezogene Daten umfassen keine Informationen, die anonym gesammelt oder anonymisiert wurden, sodass sie Sie nicht identifizieren oder vernünftigerweise mit Ihnen verknüpft werden können. Wir können die folgenden Kategorien von personenbezogenen Daten, einschließlich Schlussfolgerungen, die aus diesen personenbezogenen Daten gezogen werden, erfassen oder verarbeiten, je nachdem, wie Sie mit den Dienstleistungen interagieren, wo Sie leben und wie es nach geltendem Recht zulässig oder erforderlich ist:

  • Kontaktdaten einschließlich Ihres Namens, Ihrer Adresse, Rechnungsadresse, Lieferadresse, Telefonnummer und E-Mail-Adresse.

  • Finanzinformationen einschließlich Kreditkarten-, Debitkarten- und Finanzkontonummern, Zahlungskarteninformationen, Finanzkontoinformationen, Transaktionsdetails, Zahlungsart, Zahlungsbestätigung und andere Zahlungsdetails.

  • Kontoinformationen einschließlich Ihres Benutzernamens, Passworts, Sicherheitsfragen, Präferenzen und Einstellungen.

  • Transaktionsinformationen einschließlich der Artikel, die Sie ansehen, in Ihren Warenkorb legen, auf Ihre Wunschliste setzen oder kaufen, zurücksenden, umtauschen oder stornieren, sowie Ihrer vergangenen Transaktionen.

  • Geräteinformationen einschließlich Informationen über Ihr Gerät, Ihren Browser oder Ihre Netzwerkverbindung, Ihre IP-Adresse und andere eindeutige Identifikatoren.

  • Nutzungsinformationen einschließlich Informationen über Ihre Interaktion mit den Diensten, einschließlich wie und wann Sie mit den Diensten interagieren oder diese navigieren.

Quellen personenbezogener Daten

Wir können personenbezogene Daten aus den folgenden Quellen erheben:

  • Direkt von Ihnen einschließlich wenn Sie ein Konto erstellen, die Dienste besuchen oder nutzen, mit uns kommunizieren oder uns anderweitig Ihre personenbezogenen Daten zur Verfügung stellen;
  • Automatisch über die Dienste einschließlich von Ihrem Gerät, wenn Sie unsere Produkte oder Dienste nutzen oder unsere Websites besuchen, und durch die Verwendung von Cookies und ähnlichen Technologien;
  • Von unseren Dienstleistern einschließlich wenn wir sie beauftragen, bestimmte Technologien zu ermöglichen und wenn sie Ihre personenbezogenen Daten in unserem Namen erheben oder verarbeiten;
  • Von unseren Partnern oder anderen Dritten.

Wie wir Ihre personenbezogenen Daten verwenden

Je nachdem, wie Sie mit uns interagieren oder welche unserer Dienste Sie nutzen, können wir personenbezogene Daten für die folgenden Zwecke verwenden:

  • Bereitstellung, Anpassung und Verbesserung der Dienste. Wir verwenden Ihre personenbezogenen Daten für Marketing- und Werbezwecke, z. B. um Marketing-, Werbe- und Promotion-Mitteilungen per E-Mail, SMS oder Post zu versenden und Ihnen Online-Werbung für Produkte oder Dienstleistungen auf den Diensten oder anderen Websites anzuzeigen, einschließlich basierend auf Artikeln, die Sie zuvor gekauft oder in Ihren Warenkorb gelegt haben, sowie auf anderen Aktivitäten auf den Diensten.

  • Sicherheit und Betrugsprävention. Wir verwenden Ihre personenbezogenen Daten, um Ihr Konto zu authentifizieren, ein sicheres Zahlungs- und Einkaufserlebnis zu gewährleisten, mögliche betrügerische, illegale, unsichere oder bösartige Aktivitäten zu erkennen, zu untersuchen oder Maßnahmen dagegen zu ergreifen, die öffentliche Sicherheit zu schützen und unsere Dienste zu sichern. Wenn Sie die Dienste nutzen und ein Konto registrieren, sind Sie dafür verantwortlich, Ihre Zugangsdaten sicher aufzubewahren. Wir empfehlen dringend, Ihren Benutzernamen, Ihr Passwort oder andere Zugangsdaten niemandem mitzuteilen.

  • Kommunikation mit Ihnen. Wir verwenden Ihre personenbezogenen Daten, um Ihnen Kundensupport zu bieten, um auf Sie einzugehen, um Ihnen effektive Dienste zu bieten und um unsere Geschäftsbeziehung mit Ihnen aufrechtzuerhalten.

  • Rechtliche Gründe. Wir verwenden Ihre personenbezogenen Daten, um geltendem Recht zu entsprechen oder auf gültige rechtliche Verfahren zu reagieren, einschließlich Anfragen von Strafverfolgungs- oder Regierungsbehörden, um zivilrechtliche Ermittlungen, potenzielle oder tatsächliche Rechtsstreitigkeiten oder andere kontradiktorische Gerichtsverfahren zu untersuchen oder daran teilzunehmen und um potenzielle Verstöße gegen unsere Geschäftsbedingungen oder Richtlinien durchzusetzen oder zu untersuchen.

Wie wir personenbezogene Daten offenlegen

Unter bestimmten Umständen können wir Ihre personenbezogenen Daten an Dritte zu legitimen Zwecken gemäß dieser Datenschutzrichtlinie weitergeben. Solche Umstände können umfassen:

  • Mit Shopify, Anbietern und anderen Dritten, die Dienstleistungen in unserem Namen erbringen (z. B. IT-Verwaltung, Zahlungsabwicklung, Datenanalyse, Kundensupport, Cloud-Speicherung, Abwicklung und Versand).
  • Mit Geschäfts- und Marketingpartnern, um Marketingdienstleistungen zu erbringen und Ihnen Werbung anzuzeigen. Zum Beispiel nutzen wir Shopify, um personalisierte Werbung mit Drittanbieterdiensten zu unterstützen, basierend auf Ihren Online-Aktivitäten bei verschiedenen Händlern und Websites. Unsere Geschäfts- und Marketingpartner verwenden Ihre Informationen gemäß ihren eigenen Datenschutzhinweisen. Je nachdem, wo Sie wohnen, haben Sie möglicherweise das Recht, uns anzuweisen, keine Informationen über Sie zu teilen, um Ihnen gezielte Werbung und Marketing basierend auf Ihren Online-Aktivitäten bei verschiedenen Händlern und Websites anzuzeigen.
  • Wenn Sie uns anweisen, uns auffordern oder anderweitig zustimmen, bestimmte Informationen an Dritte weiterzugeben, z. B. um Ihnen Produkte zu versenden oder durch Ihre Nutzung von Social-Media-Widgets oder Login-Integrationen.
  • Mit unseren verbundenen Unternehmen oder innerhalb unserer Unternehmensgruppe.
  • Im Zusammenhang mit einer Geschäftstransaktion wie einer Fusion oder einem Konkurs, um alle anwendbaren rechtlichen Verpflichtungen zu erfüllen (einschließlich der Beantwortung von Vorladungen, Durchsuchungsbefehlen und ähnlichen Anfragen), um anwendbare Nutzungsbedingungen oder Richtlinien durchzusetzen und um die Dienste, unsere Rechte und die Rechte unserer Nutzer oder anderer zu schützen oder zu verteidigen.

Beziehung zu Shopify

Die Dienste werden von Shopify gehostet, das personenbezogene Daten über Ihren Zugriff auf und Ihre Nutzung der Dienste erfasst und verarbeitet, um die Dienste für Sie bereitzustellen und zu verbessern.

Wir verarbeiten Ihre Daten im Allgemeinen, wenn wir dies zur Erfüllung einer vertraglichen Verpflichtung tun müssen (z. B. um Ihre Zahlungen für Waren oder Dienstleistungen zu verarbeiten), oder wenn wir, unser Partner Shopify oder jemand, mit dem wir zusammenarbeiten, Ihre personenbezogenen Daten aus einem geschäftlichen Grund verwenden müssen (z. B. um Ihnen einen Dienst bereitzustellen). Die Gesetze im Europäischen Wirtschaftsraum („EWR“) und im Vereinigten Königreich („UK“) bezeichnen diese Gründe als „berechtigte Interessen“. Diese „berechtigten Interessen“ umfassen:

  • Risiko- und Betrugsprävention
  • Beantwortung von Fragen oder Bereitstellung anderer Arten von Support
  • Unterstützung von Händlern beim Finden und Nutzen von Apps über unseren App Store
  • Bereitstellung und Verbesserung unserer Produkte und Dienstleistungen
  • Bereitstellung von Berichten und Analysen
  • Testen von Funktionen oder zusätzlichen Diensten
  • Unterstützung bei Marketing, Werbung oder anderen Kommunikationen

Wir verarbeiten personenbezogene Daten für diese „berechtigten Interessen“ nur, nachdem wir die potenziellen Risiken für Ihre Privatsphäre berücksichtigt und etwaige Risiken mit bestimmten Maßnahmen abgewogen haben – zum Beispiel durch transparente Offenlegung unserer Datenschutzpraktiken, durch die Bereitstellung von Kontrolle über Ihre personenbezogenen Daten, wo angemessen, durch die Begrenzung der Informationen, die wir speichern, durch die Begrenzung dessen, was wir mit Ihren Informationen tun, wem wir Ihre Informationen senden, wie lange wir Ihre Informationen speichern oder welche technischen Maßnahmen wir zum Schutz Ihrer Informationen verwenden. Sie haben möglicherweise das Recht, uns aufzufordern, die Verarbeitung personenbezogener Daten für bestimmte Zwecke einzustellen oder einzuschränken.

Wir können Ihre personenbezogenen Daten auch verarbeiten, wenn Sie Ihre Einwilligung erteilt haben. Insbesondere, wenn wir Ihre personenbezogenen Daten verwenden, um Kunden personalisierte Werbung anzuzeigen, wenn wir uns nicht auf eine alternative Rechtsgrundlage für die Verarbeitung verlassen können oder wenn wir nach geltendem Recht Ihre Einwilligung einholen müssen. Sie haben jederzeit das Recht, Ihre Einwilligung durch Änderung Ihrer Präferenzen unter https://privacy.shopify.com/ oder durch Kontaktaufnahme mit uns zu widerrufen.

Websites und Links von Drittanbietern

Die Dienste können Links zu Websites oder anderen Online-Plattformen Dritter enthalten. Wenn Sie Links zu Websites folgen, die nicht mit uns verbunden oder von uns kontrolliert werden, sollten Sie deren Datenschutz- und Sicherheitsrichtlinien sowie andere Geschäftsbedingungen überprüfen. Wir garantieren nicht und sind nicht verantwortlich für die Privatsphäre oder Sicherheit solcher Websites, einschließlich der Richtigkeit, Vollständigkeit oder Zuverlässigkeit der auf diesen Websites gefundenen Informationen. Informationen, die Sie auf öffentlichen oder halböffentlichen Plattformen bereitstellen, einschließlich Informationen, die Sie auf Social-Networking-Plattformen Dritter teilen, können auch von anderen Nutzern der Dienste und/oder Nutzern dieser Drittanbieterplattformen ohne Einschränkung bezüglich ihrer Nutzung durch uns oder einen Dritten eingesehen werden. Die Aufnahme solcher Links durch uns impliziert an sich keine Billigung des Inhalts auf solchen Plattformen oder deren Eigentümer oder Betreiber, es sei denn, dies ist auf den Diensten angegeben.

Daten von Kindern

Die Dienste sind nicht für die Nutzung durch Kinder bestimmt, und wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter dem gesetzlichen Mindestalter in Ihrer Gerichtsbarkeit. Wenn Sie der Elternteil oder Vormund eines Kindes sind, das uns seine personenbezogenen Daten zur Verfügung gestellt hat, können Sie uns unter den unten angegebenen Kontaktdaten kontaktieren, um deren Löschung zu beantragen. Zum Gültigkeitsdatum dieser Datenschutzrichtlinie haben wir keine tatsächliche Kenntnis davon, dass wir personenbezogene Daten von Personen unter 16 Jahren „teilen“ oder „verkaufen“ (wie diese Begriffe im geltenden Recht definiert sind).

Sicherheit und Aufbewahrung Ihrer Informationen

Bitte beachten Sie, dass keine Sicherheitsmaßnahmen perfekt oder undurchdringlich sind, und wir können keine „perfekte Sicherheit“ garantieren. Darüber hinaus sind Informationen, die Sie uns senden, möglicherweise während der Übertragung nicht sicher. Wir empfehlen Ihnen, keine unsicheren Kanäle zu verwenden, um uns sensible oder vertrauliche Informationen mitzuteilen.

Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von verschiedenen Faktoren ab, z. B. ob wir die Informationen benötigen, um Ihr Konto zu führen, Ihnen Dienste bereitzustellen, rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen oder andere anwendbare Verträge und Richtlinien durchzusetzen.

Ihre Rechte gemäß der DSGVO

Das Unternehmen verpflichtet sich, die Vertraulichkeit Ihrer personenbezogenen Daten zu respektieren und zu gewährleisten, dass Sie Ihre Rechte ausüben können.

Sie haben das Recht gemäß dieser Datenschutzrichtlinie und gesetzlich, wenn Sie sich innerhalb der EU befinden, zu:

  • Zugriff auf Ihre personenbezogenen Daten anfordern. Das Recht, die Informationen, die wir über Sie haben, einzusehen, zu aktualisieren oder zu löschen. Wann immer dies möglich ist, können Sie Ihre personenbezogenen Daten direkt in Ihren Kontoeinstellungen einsehen, aktualisieren oder die Löschung anfordern. Wenn Sie diese Aktionen nicht selbst durchführen können, kontaktieren Sie uns bitte, um Unterstützung zu erhalten. Dies ermöglicht Ihnen auch, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben.
      • Kontoinformationen abrufen
      E-Mail-Format: beispiel@mailserver.domain
  • Berichtigung der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Sie haben das Recht, unvollständige oder unrichtige Informationen, die wir über Sie gespeichert haben, korrigieren zu lassen.
      • Kontoinformationen bearbeiten
      E-Mail-Format: example@mailserver.domain
  • Verwaltung Ihrer Anfragen. Sie haben das Recht, uns zu bitten, Ihnen alle Ihre Anfragen zu zeigen.
      • Alle Anfragen anzeigen
      E-Mail-Format: example@mailserver.domain
  • Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten. Dieses Recht besteht, wenn wir uns auf ein berechtigtes Interesse als Rechtsgrundlage für unsere Verarbeitung stützen und es etwas in Ihrer besonderen Situation gibt, das Sie dazu veranlasst, unserer Verarbeitung Ihrer personenbezogenen Daten aus diesem Grund zu widersprechen. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten.
  • Aufforderung zur Löschung Ihrer personenbezogenen Daten. Sie haben das Recht, uns zu bitten, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen guten Grund gibt, warum wir sie weiterhin verarbeiten sollten.
      • Kontoinformationen löschen
      E-Mail-Format: example@mailserver.domain

    Anforderung der Übertragung Ihrer personenbezogenen Daten. Wir stellen Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, für deren Verwendung Sie uns ursprünglich Ihre Zustimmung erteilt haben oder wenn wir die Informationen zur Durchführung eines Vertrages mit Ihnen verwendet haben.

    Widerruf Ihrer Einwilligung. Sie haben das Recht, Ihre Einwilligung zur Nutzung Ihrer personenbezogenen Daten zu widerrufen. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise keinen Zugang zu bestimmten spezifischen Funktionen des Dienstes mehr gewähren.

    Sie können jedes dieser Rechte, soweit auf den Diensten angegeben, oder durch Kontaktaufnahme mit uns über die unten angegebenen Kontaktdaten ausüben. Um mehr darüber zu erfahren, wie Shopify Ihre persönlichen Daten verwendet und welche Rechte Sie möglicherweise haben, einschließlich Rechten in Bezug auf von Shopify verarbeitete Daten, besuchen Sie bitte https://privacy.shopify.com/en.

    Wir werden Sie nicht diskriminieren, wenn Sie eines dieser Rechte ausüben. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfragen bearbeiten können, soweit dies nach geltendem Recht zulässig oder erforderlich ist. Gemäß den geltenden Gesetzen können Sie einen bevollmächtigten Vertreter benennen, der Anfragen in Ihrem Namen stellt, um Ihre Rechte auszuüben. Bevor wir eine solche Anfrage eines Vertreters annehmen, verlangen wir, dass der Vertreter nachweist, dass Sie ihn bevollmächtigt haben, in Ihrem Namen zu handeln, und wir müssen Sie möglicherweise direkt bei uns Ihre Identität überprüfen lassen. Wir werden Ihre Anfrage gemäß den geltenden Gesetzen fristgerecht beantworten.

Beschwerden

Wenn Sie Beschwerden darüber haben, wie wir Ihre persönlichen Daten verarbeiten, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten. Je nachdem, wo Sie wohnen, haben Sie möglicherweise das Recht, unsere Entscheidung anzufechten, indem Sie uns über die unten angegebenen Kontaktdaten kontaktieren oder Ihre Beschwerde bei Ihrer lokalen Datenschutzbehörde einreichen.

Internationale Übermittlungen

Bitte beachten Sie, dass wir Ihre persönlichen Daten außerhalb des Landes, in dem Sie leben, übertragen, speichern und verarbeiten können.

Wenn wir Ihre personenbezogenen Daten aus dem Europäischen Wirtschaftsraum oder dem Vereinigten Königreich übertragen, stützen wir uns auf anerkannte Übermittlungsmechanismen wie die Standardvertragsklauseln der Europäischen Kommission oder entsprechende Verträge, die von der zuständigen Behörde des Vereinigten Königreichs ausgestellt wurden, es sei denn, die Datenübermittlung erfolgt in ein Land, das als angemessenes Schutzniveau bietet, eingestuft wurde.

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken widerzuspiegeln oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen. Wir werden die überarbeitete Datenschutzrichtlinie auf dieser Website veröffentlichen, das Datum der "Letzten Aktualisierung" aktualisieren und, falls erforderlich, eine Benachrichtigung gemäß geltendem Recht bereitstellen.

Kontakt

Sollten Sie Fragen zu unseren Datenschutzpraktiken oder dieser Datenschutzrichtlinie haben oder eines der Ihnen zustehenden Rechte ausüben möchten, rufen Sie uns bitte an oder senden Sie uns eine E-Mail an