Privacy policy

English version below


Datenschutzerklärung

Zuletzt aktualisiert: 27. November 2025 (vollständig DSGVO-konform überarbeitet)

1. Verantwortlicher

THESING
Alter Dyk 14f
48703 Stadtlohn
Deutschland
E-Mail: hi@thesing.de

Der Verantwortliche entscheidet über die Zwecke und Mittel der Verarbeitung personenbezogener Daten.


 

2. Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiteren einschlägigen Vorschriften.

Welche Daten wir verarbeiten, hängt davon ab, wie Sie die Website thesing.de und unsere Dienste nutzen.


 

3. Welche personenbezogenen Daten wir verarbeiten

A) Daten, die Sie direkt an uns übermitteln

Kontaktinformationen (Name, Adresse, E-Mail, Telefonnummer)
Bestell- und Zahlungsinformationen
(Lieferadresse, Rechnungsadresse, Zahlungsstatus, Bestellnummer)
Kontodaten (Benutzername, Passwort, Sicherheitsinformationen)
Kommunikationsdaten (Support-Anfragen, Nachrichten)

 

B) Daten, die wir automatisch erheben (Cookies & Tracking)

IP-Adresse
Browsertyp / Gerätetyp
Besuchte Seiten
Zeitstempel
Referrer-URL
Interaktionen mit Shop-Funktionen (z. B. Warenkorb, Checkout)

Hierfür nutzen wir Cookies und ähnliche Technologien.


 

C) Daten von Drittanbietern

Wir erhalten Daten u. a. von:

Shopify (Hosting, Shop-Plattform)
Zahlungsdienstleistern (z. B. Klarna, PayPal, Kreditkartenanbieter)
Versanddienstleistern (z. B. DHL, UPS)
Marketing- und Analysepartnern
E-Mail-Versanddiensten

Alle externen Anbieter sind Verträge zur Auftragsverarbeitung verpflichtet (Art. 28 DSGVO).


 

4. Zwecke & Rechtsgrundlagen

A) Vertragserfüllung / Bestellabwicklung (Art. 6 Abs. 1 lit. b DSGVO)

Zur Durchführung Ihres Kaufvertrags verarbeiten wir:

Bestelldaten
Kontaktdaten
Zahlungsdaten
Versanddaten

Beispiel: Lieferung, Rücksendungen, Reklamationen.


 

B) Kundenkonto (Art. 6 Abs. 1 lit. b DSGVO)

Zur Verwaltung Ihres Kontos.


 

C) Kommunikation & Support (Art. 6 Abs. 1 lit. f DSGVO)

Berechtigtes Interesse:
Effiziente Kommunikation, Servicequalität, Fehleranalyse.


 

D) Marketing & Newsletter (Art. 6 Abs. 1 lit. a DSGVO)

Nur mit Ihrer Einwilligung, z. B. durch:

Newsletter-Anmeldung
Cookie-Einwilligung für Marketing-Cookies

Sie können Ihre Einwilligung jederzeit widerrufen.


 

E) Sicherheit, Betrugsprävention, Missbrauchserkennung (Art. 6 Abs. 1 lit. f DSGVO)

Unser berechtigtes Interesse:
Schutz unseres Shops, unserer Kunden und Systeme.


 

F) Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Beispiel: steuerliche Aufbewahrungsfristen.


 

5. Cookies & Tracking-Technologien

Unsere Website verwendet Cookies, um:

Funktionalität sicherzustellen
Statistiken & Analysen zu ermöglichen
Marketing & personalisierte Werbung auszuspielen (mit Einwilligung)

Nicht erforderliche Cookies werden erst nach Einwilligung gesetzt.

Wir erkennen das Global Privacy Control (GPC)-Signal als gültigen Widerspruch gegen Tracking/Marketing-Cookies an.

Details zu Shopify-Cookies:
https://www.shopify.com/legal/cookies


 

6. Weitergabe personenbezogener Daten

Wir geben Daten nur weiter, wenn dies für folgende Zwecke erforderlich ist:

Hosting & Shop-System: Shopify
Zahlungsabwicklung: z. B. Shopify Payments, Klarna, PayPal
Versand & Logistik: DHL, UPS
Marketing & Analytics: Dienstleister, die Sie vorher genehmigt haben
IT-Dienstleister, Sicherheit, Support
Rechtskonforme Auskunft an Behörden (falls erforderlich)

Wir verkaufen keine personenbezogenen Daten.


 

7. Drittlandübermittlung

Shopify verarbeitet Daten in:

Kanada
USA
Weitere Länder, in denen Shopify-Infrastrukturen betrieben werden

Datentransfers erfolgen gemäß:

Art. 46 DSGVO (Standardvertragsklauseln)
Angemessensheitsbeschluss für Kanada

Shopify-Datenschutz:
https://www.shopify.com/legal/privacy


 

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie benötigt werden:

Bestelldaten: 10 Jahre (steuerrechtliche Pflicht)
Kundenkonto: bis zur Löschung
Marketingdaten: bis Widerruf der Einwilligung
Server-Logs: wenige Wochen
Support-Kommunikation: bis abschließender Klärung

 

9. Ihre Rechte

Sie haben jederzeit folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf von Einwilligungen
Beschwerderecht (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde (NRW):
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
https://www.ldi.nrw.de


 

10. Profiling / Automatisierte Entscheidungen

Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung.
Personalisierung (z. B. Produktempfehlungen) erfolgt nur mit Einwilligung.


 

11. Datenschutz Minderjähriger

Unsere Website richtet sich nicht an Kinder unter 16 Jahren.
Wir verarbeiten solche Daten nicht wissentlich.


 

12. Kontakt für Datenschutzanfragen

E-Mail: hi@thesing.de
Adresse: Alter Dyk 14f, 48703 Stadtlohn, Deutschland

 

 

 

 

Privacy Policy

Last updated: October 18, 2024 (fully revised for GDPR compliance)

1. Data Controller

THESING
Alter Dyk 14f
48703 Stadtlohn
Germany
Email: hi@thesing.de

The Controller determines the purposes and means of processing personal data.


 

2. Processing of Personal Data

We process personal data in accordance with the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and all other applicable regulations.

The data we process depends on how you use our website thesing.de and our services.


 

3. Personal Data We Process

A) Data You Provide Directly

We process data you submit to us, including:

Contact details
(name, address, email, phone number)
Order and payment details
(billing and shipping address, payment status, invoice data)
Account information
(username, password, security information)
Communication details
(messages, customer support inquiries)

 

B) Data We Collect Automatically (Cookies & Tracking)

When you visit our website, we collect:

IP address
Browser type and device information
Pages visited
Time and date of access
Referrer URL
Interactions with store functions (e.g., cart, checkout)

We use cookies and similar technologies to collect this data.


 

C) Data From Third Parties

We may receive information from:

Shopify (hosting, store platform)
Payment service providers (e.g., Klarna, PayPal, credit card processors)
Shipping providers (e.g., DHL, UPS)
Marketing and analytics partners
Email and newsletter services

All third-party processors are contractually bound under Art. 28 GDPR.


 

4. Purposes & Legal Bases for Processing

A) Contract Fulfilment & Order Processing (Art. 6(1)(b) GDPR)

We process your data to:

fulfil orders
process payments
manage shipping and returns
provide customer service

 

B) Customer Account (Art. 6(1)(b) GDPR)

To create, manage, and secure your account.


 

C) Communication & Customer Support (Art. 6(1)(f) GDPR)

Legitimate interest:
Efficient customer service, communication, and problem resolution.


 

D) Marketing & Newsletters (Art. 6(1)(a) GDPR)

We only send marketing content with your explicit consent.

You may withdraw consent at any time.


 

E) Security, Fraud Prevention & Abuse Detection (Art. 6(1)(f) GDPR)

Legitimate interest:
Protecting our shop, customers, and IT infrastructure.


 

F) Compliance with Legal Obligations (Art. 6(1)(c) GDPR)

Example: statutory retention periods related to tax law.


 

5. Cookies & Tracking Technologies

Our website uses cookies to:

enable essential store functionality
perform analytics
support personalized marketing (only with consent)

Non-essential cookies are only set after your consent through the cookie banner.

We recognize the Global Privacy Control (GPC) signal as a valid objection to tracking and marketing cookies.

Details about Shopify cookies:
https://www.shopify.com/legal/cookies


 

6. Disclosure of Personal Data

We only share personal data when necessary for:

Hosting & Shop System: Shopify
Payment processing: such as Shopify Payments, Klarna, PayPal
Shipping & logistics: DHL, UPS
Marketing partners: only if consented
IT services, analytics, security
Legal requirements: e.g., authorities, courts, tax offices

We do not sell personal data.


 

7. International Data Transfers

Shopify processes data in:

Canada
The United States
Other countries where Shopify infrastructure is located

Transfers occur based on:

Art. 46 GDPR (Standard Contractual Clauses)
Adequacy decision for Canada

Shopify Privacy Policy:
https://www.shopify.com/legal/privacy


 

8. Storage Period

We retain personal data only for as long as necessary:

Order and invoice data: 10 years (legal obligation)
Customer accounts: until account deletion
Marketing data: until consent is withdrawn
Server logs: a few weeks
Support inquiries: until resolved

 

9. Your Rights

Under the GDPR, you have the following rights:

Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure (Art. 17 GDPR)
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to object (Art. 21 GDPR)
Right to withdraw consent
Right to lodge a complaint (Art. 77 GDPR)

Supervisory authority for NRW (Germany):
Data Protection and Freedom of Information Commissioner of North Rhine-Westphalia
https://www.ldi.nrw.de


 

10. Profiling & Automated Decision-Making

We do not use personal data for automated decision-making that produces legal effects.
Personalized recommendations are only made with your consent.


 

11. Children’s Privacy

Our website is not intended for children under 16.
We do not knowingly process children’s data.


 

12. Contact for Privacy Questions

Email: hi@thesing.de
Address: Alter Dyk 14f, 48703 Stadtlohn, Germany