Datenschutzerklärung

1. Verantwortlicher

Gemäß Art. 13 der Verordnung (EU) 2016/679 (im Folgenden: DSGVO) und des spanischen Organgesetzes 3/2018 (LOPDGDD) wird der Nutzer informiert, dass der Verantwortliche für die Verarbeitung personenbezogener Daten, die über https://simufy.com erhoben werden, folgender ist:

Firmenname SAPRO TRADING, S.L. («SIMUFY»)
Steuer-ID B67553040
Geschäftssitz Ctra. BV-2131 Km. 7,2, 08787 Orpí, Barcelona, España
Handelsregister Barcelona, tomo 47166, folio 110, hoja 543317
Allgemeine E-Mail info@simufy.com
Datenschutz-E-Mail privacidad@simufy.com
Telefon +34 93 131 06 62
Datenschutzbeauftragter SIMUFY hat keinen DSB benannt, da die zwingenden Voraussetzungen der DSGVO Art. 37 und der spanischen LOPDGDD Art. 34 nicht vorliegen. Datenschutzanfragen: privacidad@simufy.com

2. Unternehmensgruppe

SAPRO TRADING, S.L. gehört einer Unternehmensgruppe i. S. d. DSGVO Art. 4 Nr. 19 an. Gemäß Erwägungsgrund 48 der DSGVO kann SIMUFY personenbezogene Daten an Gruppengesellschaften für interne Verwaltungszwecke übermitteln (Zentralisierung von Diensten, Buchhaltung, Treasury, Audit, gemeinsame IT-Infrastruktur, Betrugsprävention), gestützt auf das berechtigte Interesse der Gruppe (DSGVO Art. 6 Abs. 1 Buchst. f). Diese Übermittlungen werden durch Konzernverträge gemäß DSGVO Art. 26 und 28 geregelt.

SIMUFY wird die Daten des Nutzers nicht für Direktmarketing anderer Gruppengesellschaften mit anderen Tätigkeiten verwenden, außer mit ausdrücklicher und spezifischer Einwilligung des Betroffenen. Der Nutzer kann der konzerninternen Datenweitergabe jederzeit widersprechen (DSGVO Art. 21) über privacidad@simufy.com.

3. Verarbeitungszwecke, Rechtsgrundlagen und Speicherfristen

SIMUFY verarbeitet personenbezogene Daten des Nutzers für folgende Zwecke — aus Platzgründen in vereinfachter Form; die vollständige spanische Version ist die rechtlich maßgebliche Fassung:

(Detaillierte Tabelle entsprechend der spanischen Originalversion. Bei Fragen zur vollständigen Tabelle wenden Sie sich bitte an privacidad@simufy.com)

4. Kategorien verarbeiteter personenbezogener Daten

Je nach Zweck verarbeitet SIMUFY folgende Kategorien personenbezogener Daten:

  • Identifikationsdaten: Name, Vorname(n), Personalausweis-Nr. wenn gesetzlich erforderlich.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadresse.
  • Berufliche Daten (B2B-Kunden): Unternehmen, Position, Steuer-ID, berufliche Kontaktdaten.
  • Transaktionsdaten: Bestellhistorie, erworbene Produkte, Beträge, Daten, Zahlungsarten.
  • Finanzdaten: strikt notwendige Bankdaten (Konto für Überweisung, letzte 4 Kartendigits). Vollständige Kartendaten werden direkt von den Zahlungs-Gateways (Shopify Payments, Stripe, PayPal) verarbeitet; SIMUFY hat keinen Zugang dazu. Die Kreditbewertung bei Ratenzahlung erfolgt durch die Finanzierungsgesellschaft als eigenständige Verantwortliche.
  • Kontodaten: Benutzername, Passwort (als Hash gespeichert), Einstellungen.
  • Browser- und technische Daten: IP-Adresse, Gerätekennzeichen, Browser, Betriebssystem, Cookies, Verhalten auf der Website.
  • Interaktionsdaten: Öffnungs- und Klickraten bei kommerziellen Mitteilungen, Anzeigeninteraktionen.
  • Kommunikationsinhalte: E-Mails, Tickets, Chats mit dem Kundendienst.
  • Bilder und ggf. Videos aus dem Eingang von Rücksendungen zur Inhaltsprüfung.

5. Herkunft der Daten

Die personenbezogenen Daten stammen in der Regel vom Nutzer selbst, bereitgestellt über die Website (Registrierung, Checkout, Newsletter, Kontaktformular, Terminbuchung) oder in späteren Mitteilungen. Einige berufliche Kontaktdaten können aus öffentlich zugänglichen Quellen (LinkedIn, Unternehmenswebsites) ausschließlich für die B2B-Akquise gemäß DSGVO Erwägungsgrund 47 stammen.

6. Empfänger und Auftragsverarbeiter

Zur Erbringung der Dienstleistungen übermittelt SIMUFY personenbezogene Daten an Empfänger, mit denen Verträge gemäß DSGVO Art. 28 geschlossen wurden. Die vollständige Liste mit Transfermechanismen ist auf Anfrage bei privacidad@simufy.com erhältlich. Wichtige Empfänger: Shopify Inc. (USA, DPF), Google Ireland/LLC (Irland/USA, DPF), Meta Platforms Ireland (Irland/USA, DPF), TikTok Technology Ltd. (Irland/Singapur/USA, ausschließlich SCCs — kein DPF), Klarna Bank AB (Schweden, EU), Aplazame S.L. (Spanien, EU), Klaviyo Inc..

7. Internationale Datenübermittlungen

Einige Empfänger haben ihren Sitz außerhalb des EWR. Die Übermittlungen werden durch folgende Mechanismen legitimiert:

  • EU-US Data Privacy Framework (DPF): Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 für teilnehmende Unternehmen (Shopify, Google, Meta, Calendly u. a.).
  • Standardvertragsklauseln (SCC): genehmigt durch Beschluss (EU) 2021/914. Insbesondere die Übermittlungen an TikTok Technology Ltd. basieren ausschließlich auf SCCs, da TikTok nicht dem EU-US DPF angehört und unter besonderer Aufsicht des Europäischen Datenschutzausschusses steht.
  • Sonstige geeignete Garantien gemäß DSGVO Art. 46 und 49.

Informationen zum anwendbaren Mechanismus für jede Übermittlung sind auf Anfrage bei privacidad@simufy.com erhältlich.

8. Automatisierte Entscheidungsfindung und Profiling

SIMUFY nutzt Werkzeuge, die Profiling oder automatisierte Entscheidungen beinhalten:

  • Marketing-Segmentierung und personalisierte Online-Werbung auf Basis von Browser- und Verhaltensdaten. Keine erheblichen Rechtsfolgen. Basiert auf der Einwilligung über das Cookie-Banner.
  • Automatisiertes Betrugserkennungssystem im Kaufprozess (Shopify Fraud Protect). Hochrisiko-Bestellungen werden manuell vom SIMUFY-Personal geprüft; menschliche Intervention ist stets gewährleistet.
  • Kreditscoring durch Klarna und Aplazame bei Ratenzahlung. Das Scoring wird von der Finanzierungsgesellschaft als eigenständige Verantwortliche durchgeführt. SIMUFY handelt als eigenständige Verantwortliche für die Daten, die sie zur Vermittlung übermittelt; der Nutzer kann seine Rechte gegenüber SIMUFY hinsichtlich dieser Übermittlung und direkt gegenüber der Finanzierungsgesellschaft hinsichtlich des Scorings ausüben.

9. Rechte des Nutzers

Der Nutzer kann jederzeit folgende Rechte geltend machen:

  • Auskunft: Bestätigung, ob SIMUFY Daten verarbeitet, und Zugang zu diesen Daten.
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten.
  • Löschung (Recht auf Vergessenwerden): Löschung, wenn Daten nicht mehr erforderlich sind oder die Einwilligung widerrufen wurde (DSGVO Art. 17).
  • Einschränkung der Verarbeitung: Einschränkung in den Fällen des DSGVO Art. 18.
  • Datenübertragbarkeit: Erhalt der Daten in maschinenlesbarem Format oder Übertragung an einen anderen Verantwortlichen.
  • Widerspruch: Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen oder für Direktmarketing.
  • Widerruf der Einwilligung: Widerruf der Einwilligung ohne rückwirkende Wirkung.
  • Recht auf Nichtunterwerfung unter automatisierte Entscheidungen: DSGVO Art. 22, einschließlich des Rechts auf menschliche Intervention.
  • Beschwerde bei der Aufsichtsbehörde: Einreichung einer Beschwerde bei der AEPD oder der zuständigen deutschen Datenschutzaufsichtsbehörde.

10. Ausübung der Rechte

Rechte können per E-Mail an privacidad@simufy.com oder per Post an SAPRO TRADING, S.L. — Ref. Datenschutz — Ctra. BV-2131 Km. 7,2, 08787 Orpí, Barcelona, Spanien ausgeübt werden. Die Ausübung ist kostenlos (DSGVO Art. 12.5). SIMUFY antwortet innerhalb eines (1) Monats, verlängerbar um bis zu zwei (2) weitere Monate bei komplexen Fällen (DSGVO Art. 12.3).

11. Beschwerde bei der Aufsichtsbehörde

Wenn der Nutzer der Ansicht ist, dass seine Rechte nicht angemessen berücksichtigt wurden, kann er eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) oder seiner zuständigen nationalen Datenschutzaufsichtsbehörde einreichen:

12. Sicherheitsmaßnahmen

SIMUFY wendet geeignete technische und organisatorische Maßnahmen an (DSGVO Art. 32), u. a.:

  • Verschlüsselung bei der Übertragung (HTTPS/TLS).
  • Verschlüsselung im Ruhezustand für sensible Systeme.
  • Rollenbasierte Zugriffskontrolle und Least-Privilege-Prinzip.
  • Zwei-Faktor-Authentifizierung für administrative Zugänge.
  • Regelmäßige, verschlüsselte und geprüfte Sicherungskopien.
  • Protokollierung kritischer Aktivitäten.
  • Regelmäßige Schulungen für Mitarbeiter mit Datenzugang.

Im Falle einer Datenschutzverletzung, die ein hohes Risiko für die Rechte der Nutzer darstellen kann, meldet SIMUFY den Vorfall innerhalb von 72 Stunden der AEPD und informiert den betroffenen Nutzer, wenn dies angemessen ist (DSGVO Art. 33 und 34).

13. Minderjährige

Die Dienste der Website richten sich an Personen über 18 Jahre. SIMUFY erhebt wissentlich keine personenbezogenen Daten von Kindern unter 14 Jahren. Wenn ein Minderjähriger zwischen 14 und 18 Jahren ohne Genehmigung seiner gesetzlichen Vertreter Daten bereitgestellt hat, können diese privacidad@simufy.com kontaktieren, um die sofortige Löschung zu beantragen.

14. Cookies

Die Verwendung von Cookies und gleichwertigen Technologien wird durch die Cookie-Richtlinie geregelt.

15. Änderungen dieser Datenschutzrichtlinie

SIMUFY kann diese Datenschutzrichtlinie anpassen. Wesentliche Änderungen, die die Rechte der Nutzer berühren, werden registrierten Nutzern mindestens 15 Tage vor ihrem Inkrafttreten per E-Mail mitgeteilt.

16. Anwendbares Recht

Diese Datenschutzrichtlinie unterliegt dem spanischen Recht und dem anwendbaren EU-Recht, insbesondere der DSGVO und der LOPDGDD. Streitigkeiten im Zusammenhang mit der Datenverarbeitung unterliegen den Gerichten am Wohnort des Verbraucher-Nutzers oder, bei Nicht-Verbrauchern, den Gerichten von Barcelona.

Zuletzt aktualisiert: 1. Mai 2026. Version 3.0.