Datenschutzrichtlinie

Letzte Aktualisierung: 22. November 2025
Bei Liu&Liu behandeln wir Ihre Privatsphäre mit der gleichen Sorgfalt und dem gleichen Respekt wie die Seide, die wir weben. Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten gemäß der britischen und EU-Datenschutz-Grundverordnung (DSGVO) erheben, verwenden und schützen.

1. Wer wir sind (der Controller)

Verantwortliche Stelle: LIU&LIU LTD (handelnd unter dem Namen „LIU&LIU“)

Firmensitz: Bartle House, Manchester, M2 3WQ, Vereinigtes Königreich

Kontakt : support@liuandliu.com

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten gemäß Artikel 13/14 der britischen/europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Sie müssen diese Informationen zum Zeitpunkt der Datenerhebung (oder kurz danach, falls wir die Daten aus einer anderen Quelle erhalten) erhalten . ( ICO UK DSGVO)

2. Die von uns erhobenen personenbezogenen Daten

Von Ihnen bereitgestellt

  • Identifikations- und Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Rechnungs-/Lieferadresse).
  • Bestell- und Kundendienstdaten (Bestellungen, Retouren, Nachrichten).
  • Marketingpräferenzen und Einwilligungen.

Automatisch erfasst

  • Geräte-/Nutzungsdaten (IP-Adresse, Geräte-IDs, Browsertyp/-version, aufgerufene Seiten, Zeitstempel) werden über unbedingt notwendige Cookies und (mit Einwilligung) Analyse-/Werbe-Cookies erfasst. Siehe „Cookies & Tracking“ weiter unten.

Von Dritten (soweit relevant)

  • Zahlungsabwickler (Zahlungsstatus-/AVS-Prüfungen, tokenisierte Referenzen).
  • Zustelldienste und Adressverifizierungstools.
  • Anbieter von Betrugsprävention und Risikomanagement.
  • Anbieter von Marketing-/E-Mail-Diensten.
  • Wenn wir Daten aus anderen Quellen beziehen, erfüllen wir die Transparenzpflichten gemäß Artikel 14 ( UK DSGVO).

Wir erheben nicht absichtlich besondere Kategorien von Daten. Bitte geben Sie solche Daten nicht in Freitextfeldern an.

3. Zwecke und Rechtsgrundlagen (UK-DSGVO/EU-DSGVO Art. 6)

Wir verarbeiten Ihre Daten nur, wenn eine rechtliche Grundlage dafür besteht:

Zweck Beispiele Rechtsgrundlage
Einkauf, Auftragsabwicklung & Support Auftragsannahme und -abwicklung, Aktualisierungen, Retouren Vertrag (Art. 6(1)(b))
Zahlungsverkehr & Betrugsprävention Zahlungsabwicklung, Bearbeitung von Rückbuchungen, Betrugsprüfung Vertrag ; berechtigte Interessen (Betrugsprävention); und/oder rechtliche Verpflichtung
Lieferung & Logistik Kurieretiketten, Sendungsverfolgung Vertrag
Kontoverwaltung Gespeicherte Adressen, Bestellhistorie Vertrag ; Berechtigte Interessen
Analyse & Website-Optimierung Leistung messen, Fehler beheben Einwilligung zur Verwendung nicht notwendiger Cookies gemäß PECR; berechtigte Interessen für die nachfolgende Analyseverarbeitung, sofern angemessen
Direktmarketing (E-Mail/SMS) Newsletter, Angebote Einwilligung (Opt-in) oder Soft-Opt-in für Bestandskunden mit jederzeitiger Opt-out-Möglichkeit
Recht, Steuern & Compliance Aufbewahrung von Aufzeichnungen, Reaktionen der Aufsichtsbehörden Rechtliche Verpflichtung (Art. 6(1)(c))


Direktmarketing: Sie können jederzeit widersprechen; in diesem Fall müssen wir die Zusendung einstellen. Für Bestandskunden kann unter bestimmten Voraussetzungen (gleiche/ähnliche Produkte, Widerspruchsmöglichkeit bei der Datenerhebung und in jeder Nachricht) ein Soft-Opt-in gelten. ( DSGVO-Text ICO +1)

4. Cookie- und Tracking-Technologien (PECR + UK/EU-DSGVO)

  • Nicht unbedingt notwendige Cookies (z. B. für Analysen/Werbung, A/B-Tests, Personalisierung) setzen wir nur mit Ihrer Einwilligung, die wir über unser Einwilligungsbanner einholen.

  • Unbedingt notwendige Cookies (z. B. zum Hinzufügen von Artikeln zum Warenkorb, zum Abwickeln des Bestellvorgangs, zur Gewährleistung der Sicherheit) benötigen keine Einwilligung.

  • Die Einwilligung muss freiwillig, spezifisch, informiert und unmissverständlich erfolgen (keine vorausgewählten Kästchen, keine stillschweigende Einwilligung durch Scrollen; Cookie-Walls machen die Einwilligung in der Regel ungültig). Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen . ( ICO Europäische Datenschutzbehörde)

5. Kinder

Wir bieten unsere Dienste wissentlich nicht direkt Kindern an. Sofern wir für einen Online-Dienst, der direkt einem Kind angeboten wird, auf dessen Einwilligung angewiesen sind:

  • Im EWR kann ein Kind ab 16 Jahren einwilligen (die Mitgliedstaaten können die Altersgrenze auf 13–16 Jahre festlegen).

  • In Großbritannien liegt das Mindestalter bei 13 Jahren . Wo erforderlich, holen wir die Einwilligung der Eltern/Erziehungsberechtigten ein und wenden eine angemessene Alterssicherung an. ( DSGVO, ICO)

6. Wie wir personenbezogene Daten weitergeben

Wir verkaufen keine personenbezogenen Daten. Wir geben sie nur im erforderlichen Umfang an folgende Stellen weiter:

  • Plattformanbieter: Shopify , der im Allgemeinen als unser Auftragsverarbeiter fungiert (siehe Shopifys Datenverarbeitungsvereinbarung) und für bestimmte „Erweiterte Dienste“ gemäß seinen Nutzungsbedingungen als separater Verantwortlicher. ( Shopify -Hilfezentrum)
  • Zahlungsabwickler: z. B. Shopify Payments/Stripe, PayPal, Apple/Google Pay (Verantwortliche für Zahlungsdaten).

  • Operative Anbieter: Hosting/CDN, E-Mail- und Kundensupport-Tools, Analyse-/Betrugsbekämpfungssysteme, Liefer-/Kurierdienste, Adressverifizierung, Retourenmanagement und installierte Shopify-Apps (jeweils mit eigenen Datenschutzbestimmungen).

  • Professionelle Berater und Behörden, sofern dies gesetzlich vorgeschrieben ist, um Rechte zu schützen oder Betrug/Sicherheitsvorfälle zu verhindern.

Wir setzen Verträge (einschließlich Datenschutzbestimmungen) und Sorgfaltsprüfungen ein, um sicherzustellen, dass Anbieter Ihre Daten schützen und, sofern sie Auftragsverarbeiter sind, ausschließlich gemäß unseren Anweisungen handeln. ( Shopify-Hilfezentrum)

7. Internationale Datenübermittlung

Wenn Daten außerhalb des Vereinigten Königreichs/EWR übermittelt werden, setzen wir rechtmäßige Schutzmaßnahmen ein, darunter:

  • EU-Standardvertragsklauseln (SCCs) (Beschluss (EU) 2021/914 der Kommission). (EUR-Lex)
  • Internationales Datenübermittlungsabkommen des Vereinigten Königreichs (IDTA) oder britischer Nachtrag zu den EU-Standardvertragsklauseln. (ICO)
  • Angemessenheitsbeschlüsse (z. B. Kanada (kommerzielle Organisationen), Schweiz, Neuseeland, Japan usw., anerkannt von der Europäischen Kommission). (Europäische Kommission)
  • Sofern anwendbar und der Anbieter zertifiziert ist, können Übermittlungen in die USA auf dem EU-US-Datenschutzrahmen (und für personenbezogene Daten aus dem Vereinigten Königreich auf der Datenbrücke zwischen dem Vereinigten Königreich und den USA ) beruhen. ( Datenschutzrahmen GOV.UK)

Wir führen gegebenenfalls auch Risikobewertungen für Geldtransfers gemäß den Richtlinien des ICO durch. ( ICO)

8. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein und berücksichtigen dabei die Risiken, den Stand der Technik und die Kosten (z. B. Verschlüsselung bei der Übertragung, Zugriffskontrollen, Prinzip der minimalen Berechtigungen, Überwachung von Dienstleistern, Reaktion auf Sicherheitsvorfälle). Dies entspricht Artikel 32 der DSGVO und den Sicherheitsrichtlinien des ICO. ( DSGVO ICO) Wenn eine Verletzung des Schutzes personenbezogener Daten die Rechte und Freiheiten von Personen gefährdet, benachrichtigen wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und informieren betroffene Personen bei hohem Risiko unverzüglich . ( ICO DSGVO)

9. Wie lange wir Daten aufbewahren (Aufbewahrungsdauer)

Wir speichern Daten nur so lange, wie es für die oben genannten Zwecke erforderlich ist , einschließlich der Einhaltung gesetzlicher Bestimmungen und der Abwehr von Rechtsansprüchen. Beispielsweise werden Bestell- und Buchhaltungsdaten gemäß den britischen Steuer- und Mehrwertsteuervorschriften in der Regel bis zu sechs Jahre aufbewahrt. Marketingdaten werden so lange gespeichert, bis Sie der Speicherung widersprechen oder wir sie im Rahmen der regelmäßigen Aktualisierung unserer Sperrlisten löschen. ( GOV.UK)

10. Ihre Rechte (Vereinigtes Königreich & EU)

Vorbehaltlich bestimmter Bedingungen und Ausnahmen haben Sie folgende Rechte:

  • Sie haben das Recht auf Auskunft über Ihre Daten, Berichtigung unrichtiger Daten, Löschung , Einschränkung der Verarbeitung , Datenübertragbarkeit , Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen sowie das Recht , jederzeit der Direktwerbung (einschließlich des damit verbundenen Profilings) zu widersprechen – im Falle Ihres Widerspruchs müssen wir die Nutzung einstellen . Sie haben außerdem Rechte in Bezug auf automatisierte Entscheidungsfindung . ( ICO- DSGVO-Text)
  • Sie können Ihre Einwilligung jederzeit widerrufen ; der Widerruf muss genauso einfach sein wie die Erteilung . Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. ( DSGVO)
  • So üben Sie Ihre Rechte aus: Senden Sie uns eine E-Mail . Wir überprüfen Ihre Identität und antworten Ihnen innerhalb eines Monats (bei komplexen Anfragen kann die Frist um zwei Monate verlängert werden). Sie können Ihre Cookie-Einstellungen auch über [Cookie-Einstellungen] ändern.

11. Beschwerden

Wenn Sie mit der Art und Weise, wie wir Ihre Daten verarbeiten, unzufrieden sind, kontaktieren Sie uns bitte zuerst. Sie haben außerdem das Recht, sich bei Ihrer zuständigen Aufsichtsbehörde zu beschweren.

  • Vereinigtes Königreich: Information Commissioner's Office (ICO), ico.org.uk (siehe „Beschwerde einreichen“).

  • EWR: Ihre nationale Datenschutzbehörde (siehe die Mitgliederliste des Europäischen Datenschutzausschusses ). ( ICO Europäischer Datenschutzausschuss)

12. Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen ausschließlich auf Grundlage automatisierter Verarbeitung , die rechtliche oder ähnlich schwerwiegende Folgen für Sie haben. Sollte dies ausnahmsweise der Fall sein, werden wir Sie darüber informieren und die in Artikel 22 DSGVO geforderten Schutzmaßnahmen gewährleisten (menschliche Überprüfung, Möglichkeit zur Stellungnahme und zum Einspruch gegen die Entscheidung).

13. Links von Drittanbietern

Unsere Website kann Links zu Websites/Diensten Dritter enthalten. Für diese Dienste gelten deren Datenschutzhinweise.

14. Änderungen dieser Bekanntmachung

Wir werden diese Mitteilung bei Bedarf aktualisieren und die neue Version mit einem aktualisierten Gültigkeitsdatum veröffentlichen.

15. Plattform, Apps und Zahlungen – wichtige Details für Shopify-Shops

  • Shopify : Wir betreiben unseren Shop auf Shopify. Shopify fungiert in der Regel als unser Auftragsverarbeiter gemäß der Datenverarbeitungsvereinbarung (DPA) . In Ausnahmefällen (z. B. bei bestimmten „Erweiterten Diensten“) kann Shopify als unabhängiger Verantwortlicher agieren. Shopify beschreibt seine internationalen Datenübermittlungen (einschließlich Weitergaben) und die getroffenen Sicherheitsvorkehrungen in seinem Hilfecenter und der DPA. ( Shopify Hilfecenter +1)
  • Apps (z. B. Upselling, Analysen, E-Mail, Bewertungen): Apps, die Sie in Shopify installieren, können als Auftragsverarbeiter oder unabhängige Verantwortliche fungieren. Lesen Sie daher immer die Datenschutzbestimmungen der jeweiligen App. Wir verpflichten Anbieter zur Bereitstellung geeigneter vertraglicher Schutzmaßnahmen (z. B. Standardvertragsklauseln/Datenschutz-Grundverordnung, sofern zutreffend). ( Shopify-Hilfe)

16. Direktmarketing gemäß PECR (E-Mail/SMS)

Für E-Mail- Marketing an Einzelabonnenten (einschließlich Einzelunternehmer/Personengesellschaften) holen wir, sofern zulässig, die Einwilligung ein oder nutzen das Soft-Opt-in-Verfahren . Jede Nachricht enthält einen Abmeldelink . Für Firmenkunden gelten andere Regeln; wir respektieren jedoch Einwände und Präferenzen. ( ICO +1)