Datenschutzrichtlinie
Geltungsbereich
Diese Bestimmungen regeln die Verarbeitung personenbezogener Daten bei Nutzung der Website, insbesondere beim Aufrufen von Inhalten, bei Bestellungen, Zahlungen, Rücksendungen sowie bei der Kommunikation mit dem Kundendienst
Personen unter 15 Jahren haben die Nutzung einzustellen und können die Löschung der betreffenden Daten veranlassen
Erhobene Datenkategorien
Vom Nutzer bereitgestellte Angaben umfassen unter anderem Name, Telefonnummer, E-Mail-Adresse, Liefer- und Rechnungsanschrift, Bestelldetails, Zahlungsinformationen sowie Anfragen im Rahmen des Kundendienstes
Automatisch erfasste Daten beinhalten Geräteinformationen wie IP-Adresse, Browsertyp und verwendetes Endgerät, außerdem Nutzungsdaten wie Zugriffszeiten sowie gespeicherte Cookie-Einstellungen, sofern eine Zustimmung vorliegt
Zwecke der Verarbeitung
Die Verarbeitung erfolgt zur Abwicklung von Bestellungen, Lieferung und Kundenservice im Rahmen der Vertragserfüllung
Darüber hinaus dient sie der Kommunikation, beispielsweise zur Übermittlung von Bestellinformationen oder zur Bearbeitung von Anfragen
Rechtliche Verpflichtungen, etwa im Bereich Steuern und Buchhaltung, werden ebenfalls erfüllt
Zudem werden Daten zur Verbesserung der Funktionalität und Nutzererfahrung verwendet, soweit berechtigte Interessen bestehen
Eine Nutzung zu Werbe- oder Marketingzwecken erfolgt nicht ohne vorherige Zustimmung
Verwendung von Cookies
Erforderliche Cookies unterstützen Funktionen wie Warenkorb, Login-Status und Spracheinstellungen
Analyse- und personalisierte Cookies werden ausschließlich nach erteilter Einwilligung aktiviert
Beim ersten Zugriff erscheint ein entsprechender Hinweis, Einstellungen können jederzeit über Browser oder entsprechende Tools angepasst werden
Weitere Informationen sind in der Cookie-Richtlinie enthalten
Datensicherheit
Die Übertragung personenbezogener Daten erfolgt mittels TLS-Verschlüsselung
Die Speicherung erfolgt in geschützten Systemen mit eingeschränktem Zugriff
Regelmäßige Sicherheitsprüfungen sowie Schwachstellenanalysen werden durchgeführt
Mitarbeitende werden fortlaufend im Bereich Datenschutz geschult
Weitergabe und Übermittlung
Eine Weitergabe erfolgt ausschließlich an Dienstleister für Zahlungsabwicklung, Logistik oder technische Leistungen, unter Einhaltung entsprechender Vertraulichkeits- und Sicherheitsanforderungen
Bei Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums werden geeignete Schutzmechanismen wie Standardvertragsklauseln der EU oder vergleichbare Maßnahmen angewendet
Speicherdauer und Vorfälle
Personenbezogene Daten werden nur für den erforderlichen Zeitraum aufbewahrt, beispielsweise werden Bestellinformationen aus rechtlichen Gründen bis zu 5 Jahre gespeichert
Im Falle einer Datenschutzverletzung erfolgt eine Mitteilung innerhalb der gesetzlich vorgeschriebenen Fristen sowie eine Meldung an die zuständige Aufsichtsbehörde (BfDI)
Rechte der betroffenen Personen (DSGVO)
Es besteht das Recht auf Auskunft, Berichtigung oder Löschung personenbezogener Daten
Zusätzlich kann eine Einschränkung der Verarbeitung verlangt oder die Übertragbarkeit der Daten geltend gemacht werden
Erteilte Einwilligungen können jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird
Zur Ausübung dieser Rechte kann eine Anfrage an bonjour@nestcraftory.com gerichtet werden; eine Rückmeldung erfolgt innerhalb von 24 Stunden
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung stützt sich auf Vertragserfüllung im Zusammenhang mit Bestellungen und Serviceleistungen
Gesetzliche Verpflichtungen, insbesondere im steuerlichen und buchhalterischen Bereich, bilden eine weitere Grundlage
Für bestimmte Verarbeitungen, wie nicht notwendige Cookies oder Abonnements, wird eine ausdrückliche Einwilligung eingeholt
Darüber hinaus erfolgt eine Verarbeitung zur Wahrung berechtigter Interessen, etwa zur Systemsicherheit, Betrugsprävention und Optimierung der Dienstleistungen
Daten von Minderjährigen
Eine gezielte Erhebung von Daten unterhalb eines Alters von 15 Jahren findet nicht statt
Sollten dennoch entsprechende Daten erfasst worden sein, erfolgt deren Löschung unverzüglich
Erziehungsberechtigte können Anfragen zur Berichtigung oder Entfernung stellen
Änderungen der Richtlinie
Diese Datenschutzregelung tritt mit Veröffentlichung in Kraft
Anpassungen werden über die Website oder per E-Mail bekanntgegeben
Es wird empfohlen, die jeweils aktuelle Version regelmäßig einzusehen