Datenschutzrichtlinie

Geltungsbereich

Diese Regelung erfasst sämtliche Verarbeitungsvorgänge personenbezogener Daten im Zusammenhang mit der Nutzung der Website, insbesondere beim Aufruf von Inhalten, bei Bestellungen, Zahlungen, Rücksendungen sowie bei der Kommunikation mit dem Kundenservice.
Personen unter 15 Jahren sind von der Nutzung ausgeschlossen; in diesem Fall ist die weitere Verwendung zu beenden und eine Löschung der betreffenden Daten zu veranlassen.

Art der erhobenen Daten

Zu den aktiv übermittelten Informationen zählen insbesondere Name, Telefonnummer, E-Mail-Adresse, Liefer- und Rechnungsanschrift, Bestelldetails, Zahlungsnachweise sowie Angaben im Rahmen von Serviceanfragen.
Zusätzlich werden automatisch bestimmte technische und nutzungsbezogene Daten erfasst, darunter IP-Adresse, verwendeter Browser, Gerätetyp, Zugriffszeiten sowie Navigationsverhalten.
Ferner können Cookie-Einstellungen gespeichert werden, sofern hierfür eine entsprechende Zustimmung erteilt wurde.

Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zur Durchführung und Abwicklung von Bestellungen einschließlich Lieferung und Kundenservice auf Grundlage vertraglicher Verpflichtungen.
Darüber hinaus dient sie der notwendigen Kommunikation, etwa zur Übermittlung von Bestellinformationen oder zur Bearbeitung von Anfragen.
Weiterhin erfolgt eine Nutzung zur Einhaltung gesetzlicher Vorgaben, insbesondere im Bereich Steuer- und Buchhaltungspflichten.
Zur Verbesserung der Funktionalität sowie der Nutzererfahrung können Daten im Rahmen berechtigter Interessen ausgewertet werden.
Eine Verwendung zu Werbe- oder Marketingzwecken findet ohne vorherige Einwilligung nicht statt.

Verwendung von Cookies

Technisch erforderliche Cookies werden eingesetzt, um grundlegende Funktionen wie Warenkorb, Login-Status und Spracheinstellungen bereitzustellen.
Analyse- und Personalisierungs-Cookies werden ausschließlich nach vorheriger Zustimmung aktiviert.
Beim erstmaligen Besuch wird ein entsprechender Hinweis angezeigt; Anpassungen können jederzeit über Browsereinstellungen oder bereitgestellte Tools vorgenommen werden.
Ergänzende Informationen sind in der Cookie-Richtlinie enthalten.

Sicherheitsmaßnahmen

Die Übertragung sensibler Daten erfolgt mittels TLS-Verschlüsselung.
Die Speicherung findet in geschützten Systemen mit eingeschränkten Zugriffsrechten statt.
Zur Aufrechterhaltung eines angemessenen Sicherheitsniveaus werden regelmäßige Prüfungen sowie Schwachstellenanalysen durchgeführt.
Personen mit Zugriff auf Daten werden fortlaufend in Datenschutzanforderungen unterwiesen.

Weitergabe und internationale Übermittlung

Eine Datenweitergabe erfolgt ausschließlich an Dienstleister, die für Zahlungsabwicklung, Versand oder technische Unterstützung erforderlich sind und entsprechenden Vertraulichkeits- und Sicherheitsanforderungen unterliegen.
Bei Übermittlungen außerhalb des Europäischen Wirtschaftsraums werden geeignete Garantien wie Standardvertragsklauseln der Europäischen Union oder gleichwertige Schutzmechanismen angewendet.

Speicherdauer und Vorfallmanagement

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist; bestimmte Informationen, wie Bestelldaten, können zur Erfüllung gesetzlicher Verpflichtungen bis zu fünf Jahre aufbewahrt werden.
Im Falle eines Sicherheitsvorfalls, insbesondere bei Datenverlust oder unbefugtem Zugriff, erfolgt eine Benachrichtigung der betroffenen Personen innerhalb der gesetzlich vorgesehenen Fristen sowie eine Meldung an die zuständige Aufsichtsbehörde (BfDI).

Rechte betroffener Personen (DSGVO)

Es besteht das Recht auf Auskunft über gespeicherte Daten sowie auf deren Berichtigung oder Löschung.
Zudem kann eine Einschränkung der Verarbeitung verlangt oder die Übertragbarkeit der Daten geltend gemacht werden.
Eine erteilte Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Zur Ausübung dieser Rechte kann eine Anfrage an web@nestcraftedly.com gerichtet werden; eine Rückmeldung erfolgt innerhalb von 24 Stunden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Basis der Vertragserfüllung im Zusammenhang mit Bestellungen und Serviceleistungen.
Gesetzliche Verpflichtungen bilden eine weitere Grundlage, insbesondere im steuerlichen und buchhalterischen Bereich.
Für bestimmte Verarbeitungsvorgänge, wie den Einsatz nicht erforderlicher Cookies oder den Erhalt von Informationen, wird eine ausdrückliche Einwilligung eingeholt.
Darüber hinaus kann die Verarbeitung zur Wahrung berechtigter Interessen erfolgen, etwa zur Sicherstellung des Systemschutzes, zur Betrugsprävention oder zur Optimierung von Abläufen.

Daten von Minderjährigen

Es erfolgt keine gezielte Erhebung personenbezogener Daten von Personen unter 15 Jahren.
Sollten entsprechende Daten unbeabsichtigt verarbeitet worden sein, werden diese unverzüglich entfernt.
Erziehungsberechtigte können eine Berichtigung oder Löschung der betreffenden Informationen veranlassen.

Änderungen dieser Richtlinie

Diese Datenschutzbestimmungen treten mit Veröffentlichung in Kraft.
Anpassungen oder Ergänzungen werden über die Website oder per E-Mail bekannt gegeben; eine regelmäßige Einsichtnahme wird empfohlen, um über den aktuellen Stand informiert zu bleiben.