Datenschutzrichtlinie
Geltungsbereich
Diese Richtlinie gilt für alle Verarbeitungsvorgänge personenbezogener Daten im Zusammenhang mit der Nutzung der Website, einschließlich Zugriff auf Inhalte, Bestellungen, Zahlungen, Rücksendungen sowie der Kommunikation mit dem Kundenservice.
Personen unter 15 Jahren dürfen die Website nicht nutzen; in diesem Fall ist die Nutzung einzustellen und die entsprechenden Daten unverzüglich zu löschen.
Erhobene Daten
- Vom Nutzer bereitgestellte Daten: Name, Telefonnummer, E-Mail-Adresse, Liefer- und Rechnungsanschrift, Bestelldetails, Zahlungsnachweise, Serviceanfragen.
- Automatisch erfasste Daten: IP-Adresse, Browsertyp, Gerätetyp, Zugriffszeiten, Navigationsverhalten.
- Cookies: Cookie-Einstellungen werden nur auf Grundlage einer erteilten Einwilligung gespeichert.
Zweck der Datenverarbeitung
Personenbezogene Daten werden verarbeitet, um:
- Bestellungen abzuwickeln und Lieferung sowie Kundenservice zu gewährleisten;
- notwendige Kommunikation wie Übermittlung von Bestellinformationen oder Bearbeitung von Anfragen durchzuführen;
- gesetzliche Pflichten, insbesondere in Steuer- und Buchhaltungsangelegenheiten, zu erfüllen;
- die Funktionalität der Website und die Nutzererfahrung im Rahmen berechtigter Interessen zu verbessern;
- Werbe- oder Marketingzwecke nur nach ausdrücklicher Einwilligung zu nutzen.
Verwendung von Cookies
- Technisch notwendige Cookies: Gewährleisten grundlegende Funktionen wie Warenkorb, Login-Status und Spracheinstellungen.
- Analyse- und Personalisierungs-Cookies: Werden ausschließlich nach ausdrücklicher Einwilligung aktiviert.
Beim ersten Besuch wird ein Hinweis angezeigt; Einstellungen können jederzeit über Browser oder Tools angepasst werden.
Sicherheitsmaßnahmen
- Datenübertragung erfolgt verschlüsselt mittels TLS.
- Speicherung erfolgt in gesicherten Systemen mit eingeschränktem Zugriff.
- Regelmäßige Sicherheitsprüfungen und Schwachstellenanalysen werden durchgeführt.
- Personen mit Datenzugriff werden regelmäßig in Datenschutz geschult.
Weitergabe und internationale Übermittlung
- Daten werden nur an Dienstleister für Zahlungsabwicklung, Versand oder technische Unterstützung weitergegeben, die entsprechende Sicherheits- und Vertraulichkeitsanforderungen erfüllen.
- Übermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen nur unter Einsatz geeigneter Schutzmaßnahmen wie EU-Standardvertragsklauseln oder gleichwertiger Mechanismen.
Speicherdauer und Vorfallmanagement
- Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist; Bestelldaten können gesetzlich bis zu fünf Jahre aufbewahrt werden.
- Bei Sicherheitsvorfällen (Datenverlust oder unbefugter Zugriff) erfolgt eine Benachrichtigung der betroffenen Personen innerhalb gesetzlicher Fristen sowie Meldung an die zuständige Aufsichtsbehörde (BfDI).
Rechte betroffener Personen
- Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten
- Recht auf Einschränkung der Verarbeitung oder Datenübertragbarkeit
- Widerruf erteilter Einwilligungen ohne Beeinträchtigung der bisherigen Rechtmäßigkeit der Verarbeitung
- Zur Ausübung dieser Rechte wenden Sie sich an: web@nestcraftedly.com; Rückmeldung erfolgt innerhalb von 24 Stunden.
Rechtsgrundlagen der Verarbeitung
- Vertragserfüllung im Zusammenhang mit Bestellungen und Serviceleistungen
- Gesetzliche Verpflichtungen, insbesondere Steuer- und Buchhaltungsanforderungen
- Einwilligung für optionale Cookies oder abonnierten Content
- Berechtigtes Interesse, z. B. Systemsicherheit, Betrugsprävention oder Optimierung von Prozessen
Daten von Minderjährigen
- Keine gezielte Erhebung von Daten unter 15 Jahren
- Unbeabsichtigte Verarbeitung wird unverzüglich gelöscht
- Erziehungsberechtigte können Berichtigung oder Löschung beantragen
Änderungen dieser Richtlinie
- Diese Datenschutzbestimmungen treten mit Veröffentlichung in Kraft.
- Anpassungen werden auf der Website oder per E-Mail bekannt gegeben.
- Nutzer sollten die Inhalte regelmäßig einsehen, um über den aktuellen Stand informiert zu bleiben.