DSGVO-Richtlinie
1. Geltungsbereich und Verantwortlichkeit
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten bei der Nutzung unseres Online-Shops.
Sie umfasst insbesondere folgende Vorgänge:
-
Besuch und Nutzung des Online-Shops
-
Erstellung und Verwaltung eines Kundenkontos
-
Nutzung des Warenkorbs
-
Aufgabe, Bezahlung und Bearbeitung einer Bestellung
-
Versand und Zustellung bestellter Produkte
-
Bearbeitung von Stornierungen, Rückgaben, Umtausch und Rückerstattungen
-
Kontaktaufnahme mit unserem Kundenservice
-
Verwaltung von Cookie-Einstellungen
-
Sicherung des Online-Shops und Verhinderung missbräuchlicher Nutzung
Wir bestimmen die Zwecke und wesentlichen Mittel der in dieser Richtlinie beschriebenen Datenverarbeitung.
2. Grundsätze der Datenverarbeitung
Personenbezogene Daten werden nach folgenden Grundsätzen verarbeitet:
-
Rechtmäßigkeit und Transparenz
Daten werden nur auf einer geeigneten Grundlage und für nachvollziehbare Zwecke verarbeitet.
-
Zweckbindung
Daten werden für festgelegte Zwecke erhoben und nicht ohne geeignete Grundlage für unvereinbare andere Zwecke verwendet.
-
Datenminimierung
Es werden nur solche Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
-
Richtigkeit
Unrichtige oder unvollständige Daten werden nach entsprechender Mitteilung berichtigt oder ergänzt.
-
Speicherbegrenzung
Daten werden nicht länger gespeichert, als dies für den jeweiligen Zweck oder eine erforderliche Dokumentation notwendig ist.
-
Vertraulichkeit und Sicherheit
Personenbezogene Daten werden durch angemessene technische und organisatorische Maßnahmen geschützt.
-
Nachvollziehbarkeit
Wesentliche Verarbeitungsvorgänge und Einwilligungsentscheidungen werden soweit erforderlich dokumentiert.
3. Kategorien personenbezogener Daten und Erhebungsmethoden
Abhängig von der Nutzung des Online-Shops können insbesondere folgende Daten verarbeitet werden:
-
Identitäts- und Kontaktdaten
Name, E-Mail-Adresse, Telefonnummer [optional], Rechnungsadresse, Lieferadresse und Angaben zum Kundenkonto.
-
Bestell- und Transaktionsdaten
Bestellnummer, bestellte Produkte, Menge, Preis, Bestelldatum, Zahlungsart, Zahlungsstatus, Versandstatus und Angaben zu Stornierungen, Rückgaben, Umtausch oder Rückerstattungen.
-
Zahlungsbezogene Informationen
Informationen, die zur Bestätigung, Zuordnung und Erstattung einer Zahlung benötigt werden. Vollständige Kartendaten werden nicht für eigene Zwecke gespeichert, soweit sie unmittelbar durch den eingesetzten Zahlungsdienst verarbeitet werden.
-
Kundenservicedaten
Inhalt von Anfragen, Reklamationen, E-Mail-Kommunikation, Rückgabe- oder Erstattungsgründe sowie bereitgestellte Fotos oder Videos von Produkten, Verpackungen, Versandetiketten oder Beschädigungen.
-
Technische und Nutzungsdaten
IP-Adresse, Gerätetyp, Browsertyp, Betriebssystem, Besuchszeit, aufgerufene Seiten, Herkunftsseite, Fehlermeldungen, Sicherheitsprotokolle und Sitzungsinformationen.
-
Cookie- und Einwilligungsdaten
Cookie-Kennungen, ausgewählte Cookie-Kategorien, Zeitpunkt und Status einer Einwilligung sowie spätere Änderungen oder ein Widerruf.
Personenbezogene Daten werden erhoben:
-
Wenn Nutzer Angaben im Online-Shop eingeben
-
Während des Bestell- und Zahlungsvorgangs
-
Bei der Kontaktaufnahme mit dem Kundenservice
-
Automatisch durch Serverprotokolle, Cookies und Sicherheitsfunktionen
-
Über Zahlungs- und Versanddienstleister, soweit dies für die Bearbeitung einer Bestellung erforderlich ist
Pflichtfelder werden nur verwendet, wenn die entsprechenden Angaben für die gewünschte Funktion oder die Bearbeitung einer Bestellung benötigt werden. Freiwillige Angaben sind entsprechend erkennbar oder können ohne Beeinträchtigung nicht erforderlicher Funktionen weggelassen werden.
4. Zwecke der Verarbeitung
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
-
Bereitstellung und Betrieb des Online-Shops
-
Verwaltung von Warenkorb und Kundenkonto
-
Annahme und Bestätigung von Bestellungen
-
Zuordnung und Abwicklung von Zahlungen
-
Vorbereitung, Versand und Zustellung bestellter Produkte
-
Übermittlung von Bestell- und Versandinformationen
-
Bearbeitung von Stornierungen, Rückgaben, Umtausch und Rückerstattungen
-
Beantwortung von Kundenanfragen
-
Prüfung von Produktmängeln oder Transportschäden
-
Fehleranalyse und technische Wartung
-
Schutz vor unbefugtem Zugriff, Missbrauch und betrügerischen Vorgängen
-
Erfüllung erforderlicher Buchhaltungs-, Steuer- und Dokumentationszwecke
-
Bearbeitung, Durchsetzung oder Abwehr von Ansprüchen
-
Verwaltung und Dokumentation von Cookie-Einwilligungen
Daten werden nicht für einen neuen, mit dem ursprünglichen Zweck unvereinbaren Zweck verwendet, ohne dass hierfür eine geeignete Grundlage besteht.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt abhängig vom jeweiligen Vorgang auf einer oder mehreren der folgenden Grundlagen:
-
Vertragserfüllung
Daten werden verarbeitet, soweit dies erforderlich ist, um eine Bestellung anzunehmen, eine Zahlung zu bearbeiten, Produkte zu liefern, ein Kundenkonto bereitzustellen oder Rückgaben und Rückerstattungen abzuwickeln.
-
Einwilligung
Eine Einwilligung wird eingeholt, wenn bestimmte Cookie-Kategorien oder andere freiwillige Funktionen nur nach vorheriger Zustimmung verwendet werden dürfen.
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
-
Erfüllung verbindlicher Pflichten
Bestell-, Zahlungs- und Transaktionsdaten können verarbeitet und aufbewahrt werden, soweit dies für Steuer-, Buchhaltungs-, Dokumentations- oder Prüfzwecke erforderlich ist.
-
Berechtigte Interessen
Daten können verarbeitet werden, soweit dies für den sicheren und zuverlässigen Betrieb des Online-Shops, die Fehlerbehebung, die Verhinderung von Missbrauch und Betrug oder die Bearbeitung und Abwehr von Ansprüchen erforderlich ist.
Dabei werden die jeweiligen Interessen gegen die Rechte und Interessen der betroffenen Personen abgewogen.
Soweit sich eine Verarbeitung auf eine Einwilligung stützt, wird diese freiwillig, informiert und eindeutig eingeholt.
6. Cookies und Cookie-Richtlinie
Cookies und vergleichbare technische Informationen können verwendet werden, um Funktionen des Online-Shops bereitzustellen und Einstellungen zu speichern.
Wir unterscheiden insbesondere folgende Kategorien:
-
Technisch notwendige Cookies
Diese Cookies werden benötigt, damit Funktionen wie Seitennavigation, Warenkorb, Anmeldung, Zahlung, Bestellabwicklung, Sicherheit und Speicherung der Cookie-Auswahl funktionieren.
-
Präferenz-Cookies
Diese Cookies können bestimmte vom Nutzer ausgewählte Einstellungen speichern.
-
Analyse-Cookies
Diese Cookies können dabei helfen, die Nutzung des Online-Shops auszuwerten, Fehler zu erkennen und Funktionen zu verbessern.
Technisch notwendige Cookies können verwendet werden, soweit sie für die ausdrücklich gewünschte Nutzung des Online-Shops erforderlich sind.
Andere Cookie-Kategorien werden nur aktiviert, wenn eine vorherige Einwilligung erforderlich ist und diese erteilt wurde. Das bloße Weitersurfen gilt nicht als Einwilligung.
Nutzer können:
-
Nicht notwendige Cookies ablehnen
-
Cookie-Kategorien einzeln auswählen
-
Eine erteilte Einwilligung später ändern
-
Eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
-
Bereits gespeicherte Cookies über die Einstellungen des Browsers löschen
Die Cookie-Auswahl wird gespeichert, damit die getroffene Entscheidung berücksichtigt und dokumentiert werden kann.
Weitere Informationen zur Verwendung, Auswahl und Verwaltung von Cookies finden Sie in unserer Cookie-Richtlinie.
7. Empfänger personenbezogener Daten
Personenbezogene Daten werden nur weitergegeben, wenn dies für einen festgelegten Zweck erforderlich ist.
Zu den möglichen Empfängern gehören:
-
Zahlungsdienstleister zur Durchführung und Erstattung von Zahlungen
-
Versanddienstleister zur Zustellung und Sendungsverfolgung
-
Hosting- und technische Dienstleister zum Betrieb und zur Sicherung des Online-Shops
-
E-Mail-Dienstleister zum Versand von Bestell- und Servicemitteilungen
-
Kundendienstunterstützung zur Bearbeitung von Anfragen
-
Buchhaltungs- und Beratungsstellen, soweit dies für Dokumentations- oder Prüfzwecke erforderlich ist
-
Zuständige Stellen, wenn eine verbindliche und berechtigte Anforderung vorliegt
Empfänger erhalten nur die Daten, die sie für ihre jeweilige Aufgabe benötigen.
Soweit ein Dienstleister Daten in unserem Auftrag verarbeitet, wird er zur Verarbeitung nach dokumentierten Weisungen sowie zur Vertraulichkeit und zu angemessenen Sicherheitsmaßnahmen verpflichtet.
Personenbezogene Daten werden nicht ohne einen zulässigen Zweck verkauft.
8. Speicherdauer und Löschung
Personenbezogene Daten werden nur so lange gespeichert, wie sie für den jeweiligen Verarbeitungszweck erforderlich sind.
Die Speicherdauer richtet sich insbesondere nach:
-
Dauer und Bearbeitungsstand einer Bestellung
-
Abschluss der Zahlung und Lieferung
-
Bearbeitung einer Stornierung, Rückgabe, eines Umtauschs oder einer Rückerstattung
-
Dauer eines Kundenkontos
-
Bearbeitung einer Kundenanfrage
-
Erforderlicher Buchhaltungs- und Transaktionsdokumentation
-
Offenen Ansprüchen oder laufenden Prüfungen
-
Sicherheits- und Missbrauchsprüfungen
-
Gültigkeit einer Cookie-Einwilligung
Nach Wegfall des Zwecks werden die Daten gelöscht oder anonymisiert, sofern keine erforderliche Aufbewahrung oder weitere zulässige Verarbeitung entgegensteht.
Eine Löschung kann daher insbesondere aufgeschoben werden, wenn:
-
Eine Bestellung noch nicht abgeschlossen ist
-
Eine Rückerstattung oder Reklamation bearbeitet wird
-
Ein Anspruch geprüft oder bearbeitet wird
-
Ein Sicherheitsvorfall untersucht wird
-
Erforderliche Transaktionsnachweise weiterhin aufbewahrt werden müssen
Cookie-Daten können entweder mit dem Ende der Browsersitzung gelöscht werden oder für einen begrenzten Zeitraum gespeichert bleiben. Die Speicherdauer richtet sich nach der jeweiligen Funktion und dem Zweck.
9. Rechte betroffener Personen
Betroffene Personen können im Rahmen der jeweils geltenden Voraussetzungen folgende Rechte ausüben:
-
Auskunft
Es kann eine Bestätigung verlangt werden, ob personenbezogene Daten verarbeitet werden. Außerdem können Informationen über Datenkategorien, Zwecke, Empfänger und Speicherdauer angefordert werden.
-
Berichtigung
Unrichtige oder unvollständige personenbezogene Daten können berichtigt oder ergänzt werden.
-
Löschung
Die Löschung personenbezogener Daten kann verlangt werden, wenn diese nicht mehr benötigt werden und keine erforderliche Grundlage für die weitere Speicherung besteht.
-
Einschränkung der Verarbeitung
Unter bestimmten Voraussetzungen kann verlangt werden, dass personenbezogene Daten vorübergehend nur eingeschränkt verarbeitet werden.
-
Datenübertragbarkeit
Daten, die auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrags automatisiert verarbeitet werden, können in einem strukturierten, gängigen und maschinenlesbaren Format angefordert werden.
-
Widerspruch
Einer Verarbeitung auf Grundlage berechtigter Interessen kann aus Gründen widersprochen werden, die sich aus der jeweiligen persönlichen Situation ergeben.
-
Widerruf einer Einwilligung
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Verarbeitung vor dem Widerruf bleibt davon unberührt.
-
Beschwerde
Betroffene Personen können sich an eine zuständige Datenschutzaufsicht wenden, wenn sie der Ansicht sind, dass ihre personenbezogenen Daten nicht ordnungsgemäß verarbeitet werden.
Diese Rechte gelten nicht in jedem Fall uneingeschränkt. Eine Löschung kann beispielsweise nicht sofort erfolgen, wenn Daten noch für eine offene Bestellung, eine Rückerstattung, eine erforderliche Dokumentation oder die Bearbeitung eines Anspruchs benötigt werden.
Zur Vermeidung eines unbefugten Zugriffs können wir Informationen anfordern, die zur Bestätigung der Identität der anfragenden Person erforderlich sind.
Anfragen können über die in Abschnitt 12 genannten Kontaktdaten eingereicht werden.
10. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbeabsichtigten Verlust, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.
Zu diesen Maßnahmen können insbesondere gehören:
-
Zugriffsbeschränkungen
-
Berechtigungskonzepte
-
Sichere Datenübertragung
-
Schutz von Konten und Sitzungen
-
Protokollierung sicherheitsrelevanter Vorgänge
-
Datensicherungen
-
Regelmäßige Überprüfung technischer Schutzmaßnahmen
-
Verpflichtung der mit der Verarbeitung befassten Stellen zur Vertraulichkeit
Die Schutzmaßnahmen werden unter Berücksichtigung der Art der Daten, des Verarbeitungszwecks und der erkennbaren Risiken ausgewählt.
Trotz angemessener Schutzmaßnahmen kann keine Datenübertragung oder Speicherung vollständig gegen jedes denkbare Risiko abgesichert werden.
Wird ein Sicherheitsvorfall festgestellt, wird dieser geprüft, dokumentiert und entsprechend seiner möglichen Auswirkungen bearbeitet.
11. Änderungen und Datenschutzerklärung
Diese Richtlinie kann angepasst werden, wenn sich Funktionen des Online-Shops, Verarbeitungsvorgänge oder Datenschutzanforderungen ändern.
Die jeweils aktuelle Fassung wird im Online-Shop veröffentlicht. Bei wesentlichen Änderungen können zusätzliche Hinweise bereitgestellt werden.
Soweit eine Änderung eine neue Einwilligung erfordert, wird die betreffende Verarbeitung nicht allein auf Grundlage einer früheren, hierfür nicht ausreichenden Einwilligung durchgeführt.
Ergänzende Informationen über Datenkategorien, Verarbeitungszwecke, Empfänger und Rechte finden Sie in unserer Datenschutzerklärung.
12. Kontakt
Kontaktadresse: SENRIYAMANISHI 6-62-C-1007, SUITA, PRÄFEKTUR OSAKA, 565-0851, JAPAN
Kundentelefon: +81 (908) 415 77 24
Kundenservice-E-Mail: vendor@malenronest.com
Servicezeiten: Montag bis Freitag, 8:30 bis 12:00 Uhr und 14:00 bis 17:30 Uhr (Mitteleuropäische Zeit, CET)