Transparent mit Ihren Daten
Datenschutzerklärung
Hier erfahren Sie, welche personenbezogenen Daten beim Besuch, beim Einkauf und bei der Kontaktaufnahme verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Sie haben.
Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Marty Bartz, handelnd unter Nestwooda
106 Crandall St Apt A
Collinsville, IL 62234
Vereinigte Staaten
E-Mail: delivery@nestwooda.com
Telefon: +1 730 769 3397
Geltungsbereich
Diese Erklärung gilt für den Onlineshop unter nestwooda.com, das Kundenkonto, den Checkout, Bestellungen, Supportanfragen und die darüber angebotenen Funktionen. Sie richtet sich insbesondere an Personen in Deutschland und ergänzt die gesonderten Cookie- und DSGVO-Informationen.
Welche Daten wir verarbeiten
| Bereich | Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Shopbesuch | IP-Adresse, Geräte- und Browserdaten, Zeitstempel, aufgerufene Seiten, technische Protokolle | Sichere Bereitstellung, Fehleranalyse, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO; bei erforderlichen Zugriffen § 25 Abs. 2 TDDDG |
| Kundenkonto | Name, E-Mail-Adresse, Zugangsdaten, gespeicherte Anschriften und Bestellübersicht | Kontoverwaltung, komfortable Bestellabwicklung, Selbstbedienungsfunktionen | Art. 6 Abs. 1 lit. b DSGVO |
| Bestellung | Kontakt-, Rechnungs-, Liefer-, Produkt-, Transaktions- und Kommunikationsdaten | Vertragsschluss, Zahlung, Versand, Rückgabe, Erstattung und gesetzliche Dokumentation | Art. 6 Abs. 1 lit. b und c DSGVO |
| Kundenservice | Anfrageinhalt, Kontaktdaten, Bestellbezug und gegebenenfalls Bilder | Bearbeitung von Fragen, Reklamationen und Rechtsausübung | Art. 6 Abs. 1 lit. b oder f DSGVO |
| Newsletter | E-Mail-Adresse, Einwilligungs- und Abmeldedaten, gegebenenfalls Interaktionsdaten | Versand werblicher Nachrichten und Erfolgsmessung | Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG |
| Analyse und Marketing | Online-Kennungen, Nutzungs- und Ereignisdaten, soweit eingewilligt | Reichweitenmessung, Shopverbesserung und interessenbezogene Werbung | Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG |
Shopify und technische Dienstleister
Der Shop wird über die Plattform Shopify betrieben. Shopify und eingebundene technische Dienstleister verarbeiten Daten, soweit dies für Hosting, Shopfunktionen, Sicherheit, Checkout, Kundenkonto und technische Unterstützung erforderlich ist. Je nach Funktion handeln diese Unternehmen als Auftragsverarbeiter oder in eigener datenschutzrechtlicher Verantwortung.
Weitere Empfänger können von Ihnen ausgewählte Zahlungsdienstleister, Versand- und Logistikpartner, IT- und Sicherheitsanbieter, Kommunikationsdienste, Steuer- und Rechtsberatung sowie zuständige Behörden sein. Wir übermitteln nur die Daten, die für den jeweiligen Zweck erforderlich sind.
Zahlungen
Beim Bezahlen verarbeitet der im Checkout ausgewählte Zahlungsdienstleister die für die Zahlung benötigten Daten. Dazu können Name, Rechnungsanschrift, Zahlungskennung, Transaktionsbetrag, Geräteinformationen und Prüfergebnisse zur Betrugsprävention gehören. Vollständige Karten- oder Kontodaten werden grundsätzlich direkt durch den jeweiligen Zahlungsdienstleister verarbeitet und uns nicht vollständig offengelegt.
Versand und Bestellabwicklung
Zur Zustellung geben wir erforderliche Daten wie Name, Lieferanschrift, Kontaktdaten, Bestellreferenz und Paketinformationen an Versand-, Logistik- und gegebenenfalls Abwicklungspartner weiter. Dies dient der Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO.
Drittlandübermittlungen
Da der Verantwortliche in den Vereinigten Staaten ansässig ist und globale Dienstleister eingesetzt werden können, können Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Soweit erforderlich, stützen wir Übermittlungen auf einen Angemessenheitsbeschluss, eine gültige Zertifizierung nach dem EU-US Data Privacy Framework, Standardvertragsklauseln der Europäischen Kommission oder eine andere gesetzlich anerkannte Garantie. Ergänzende Schutzmaßnahmen werden eingesetzt, wenn dies nach der Risikobewertung erforderlich ist. Informationen zu den jeweils eingesetzten Garantien sowie eine Kopie oder Beschreibung der maßgeblichen Schutzmaßnahmen können Sie über das Datenschutzpostfach anfordern.
Berechtigte Interessen
Soweit wir uns auf Art. 6 Abs. 1 lit. f DSGVO stützen, bestehen unsere berechtigten Interessen insbesondere im sicheren und wirtschaftlichen Betrieb des Onlineshops, in der Erkennung und Verhinderung von Betrug und Missbrauch, in der Fehleranalyse, in der Verbesserung des Kundenservice sowie in der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche. Dabei berücksichtigen wir die vernünftigen Erwartungen der betroffenen Personen und wägen diese Interessen gegen ihre Rechte und Freiheiten ab.
Erforderliche Angaben und Folgen der Nichtbereitstellung
Kontakt-, Rechnungs-, Liefer-, Bestell- und erforderliche Zahlungsdaten werden benötigt, um einen Vertrag abzuschließen und auszuführen. Ohne diese Angaben können wir eine Bestellung gegebenenfalls nicht annehmen, bezahlen lassen, zustellen oder bearbeiten. Angaben für Newsletter, personalisierte Werbung, nicht notwendige Analyse oder optionale Kundenkontofunktionen sind freiwillig und keine Voraussetzung für einen Einkauf.
Speicherdauer
- Bestell-, Vertrags-, Rechnungs- und Zahlungsunterlagen werden entsprechend zwingender handels-, steuer- und zivilrechtlicher Fristen aufbewahrt, typischerweise sechs bis zehn Jahre.
- Kundenkontodaten bleiben bis zur Kontolöschung gespeichert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Supportkommunikation wird grundsätzlich so lange gespeichert, wie sie zur Bearbeitung und zur Abwehr oder Durchsetzung von Ansprüchen erforderlich ist, regelmäßig bis zum Ablauf der gesetzlichen Verjährungsfristen.
- Soweit ein Newsletter angeboten und abonniert wird, werden die dafür benötigten Daten bis zum Widerruf der Einwilligung gespeichert; Nachweise über Einwilligung und Abmeldung können zur Rechtsverteidigung länger aufbewahrt werden.
- Cookie- und Einwilligungsdaten richten sich nach der Cookie-Richtlinie und den Angaben im Einwilligungsmanager.
Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder dem Ort des vermuteten Verstoßes.
Anfragen richten Sie bitte an unser Datenschutzpostfach. Wir können angemessene Angaben zur Identitätsprüfung verlangen, damit Daten nicht an unberechtigte Personen herausgegeben werden.
Automatisierte Prüfungen
Zur Betrugs- und Sicherheitsprävention können automatisierte Signale verwendet werden, um ungewöhnliche Bestellungen zu markieren. Eine Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie ähnlich erheblich beeinträchtigt, wird nicht ausschließlich automatisiert getroffen, sofern dies nicht gesetzlich zulässig und mit geeigneten Schutzmaßnahmen versehen ist.
Minderjährige
Das Angebot richtet sich nicht gezielt an Kinder. Verträge dürfen nur von volljährigen Personen oder mit wirksamer Zustimmung einer erziehungsberechtigten Person geschlossen werden. Erhalten wir Kenntnis von unzulässig erhobenen Daten eines Kindes, löschen wir diese im Rahmen der gesetzlichen Vorgaben.
Datensicherheit und Änderungen
Wir setzen angemessene technische und organisatorische Maßnahmen ein, darunter verschlüsselte Übertragung, Zugriffsbeschränkungen und Sicherheitskontrollen. Kein System kann absolute Sicherheit garantieren. Diese Erklärung wird angepasst, wenn sich Funktionen, Dienstleister oder rechtliche Anforderungen wesentlich ändern. Die jeweils aktuelle Fassung ist auf dieser Website veröffentlicht.