DSGVO-Richtlinie

1. Rechtsgrundlage

Diese Informationen zur Verarbeitung personenbezogener Daten erklären, wie wir personenbezogene Daten von Kunden erheben, verwenden, speichern und schützen, wenn Kunden die Website besuchen, ein Kundenkonto erstellen, eine Bestellung aufgeben oder den Kundenservice kontaktieren.

Die Verarbeitung personenbezogener Daten erfolgt nach der Verordnung (EU) 2016/679, bezeichnet als DSGVO, sowie nach dem Bundesdatenschutzgesetz. Für Cookies und vergleichbare technische Speicher- oder Zugriffstechnologien gilt zusätzlich § 25 TDDDG.

Die Verarbeitung personenbezogener Daten folgt den Grundsätzen aus Art. 5 DSGVO:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz.

Zweckbindung.

Datenminimierung.

Richtigkeit.

Speicherbegrenzung.

Integrität und Vertraulichkeit.

Rechenschaftspflicht des Verantwortlichen.

2. Verantwortlicher für die Datenverarbeitung

Der datenschutzrechtlich Verantwortliche ist der Shop, der die Website betreibt, den Online-Verkauf organisiert und über Zwecke und Mittel der Verarbeitung personenbezogener Daten im Zusammenhang mit Bestellungen, Lieferungen, Zahlungen, Kundenservice und technischer Sicherheit entscheidet.

Der Verantwortliche verwendet technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Diese Maßnahmen richten sich nach Art. 24 DSGVO und Art. 32 DSGVO.

3. Kategorien erhobener personenbezogener Daten

Während der Nutzung der Website können folgende Kategorien personenbezogener Daten verarbeitet werden:

Kontaktdaten, einschließlich Name, E-Mail-Adresse, Lieferadresse und Rechnungsadresse.

Bestelldaten, einschließlich gekaufter Produkte, gezahlter Beträge, verwendeter Zahlungsmethode, Bestellstatus, Versandinformationen und Rückgabeanfragen.

Technische Nutzungsdaten, einschließlich IP-Adresse, Browsertyp, verwendetes Gerät, Datum und Uhrzeit des Zugriffs, Cookie-Daten, Browsereinstellungen und Informationen, die für die Sicherheit der Website erforderlich sind.

Kommunikationsdaten, einschließlich Nachrichten an den Kundenservice, Anfragen zu Bestellungen, Stornierungsanfragen, Rückgabeanfragen und Kommunikation nach dem Kauf.

Die Daten können direkt vom Kunden bereitgestellt oder während des technischen Betriebs der Website erhoben werden.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Personenbezogene Daten können verarbeitet werden, um Bestellungen, Zahlungen, Versand, Lieferung, Stornierungsanfragen, Rückgabeanfragen, Rückerstattungen und Kommunikation mit dem Kunden zu bearbeiten.

Für die Durchführung einer Bestellung, die Abwicklung des Online-Kaufs und vorvertragliche Maßnahmen erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. b DSGVO.

Für handelsrechtliche und steuerliche Aufbewahrungs- und Nachweispflichten erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 257 HGB und § 147 AO.

Für die Sicherheit der Website, die Verhinderung unbefugter Zugriffe, den technischen Betrieb der Website und den Schutz vor missbräuchlicher Nutzung erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Wenn eine Verarbeitung eine Einwilligung des Kunden erfordert, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO. Der Kunde kann eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO widerrufen.

5. Speicherung und Sicherheit personenbezogener Daten

Personenbezogene Daten werden nur für die Dauer gespeichert, die für den jeweiligen Verarbeitungszweck erforderlich ist.

Bestell-, Zahlungs-, Rechnungs- und Transaktionsdaten können bis zu 10 Jahre gespeichert werden, wenn sie Handelsbriefe, Buchungsbelege, Rechnungen oder steuerlich relevante Unterlagen nach § 257 Abs. 1 und Abs. 4 HGB sowie § 147 Abs. 1 und Abs. 3 AO betreffen.

Kommunikationsdaten mit dem Kundenservice werden für die Dauer gespeichert, die für die Bearbeitung der Anfrage, die Dokumentation der Kommunikation und die Wahrung von Rechten im Zusammenhang mit der Bestellung erforderlich ist.

Technische Sicherheitsdaten werden für die Dauer gespeichert, die zur Sicherung der Website, zur Verhinderung unbefugter Zugriffe und zur Prüfung technischer Auffälligkeiten erforderlich ist.

Die Website verwendet technische und organisatorische Sicherheitsmaßnahmen, um personenbezogene Daten gegen unbefugten Zugriff, Verlust, Offenlegung, Veränderung oder missbräuchliche Nutzung zu schützen. Diese Maßnahmen richten sich nach Art. 32 DSGVO.

6. Weitergabe personenbezogener Daten

Personenbezogene Daten können an Empfänger weitergegeben werden, die für den Betrieb der Website und die Abwicklung von Bestellungen erforderlich sind.

Zu diesen Empfängern können Zahlungsdienstleister, Versanddienstleister, technische Dienstleister, Hosting-Dienstleister, IT-Sicherheitsdienstleister und Berater für buchhalterische oder administrative Pflichten gehören.

Diese Empfänger erhalten nur die personenbezogenen Daten, die für die ihnen übertragene Tätigkeit erforderlich sind.

Wenn ein Dienstleister personenbezogene Daten im Auftrag verarbeitet, wird die Verarbeitung durch einen Vertrag nach Art. 28 DSGVO geregelt.

Personenbezogene Daten werden nicht verkauft.

7. Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums

Wenn der technische Betrieb der Website, die Zahlungsabwicklung, der Kundenservice oder der Versand eine Verarbeitung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums erfordert, erfolgt eine solche Übermittlung nach Art. 44 bis Art. 49 DSGVO.

Eine Übermittlung kann auf einem Angemessenheitsbeschluss nach Art. 45 DSGVO, geeigneten Garantien nach Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften nach Art. 47 DSGVO oder einer Ausnahme nach Art. 49 DSGVO beruhen.

8. Rechte des Kunden

Der Kunde kann die Rechte nach Art. 15 bis Art. 22 DSGVO ausüben:

Recht auf Auskunft nach Art. 15 DSGVO.

Recht auf Berichtigung nach Art. 16 DSGVO.

Recht auf Löschung nach Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Recht auf Widerspruch nach Art. 21 DSGVO.

Wenn die Verarbeitung auf einer Einwilligung beruht, kann der Kunde die Einwilligung jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO widerrufen.

Der Kunde kann außerdem nach Art. 77 DSGVO eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einreichen.

9. Cookies und technische Werkzeuge

Die Website kann Cookies und vergleichbare technische Werkzeuge verwenden, um die Navigation zu ermöglichen, den Warenkorb bereitzustellen, die Sitzung aufrechtzuerhalten, die Sicherheit zu verbessern und die technische Funktion der Website zu prüfen.

Die Speicherung von Informationen auf dem Endgerät des Kunden oder der Zugriff auf bereits gespeicherte Informationen richtet sich nach § 25 TDDDG.

Unbedingt erforderliche Cookies können nach § 25 Abs. 2 Nr. 2 TDDDG ohne vorherige Einwilligung verwendet werden, wenn sie erforderlich sind, um den vom Kunden ausdrücklich gewünschten digitalen Dienst bereitzustellen.

Nicht erforderliche Cookies werden nur nach Einwilligung des Kunden nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO verwendet.

Der Kunde kann Cookie-Einstellungen über das auf der Website bereitgestellte Cookie-Werkzeug oder über die Einstellungen des Browsers annehmen, ablehnen oder ändern.

10. Aktualisierung dieser Informationen

Diese Informationen zur Verarbeitung personenbezogener Daten können aktualisiert werden, wenn sich technische, organisatorische oder betriebliche Abläufe der Website ändern.

Änderungen gelten ab dem Zeitpunkt ihrer Veröffentlichung auf der Website.

Wenn eine Änderung eine neue Einwilligung des Kunden erfordert, wird die Einwilligung vor Beginn der betreffenden Verarbeitung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 7 DSGVO eingeholt.

11. Kontaktinformationen

E-Mail: marketing@notalycasa.com

Telefon: +81 (903) 320 40 11

Adresse: 372-1 OMURA MATSUMOTO-SHI NAGANO 390-0304 JAPAN

Servicezeiten: Montag bis Freitag, 09:15-17:15 Uhr

Liefergebiet: Deutschland