DSGVO-Richtlinie
1. Rechtsgrundlage
Diese DSGVO-Richtlinie beschreibt, wie personenbezogene Daten von Nutzern verarbeitet werden, die unsere Website besuchen, ein Kundenkonto erstellen, eine Bestellung aufgeben, eine Zahlung durchführen oder unseren Kundenservice kontaktieren.
Die Verarbeitung personenbezogener Daten erfolgt nach der Verordnung (EU) 2016/679, insbesondere nach DSGVO Art. 5 und DSGVO Art. 6.
Die Verarbeitung personenbezogener Daten folgt den Grundsätzen aus DSGVO Art. 5:
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz
Zweckbindung
Datenminimierung
Richtigkeit
Speicherbegrenzung
Integrität und Vertraulichkeit
Rechenschaftspflicht
Nutzer erhalten Informationen über die Erhebung, Nutzung, Speicherung, Weitergabe und Sicherung ihrer personenbezogenen Daten nach DSGVO Art. 12 und DSGVO Art. 13.
Für Cookies, ähnliche Technologien sowie das Speichern von Informationen auf dem Gerät des Nutzers oder den Zugriff auf bereits gespeicherte Informationen gilt § 25 TDDDG.
2. Verantwortlicher für die Verarbeitung
Wir verwalten personenbezogene Daten, die über unsere Website erhoben werden.
Wenn Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags nach DSGVO Art. 28.
3. Kategorien der erhobenen Daten
Unsere Website verarbeitet nur personenbezogene Daten, die für die Bereitstellung der Website, die Bestellabwicklung, die Zahlung, die Lieferung, den Kundenservice oder die Erfüllung von Aufbewahrungspflichten erforderlich sind.
Die verarbeiteten Daten können umfassen:
Identifikationsdaten, einschließlich Name und Kundennummer
Kontaktdaten, einschließlich E-Mail-Adresse, Rechnungsadresse und Lieferadresse
Bestelldaten, einschließlich Bestellnummer, bestellte Artikel, Bestellstatus und Lieferstatus
Zahlungsbezogene Daten, einschließlich Zahlungsstatus, Zahlungsart und Zahlungsbestätigung
Kommunikationsdaten, einschließlich Nachrichten an unseren Kundenservice
Technische Daten, einschließlich IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, aufgerufene Seiten und Zugriffszeit
Cookie-Daten und ähnliche technische Kennungen, soweit diese für die Website-Funktion, Analyse oder Einstellungen verwendet werden
Vollständige Zahlungsdaten wie vollständige Kartennummern werden von unserem Shop nicht dauerhaft gespeichert, wenn die Zahlung über einen Zahlungsdienstleister abgewickelt wird.
4. Zwecke der Verarbeitung
Personenbezogene Daten werden für folgende Zwecke verarbeitet:
Erstellung und Verwaltung von Kundenkonten
Bearbeitung von Bestellungen
Vorbereitung und Organisation der Lieferung
Abwicklung und Zuordnung von Zahlungen
Kommunikation mit Kunden
Bearbeitung von Anfragen an unseren Kundenservice
Bearbeitung von Stornierungen, Rückgaben und Rückerstattungen
Bereitstellung von Sendungsinformationen
Verbesserung der technischen Stabilität der Website
Sicherung der Website und der Transaktionen
Erkennung und Verhinderung von Missbrauch oder betrügerischen Aktivitäten
Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten nach HGB § 257 und AO § 147
Die Verarbeitung erfolgt nur für die genannten Zwecke oder für Zwecke, die mit diesen Zwecken nach DSGVO Art. 6 vereinbar sind.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf einer der folgenden Rechtsgrundlagen:
DSGVO Art. 6 Abs. 1 lit. a, wenn der Nutzer eine Einwilligung erteilt hat
DSGVO Art. 6 Abs. 1 lit. b, wenn die Verarbeitung für die Erfüllung eines Vertrags oder für vorvertragliche Maßnahmen erforderlich ist
DSGVO Art. 6 Abs. 1 lit. c, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, insbesondere zur Aufbewahrung von Geschäftsunterlagen nach HGB § 257 und steuerlich relevanten Unterlagen nach AO § 147
DSGVO Art. 6 Abs. 1 lit. f, wenn die Verarbeitung zur Sicherung der Website, zur Verhinderung von Missbrauch, zur technischen Stabilität, zur Bearbeitung berechtigter Kundenanfragen oder zur Durchsetzung und Verteidigung von Ansprüchen erforderlich ist und die Interessen oder Grundrechte des Nutzers nicht überwiegen
Wenn eine Verarbeitung auf Einwilligung beruht, kann der Nutzer diese Einwilligung nach DSGVO Art. 7 Abs. 3 jederzeit für die Zukunft widerrufen.
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck erforderlich ist.
Bestelldaten, Zahlungsnachweise, Rechnungsdaten und andere buchungsrelevante Unterlagen werden nach HGB § 257 und AO § 147 gespeichert, soweit diese Vorschriften eine Aufbewahrung vorschreiben.
Daten, die auf Grundlage einer Einwilligung verarbeitet werden, werden bis zum Widerruf der Einwilligung gespeichert, sofern keine andere Rechtsgrundlage nach DSGVO Art. 6 eine längere Speicherung erlaubt oder verlangt.
Cookie-Daten und technische Daten werden höchstens 12 Monate gespeichert, sofern im Cookie-Banner keine kürzere Speicherdauer angegeben ist.
Nach Ablauf der jeweiligen Speicherdauer werden personenbezogene Daten gelöscht oder so anonymisiert, dass ein Personenbezug nicht mehr hergestellt werden kann.
7. Rechte der Nutzer
Der Nutzer kann seine Rechte nach DSGVO Art. 12 bis Art. 21 ausüben.
Dazu gehören:
- Recht auf transparente Information nach DSGVO Art. 12
- Recht auf Information bei Datenerhebung nach DSGVO Art. 13
- Recht auf Auskunft nach DSGVO Art. 15
- Recht auf Berichtigung nach DSGVO Art. 16
- Recht auf Löschung nach DSGVO Art. 17
- Recht auf Einschränkung der Verarbeitung nach DSGVO Art. 18
- Recht auf Datenübertragbarkeit nach DSGVO Art. 20
- Recht auf Widerspruch nach DSGVO Art. 21
8. Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen nach DSGVO Art. 32 ein, um personenbezogene Daten zu schützen.
Diese Maßnahmen dienen dem Schutz gegen:
unbefugten Zugriff
unbefugte Veränderung
unbefugte Offenlegung
unbefugte Löschung
Verlust von Daten
Missbrauch von Kundenkonten
Die Sicherheitsmaßnahmen umfassen insbesondere:
verschlüsselte Übertragung bei der Kommunikation mit der Website
Beschränkung des Zugriffs auf personenbezogene Daten auf berechtigte Personen
Zugangskontrollen für technische Systeme
Schutz von Kundenkonten durch Zugriffsbeschränkungen
regelmäßige Prüfung technischer Systeme
Sicherheitsupdates für Systeme, die zur Verwaltung der Website und der Bestellungen eingesetzt werden
9. Weitergabe personenbezogener Daten
Personenbezogene Daten können an Dienstleister weitergegeben werden, wenn dies für den Betrieb der Website, die Abwicklung von Bestellungen, Zahlungen, Lieferungen, Rückgaben oder Kundenanfragen erforderlich ist.
Empfänger personenbezogener Daten können sein:
Zahlungsdienstleister
Transport- und Logistikdienstleister
Hosting- und technische Dienstleister
IT-Sicherheitsdienstleister
Kundenservice- und Kommunikationsdienstleister
Buchhaltungs- und Aufbewahrungsdienstleister
Wenn Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies nach DSGVO Art. 28.
Personenbezogene Daten werden nicht verkauft.
Eine Weitergabe für andere Zwecke erfolgt nur, wenn eine Rechtsgrundlage nach DSGVO Art. 6 besteht oder der Nutzer nach DSGVO Art. 6 Abs. 1 lit. a eingewilligt hat.
10. Beschwerden und Datenschutzfragen
Nutzer können unseren Kundenservice bei Fragen zur Verarbeitung personenbezogener Daten kontaktieren.
Nutzer haben nach DSGVO Art. 77 das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Wir können diese DSGVO-Richtlinie aktualisieren, wenn sich die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, die Empfänger, die Speicherdauer, die Sicherheitsmaßnahmen oder die in DSGVO Art. 13 genannten Informationen ändern.
11. Kontakt
E-Mail: pricing@novorazadecor.com
Telefon: +81 (902) 226 20 53
Adresse: 1203 IMAJIRI-CHO MORIYAMA-KU NAGOYA-SHI AICHI 463-0023 JAPAN
Kundenservicezeiten: Montag bis Freitag, 09:20–17:20 Uhr
Liefergebiet: Deutschland