Datenschutzerklärung
HERZNAHE respektiert die Privatsphäre seiner Kundinnen und Kunden, Interessentinnen und Interessenten sowie der Nutzerinnen und Nutzer der von uns betriebenen Websites. Wir verpflichten uns, die Vertraulichkeit personenbezogener Daten zu wahren und diese gemäß den geltenden Vorschriften zu verarbeiten, insbesondere der Datenschutz-Grundverordnung (DSGVO/GDPR) sowie den jeweils anwendbaren nationalen Regelungen.
Definitionen
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (direkt oder indirekt).
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Erfassen, Speichern, Anpassen, Auslesen, Verwenden, Übermitteln, Löschen usw.).
- Cookie: Eine kleine Datei (Tracer), die beim Besuch einer Website, beim Lesen einer E-Mail oder bei der Nutzung einer Software/App auf dem Endgerät gespeichert und ausgelesen werden kann (Computer, Smartphone, Tablet usw.).
ARTIKEL 1 – ERHOBENE PERSONENBEZOGENE DATEN
Beim Kauf in unserem Shop erheben wir im Rahmen des Kauf- und Verkaufsprozesses die von Ihnen angegebenen Daten, z. B. Name, Adresse und E-Mail-Adresse.
Beim Besuch unseres Shops erhalten wir zudem automatisch bestimmte technische Informationen, insbesondere die IP-Adresse des verwendeten Geräts. Dadurch können wir u. a. Informationen über Browser und Betriebssystem auswerten.
E-Mail-Marketing (falls zutreffend): Sofern eine Einwilligung vorliegt, können wir E-Mails über unseren Shop, neue Produkte und weitere Updates versenden.
ARTIKEL 2 – EINWILLIGUNG
Wie wird die Einwilligung erteilt?
Wenn personenbezogene Daten zur Abwicklung einer Transaktion bereitgestellt werden (z. B. Bestellung aufgeben, Zahlung verifizieren, Lieferung organisieren, Rücksendung), gehen wir davon aus, dass die Verarbeitung dieser Daten für diesen Zweck gestattet ist.
Wenn Daten aus einem anderen Grund (z. B. Marketing) erhoben werden sollen, holen wir eine ausdrückliche Einwilligung ein oder bieten die Möglichkeit, dies abzulehnen.
Widerruf der Einwilligung
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Hierzu genügt eine Nachricht an: kontakt@herznahe.de
ARTIKEL 3 – OFFENLEGUNG / EMPFÄNGER
Personenbezogene Daten sind grundsätzlich für die interne Nutzung durch HERZNAHE bestimmt. Sie können jedoch an die nachfolgend genannten Dienstleister (Auftragsverarbeiter/Unterauftragnehmer) übermittelt werden, soweit dies zur Leistungserbringung erforderlich ist.
Darüber hinaus können personenbezogene Daten im gesetzlich zulässigen Rahmen an zuständige Behörden übermittelt werden, z. B. bei Verdacht auf rechtswidrige Handlungen, im Rahmen von Ermittlungen oder aufgrund behördlicher/gerichtlicher Anordnungen.
Dienstleister (Beispiele):
- PayPal – Zahlungsdienstleister
- Stripe – Zahlungsdienstleister
- KLAVIYO – E-Mail-/Autoresponder-System
- Meta Marketing – Online-Werbesystem
Hinweis: HERZNAHE verkauft oder vermietet personenbezogene Daten unter keinen Umständen an Dritte.
ARTIKEL 4 – SHOPIFY
Unser Shop wird auf Shopify Inc. gehostet. Shopify stellt uns die E-Commerce-Plattform zur Verfügung, über die wir Produkte und Dienstleistungen anbieten.
Die Daten werden im Datenspeichersystem sowie in Datenbanken von Shopify und der Shopify-Anwendung gespeichert. Shopify speichert Daten auf sicheren Servern, die durch Schutzmaßnahmen (z. B. Firewalls) abgesichert sind.
Zahlung
Bei Zahlung über ein direktes Zahlungsgateway speichert Shopify Kreditkarteninformationen. Diese Informationen werden gemäß dem PCI-DSS-Standard verschlüsselt verarbeitet. Transaktionsdaten werden nur so lange gespeichert, wie es für die Abwicklung der Bestellung erforderlich ist; anschließend werden sie gelöscht.
Alle Direktzahlungs-Gateways sind PCI-DSS-konform und werden vom PCI Security Standards Council reguliert.
Weitere Informationen finden sich in den Shopify-Nutzungsbedingungen und der Shopify-Datenschutzrichtlinie (jeweils auf der Website von Shopify).
ARTIKEL 5 – DIENSTLEISTUNGEN DRITTER
In der Regel erheben, verwenden und übermitteln Drittanbieter Daten nur in dem Umfang, der zur Erbringung ihrer Dienstleistungen erforderlich ist.
Einige Anbieter (insbesondere Zahlungsdienstleister) haben eigene Datenschutzrichtlinien. Es wird empfohlen, diese sorgfältig zu lesen, um zu verstehen, wie personenbezogene Daten verarbeitet werden.
Bitte beachten: Einige Anbieter haben ihren Sitz oder ihre Infrastruktur außerhalb des Landes, in dem Sie oder wir ansässig sind. In solchen Fällen können Daten der Rechtsordnung dieser Jurisdiktion unterliegen.
Beim Verlassen unseres Shops oder bei Weiterleitung auf Seiten/Apps Dritter gilt nicht mehr diese Datenschutzerklärung. Für die Datenschutzpraktiken externer Websites übernehmen wir keine Verantwortung.
ARTIKEL 6 – SICHERHEIT
Wir treffen angemessene technische und organisatorische Maßnahmen sowie branchenübliche Best Practices, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.
Werden Zahlungsdaten (z. B. Kreditkarteninformationen) übermittelt, erfolgt dies verschlüsselt (z. B. SSL/TLS). Die Speicherung und Verarbeitung erfolgt nach anerkannten Sicherheitsstandards (u. a. PCI-DSS).
COOKIES
Nachfolgend eine Liste typischer Shopify-Cookies (Beispiele), um die Nutzung zu ermöglichen und zu analysieren:
- session_id – eindeutige Sitzungskennung (z. B. Referrer, Landingpage)
- shopify_visit – Statistik/Tracking (30 Minuten ab letztem Besuch)
- shopify_uniq – zählt Besuche pro eindeutigem Kunden (läuft am Folgetag ab)
- cart – Warenkorbkennung (2 Wochen)
- _secure_session_id – Sitzungskennung
- storefront_digest – Zugriff bei passwortgeschütztem Shop
ARTIKEL 7 – ALTER
Durch die Nutzung dieser Website wird bestätigt, dass die Volljährigkeit nach den jeweils anwendbaren Vorschriften erreicht ist und ggf. eine Nutzung durch Minderjährige in eigener Verantwortung gestattet wird.
ARTIKEL 8 – AUSKUNFT, BERICHTIGUNG, LÖSCHUNG, WIDERSPRUCH
Gemäß geltender Datenschutzgesetze bestehen Rechte auf Auskunft, Berichtigung und Löschung personenbezogener Daten (unter Berücksichtigung gesetzlicher Aufbewahrungspflichten, z. B. Buchhaltung/Steuern).
Anfragen können per E-Mail gestellt werden: kontakt@herznahe.de
Newsletter können jederzeit über den Abmeldelink am Ende jeder E-Mail abbestellt werden.
ARTIKEL 9 – SPEICHERDAUER
Personenbezogene Daten werden so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Pflichten dies verlangen (z. B. buchhalterische Aufbewahrung).
Daten im Zusammenhang mit der Nutzung der Website können bis zu 3 Jahre nach der letzten Aktivität gespeichert werden. Kundendaten können bis zu 3 Jahre nach dem letzten Kauf gespeichert werden; darüber hinaus nur im Rahmen gesetzlicher Aufbewahrungsfristen.
ARTIKEL 10 – ÜBERMITTLUNG AUSSERHALB DER EU
Bestimmte Daten können im Rahmen der Zahlungsabwicklung (z. B. über PayPal oder Stripe) oder der Nutzung von Dienstleistern auch außerhalb der Europäischen Union verarbeitet werden. Solche Übermittlungen erfolgen gemäß den geltenden Datenschutzvorschriften und geeigneten Garantien (z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln).
ARTIKEL 11 – INFORMATION BEI DATENSICHERHEITSVORFÄLLEN
Sollten trotz aller Sicherheitsmaßnahmen personenbezogene Daten kompromittiert werden, informieren wir Betroffene im Rahmen der gesetzlichen Vorgaben und Fristen. Diese Information stellt kein Schuldeingeständnis dar.
ARTIKEL 12 – ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Änderungen werden mit Veröffentlichung auf der Website wirksam. Bei wesentlichen Änderungen informieren wir über die Aktualisierung.
Bei einer Übernahme oder Fusion des Shops können personenbezogene Daten an neue Eigentümer übergehen, um die Leistungserbringung fortzuführen.
FRAGEN / KONTAKT
Für Auskünfte, Änderungen oder Löschanfragen sowie für Beschwerden:
kontakt@herznahe.de