Datenschutz

DATENSCHUTZERKLÄRUNG

 

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten bei Nutzung unserer Websites verarbeiten.

 

  1. Was sind personenbezogene Daten?

 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dabei kann es sich um Daten handeln, die auf Sie persönlich beziehbar sind, zum Beispiel Namen, Adresse, E-Mail-Adressen, Nutzerverhalten.

 

  1. Verantwortliche Stelle und Angaben zum Datenschutzbeauftragten

 

Verantwortliche Stelle gemäß Artikel 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO) ist die NKM Naturkosmetik München GmbH, Bajuwarenring 12, 82041 Oberhaching, hallo@nkm-atelier.de.

 

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen unseren Datenschutzbeauftragten unter der vorbezeichneten Anschrift – mit dem Zusatz „Datenschutzbeauftragter“ – oder unter nkm@we-data.de.

 

  1. Welche personenbezogenen Daten erfassen wir?

 

Wir bieten Ihnen auf unserer Website verschiedenste Leistungen an. Sie können bei uns einkaufen, sich über die von uns angebotenen Produkte informieren und mit uns in Kontakt treten. Je nachdem welches Leistungsangebot sie in Anspruch nehmen, erheben wir unterschiedliche Daten von Ihnen. Die von uns erhobenen Daten und Informationen lassen sich in folgende Kategorien einteilen:

 

Automatisch erhobene Daten: Wenn Sie unsere Website aufrufen und nutzen, erheben wir automatisch Informationen, einschließlich personenbezogener Daten, wie Sie diese und unsere Website nutzen:

 

Protokolldateien und Geräteinformationen: Protokolldateien und Geräteinformationen umfassen Daten, die Ihr Browser automatisch an unseren Webserver übermittelt. Diese Protokolldateien enthalten Informationen zu

  • Ihrer IP-Adresse
  • dem Datum und Uhrzeit der Anfrage
  • der angeforderten URL (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • der jeweils übertragenen Datenmenge
  • der Website, von der die Anforderung kommt (Referrer-URL)
  • dem Browser-Typ und der Browser-Spracheinstellung

 

Cookies: Wir nutzen Cookies und gestatten außerdem Dritten die Nutzung dieser Technologie auf unserer Website. Cookies sind kleine Informationseinheiten, die Ihr Browser automatisch im Arbeitsspeicher Ihres Computers ablegt. In Cookies sind unterschiedliche Daten enthalten, wie etwa Informationen zu den aufgerufenen Seiten, der Häufigkeit von Seitenaufrufen und den von Ihnen vorgenommen Aktionen auf unserer Website (wie etwa die Tatsache, dass Sie unsere Websites mit einem Ihrer sozialen Netzwerke geteilt haben). Diese Daten werden durch technische Vorkehrungen pseudonymisiert, so dass eine Zuordnung der Daten zu einem bestimmten Nutzer uns nicht ohne weiteres möglich ist.

 

Zählpixel: Zählpixel sind kleine Grafiken, die in den Seitenquelltext unserer Website und unseres Newsletters integriert werden und automatisch auf Ihr Endgerät geladen werden, sobald Sie die betreffende Website aufrufen bzw. den Newsletter öffnen. Ähnlich wie Cookies geben uns Zählpixel darüber Aufschluss, wie Sie unsere Website/unseren Newsletter nutzen.

 

Von Ihnen übermittelte Daten und Informationen: Manche Funktionalitäten unserer Websites erfordern von Ihnen die Angabe personenbezogener Daten. Dies ist etwa dann der Fall, wenn Sie über unsere Website eine Bestellung tätigen, sich für ein Kundenkonto registrieren oder mit uns in Kontakt treten.

 

Profildaten: Dabei handelt es sich um solche personenbezogenen Daten, die Sie uns im Rahmen Ihrer Registrierung für ein Kundenkonto bei uns mitteilen und solche Angaben, die Sie in Ihrem Kundenkonto speichern können. Profildaten umfassen:

  • Ihren Vor- und Zunamen
  • Ihre E-Mail-Adresse
  • Ihr Passwort
  • Ihre Rechnungs- und Lieferanschrift
  • Ihre Bestellhistorie

 

Für die Einrichtung eines Kontos sind Ihr Name, Ihre E-Mail-Adresse und ein selbst gewähltes Passwort erforderlich. Ihre E-Mail-Adresse und das Passwort bilden später Ihre Login-Daten. Ihre Rechnungs- und Lieferanschrift können sich jederzeit in Ihrem Kundenkonto einsehen und ändern.

 

Kommunikationsdaten: Wenn Sie mit uns Kontakt aufnehmen, erfassen wir Ihre Kommunikationsdaten. Je nachdem, wie Sie mit uns in Kontakt treten (z.B. telefonisch, per E-Mail oder über unser Kontaktformular) erfassen wir Ihren Namen, Anschrift, Telefonnummern, E-Mail-Adressen und ähnliche Kontaktdetails.

 

Welche Daten Sie uns darüber hinaus mitteilen, ist Ihre freie Entscheidung. Wir bemühen uns Ihre Anfrage zu Ihrer Zufriedenheit bestmöglich zu beantworten und versichern Ihnen, dass wir Ihre personenbezogenen Daten lediglich zu dem, Ihrer Anfrage entsprechenden Zweck verwenden werden. Wir behalten uns aber vor, ohne bestimmte, im Einzelfall erforderliche Angaben Ihren Kontaktwunsch unter Umständen nicht zu erfüllen. Ggf. werden wir mit Ihnen Kontakt aufnehmen und weitere Daten und Informationen abfragen.

 

Die Kommunikationsdaten umfassen auch die Inhalte der Mitteilungen, etwa wenn Sie uns eine Frage zu einem unserer Produkte senden oder die Bewertungs- oder Empfehlungsfunktion zu einem der Produkte auf unserer Website nutzen. Dabei speichern wir neben den von Ihnen angegebenen personenbezogenen Daten auch die IP-Adresse Ihres Gerätes.

 

Einkaufs- und Zahlungsdaten: Wenn Sie bei uns etwas bestellen, erfassen wir Ihre Einkaufs- und Zahlungsdaten. Diese können je nach Verkaufsart und Bearbeitungsstatus folgende Informationen umfassen:

  • Bestellnummer
  • Details zu den gekauften Sachen (Bezeichnung, Kaufpreis usw.)
  • Angaben zur (bevorzugten) Zahlungsart
  • Liefer- und Rechnungsanschriften
  • Mitteilungen und Kommunikation in Bezug auf Einkäufe (z.B. Widerrufserklärungen, Reklamationen und Mitteilungen an den Kundenservice)
  • Liefer- und Bezahlstatus
  • Rücksendestatus
  • Angaben von an der Vertragsdurchführung beteiligten Dienstleistern (bei Versandkauf etwa Sendungsnummern von Paketdienstleistern)
  • IBAN und BIC bzw. Kontonummer und Bankleitzahl
  • Kreditkartendaten
  • Angaben, die externe Zahlungsdienstleister zur Identifikation verwenden, wie etwa Ihre PayPal-ID (sofern Sie mit PayPal bezahlen).

 

  1. Wie nutzen wir die von Ihnen erhobenen Daten? Auf welcher Rechtsgrundlage basiert die Nutzung?

 

Wir nutzen, speichern und verarbeiten Informationen, einschließlich personenbezogener Daten, über Sie, zu den folgenden Zwecken und aufgrund der folgenden Rechtsgrundlagen:

 

Bereitstellung, Verbesserung, Weiterentwicklung und Sicherheit der Website: Die von Ihnen automatisch erhobenen Protokolldateien und Geräteinformationen nutzen wir, um Ihnen überhaupt erst die Website einschließlich ihrer Funktionalitäten bereitzustellen. Zudem verwenden wir diese Informationen und Daten, um unsere Website zu optimieren und die Sicherheit unserer IT Systeme zu gewährleisten. Zu diesem Zweck muss Ihre IP-Adresse für die Dauer der Sitzung gespeichert bleiben.

 

Wir nutzen Protokolldateien im Rahmen unseres berechtigten Interesses an der Verfügbarkeit und kontinuierlichen Weiterentwicklung unserer Website. Rechtsgrundlage der Nutzung der Protokolldateien und Geräteinformationen ist Artikel 6 (1) (f) DSGVO.

 

Zur optisch verbesserten Darstellung verschiedener Informationen auf dieser Website werden Google Webfonts (http://www.google.com/webfonts/) verwendet. Die Webfonts werden dabei beim Aufruf der Website in den Cache Ihres Browsers übertragen, um sie für die Darstellung nutzen zu können. Neben technischen Informationen zu Ihrem Gerät und dem von Ihnen verwendeten Browser wird Ihre IP-Adresse auf ressourcenspezifische Domains wie fonts.googleapis.com oder fonts.gstatic.com gesendet. Sie werden nicht mit Daten in Verbindung gebracht, die ggf. im Zusammenhang mit der parallelen Nutzung von authentifizierten Google-Diensten erhoben oder genutzt werden.

 

Sie können Ihren Browser so einstellen, dass die Schriften nicht von den Google-Servern geladen werden (bspw. durch die Installation von Add-Ons wie NoScript oder Ghostery für Firefox.) Falls Ihr Browser die Google Fonts nicht unterstützt oder Sie den Zugriff auf die Google-Server unterbinden, wird der Text in der Standardschrift des Systems angezeigt.

 

Informationen zu den Datenschutzbedingungen von Google Webfonts erhalten Sie unter: https://developers.google.com/fonts/faqPrivacy.

Allgemeine Informationen zum Datenschutz sind im Google Privacy Center abrufbar unter: http://www.google.com/intl/de-DE/privacy/

 

Rechtsgrundlage für die Verwendung von Google Webfonts ist unser berechtigtes Interesse nach Artikel 6 (1) (f) DSGVO.

 

Bereitstellung unseres Online-Angebots, Einkaufsabwicklung: Wir verarbeiten Ihre Profil-, Einkaufs- und Zahlungsdaten sowie Kommunikationsdaten im jeweils erforderlichen Umfang zur Vertragserfüllung und für die Bereitstellung und Durchführung des von Ihnen angefragten Online-Angebots (wie etwa die Erstellung eines Kundenkontos). Die Zwecke der jeweils erforderlichen Datenverarbeitung richten sich daher nach dem Zweck des jeweils mit Ihnen vereinbarten Vertrags (einschließlich unseren Allgemeinen Geschäftsbedingungen) oder von Ihnen genutzten Online-Angebots. Die wichtigsten Zwecke sind:

 

  • Die Bereitstellung und bedarfsgerechte Gestaltung unseres Online-Angebots, insbesondere des Webshops;
  • Personalisierung des Online-Angebots durch die Einrichtung eines Kundenkontos einschließlich die Nutzung der Bewertungsfunktion;
  • Die Durchführung von Kaufverträgen und des Kundenservice einschließlich der Versand- und Zahlungsabwicklung, des Forderungsmanagements sowie der Bearbeitung von Retouren, Reklamationen und Gewährleistungsfällen;
  • Die Gewährleistung der generellen Sicherheit, Betriebsfähigkeit und Stabilität unseres Online-Angebots, einschließlich der Abwehr von Angriffen;
  • Die nicht-werbliche Kommunikation mit Ihnen zu technischen, sicherheits- und vertragsrelevanten Betreffs (z.B. Betrugswarnungen, Konto-Sperrung oder Vertragsänderungen).

 

Soweit der Zweck in der Durchführung eines mit Ihnen abgeschlossenen Vertrags bzw. der Bereitstellung einer von Ihnen angefragten Leistung liegt, ist die Rechtsgrundlage Artikel 6 (1) (b) DSGVO. Andernfalls ist die Rechtsgrundlage Artikel 6 (1) (f) DSGVO, wobei unsere berechtigten Interessen in den oben genannten Zwecken liegen.

 

Kommunikation: Die Kommunikationsdaten, die wir von Ihnen abfragen oder die Sie uns im Zusammenhang mit Ihrer Kontaktaufnahme mitteilen, verwenden wir, um Ihr Anliegen zügig und bestmöglich beantworten und bearbeiten zu können. Außerdem nutzen wir die Kommunikationsdaten zur Wahrung der Sicherheit, nur für den Fall, dass ein Nutzer unerlaubte Kommentare und Postings, z.B. Beleidigungen oder verbotene politische Propaganda verbreitet. In diesem Fall könnten wir für diesen unerlaubten Kommentar haftbar gemacht werden. Daher sind wir daran interessiert, den wahren Autor des jeweiligen Kommentars zu identifizieren bzw. zu seiner Identifizierung beizutragen.

 

Die Nutzung Ihrer Daten im Rahmen der Kommunikation mit Ihnen entspricht unserem berechtigten Interesse nach Artikel 6 (1) (f) DSGVO. Soweit es sich um eine konkrete Anfrage zu unseren Produkten handelt, erfolgt eine Nutzung Ihrer Daten zur Vertragsdurchführung bzw. zur Durchführung vorvertraglicher Maßnahmen auf Ihren Antrag gemäß Artikel 6 (1) (b) DSGVO.

 

Newsletter:

  1. Anmeldung

Wenn Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse zum Versand des Newsletters.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach Eingabe Ihrer E-Mail-Adresse in das entsprechende Feld eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, um sicherzustellen, dass Sie die richtige E-Mail-Adresse eingegeben haben und diese nicht von unbefugten Dritten missbraucht wird. Die Anmeldung zum Newsletter wird protokolliert, um Ihre Anmeldung nachweisen zu können. Hierzu speichern wir die Uhrzeit Ihrer Anmeldung sowie die IP-Adresse.

  1. Analyse, Personalisierung und interessengerechte Werbung

Jeder Newsletter enthält Zählpixel sowie eine nach dem Zufallsprinzip vergebene Kennung. Mittels dieser Techniken können wir neben technischen Informationen (z.B. IP-Adresse, Browsertyp und Betriebssystem) erfassen, ob und wann ein Newsletter geöffnet wurde und auf welche Links geklickt wurde. Mit diesen Informationen erstellen wir Erfolgsanalysen zur statistischen Auswertung unserer Kampagnen sowie pseudonyme Nutzungsprofile. Wenn Sie auf einen Link im Newsletter klicken, führen wir dieses Nutzungsprofil auch mit den pseudonymen Nutzungsprofilen, die bei der Nutzung unseres Online Shops anfallen (z.B. Surf- und Einkaufsverhalten), zusammen. Wir nutzen diese Informationen in pseudonymer Form für die interessengerechte, auch webseitenübergreifende Werbung (z.B. über Social Media).

  1. Einsatz von Newsletter-Dienstleistern

Zum Versand unseres Newsletters und zur Erfolgsanalyse unserer Newsletterkampagnen nutzen wir den Dienst MailChimp. Anbieter dieses Dienstes ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mit Ihrer Einwilligung zum Erhalt unseres Newsletters willigen Sie in die Übertragung Ihrer personenbezogenen Daten auf Server von Mailchimp in den Vereinigten Staaten von Amerika ein.

Wir weisen Sie darauf hin, dass die Vereinigten Staaten von Amerika nicht über ein angemessenes Datenschutzniveau gemäß den europäischen Datenschutzstandards verfügen. Nach den Feststellungen des Europäischen Gerichtshofs in seinem Urteil vom 16. Juli 2020 gibt es in den USA staatliche Überwachungsmaßnahmen und nur begrenzte Instrumente für europäische Bürger, um Überwachungsmaßnahmen von den US-Behörden überprüfen zu lassen. Im Fall von Mailchimp werden diese Risiken dadurch gemindert, dass Ihre Daten auf den Servern durchgehend verschlüsselt gespeichert werden. Im Übrigen haben wir mit Mailchimp sog. Standardvertragklauseln vereinbart, worin sich der Anbieter zu einem dem europäischen Datenschutzniveau vergleichbaren Standard verpflichtet hat. Wir haben keine Hinweise darüber, dass der Anbieter seinen Verpflichtungen nicht zuverlässig nachkommt. Weitere Informationen finden Sie hier.

  1. Rechtsgrundlagen und weitere wichtige Datenschutzhinweise

Die Rechtsgrundlage für die oben beschriebene Datenverarbeitung ist Artikel 6 (1) (a) DS-GVO in Verbindung mit § 7 (2) Nr. 3 UWG und Art. 49 (1) (a) DS-GVO.

  1. Abmelden

Sie können Sie sich jederzeit vom Newsletter abmelden. Für die Abmeldung können Sie z.B. den Abmeldelink in jedem Newsletter verwenden.

 

Analyse: Die Informationen und Daten, die wir mittels Cookies und Zählpixel generieren, verwenden wir, um eine Analyse der Nutzung unserer Website, unserer Marketingkampagnen, einschließlich Newsletterkampagnen, vorzunehmen. Dadurch erfahren wir mehr über die Anzahl der Aufrufe einer Seite, das Nutzerverhalten oder die Verweildauer und können so Rückschlüsse ziehen, welche Inhalte unserer Website für die Besucher ganz besonders und welche weniger interessant sind bzw. wie erfolgreich unser Marketing war. Dies werden wir dann u.U. im Rahmen zukünftiger Updates und Neugestaltungen unserer Website und Marketingmaßnahmen berücksichtigen.

 

Für die vorbezeichneten Zwecke nutzen wir die Analysetools von Shopify Analytics und Google Analytics sowie – bei Newslettern – die Analysedienste von MailChimp:

 

  • Shopify Analytics wird von der Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland. Die von diesen Cookies gesammelten Informationen und Daten zur Nutzung unserer Website werden an Shopify übertragen und dort in aggregierter Form ausgewertet. Auch wird Shopify diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Shopify verarbeiten.

 

Weitere Informationen zu Shopify Analytics finden Sie unter https://help.shopify.com/de/manual/reports-and-analytics/shopify-reports. Die Datenschutzerklärung von Shopify finden Sie unter: https://www.shopify.de/legal/datenschutz.

 

  • Google Analytics wird von Google, LLC, 1600 Amphitheater Pkwy, Mountain View, CA 94043, USA, angeboten. Dabei handelt es sich um ein Tool, das uns Informationen über die Nutzung der Website liefert. Die von diesen Cookies gesammelten Informationen und Daten werden an Google übertragen. Google wird diese Informationen verwenden, um aggregierte Auswertungen über die Nutzung unserer Website zu erstellen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

 

Zusätzlich haben wir die IP-Anonymisierung von Google Analytics aktiviert. Bevor die IP-Adresse an die Server von Google in den USA übermittelt wird, wird sie innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des EWR gekürzt. Dieses Verfahren macht die IP-Adresse unauffindbar. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von Ihrem Browser im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Weitere Informationen zu Google Analytics finden Sie unter http://www.google.com/intl/de/analytics/learn/privacy.html.

 

  • Zum Versand unseres Newsletters und zur Erfolgsanalyse unserer Newsletterkampagnen nutzen wir den Dienst MailChimp. Anbieter dieses Dienstes ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Wenn Sie eine mit MailChimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. Zählpixel) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse unserer Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

 

Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts.

 

Die Erhebung der Daten für analytische Zwecke erfolgt in allen Fällen aufgrund Ihrer Einwilligung gemäß Artikel 6 (1) (a) GDPR.

 

Marketing und Werbung: Die Informationen und Daten, die wir bzw. unsere Partner mittels Cookies und Zählpixel generieren, verwenden wir außerdem für Werbezwecke und zur Anzeige von Werbung auf unserer Website oder auf Websites Dritter. Die Daten geben Aufschluss darüber, wie Sie sich im Internet bewegen und welche Werbung Sie besonders interessiert, weil Sie sie angeklickt haben. Dadurch können wir und unsere Partner Werbung viel gezielter einsetzen und Empfehlungen auf der Grundlage Ihrer Interessen und Vorlieben aussprechen. Dadurch können wir den Erfolg unserer Werbekampagnen messen und Werbung zukünftig effizienter gestaltet, um Werbekosten einzusparen.

 

Für die vorbezeichneten Zwecke nutzen wir die Tools Google Ads und Facebook Custom Audience ein:

 

  • Die Remarketing-Funktion „Custom Audience“ der Facebook Inc., 1 Hacker Way Menlo Park, CA 94025, USA gibt uns und Facebook Aufschluss über die im sozialen Netzwerk Facebook eingespielte Werbung. Das Tool baut über Ihren Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Nach unserem Wissen erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Facebook Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

 

Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/help/109378269482053/?helpref=hc_fnav.

 

  • Das Google Adwords Conversion Tool erfasst, wenn Sie unsere Website über eine Google-Anzeige besuchen. Sobald Sie das tun, erstellt Google eine statistische Auswertung, die wir entsprechend analysieren und verwenden können, um Sie gezielt anzusprechen. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der von Google mit diesem Tool gesammelten Daten. Google kann Ihre IP-Adresse erfassen und verarbeiten und – falls Sie bei einem Google-Service registriert sind – Ihren Besuch auf unserer Website mit Ihrem Konto in Verbindung bringen.

 

Die Erhebung der Daten für Werbezwecke erfolgt aufgrund Ihrer Einwilligung gemäß Artikel 6 (1) (a) GDPR.

 

  1. Werden die Daten und Informationen über mich mit anderen geteilt?

 

Zur Erfüllung der vorbezeichneten Zwecke arbeiten wir mit einigen Dienstleistern zusammen, etwa mit technischen Dienstleistern (z.B. Betrieb von Rechenzentren) oder mit Logistikunternehmen (z.B. Postunternehmen wie DHL). Soweit wir diese Dienstleister als Auftragsverarbeiter einsetzen, erhalten die Dienstleister nur in dem Umfang und für den Zeitraum Zugriff auf Ihre Daten, wie dies für die Erbringung der jeweiligen Leistung erforderlich ist.

 

  1. Wie lange werden meine Daten gespeichert?

 

Wir speichern Ihre uns zur Verfügung gestellten Daten nur solange, wie es für die Erfüllung des jeweiligen Zwecks, für den Sie uns Ihre Daten übermittelt haben, oder für die Einhaltung gesetzlicher Bestimmungen erforderlich ist.

 

Protokoll- und Gerätedateien werden automatisch gelöscht, sobald die jeweilige Sitzung beendet ist. Protokolldateien zu Sicherheitszwecken und als Vorkehrung gegen Angriffe auf unsere Websites werden spätestens nach 7 Tagen automatisiert gelöscht. Die Speicherdauer von Cookies variiert nach Art des jeweiligen Cookies und hängt von Ihren Browser-Einstellungen ab. Analysedaten, die von Google Analytics erhoben und verarbeitet werden, werden nach 14 Monaten automatisch gelöscht.

 

Wenn Sie Ihr Kundenkonto schließen, werden wir alle über Sie gespeicherten Daten löschen. Falls eine vollständige Löschung Ihrer Daten aus gesetzlichen Gründen nicht möglich oder nicht erforderlich ist, werden die betreffenden Daten für die weitere Verarbeitung gesperrt, d.h. die Zugriffsrechte auf diese Daten werden beschränkt. Dies etwa bei Daten der Fall, die gesetzlichen Aufbewahrungspflichten unterliegen, etwa aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Das Gesetz verpflichtet uns, diese Daten für Steuerprüfungen und Wirtschaftsprüfungen bis zu zehn Jahre aufzubewahren. Erst anschließend dürfen wir die betreffenden Daten endgültig löschen.

 

Auch wenn Ihre Daten keiner gesetzlichen Aufbewahrungspflicht unterliegen, können wir in den gesetzlich erlaubten Fällen von einer sofortigen Löschung absehen und stattdessen zunächst eine Sperrung vornehmen. Dies gilt insbesondere in Fällen, bei denen wir die betreffenden Daten möglicherweise noch für die weitere Vertragsabwicklung oder die Rechtsverfolgung oder Rechtsverteidigung (z.B. bei Reklamationen) benötigen. Das maßgebliche Kriterium für die Dauer der Sperrung sind dann die gesetzlichen Verjährungsfristen. Nach Ablauf der relevanten Verjährungsfristen werden die betreffenden Daten endgültig gelöscht.

 

  1. Werden Daten auch an Empfänger außerhalb der Europäischen Union bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt?

 

Wir geben personenbezogene Daten auch an Auftragsverarbeiter, die ihren Sitz in Nicht-EWR-Ländern haben, weiter. In diesem Fall stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. aufgrund einer Angemessenheitsentscheidung der EU Kommission für das jeweilige Land, aufgrund einer Selbst-Zertifizierung des Empfängers für das EU-US-Privacy Shield oder durch die Vereinbarung sogenannter EU Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. eine hinreichende Einwilligung vorliegt.

 

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben im Abschnitt Kontakt.

 

  1. Automatisierte Entscheidungsfindungen

 

Wir setzen keine automatisierten Entscheidungsfindungen ein. Unsere Zahlungsabwickler können aber verschiedene Algorithmen zur automatisierten Entscheidungsfindung zur Verhinderung betrügerischer Transaktionen der Kunden. Weisen die von dem Kunden angegebenen Daten und sonstige Parameter daraufhin, dass es z.B. um gestohlene Zahlungsmittel handelt, wird die Transaktion aufgrund des von dem Algorithmus errechneten Ergebnisses nicht ausgeführt. Ggf. erhalten wir von dem Zahlungsabwickler eine Mitteilung mit der Aufforderung zu entscheiden, ob die Transaktion durchgeführt werden soll.

 

  1. Welche Rechte habe ich?

 

Nach den geltenden Datenschutzgesetzen haben Sie das Recht auf Auskunft über, Berichtigung, Übertragbarkeit, Löschung sowie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.

 

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Ihre Einwilligung in den Erhalt des Newsletters bzw. einer Verwendung Ihrer Daten zum Erhalt des Newsletters, einschließlich einer Analyse des Nutzerverhaltens im Zusammenhang mit dem Newsletter durch den Dienst MailChimp, können Sie jederzeit widerrufen, indem Sie auf den entsprechenden Abbestell-Button klicken, der in jedem Newsletter enthalten ist oder indem Sie uns eine E-Mail schicken.

 

Im Falle von Cookies können Sie Ihre Zustimmung widerrufen, indem Sie die Cookies über die entsprechenden Funktionalitäten Ihres Browsers von Ihrem Gerät löschen. Darüber hinaus können Sie die Speicherung von Cookies auf verschiedene Weise verhindern, indem Sie Ihren Browser so einstellen, dass er keine Cookies akzeptiert. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unserer Website in vollem Umfang nutzen können.

 

Ihre Einwilligung zur Erhebung von Daten zu Werbezwecke können Sie außerdem bei dem jeweiligen Anbieter widerrufen:

 

  • Die Deaktivierung der Funktion Facebook Custom Audience ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.
  • Die Datenerhebung über Google Ads können Sie unter https://adssettings.google.com/anonymous?sig=ACi0TChJPUjU9CBXYH84vwQu3AWAq7qsUOHhkz_yZloU_6uID82a5L4f-G_WquLUwb6AUxglN1KTUXhoU5hlxT-ZHIA8BmINBQ&hl=de

 

Soweit wir Daten aufgrund unseres berechtigten Interesses gemäß Artikel 6 (1) (f) GDPR verarbeiten, haben das Recht, der Verarbeitung personenbezogener Daten zu widersprechen.

 

Zur Geltendmachung Ihrer Rechte schreiben Sie uns bitte eine E-Mail an hallo@nkm-atelier.de.

 

Unbeschadet der dargestellten Rechte steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.