Datenschutzerklärung
Datenschutzerklärung
Inhaltsverzeichnis
1. Grundsätze der Datenverarbeitung
2. Kategorien personenbezogener Daten
3. Erforderliche Daten zur Vertragserfüllung
4. Nicht erforderliche Nutzungsdaten
5. Zwecke der Datenverarbeitung
6. Verbot der übermäßigen Datenerhebung
7. Speicherung personenbezogener Daten
9. Regelmäßige Überprüfung und Löschung
10. Weitergabe personenbezogener Daten
11. Grenzen der Datenweitergabe
12. Internationale Datenübermittlungen
13. Rechte betroffener Personen
14. Ausübung der Betroffenenrechte
15. Widerruf einer Einwilligung
16. Schutz personenbezogener Daten Minderjähriger
17. Umgang mit Datenschutzverletzungen
Diese Datenschutzerklärung gilt für sämtliche Dienste und Funktionen der Website woodlia. Sie wurde unter Berücksichtigung der Datenschutz-Grundverordnung der Europäischen Union (DSGVO/RGPD), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlichen Anforderungen für den elektronischen Geschäftsverkehr in Deutschland sowie der technischen Vorgaben der Shopify-Plattform erstellt. Ziel dieser Datenschutzerklärung ist es, transparent darzustellen, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck dies erfolgt, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte betroffene Personen jederzeit ausüben können.
Der Schutz personenbezogener Daten erfolgt während ihres gesamten Lebenszyklus – von der Erhebung über die Nutzung und Speicherung bis hin zur Löschung – entsprechend den jeweils geltenden gesetzlichen Anforderungen.
Grundsätze der Datenverarbeitung
Personenbezogene Daten werden ausschließlich verarbeitet, soweit hierfür eine gesetzliche Grundlage besteht oder eine wirksame Einwilligung vorliegt. Es werden ausschließlich diejenigen Daten erhoben, die für den jeweiligen Verarbeitungszweck erforderlich sind. Eine übermäßige oder sachlich nicht gerechtfertigte Datenerhebung findet nicht statt.
Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität sowie Vertraulichkeit.
Kategorien personenbezogener Daten
Je nach Nutzung der Website können insbesondere folgende personenbezogene Daten verarbeitet werden:
– Name;
– Rechnungs- und Lieferanschrift;
– E-Mail-Adresse;
– Telefonnummer;
– Zahlungsinformationen;
– Bestellhistorie;
– Kommunikationsinhalte im Kundenservice;
– IP-Adresse;
– Browserinformationen;
– Geräteinformationen;
– Betriebssystem;
– Spracheinstellungen;
– Datum und Uhrzeit des Zugriffs;
– technische Protokolldaten;
– Informationen über die Nutzung der Website.
Erforderliche Daten zur Vertragserfüllung
Zur Durchführung eines Kaufvertrages werden ausschließlich diejenigen personenbezogenen Daten verarbeitet, die für die ordnungsgemäße Vertragsabwicklung erforderlich sind.
Dazu gehören insbesondere:
– Identifikationsdaten;
– Kontaktinformationen;
– Lieferinformationen;
– Zahlungsinformationen;
– Informationen zur Bestellabwicklung;
– Rechnungsdaten;
– gesetzlich erforderliche Nachweisdaten.
Diese Daten dienen ausschließlich der Vertragsdurchführung, Lieferung, Zahlungsabwicklung, gesetzlichen Dokumentationspflichten sowie der Bearbeitung von Rücksendungen und Gewährleistungsfällen.
Nicht erforderliche Nutzungsdaten
Bestimmte technische Informationen werden ausschließlich zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Stabilität der Website verarbeitet. Hierzu können unter anderem Browsertyp, Spracheinstellungen, technische Geräteinformationen oder anonymisierte Nutzungsdaten gehören.
Soweit gesetzlich erforderlich, erfolgt die Verarbeitung solcher Daten ausschließlich auf Grundlage einer wirksamen Einwilligung oder einer sonstigen gesetzlichen Rechtsgrundlage.
Zwecke der Datenverarbeitung
Personenbezogene Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
– Bearbeitung von Bestellungen;
– Durchführung der Lieferung;
– Zahlungsabwicklung;
– gesetzliche Buchführungs- und Aufbewahrungspflichten;
– Kundenkommunikation;
– Bearbeitung von Reklamationen;
– Gewährleistungsabwicklung;
– IT-Sicherheit;
– Betrugsprävention;
– technische Fehleranalyse;
– Einhaltung gesetzlicher Verpflichtungen.
Eine Nutzung personenbezogener Daten zu anderen Zwecken erfolgt ausschließlich, sofern hierfür eine eigenständige gesetzliche Grundlage besteht.
Verbot der übermäßigen Datenerhebung
Es werden keine personenbezogenen Daten erhoben, verarbeitet oder gespeichert, die für den jeweiligen Zweck offensichtlich nicht erforderlich sind. Eine Zusammenführung personenbezogener Daten zu umfassenden Persönlichkeitsprofilen erfolgt nicht.
Automatisierte Entscheidungen mit rechtlicher Wirkung erfolgen nicht allein auf Grundlage automatisierter Verarbeitung, soweit gesetzlich nichts anderes vorgesehen ist.
Speicherung personenbezogener Daten
Personenbezogene Daten werden ausschließlich solange gespeichert, wie dies zur Erfüllung der jeweiligen gesetzlichen oder vertraglichen Zwecke erforderlich ist.
Nach Wegfall des jeweiligen Verarbeitungszwecks sowie nach Ablauf gesetzlicher Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine gesetzliche Verpflichtung zur weiteren Speicherung besteht.
Datensicherheit
Zum Schutz personenbezogener Daten werden geeignete technische und organisatorische Sicherheitsmaßnahmen eingesetzt.
Hierzu gehören insbesondere:
– verschlüsselte Datenübertragung;
– Zugriffsbeschränkungen;
– rollenbasierte Berechtigungen;
– Authentifizierungsverfahren;
– regelmäßige Sicherheitsüberprüfungen;
– Sicherheitsprotokollierung;
– Datensicherungen;
– Schutz vor unbefugtem Zugriff;
– regelmäßige Aktualisierung technischer Sicherheitsmaßnahmen.
Regelmäßige Überprüfung und Löschung
Gespeicherte personenbezogene Daten werden regelmäßig darauf überprüft, ob ihre weitere Speicherung noch erforderlich ist. Nicht mehr benötigte Daten werden entsprechend den gesetzlichen Anforderungen gelöscht oder dauerhaft anonymisiert.
Eine automatische Löschung erfolgt, sobald keine gesetzlichen oder vertraglichen Aufbewahrungspflichten mehr bestehen.
Weitergabe personenbezogener Daten
Eine Weitergabe personenbezogener Daten erfolgt ausschließlich, soweit dies für die Vertragserfüllung erforderlich oder gesetzlich vorgeschrieben ist.
Empfänger personenbezogener Daten können insbesondere sein:
– Zahlungsdienstleister;
– Logistikunternehmen;
– Hosting-Dienstleister;
– technische Plattformbetreiber;
– IT-Sicherheitsdienstleister;
– gesetzlich befugte Behörden.
Alle Empfänger dürfen personenbezogene Daten ausschließlich im Rahmen der jeweils vereinbarten oder gesetzlich zulässigen Zwecke verarbeiten und unterliegen entsprechenden Vertraulichkeits- und Datenschutzpflichten.
Grenzen der Datenweitergabe
Eine Weitergabe personenbezogener Daten zu eigenen Werbezwecken Dritter erfolgt nicht. Personenbezogene Daten werden weder verkauft noch vermietet oder unbefugt an Dritte übermittelt.
Internationale Datenübermittlungen
Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der Vorgaben der DSGVO.
Internationale Datenübermittlungen erfolgen nur dann, wenn ein angemessenes Datenschutzniveau gewährleistet ist oder geeignete gesetzliche Garantien, insbesondere Standardvertragsklauseln der Europäischen Kommission oder andere anerkannte Schutzmechanismen, bestehen.
Rechte betroffener Personen
Jede betroffene Person verfügt nach den geltenden Datenschutzvorschriften insbesondere über folgende Rechte:
– Recht auf Auskunft;
– Recht auf Berichtigung;
– Recht auf Löschung;
– Recht auf Einschränkung der Verarbeitung;
– Recht auf Datenübertragbarkeit;
– Recht auf Widerspruch;
– Recht auf Widerruf einer erteilten Einwilligung;
– Recht auf Vergessenwerden;
– Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Ausübung der Betroffenenrechte
Anträge auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit oder Widerruf können jederzeit eingereicht werden.
Zur eindeutigen Identifizierung können angemessene Nachweise verlangt werden, sofern dies zur Vermeidung unbefugter Datenoffenlegungen erforderlich ist.
Anträge werden entsprechend den gesetzlichen Vorgaben unverzüglich und grundsätzlich innerhalb der gesetzlichen Fristen bearbeitet.
Widerruf einer Einwilligung
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung.
Schutz personenbezogener Daten Minderjähriger
Die Website richtet sich grundsätzlich nicht an Personen, die nach den geltenden gesetzlichen Vorschriften nicht wirksam in die Verarbeitung ihrer personenbezogenen Daten einwilligen können.
Werden personenbezogene Daten Minderjähriger bekannt, erfolgt deren Verarbeitung ausschließlich unter Beachtung der gesetzlichen Anforderungen. Unzulässig erhobene Daten werden nach Bekanntwerden unverzüglich gelöscht oder gesperrt.
Umgang mit Datenschutzverletzungen
Liegt eine Verletzung des Schutzes personenbezogener Daten vor, werden unverzüglich geeignete technische und organisatorische Maßnahmen zur Begrenzung möglicher Auswirkungen eingeleitet.
Soweit gesetzlich vorgeschrieben, werden zuständige Datenschutzaufsichtsbehörden sowie betroffene Personen innerhalb der gesetzlichen Fristen informiert.
Die Ursachen werden dokumentiert, analysiert und geeignete Maßnahmen zur Vermeidung vergleichbarer Vorfälle umgesetzt.
Beschwerderecht
Betroffene Personen haben das Recht, sich jederzeit bei einer zuständigen Datenschutzaufsichtsbehörde in Deutschland oder einer anderen zuständigen Datenschutzbehörde innerhalb der Europäischen Union zu beschweren, sofern sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen geltendes Datenschutzrecht verstößt.
Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, sofern gesetzliche Änderungen, behördliche Vorgaben, technische Entwicklungen oder organisatorische Änderungen dies erforderlich machen.
Für die Verarbeitung personenbezogener Daten gilt jeweils die zum Zeitpunkt der Datenerhebung veröffentlichte Fassung dieser Datenschutzerklärung. Änderungen wirken nicht rückwirkend, soweit gesetzlich nichts anderes vorgeschrieben ist.
Kontakt
E-Mail: refunds@woodlia.com
Telefon: +1(231)062-5937
Adresse: 5694 APPLEGROVE DR, W BLOOMFIELD, MI 48324
Kundenservicezeiten: Montag bis Freitag: 9:00–18:00 Uhr (Eingeschränkte Reaktionszeit an Wochenenden und Feiertagen).