DSGVO-Richtlinie

Diese DSGVO-Richtlinie erläutert, wie personenbezogene Daten bei der Nutzung des Online-Shops von Rovazanest (nachfolgend „wir“ oder „uns“) erhoben, verarbeitet, gespeichert, geschützt und gelöscht werden. Sie beschreibt außerdem die Rechte betroffener Personen und die Möglichkeiten, diese Rechte auszuüben.

1. Geltungsbereich

Diese DSGVO-Richtlinie gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Online-Shop.

Sie gilt insbesondere für folgende Vorgänge:

　　· Besuch und Nutzung unserer Website.

　　· Erstellung und Verwaltung eines Kundenkontos.

　　· Nutzung des Warenkorbs und Durchführung des Bestellvorgangs.

　　· Zahlungsbestätigung und Bearbeitung einer Bestellung.

　　· Vorbereitung, Versand und Zustellung bestellter Produkte.

　　· Bearbeitung von Rückgaben, Umtausch, Rückerstattungen und Stornierungen.

　　· Nutzung der Sendungsverfolgung.

　　· Kontaktaufnahme mit unserem Kundenservice.

　　· Verwaltung der Cookie-Einstellungen.

Wir verarbeiten personenbezogene Daten nur für festgelegte und nachvollziehbare Zwecke. Der Umfang der Verarbeitung richtet sich nach der jeweils genutzten Funktion und den für deren Durchführung erforderlichen Angaben.

2. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten beachten wir insbesondere folgende Grundsätze:

　　· Zweckbindung: Personenbezogene Daten werden nur für die bei der Erhebung festgelegten Zwecke verarbeitet.

　　· Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Vorgang erforderlich sind.

　　· Richtigkeit: Unrichtige oder unvollständige Angaben werden nach entsprechender Mitteilung berichtigt oder ergänzt.

　　· Speicherbegrenzung: Daten werden nicht länger aufbewahrt, als dies für den jeweiligen Zweck oder für notwendige Nachweise erforderlich ist.

　　· Vertraulichkeit: Personenbezogene Daten werden vor unbefugtem Zugriff, Verlust, Veränderung und unzulässiger Offenlegung geschützt.

　　· Transparenz: Betroffene Personen erhalten nachvollziehbare Informationen über die Verarbeitung ihrer Daten.

　　· Nachweisbarkeit: Verarbeitungsabläufe und Schutzmaßnahmen werden angemessen dokumentiert.

3. Kategorien personenbezogener Daten

Abhängig von der Nutzung unseres Online-Shops können insbesondere folgende Daten verarbeitet werden:

　　· Vor- und Nachname.

　　· Lieferadresse und Rechnungsadresse.

　　· E-Mail-Adresse.

　　· Telefonnummer [可选].

　　· Kundenkonto- und Anmeldedaten.

　　· Bestellnummer und Bestellzeitpunkt.

　　· Ausgewählte Produkte, Bestellmenge und Bestellwert.

　　· Zahlungsart, Zahlungsstatus und erforderliche Zahlungszuordnungsdaten.

　　· Lieferstatus, Versanddienstleister und Sendungsnummer.

　　· Angaben zu Rückgaben, Umtausch, Rückerstattungen und Stornierungen.

　　· Inhalte von E-Mails, telefonischen Anfragen und sonstiger Kommunikation.

　　· IP-Adresse, Zugriffszeit, Browsertyp, Gerätetyp und Sitzungsdaten.

　　· Cookie-Auswahl und technische Website-Aktivitäten.

Wir fordern keine personenbezogenen Angaben an, die für die Bearbeitung des jeweiligen Vorgangs nicht erforderlich sind.

4. Datenerhebung und Datenschutzerklärung

Personenbezogene Daten können auf unterschiedliche Weise erhoben werden:

　　· Direkt durch Eingaben des Nutzers bei einer Bestellung.

　　· Durch Erstellung oder Verwaltung eines Kundenkontos.

　　· Durch Kontaktaufnahme per E-Mail oder telefonisch.

　　· Durch Beantragung einer Rückgabe, eines Umtauschs, einer Rückerstattung oder einer Stornierung.

　　· Durch technische Vorgänge, die für den sicheren Betrieb der Website und den Bestellablauf erforderlich sind.

　　· Durch optionale technische Funktionen, sofern der Nutzer zuvor zugestimmt hat.

Die Bereitstellung bestimmter Daten ist erforderlich, damit eine Bestellung angenommen, bezahlt, bearbeitet und geliefert werden kann. Werden notwendige Angaben nicht bereitgestellt, kann der entsprechende Vorgang möglicherweise nicht abgeschlossen werden.

Ausführliche Informationen zu den erhobenen Daten, ihren Verwendungszwecken und den verfügbaren Kontrollmöglichkeiten enthält unsere Datenschutzerklärung.

5. Zwecke und Grundlagen der Verarbeitung

Personenbezogene Daten werden nur verarbeitet, wenn hierfür eine geeignete Verarbeitungsgrundlage besteht.

　　· Erfüllung einer Bestellung: Daten werden verarbeitet, um Bestellungen entgegenzunehmen, Zahlungen zuzuordnen, Produkte vorzubereiten, Sendungen zuzustellen und Kundenanfragen zur Bestellung zu bearbeiten.

　　· Vorbereitung einer Bestellung: Daten können verarbeitet werden, wenn der Nutzer vor Abschluss einer Bestellung eine konkrete Anfrage stellt.

　　· Ausdrückliche Einwilligung: Eine freiwillige Zustimmung kann für optionale Cookies oder andere freiwillig gewählte Funktionen verwendet werden.

　　· Erforderliche Pflichten: Bestell-, Zahlungs-, Rechnungs- und Buchungsdaten können für notwendige Dokumentations- und Aufbewahrungszwecke verarbeitet werden.

　　· Berechtigte Interessen: Daten können zur Gewährleistung der Website-Sicherheit, zur Fehlererkennung, zur Verhinderung von Betrug, zur Verbesserung der Bedienbarkeit und zur Bearbeitung bestehender Ansprüche verarbeitet werden.

　　· Schutz wesentlicher Interessen: In besonderen Situationen kann eine Verarbeitung erforderlich sein, um wesentliche Interessen einer betroffenen Person zu schützen.

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beruht eine Verarbeitung auf berechtigten Interessen, berücksichtigen wir die Auswirkungen auf die Rechte und Interessen der betroffenen Personen.

6. Cookies und Cookie-Richtlinie

Unsere Website verwendet Cookies und vergleichbare technische Speicherfunktionen.

Cookies können insbesondere für folgende Zwecke eingesetzt werden:

　　· Aufrechterhaltung einer sicheren Sitzung.

　　· Speicherung des Warenkorbinhalts.

　　· Durchführung des Anmelde- und Bestellvorgangs.

　　· Speicherung der Cookie-Auswahl.

　　· Erkennung technischer Fehler.

　　· Schutz vor unbefugten Zugriffen und betrügerischen Vorgängen.

　　· Auswertung der Website-Nutzung nach vorheriger Zustimmung.

Technisch erforderliche Cookies werden eingesetzt, soweit sie für die Sicherheit, den Warenkorb, die Anmeldung, die Zahlungsabwicklung oder eine andere ausdrücklich angeforderte Funktion notwendig sind.

Optionale Cookies werden erst aktiviert, nachdem der Nutzer über ihren Zweck informiert wurde und eine entsprechende Zustimmung erteilt hat.

Der Nutzer kann optionale Cookie-Kategorien ablehnen, einzeln auswählen oder seine Auswahl später ändern. Der Widerruf einer Zustimmung wirkt für die Zukunft.

Weitere Informationen über Cookie-Kategorien, Zwecke, Speicherdauer und Einstellungsmöglichkeiten finden Sie in unserer Cookie-Richtlinie.

7. Verwendung und Weitergabe personenbezogener Daten

Wir verwenden personenbezogene Daten insbesondere für folgende Zwecke:

　　· Bearbeitung und Bestätigung von Bestellungen.

　　· Abwicklung und Zuordnung von Zahlungen.

　　· Erstellung von Rechnungs- und Bestellunterlagen.

　　· Vorbereitung und Versand bestellter Produkte.

　　· Bereitstellung von Versandinformationen und Sendungsverfolgung.

　　· Bearbeitung von Kundenanfragen.

　　· Verwaltung von Rückgaben, Umtausch, Rückerstattungen und Stornierungen.

　　· Verwaltung des Kundenkontos.

　　· Aufrechterhaltung der technischen Sicherheit.

　　· Erkennung und Verhinderung betrügerischer oder missbräuchlicher Vorgänge.

　　· Verbesserung der Stabilität und Bedienbarkeit des Online-Shops.

Erforderliche Daten können an Empfänger übermittelt werden, die an der Durchführung des jeweiligen Vorgangs beteiligt sind.

Hierzu können insbesondere gehören:

　　· Zahlungsdienstleister zur Abwicklung von Zahlungen und Rückerstattungen.

　　· Versanddienstleister zur Zustellung und Sendungsverfolgung.

　　· Anbieter technischer Infrastruktur zur sicheren Speicherung und Bereitstellung der Website.

　　· Kundenservice- und Kommunikationsdienstleister zur Bearbeitung von Anfragen.

　　· Buchhaltungs- und Prüfstellen, soweit dies für notwendige Dokumentationen erforderlich ist.

　　· Zuständige öffentliche Stellen, wenn eine verbindliche Anforderung vorliegt.

Empfänger dürfen personenbezogene Daten nur im erforderlichen Umfang und für den festgelegten Zweck verarbeiten. Personenbezogene Daten werden nicht verkauft.

8. Auftragsverarbeitung und Vertraulichkeit

Werden Empfänger mit der Verarbeitung personenbezogener Daten für einen bestimmten Zweck beauftragt, müssen geeignete Vorgaben für Datenschutz, Vertraulichkeit und Datensicherheit bestehen.

Dabei gelten insbesondere folgende Anforderungen:

　　· Verarbeitung nur auf dokumentierte Anweisung.

　　· Zugriff nur für Personen, die diesen Zugriff für ihre Aufgabe benötigen.

　　· Verpflichtung zur vertraulichen Behandlung personenbezogener Daten.

　　· Einsatz angemessener technischer und organisatorischer Schutzmaßnahmen.

　　· Unterstützung bei Anfragen betroffener Personen.

　　· Löschung oder Rückgabe der Daten nach Abschluss der jeweiligen Aufgabe, soweit keine notwendige Aufbewahrung entgegensteht.

　　· Bereitstellung angemessener Nachweise über die vereinbarten Schutzmaßnahmen.

9. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.

Die Speicherdauer kann sich insbesondere nach folgenden Kriterien richten:

　　· Dauer der Bearbeitung und Erfüllung einer Bestellung.

　　· Bestand und Nutzung eines Kundenkontos.

　　· Bearbeitung einer Anfrage oder Beschwerde.

　　· Abschluss einer Rückgabe, eines Umtauschs, einer Rückerstattung oder einer Stornierung.

　　· Erforderliche Aufbewahrung von Bestell-, Zahlungs-, Rechnungs- und Buchungsunterlagen.

　　· Bearbeitung, Prüfung oder Abwehr bestehender Ansprüche.

　　· Dauer einer erteilten Einwilligung.

　　· Technische und sicherheitsbezogene Erforderlichkeit.

Entfällt der Verarbeitungszweck, werden die Daten gelöscht, anonymisiert oder in ihrer weiteren Verarbeitung eingeschränkt, sofern keine notwendige Aufbewahrung entgegensteht.

Daten eines Kundenkontos können auf Antrag gelöscht werden. Daten, die weiterhin für die Bearbeitung einer Bestellung, einer Rückerstattung oder eines bestehenden Anspruchs benötigt werden, können bis zum Abschluss des jeweiligen Vorgangs gespeichert bleiben.

10. Technische und organisatorische Schutzmaßnahmen

Wir setzen angemessene Maßnahmen ein, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Veränderung und unzulässiger Offenlegung zu schützen.

Zu den Schutzmaßnahmen können insbesondere gehören:

　　· Verschlüsselte Übertragung von Daten.

　　· Zugriffsbeschränkungen und Berechtigungskonzepte.

　　· Sichere Verwaltung von Zugangsdaten.

　　· Regelmäßige Prüfung technischer Systeme.

　　· Schutz vor unbefugten Anmeldeversuchen.

　　· Sicherung und Wiederherstellung wichtiger Daten.

　　· Protokollierung sicherheitsrelevanter Vorgänge.

　　· Schulung und Vertraulichkeitsverpflichtung zugriffsberechtigter Personen.

　　· Verfahren zur Erkennung und Bearbeitung von Sicherheitsvorfällen.

Die Schutzmaßnahmen werden unter Berücksichtigung des Verarbeitungsumfangs, des Verwendungszwecks und der möglichen Auswirkungen auf betroffene Personen ausgewählt.

11. Umgang mit Datenschutzvorfällen

Wird eine Verletzung des Schutzes personenbezogener Daten festgestellt, prüfen wir unverzüglich Art, Umfang und mögliche Auswirkungen des Vorfalls.

Abhängig vom Ergebnis können insbesondere folgende Maßnahmen erfolgen:

　　· Begrenzung und Behebung des Vorfalls.

　　· Sicherung betroffener Systeme.

　　· Ermittlung der betroffenen Datenkategorien.

　　· Dokumentation des Vorfalls und der getroffenen Maßnahmen.

　　· Benachrichtigung der zuständigen Datenschutzaufsicht, sofern dies erforderlich ist.

　　· Benachrichtigung betroffener Personen, wenn ein hohes Risiko für ihre Rechte besteht.

Eine Mitteilung an betroffene Personen enthält, soweit erforderlich, eine verständliche Beschreibung des Vorfalls, mögliche Auswirkungen und empfohlene Schutzmaßnahmen.

12. Rechte betroffener Personen

Betroffene Personen können ihre Rechte über die im Abschnitt „Kontakt“ genannten Kontaktdaten ausüben.

Zu den verfügbaren Rechten gehören insbesondere:

　　· Recht auf Information: Der Nutzer kann verständliche Informationen über die Verarbeitung seiner personenbezogenen Daten erhalten.

　　· Recht auf Auskunft: Der Nutzer kann erfahren, ob und welche personenbezogenen Daten verarbeitet werden.

　　· Recht auf Berichtigung: Unrichtige Daten können korrigiert und unvollständige Daten ergänzt werden.

　　· Recht auf Löschung: Die Löschung personenbezogener Daten kann beantragt werden, wenn deren weitere Verarbeitung nicht mehr erforderlich ist.

　　· Recht auf Einschränkung: Unter bestimmten Voraussetzungen kann eine vorübergehende Einschränkung der Verarbeitung verlangt werden.

　　· Recht auf Datenübertragbarkeit: Bereitgestellte Daten können unter den entsprechenden Voraussetzungen in einem strukturierten und maschinenlesbaren Format angefordert werden.

　　· Recht auf Widerspruch: Einer Verarbeitung auf Grundlage berechtigter Interessen kann aus Gründen widersprochen werden, die sich aus der persönlichen Situation ergeben.

　　· Recht auf Widerruf: Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

　　· Recht auf Beschwerde: Der Nutzer kann sich an eine zuständige Datenschutzaufsicht wenden.

Eine Löschung oder Einschränkung kann begrenzt sein, soweit bestimmte Daten weiterhin zur Bearbeitung einer Bestellung, zur Durchführung einer Rückerstattung, zur notwendigen Dokumentation oder zur Bearbeitung bestehender Ansprüche benötigt werden.

13. Bearbeitung von Anträgen betroffener Personen

Ein Antrag sollte möglichst folgende Informationen enthalten:

　　· Vor- und Nachname.

　　· Bei der Bestellung oder Kontoerstellung verwendete E-Mail-Adresse.

　　· Telefonnummer [可选].

　　· Bestellnummer, sofern sich der Antrag auf eine Bestellung bezieht.

　　· Beschreibung des gewünschten Anliegens.

Wir können zusätzliche Informationen anfordern, wenn dies erforderlich ist, um die Identität der antragstellenden Person zu bestätigen und eine unbefugte Offenlegung personenbezogener Daten zu vermeiden.

Anträge werden ohne unangemessene Verzögerung bearbeitet. Bei umfangreichen oder mehreren gleichzeitigen Anträgen kann für die sorgfältige Prüfung zusätzliche Bearbeitungszeit erforderlich sein. In diesem Fall informieren wir die betroffene Person über den Bearbeitungsstand.

14. Einwilligung und Widerruf

Eine Einwilligung wird nur für einen eindeutig beschriebenen Zweck eingeholt.

Dabei gelten folgende Grundsätze:

　　· Die Einwilligung erfolgt freiwillig.

　　· Der Zweck der Verarbeitung wird vor der Zustimmung erklärt.

　　· Die Zustimmung erfolgt durch eine eindeutige bestätigende Handlung.

　　· Unterschiedliche Verarbeitungszwecke können getrennt ausgewählt werden.

　　· Eine Ablehnung optionaler Verarbeitungen verhindert nicht die Nutzung notwendiger Bestellfunktionen.

　　· Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

　　· Der Widerruf muss ebenso einfach möglich sein wie die Erteilung der Einwilligung.

Der Widerruf berührt nicht die Verarbeitung, die vor dem Widerruf auf Grundlage der erteilten Einwilligung erfolgt ist.

15. Änderungen dieser DSGVO-Richtlinie

Wir können diese DSGVO-Richtlinie anpassen, wenn sich Verarbeitungsabläufe, technische Funktionen oder Datenschutzanforderungen ändern.

Die jeweils aktuelle Fassung wird auf unserer Website veröffentlicht. Wesentliche Änderungen werden in geeigneter Weise kenntlich gemacht, soweit dies für eine transparente Information erforderlich ist.

Eine bereits erteilte Einwilligung wird nicht allein durch eine Änderung dieser Richtlinie auf neue Verarbeitungszwecke erweitert. Ist für einen neuen Zweck eine Einwilligung erforderlich, wird diese gesondert eingeholt.

16. Kontakt

Bei Fragen zur Verarbeitung personenbezogener Daten, zur Ausübung Ihrer Rechte, zu einer erteilten Einwilligung oder zu den Cookie-Einstellungen können Sie uns über die folgenden Kontaktdaten erreichen:

Kontaktadresse: 1-3-15 KAMITSURUMA HONMACHI, SAGAMIHARA-SHI MINAMI-KU, KANAGAWA-KEN, 252-0318, JAPAN

Kundendiensttelefon: +81 (907) 961 50 12

Kundendienst-E-Mail: server@Rovazanest.com

Servicezeiten: Montag bis Freitag, 8:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)