Datenschutzerklärung

Der Schutz personenbezogener Daten hat bei der Nutzung dieser Website einen hohen Stellenwert. Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der geltenden Datenschutzvorschriften, insbesondere der GDPR.

Diese Datenschutzerklärung erläutert, welche Daten beim Besuch der Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte betroffene Personen in Bezug auf ihre Daten haben.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung gemäß Art. 4 Abs. 7 GDPR ist:

Nestalunoa
1811 OCEAN PKWY 6M
BROOKLYN, NY 11223
United States

E-Mail: ask@nestalunoa.com

Telefon: +1 (323) 496-8802

Website: nestalunoa.com

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten kann jederzeit über die oben genannten Kontaktmöglichkeiten Kontakt aufgenommen werden.

2. Arten der verarbeiteten Daten

Im Rahmen der Nutzung der Website können unterschiedliche personenbezogene Daten verarbeitet werden. Dazu zählen insbesondere:

• Vor- und Nachname

• Rechnungs- und Lieferanschrift

• E-Mail-Adresse

• Telefonnummer

• Bestell- und Zahlungsinformationen

• IP-Adresse

• Browser- und Geräteinformationen

• Nutzungsdaten der Website

• Informationen aus Kundenanfragen oder Support-Kommunikation

Je nach Nutzung einzelner Funktionen können weitere technisch notwendige Daten verarbeitet werden.

3. Zwecke der Datenverarbeitung und Rechtsgrundlagen

3.1 Technischer Betrieb der Website

• Beim Aufruf der Website werden bestimmte technische Informationen automatisch verarbeitet, um den sicheren und stabilen Betrieb der Seite zu ermöglichen. Dazu gehören unter anderem Server-Logdaten, IP-Adressen, Browserinformationen oder Zugriffsdaten.

• Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f GDPR, insbesondere zur Systemsicherheit, Fehleranalyse sowie zur Abwehr missbräuchlicher Zugriffe.

• Server-Logfiles werden grundsätzlich nur für den Zeitraum gespeichert, der für technische und sicherheitsrelevante Zwecke erforderlich ist.

3.2 Bestellabwicklung und Vertragsdurchführung

• Zur Bearbeitung von Bestellungen werden personenbezogene Daten verarbeitet, die für die Durchführung des Kaufvertrags erforderlich sind.

• Dies umfasst beispielsweise:

  • Bearbeitung und Verwaltung von Bestellungen

  • Zahlungsabwicklung

  • Versandorganisation

  • Kommunikation zu Bestellungen

  • Rückerstattungen oder Retourenbearbeitung

• Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b GDPR.

3.3 Betrugsprävention und Risikokontrolle

• Zur Erkennung ungewöhnlicher Aktivitäten sowie zur Vermeidung von Missbrauch oder Zahlungsrisiken können technische und transaktionsbezogene Daten ausgewertet werden.

• Dabei können insbesondere folgende Informationen berücksichtigt werden:

  • Geräteinformationen

  • IP-Daten

  • Bestellhistorie

  • technische Zugriffsmuster

• Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f GDPR.

3.4 Zahlungsabwicklung

• Für die Durchführung von Zahlungen werden erforderliche Zahlungsdaten an externe Zahlungsdienstleister übermittelt.

• Verarbeitet werden können insbesondere:

  • Name und Rechnungsanschrift

  • Zahlungsstatus

  • Bestellwert

  • technische Sicherheitsdaten

• Aktuell stehen folgende Zahlungsmethoden zur Verfügung:

  • Visa

  • Mastercard

• Die Zahlungsabwicklung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b GDPR.

3.5 Kundenservice und Kommunikation

• Wenn Anfragen per E-Mail oder Kontaktformular eingehen, werden die übermittelten Informationen verarbeitet, um das jeweilige Anliegen bearbeiten zu können.

• Dazu zählen beispielsweise:

  • Rückfragen zu Bestellungen

  • Anliegen zu Retouren

  • allgemeine Serviceanfragen

  • technische Rückmeldungen

• Je nach Inhalt der Anfrage erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f GDPR.

4. Kundenkonto

Bei der Erstellung eines Kundenkontos können folgende Daten gespeichert werden:

• Name

• E-Mail-Adresse

• verschlüsselt gespeicherte Zugangsdaten

• Adressinformationen

• bisherige Bestellungen

Das Kundenkonto dient insbesondere dazu, Bestellungen einzusehen und zukünftige Einkäufe zu vereinfachen.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b GDPR.

Eine Löschung des Kundenkontos kann jederzeit angefragt werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Newsletter und Marketinginformationen

Bei Anmeldung zum Newsletter wird die angegebene E-Mail-Adresse genutzt, um Informationen zu Produkten, Aktionen oder Neuigkeiten bereitzustellen.

Für die Anmeldung kann ein Double-Opt-In-Verfahren eingesetzt werden. Dabei wird die Anmeldung erst nach Bestätigung über einen separaten Link aktiviert.

Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR.

Eine Abmeldung ist jederzeit über den Abmeldelink im Newsletter oder über die angegebenen Kontaktmöglichkeiten möglich.

6. Google Analytics

Sofern eine entsprechende Einwilligung erteilt wurde, kann diese Website Google Analytics verwenden, um die Nutzung der Website statistisch auszuwerten.

Dabei können unter anderem folgende Informationen verarbeitet werden:

• gekürzte IP-Adresse

• Gerätetyp und Browserdaten

• Nutzungsverhalten auf der Website

• Verweildauer und Seitenaufrufe

• Herkunft der Besucherzugriffe

Google Analytics wird ausschließlich nach Zustimmung aktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a GDPR.

Anbieter des Dienstes ist in der Regel Google Ireland Limited. In bestimmten Fällen kann eine Verarbeitung durch Google LLC erfolgen.

Weitere Informationen: Google Datenschutzhinweise

7. Google Ads und Conversion-Tracking

Nach entsprechender Zustimmung können Funktionen von Google Ads, Remarketing oder Conversion-Tracking eingesetzt werden.

Dabei können Informationen verarbeitet werden, die etwa Rückschlüsse auf Werbeinteraktionen oder Seitenbesuche zulassen.

Hierzu zählen beispielsweise:

• Klickverhalten auf Anzeigen

• besuchte Seiten

• technische Geräteinformationen

• IP-Adresse

• Conversion-Daten

Die Verarbeitung erfolgt ausschließlich auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR.

Weitere Informationen: Google Werberichtlinien

8. Google Consent Mode

Diese Website kann den Google Consent Mode verwenden, um Google-Dienste abhängig von den jeweiligen Cookie-Einstellungen anzupassen.

Dabei können Zustimmungsparameter wie folgende Signale übermittelt werden:

• ad_storage

• analytics_storage

• ad_user_data

• ad_personalization

Wenn keine Zustimmung vorliegt, können bestimmte Funktionen nur eingeschränkt verfügbar sein.

9. Cookies und ähnliche Technologien

Auf der Website kommen Cookies sowie vergleichbare Technologien zum Einsatz, um technische Funktionen bereitzustellen und bestimmte Inhalte nutzerfreundlich darzustellen.

Weitere Informationen hierzu befinden sich in der Cookie-Richtlinie.

10. Weitergabe personenbezogener Daten

Personenbezogene Daten können an externe Dienstleister weitergegeben werden, soweit dies für die jeweiligen Zwecke erforderlich ist.

Dazu gehören insbesondere:

• Zahlungsdienstleister

• Versand- und Logistikpartner

• Hosting- und IT-Dienstleister

• Analyse- und Marketinganbieter

• Behörden oder öffentliche Stellen im gesetzlich erforderlichen Umfang

Eine Weitergabe erfolgt nur im Rahmen der geltenden datenschutzrechtlichen Vorgaben.

11. Internationale Datenübermittlungen

Einzelne externe Dienstleister können Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den Vereinigten Staaten.

Soweit erforderlich, erfolgen solche Datenübermittlungen auf Basis geeigneter Garantien, beispielsweise:

• Standardvertragsklauseln der Europäischen Kommission

• Angemessenheitsbeschlüsse

• sonstige gesetzlich anerkannte Mechanismen

Es kann nicht ausgeschlossen werden, dass Behörden in Drittstaaten Zugriff auf bestimmte Daten erhalten, sofern dortige gesetzliche Regelungen dies vorsehen.

12. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Darüber hinaus können gesetzliche Aufbewahrungsfristen, insbesondere aus steuer- oder handelsrechtlichen Gründen, eine längere Speicherung erforderlich machen.

13. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der GDPR insbesondere folgende Rechte:

• Recht auf Auskunft gemäß Art. 15 GDPR

• Recht auf Berichtigung gemäß Art. 16 GDPR

• Recht auf Löschung gemäß Art. 17 GDPR

• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 GDPR

• Recht auf Datenübertragbarkeit gemäß Art. 20 GDPR

• Widerspruchsrecht gemäß Art. 21 GDPR

• Recht auf Widerruf erteilter Einwilligungen

• Beschwerderecht bei einer Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte kann jederzeit Kontakt über die angegebenen Kommunikationswege aufgenommen werden.

14. Datensicherheit

Zum Schutz personenbezogener Daten werden technische und organisatorische Sicherheitsmaßnahmen eingesetzt.

Hierzu zählen insbesondere Maßnahmen gegen:

• unbefugten Zugriff

• Datenverlust

• Manipulation

• missbräuchliche Nutzung

• ungewollte Offenlegung

Für die Datenübertragung kann SSL-/TLS-Verschlüsselung verwendet werden.

15. Änderungen dieser Datenschutzerklärung

Inhalte dieser Datenschutzerklärung können angepasst werden, sofern rechtliche, technische oder organisatorische Änderungen dies erforderlich machen.

Die jeweils aktuelle Version ist auf dieser Website abrufbar.

16. Kontakt

Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können an folgende Kontaktstelle gerichtet werden:

Nestalunoa
1811 OCEAN PKWY 6M
BROOKLYN, NY 11223
United States

E-Mail: ask@nestalunoa.com

Telefon: +1 (323) 496-8802