Datenschutzerklärung

 

ARTIKEL 1 – ERHOBENE PERSONENBEZOGENE DATEN

Wenn Sie einen Einkauf in unserem Shop tätigen, erfassen wir die personenbezogenen Daten, die Sie uns im Rahmen des Kauf- und Verkaufsprozesses zur Verfügung stellen, wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse.

Wenn Sie in unserem Shop surfen, erhalten wir außerdem automatisch die IP-Adresse (Internet Protocol) Ihres Computers, die es uns ermöglicht, weitere Informationen über den von Ihnen verwendeten Browser und das Betriebssystem zu erhalten.

E-Mail-Marketing (falls zutreffend): Mit Ihrer Zustimmung können wir Ihnen E-Mails über unser Geschäft, neue Produkte und andere Updates zusenden.

ARTIKEL 2 – EINWILLIGUNG

Wie erteilen Sie Ihre Einwilligung?

Wenn Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, um eine Transaktion abzuschließen, Ihre Kreditkarte zu verifizieren, eine Bestellung aufzugeben, eine Lieferung zu arrangieren oder einen Kauf zurückzusenden, gehen wir davon aus, dass Sie damit einverstanden sind, dass wir diese nur zu diesem bestimmten Zweck erfassen und verwenden.

Wenn wir Ihre personenbezogenen Daten für einen sekundären Zweck, wie etwa Marketing, anfordern, werden wir Sie entweder direkt um Ihre ausdrückliche Zustimmung bitten oder Ihnen die Möglichkeit geben, dies abzulehnen.

Wie kann ich meine Einwilligung widerrufen?

Wenn Sie nach Ihrer Einwilligung Ihre Meinung ändern und nicht mehr möchten, dass wir Sie kontaktieren, Ihre Daten erfassen oder weitergeben, können Sie uns dies mitteilen unter: kontakt@aroméa.com.

ARTIKEL 3 – OFFENLEGUNG

Wir können Ihre personenbezogenen Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn Sie gegen unsere Allgemeinen Geschäftsbedingungen verstoßen.

ARTIKEL 4 – SHOPIFY

Unser Shop wird von Shopify Inc. gehostet. Sie stellen uns die E-Commerce-Plattform zur Verfügung, die es uns ermöglicht, Ihnen unsere Produkte und Dienstleistungen zu verkaufen.

Ihre Daten werden über die Datenspeicherung, Datenbanken und die allgemeine Shopify-Anwendung gespeichert. Ihre Daten werden auf einem sicheren Server gespeichert, der durch eine Firewall geschützt ist.

Zahlung:

Wenn Sie Ihren Einkauf über ein direktes Zahlungs-Gateway abschließen, speichert Shopify Ihre Kreditkarteninformationen. Diese Informationen werden gemäß dem Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. Transaktionsdaten im Zusammenhang mit Ihrem Kauf werden nur so lange aufbewahrt, wie es nötig ist, um Ihre Bestellung abzuschließen. Nach Abschluss der Bestellung werden die Transaktionsdaten gelöscht.

Alle direkten Zahlungs-Gateways halten sich an die PCI-DSS-Standards, die vom PCI Security Standards Council verwaltet werden – einer gemeinsamen Initiative von Unternehmen wie Visa, MasterCard, American Express und Discover.

Die PCI-DSS-Anforderungen sorgen dafür, dass Ihre Kreditkarteninformationen von unserem Shop und dessen Dienstleistern sicher verarbeitet werden.

Für weitere Informationen finden Sie die Shopify-Nutzungsbedingungen hier oder die Shopify-Datenschutzerklärung hier.

ARTIKEL 5 – DIENSTLEISTER DRITTER

Im Allgemeinen werden die von uns eingesetzten Drittanbieter Ihre personenbezogenen Daten nur in dem Maße erfassen, verwenden und weitergeben, wie es erforderlich ist, um die von ihnen für uns erbrachten Dienstleistungen auszuführen.

Einige Drittanbieter, wie Zahlungsgateways und andere Zahlungsabwickler, haben jedoch ihre eigenen Datenschutzrichtlinien in Bezug auf die Daten, die wir ihnen für Ihre Transaktionen zur Verfügung stellen müssen.

Wir empfehlen Ihnen, diese Datenschutzrichtlinien sorgfältig zu lesen, damit Sie verstehen, wie Ihre personenbezogenen Daten von diesen Anbietern verarbeitet werden.

Bitte beachten Sie, dass einige Anbieter in einer anderen Gerichtsbarkeit als Sie oder wir ansässig sein oder Einrichtungen dort haben können. Wenn Sie sich also für eine Transaktion entscheiden, die die Dienste eines Drittanbieters umfasst, kann Ihre Daten den Gesetzen der Gerichtsbarkeit unterliegen, in der dieser Anbieter oder dessen Einrichtungen ansässig sind.

Wenn Sie sich beispielsweise in Kanada befinden und Ihre Transaktion von einem Zahlungs-Gateway in den USA abgewickelt wird, können Ihre personenbezogenen Daten gemäß den US-Gesetzen, einschließlich des Patriot Act, offengelegt werden.

Sobald Sie die Website unseres Shops verlassen oder auf eine Website oder Anwendung eines Drittanbieters weitergeleitet werden, gelten diese Datenschutzrichtlinie und unsere Allgemeinen Geschäftsbedingungen nicht mehr.

Links

Wenn Sie auf bestimmte Links auf unserer Website klicken, können Sie auf andere Websites weitergeleitet werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser anderen Websites und empfehlen Ihnen, deren Datenschutzrichtlinien sorgfältig zu lesen.

ARTIKEL 6 – SICHERHEIT

Zum Schutz Ihrer personenbezogenen Daten ergreifen wir angemessene Vorsichtsmaßnahmen und befolgen bewährte Branchenpraktiken, um sicherzustellen, dass sie nicht unangemessen verloren gehen, missbraucht, eingesehen, offengelegt, verändert oder zerstört werden.

Wenn Sie uns Ihre Kreditkarteninformationen zur Verfügung stellen, werden diese mithilfe des SSL-Protokolls verschlüsselt und mit AES-256-Verschlüsselung gespeichert. Obwohl keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist, erfüllen wir alle PCI-DSS-Anforderungen und implementieren zusätzliche allgemein akzeptierte Industriestandards.

COOKIES

Hier ist eine Liste der von uns verwendeten Cookies. Wir listen sie hier auf, damit Sie entscheiden können, ob Sie sie zulassen möchten oder nicht.

  • session_id, eindeutige Sitzungs-ID, ermöglicht Shopify, Informationen über Ihre Sitzung zu speichern (Referrer, Landingpage usw.).
  • _shopify_visit, keine gespeicherten Daten, bleibt 30 Minuten ab dem letzten Besuch bestehen. Wird vom internen Statistik-Tracker unseres Website-Anbieters verwendet, um die Anzahl der Besuche zu zählen.
  • _shopify_uniq, keine gespeicherten Daten, läuft um Mitternacht (basierend auf dem Standort des Besuchers) des nächsten Tages ab. Zählt die Anzahl der Besuche eines einzelnen Kunden in einem Shop.
  • cart, eindeutige Kennung, bleibt 2 Wochen bestehen, speichert Informationen über Ihren Warenkorb.
  • _secure_session_id, eindeutige Sitzungs-ID.
  • storefront_digest, eindeutige Kennung, unbegrenzt gültig, wenn der Shop passwortgeschützt ist. Wird verwendet, um festzustellen, ob der aktuelle Besucher Zugriff hat.

ARTIKEL 7 – ALTERSFREIGABE

Durch die Nutzung dieser Website erklären Sie, dass Sie mindestens volljährig in Ihrem Wohnsitzstaat oder Ihrer Provinz sind und dass Sie uns Ihre Zustimmung gegeben haben, Minderjährigen in Ihrer Obhut die Nutzung dieser Website zu gestatten.

ARTIKEL 8 – ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bitte lesen Sie sie regelmäßig. Änderungen und Klarstellungen treten sofort nach ihrer Veröffentlichung auf der Website in Kraft. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, informieren wir Sie hier, damit Sie wissen, welche Daten wir erfassen, wie wir sie verwenden und unter welchen Umständen wir sie gegebenenfalls weitergeben.

Wenn unser Shop von einem anderen Unternehmen übernommen oder mit diesem fusioniert wird, können Ihre Daten an die neuen Eigentümer übertragen werden, damit wir Ihnen weiterhin Produkte verkaufen können.

Fragen und Kontakt

Wenn Sie auf personenbezogene Daten, die wir über Sie gespeichert haben, zugreifen, diese korrigieren, ändern oder löschen möchten, eine Beschwerde einreichen oder einfach weitere Informationen wünschen, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter: kontakt@aroméa.com.