Datenschutzbestimmungen

Anwendungsbereich

Diese Regelungen betreffen sämtliche Verarbeitungsvorgänge personenbezogener Daten im Zusammenhang mit der Nutzung der Website, einschließlich Aufruf von Inhalten, Durchführung von Bestellungen, Zahlungsabwicklung, Rücksendungen sowie Kommunikation mit dem Kundenservice.
Personen unter 15 Jahren sind von der Nutzung ausgeschlossen; in diesem Fall ist die Nutzung zu beenden und eine Löschung der betreffenden Daten zu veranlassen.

Art der erhobenen Daten

Vom Nutzer bereitgestellte Angaben umfassen insbesondere Name, Telefonnummer, E-Mail-Adresse, Liefer- und Rechnungsanschrift, Bestelldaten, Zahlungsinformationen sowie Anfragen im Rahmen von Serviceleistungen.
Automatisch erfasste Informationen beinhalten technische Daten wie IP-Adresse, verwendeter Browser und Gerätetyp, Nutzungsdaten wie Zugriffszeiten und Verweildauer sowie – nach erteilter Zustimmung – gespeicherte Cookie-Einstellungen.

Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zur Abwicklung von Bestellungen, Lieferung und Kundenservice im Rahmen der Vertragserfüllung.
Ferner dient sie der Durchführung erforderlicher Kommunikation, beispielsweise zur Information über Bestellstatus oder zur Bearbeitung von Anfragen.
Darüber hinaus erfolgt eine Verarbeitung zur Einhaltung gesetzlicher Verpflichtungen, insbesondere in den Bereichen Steuern, Buchführung und Compliance.
Zur Optimierung der Funktionalität der Website sowie der Nutzererfahrung werden Daten im Rahmen berechtigter Interessen verwendet.
Eine Nutzung personenbezogener Daten zu Werbe- oder Marketingzwecken erfolgt ausschließlich nach vorheriger Einwilligung.

Verwendung von Cookies

Technisch notwendige Cookies gewährleisten Funktionen wie Warenkorb, Anmeldestatus und Spracheinstellungen.
Analyse- und Personalisierungs-Cookies werden nur aktiviert, sofern eine entsprechende Zustimmung vorliegt.
Beim ersten Zugriff wird ein Hinweis angezeigt; Einstellungen können jederzeit über den Browser oder entsprechende Tools angepasst werden.
Weiterführende Informationen sind in der „Cookie-Richtlinie“ enthalten.

Datensicherheit

Die Übermittlung von Daten erfolgt unter Einsatz von TLS-Verschlüsselung.
Die Speicherung findet in gesicherten Systemen mit eingeschränktem Zugriff statt.
Regelmäßige Überprüfungen sowie Sicherheitsanalysen werden durchgeführt, um potenzielle Schwachstellen zu identifizieren.
Mitarbeitende werden fortlaufend im Bereich Datenschutz geschult.

Weitergabe und internationale Übermittlung

Eine Weitergabe personenbezogener Daten erfolgt ausschließlich an Dienstleister aus den Bereichen Zahlungsabwicklung, Logistik und technische Infrastruktur, die zur Einhaltung von Vertraulichkeits- und Sicherheitsanforderungen verpflichtet sind.
Bei Datenübermittlungen in Staaten außerhalb des Europäischen Wirtschaftsraums werden geeignete Schutzmechanismen, wie etwa EU-Standardvertragsklauseln oder vergleichbare Maßnahmen, angewendet.

Speicherdauer und Vorfallmanagement

Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erfüllung der jeweiligen Zwecke erforderlich ist; Bestellinformationen können beispielsweise bis zu fünf Jahre aufbewahrt werden, sofern gesetzliche Vorgaben dies erfordern.
Im Falle eines Datenschutzvorfalls erfolgt eine Benachrichtigung der betroffenen Personen sowie eine Meldung an die zuständige Aufsichtsbehörde (BfDI) innerhalb der gesetzlich vorgesehenen Fristen.

Rechte der betroffenen Personen (GDPR)

Es besteht das Recht auf Auskunft über gespeicherte Daten sowie auf Berichtigung oder Löschung.
Zusätzlich kann eine Einschränkung der Verarbeitung verlangt oder die Übertragbarkeit der Daten geltend gemacht werden.
Erteilte Einwilligungen können jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.
Zur Ausübung dieser Rechte kann eine Kontaktaufnahme über commande@nesturbania.com erfolgen; eine Rückmeldung erfolgt innerhalb von 24 Stunden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung, insbesondere im Zusammenhang mit Bestellungen und Serviceleistungen.
Gesetzliche Verpflichtungen bilden eine weitere Grundlage, etwa in Bezug auf steuerliche und buchhalterische Anforderungen.
Für bestimmte Verarbeitungen, wie nicht erforderliche Cookies oder abonnierte Inhalte, ist eine ausdrückliche Einwilligung maßgeblich.
Darüber hinaus können berechtigte Interessen zugrunde liegen, insbesondere zur Gewährleistung der Sicherheit der Website, zur Betrugsprävention und zur Weiterentwicklung von Leistungen.

Daten von Minderjährigen

Eine gezielte Erhebung personenbezogener Daten von Personen unter 15 Jahren erfolgt nicht.
Sollten entsprechende Daten unbeabsichtigt erfasst worden sein, erfolgt deren unverzügliche Löschung.
Erziehungsberechtigte können Anträge auf Berichtigung oder Entfernung der Daten stellen.

Änderungen der Bestimmungen

Diese Datenschutzregelungen treten mit ihrer Veröffentlichung in Kraft.
Anpassungen werden über die Website oder per E-Mail bekanntgegeben; eine regelmäßige Einsichtnahme wird empfohlen, um über den aktuellen Stand informiert zu bleiben.