Datenschutzrichtlinie
ARTIKEL 1 – ERHOBENE PERSÖNLICHE DATEN

Wenn Sie einen Kauf in unserem Shop tätigen, sammeln wir im Rahmen unseres Kauf- und Verkaufsprozesses die persönlichen Informationen, die Sie uns zur Verfügung stellen, wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Wenn Sie durch unseren Shop browsen, erhalten wir automatisch auch die Internetprotokoll-Adresse (IP-Adresse) Ihres Computers, die es uns ermöglicht, mehr über den Browser und das Betriebssystem zu erfahren, das Sie verwenden. E-Mail-Marketing (falls zutreffend): Mit Ihrer Erlaubnis könnten wir Ihnen E-Mails über unseren Shop, neue Produkte und andere Updates senden.

ARTIKEL 2 – EINWILLIGUNG

Wie erhalten Sie meine Einwilligung? Wenn Sie uns Ihre persönlichen Daten zur Durchführung einer Transaktion, zur Überprüfung Ihrer Kreditkarte, zur Platzierung einer Bestellung, zur Planung einer Lieferung oder zur Rückgabe eines Kaufs zur Verfügung stellen, gehen wir davon aus, dass Sie der Sammlung und Nutzung Ihrer Informationen für diesen Zweck zustimmen. Wenn wir Sie um Ihre persönlichen Daten für einen sekundären Grund bitten, beispielsweise für Marketingzwecke, werden wir Sie direkt um Ihre ausdrückliche Einwilligung bitten oder Ihnen die Möglichkeit geben, abzulehnen. Wie kann ich meine Einwilligung zurückziehen? Wenn Sie nach Ihrer Einwilligung Ihre Meinung ändern und nicht mehr damit einverstanden sind, dass wir Sie kontaktieren, Ihre Daten sammeln oder offenlegen dürfen, können Sie uns dies mitteilen, indem Sie uns unter kontakt@mein-betthimmel.de kontaktieren.

ARTIKEL 3 – OFFENLEGUNG

Wir können Ihre persönlichen Informationen offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn Sie gegen unsere Allgemeinen Geschäftsbedingungen verstoßen.

ARTIKEL 4 – Woocommerce

Unser Shop wird auf Woocommerce Inc. gehostet. Sie stellen uns die Online-E-Commerce-Plattform zur Verfügung, die es uns ermöglicht, Ihnen unsere Dienstleistungen und Produkte zu verkaufen. Ihre Daten werden im Datenspeichersystem und den Datenbanken von Woocommerce sowie in der allgemeinen Woocommerce-Anwendung gespeichert. Ihre Daten werden auf einem sicheren Server hinter einer Firewall gespeichert. Zahlung: Wenn Sie Ihren Kauf über ein direktes Zahlungsgateway tätigen, speichert Woocommerce Ihre Kreditkartendaten. Diese Informationen werden gemäß dem Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. Die Informationen zu Ihrer Kauftransaktion werden so lange gespeichert, wie es notwendig ist, um Ihre Bestellung abzuschließen. Nach Abschluss Ihrer Bestellung werden die Informationen zur Kauftransaktion gelöscht. Alle direkten Zahlungsgateways halten sich an den PCI-DSS, der vom PCI Security Standards Council verwaltet wird, einer gemeinsamen Anstrengung von Unternehmen wie Visa, MasterCard, American Express und Discover. PCI-DSS-Anforderungen helfen, die sichere Handhabung von Kreditkarteninformationen durch unseren Shop und seine Dienstleister zu gewährleisten. Für weitere Informationen besuchen Sie bitte die Woocommerce Nutzungsbedingungen hier oder die Datenschutzrichtlinie hier.

ARTIKEL 5 – DIENSTLEISTUNGEN DRITTER

Im Allgemeinen werden die von uns genutzten Drittanbieter Ihre Informationen nur in dem Umfang sammeln, verwenden und offenlegen, wie es notwendig ist, um ihnen die Erbringung der Dienstleistungen für uns zu ermöglichen. Allerdings haben bestimmte Drittdienstleister, wie Zahlungsgateways und andere Zahlungstransaktionsprozessoren, ihre eigenen Datenschutzrichtlinien in Bezug auf die Informationen, die wir ihnen für Ihre Kauftransaktionen zur Verfügung stellen müssen. Für diese Anbieter empfehlen wir Ihnen, deren Datenschutzrichtlinien zu lesen, damit Sie verstehen können, wie Ihre persönlichen Informationen von diesen Anbietern behandelt werden. Es ist zu beachten, dass einige Anbieter in einer anderen Rechtsprechung ansässig sein oder Einrichtungen haben können, die sich in einer anderen Rechtsprechung als Sie oder wir befinden. Wenn Sie sich also für eine Transaktion entscheiden, die die Dienste eines Drittanbieters erfordert, können Ihre Informationen den Gesetzen der Rechtsprechung(en) unterliegen, in denen sich dieser Dienstleister oder

seine Einrichtungen befinden. Als Beispiel, wenn Sie in Kanada ansässig sind und Ihre Transaktion durch ein Zahlungsgateway in den Vereinigten Staaten verarbeitet wird, dann können Ihre persönlichen Informationen, die zur Durchführung dieser Transaktion verwendet wurden, gemäß der Gesetzgebung der Vereinigten Staaten, einschließlich des Patriot Act, offengelegt werden. Sobald Sie die Website unseres Shops verlassen oder zu einer Website oder Anwendung eines Dritten weitergeleitet werden, sind Sie nicht mehr durch diese Datenschutzrichtlinie oder die Nutzungsbedingungen unserer Website gebunden. Links Sie könnten unsere Website verlassen, indem Sie auf einige Links auf unserer Website klicken. Wir übernehmen keine Verantwortung für die Datenschutzpraktiken dieser anderen Seiten und empfehlen Ihnen, deren Datenschutzrichtlinien sorgfältig zu lesen.

ARTIKEL 6 – SICHERHEIT

Um Ihre persönlichen Informationen zu schützen, ergreifen wir vernünftige Vorsichtsmaßnahmen und folgen den besten Praktiken der Industrie, um sicherzustellen, dass sie nicht unangemessen verloren gehen, missbraucht, eingesehen, offengelegt, geändert oder zerstört werden. Wenn Sie uns Ihre Kreditkarteninformationen geben, werden die Informationen mit der Secure Socket Layer (SSL)-Technologie verschlüsselt und mit einer AES-256-Verschlüsselung gespeichert. Obwohl keine Übertragungsmethode über das Internet oder elektronische Speicherung 100% sicher ist, folgen wir allen PCI-DSS-Anforderungen und implementieren zusätzliche, allgemein anerkannte Industriestandards.

ABSCHNITT 7 – GESAMMELTE DATENTYPEN PERSÖNLICHE DATEN

Bei der Nutzung unseres Dienstes können wir Sie bitten, uns bestimmte persönlich identifizierbare Informationen zu übermitteln, die zur Kontaktaufnahme oder Identifikation verwendet werden können („Persönliche Daten“). Persönlich identifizierbare Informationen können umfassen, sind aber nicht beschränkt auf: * E-Mail-Adresse * Adresse * Vor- und Nachname * Cookies und Nutzungsdaten Wir können Ihre persönlichen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerialien und anderen Informationen zu kontaktieren, die für Sie von Interesse sein könnten. Sie können sich entscheiden, keine oder alle dieser Mitteilungen zu erhalten, indem Sie dem Abmeldelink oder den Anweisungen folgen, die in jeder von uns gesendeten E-Mail enthalten sind. NUTZUNGSDATEN Wir können auch Informationen darüber sammeln, wie der Dienst zugegriffen und genutzt wird („Nutzungsdaten“). Diese Nutzungsdaten können Informationen wie die Internetprotokolladresse (IP-Adresse) Ihres Computers, Browsertyp, Browserversion, die von Ihnen besuchten Seiten unseres Dienstes, Zeit und Datum Ihres Besuchs, die auf diesen Seiten verbrachte Zeit, eindeutige Geräteidentifikatoren und andere Diagnosedaten umfassen. TRACKING- & COOKIE-DATEN Wir verwenden Cookies und ähnliche Tracking-Technologien, um die Aktivität auf unserem Service zu verfolgen und bestimmte Informationen zu speichern. Cookies sind Dateien mit einer kleinen Datenmenge, die möglicherweise einen anonymen eindeutigen Kennzeichner enthalten. Cookies werden von einer Website an Ihren Browser gesendet und auf Ihrem Gerät gespeichert. Die Tracking-Technologien, die ebenfalls verwendet werden, sind Beacons, Tags und Skripte, um Informationen zu sammeln und zu verfolgen sowie unseren Service zu verbessern und zu analysieren. Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzugeben, wann ein Cookie gesendet wird. Wenn Sie jedoch Cookies nicht akzeptieren, können Sie möglicherweise nicht alle Funktionen unseres Dienstes nutzen. Beispiele für von uns verwendete Cookies: * Session-Cookies. Wir verwenden Session-Cookies, um unseren Service zu betreiben. * Präferenz-Cookies. Wir verwenden Präferenz-Cookies, um Ihre Präferenzen und verschiedene Einstellungen zu speichern. * Sicherheits-Cookies. Wir verwenden Sicherheits-Cookies zu Sicherheitszwecken. DATENNUTZUNG Wir verwenden die gesammelten Daten für verschiedene Zwecke: * Um unseren Service bereitzustellen und zu warten * Um Sie über Änderungen an unserem Service zu informieren * Um

Kundensupport zu bieten * Um Analysen oder wertvolle Informationen zu sammeln, damit wir unseren Service verbessern können * Um die Nutzung unseres Service zu überwachen * Um technische Probleme zu erkennen, zu verhindern und zu beheben * Um Ihnen Nachrichten, Sonderangebote und allgemeine Informationen über andere Waren, Dienstleistungen und Veranstaltungen anzubieten, die wir anbieten und die ähnlich zu denen sind, die Sie bereits gekauft oder angefragt haben, es sei denn, Sie haben sich entschieden, solche Informationen nicht zu erhalten

ABSCHNITT 8 – DATENSICHERHEIT

Die Sicherheit Ihrer Daten ist uns wichtig, aber denken Sie daran, dass keine Übertragungsmethode über das Internet oder Methode der elektronischen Speicherung 100% sicher ist. Während wir bestrebt sind, kommerziell akzeptable Mittel zum Schutz Ihrer persönlichen Daten zu verwenden, können wir deren absolute Sicherheit nicht garantieren.

ABSCHNITT 9 – RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSÖNLICHER DATEN UNTER DER DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Wenn Sie ein Mitglied des Europäischen Wirtschaftsraums (EWR) sind, hängt unsere Rechtsgrundlage für die Erfassung und Verwendung der in dieser Datenschutzrichtlinie beschriebenen persönlichen Daten von den persönlichen Daten ab, die wir sammeln, und dem spezifischen Kontext, in dem wir sie sammeln. WIR KÖNNEN IHRE PERSÖNLICHEN DATEN VERARBEITEN, WEIL: * Wir einen Vertrag mit Ihnen ausführen müssen oder Produkte an Sie versenden, die Sie gekauft haben. * Sie uns die Erlaubnis dazu gegeben haben * Die Verarbeitung in unserem legitimen Interesse liegt und nicht durch Ihre Rechte außer Kraft gesetzt wird * Für die Zahlungsabwicklung * Um das Gesetz einzuhalten DATENSPEICHERUNG * Wir bewahren Ihre persönlichen Daten nur so lange auf, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke notwendig ist. * Wir werden Ihre persönlichen Daten in dem Umfang aufbewahren und verwenden, wie es notwendig ist, um unseren rechtlichen Verpflichtungen nachzukommen (z.B. wenn wir Ihre Daten aufbewahren müssen, um geltenden Gesetzen zu entsprechen), Streitigkeiten beizulegen und unsere rechtlichen Vereinbarungen und Richtlinien durchzusetzen.

ABSCHNITT 10 – IHRE DATENSCHUTZRECHTE UNTER DER DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, haben Sie bestimmte Datenschutzrechte. Wir bemühen uns, angemessene Schritte zu unternehmen, um es Ihnen zu ermöglichen, Ihre persönlichen Daten zu korrigieren, zu ändern, zu löschen oder deren Nutzung einzuschränken. Wenn Sie informiert werden möchten, welche persönlichen Daten wir über Sie speichern und wenn Sie möchten, dass sie aus unseren Systemen entfernt werden, kontaktieren Sie uns bitte. UNTER BESTIMMTEN UMSTÄNDEN HABEN SIE FOLGENDE DATENSCHUTZRECHTE: * Das Recht auf Zugang, Aktualisierung oder Löschung der Informationen, die wir über Sie haben. Wann immer möglich, können Sie auf Ihre persönlichen Daten direkt in Ihrem Kontoeinstellungsbereich zugreifen, sie aktualisieren oder die Löschung anfordern. Wenn Sie diese Aktionen selbst nicht durchführen können, kontaktieren Sie uns bitte, um Ihnen zu helfen. * Das Recht auf Berichtigung. Sie haben das Recht, Ihre Informationen zu berichtigen, wenn diese Informationen ungenau oder unvollständig sind. * Das Recht, Widerspruch einzulegen. Sie haben das Recht, gegen unsere Verarbeitung Ihrer persönlichen Daten Widerspruch einzulegen. * Das Recht auf Einschränkung. Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer persönlichen Informationen einschränken. * Das Recht auf Datenübertragbarkeit. Sie haben das Recht, eine Kopie der Informationen zu erhalten, die wir über Sie in einem strukturierten, maschinenlesbaren und allgemein verwendeten Format haben. * Das Recht,

die Einwilligung zu widerrufen. Sie haben auch das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Informationen verlassen haben. Bitte beachten Sie, dass wir Sie möglicherweise bitten, Ihre Identität zu verifizieren, bevor wir auf solche Anfragen reagieren. Sie haben das Recht, sich bei einer Datenschutzbehörde über unsere Erfassung und Verwendung Ihrer persönlichen Daten zu beschweren. Für weitere Informationen wenden Sie sich bitte an Ihre örtliche Datenschutzbehörde im Europäischen Wirtschaftsraum (EWR).

ARTIKEL 11 – ZUSTIMMUNGSALTER

Durch die Nutzung dieser Website erklären Sie, dass Sie das Mindestalter der Volljährigkeit in Ihrem Staat oder Ihrer Provinz erreicht haben und dass Sie uns Ihre Zustimmung gegeben haben, Personen unter dem Mindestalter in Ihrer Verantwortung diese Website nutzen zu lassen.

ARTIKEL 12 – ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, also bitte überprüfen Sie sie regelmäßig. Änderungen und Klarstellungen treten sofort nach ihrer Veröffentlichung auf der Website in Kraft. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier darüber informieren, dass sie aktualisiert wurde, damit Sie wissen, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen wir sie gegebenenfalls offenlegen. Wenn unser Shop von einem anderen Unternehmen erworben oder mit diesem fusioniert wird, können Ihre Informationen an die neuen Eigentümer übertragen werden, damit wir weiterhin Produkte an Sie verkaufen können.

FRAGEN UND KONTAKTINFORMATIONEN

Wenn Sie: Zugriff auf, Berichtigung, Änderung oder Löschung persönlicher Informationen, die wir über Sie haben, beantragen möchten, eine Beschwerde einreichen möchten oder einfach mehr Informationen wünschen, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter kontakt@mein-betthimmel.de