Datenschutzerklärung
1. Verantwortlicher und Geltungsbereich
Heimnova (nachfolgend „wir“ oder „uns“) betreibt den Onlineshop unter der Domain heimnova.de. Als verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) nehmen wir den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch uns als Verantwortlichen.
Verantwortlicher im Sinne der DSGVO ist:
Heimnova
Musterstraße 12
10115 Berlin
Deutschland
E-Mail: [email protected]
Für weitergehende Fragen zum Datenschutz stehen wir Ihnen jederzeit unter der genannten E-Mail-Adresse zur Verfügung.
2. Begriffsbestimmungen und Rechtsgrundlagen
Diese Datenschutzerklärung verwendet die Begrifflichkeiten der DSGVO. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Verarbeitung Ihrer Daten erfolgt stets auf Grundlage einer der in Art. 6 DSGVO genannten Rechtsgrundlagen, insbesondere Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), der Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder der Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
3. Erhebung und Verarbeitung personenbezogener Daten
3.1 Daten beim Besuch der Website
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen, die Ihr Browser an uns übermittelt. Diese werden in den sogenannten Server-Logfiles gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
Die Verarbeitung dieser Daten erfolgt zur Sicherstellung eines reibungslosen Verbindungsaufbaus, zur Systemsicherheit und zu administrativen Zwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
3.2 Daten bei Vertragsschluss und Bestellabwicklung
Wenn Sie in unserem Shop eine Bestellung aufgeben, erheben wir personenbezogene Daten, die für die Vertragserfüllung erforderlich sind. Hierzu zählen insbesondere:
- Anrede, Vorname, Nachname
- Lieferadresse (Straße, Hausnummer, Postleitzahl, Ort, Land)
- Rechnungsadresse (sofern abweichend)
- E-Mail-Adresse
- Telefonnummer (freiwillig, nur für Rückfragen zur Lieferung)
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und dient der Abwicklung Ihrer Bestellung, der Auslieferung der Ware sowie der Kommunikation im Zusammenhang mit dem Kaufvertrag.
4. Zahlungsabwicklung und Finanzdaten
Für die Abwicklung von Zahlungen setzen wir ausschließlich den Zahlungsdienstleister PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) ein. Im Rahmen des Bestellprozesses werden Sie zur Vervollständigung der Zahlung auf die gesicherte Oberfläche von PayPal weitergeleitet. Wir möchten an dieser Stelle ausdrücklich klarstellen: Unsere Website erhebt, verarbeitet oder speichert keinerlei Kreditkartendaten oder andere sensible Zahlungsinformationen. Sämtliche Zahlungsvorgänge erfolgen ausschließlich über die verschlüsselte und zertifizierte Infrastruktur von PayPal, die den höchsten Sicherheitsstandards entspricht. Die von PayPal im Rahmen der Zahlungsabwicklung erhobenen Daten (wie etwa Kreditkartennummer, Kontodaten oder Transaktionsdetails) unterliegen der Datenschutzerklärung von PayPal, auf die wir keinen Einfluss haben. Wir erhalten von PayPal lediglich eine Bestätigung über den erfolgreichen Zahlungseingang sowie eine Transaktionskennung, die wir zu Abrechnungszwecken speichern. Rechtsgrundlage für die Weitergabe Ihrer Zahlungsdaten an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
5. Weitergabe von Daten an Dritte
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nur, wenn dies zur Vertragserfüllung erforderlich ist (etwa an Versanddienstleister wie DHL oder Hermes zur Zustellung Ihrer Bestellung) oder Sie zuvor ausdrücklich eingewilligt haben. Darüber hinaus geben wir Ihre Daten nur dann weiter, wenn wir gesetzlich dazu verpflichtet sind (z. B. auf Anordnung einer Behörde oder eines Gerichts). Eine darüberhinausgehende Weitergabe zu Werbezwecken oder zur Erstellung von Nutzerprofilen findet nicht statt.
6. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf der gesetzlichen Fristen (insbesondere handels- und steuerrechtliche Aufbewahrungsfristen von bis zu zehn Jahren) werden Ihre Daten routinemäßig und fristgerecht gelöscht. Server-Logfiles werden nach spätestens sieben Tagen anonymisiert oder gelöscht, es sei denn, eine längere Speicherung ist zur Aufklärung von Störungen oder Sicherheitsvorfällen erforderlich.
6. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen umfassende Rechte im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten. Sie haben das Recht:
- Auskunft (Art. 15 DSGVO): Sie können von uns eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und falls ja, Auskunft über diese Daten sowie die in Art. 15 DSGVO aufgeführten Informationen erhalten.
- Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
- Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen, insbesondere wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen haben.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten für unsere Zwecke nicht mehr benötigen, Sie sie jedoch zur Geltendmachung von Rechtsansprüchen benötigen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.
- Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
- Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
- Beschwerderecht bei der Aufsichtsbehörde: Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Aufsichtsbehörde für Berlin ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
7. Einsatz von Cookies und ähnlichen Technologien
Unsere Website verwendet Cookies und vergleichbare Technologien, um die Funktionalität des Shops zu gewährleisten und das Nutzungserlebnis zu verbessern. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website unerlässlich sind, und optionalen Cookies, die zu Analyse- oder Marketingzwecken eingesetzt werden. Die Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfähigkeit der Website). Für optionale Cookies holen wir Ihre vorherige Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität des Shops einschränken kann.
8. Datensicherheit und Verschlüsselung
Zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Zerstörung setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, die dem aktuellen Stand der Technik entsprechen. Sämtliche Datenübertragungen zwischen Ihrem Browser und unserem Server erfolgen über eine SSL/TLS-verschlüsselte Verbindung (erkennbar an „https://“ in der Adresszeile). Darüber hinaus unterliegen unsere Mitarbeiter der strikten Vertraulichkeit und werden regelmäßig im Umgang mit personenbezogenen Daten geschult.
9. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder neue Funktionalitäten unseres Angebots anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website unter der Rubrik „Datenschutz“ abrufbar. Wir empfehlen Ihnen, diese Erklärung in regelmäßigen Abständen zu konsultieren, um über den Schutz Ihrer Daten informiert zu bleiben.
10. Kontakt und Datenschutzbeauftragter
Für alle Anliegen rund um den Datenschutz, insbesondere zur Ausübung Ihrer Rechte, können Sie uns jederzeit per E-Mail unter [email protected] oder postalisch unter der oben genannten Adresse kontaktieren. Wir sind bemüht, Ihre Anfragen innerhalb von 30 Tagen zu beantworten. Einen externen Datenschutzbeauftragten haben wir nicht bestellt, da wir nach den gesetzlichen Vorgaben hierzu nicht verpflichtet sind. Dennoch steht Ihnen unser Datenschutzteam unter der genannten E-Mail-Adresse jederzeit zur Verfügung.