Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Marc Wohlfarth, Einzelunternehmen, Hesselgasse 10, 69168 Wiesloch, Deutschland, E-Mail: info@naturolugno.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

2) Datenerfassung beim Besuch unserer Website

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

 

  • Unsere besuchte Website

     

  • Datum und Uhrzeit zum Zeitpunkt des Zugriffes

     

  • Menge der gesendeten Daten in Byte

     

  • Quelle/Verweis, von welchem Sie auf die Seite gelangten

     

  • Verwendeter Browser

     

  • Verwendetes Betriebssystem

     

  • Verwendete IP-Adresse (ggf.: in anonymisierter Form)

     

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

 

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

 

3) Hosting & Content-Delivery-Network

3.1 Shopify Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das System des folgenden Anbieters: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland („Shopify“). Daten werden zudem übertragen an: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada. Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters verarbeitet. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Bei einer Datenübermittlung nach Kanada ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.

 

3.2 Cloudflare Wir nutzen ein Content Delivery Network des folgenden Anbieters: Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA. Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

 

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen. Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

 

5) Kontaktaufnahme

5.1 Loox Für Bewertungserinnerungen nutzen wir die Dienste des folgenden Anbieters: Loox Online Ltd., Rehov Har Sinai 2, 6581602 Tel Aviv-Yafo, Israel. Ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO übermitteln wir Ihre E-Mailadresse und ggf. weitere Kundendaten an den Anbieter, damit dieser Sie mit einer Bewertungserinnerung per E-Mail kontaktieren kann. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft gegenüber uns oder dem Anbieter widerrufen. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Bei einer Datenübermittlung an den Anbieterstandort ist ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss der Europäischen Kommission gewährleistet.

 

5.2 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet. Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

6) Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht. Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte. Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

 

7) Nutzung von Kundendaten zur Direktwerbung

7.1 Anmeldung zu unserem E-Mail-Newsletter Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den Newsletterempfang bestätigt haben. Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden verwendet. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

 

7.2 Versand des E-Mail-Newsletters an Bestandskunden Wenn Sie uns Ihre E-Mailadresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mailadresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt. Sie sind berechtigt, der Nutzung Ihrer E-Mailadresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mailadresse zu Werbezwecken unverzüglich eingestellt.

 

7.3 Warenverfügbarkeitsbenachrichtigung per E-Mail Für temporär nicht verfügbare Artikel können Sie sich für den Erhalt von E-Mail-Warenverfügbarkeitsbenachrichtigungen anmelden. Hierbei übersenden wir Ihnen per E-Mail einmalig eine Nachricht über die Verfügbarkeit des jeweils von Ihnen ausgewählten Artikels. Pflichtangabe für die Übersendung dieser Benachrichtigung ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren. Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können die Verfügbarkeitsbenachrichtigungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen.

 

7.4 Warenkorb-Erinnerungen per E-Mail Im Falle des Abbruchs Ihres Einkaufs bei uns vor Abschluss der Bestellung haben Sie die Möglichkeit, per E-Mail einmalig an den Inhalt Ihres virtuellen Warenkorbs erinnert zu werden. Pflichtangabe für die Übersendung dieser Erinnerung ist allein Ihre E-Mailadresse. Für den Mailversand verwenden wir das sog. Double Opt-in Verfahren. Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO für die Versendung einer Warenkorb-Erinnerung. Sie können die Warenkorb-Erinnerungen jederzeit durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen.

 

8) Datenverarbeitung zur Bestellabwicklung

8.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich, werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut weitergegeben. Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit externen Dienstleistern zusammen, an die nach Maßgabe der folgenden Informationen gewisse personenbezogene Daten übermittelt werden.

 

8.2 Zur Erfüllung unserer vertraglichen Pflichten unseren Kunden gegenüber arbeiten wir mit externen Versandpartnern zusammen. Wir geben Ihren Namen sowie Ihre Lieferadresse und, soweit für die Lieferung erforderlich Ihre Telefonnummer, ausschließlich zu Zwecken der Warenlieferung Art. 6 Abs. 1 lit. b DSGVO an einen von uns ausgewählten Versandpartner weiter.

 

8.3 Verwendung von Paymentdienstleistern (Zahlungsdiensten)

 

  • Paypal / Paypal Checkout: Auf dieser Website stehen Zahlungsarten von PayPal (Europe) S.a.r.l. et Cie, S.C.A., Luxemburg, zur Verfügung. Bei der Zahlung werden Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an PayPal weitergegeben. Die Weitergabe erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO. PayPal behält sich für bestimmte Zahlungsmethoden (Kreditkarte, Lastschrift, Rechnungskauf via Ratepay) eine Bonitätsauskunft vor (Art. 6 Abs. 1 lit. f DSGVO). Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Weitere datenschutzrechtliche Informationen entnehmen Sie bitte der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

     

  • Shopify Payments: Auf dieser Website stehen Online-Zahlungsarten von Shopify International Limited, Irland, zur Verfügung. Bei Auswahl einer Zahlungsart werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO an Shopify weitergegeben. Die Weitergabe erfolgt ausschließlich zum Zweck der Zahlungsabwicklung.

  • Apple Pay, Google Pay, iDeal, bancontact, blik, eps, MyBank, Przelewy24: Bei Nutzung dieser lokalen Drittanbieter werden Ihre Zahlungsdaten zur Vorbereitung der Zahlung zunächst gemäß Art. 6 Abs. 1 lit. b DSGVO an PayPal und anschließend an den jeweiligen Anbieter weitergegeben.

9) Online-Marketing

Google AdSense Diese Website benutzt Google AdSense, einen Webanzeigendienst der Google Ireland Limited, Irland ("Google"). Die durch das Cookie und/oder Web-Beacon erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert (ggf. Übermittlung an die Google LLC in den USA). Alle beschriebenen Verarbeitungen werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit über unser „Cookie-Consent-Tool“ widerrufen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen.

10) Retargeting/ Remarketing und Conversion-Tracking

Meta Pixel mit erweitertem Datenabgleich Innerhalb unseres Online-Angebots verwenden wir im Modus des erweiterten Datenabgleichs den Dienst "Meta Pixel" der Meta Platforms Ireland Limited, Irland ("Meta"). Wir verwenden "Meta Pixel", um unsere Werbeanzeigen auf Facebook und/oder Instagram effektiver zu gestalten und zielgruppengerecht auszuspielen. Alle übermittelten Daten werden von Meta gespeichert und verarbeitet. Die Verarbeitung erfolgt nur bei ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, welche jederzeit widerrufbar ist. Für Datenübermittlungen in die USA hat sich Meta dem EU-US Data Privacy Framework angeschlossen.

11) Seitenfunktionalitäten

11.1 Judge.me Zur Anzeige externer Kundenbewertungen sind Graphikelemente von Judge.me Ltd., Vereinigtes Königreich, eingebunden. Hierbei werden bestimmte Browserinformationen (inkl. IP-Adresse) übermittelt (Art. 6 Abs. 1 lit. f DSGVO). Ein angemessenes Datenschutzniveau ist durch einen Angemessenheitsbeschluss der EU-Kommission gewährleistet.

11.2 Best Currency Converter Wir nutzen den Dienst „Best Currency Converter“ (Grizzly Apps SRL, Rumänien). Auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung von Preisen in der Landeswährung erhebt der Dienst Ihre IP-Adresse und wertet diese aus. Eine dauerhafte Speicherung der IP-Adresse erfolgt nicht.

11.3 Google Translate Diese Website nutzt "Google Translate" der Google Ireland Limited. Bei Nutzung werden Cookies gesetzt und Daten (inkl. IP-Adresse) an Google übertragen. Dies erfolgt nur bei ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

12) Tools und Sonstiges

12.1 sevDesk Für die Erledigung der Buchhaltung nutzen wir sevDesk GmbH, Deutschland. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses an einer effizienten Organisation unserer Geschäftsvorgänge (Art. 6 Abs. 1 lit. f DSGVO).

12.2 Cookie-Consent-Tool Diese Website nutzt ein „Cookie-Consent-Tool“, um rechtskonforme Nutzereinwilligungen für einwilligungspflichtige Cookies einzuholen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlichem Einwilligungsmanagement) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

13) Rechte des Betroffenen

13.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte):

  • Auskunftsrecht gemäß Art. 15 DSGVO;

  • Recht auf Berichtigung gemäß Art. 16 DSGVO;

     

  • Recht auf Löschung gemäß Art. 17 DSGVO;

     

  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;

     

  • Recht auf Unterrichtung gemäß Art. 19 DSGVO;

     

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;

     

  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;

  • Recht auf Beschwerde gemäß Art. 77 DSGVO.

     

13.2 WIDERSPRUCHSRECHT WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN. MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT. WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN.

 

14) Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Fristen oder bei Wegfall des Zwecks werden die Daten routinemäßig gelöscht.