Datenschutzerklärung

Der Schutz personenbezogener Daten hat für uns einen hohen Stellenwert. Die Verarbeitung personenbezogener Informationen erfolgt unter Beachtung der geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (GDPR).

Diese Datenschutzerklärung erläutert, welche Daten beim Besuch unserer Website erhoben werden, zu welchen Zwecken sie verarbeitet werden und welche Rechte betroffene Personen in Bezug auf ihre Daten haben.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Abs. 7 GDPR ist:

NESTALITOA

803 Virginia St #51A

Elizabeth City, NC 27909

USA

E-Mail: aide@nestalitoa.com

Telefon: +1 (908) 723-7496

Website: nestalitoa.com

Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können jederzeit über die oben genannten Kontaktmöglichkeiten gestellt werden.

2. Welche Daten verarbeitet werden können

Je nach Nutzung der Website können unterschiedliche personenbezogene Daten verarbeitet werden.

Dazu gehören insbesondere:

• Vor- und Nachname

• Rechnungs- und Lieferanschrift

• E-Mail-Adresse

• Telefonnummer

• Bestell- und Transaktionsinformationen

• Zahlungsbezogene Angaben

• IP-Adresse

• Browser- und Geräteinformationen

• Nutzungs- und Zugriffsdaten der Website

• Inhalte von Anfragen an den Kundenservice

Nicht alle Daten werden in jedem Fall erhoben. Umfang und Art der Verarbeitung hängen von der jeweiligen Nutzung der angebotenen Dienste ab.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

3.1 Betrieb der Website und IT-Sicherheit

Beim Aufruf der Website werden bestimmte technische Informationen automatisch verarbeitet. Dies dient unter anderem der Bereitstellung der Inhalte, der Stabilität des Systems sowie der Erkennung und Abwehr technischer Störungen.

Verarbeitet werden können:

• IP-Adresse

• verwendeter Browser

• Gerätetyp und Betriebssystem

• Zugriffszeitpunkte

• aufgerufene Seiten

Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f GDPR.

Serverprotokolle werden grundsätzlich nur für den Zeitraum gespeichert, der für Sicherheits- und Betriebszwecke erforderlich ist.

3.2 Bestellabwicklung und Vertragserfüllung

Sobald eine Bestellung aufgegeben wird, werden die hierfür erforderlichen Daten verarbeitet.

Dies umfasst insbesondere:

• Bearbeitung und Verwaltung von Bestellungen

• Zahlungsabwicklung

• Versandorganisation

• Bearbeitung von Rücksendungen und Erstattungen

• Kommunikation im Zusammenhang mit dem Kauf

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b GDPR.

3.3 Prävention von Missbrauch und Betrug

Zur Wahrung der Sicherheit der Website und zur Reduzierung möglicher Betrugsrisiken können technische und transaktionsbezogene Informationen ausgewertet werden.

Dabei können beispielsweise folgende Daten berücksichtigt werden:

• Bestelldaten

• Geräteinformationen

• technische Identifikatoren

• Verbindungsdaten

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f GDPR.

3.4 Zahlungsabwicklung

Für die Durchführung von Zahlungen werden notwendige Informationen an die jeweils eingebundenen Zahlungsdienstleister übermittelt.

Hierzu können unter anderem gehören:

• Name des Bestellers

• Rechnungsadresse

• Bestellwert

• Zahlungsstatus

• technische Verbindungsdaten

Aktuell können Zahlungen beispielsweise über folgende Kartenanbieter verarbeitet werden:

• Visa

• Mastercard

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b GDPR.

3.5 Kundenservice und Kommunikation

Wenn Kontakt per E-Mail oder über bereitgestellte Kontaktmöglichkeiten aufgenommen wird, werden die übermittelten Informationen verarbeitet, um Anfragen beantworten oder Anliegen im Zusammenhang mit Bestellungen bearbeiten zu können.

Hierzu zählen beispielsweise:

• Kontaktangaben

• Kommunikationsinhalte

• Angaben zur Bestellung

Die Verarbeitung erfolgt je nach Sachverhalt auf Grundlage von Art. 6 Abs. 1 lit. b GDPR oder Art. 6 Abs. 1 lit. f GDPR.

4. Kundenkonto

Für bestimmte Funktionen kann die Einrichtung eines Kundenkontos angeboten werden.

Dabei können unter anderem folgende Angaben gespeichert werden:

• Name

• E-Mail-Adresse

• verschlüsseltes Passwort

• Adressdaten

• Bestellhistorie

Ein Kundenkonto erleichtert unter anderem die Verwaltung von Bestellungen und gespeicherten Adressen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b GDPR.

Gesetzliche Aufbewahrungspflichten bleiben von einem Löschungswunsch unberührt.

5. Newsletter und werbliche Kommunikation

Bei Anmeldung zum Newsletter wird die angegebene E-Mail-Adresse verwendet, um Informationen zu Produkten, Aktionen oder Neuigkeiten bereitzustellen.

Je nach technischer Ausgestaltung kann eine Anmeldung erst nach Abschluss eines Double-Opt-In-Verfahrens wirksam werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR.

Eine Abmeldung ist jederzeit über den entsprechenden Link innerhalb des Newsletters oder über die angegebenen Kontaktmöglichkeiten möglich.

6. Einsatz von Google Analytics

Nach entsprechender Zustimmung kann die Website den Analysedienst Google Analytics verwenden.

Der Dienst unterstützt die Auswertung der Nutzung der Website und liefert statistische Informationen über Besucherinteraktionen.

Dabei können unter anderem folgende Informationen verarbeitet werden:

• IP-Adresse

• Browserdaten

• Gerätedetails

• Verweildauer

• Seitenaufrufe

• Herkunft der Besuche

Soweit verfügbar, kann eine IP-Anonymisierung aktiviert werden.

Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a GDPR.

Anbieter des Dienstes ist grundsätzlich Google Ireland Limited. In bestimmten Fällen kann eine Verarbeitung durch Google LLC erfolgen.

Eine Übermittlung von Daten in Staaten außerhalb des Europäischen Wirtschaftsraums kann nicht ausgeschlossen werden.

7. Nutzung von Google Ads und Conversion-Tracking

Mit Einwilligung können Funktionen von Google Ads eingesetzt werden, um die Reichweite von Werbeanzeigen zu analysieren und deren Wirksamkeit statistisch auszuwerten.

Hierbei können insbesondere folgende Daten verarbeitet werden:

• Klickinformationen

• Geräte- und Browserdaten

• IP-Adresse

• Interaktionsdaten

• Conversion-Ereignisse

Die Verarbeitung kann unter anderem folgenden Zwecken dienen:

• Reichweitenmessung

• Erfolgsauswertung von Anzeigen

• Remarketing

• Zielgruppenbildung

• Optimierung von Werbekampagnen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a GDPR.

Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen angepasst oder widerrufen werden.

8. Verwendung des Google Consent Mode

Zur Berücksichtigung individueller Datenschutzeinstellungen kann die Website den Google Consent Mode einsetzen.

Abhängig von den gewählten Cookie-Präferenzen können Zustimmungsinformationen an Google-Dienste übermittelt werden, beispielsweise für:

• ad_storage

• analytics_storage

• ad_user_data

• ad_personalization

Werden bestimmte Kategorien nicht freigegeben, können betroffene Dienste nur eingeschränkt oder in angepasster Form arbeiten.

9. Cookies und ähnliche Technologien

Die Website verwendet Cookies, lokale Speichertechnologien sowie vergleichbare technische Verfahren.

Diese Technologien unterstützen beispielsweise:

• grundlegende Website-Funktionen

• Speicherung von Einstellungen

• statistische Analysen

• Marketingmaßnahmen

Weitere Informationen finden sich in der Cookie-Richtlinie.

10. Weitergabe von Daten

Personenbezogene Daten können an externe Empfänger übermittelt werden, soweit dies für die jeweiligen Zwecke erforderlich ist.

Mögliche Empfänger sind unter anderem:

• Zahlungsdienstleister

• Versand- und Logistikpartner

• Hosting-Anbieter

• technische Dienstleister

• Analyse- und Marketingpartner

• öffentliche Stellen, sofern eine rechtliche Verpflichtung besteht

Die Weitergabe erfolgt ausschließlich im erforderlichen Umfang.

11. Internationale Datenübermittlungen

Einige eingesetzte Dienstleister können Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten.

Für solche Übermittlungen können geeignete Schutzmechanismen herangezogen werden, beispielsweise:

• Angemessenheitsbeschlüsse der Europäischen Kommission

• Standardvertragsklauseln (SCCs)

• sonstige gesetzlich anerkannte Garantien

Trotz bestehender Schutzmaßnahmen können in einzelnen Drittstaaten andere Datenschutzstandards gelten als innerhalb der Europäischen Union.

12. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist.

Darüber hinaus können gesetzliche Aufbewahrungsfristen, insbesondere steuer- oder handelsrechtliche Vorgaben, längere Speicherzeiten erforderlich machen.

13. Rechte betroffener Personen

Nach Maßgabe der GDPR bestehen insbesondere folgende Rechte:

• Auskunft über gespeicherte Daten

• Berichtigung unrichtiger Angaben

• Löschung personenbezogener Daten

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen bestimmte Verarbeitungen

• Widerruf erteilter Einwilligungen

• Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte können die im Abschnitt „Kontakt“ genannten Kommunikationswege genutzt werden.

14. Datensicherheit

Es werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Offenlegung zu schützen.

Für die Übertragung sensibler Informationen kann eine verschlüsselte Verbindung mittels SSL- beziehungsweise TLS-Technologie verwendet werden.

15. Änderungen dieser Datenschutzerklärung

Inhalte dieser Datenschutzerklärung können bei Bedarf angepasst werden, um rechtliche, technische oder organisatorische Änderungen zu berücksichtigen.

Maßgeblich ist jeweils die auf der Website veröffentlichte aktuelle Fassung.

16. Kontakt

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten:

NESTALITOA

803 Virginia St #51A

Elizabeth City, NC 27909

USA

E-Mail: aide@nestalitoa.com

Telefon: +1 (908) 723-7496