Datenschutzerklärung

(Stand 01.08.2020) 

A.   Allgemeine Information

 

Mit der Nutzung dieser Webseite werden Daten erhoben. Dies dient grundsätzlich der Nutzung der Webseite und zur Nutzung des Online Shops bzw. des Bezahlvorgangs. Unter Umständen werden die Daten aber auch zur Analyse des Nutzerverhaltens genutzt.

 

Wir teilen diese Informationen mit SquarespaceIreland Ltd.(Le Pole House, Ship Street GreatDublin 8, Irland, im Folgenden “Squarespace” genannt), unserem Anbieter für Website-Hosting, damit dieser uns Website-Dienste bereitstellen kann.

Außerdem werden Informationen mit weiteren Unternehmen geteilt, sofern diese für die Abwicklung von Zahlungen und der Analyse von Daten notwendig ist. Bei der Nutzung von Plugins werden gegebenenfalls auch Daten übermittelt. 

 

Details finden Sie in der folgenden Datenschutzerklärung.

 

Verantwortlich im Sinne von Art. 4. Nr. 7 DSGVO ist 

 

CASSIDAH

Dipl.-Ing. Kathrin Boldt

Drosselstr.26

50858 Köln 

 

 

 

B.   Datenerhebung und Verarbeitung

 

B.1.Datenerhebung beim Webseitenbesuch / Funktionelle Cookies

 

Bei dem Abruf dieser Webseite durch Sie können Ihre personenbezogenen Daten im Zusammenhang mit der Verwendung von sog. „Cookies“ verarbeitet werden. Cookies sind Textdateien, die auf Ihrem Endgerät gespeichert werden und für bestimmte Funktionen dieser Website erforderlich sind. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Je nachdem welche Cookies sie deaktivieren, können Sie eventuell nicht alle Funktionen dieser Website nutzen. Beim Besuch unserer Webseite ohne weiterführende Schritte (ohne Kontaktaufnahme per Email, Erstellung eines Kundenkontos oder einem Bestellvorgang) werden Daten von Ihnen über Cookies gesammelt. Dies sind nur Daten, die der Bereitstellung der Website selbst dienen („funktionelle Cookies“). 

 

Diese sind:

• IP-Adresse 
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browsertyp oder verwendete App
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

 

Im Zusammenhang mit der Verwendung funktioneller Cookies verarbeiten wir Ihre personenbezogenen Daten, um Ihnen bestimmte Funktionen dieser Website bereitzustellen.

 

Für den Betrieb der Website nutzen wir den DienstleisterSquarespace

 

Mit Squarespacehaben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. 

 

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwendung funktioneller Cookies auf dieser Website erfolgt aufgrund unseres berechtigten Interesses.

 

Wir speichern Ihre personenbezogenen Daten solange, wie dies für die Verwendung des jeweiligen Cookies erforderlich ist.

 

Details zur Art und Speicherdauer der jeweiligen funktionalen und erforderlichen Cookies finden sie hier.

 

Die Cookie Richtlinie von Squarespace  können Sie hiereinsehen. 

 

B.2. Kauf- und Vertragsabwicklung 

 

Die personenbezogenen Daten, die von uns zur Bestellung, deren Abwicklung, der Lieferung der Ware und ggf. späterer Retoure und Gewährleistungsabwicklung genutzt werden, sind aus den jeweiligen Eingabeformularen ersichtlich. 

 

 

Wenn Sie ein Kundenkonto auf dieser Website erstellen, erfassen wir personenbezogene Daten, um unseren Bezahlvorgang und unseren Kundenservice zu verbessern.

Dazu können folgende Informationen gehören:

  • Ihre Rechnungs- und Lieferadresse(n)

  • Details zu Ihren Bestellungen 

  • E-Mail-Adresse

  • Name

  • Telefonnummer

 

Zur Abwicklung der Zahlungennutzen wir den Zahlungsdienstanbieter, Stripe Payments Europe, Ltd.  (1 Grand Canal Street Lower, Grand Canal Dock, Dublin) Im Fall einer Zahlung übermitteln wir Ihre Daten an Stripe Payments Europe, Ltd., welche als Dienstleister den Abgleich Ihrer Zahlungsdaten mit den jeweiligen Kreditinstituten (Visa, Mastercard etc.) vornimmt. 

Bei Zahlung per Kreditkarte werden die folgenden Daten verarbeitet:
• Kartenart (American Express, Mastercard oder VISA, Diner´s Club, Apple Pay)
• Name des Karteninhabers
• Kartennummer
• Prüfziffer
• Gültigkeitsdauer 

Nähere Informationen zum Datenschutz von Stripe Payments Europe Ltd. finden Sie unter folgendem Link: https://stripe.com/en-de/privacy - translation

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt weiterhin an die Dienstleister, die zur Erfüllung des Kaufauftrags notwendig sind.Folgende Dienstleister kommen hier in Frage: Kreditinstitut, Post-, Transportunternehmer und Logistiker. 

 

Die Verarbeitung der Daten zu Zwecken der Kaufabwicklung und dem Versand erfolgt auf Grundlage des mit Ihnen abgeschlossenen Vertrages und auf Grund von gesetzlichen Vorschriften.

 

Sobald der Auftrag abgewickelt ist, werden Ihre Daten für weitere Verwendung gesperrt und nach Ablauf der handels- und steuerrechtlichen Fristen gelöscht. Es sei denn, Sie haben ausdrücklich in die weitere Nutzung Ihrer Daten eingewilligt oder wir behalten uns eine darüber hinausgehende Datenverwendung sofern rechtskonform vor. 

 

B.3. Newsletter – E-Mail Marketing 

 

Sie haben die Möglichkeit sich für unseren E-Mail Newsletter anzumelden. Entweder im Rahmen des Checkout Prozesses oder über das Newsletter Fenster. 

 

Nach Anmeldung zu unserem Newsletter erhalten über eine Email die Aufforderung, dem Erhalt von Newslettern ausdrücklich zuzustimmen. Dies enstpricht dem so genannten Double Opt-In-Verfahren. Es soll vermieden werden, daß Email Adressen Dritter für die Anmeldung des Newsletters genutzt werden. 

 

Sollten Sie sich für die Abonnierung unseres Newsletters entscheiden, senden wir Ihnen Marketing-E-Mails, von denen Sie sich durch Anklicken des Links am Ende der E-Mail abmelden können. Zum Versand des Newsletter nutzen wir, unseren E-Mail-Marketing-Anbieter, Squarespace. An diesen geben wir Ihre Datenweiter, damit Squarespacediese E-Mails in unserem Namen versenden kann. 

 

Mit Squarespacehaben wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Die Datenschutzbestimmungen von Squarespace können Sie unter https://de.squarespace.com/datenschutz einsehen.

 

 

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verwendung funktioneller Cookies auf dieser Website erfolgt aufgrund Ihrer Einwilligung über den Cookie Banner.

 

Wir speichern Ihre personenbezogenen Daten solange, wie dies für den Versand des Newsletters notwendig ist, bzw. bis Sie sich vom Newsletter abgemeldet haben.

 

 

B.4. Schriftarten

 

Diese Webseite verwendet Schriftartendateien von Google Fontsund Adobe Fonts. Um Ihnen diese Website korrekt anzuzeigen, können Server, auf denen die Schriftartendateien gespeichert sind, personenbezogene Daten über Sie erhalten. Dazu gehören:

  • Informationen über Ihren Browser, Ihr Netzwerk oder Ihr Gerät

  • Ihre IP-Adresse

 

B5. Analyse Tracking / Squarespace Analytics

 

Diese Webseite sammelt Nutzungsdaten in anonymisierter Form, die als Grundlage für die Analyse der Nutzung unserer Webseite dienen. Hierzu nutzen wir den Dienst „Squarespace Analytics“ von Squarespace.

 

Dazu gehören:

  • Informationen über Ihren Browser, Ihr Netzwerk und Ihr Gerät

  • Webseiten, die Sie vor dem Besuch dieser Website aufgerufen haben

 

Diese Informationen können auch Details über Ihre Nutzung dieser Website enthalten, einschließlich:

  • Klicks

  • Interne Links

  • Besuchte Seiten

  • Scrollen

  • Suchvorgänge

  • Zeitstempel

 

Wir verwenden Squarespace Analytics-Cookies, um Einblick in den Website-Traffic, die Website-Aktivität und weitere Daten zu erhalten. Details zur Art und Speicherdauer der Analytics- und Performance Cookies von Squarespace finden Sie hier.

 

Die Verarbeitung der Daten zu Analysezwecken erfolgt auf Grundlage Ihrer Einwilligung über den „OK“ Button auf dem Cookie Banner. Sollten Sie den „OK“ Button nicht anklicken, werden keine Analytics Cookies verwendet. 

Die Cookie Richtlinie können Sie hier einsehen. 

 

B.6. Plugin von Instagram 

 

Auf dieser Webseite befindet sich ein Icon von Instagram, eine audiovisuelle Plattform zum Teilen von Fotos und Videos (Produkt von Facebook Inc., 471 Emerson St. 
Palo Alto, CA 94301-160). Über dieses Icon gelangen Sie zu dem Instagram Konto von Cassidah.

Sollten Sie dieses Plugin nutzen und selbst ein Konto bei Facebook oder bei Instagram besitzen, so wird Ihre IP Adresse an Instagram bzw. an Facebook weitergeleitet. Sollten Sie dies nicht wünschen, bitten wir Sie sich vor der Nutzung des Icons aus Facebook bzw. Instagram auszuloggen. 

Die Informationen zu Umfang der Datenerhebung sowie deren Verarbeitung und Nutzung und Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre können Sie den Datenschutzhinweisen von Instagram entnehmen. Diese finden Sie unter folgendem Link  Datenschutzerklärung von Instagram.

 

 

B.7.Google Maps 

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. 

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. 

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. 

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: 

https://policies.google.com/privacy?hl=de

 

 

 

 

C. Datensicherheit

Um den Missbrauch bei Nutzung unserer Webseite zu verhindern, ist diese durch SSL Zertifikate gesichert. Zahlungsvorgänge, die über die Zahlungsplattform stripedurchgeführt werden, sind ebenfalls mit hohen Sicherheitsstandards geschützt. Weitere Informationen zu den Sicherheitsstandards bei stripe finden Sie unter https://stripe.com/de/guides/pci-compliance.

Des Weiteren unternehmen wir alle uns möglichen Maßnahmen, um einen Missbrauch oder die Entwendung Ihrer Daten zu verhindern. 

An dieser Stelle müssen wir allerdings darauf hinweisen, dass trotz aller Vorsichts-maßnahmen eine absolute Sicherheit von Datentransfer (z.B. per Email) nicht möglich ist. 

 

D. Ihre Datenschutzrechte

Unter bestimmten Voraussetzungen können Sie uns gegenüber folgende Datenschutzrechte geltend machen:

• Recht auf Widerruf der Einwilligung: Wenn Sie bezüglich bestimmter Arten von Verarbeitungstätigkeiten Ihre Einwilligung gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf beeinträchtigt jedoch nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung oder soweit die Verarbeitung über eine andere Rechtsgrundlage gerechtfertigt ist.

• Recht auf Auskunft: Sie haben das Recht, von uns Auskunft über Ihre bei uns gespeicherten Daten zu erhalten nach den Regeln von Art. 15 DSGVO (ggf. mit Einschränkungen nach § 34 BDSG).

• Recht auf Berichtigung: Auf Ihren Antrag hin werden wir die über Sie gespeicherten Daten gem. Art. 16 DSGVO berichtigen, wenn diese unzutreffend, unvollständig oder fehlerhaft sind.

• Recht auf Löschung: Wenn Sie es wünschen, werden wir Ihre Daten nach den Grundsätzen von Art. 17 DSGVO löschen, sofern andere gesetzliche Regelungen (z. B. gesetzliche Aufbewahrungspflichten oder die Einschränkungen nach § 35 BDSG) oder ein überwiegendes Interesse unsererseits (z. B. zur Verteidigung unserer Rechte und Ansprüche) dem nicht entgegenstehen.

• Recht auf Einschränkung der Bearbeitung: Unter Berücksichtigung der Voraussetzungen des Art. 18 DSGVO können Sie verlangen, die Verarbeitung Ihrer Daten einzuschränken

• Recht auf Datenübertragbarkeit: Auch haben Sie das Recht, Ihre Daten gemäß den Regularien von Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie einem Dritten zu übermitteln.

• Beschwerde zur Datenschutzbehörde: Ferner steht Ihnen ein Beschwerderecht bei jeder zuständigen Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). 

• Recht zu widersprechen: Sie haben das Recht, jederzeit der Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, zu widersprechen, soweit die Voraussetzungen hierfür vorliegen. Im Falle von Datenverarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist ein Widerspruch jederzeit ohne weitere Voraussetzungen möglich. 

 

Bitte wenden Sie sich zur Ausübung Ihrer Rechte per Email an info@cassidah.com