1. Verantwortlicher
Verantwortlich im Sinne des Art. 4 Nr. 7 Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten ist:
Hestavik
805 Malibu Dr
Silver Spring, MD 20901
USA
E-Mail:
garden@hestavik.com
Telefon:
+1 (301) 887 9682
Liefergebiet:
Deutschland
Verantwortlich für die Verarbeitung personenbezogener Daten ist Hestavik als Betreiber dieser Website.
2. Allgemeine Hinweise
Der Schutz personenbezogener Daten erfolgt unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer datenschutzrechtlicher Vorschriften.
Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht und welche Rechte betroffenen Personen zustehen.
Personenbezogene Daten werden ausschließlich im gesetzlich zulässigen Umfang und nur insoweit verarbeitet, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.
Die Bereitstellung personenbezogener Daten erfolgt grundsätzlich freiwillig. Soweit einzelne Angaben für die Durchführung einer Bestellung oder die Bearbeitung einer Anfrage erforderlich sind, werden diese ausschließlich zu diesem Zweck verarbeitet.
Die Verarbeitung personenbezogener Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit gemäß den Vorgaben der DSGVO.
3. Erhebung personenbezogener Daten
Es können insbesondere folgende personenbezogene Daten verarbeitet werden:
-
Vor- und Nachname
-
Rechnungs- und Lieferadresse
-
E-Mail-Adresse
-
Telefonnummer
-
Zahlungsinformationen
-
Bestellinformationen
-
Kundenkonto-Daten
-
IP-Adresse
-
Browsertyp und Browserversion
-
Geräteinformationen
-
Betriebssystem
-
Datum und Uhrzeit des Zugriffs
-
Besuchte Seiten
-
Referrer-URL
-
Cookie-Informationen
-
Kommunikationsdaten bei Kontaktanfragen
Es werden ausschließlich diejenigen personenbezogenen Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
4. Zwecke der Datenverarbeitung
Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:
-
Bearbeitung und Abwicklung von Bestellungen
-
Lieferung bestellter Waren
-
Zahlungsabwicklung
-
Kundenservice
-
Bearbeitung von Anfragen
-
Kommunikation mit Kunden
-
Verwaltung von Kundenkonten
-
Bearbeitung von Rücksendungen und Rückerstattungen
-
Verbesserung der Website
-
Optimierung interner Geschäftsprozesse
-
Gewährleistung der Sicherheit und Stabilität der Website
-
Erfüllung gesetzlicher Verpflichtungen
-
Betrugsprävention
-
Durchsetzung rechtlicher Ansprüche
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 DSGVO auf folgenden Rechtsgrundlagen:
-
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
-
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
-
Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
-
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Zu den berechtigten Interessen gehören insbesondere der sichere Betrieb der Website, die Verbesserung der angebotenen Funktionen sowie Maßnahmen zum Schutz vor Missbrauch und Betrug.
6. Server-Logfiles
Beim Besuch der Website werden automatisch Informationen erhoben und in Server-Logfiles gespeichert.
Hierzu gehören insbesondere:
-
IP-Adresse
-
Browsertyp
-
Betriebssystem
-
Datum und Uhrzeit des Zugriffs
-
Referrer-URL
-
aufgerufene Seiten
Diese Daten dienen der technischen Bereitstellung sowie der Sicherheit und Stabilität der Website.
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
7. Cookies
Die Website verwendet Cookies.
Cookies dienen der technischen Bereitstellung der Website, der Verbesserung der Benutzerfreundlichkeit sowie – soweit eine entsprechende Einwilligung vorliegt – Analyse- und Marketingzwecken.
Technisch notwendige Cookies können im gesetzlich zulässigen Umfang auch ohne ausdrückliche Einwilligung eingesetzt werden.
Nicht erforderliche Cookies werden ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet.
Cookie-Einstellungen können jederzeit über das Cookie-Banner oder die Einstellungen des Browsers angepasst werden.
Weitere Informationen zu Art, Umfang und Zweck der verwendeten Cookies werden innerhalb der Cookie-Einstellungen bereitgestellt.
8. Kontaktaufnahme
Bei einer Kontaktaufnahme per E-Mail oder Kontaktformular werden die übermittelten personenbezogenen Daten ausschließlich zur Bearbeitung der jeweiligen Anfrage verarbeitet.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Nach Abschluss der Bearbeitung werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Kundenkonto
Bei der Erstellung eines Kundenkontos werden die hierfür erforderlichen personenbezogenen Daten gespeichert, um die Nutzung der angebotenen Funktionen zu ermöglichen.
Die Löschung eines Kundenkontos kann jederzeit angefragt werden.
Gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt.
10. Zahlungsdienstleister
Zur Zahlungsabwicklung können personenbezogene Daten an Zahlungsdienstleister übermittelt werden.
Es werden ausschließlich diejenigen personenbezogenen Daten übermittelt, die für die Zahlungsabwicklung erforderlich sind.
Die Verarbeitung erfolgt im Rahmen der jeweiligen datenschutzrechtlichen Verantwortung der eingesetzten Zahlungsdienstleister.
11. Versanddienstleister
Zur Lieferung einer Bestellung werden erforderliche personenbezogene Daten an Versanddienstleister übermittelt.
Hierzu gehören insbesondere:
-
Name
-
Lieferanschrift
-
Telefonnummer, soweit für die Zustellung erforderlich
Es werden ausschließlich diejenigen personenbezogenen Daten übermittelt, die für die Zustellung erforderlich sind.
Für den Versand können unter anderem folgende Versanddienstleister eingesetzt werden:
-
DHL
-
DHL Express
-
UPS
-
FedEx
12. Hosting
Die Website wird durch technische Hosting-Dienstleister betrieben.
Im Rahmen des Hostings können personenbezogene Daten verarbeitet werden, soweit dies für den sicheren Betrieb und die technische Bereitstellung der Website erforderlich ist.
Hosting-Dienstleister können im technisch erforderlichen Umfang Zugriff auf personenbezogene Daten erhalten.
Die eingesetzten Hosting-Dienstleister werden sorgfältig ausgewählt und verarbeiten personenbezogene Daten ausschließlich im erforderlichen Umfang und unter Beachtung der geltenden Datenschutzvorschriften.
13. Weitergabe personenbezogener Daten
Personenbezogene Daten werden nur weitergegeben, wenn:
-
dies zur Erfüllung einer Bestellung erforderlich ist,
-
eine gesetzliche Verpflichtung besteht,
-
eine Einwilligung vorliegt oder
-
ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO besteht.
Empfänger können insbesondere sein:
-
Hosting-Dienstleister
-
Zahlungsdienstleister
-
Versanddienstleister
-
IT-Dienstleister
Es werden ausschließlich diejenigen personenbezogenen Daten weitergegeben, die für den jeweiligen Zweck erforderlich sind.
Soweit personenbezogene Daten im Auftrag verarbeitet werden, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
14. Datenübermittlung in Drittländer
Sofern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, erfolgt dies unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO.
Soweit erforderlich, werden geeignete Garantien, insbesondere Standardvertragsklauseln der Europäischen Kommission oder andere nach der DSGVO zulässige Schutzmechanismen, verwendet.
15. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Es gelten insbesondere gesetzliche Aufbewahrungsfristen nach dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) von bis zu zehn Jahren.
Nach Wegfall des Verarbeitungszwecks und Ablauf gesetzlicher Fristen werden personenbezogene Daten gelöscht, sofern keine weitere gesetzliche Grundlage für eine Speicherung besteht.
Soweit gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung personenbezogener Daten nach Wegfall des ursprünglichen Verarbeitungszwecks auf die Erfüllung dieser gesetzlichen Verpflichtungen beschränkt.
16. Datensicherheit
Zum Schutz personenbezogener Daten werden angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO eingesetzt.
Hierzu gehören insbesondere:
-
SSL-/TLS-Verschlüsselung
-
Zugriffsbeschränkungen
-
Datensicherungen
-
regelmäßige Sicherheitsüberprüfungen
-
Schutz vor unbefugtem Zugriff
Die eingesetzten Maßnahmen orientieren sich am Stand der Technik und werden regelmäßig überprüft sowie bei Bedarf an technische und organisatorische Entwicklungen angepasst.
17. Rechte betroffener Personen
Nach der DSGVO bestehen insbesondere folgende Rechte:
-
Recht auf Auskunft (Art. 15 DSGVO)
-
Recht auf Berichtigung (Art. 16 DSGVO)
-
Recht auf Löschung (Art. 17 DSGVO)
-
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
-
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
-
Recht auf Widerspruch (Art. 21 DSGVO)
-
Recht auf Widerruf einer Einwilligung
-
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)