Valenzahaus

GDPR-Datenschutzerklärung

Datenschutz, Transparenz und sichere Verarbeitung personenbezogener Daten.

Willkommen bei Valenzahaus (nachfolgend „Valenzahaus“, „wir“, „uns“ oder „Website“).

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre hat für uns höchste Priorität. Diese GDPR-Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verarbeiten, speichern, nutzen und schützen sowie welche Rechte Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) zustehen.

Diese Erklärung gilt für sämtliche Datenverarbeitungen im Zusammenhang mit dem Besuch unserer Website, der Erstellung eines Kundenkontos, dem Kauf von Produkten, der Kontaktaufnahme mit unserem Kundenservice sowie der Nutzung unserer Dienstleistungen.

1. Verantwortlicher im Sinne der DSGVO

Gemäß Art. 4 Abs. 7 DSGVO ist Verantwortlicher für die Verarbeitung personenbezogener Daten:

Valenzahaus

Website: valenzahaus.com

E-Mail: Siehe Fußzeile

Soweit gesetzlich erforderlich oder betrieblich notwendig, können wir einen Datenschutzbeauftragten (DPO) benennen. Die entsprechenden Kontaktdaten werden in diesem Fall auf unserer Website veröffentlicht.

2. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten beachten wir die Grundsätze des Art. 5 DSGVO:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz;
• Zweckbindung;
• Datenminimierung;
• Richtigkeit der Daten;
• Speicherbegrenzung;
• Integrität und Vertraulichkeit;
• Rechenschaftspflicht.

3. Arten der erhobenen Daten

Abhängig von Ihrer Nutzung unserer Website können wir folgende Daten verarbeiten:

Identitätsdaten

• Vor- und Nachname;
• Anrede (falls zutreffend);
• Firmenname (falls zutreffend).

Kontaktdaten

• E-Mail-Adresse;
• Telefonnummer;
• Lieferadresse;
• Rechnungsadresse.

Bestelldaten

• Bestellnummer;
• Produktinformationen;
• Zahlungsstatus;
• Versandstatus;
• Rückerstattungsdaten;
• Kundendienst- und Serviceanfragen.

Kontodaten

• Benutzername;
• Login-Protokolle;
• Kontoeinstellungen und Präferenzen.

Technische Daten

• IP-Adresse;
• Browsertyp;
• Betriebssystem;
• Geräteinformationen;
• Server- und Zugriffsprotokolle.

Zahlungsdaten

Zur Gewährleistung der Zahlungssicherheit speichern wir grundsätzlich keine vollständigen Kreditkarten- oder Bankdaten.

Zahlungen werden über autorisierte Zahlungsdienstleister verarbeitet.

4. Besondere Kategorien personenbezogener Daten

Valenzahaus erhebt grundsätzlich keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO, insbesondere keine Informationen über:

• Gesundheitsdaten;
• religiöse oder weltanschauliche Überzeugungen;
• ethnische Herkunft;
• politische Meinungen;
• biometrische Daten;
• sexuelle Orientierung.

Wir bitten Sie ausdrücklich, uns solche Informationen nicht zu übermitteln.

5. Herkunft der Daten

Personenbezogene Daten können aus folgenden Quellen stammen:

• direkt von Ihnen bereitgestellte Informationen;
• Bestellungen und Transaktionen;
• Kommunikation mit dem Kundenservice;
• Cookies und ähnliche Technologien;
• Zahlungsdienstleister;
• Versand- und Logistikunternehmen;
• Betrugspräventions- und Risikomanagementsysteme;
• öffentlich zugängliche Quellen, soweit gesetzlich zulässig.

6. Zwecke der Verarbeitung und Rechtsgrundlagen

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Bearbeitung von Bestellungen;
• Lieferung von Waren;
• Rückerstattungsabwicklung;
• Kundenbetreuung;
• Verwaltung von Kundenkonten.

Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

• Steuer- und Buchhaltungspflichten;
• Aufbewahrung gesetzlicher Nachweise;
• Verbraucherschutzanforderungen;
• behördlichen Anfragen.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

• Gewährleistung der Website-Sicherheit;
• Betrugsprävention;
• Risikomanagement;
• Optimierung unserer Dienstleistungen;
• internen Analysen und Statistiken.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Zusendung von Newslettern;
• Analyse-Cookies;
• Marketing- und Werbemaßnahmen;
• personalisierten Produktempfehlungen.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

7. Automatisierte Entscheidungen und Betrugsprävention

Zum Schutz unserer Kunden und unseres Unternehmens können automatisierte Systeme eingesetzt werden, um Risiken zu erkennen, beispielsweise:

• ungewöhnliche Bestellmuster;
• wiederholte Zahlungsversuche;
• verdächtige Login-Aktivitäten;
• potenziell betrügerische Transaktionen.

Falls eine automatisierte Entscheidung rechtliche Auswirkungen auf Sie haben könnte, stellen wir gemäß Art. 22 DSGVO geeignete Möglichkeiten zur menschlichen Überprüfung bereit.

8. Kundenkonto und Profilverwaltung

Wenn Sie ein Kundenkonto erstellen, können folgende Informationen gespeichert werden:

• bisherige Bestellungen;
• gespeicherte Lieferadressen;
• Wunschlisten (soweit verfügbar);
• Kontoeinstellungen;
• Kommunikation mit dem Kundenservice.

Sie können viele dieser Daten jederzeit über Ihr Kundenkonto einsehen oder aktualisieren.

9. Empfänger personenbezogener Daten

Soweit erforderlich, können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt werden:

Zahlungsdienstleister

• PayPal;
• Visa;
• Mastercard;
• American Express;
• Apple Pay;
• Google Pay;
• Klarna (falls verfügbar).

Versand- und Logistikunternehmen

• DHL;
• DPD;
• GLS;
• Hermes;
• UPS;
• FedEx.

Technische Dienstleister

• Shopline;
• Hosting-Anbieter;
• Analyse- und Statistikdienste;
• Kundensupport-Systeme.

Es werden ausschließlich die Daten übermittelt, die zur Erbringung der jeweiligen Dienstleistung erforderlich sind.

10. Internationale Datenübermittlungen

Einige unserer Dienstleister können ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben.

Bei internationalen Datenübermittlungen gewährleisten wir ein angemessenes Datenschutzniveau durch:

• Standardvertragsklauseln der Europäischen Kommission (SCCs);
• Angemessenheitsbeschlüsse der Europäischen Kommission;
• Verschlüsselungsmaßnahmen;
• Datenschutz- und Risikoprüfungen.

11. Speicherdauer

Die Dauer der Speicherung richtet sich nach Art und Zweck der Datenverarbeitung.

Soweit gesetzlich vorgeschrieben, können Daten auch länger gespeichert werden.

12. Datensicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, darunter:

• SSL-/TLS-Verschlüsselung;
• HTTPS-Sicherheitsstandards;
• rollenbasierte Zugriffskontrollen;
• Datensicherungen;
• Sicherheitsüberwachung;
• Firewalls;
• Schulungen zum Datenschutz.

13. Umgang mit Datenschutzverletzungen

Sollte es zu einer Datenschutzverletzung kommen, die ein Risiko für die Rechte und Freiheiten betroffener Personen darstellen könnte, werden wir gemäß Art. 33 und Art. 34 DSGVO:

• den Vorfall unverzüglich bewerten;
• geeignete Gegenmaßnahmen ergreifen;
• zuständige Aufsichtsbehörden fristgerecht informieren;
• betroffene Personen benachrichtigen, sofern dies gesetzlich erforderlich ist.

14. Ihre Rechte nach der DSGVO

Sie haben insbesondere folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Auskunft darüber zu erhalten, ob und welche personenbezogenen Daten verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten korrigieren zu lassen.
• Recht auf Löschung (Art. 17 DSGVO): Die Löschung personenbezogener Daten zu verlangen, soweit die gesetzlichen Voraussetzungen erfüllt sind.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen die Verarbeitung einzuschränken.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Der Verarbeitung aus Gründen Ihrer besonderen Situation zu widersprechen.
• Widerruf einer Einwilligung: Eine erteilte Einwilligung jederzeit zu widerrufen.
• Schutz vor ausschließlich automatisierten Entscheidungen: Eine menschliche Überprüfung automatisierter Entscheidungen zu verlangen.

15. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

Für Nutzer in Deutschland ist dies insbesondere die zuständige Landesdatenschutzbehörde.

16. Externe Links und Drittanbieter-Websites

Unsere Website kann Links zu externen Websites enthalten.

Für die Datenschutzpraktiken dieser Drittanbieter sind ausschließlich die jeweiligen Betreiber verantwortlich.

Wir empfehlen Ihnen, die Datenschutzhinweise der jeweiligen Website zu lesen.

17. Newsletter und Marketingkommunikation

Wenn Sie unseren Newsletter abonnieren, können wir Ihnen Informationen zu folgenden Themen zusenden:

• neue Produkte;
• Sonderangebote;
• Unternehmensneuigkeiten;
• Produktempfehlungen;
• Marketingaktionen.

Sie können sich jederzeit über den Abmeldelink in jeder E-Mail abmelden.

Transaktions- und Service-E-Mails bleiben hiervon unberührt.

18. Künstliche Intelligenz und Datenanalysen

Zur Verbesserung unserer Dienstleistungen können wir Analysewerkzeuge oder KI-gestützte Technologien einsetzen, beispielsweise für:

• Optimierung von Produktempfehlungen;
• Verbesserung der Suchfunktion;
• effizienteren Kundenservice;
• Analyse der Nutzererfahrung.

Diese Technologien dienen ausschließlich unterstützenden Zwecken und treffen keine eigenständigen Entscheidungen mit rechtlicher Wirkung für Verbraucher.

19. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Valenzahaus beachtet die Grundsätze „Privacy by Design“ und „Privacy by Default“ gemäß Art. 25 DSGVO.

Dazu gehören insbesondere:

• Erhebung nur notwendiger Daten;
• eingeschränkte Zugriffsrechte;
• regelmäßige Überprüfung von Verarbeitungsvorgängen;
• bevorzugter Einsatz datenschutzfreundlicher Technologien.

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung aufgrund gesetzlicher Änderungen, behördlicher Vorgaben oder betrieblicher Entwicklungen zu aktualisieren.

Die jeweils aktuelle Version wird auf dieser Website veröffentlicht.

Durch die weitere Nutzung unserer Website erklären Sie sich mit der jeweils aktuellen Fassung einverstanden.