Datenschutzerklärung
ARTIKEL 1 – ERFASSUNG PERSONENBEZOGENER DATEN
Wenn Sie in unserem Shop einen Kauf tätigen, erfassen wir im Rahmen des Kauf- und Verkaufsprozesses personenbezogene Daten wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse.
Beim Besuch unseres Shops erhalten wir zudem automatisch die IP-Adresse Ihres Computers, um Informationen über Ihren Browser und Ihr Betriebssystem zu erhalten.
E-Mail-Marketing (falls zutreffend): Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen möglicherweise E-Mails zu unserem Shop, neuen Produkten oder anderen Neuigkeiten.
ARTIKEL 2 – EINWILLIGUNG
Wie erhalten wir Ihre Einwilligung?
Wenn Sie uns personenbezogene Daten zur Durchführung einer Transaktion übermitteln (z. B. zur Prüfung Ihrer Kreditkarte, zur Bestellung, zur Lieferung oder zur Rückgabe eines Produkts), gehen wir davon aus, dass Sie damit einverstanden sind, dass wir diese Daten ausschließlich zu diesem Zweck verwenden.
Wenn wir Ihre Daten für einen anderen Zweck (z. B. Marketing) verwenden möchten, werden wir Sie entweder direkt um Ihre ausdrückliche Einwilligung bitten oder Ihnen die Möglichkeit geben, dies abzulehnen.
Wie kann ich meine Einwilligung widerrufen?
Wenn Sie nach dem Einwilligen Ihre Meinung ändern, können Sie Ihre Zustimmung zur Kontaktaufnahme sowie zur weiteren Datenerfassung, -verwendung oder -weitergabe jederzeit widerrufen. Schreiben Sie uns dazu an: support@colagea.com
ARTIKEL 3 – OFFENLEGUNG
Wir können Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder Sie gegen unsere Allgemeinen Geschäftsbedingungen verstoßen.
ARTIKEL 4 – SHOPIFY
Unser Shop wird von Shopify Inc. gehostet. Shopify stellt uns die E-Commerce-Plattform zur Verfügung, über die wir unsere Produkte und Dienstleistungen verkaufen.
Ihre Daten werden über die Datenspeicherung, Datenbanken und Anwendungen von Shopify gespeichert – auf sicheren Servern hinter einer Firewall.
Zahlung:
Wenn Sie sich für eine direkte Zahlungsabwicklung entscheiden, speichert Shopify Ihre Kreditkartendaten. Diese werden nach dem PCI-DSS-Standard verschlüsselt (Payment Card Industry Data Security Standard). Die Transaktionsdaten werden nur so lange gespeichert, wie es für den Abschluss der Transaktion erforderlich ist – danach werden sie gelöscht.
Alle Direktzahlungssysteme entsprechen den Standards von PCI-DSS, die von der PCI Security Standards Council (ein Zusammenschluss von Marken wie Visa, MasterCard, American Express und Discover) verwaltet werden.
Die Einhaltung von PCI-DSS trägt zur sicheren Handhabung Ihrer Zahlungsinformationen bei.
Weitere Informationen finden Sie in den [Datenschutzrichtlinien und Nutzungsbedingungen von Shopify].
ARTIKEL 5 – DIENSTE DRITTER
Im Allgemeinen erfassen, verwenden und offenbaren Drittanbieter Ihre Daten nur in dem Umfang, der zur Erbringung ihrer Leistungen für uns notwendig ist.
Bestimmte Drittanbieter wie Zahlungsdienstleister haben eigene Datenschutzrichtlinien in Bezug auf die Daten, die wir ihnen im Rahmen Ihrer Transaktion übermitteln müssen. Wir empfehlen, die Datenschutzrichtlinien dieser Anbieter zu lesen, um zu verstehen, wie Ihre personenbezogenen Daten verarbeitet werden.
Einige Drittanbieter oder deren Server befinden sich möglicherweise in anderen Ländern als Sie oder wir. Wenn Sie mit einem solchen Anbieter interagieren, unterliegen Ihre Daten möglicherweise den Gesetzen des Landes, in dem dieser Anbieter ansässig ist.
Beispiel: Wenn Sie sich in der Schweiz befinden und Ihre Zahlung über einen Dienstleister in den USA abgewickelt wird, können Ihre Daten dortigen Gesetzen wie dem Patriot Act unterliegen.
Sobald Sie unsere Website verlassen oder auf eine Drittanbieter-Seite weitergeleitet werden, unterliegen Sie nicht mehr dieser Datenschutzerklärung oder unseren AGB.
ARTIKEL 6 – SICHERHEIT
Zum Schutz Ihrer personenbezogenen Daten ergreifen wir angemessene Maßnahmen und halten uns an bewährte Verfahren der Branche, um sicherzustellen, dass Ihre Daten nicht verloren, missbraucht, offengelegt, verändert oder zerstört werden.
Wenn Sie uns Ihre Kreditkartendaten übermitteln, werden diese mit SSL-Verschlüsselung (Secure Socket Layer) übertragen und mit AES-256 verschlüsselt gespeichert.
Trotzdem ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100 % sicher. Wir halten uns an alle PCI-DSS-Anforderungen und folgen anerkannten Branchenstandards.
COOKIES
Hier ist eine Liste von Cookies, die wir verwenden. Sie können selbst entscheiden, ob Sie diese zulassen möchten oder nicht.
-
_session_id: eindeutiges Token (sitzungsbasiert), speichert Sitzungsinformationen (Referrer, Zielseite etc.).
-
_shopify_visit: keine gespeicherten Daten, gültig für 30 Minuten ab letztem Besuch, dient interner Statistik.
-
_shopify_uniq: zählt Besuche pro Kunde, läuft um Mitternacht ab (je nach Zeitzone).
-
cart: eindeutiges Token, 2 Wochen gültig, speichert Warenkorbinhalt.
-
_secure_session_id: eindeutiges Token, sitzungsbasiert.
-
storefront_digest: Token zur Prüfung des Zugriffs bei passwortgeschütztem Shop.
ARTIKEL 7 – ALTERSVORAUSSETZUNG
Mit der Nutzung dieser Website erklären Sie, dass Sie mindestens volljährig sind in Ihrem Wohnsitzland bzw. dass Sie als Erziehungsberechtigter die Nutzung durch Minderjährige erlauben.
ARTIKEL 8 – ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Bitte prüfen Sie sie regelmäßig.
Änderungen treten sofort nach Veröffentlichung auf der Website in Kraft.
Bei wesentlichen Änderungen informieren wir Sie an dieser Stelle, damit Sie wissen, welche Daten wir erfassen, wie wir sie verwenden und unter welchen Bedingungen wir sie gegebenenfalls weitergeben.
Im Falle einer Übernahme oder Fusion unseres Unternehmens können Ihre Daten an den neuen Eigentümer übertragen werden, um den Betrieb fortzusetzen.
FRAGEN UND KONTAKT
Wenn Sie Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten wünschen, eine Beschwerde einreichen oder weitere Informationen benötigen, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter: