Datenschutzrichtlinien

Erklärung zum Datenschutz

----

Abschnitt 1 - Was machen wir mit ihren Daten?

Wenn Sie etwas in unserem Shop kaufen, erfassen wir als Teil des Kauf- und Verkaufsprozesses die persönlichen Daten, die Sie uns geben, wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse.

Wenn Sie in unserem Shop stöbern, erhalten wir außerdem automatisch die Internetprotokoll-Adresse (IP-Adresse) Ihres Computers, um uns Informationen über Ihren Browser und Ihr Betriebssystem zur Verfügung stellen zu können.

E-Mail-Marketing (falls zutreffend): Mit Ihrem Einverständnis können wir Ihnen E-Mails über unseren Shop, neue Produkte und andere Aktualisierungen senden.

Abschnitt 2 - Einwilligung

Wie erhalten Sie meine Zustimmung?

Wenn Sie uns personenbezogene Daten zur Verfügung stellen, um eine Transaktion abzuschließen, Ihre Kreditkarte zu überprüfen, eine Bestellung aufzugeben, eine Lieferung zu veranlassen oder einen Kauf zurückzusenden, gehen wir davon aus, dass Sie damit einverstanden sind, dass wir diese Daten sammeln und nur für diesen speziellen Zweck verwenden.

Wenn wir Sie aus einem anderen Grund, z. B. für Marketingzwecke, um Ihre persönlichen Daten bitten, werden wir Sie entweder direkt um Ihre ausdrückliche Zustimmung bitten oder Ihnen die Möglichkeit geben, Ihre Zustimmung zu verweigern.

Wie kann ich meine Zustimmung zurückziehen?

Wenn Sie nach Ihrer Einwilligung Ihre Meinung ändern, können Sie Ihre Zustimmung zur weiteren Erfassung, Verwendung oder Weitergabe Ihrer Daten jederzeit widerrufen, indem Sie uns unter info@sonjadold.com kontaktieren.

Abschnitt 3 - Offenlegung

Wir können Ihre persönlichen Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn Sie gegen unsere Nutzungsbedingungen verstoßen.

Abschnitt 4 - Squarespace

Unser Shop wird auf Squarespace gehostet. Sie stellen uns die Online-E-Commerce-Plattform zur Verfügung, die es uns ermöglicht, unsere Produkte und Dienstleistungen an Sie zu verkaufen.

Ihre Daten werden in den Datenspeichern von Squarespace, in den Datenbanken und in der allgemeinen Squarespace-Anwendung gespeichert. Sie speichern Ihre Daten auf einem sicheren Server hinter einer Firewall.

Bezahlung:

Wenn Sie ein direktes Zahlungsgateway wählen, um Ihren Einkauf abzuschließen, speichert Squarespace Ihre Kreditkartendaten. Sie werden durch den Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. Die Daten Ihrer Kauftransaktion werden nur so lange gespeichert, wie es für den Abschluss Ihrer Kauftransaktion erforderlich ist. Danach werden Ihre Transaktionsdaten gelöscht.

Alle direkten Zahlungsgateways halten sich an die vom PCI-DSS festgelegten Standards, die vom PCI Security Standards Council verwaltet werden, einer gemeinsamen Initiative von Marken wie Visa, Mastercard, American Express und Discover.

Die PCI-DSS-Anforderungen tragen dazu bei, die sichere Handhabung von Kreditkartendaten durch unseren Shop und seine Dienstleister zu gewährleisten.

Weitere Informationen finden Sie auch in den allgemeinen Geschäftsbedingungen von Shopify (https://www.squarespace.com/terms-of-service) oder in der Datenschutzerklärung (https://www.squarespace.com/privacy).

Abschnitt 5 - Dienstleistungen Dritter

Im Allgemeinen werden die von uns eingesetzten Drittanbieter Ihre Daten nur in dem Maße erfassen, verwenden und weitergeben, wie es erforderlich ist, damit sie die von ihnen für uns erbrachten Dienstleistungen erbringen können.

Bestimmte Drittanbieter, wie z. B. Zahlungs-Gateways und andere Zahlungsverkehrsabwickler, haben jedoch ihre eigenen Datenschutzrichtlinien in Bezug auf die Informationen, die wir ihnen für Ihre kaufbezogenen Transaktionen zur Verfügung stellen müssen.

Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Anbieter zu lesen, damit Sie verstehen, wie Ihre persönlichen Daten von diesen Anbietern behandelt werden.

Denken Sie insbesondere daran, dass einige Anbieter in einem anderen Land ansässig sind oder Einrichtungen haben, die sich in einem anderen Land befinden als Sie oder wir. Wenn Sie sich also dafür entscheiden, eine Transaktion durchzuführen, die die Dienste eines Drittanbieters in Anspruch nimmt, können Ihre Daten den Gesetzen des Landes unterliegen, in dem dieser Anbieter oder seine Einrichtungen ansässig sind.

Wenn Sie beispielsweise in Kanada ansässig sind und Ihre Transaktion über ein Zahlungs-Gateway in den Vereinigten Staaten abgewickelt wird, können Ihre persönlichen Daten, die bei der Durchführung dieser Transaktion verwendet werden, gemäß der Gesetzgebung der Vereinigten Staaten, einschließlich des Patriot Act, offengelegt werden.

Sobald Sie die Website unseres Shops verlassen oder zu einer Website oder Anwendung eines Drittanbieters weitergeleitet werden, unterliegen Sie nicht mehr den vorliegenden Datenschutzbestimmungen oder den Nutzungsbedingungen unserer Website.

Links

Wenn Sie auf Links in unserem Shop klicken, können diese Sie von unserer Website wegführen. Wir sind nicht verantwortlich für die Datenschutzpraktiken anderer Websites und empfehlen Ihnen, deren Datenschutzerklärungen zu lesen.

Abschnitt 6 - Sicherheit

Um Ihre persönlichen Daten zu schützen, ergreifen wir angemessene Vorsichtsmaßnahmen und befolgen die besten Praktiken der Branche, um sicherzustellen, dass sie nicht in unangemessener Weise verloren gehen, missbraucht, aufgerufen, offengelegt, verändert oder zerstört werden.

Wenn Sie uns Ihre Kreditkartendaten zur Verfügung stellen, werden die Daten mit der Secure Socket Layer-Technologie (SSL) verschlüsselt und mit einer AES-256-Verschlüsselung gespeichert. Obwohl keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist, befolgen wir alle PCI-DSS-Anforderungen und setzen weitere allgemein anerkannte Industriestandards um.

Abschnitt 7 - Cookies

Hier finden Sie eine Liste von Cookies, die wir verwenden. Wir haben sie hier aufgelistet, damit Sie wählen können, ob Sie Cookies ablehnen möchten oder nicht.

_acloggedin, unterstützt die Anmeldung durch einen Kunden von Acuity Scheduling, wenn der Kunde über ein Konto verfügt, 1. Januar 2025

_client_acloggedin, unterstützt die Anmeldung durch einen Kunden von Acuity Scheduling, wenn der Kunde über ein Konto verfügt, 1. Januar 2025

_dd_cookie_test, testet, ob Cookies unterstützt werden, läuft sofort ab

_dd_s, verfolgt Browserfehler, vier Stunden

_dd_site_test, testet, ob Cookies unterstützt werden, läuft sofort ab

_grecaptcha, hilft bei der Reduzierung von Spam in Acuity Scheduling, lokaler Speicher, kein Ablaufdatum

_ssid, merkt sich Geräte zur Betrugsbekämpfung, vier Jahre

CART, zeigt an, wann ein Besucher ein Produkt in seinen Warenkorb legt, zwei Wochen

CHECKOUT_WEBSITE, identifiziert die richtige Website für die Kasse, wenn Kasse auf deiner Domain deaktiviert ist, Sitzung

client_username, erinnert sich an den Benutzernamen eines eingeloggten Kunden von Acuity Scheduling zwischen Besuchen, ein Jahr

clientUser, speichert den Benutzernamen des Kunden von Acuity Scheduling, das OAuth2-Zugriffs-Token und das OAuth2-Aktualisierungs-Token. Dieses Cookie ist für die Funktionalität angemeldeter Kunden erforderlich, 30 Tage

Commerce-checkout-state, speichert den Status der Kasse, während der Besucher seine Bestellung in PayPal abschließt, sessionstorage, Sitzung

Crumb,verhindert Cross-Site Request Forgery (CSRF), Sitzung

hasCart, teilt Squarespace mit, dass der Besucher einen Warenkorb hat, zwei Wochen

Gesperrt, verhindert, dass der Passwortschutz-Bildschirm angezeigt wird, wenn ein Besucher das richtige Passwort für gesamte Website eingibt, Sitzung

orderStatusSessionToken, Authentifiziert einen Besucher, der sich auf einer Bestellstatus-Seite anmeldet, ein Jahr

PHPSESSID, sichere Authentifizierung von Besuchern während des Bezahlvorgangs in Acuity Scheduling, ein Monat

RecentRedirect, verhindert Weiterleitungsschleifen, wenn eine Website über benutzerdefinierte URL-Umleitungen verfügt. Weiterleitungsschleifen sind schlecht für die SEO, 30 Minuten

remember_client, merkt sich die Anmeldeinformationen des Kunden von Acuity Scheduling, wenn er über ein Konto verfügt, 365 Tage

siteUserCrumb, verhindert Cross-Site Request Forgery (CSRF) für angemeldete Seitenbesucher, drei Jahre

SiteUserInfo, identifiziert einen Besucher, der sich bei einem Kundenkonto anmeldet, drei Jahre

SiteUserSecureAuthToken, Authentifiziert einen Besucher, der sich bei einem Kundenkonto anmeldet, drei Jahre

squarespace-announcement-bar, verhindert, dass die Mitteilungsleiste angezeigt wird, wenn ein Besucher sie schließt, localstorage, dauerhaft

squarespace-likes, zeigt an, ob du einen Blogeintrag bereits mit „Gefällt mir“ markiert hast, localstorage, dauerhaft

squarespace-popup-overlay, verhindert, dass das Werbe-Pop-up angezeigt wird, wenn ein Besucher es schließt, localstorage, dauerhaft

squarespace-video-player-options, merkt sich die im Video-Player ausgewählten Einstellungen (Lautstärke, Wiedergabegeschwindigkeit und Qualität) für Videos, die direkt auf Squarespace hochgeladen wurden, localstorage, dauerhaft

ss_cookieAllowed, merkt sich, ob ein Besucher der Platzierung von Analytics-Cookies in seinem Browser zugestimmt hat, wenn eine Website die Platzierung von Cookies einschränk, 30 Tage

ss_sd, sorgt dafür, dass Besucher auf der Squarespace 5-Plattform während ihrer Sitzungen authentifiziert bleiben, Sitzung

Test, überprüft, ob der Browser Cookies unterstützt und verhindert Fehler, Sitzung

TZ, ermöglicht die korrekte Anzeige der Termine eines Kunden von Acuity Scheduling basierend auf den Einstellungen für die Zeitzone, localstorage, dauerhaft

Weitere Informationen finden Sie auch in den allgemeinen Cookie-Richtlinien von Squarespace (https://www.squarespace.com/cookie-policy).

Abschnitt 8 - Alter der Zustimmung

Durch die Nutzung dieser Website versichern Sie, dass Sie in dem Land, in dem Sie Ihren Wohnsitz haben, mindestens volljährig sind, oder dass Sie in dem Land, in dem Sie Ihren Wohnsitz haben, volljährig sind und uns Ihr Einverständnis gegeben haben, dass Ihre minderjährigen Angehörigen diese Website nutzen dürfen.

Abschnitt 9 - Änderungen An Dieser Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, daher bitten wir Sie, sie regelmäßig zu überprüfen. Änderungen und Klarstellungen treten unmittelbar nach ihrer Veröffentlichung auf der Website in Kraft. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie an dieser Stelle über die Aktualisierung informieren, damit Sie wissen, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen wir sie gegebenenfalls verwenden und/oder weitergeben.

Sollte unser Geschäft von einem anderen Unternehmen übernommen oder mit diesem fusioniert werden, können Ihre Daten an den neuen Eigentümer übertragen werden, damit wir Ihnen weiterhin Produkte verkaufen können.

Fragen und Kontaktionformationen

Wenn Sie auf Ihre persönlichen Daten zugreifen, sie korrigieren, ändern oder löschen möchten, eine Beschwerde einreichen oder einfach nur weitere Informationen wünschen, wenden Sie sich an unseren Datenschutzbeauftragten unter info@sonjadold.com.