Datenschutzerklärung

In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten erheben, verwenden, weitergeben und schützen, wenn Sie unseren Online-Shop besuchen, eine Bestellung aufgeben, unseren Kundendienst kontaktieren oder mit unseren Marketingmaßnahmen interagieren. Sie gilt für Kunden und Besucher in den Vereinigten Staaten, im Vereinigten Königreich und in Kanada und wurde so verfasst, dass sie der EU/UK-Datenschutz-Grundverordnung („UK GDPR“), dem California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung („CCPA/CPRA“) und anderen Datenschutzgesetzen der US-Bundesstaaten sowie dem Personal Information Protection and Electronic Documents Act („PIPEDA“) in Kanada entspricht.

1. Von uns erfasste Daten

Wir erfassen personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, Daten, die automatisch erfasst werden, wenn Sie unseren Shop nutzen, sowie Daten von ausgewählten Dritten.

Von Ihnen bereitgestellte Informationen

• Bestell- und Kontodaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestellhistorie, Anmeldedaten für das Konto.
• Zahlungsdaten: Zahlungskartendaten und Rechnungsinformationen werden direkt bei unseren Zahlungsdienstleistern (Shopify Payments, PayPal, Apple Pay, Google Pay, Shop Pay) eingegeben. Wir speichern keine vollständigen Kartennummern in unseren Systemen.
• Daten aus dem Kundensupport: der Inhalt von E-Mails, Chat-Nachrichten, Fotos von beschädigten Waren sowie alle weiteren Informationen, die Sie uns übermitteln.
• Marketingdaten: E-Mail-Adresse, Marketingpräferenzen, Antworten auf Umfragen oder Bewertungen.

Automatisch erfasste Daten

• Geräte- und Browserdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, verweisende URL, aufgerufene Seiten, Verweildauer und Klickverlauf.
• Cookies und ähnliche Technologien: In unserer Cookie-Richtlinie finden Sie Informationen zu den verschiedenen Arten von Cookies sowie zu den Drittanbietern, mit denen wir zusammenarbeiten (darunter Shopify, Google Analytics, Meta/Facebook, TikTok, Google Ads und Klaviyo).

Informationen von Dritten

• Bestell-, Betrugs- und Versandbestätigungen von Zahlungsdienstleistern und Versanddienstleistern.
• Bestätigungen der Authentifizierung durch Anbieter von Social-Checkout- oder Express-Checkout-Diensten (z. B. Shop Pay, Apple Pay), wenn Sie diese nutzen.
• Aggregierte Daten zu Reichweite und Konversion von Werbepartnern.

2. Wie wir Ihre Daten verwenden

Wir verwenden personenbezogene Daten für folgende Zwecke:

• Zur Abwicklung Ihrer Bestellung – Bearbeitung von Zahlungen, Organisation des Versands, Versand der Bestellung sowie Versand- und Lieferbenachrichtigungen und Bearbeitung von Rücksendungen.
• Kundenservice leisten – Fragen beantworten, beschädigte Waren ersetzen und Beschwerden bearbeiten.
• Um den Shop zu betreiben und zu optimieren – Analysen zu Besucherzahlen, Leistung und Produktinteresse.
• Zum Versand von Marketingmitteilungen – jedoch nur, wenn Sie dem zugestimmt haben (Großbritannien/EU/Kanada) oder wenn dies gemäß der „Soft-Opt-in“-Regelung für ähnliche Produkte an bestehende Kunden zulässig ist (nur Großbritannien). Sie können sich jederzeit über den Link in jeder Marketing-E-Mail abmelden.
• Um Betrug, Missbrauch und Sicherheitsvorfälle aufzudecken, zu verhindern und darauf zu reagieren.
• Zur Erfüllung gesetzlicher Verpflichtungen – im Bereich Steuern, Rechnungslegung, Verbraucherschutz sowie bei Anfragen von Strafverfolgungsbehörden.

3. Rechtsgrundlagen (Kunden aus dem Vereinigten Königreich und der EU)

Soweit die britische DSGVO gilt, stützen wir uns auf folgende Rechtsgrundlagen: Vertrag (zur Erfüllung Ihrer Bestellung und zur Erbringung unserer Dienstleistung); berechtigte Interessen (zum Betrieb, zur Sicherung und zur Verbesserung des Shops, zur Betrugsbekämpfung sowie, soweit zulässig, zur Kontaktaufnahme mit bestehenden Kunden bezüglich ähnlicher Produkte); Einwilligung (für nicht unbedingt erforderliche Cookies und Marketing-E-Mails an Nichtkunden); und gesetzliche Verpflichtung (Steuer-, Buchhaltungs- und aufsichtsrechtliche Verpflichtungen ).

4. Weitergabe Ihrer Daten

Wir verkaufen Ihre personenbezogenen Daten nicht gegen Bezahlung. Wir geben sie nur an die folgenden Empfängergruppen weiter, und zwar ausschließlich im erforderlichen Umfang:

• E-Commerce-Plattform: Shopify Inc. (Kanada) hostet unseren Shop und verarbeitet in unserem Auftrag Bestelldaten.
• Zahlungsanbieter: Shopify Payments, PayPal, Apple, Google.
• Versanddienstleister und Fulfillment-Partner, die Ihre Bestellung ausliefern.
• E-Mail- und SMS-Dienstleister (z. B. Klaviyo), die unsere Transaktions- und Marketingnachrichten versenden.
• Analyse- und Werbepartner (Google, Meta/Facebook, TikTok) – siehe Cookie-Richtlinie. Die Weitergabe von Online-Identifikatoren an diese Werbepartner kann nach kalifornischem Recht als „Verkauf“ oder „Weitergabe“ gelten; Sie können dies über den Link in unserer Fußzeile oder durch Aktivieren des „Global Privacy Control“-Signals deaktivieren.
• Fachberater (Rechtsanwälte, Steuerberater, Wirtschaftsprüfer), die der Verschwiegenheitspflicht unterliegen.
• Behörden und Strafverfolgungsbehörden, wenn wir gesetzlich dazu verpflichtet sind oder wenn dies zum Schutz unserer Rechte oder der Sicherheit anderer erforderlich ist.
• Rechtsnachfolger im Falle einer Umstrukturierung, Fusion oder des Verkaufs eines Teils unseres Unternehmens.

5. Internationale Überweisungen

Unser Firmensitz befindet sich in den Vereinigten Staaten. Wenn wir personenbezogene Daten aus dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum oder Kanada erhalten, werden diese Daten in die Vereinigten Staaten und in andere Länder, in denen unsere Dienstleister tätig sind, übermittelt und dort verarbeitet. Soweit erforderlich, stützen wir uns auf den Zusatz zum internationalen Datentransfer des Vereinigten Königreichs, die EU-Standardvertragsklauseln oder vergleichbare Schutzmaßnahmen.

6. Wie lange wir Ihre Daten aufbewahren

Wir bewahren Bestell-, Buchhaltungs- und Steuerunterlagen für den gesetzlich vorgeschriebenen Zeitraum auf (in der Regel 6 bis 7 Jahre). Kontoinformationen werden so lange aufbewahrt, wie Ihr Konto aktiv ist, sowie für einen angemessenen Zeitraum danach. Marketingdaten werden so lange gespeichert, bis Sie sich abmelden, und anschließend innerhalb einer angemessenen Frist gelöscht. Die Korrespondenz mit dem Kundenservice wird bis zu 3 Jahre lang aufbewahrt.

7. Ihre Rechte

Je nachdem, wo Sie wohnen, stehen Ihnen einige oder alle der folgenden Rechte zu:

• Rufen Sie eine Kopie der personenbezogenen Daten ab, die wir über Sie gespeichert haben.
• Korrigieren Sie Informationen, die unrichtig oder veraltet sind.
• Löschung Ihrer personenbezogenen Daten (vorbehaltlich gesetzlicher Aufbewahrungspflichten).
• Bestimmte Verarbeitungen einschränken oder ihnen widersprechen, einschließlich Direktmarketing.
• Datentragbarkeit – Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Sie können Ihre Einwilligung jederzeit widerrufen, sofern wir uns auf diese stützen.
• Widerspruch gegen den „Verkauf“ oder die „Weitergabe“ personenbezogener Daten sowie gegen gezielte Werbung (Gesetze der US-Bundesstaaten).
• Keine Benachteiligung wegen der Ausübung Ihrer Datenschutzrechte.
• Reichen Sie eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde ein (dem ICO im Vereinigten Königreich, Ihrem Provinz-Datenschutzbeauftragten in Kanada oder dem Generalstaatsanwalt Ihres US-Bundesstaates).

Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an support@getdermeva.com mit dem Betreff „Datenschutzanfrage“. Wir werden Ihre Identität überprüfen, bevor wir antworten, und Ihnen innerhalb der nach Ihrem lokalen Recht vorgeschriebenen Frist (in der Regel 30 bis 45 Tage) antworten.

• Einwohner der US-Bundesstaaten Kalifornien, Virginia, Colorado, Connecticut, Utah und anderer Bundesstaaten, deren Gesetze dies vorsehen, können über die oben angegebene Kontaktadresse Anträge auf Auskunft, Löschung, Berichtigung und Widerspruch stellen. Bevollmächtigte Vertreter werden gegen Vorlage eines schriftlichen Nachweises akzeptiert.
• Betroffene Personen im Vereinigten Königreichkönnen eine Beschwerde beim Information Commissioner’s Office unter ico.org.uk einreichen.
• Kanada: In Kanada ansässigePersonen können eine Beschwerde beim Amt des Datenschutzbeauftragten von Kanada oder bei ihrem jeweiligen Provinzbeauftragten einreichen (z. B. CAI Québec, OIPC BC, IPC Ontario).

8. Kinder

Unser Shop richtet sich an Erwachsene (ab 18 Jahren). Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten Sie der Meinung sein, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir diese löschen können.

9. Sicherheit

Wir setzen branchenübliche technische und organisatorische Maßnahmen ein, darunter TLS-Verschlüsselung bei der Datenübertragung, Zugriffskontrollen und eine PCI-DSS-konforme Zahlungsabwicklung. Kein System ist vollkommen sicher; sollten wir Kenntnis von einer Sicherheitsverletzung erhalten, die Ihre personenbezogenen Daten betrifft, werden wir Sie und die zuständigen Aufsichtsbehörden benachrichtigen, sofern dies gesetzlich vorgeschrieben ist.

10. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Wesentliche Änderungen werden über den Shop und gegebenenfalls per E-Mail bekannt gegeben. Das Datum unter „Zuletzt aktualisiert“ oben auf der Seite gibt den Stand der letzten Überarbeitung wieder.