Datenschutz
ARTIKEL 1 – ERHEBUNG PERSONENBEZOGENER INFORMATIONEN
Sobald Sie einen Einkauf in unserem Online-Shop tätigen, erfassen wir bestimmte personenbezogene Daten, die Sie uns im Rahmen des Kaufvorgangs zur Verfügung stellen – darunter Ihren Namen, Ihre Adresse sowie Ihre E-Mail-Adresse.
Auch beim bloßen Besuch unseres Shops wird automatisch die IP-Adresse Ihres Geräts erkannt. Diese hilft uns, mehr über Ihren Browser und das Betriebssystem herauszufinden.
Sollten Sie ausdrücklich zustimmen, kann es vorkommen, dass wir Sie per E-Mail über neue Produkte, Angebote oder allgemeine Aktualisierungen rund um unseren Shop informieren.
ABSCHNITT 2 – IHRE ZUSTIMMUNG
Wie holen wir Ihre Zustimmung ein?
Geben Sie uns persönliche Informationen, etwa zur Zahlungsabwicklung, bei der Bestellung, für Lieferungen oder Rücksendungen, werten wir dies als Einwilligung zur Verwendung dieser Daten ausschließlich für den jeweiligen Zweck.
Möchten wir Ihre Daten für andere Zwecke – beispielsweise für Marketingaktivitäten – verwenden, holen wir vorher Ihre ausdrückliche Zustimmung ein oder geben Ihnen die Möglichkeit, dies abzulehnen.
Wie widerrufen Sie Ihre Zustimmung?
Falls Sie sich entscheiden, Ihre erteilte Zustimmung zurückzunehmen, können Sie uns jederzeit kontaktieren unter: info@xelvanixo.com.
ARTIKEL 3 – WEITERGABE VON INFORMATIONEN
Eine Offenlegung Ihrer Daten erfolgt ausschließlich dann, wenn es gesetzlich verlangt wird oder Sie gegen unsere Allgemeinen Geschäftsbedingungen verstoßen.
ARTIKEL 4 – SHOPIFY ALS PLATTFORM
Unser Online-Shop nutzt Shopify Inc. als E-Commerce-Plattform. Ihre Daten werden durch Shopify gespeichert – entweder im Datenspeicher oder in einer der Datenbanken des Unternehmens. Diese befinden sich auf einem sicheren Server, geschützt durch eine Firewall.
Was Zahlungen betrifft: Erfolgt Ihre Zahlung über ein Direktzahlungs-Gateway, speichert Shopify Ihre Kreditkartendaten verschlüsselt gemäß den PCI-DSS-Richtlinien. Diese Informationen werden nur so lange aufbewahrt, wie es für die Transaktionsabwicklung notwendig ist. Nach Abschluss des Einkaufs werden diese Daten wieder gelöscht.
Alle direkten Zahlungsanbieter halten sich an die PCI-DSS-Vorgaben, die vom PCI Security Standards Council – einer Zusammenarbeit großer Kreditkartenfirmen wie Visa, MasterCard, American Express und Discover – herausgegeben werden. Ziel ist es, höchste Sicherheitsstandards für den Umgang mit Kartendaten zu gewährleisten.
Die vollständigen Nutzungsbedingungen und Datenschutzrichtlinien von Shopify finden Sie direkt auf deren Website.
ARTIKEL 5 – EXTERNE DIENSTLEISTER
Im Regelfall greifen Drittanbieter nur in dem Maße auf Ihre Daten zu, wie es für ihre jeweilige Dienstleistung notwendig ist.
Allerdings gelten bei bestimmten Anbietern – etwa Zahlungsabwicklern – eigene Datenschutzbestimmungen für jene Daten, die wir im Rahmen einer Transaktion weitergeben. Es empfiehlt sich daher, die jeweiligen Datenschutzerklärungen dieser Anbieter aufmerksam zu lesen.
Einige dieser Dienstleister können sich in anderen Ländern befinden als Sie oder wir. In solchen Fällen unterliegen Ihre Daten den Gesetzen der entsprechenden Gerichtsbarkeit, etwa wenn ein Anbieter seinen Sitz in den USA hat – dort können Daten beispielsweise nach dem Patriot Act offengelegt werden.
Verlassen Sie unsere Website oder folgen Sie einem externen Link, dann gelten nicht mehr unsere Richtlinien, sondern jene der Zielseite.
Was Links betrifft: Wenn Sie auf einen solchen Link klicken, kann es sein, dass Sie auf eine Seite weitergeleitet werden, die nicht mehr unter unserer Kontrolle steht. Wir empfehlen, sich stets über die Datenschutzpraktiken solcher Drittanbieter zu informieren.
Hinsichtlich Marketingnachrichten: Sollten Sie bei uns Ihre Telefonnummer angeben, zum Beispiel im Rahmen eines Einkaufs oder eines Abonnements, geben Sie uns damit das Einverständnis, Ihnen SMS-Benachrichtigungen über Bestellungen oder Marketingaktionen zu senden. Die Anzahl dieser Nachrichten ist limitiert. Eine Abmeldung ist jederzeit über den Link in der Nachricht möglich. Für Analysezwecke leiten wir Telefonnummern ggf. an unsere technischen Anbieter weiter, wobei lediglich Auswertungsdaten wie Zustellstatus oder Link-Klicks gesammelt werden.
ABSCHNITT 6 – DATENSICHERHEIT
Zum Schutz Ihrer persönlichen Daten wenden wir bewährte Sicherheitsmaßnahmen an und folgen etablierten Standards der Branche, um Missbrauch, Verlust, Zugriff durch Unbefugte oder Manipulation zu verhindern.
Kreditkarteninformationen werden mittels SSL-Technologie verschlüsselt und unter Anwendung von AES-256 gespeichert. Trotz aller Sicherheitsvorkehrungen ist kein System zu 100 % sicher. Dennoch erfüllen wir sämtliche Anforderungen der PCI-DSS und setzen zusätzliche Schutzmaßnahmen um, die branchenüblich sind.
COOKIES
Nachfolgend finden Sie eine Übersicht der von uns eingesetzten Cookies, damit Sie selbst entscheiden können, ob Sie diese akzeptieren möchten.
_session_id – eine eindeutige ID, mit der Shopify Sitzungsinformationen speichert, z. B. Referrer oder Zielseiten
_shopify_visit – keine gespeicherten Daten, läuft 30 Minuten nach dem letzten Zugriff ab, dient der internen Statistik
_shopify_uniq – speichert keine Daten, läuft zum Tageswechsel ab, zählt Kundenbesuche im Shop
cart – speichert Warenkorbinhalte, ist zwei Wochen gültig
_secure_session_id – eindeutige Session-ID
storefront_digest – stellt fest, ob ein Besucher Zugang zum passwortgeschützten Shop erhält
ARTIKEL 7 – ALTERSBESCHRÄNKUNG
Mit der Nutzung dieser Website bestätigen Sie, dass Sie in Ihrem Bundesstaat oder Ihrer Provinz das gesetzliche Mindestalter erreicht haben. Falls nicht, bestätigen Sie, dass Sie als Erziehungsberechtigter der Nutzung durch eine minderjährige Person zugestimmt haben.
ABSCHNITT 8 – ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu aktualisieren. Bitte prüfen Sie sie regelmäßig auf Neuerungen. Sobald Änderungen veröffentlicht werden, gelten sie sofort. Sollte es zu wesentlichen Anpassungen kommen, werden wir Sie an dieser Stelle darüber informieren, damit Sie wissen, welche Daten betroffen sind und wie diese genutzt werden.
Sollte unser Unternehmen verkauft oder mit einem anderen verschmolzen werden, können Ihre Daten an die neuen Eigentümer übertragen werden, damit wir unseren Betrieb wie gewohnt fortführen können.
KONTAKT
Wenn Sie Einsicht in Ihre personenbezogenen Daten wünschen, diese ändern oder löschen lassen möchten oder Fragen zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter der angegebenen Kontaktadresse.