Datenschutzerklärung
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
NOMA Cosmetics UG (haftungsbeschränkt)
Rosenthaler Str. 17A, 10119 Berlin, Deutschland
E-Mail: melisa@nomacosmetics.com
Vertreten durch die Geschäftsführerin: Melisa Chimbodza
Bei Fragen oder Anliegen zum Datenschutz können Sie sich jederzeit unter der oben genannten Anschrift oder per E-Mail an uns wenden.
Hosting- und Shopify-Plattform
Unsere Website wird auf der E-Commerce-Plattform Shopify betrieben (Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Shopify stellt die Online-Shop-Infrastruktur bereit und hostet die Website. Beim Besuch unserer Seiten erfasst Shopify automatisch bestimmte technische Daten (zB IP-Adresse, Browsertyp, Betriebssystem, Zeitpunkt des Zugriffs). Wenn Sie in unserem Shop eine Bestellung tätigen, verarbeitet Shopify die hierfür erforderlichen Daten (zB Name, E-Mail-Adresse, Rechnungs- und Lieferanschrift, Zahlungsinformationen, bestellte Artikel). Shopify kann dafür Cookies und ähnliche Technologien einsetzen.
Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung gemäß Art. Gemäß Art. 28 DSGVO ist Shopify verpflichtet, die personenbezogenen Daten unserer Kunden nur nach unserer Weisung und im Rahmen der geltenden Datenschutzgesetze zu verarbeiten. Weitere Informationen zum Datenschutz bei Shopify finden Sie in der Shopify-Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.
Zugriffsdaten und Server-Logfiles
Bei jedem Zugriff auf unsere Website werden durch unseren Webserver automatisch allgemeine Zugriffsdaten in sogenannten Server-Logfiles erfasst. Zu diesen Daten gehören zB die IP-Adresse Ihres Geräts, Datum und Uhrzeit des Abrufs, Name und URL der abgerufenen Datei, die übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des zugreifenden Geräts sowie der anfragende Provider (Referrer-URL).
Diese Informationen sind technisch erforderlich, um Ihnen die Website korrekt zu zeigen und die Sicherheit und die Stabilität unseres Systems zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit unserer Website). Die Server-Logfiles werden regelmäßig anonymisiert ausgewertet und nach spätestens 7 Tagen automatisiert gelöscht, sofern keine weiteren Aufbewahrungsgründe (zB zur Aufklärung von Missbrauch) bestehen.
Kontaktformular und Kommunikation
Wenn Sie mit uns in Kontakt treten (z. B. über ein Kontaktformular auf der Website oder per E-Mail), werden die von Ihnen mitgeteilten personenbezogenen Daten (z. B. Ihr Name, Ihre E-Mail-Adresse sowie der Inhalt Ihrer Anfrage) von uns gespeichert, um Ihr Anliegen zu bearbeiten und eventuelle Anschlussfragen zu beantworten.
Die Verarbeitung dieser Kommunikationsdaten erfolgt – je nach Inhalt Ihrer Anfrage – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung, wenn Ihre Anfrage auf den Abschluss eines Vertrags abzielt) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Wir löschen die im Rahmen der Kommunikation anfallenden Daten, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Newsletter
Wenn Sie sich für unseren Newsletter anmelden, informieren wir Sie regelmäßig per E-Mail über unsere Angebote, Produkte und Neuigkeiten. Für den Versand des Newsletters verwenden wir die Dienste von Shopify (Shopify Email) im Rahmen unseres Shop-Systems.
Für die Anmeldung zum Newsletter ist lediglich die Angabe einer E-Mail-Adresse erforderlich. Um sicherzustellen, dass keine falschen Anmeldungen erfolgen, verwenden wir das sogenannte Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie durch Anklicken eines Bestätigungslinks bestätigen, dass Sie den Newsletter erhalten möchten. Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
Die Verarbeitung Ihrer E-Mail-Adresse zum Zweck des Newsletter-Versands erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie zB den Abmelde-Link am Ende jedes Newsletters anklicken oder uns eine entsprechende Nachricht zukommen lassen. Nach erfolgter Abmeldung werden wir Ihre E-Mail-Adresse aus dem Newsletter-Verteiler löschen, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich zulässig ist (worüber wir Sie in dieser Erklärung informieren).
Cookies und Einwilligung
Unsere Website verwendet Cookies , dh kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen Cookies ein, um bestimmte Funktionen unseres Online-Shops bereitzustellen (zB Warenkorb, Login) und um das Nutzererlebnis zu verbessern.
Wir unterscheiden dabei zwischen notwendigen Cookies und optionalen Cookies für Statistik- und Marketingzwecke:
• Notwendige Cookies sind für den Betrieb der Website und die Durchführung des Bestellvorgangs unerlässlich. Sie ermöglichen die Navigation auf der Seite und das Speichern von Login-Daten oder Artikeln im Warenkorb. Der Einsatz solcher technisch notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen und sicheren Bereitstellung unseres Online-Angebots) iVm § 25 Abs. 2 TTDSG . Diese Cookies können in unseren Systemen nicht deaktiviert werden, da die Website ohne sie nicht ordnungsgemäß funktionieren würde.
• Statistik- und Marketing-Cookies (optionale Cookies) verwenden wir, um das Verhalten der Nutzer auf unserer Website zu analysieren und unser Angebot zu verbessern, sowie um Ihnen ggf. personalisierte Werbung anzeigen. Solche Cookies (zB für Google Analytics oder das Facebook Pixel) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO iVm § 25 Abs. 1 TTDSG ). Beim ersten Besuch unserer Website fragen wir Sie über ein Cookie-Einwilligungs-Banner (Shopify Consent-Tool) nach Ihrer Entscheidung. Sie können dort auswählen, welche Cookie-Kategorien Sie zulassen möchten. Ihre Einwilligung können Sie jederzeit über die Einstellungen des Cookie-Banners widerrufen oder ändern.
Unabhängig von Ihrer Auswahl können Sie den Umgang mit Cookies generell in Ihrem Browser steuern. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Bitte beachten Sie, dass bei der vollständigen Deaktivierung von Cookies die Funktionalität unserer Website eingeschränkt sein kann.
Google Analytics
Soweit Sie eingewilligt haben, verwendet diese Website Google Analytics , einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics setzt Cookies ein, die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Website (zB besuchte Seiten, Verhalten auf der Seite, technische Informationen zum verwendeten Gerät und Browser, einschließlich der IP-Adresse) werden in der Regel an einen Server von Google übertragen und dort gespeichert.
Wir nutzen Google Analytics mit der Erweiterung „IP-Anonymisierung“ . Das bedeutet, dass Google innerhalb der EU oder des EWR Ihre IP-Adresse vor der Übertragung in die USA kürzt (durch Entfernung der letzten Oktett-Ziffern). Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt. Google wird die gesammelten Informationen in unserem Auftrag nutzen, um Ihre Nutzung der Website auszuwerten, Berichte über die Website-Aktivitäten für uns zusammenzustellen und weitere mit der Websitenutzung und Internetnutzung verbundene Dienstleistungen zu erbringen.
Die in diesem Rahmen von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Widerspruch gegen Datenverarbeitung: Sie können Ihre Einwilligung zur Web-Analyse durch Google Analytics jederzeit widerrufen, indem Sie in unserem Cookie-Banner die entsprechenden Einstellungen ändern (Kategorie „Statistik“ deaktivieren). Darüber hinaus können Sie die Erfassung und Verarbeitung Ihrer Daten durch Google Analytics verhindern, indem Sie das von Google bereitgestellte Browser-Plugin zur Deaktivierung von Google Analytics installieren. Dies ist verfügbar unter: https://tools.google.com/dlpage/gaoptout.
Wir weisen darauf hin, dass bei der Nutzung von Google Analytics Daten in die USA übertragen werden können. Google ist unter dem EU-US Data Privacy Framework zertifiziert; Dennoch besteht in den USA kein mit der EU vergleichbares Datenschutzniveau. Google verpflichtet sich zur Gewährleistung eines angemessenen Datenschutzniveaus auf Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
Meta-/Facebook-Pixel
Soweit Sie eingewilligt haben, setzen wir auf unserer Website das Meta Pixel (auch bekannt als Facebook Pixel ) der Meta Platforms Ireland Ltd. (Facebook Ireland, 4 Grand Canal Square, Dublin 2, Irland) ein.
Das Meta Pixel ist ein Code-Snippet, das auf unserer Website eingebunden ist und mit dessen Hilfe wir die Wirksamkeit unserer Facebook- und Instagram-Werbeanzeigen messen können. Es ermöglicht uns zu sehen, ob Nutzer nach einem Klick auf unsere Anzeige auf Facebook/Instagram eine gewünschte Aktion auf unserer Website durchführen (zB einen Kauf abschließen). Außerdem nutzen wir das Pixel, um Zielgruppen für zukünftige Anzeigen zu definieren (zB Besucher unserer Website) und um Nutzer, die sich für unsere Produkte interessiert haben, auf Facebook/Instagram gezielt Folgereklame anzuzeigen (Retargeting).
Über das Pixel werden Informationen über Ihre Nutzung unserer Website an Facebook übermittelt (zB welche Seiten Sie besucht haben, dass Sie einen Kauf getätigt haben, etc.), und es kann ein Cookie auf Ihrem Gerät gespeichert werden, um Sie wiederzuerkennen. Sofern Sie bei Facebook oder Instagram in Ihrem Konto eingeloggt sind, kann Facebook den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Das Pixel kann unter Umständen auch weitere technische Daten übermitteln (zB Ihre IP-Adresse, Browserinformationen, Referrer-URL).
Widerspruch gegen Datenverarbeitung: Sie können die Erfassung durch das Meta Pixel verhindern, indem Sie in unserem Cookie-Einwilligungs-Banner die Kategorie „Marketing“ abwählen bzw. eine erteilte Einwilligung dort widerrufen. Des Weiteren können Sie in Ihren Facebook-Konto-Einstellungen die Werbeeinstellungen anpassen: Dort können Sie der Datenerfassung durch Facebook-Pixel auf Websites Dritter widersprechen.
Auch beim Einsatz des Facebook/Meta Pixels können Daten in die USA übertragen werden. Facebook (Meta) ist zwar nach dem EU-US Data Privacy Framework zertifiziert, jedoch können US-Behörden unter Umständen Zugriff auf die Daten erhalten. Facebook nach internationalen Datenübermittlungen ebenfalls auf Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei Facebook (Meta) finden Sie hier: https://www.facebook.com/about/privacy.
Links zu sozialen Medien
Auf unserer Website sind Verlinkungen zu sozialen Netzwerken eingebunden (derzeit zB Instagram und Facebook). Diese Links erkennen Sie an den entsprechenden Social-Media-Icons. Keine Datenübertragung ohne Klick: Es werden keine Daten an die sozialen Netzwerke übertragen, solange Sie nicht auf die jeweiligen Icons klicken. Wenn Sie auf einen Social-Media-Link klicken, öffnet sich die entsprechende Seite des sozialen Netzwerks (zB unser Instagram- oder Facebook-Profil). Dabei wird die URL unserer Website als Referenz übermittelt, wodurch der Social-Media-Anbieter erfahren kann, dass Sie von unserer Seite kommen. Sind Sie in diesem Moment in Ihrem Social-Media-Konto eingeloggt, kann der Anbieter Ihren Besuch Ihrem Konto zuordnen.
Zweck und Umfang der Datenerhebung durch diese Plattformen sowie die weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den jeweiligen Datenschutzhinweisen der Anbieter. Wir haben weder Einfluss auf die durch die sozialen Netzwerke erhobenen Daten und Datenverarbeitungsvorgänge, noch sind wir für diese verantwortlich.
Zahlungsanbieter
Je nachdem, welche Zahlungsart Sie im Bestellvorgang auswählen, geben wir bestimmte personenbezogene Daten zur Zahlungsabwicklung an den jeweiligen Zahlungsdienstleister weiter:
• PayPal : Bei Zahlung per PayPal (PayPal (Europe) S.à rl et Cie, SCA, Luxemburg) übermitteln wir Ihre für die Zahlung notwendigen Daten an PayPal. Das sind in der Regel Vor- und Nachname, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlbetrag sowie weitere für die Transaktion erforderliche Informationen. PayPal kann diese Daten nutzen, um Ihre Identität zu überprüfen und die Zahlung abzuwickeln. Details zum Datenschutz bei PayPal entnehmen Sie bitte der PayPal-Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Kreditkarte / Shop Pay: Bei Zahlung per Kreditkarte oder über Shop Pay erfolgt die Zahlungsabwicklung über Shopify Payments (betrieben durch Shopify und ggf. Stripe Payments Europe Ltd.). Dabei werden zB Ihre Kartennummer, Gültigkeitsdauer, CVV, Name, Anschrift, E-Mail-Adresse, Bestellsumme und IP-Adresse an Shopify/Stripe übermittelt. Diese Unternehmen nutzen die Daten zur Durchführung der Zahlung und – im Rahmen gesetzlicher Verpflichtungen – zur Identitäts- und Betrugsprävention. Informationen zum Datenschutz von Shopify Payments finden Sie hier: https://www.shopify.de/legal/datenschutz.
Die Übermittlung Ihrer Zahlungsdaten erfolgt jeweils ausschließlich zum Zweck der Zahlungsabwicklung und basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Alle genannten Zahlungsdienstleister sind eigenständig für die Verarbeitung Ihrer Daten verantwortlich. Bitte informieren Sie sich auch in unseren Datenschutzerklärungen über den Umgang mit Ihren Daten.
Versanddienstleister
Zum Zweck der Lieferung Ihrer bestellten Ware arbeiten wir mit einem Versanddienstleister zusammen. Wir übermitteln hierfür die für die Zustellung erforderlichen Daten (idR Ihren Namen und die Lieferadresse, ggf. auch Ihre E-Mail-Adresse und Telefonnummer für Versandbenachrichtigungen). Derzeit erfolgt der Versand über DHL Paket (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Deutschland). Die Weitergabe Ihrer Daten an DHL erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Kaufvertrags). DHL verwendet Ihre Daten ausschließlich für die Zustellung der Sendung und die damit verbundenen Informationsdienste (zB Sendungsverfolgung, Lieferbenachrichtigung).
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgegebenen Speicher- und Aufbewahrungsfristen (zB steuerrechtliche Aufbewahrungspflicht für Rechnungsdaten von 10 Jahren) vorsehen.
Sofern Sie auf unserer Website ein Kundenkonto angelegt haben, speichern wir Ihre Grunddaten (Name, Adresse, E-Mail etc.), bis Sie das Konto löschen oder uns zur Löschung auffordern. Bestelldaten werden in Ihrem Konto so lange angezeigt, wie das Konto besteht; Unabhängig davon bewahren wir Bestelldaten im Rahmen unserer kaufmännischen Buchführung bis zum Ablauf der steuer- und handelsrechtlichen Fristen auf.
Kommunikationsdaten (zB Anfragen über das Kontaktformular oder per E-Mail) speichern wir so lange, wie es zur vollständigen Bearbeitung und Nachverfolgung erforderlich ist. Bei Newsletter-Anmeldungen speichern wir Ihre E-Mail-Adresse bis zur Austragung aus dem Newsletter.
Nach Ablauf der jeweiligen Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder wir kein berechtigtes Interesse an der Weiterspeicherung haben.
Ihre Rechte als betroffene Person
Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO insbesondere die folgenden Rechte zu:
• Recht auf Auskunft (Art. 15 DSGVO) – Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (ua die Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger, geplante Speicherdauer).
• Recht auf Meldung (Art. 16 DSGVO) – Sie haben das Recht, unverzüglich die Meldung falscher oder unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen („Recht auf Vergessenwerden“), sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist beispielsweise der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer sonstigen Rechtsgrundlage mangelt, oder wenn die Verarbeitung unrechtmäßig erfolgt.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Unter bestimmten Umständen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten nur noch einschränken. Das ist zB der Fall, wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch und soweit technisch machbar, können wir diese Daten auch direkt an einen von Ihnen benannten Dritten übertragen.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten einzulegen, sofern diese Datenverarbeitung auf Art. 21 DSGVO beruht. 6 Abs. 1 lit. e oder lit. f DSGVO gestützt ist. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Darüber hinaus können Sie jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Direktwerbezwecken einlegen (siehe Art. 21 Abs. 2 DSGVO).
• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – Wenn wir Ihre Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen . Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.
Zur Ausübung Ihrer Rechte können Sie uns formlos über die oben genannten Kontaktdaten (E-Mail oder Postanschrift) kontaktieren. Bitte geben Sie dabei möglichst an, welches Recht Sie nach der DSGVO erfragen und welche Datenverarbeitung konkret betroffen ist. Wir werden Ihr Anliegen dann prüfen und entsprechend den gesetzlichen Vorgaben umsetzen.
Sie haben ferner das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch uns zu beschweren (Art. 77 DSGVO). In der Regel können Sie sich dafür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Für Berlin ist dies zB der Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen , um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder vor dem Zugriff unberechtigter Personen zu schützen. Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung sensibler Inhalte (wie zB Bestellungen oder Anfragen) eine SSL-/TLS-Verschlüsselung . Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt und/oder ein Schloss-Symbol angezeigt wird. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.