Datenschutzerklärung

1. Wer ist der Datenverantwortliche?

Name: Lucia Roldán Expósito 

NIF: ES49816201H

Adresse: Calle Nazario Calonge 7, San Fernando de Henares, Spanien

E-Mail: info@nora-cosmetics.com

Website: nora-nordic.com

 

 

 

2. Welche Daten wir erheben

2.1 Von Ihnen direkt bereitgestellte Daten

•       Vollständiger Name und Lieferadresse

•       E-Mail-Adresse

•       Telefonnummer (optional, wenn an der Kasse angegeben)

•       Zahlungsinformationen (sicher verarbeitet von Drittanbietern von Zahlungsdiensten – wir speichern keine Kartendaten)

•       Bestellhistorie und Kommunikation mit unserem Kundenservice-Team

2.2 Automatisch erfasste Daten

•       IP-Adresse und Browsertyp

•       Besuchte Seiten, Verweildauer auf der Website und Navigationsverhalten

•       Gerätetyp und Betriebssystem

•       Verweis-URLs und Suchbegriffe

•       Cookie-Identifikatoren (siehe Abschnitt 7)

 

 

 

3. Warum wir Ihre Daten verwenden und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Auftragsabwicklung: Zur Bearbeitung und zum Versand Ihrer Bestellungen, zum Versenden von Bestellbestätigungen und Tracking-Informationen. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Kundensupport: Zur Beantwortung Ihrer Anfragen, zur Verwaltung von Rücksendungen und zur Lösung von Problemen. Rechtsgrundlage: Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 lit. b und 6 Abs. 1 lit. f DSGVO).

E-Mail-Marketing: Zum Versand von Werbe-E-Mails, Produktempfehlungen und exklusiven Angeboten, nur wenn Sie sich angemeldet oder an der Kasse zugestimmt haben. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie in einer E-Mail auf "Abbestellen" klicken.

Analysen und Website-Verbesserung: Um zu verstehen, wie Besucher unsere Website nutzen, und um das Einkaufserlebnis zu verbessern. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Einhaltung gesetzlicher Vorschriften: Zur Einhaltung geltender Steuer-, Buchhaltungs- und Verbraucherschutzpflichten. Rechtsgrundlage: rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

 

 

 

4. Drittanbieterdienste und Datenverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Drittanbietern zusammen, um unseren Shop zu betreiben. Jeder agiert als Datenverarbeiter im Sinne der DSGVO und ist an Datenverarbeitungsvereinbarungen gebunden:

E-Commerce-Plattform

Shopify Inc. — unsere Online-Shop-Plattform. Shopify verarbeitet Bestell- und Kundendaten in unserem Auftrag. Datenschutzerklärung: shopify.com/legal/privacy

Auftragsabwicklung

Selfnamed — unser Produktions- und Logistikpartner, der Bestellungen direkt an Kunden in ganz Europa ausführt und versendet. Weitergegebene Daten: Name, Lieferadresse und Bestelldetails.

E-Mail-Marketing

Klaviyo Inc. — wir nutzen Klaviyo zum Versand von Transaktions- und Marketing-E-Mails. Weitergegebene Daten: Name, E-Mail-Adresse und Kaufhistorie. Datenschutzerklärung: klaviyo.com/legal/privacy

Werbung

Meta Platforms (Facebook/Instagram) — wir nutzen das Meta Pixel, um die Anzeigenleistung zu messen und Nutzern relevante Anzeigen zu zeigen. Dies kann die Verarbeitung Ihres Surfverhaltens beinhalten. Sie können dies über Ihre Facebook-Anzeigeneinstellungen oder cookiebot.com deaktivieren.

Google LLC (Google Ads & Google Analytics 4) — wir nutzen Google Analytics 4 zur Analyse des Website-Traffics und Google Ads zur Durchführung und Messung von Werbekampagnen. Daten werden gemäß der Datenschutzerklärung von Google verarbeitet: policies.google.com/privacy

Analysen & Sitzungsaufzeichnung

Microsoft Clarity — wir nutzen Microsoft Clarity, um anonymisiertes Sitzungsverhalten (Mausbewegungen, Klicks, Scrollmuster) aufzuzeichnen, um unsere Website zu verbessern. Clarity erfasst keine personenbezogenen Daten. Datenschutzerklärung: privacy.microsoft.com/en-us/privacystatement

Zahlungen

Klarna Bank AB — Klarna bietet Kauf-auf-Rechnung und Ratenzahlungsoptionen an. Wenn Sie Klarna wählen, werden Ihre persönlichen Daten und Bestelldaten an Klarna weitergegeben, um Ihre Berechtigung zu prüfen. Klarna agiert als unabhängiger Datenverantwortlicher für seine eigenen Dienste. Datenschutzerklärung: klarna.com/us/legal/privacy

Andere Zahlungsanbieter (Visa, Mastercard, PayPal, Apple Pay, Google Pay, Shop Pay, Bancontact, Maestro, UnionPay) — Zahlungsdaten werden direkt und sicher von diesen Anbietern verarbeitet. Wir speichern Ihre Kartendaten nicht.

 

 

 

5. Internationale Datenübermittlungen

Einige unserer Drittanbieter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der Vereinigten Staaten (Shopify, Klaviyo, Google, Meta, Microsoft). In diesen Fällen erfolgen Datenübermittlungen gemäß den EU-Standardvertragsklauseln (SCCs) oder gleichwertigen, von der Europäischen Kommission genehmigten Schutzmaßnahmen, um sicherzustellen, dass Ihre Daten ein gleichwertiges Schutzniveau erhalten.

 

 

 

6. Wie lange wir Ihre Daten speichern

•       Bestell- und Transaktionsdaten: 5 Jahre (Verpflichtung nach spanischem Steuerrecht)

•       Kundenkontodaten: bis zur Kontolöschung oder 3 Jahre Inaktivität

•       Marketing-E-Mail-Daten: bis zum Abbestellen oder Widerruf der Einwilligung

•       Analysedaten: bis zu 14 Monate (Standard bei Google Analytics 4)

•       Sitzungsaufzeichnungen (Microsoft Clarity): bis zu 30 Tage

 

 

 

7. Cookies

Wir verwenden Cookies und ähnliche Tracking-Technologien auf nora-nordic.com. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, die Website zu betreiben, Ihre Präferenzen zu speichern und die Wirksamkeit unserer Werbung zu messen.

Die von uns verwendeten Cookie-Typen umfassen:

•       Essenzielle Cookies: erforderlich für die Funktion der Website (Warenkorb, Kasse, Spracheinstellungen).

•       Analyse-Cookies: verwendet von Google Analytics 4 und Microsoft Clarity, um zu verstehen, wie Besucher mit der Website interagieren.

•       Marketing-Cookies: verwendet vom Meta Pixel und Google Ads, um die Anzeigenleistung zu messen und Ihnen relevante Werbung anzuzeigen.

•       Funktionale Cookies: verwendet von Shopify und Klaviyo, um Ihr Erlebnis zu personalisieren.

Wenn Sie unsere Website zum ersten Mal besuchen, werden Sie über unser Cookie-Banner gebeten, nicht essenzielle Cookies zu akzeptieren oder abzulehnen. Sie können Ihre Präferenzen jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile unserer Website ändern.

Sie können Cookies auch über Ihre Browsereinstellungen verwalten. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.

 

 

 

8. Ihre Rechte gemäß DSGVO

Als betroffene Person gemäß der DSGVO haben Sie die folgenden Rechte:

•       Recht auf Auskunft: Eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anzufordern.

•       Recht auf Berichtigung: Die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.

•       Recht auf Löschung („Recht auf Vergessenwerden“): Die Löschung Ihrer Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

•       Recht auf Einschränkung der Verarbeitung: Zu verlangen, dass wir die Nutzung Ihrer Daten einschränken.

•       Recht auf Datenübertragbarkeit: Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

•       Widerspruchsrecht: Der Verarbeitung, die auf berechtigtem Interesse beruht, einschließlich Direktmarketing, zu widersprechen.

•       Widerrufsrecht der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@nora-cosmetics.com. Wir werden innerhalb von 30 Tagen antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (AEPD) unter aepd.es einzureichen.

 

 

 

9. Datensicherheit

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten ernst. Unsere Website verwendet SSL/TLS-Verschlüsselung (HTTPS), um Daten zu schützen, die zwischen Ihrem Browser und unserem Server übertragen werden. Shopify, unsere E-Commerce-Plattform, ist PCI-DSS-konform. Wir beschränken den Zugriff auf personenbezogene Daten auf autorisiertes Personal und überprüfen regelmäßig unsere Sicherheitspraktiken.

Dennoch ist keine Übertragungsmethode über das Internet zu 100 % sicher. Obwohl wir uns bemühen, Ihre Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren.

 

 

 

10. Datenschutz von Kindern

Unsere Website und Produkte sind für Erwachsene ab 18 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie glauben, dass ein Minderjähriger uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter info@nora-cosmetics.com, und wir werden Schritte unternehmen, um diese zu löschen.

 

 

 

11. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder der geltenden Gesetzgebung widerzuspiegeln. Das Datum der letzten Aktualisierung wird immer oben auf dieser Seite angezeigt. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen Hinweis auf unserer Website informieren.

 

 

 

12. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

E-Mail: info@nora-cosmetics.com

Adresse: mCalle Nazario Calonge 7, San Fernando de Henares, Spanien

Wir bemühen uns, alle Anfragen innerhalb von 5 Werktagen zu beantworten.