Eine deutsche Fassung der datenschutzrechlichen Hinweise finden Sie weiter unten.

Privacy Policy

 

This Policy aims to inform you as to the details of the type, extent and purpose of the processing of personal data during your use of our website at www.ninakastens.com and your rights in this regard.

 

  1. Data Controller 

 

The controller in respect of data collection, processing and use in connection with the use of our website is

 

Nina Kastens

Bornstr. 22,

20146 Hamburg

Germany

 

Email: contact@ninakastens.com

 

 

  1. Definitions

 

Personal data is all information which refers to an identified or identifiable natural person (“Data Subject”). A natural person is deemed to be identifiable if they can be directly or indirectly identified, in particular by means of association with identifying information such as a name, an identification number, location information, an online identifier or one or more particular characteristics, which are an expression of the physical, physiological, genetic, psychological, economic, cultural or social identity of this natural person.

 

Cookies are small text files which are stored locally, during each visit to our website, on the user’s end device (e.g. PC, smartphone, tablet). They can contain a range of information about the end device used as well as about usage behaviour and are sent back to the cookie-setting web server with the aim of recognising a returning user and their settings.

 

GDPR is the abbreviation for REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation).

 

 

  1. Data collected automatically during use of website 

 

  1. IP address and log files 

 

  • Explanation and purpose of processing:

We automatically process the following information every time you visit our website:

 

  • the IP address of your computer or other end device (e.g. tablet PC or smartphone) and the request(s) sent by your browser
  • the volume of data transmitted, the type and version of browser used, the screen resolution and the operating system used.

 

The IP address and information on the request(s) from your internet browser are necessary, for technical reasons, for you to visit and use the website; without this data being processed, websites cannot be accessed and webpages cannot be displayed. The processing of the IP address is anonymised by way of abbreviation or deleted once it is no longer required for technical reasons for you to access/use the site.

 

In addition, the above mentioned data will be processed by us for the following purposes:

 

  • ensuring a smooth connection to the website can be made,
  • ensuring our website can be used in a convenient manner,
  • analysis of system security and stablity and
  • other administrative purposes.

 

Information on the volume of data transmitted, the type and version of browser used, the screen resolution and the operating system used is collected and processed in order to optimise how content is displayed, determine the system capacity and make future modifications and improvements to the website, on the basis of statistical analyses (where applicable).

 

  • Legal basis:

The legal basis for this processing of data is Art. 6 (1), first sentence, (f) GDPR. The legitimate interest in processing the relevant data is that it makes accessing the website technically possible, optimises how the content is displayed for the user and enables the continued improvement/optimisation of the internet service in the future.

 

  • Right to Object:

As far as data processing based on Art. 6 (1) first sentence (f) GDPR is concerned, you have a right to object, notwithstanding other rights. For more on this, see below (Section 10: “Rights of the Data Subject”)

 

    1. Use of cookies by our server

 

  • Explanation and purpose of processing:

 

We use cookies on our website set by our web server (for explanation, see above). You are made aware of this by way of a banner which is displayed at least the first time you visit our website.

 

The session cookies used by our server are required in order to display dynamic pages and serve, for example, to store the current status (such as the shopping cart) and to enable the use of our website in a format optimised for your end device. This is required for the use of various functions on our website. Session cookies are automatically deleted immediately once a session is ended.

 

 

  • To prevent cookies being stored:

You can prevent cookies being stored by adjusting your browser settings accordingly; moreover, you can delete stored cookies using your browser. Preventing or deleting cookies may render, in some circumstances, the use of certain functions of the website impossible or inconvenient.

 

  • Legal basis:

The legal basis for this processing of data is Art. 6 (1), first sentence, (f) GDPR. The legitimate interest in processing the data is that it enables the use of the website and its functions.

 

  • Right to Object:

As far as data processing based on Art. 6 (1) first sentence (f) GDPR is concerned, you have a right to object, notwithstanding other rights. For more on this, see below (Section 10: “Rights of the Data Subject”)

 

 

    1. Google Analytics (web analysis)
  • Explanation and purpose of processing:

We use Google Analytics on our websites, a web analytics tool from Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics uses “cookies” which are stored on your PC and which enable an analysis of your use of the website. The information generated by the cookie contains for example browser type/version, operating system used, screen resolution, referrer URL (the website visited prior to this one), anonymised IP address of the computer used to access the website, time of server request, time spent on individual pages, files downloaded, videos watched, advertising banners clicked on, active orders, sequence of clicks etc. Further information on cookies used by Google can be found here.

This informaton could, in some circumstances, be transmitted to one of Google’s servers in the USA and stored there. Google has committed to complying with the Privacy Shield Agreement published by the US Department of Commerce between the EU and the USA regarding the collection, use and storage of personal data from EU Member States.

We use Google Analytics on our websites with an IP anonymisation tool, with which your IP address, when collected by Google Analytics, is, in Member States of the European Union or in other states which are party to the Agreement on the European Economic Area, abbreviated beforehand and thus is transmitted by Google in anonymised form.

Google uses the information collected on our behalf on the basis of a contractual agreement entered into between Google and ourselves, in order to statistically evaluate the use of the website for us in aggregated form, to create reports on the website activities and behaviour of users on our website and to provide us with other analysis services related to the website and its use. These reports assist us in designing our website and content according to the needs of users and in continuously improving it. The IP address transmitted by your browser in the scope of Google Analytics is not associated with other data from Google.

The maximum retention period we have chosen for data associated with cookies or user IDs and advertising IDs is 14 months. After this time period has expired, the data will be automatically deleted.

  • Prevention of storage of cookies:

You can prevent cookies being stored by adjusting your browser settings accordingly; moreover, you can delete stored cookies using your browser. Preventing or deleting cookies may render, in some circumstances, the use of certain functions of the website impossible or inconvenient.

In addition, you can deactivate the Google Analytics function using a browser add-on which you can download here: https://tools.google.com/dlpage/gaoptout. To do this, you must install that browser add-on. This prevents the analysis information from being sent to Google. Alternatively, you can set a so-called opt-out cookie by clicking here which prevents data being collected by Google Analytics in future. Please note, however, that on deleting cookies in your browser settings, this opt-out cookie will also be deleted and must be set once more.

  • Further information on Google Analytics:

Comprehensive information from Google on data processing in connection with Google Analytics can be found here.

 

  • Legal basis:

The legal basis for the use of Google Analytics is Art. 6 (1) first sentence (f) GDPR. The legitimate interest in processing the data is to analysis usage data and, on the basis of the knowledge gained, identify and remedy errors and to optimise the design of our website, including in relation to increasing the conversion rate.

 

  • Right to Object:

As far as data processing based on Art. 6 (1) first sentence (f) GDPR is concerned, you have a right to object, notwithstanding other rights. For more on this, see below (Section 10: “Rights of the Data Subject”)

 

 

  1. Customer data when placing an order
  • Explanation and purpose of processing:

In the scope of ordering, you must provide a several details regarding your personal data (“order data”). This includes title, name, invoice and delivery address, email address, telephone number (optional). We collect, process and use the data you provide in this context without your express consent solely to perform, execute and terminate the contractual relationship between you and us.

 

We generally only retain the data stored and associated with your customer account until such time as your order has been processed. We are, however, sometimes legally obligated to retain order data and business communications for a longer period. In this case, following a revocation of your consent, we will block the applicable data to be retained by us from being used for other purposes.

 

  • Legal basis:

The legal basis for this processing of data is Art. 6 (1), first sentence, (b) GDPR.

 

 

  1. Payment processing

Paying by credit card via the payment service provider, STRIPE

  • Explanation and purpose of processing:

If you choose to make payment by credit card via the payment service provider, STRIPE, the payment is processed directly by Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland, with whom we will share the information you provided to us in the scope of the ordering process (name, address, invoice amount, currency and transaction number). The sharing of your data takes place exclusively for the purposes of the payment processing with Stripe Payments Europe Ltd. We are not involved in the further processing of the payment via STRIPE. The data controller for the further payment processing is Stripe Payments Europe Ltd. Further information on STRIPE data protection can be found here.

 

  • Legal basis:

The legal basis for the transmission of your credit card data to STRIPE is Art. 6 (1) first sentence (f) GDPR. The legitimate interest in processing the data is our ability to offer a number of different payment possibilities to our customers, including payment by credit card.

 

  • Right to Object:

As far as data processing based on Art. 6 (1) first sentence (f) GDPR is concerned, you have a right to object, notwithstanding other rights. For more on this, see below (Section 10: “Rights of the Data Subject”)

 

Payment via PayPal

  • Explanation and purpose of processing:

If you choose to make payment via PayPal, the payment is processed directly via your PayPal account held with the company PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg (“PayPal”). The following data is generally transmitted to PayPal for this purpose: first name, surname, address, email address, IP address, telephone number (if provided) and your order data which is necessary for processing the payment (e.g. invoice amount, currency and transaction number).

Further payment processing is carried out directly by PayPal on the basis of the contractual agreement entered into between you and PayPal when you registered your PayPal account. The data controller for the further payment processing is PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg. Further information on PayPal data protection can be found here.

 

  • Legal basis:

The legal basis for the transmission of your data to PayPal is Art. 6 (1) first sentence (f) GDPR. The legitimate interest in processing the data is our ability to offer a number of different payment possibilities to our customers, including a common payment method such as PayPal.

 

  • Right to Object:

As far as data processing based on Art. 6 (1) first sentence (f) GDPR is concerned, you have a right to object, notwithstanding other rights. For more on this, see below (Section 10: “Rights of the Data Subject”)

 

  1. Contact form 
  • Explanation and purpose of processing:

You can contact us with any questions or requests by way of our online contact form or by email. When you do, the personal data transmitted by you (email address and where applicable name (optional) and other voluntary details) will be stored and processed by us electronically in order to answer your question(s) or deal with your enquiry. If you use the online contact form, you must provide your email address so that we know who has sent the enquiry.

 

The personal data collected in this context will be stored by us, to enable us to refer to past communications when processing later enquiries, until such time as consent is revoked.

 

The processing of your personal data when you contact us is undertaken on the basis of your consent. Naturally, your contacting us and thus also the transmission of your personal data in this context are voluntary. Your can revoke your consent at any time, by contacting us by way of the online contact form or sending an email to ***. Revoking consent has no influence on the legitimacy of the processing carried out on the basis of the consent prior to the revocation.

 

  • Text of the declaration of consent

 

agree that the above data may be used by Nina Kastens to answer my inquiry and may further be stored together with the communication until further notice for the purpose of addressing subsequent inquiries. I can withdraw my consent  at any time  with effect for the future via the online contact form or by sending an e-mail to contact@ninakastens.com.

 

  • Legal basis

The legal basis for this processing of data is Art. 6 (1) first sentence (a) GDPR.

 

 

  1. Newsletter
  • Explanation and purpose of processing:

On our website, you have the option of subscribing to an email newsletter containing regular information about our new products, discount codes for our products and events organised by us. In the course of placing your order you grant us consent to store and use your first name and surname as well as your email address for the purposes of sending you an email newsletter, which is generally sent no more than once a week. Your can revoke your consent at any time with effect for the future (c.f. Section 10 below).

 

The sending of the email newsletter is carried out by the email service provider Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (www.mailchimp.com), on the basis of a data processing agreement, which is certified for the EU-US Privacy Shield, such that an adequate level of protection is ensured.

 

We store your data for the above stated purpose, only until receipt of a notice of revocation.

 

  • Legal basis:

The legal basis for this processing is Art. 6 (1) first sentence (a) GDPR.

 

  • Text of the declaration of consent

 

I agree that the above data may be used by Nina Kastens in accordance with section 7 of the Privacy Policy to regularly send me information about new products, discount codes and events by Nina Kastens via e-mail. I can withdraw this consent (for example by e-mail to contact@ninakastens.com or via the link in the newsletter) at any time with effect for the future.

 

 

  1. Recipients of personal data

Contractual agreements for specific-purpose third party data processing exist with the following service providers, who are recipients of personal data (according to the definition in Art. 4 No. 9 GDPR) and process it as processors in compliance with the provisions of Art. 28 GDPR:

 

  • WebGo GmbH, Wandsbeker Zollstr. 95, 22041 Hamburg (hosting provider)
  • Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (email service provider)

 

  1. Links to social media platforms 

 

On our website, we link to our company pages on the following companies’ social media platforms:

 

  • Facebook: Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA

Data Policy: https://de-de.facebook.com/policy.php

  • Instagram: Instagram LLC, 1601 Willow Road, Menlo Park, California 94025, USA

Data policy: https://help.instagram.com/155833707900388

 

Please note, in the event that you visit these linked sites, information may be collected and processed by the respective platform provider, which may be associated with your respective user account and stored and used according to the data protection provisions of the respective platform operator. Please take time to find out about the manner and extent of data use by the relevant platform operator before visiting the linked sites.

 

 

  1. Rights of the Data Subject
  • You have the right to request confirmation from us on whether we are processing personal data concerning you. If this is the case, you have a right to information regarding this personal data (Art. 15 GDPR in conjunction with Sec. 34 BDSG (German Federal Data Protection Act)). This does not apply if
  • the data is only stored because it may not be deleted due to data retention rules set out in the law or the company statutes
  • the storage is for the exclusive purpose of backing up data or data protection monitoring

 

and the provision of information would require a disproportionate cost and effort and any processing for other purposes has been excluded using appropriate technical and organisational measures. 

 

  • You also have the right to request that inaccurate personal data be rectified and where applicable – taking into account the purposes of the processing – incomplete personal data be completed, including by means of a supplementary statement (Art. 16 GDPR). Moreover, in the cases laid out in Art. 17 (1) (a) to (f) GDPR, you have a right to request that personal data be deleted, provided no exception as per Art. 17 (3) GDPR applies, as well as a right to restriction of processing in the cases laid out in Art. 18 (1) GDPR. There is also a right to have data portability ensured in the cases laid out in Art. 20 (1) GDPR.

 

  • You have the right to appeal to the competent supervisory authority, if you are of the opinion that the processing of your personal data violates the GDPR.

 

  • The right to object to processing on the basis of legitimate interests

 

To the extent the processing of data is based on Art. 6 (1) (f) GDPR (“legitimate interests”), you have the right to lodge an objection at any time, for reasons related to your particular situation, to the processing of personal data concerning you. If you exercise your right to object, this can lead to you only being able to use our website as a whole or individual services or functions in a limited manner, or not at all.

 

To exericise your rights as a Data Subject, please contact us by email at contact@ninakastens.com.

 

11. Adobe Typekit Webfonts

In order to ensure the uniform depiction of certain fonts, our website uses fonts called Adobe Typekit Web Fonts provided by Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe).

When you access pages of our website, your browser will automatically load the required fonts directly from the Adobe site to be able to display them correctly on your device. As a result, your browser will establish a connection with Adobe’s servers in the United States. Hence, Adobe learns that your IP address was used to access our website. According to the information provided by Adobe, no cookies will be stored in conjunction with the provision of the fonts.

Adobe is in possession of a certification in accordance with the EU-US Privacy Shield. The Privacy Shield is a compact ratified between the United States of America and the European Union, aiming to warrant compliance with European Data Protection Standards. For more information, please follow this link: https://www.adobe.com/de/privacy/eudatatransfers.html.

The use of Adobe Typekit Web Fonts is necessary to ensure the uniform presentation of fonts on our website. This constitutes a legitimate interest as defined in Art. 6 Sect. 1 lit. f GDPR.

For more information about Adobe Typekit Web Fonts, please read the policies under: https://www.adobe.com/de/privacy/policies/typekit.html.

Adobe’s Data Privacy Declaration may be reviewed under: https://www.adobe.com/de/privacy/policy.html.

 

Version: May 25th 2018

 

 

Datenschutzrechtliche Hinweise

 

Mit den nachfolgenden Hinweisen informieren wir Sie über Einzelheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten bei der Nutzung des Internetauftritts unter www.ninakastens.com sowie Ihre diesbezüglichen Rechte.

 

  1. Verantwortlicher 

Die verantwortliche Stelle für die Datenerhebung, Datenverarbeitung und Datennutzung im Zusammenhang mit der Benutzung unseres Internetangebotes ist

 

Nina Kastens

Bornstr. 22,

20146 Hamburg

Deutschland

 

Email: contact@ninakastens.com

 

 

  1. Begriffserläuterungen

Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

Cookies sind kleine Textdateien, die bei einem Besuch einer Webseite auf dem Endgerät des Besuchers (z. B. PC, Smartphone, Tablet-PC) lokal gespeichert werden. Sie können verschiedene Informationen über das benutze Endgerät und das Nutzungsverhalten beinhalten und  werden bei einer erneuten Verbindung an den Cookie-setzenden Webserver mit dem Ziel zurückgesendet, den Nutzer und seine Einstellungen wiederzuerkennen.

 

DSGVO ist die Abkürzung für die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

 

 

  1. Automatisiert erfasste Daten bei der Benutzung des Internetauftritts 
  1. IP-Adresse und Logfiles 
  • Erläuterung und Verarbeitungszweck:

Bei jedem Zugriff auf unsere Webseite verarbeiten wir die folgenden Informationen automatisiert:

 

  • die IP-Adresse Ihres Computers bzw. sonstigen Endgerätes (z. B. Tablet-PC oder Smartphone) und die Anfrage(n) Ihres Browsers
  • die übertragene Datenmenge, den Browsertyp und die Browserversion, die Bildschirmauflösung und das verwendete Betriebssystem.

 

Die IP-Adresse sowie die Informationen zu der/den Anfrage(n) Ihres Internetbrowsers ist für den Aufruf und Benutzung der Internetseite technisch erforderlich; ohne Verarbeitung dieser Daten kann ein Internetseitenzugriff nicht erfolgen und Internetseiten nicht dargestellt werden. Die Verarbeitung der IP-Adresse wird, nachdem sie für den Aufruf/die Benutzung des Internetangebotes nicht mehr technisch erforderlich ist, durch eine Verkürzung anonymisiert oder gelöscht.

 

Die oben genannten Daten werden durch uns im Übrigen zu folgenden Zwecken verarbeitet:

 

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -Stabilität sowie
  • zu weiteren administrativen Zwecken.

 

Die Informationen zu der übertragenen Datenmenge, den Browsertyp und die Browserversion, die Bildschirmauflösung und das verwendete Betriebssystem werden erhoben und verarbeitet, um die Darstellung der Inhalte zu optimieren, Auslastungen des Systems festzustellen und in Zukunft Anpassungen und Verbesserungen an dem Internetauftritt vorzunehmen, ggf. auf der Grundlage statistischer Auswertungen.

 

  • Rechtsgrundlage:

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das Berechtigte Interesse an der Verarbeitung liegt in der technischen Ermöglichung des Aufrufs des Internetauftritts, der optimierten Darstellung der Inhalte bei dem Benutzer und der künftigen weiteren Verbesserung/Optimierung des Internetangebotes.

 

  • Widerspruchsrecht:

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht Ihnen, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten (Ziffer 10: „Betroffenenrechte“)

 

    1. Einsatz von Cookies durch unseren Server
  • Erläuterung und Verarbeitungszweck:

 

Bei unseren Internetseiten kommen von unserem Webserver gesetzte Cookies (Erläuterung s. oben) zum Einsatz, worauf Sie mindestens bei Ihrem ersten Aufruf unserer Internetseite durch eine Bannereinblendung hingewiesen werden.

 

Die von unserem Server verwendeten Session-Cookies sind für die Darstellung dynamischer Seiten erforderlich und dienen z.B. dazu, Zwischenstände (wie den Warenkorb) zu speichern und die Nutzung unserer Seite in einer auf Ihr Endgerät optimierten Form zu ermöglichen. Dies ist Voraussetzung für die Nutzung verschiedener Funktionalitäten unserer Seiten. Session Cookies werden unmittelbar nach Beendigung der Session automatisch gelöscht.

 

  • Verhinderung der Speicherung der Cookies:

Das Speichern von Cookies kann durch entsprechende Änderungen der Browsereinstellungen verhindert werden; im Übrigen können gespeicherte Cookies von Ihnen über Ihren Browser gelöscht werden. Dies kann u. U. zur Folge haben, dass bestimmte Funktionalitäten der aufgerufenen Webseite gar nicht oder nicht komfortabel genutzt werden können.

 

  • Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in der Ermöglichung der Benutzung des Internetauftritts und dessen Funktionalitäten.

 

  • Widerspruchsrecht:

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht Ihnen, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten (Ziffer 10: „Betroffenenrechte“)

 

 

 

    1. Google Analytics (Webanalyse)
  • Erläuterung und Verarbeitungszweck:

Wir verwenden auf unseren Webseiten Google Analytics, ein Webanalysetool der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”). Google Analytics verwendet „Cookies”, die auf Ihrem PC gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen beinhalten etwa Browser-Typ/-Version, verwendetes Betriebssystem, Bildschirmauflösung, Referrer-URL (die zuvor besuchte Seite), anonymisierte IP-Adresse des zugreifenden Rechners, Uhrzeit der Serveranfrage, Dauer des Besuchs auf einzelnen Seiten, heruntergeladene Dateien, angesehene Videos, geklickte Werbebanner, getätigte Bestellungen, Klickwege usw. Nähere Informationen zu den von Google eingesetzten Cookies erhalten Sie hier.

Diese Informationen werden gegebenenfalls an einen Server von Google in den USA übertragen und dort gespeichert. Google hat sich zur Einhaltung des vom US-Handelsministerium veröffentlichten Privacy-Shield-Abkommens zwischen der EU und den USA über die Erhebung, Nutzung und Speicherung von personenbezogenen Daten aus den Mitgliedsstaaten der EU verpflichtet.

Wir setzen auf unseren Webseiten Google Analytics mit einem IP-Anonymisierungs-Tool ein, mit dem Ihre durch Google Analytics erfasste IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und somit anonymisiert übermittelt wird.

Google nutzt die erhobenen Informationen in unserem Auftrag auf Grundlage einer von uns mit Google abgeschlossenen Vereinbarung, um die Nutzung der Webseite für uns in aggregierter Form statistisch auszuwerten, Berichte über die Webseitenaktivitäten und das Verhalten von Nutzern auf unserer Website zu erstellen und um für uns weitere mit der Webseite und deren Nutzung verbundene Analysedienste zu erbringen. Diese Berichte dienen uns dazu, unsere Seite und deren Inhalt bedarfsgerecht zu gestalten und fortlaufend zu optimieren. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Die von uns gewählte, maximale Aufbewahrungsdauer für Daten, die mit Cookies oder Nutzerkennungen und Werbe-IDs verknüpft sind, beträgt 14 Monate. Nach Ablauf dieser Aufbewahrungsfrist werden die Daten automatisch gelöscht.

  • Verhinderung der Speicherung der Cookies:

Das Speichern von Cookies kann durch entsprechende Änderungen der Browsereinstellungen verhindert werden; im Übrigen können gespeicherte Cookies von Ihnen über Ihren Browser gelöscht werden. Dies kann u. U. zur Folge haben, dass bestimmte Funktionalitäten der aufgerufenen Webseite gar nicht oder nicht komfortabel genutzt werden können.

Sie können die Google Analytics-Funktion im Übrigen gezielt mittels eines Browser Add-on, das Sie unter https://tools.google.com/dlpage/gaoptout downloaden können, deaktivieren. Dafür müssen Sie dieses Browser Add-on installieren. Dadurch wird verhindert, dass Analyse-Informationen an Google gesendet werden. Alternativ können Sie durch das Klicken auf diesen Link  ein sogenanntes Opt-Out Cookie setzen, welches verhindert, dass zukünftig Daten über Google Analytics erfasst werden. Bitte beachten Sie aber, dass bei Löschung der Cookies in Ihren Browsereinstellungen auch diese Opt-Out Cookie gelöscht wird und von Ihnen neu gesetzt werden muss.

  • Weitergehende Informationen zu Google Analytics:

Umfangreiche Informationen von Google zur Datenverarbeitung im Zusammenhang mit Google Analytics finden Sie hier.

 

  • Rechtsgrundlage:

Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in der Analyse von Nutzungsdaten, um auf der Grundlage dieser Erkenntnisse Fehler zu erkennen und zu beseitigen sowie Optimierungen hinsichtlich der Webseitengestaltung auch in Bezug auf eine Erhöhung der Conversion Rate vorzunehmen.

  • Widerspruchsrecht:

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht Ihnen, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten (Ziffer 10: „Betroffenenrechte“)

 

 

  1. Kundendaten bei Bestellung
  • Erläuterung und Verarbeitungszweck:

Im Rahmen der Bestellung müssen Sie eine Reihe personenbezogener Daten angeben („Bestelldaten”). Hierunter fallen Anrede, Name, Rechnungs- und Lieferanschrift, Email-Adresse, Telefonnummer (optional). Wir erheben, verarbeiten und benutzen die in diesem Zusammenhang von Ihnen angegebenen Daten ohne Ihre ausdrückliche Einwilligung nur zur Erfüllung, Durchführung und Beendigung des Vertragsverhältnisses zwischen Ihnen und uns.

 

Wir speichern die zu Ihrem Kundenkonto gespeicherten Daten grundsätzlich nur bis Ihre Bestellung abgewickelt ist. Wir sind jedoch teilweise gesetzlich zur längerfristigen Aufbewahrung von Bestelldaten und geschäftlicher Kommunikation verpflichtet. In diesem Fall werden wir die von uns entsprechend aufzubewahrenden Daten nach einem Widerruf Ihrer Einwilligung für andere Zwecke sperren.

 

  • Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

 

 

 

  1. Zahlungsabwicklung

Zahlung per Kreditkarte über den Zahlungsdienstleister STRIPE

  • Erläuterung und Verarbeitungszweck:

Wenn Sie sich für eine Zahlung per Kredikarte über den Zahlungsdienstleister STRIPE entscheiden, erfolgt die Zahlungsabwicklung direkt über Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland, an den wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen (Name, Anschrift, Rechnungsbetrag, Währung und Transaktionsnummer) weitergeben. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Stripe Payments Europe Ltd. Wir sind in die weitere Zahlungsabwicklung über STRIPE nicht eingebunden. Verantwortliche Stelle für die weitere Zahlungsabwicklung ist die Stripe Payments Europe Ltd. Nähere Informationen zum Datenschutz von STRIPE finden Sie hier.

 

  • Rechtsgrundlage:

Rechtsgrundlage für die Weiterleitung Ihrer Kreditkartendaten an STRIPE ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in dem Angebot verschiedener Zahlungsmöglichkeiten für unsere Kunden, einschließlich einer Zahlung per Kreditkarte.

 

  • Widerspruchsrecht:

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht Ihnen, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten (Ziffer 10: „Betroffenenrechte“)

 

Zahlung per PayPal

  • Erläuterung und Verarbeitungszweck:

Wenn Sie sich für eine Zahlung per PayPal entscheiden, erfolgt die Zahlung unmittelbar über Ihr bei dem Unternehmen PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg („PayPal“) geführtes PayPal-Konto. Dabei werden in der Regel folgende Daten an PayPal übermittelt: Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, (falls angegeben) Telefonnummer und Ihre Bestelldaten, die zur Zahlungsabwicklung notwendig sind (z.B. Rechnungsbetrag, Währung und Transaktionsnummer).

Die weitere Zahlungsabwicklung erfolgt unmittelbar durch PayPal auf Grundlage des zwischen Ihnen und PayPal bei Registrierung Ihres PayPal-Kontos geschlossenen Vertrages. Verantwortliche Stelle für die weitere Zahlungsabwicklung ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Nähere Informationen zum Datenschutz von PayPal finden Sie hier.

 

  • Rechtsgrundlage:

Rechtsgrundlage für die Weiterleitung Ihrer Daten an PayPal ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse an der Verarbeitung liegt in dem Angebot verschiedener Zahlungsmöglichkeiten für unsere Kunden, einschließlich einer gebräuchlichen Zahlungsart wie PayPal.

 

  • Widerspruchsrecht:

Bei einer Datenverarbeitung auf der Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO steht Ihnen, unbeschadet weiterer Rechte, ein Widerspruchsrecht zu. Siehe hierzu unten (Ziffer 10: „Betroffenenrechte“)

 

 

 

  1. Kontaktformular
  • Erläuterung und Verarbeitungszweck:

Sie können uns bei Fragen oder Wünschen über unser Online-Kontaktformular oder per E-Mail kontaktieren. Dabei werden die von Ihnen übermittelten personenbezogenen Daten (Emailadresse und ggf. Name (optional) sowie weitere freiwillige Angaben) von uns gespeichert und elektronisch verarbeitet, um Ihre Fragen zu beantworten bzw. Ihre Anfrage zu bearbeiten. Wenn Sie das Online-Kontaktformular verwenden, müssen Sie Ihre E-Mail-Adresse zwingend angeben, damit wir wissen, wer die Anfrage gesendet hat.

 

Die in diesem Zusammenhang anfallenden personenbezogenen Daten werden von uns für die Nachvollziehbarkeit der bisherigen Kommunikation bei späteren Anfragen bis auf Widerruf gespeichert.

 

Die Verarbeitung Ihrer persönlichen Daten bei Ihrer Kontaktaufnahme mit uns erfolgt auf der Grundlage Ihrer Einwilligung. Selbstverständlich sind die Kontaktaufnahme und somit auch die Übermittlung Ihrer personenbezogenen Daten in diesem Zusammenhang freiwillig. Sie können Ihre Einwilligung auch jederzeit widerrufen, indem Sie uns über unser Online-Kontaktformular kontaktieren oder eine E-Mail an contact@ninakastens.com senden. Ein Widerruf hat auf die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung keinen Einfluss.

 

  • Text der Einwilligungserklärung

Ich bin damit einverstanden, dass die obenstehenden Daten von Nina Kastens zur Beantwortung meiner Anfrage verwendet und zusammen mit der Kommunikation bis auf Widerruf zur Nachvollziehbarkeit der bisherigen Kommunikation bei späteren Anfragen gespeichert werden. Meine Einwilligung kann ich jederzeit mit Wirkung für die Zukunft über das Online-Kontaktformular oder mit einer E-Mail an contact@ninakastens.com widerrufen.

 

  • Rechtsgrundlage

Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO.

 

 

 

  1. Newsletter
  • Erläuterung und Verarbeitungszweck:

Sie haben die Möglichkeit auf unserer Webseite einen Email-Newsletter zu regelmäßigen Informationen über unsere neuen Produkte, Rabattcodes zu unseren Produkten und von uns veranstaltete Events zu bestellen. Im Rahmen der Bestellung erteilen Sie uns die Einwilligung, Ihren Vor und Nachnamen sowie Ihre E-Mail-Adresse zum Versand eines entsprechenden E-Mail Newsletter zu speichern und zu nutzen, welcher in der Regel maximal einmal pro Woche versandt wird. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (vgl. unten Ziffer 10).

 

Der Versand des Email-Newsletter erfolgt durch den Email-Dienstleister Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (www.mailchimp.com) auf Grundlage einer Auftragsdatenverarbeitungsvereinbarung, der für das EU-US Privacy Shield zertifiziert ist, so dass ein angemessenes Datenschutzniveau gewährleistet ist.

 

Wir speichern Ihre Daten zu obenstehendem Zweck nur bis zum Eingang eines Widerrufs.

 

  • Rechtsgrundlage:

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

 

  • Text der Einwilligungserklärung

Ich bin damit einverstanden, dass die obenstehenden Daten von Nina Kastens entsprechend Ziffer 7 der Datenschutzhinweise genutzt werden, um mir regelmäßig Informationen zu neuen Produkten, Rabattcodes und Events von Nina Kastens per E-Mail zuzusenden. Diese Einwilligung kann ich gegenüber Nina Kastens (zum Beispiel per E-Mail an contact@ninakastens.com oder über den Link im Newsletter) jederzeit mit Wirkung für die Zukunft widerrufen. 

 

 

  1. Empfänger der personenbezogenen Daten

Es bestehen Verträge zur zweckgebundenen Auftragsverarbeitung mit den folgenden Dienstleistern, die als Empfänger (Art. 4 Nr. 8 DSGVO) personenbezogene Daten auf der Grundlage von Art. 28 DSGVO als Auftragsverarbeiter verarbeiten:

  • WebGo GmbH, Wandsbeker Zollstr. 95, 22041 Hamburg (hosting provider)
  • Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (Email-Dienstleister)

 

  1. Links zu Social Media Plattformen 

Auf unserer Webseite verlinken wir auf unsere Unternehmensseiten auf Socialmediaplattformen der folgenden Unternehmen:

 

  • Facebook: Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, USA

Datenschutzhinweise: https://de-de.facebook.com/policy.php

  • Instagram: Instagram LLC, 1601 Willow Road, Menlo Park, California 94025, USA

Datenschutzhinweise: https://help.instagram.com/155833707900388

 

Bitte beachten Sie, dass für den Fall, dass Sie diese verlinkten Seiten aufsuchen, gegebenenfalls Informationen durch den jeweiligen Plattformanbieter erhoben und verarbeitet werden, welche dort ggf. Ihrem jeweiligen Nutzerkonto zugeordnet und nach Maßgabe der Datenschutzbedingungen des jeweiligen Plattformbetreibers gespeichert und genutzt werden. Bitte informieren Sie sich vor einem Besuch der verlinkten Seiten deshalb beim jeweiligen Plattformbetreiber über Art und Umfang der Datennutzung.

 

 

  1. Betroffenenrechte
  • Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten in dem gesetzlichen Umfang (Art. 15 DSGVO i. V. m. § 34 BDSG). Dies gilt nicht, wenn
  • die Daten nur noch deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder
  • ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen

 

und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist. 

 

  • Sie haben ferner das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. –  unter Berücksichtigung der Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen (Artikel 16 DSGVO). In den in Artikel 17 Abs. 1 lit. a bis f DSGVO genannten Fällen steht Ihnen überdies ein Recht auf Löschung der personenbezogenen Daten zu, sofern keine Ausnahme gemäß Artikel 17 Abs. 3 DSGVO gegeben ist, sowie in den Fällen des Artikel 18 Abs. 1 DSGVO ein Recht auf Einschränkung der Verarbeitung. In den Fällen des Artikel 20 Abs. 1 DSGVO besteht im Übrigen ein Recht auf Datenübertragbarkeit.
  • Ihnen steht ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
  • Widerspruchsrecht bei der Verarbeitung auf der Grundlage berechtigten Interesses

 

Soweit die Verarbeitung der Daten auf der Grundlage des Art. 6 Abs. 1 lit. f DSGVO („berechtigtes Interesse“) beruht, steht Ihnen das Recht zu, gegen die Verarbeitung Sie betreffender personenbezogener Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Die Ausübung des Widerspruchsrechts kann dazu führen, dass unser Internetangebot insgesamt oder einzelne Dienste oder Funktionen nur eingeschränkt oder gar nicht mehr von Ihnen genutzt werden kann.

 

Zur Wahrnehmung Ihrer Betroffenenrechte können Sie sich per Email an contact@ninakastens.com wenden.

 

 

 

Stand: 25. Mai 2018