Datenschutzrichtlinie
1. DATENVERANTWORTLICHER
Nordic By Nature Oy ("Nordic By Nature" oder "wir")
Lönnrotinkatu 5
00120 Helsinki
Finnland
+358504096906
gdpr@aavalabs.com
2. ZWECK DER VERARBEITUNG
Wir verarbeiten deine personenbezogenen Daten im Zusammenhang mit deinen Einkäufen in unserem Shop, wenn du mit uns Kontakt aufnimmst (z.B. per Kontaktformular oder E-Mail), wenn du unseren Newsletter abonnierst oder wenn du ein Kundenkonto eröffnest. Pflichtfelder sind als solche gekennzeichnet, weil wir in diesen Fällen die Daten benötigen, um deine Bestellung zu bearbeiten, ein Kundenkonto zu eröffnen oder deine Anfrage anderweitig zu bearbeiten.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu den oben genannten Zwecken ist die Erfüllung eines Vertrags, an dem der Kunde beteiligt ist, oder um auf Wunsch des Kunden Schritte zum Abschluss eines Vertrags zu unternehmen (wie in Artikel 6 Absatz 1 Buchstabe b der DSGVO festgelegt). Im Zusammenhang mit Newslettern und anderen Marketingaktivitäten ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unser berechtigtes Interesse (gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO), unsere bestehenden Kundenbeziehungen auszubauen und neue Kunden zu gewinnen. Wenn du deine personenbezogenen Daten über unsere Website zur Verfügung gestellt hast, um unsere Newsletter zu erhalten, und wir uns nicht auf eine andere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten stützen, ist die Rechtsgrundlage für die Verarbeitung die Einwilligung (gemäß Artikel 6.1(a) der DSGVO) und du kannst deine Einwilligung jederzeit widerrufen. Weitere Informationen zu deinen Rechten findest du weiter unten in Abschnitt 6.
Wenn du etwas in unserem Shop kaufst, einen Newsletter abonnierst, ein Kundenkonto eröffnest, uns ein Kontaktformular schickst, uns eine E-Mail an team@aavalabs.com schickst, eine Produktseite abonnierst oder eine Feedback-Umfrage ausfüllst, verarbeiten wir die von dir angegebenen personenbezogenen Daten wie deinen Namen, deine Adresse und deine E-Mail-Adresse.
3. AUFBEWAHRUNG DER PERSONENBEZOGENEN DATEN
Wir speichern die personenbezogenen Daten nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, vernünftigerweise notwendig ist. Wir löschen die von uns erhobenen personenbezogenen Daten, wenn sie für die oben in dieser Datenschutzrichtlinie beschriebenen Zwecke nicht mehr benötigt werden. Einige der von uns erhobenen und verarbeiteten personenbezogenen Daten können Mindestaufbewahrungsfristen unterliegen, die z. B. in der Buchhaltungs- und Steuergesetzgebung festgelegt sind.
4. QUELLE DER PERSONENBEZOGENEN DATEN
Wir erheben personenbezogene Daten meist direkt von unseren Kunden. Darüber hinaus können personenbezogene Daten auch aus öffentlich zugänglichen Quellen erhoben werden.
5. WEITERGABE VON PERSONENBEZOGENEN DATEN
Grundsätzlich geben wir personenbezogene Daten nicht an Dritte weiter, es sei denn, die geltende Gesetzgebung, Behörden oder die Durchführung der Kundenbeziehung erfordern dies. Wir können jedoch externe Datenverarbeiter oder Unterauftragsverarbeiter einsetzen; in diesem Fall werden personenbezogene Daten an diese Dritten weitergegeben. Falls wir einen externen Datenverarbeiter oder Unterauftragsverarbeiter beauftragen, schließen wir mit diesem eine Datenschutzvereinbarung ab, um eine sichere und angemessene Datenverarbeitung zu gewährleisten.
Wenn unser Laden aufgekauft oder mit einem anderen Unternehmen fusioniert wird, können deine Daten an die neuen Eigentümer weitergegeben werden, damit wir weiterhin Produkte an dich verkaufen können.
Im Allgemeinen werden wir keine personenbezogenen Daten außerhalb der EU/EWR-Region übertragen. Wenn die Übermittlung personenbezogener Daten außerhalb der EU/EWR-Region notwendig ist, erfolgt diese unter Einhaltung angemessener Sicherheitsvorkehrungen, die in den geltenden Datenschutzgesetzen wie den Standardvertragsklauseln der EU-Kommission vorgeschrieben sind.
6. RECHTE DES EINZELNEN
Gemäß der Allgemeinen Datenschutzverordnung (2016/679) hast du die folgenden Rechte in Bezug auf deine personenbezogenen Daten:
Recht auf Zugang zu deinen personenbezogenen Daten;
Recht, von uns zu verlangen, dass wir unvollständige oder falsche personenbezogene Daten berichtigen; Recht, von uns die Löschung deiner personenbezogenen Daten zu verlangen; Recht, der Verarbeitung deiner personenbezogenen Daten zu widersprechen oder sie einzuschränken; Recht auf Widerspruch gegen automatisierte Entscheidungsfindung; Recht, von uns zu verlangen, dass wir deine personenbezogenen Daten an einen anderen Datenverantwortlichen übertragen; Recht, keine elektronischen Direktmarketing-Nachrichten mehr von uns zu erhalten: Bei allen elektronischen Direktmarketing-Nachrichten, die du von uns erhältst, wie z. B. E-Mail-Nachrichten, hast du die Möglichkeit, solche Nachrichten in Zukunft nicht mehr von uns zu erhalten.
Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass deine Rechte aus der DSGVO oder aus nationalen Datenschutzgesetzen verletzt wurden. Du hast das Recht, eine Beschwerde bei der Aufsichtsbehörde deines gewöhnlichen Aufenthaltsortes einzureichen. In Finnland ist die Aufsichtsbehörde das finnische Büro des Datenschutzbeauftragten (www.tietosuoja.fi/en).
Wenn du Fragen zur Erhebung, Verarbeitung oder Nutzung deiner personenbezogenen Daten hast oder wenn du auf deine personenbezogenen Daten zugreifen, sie korrigieren, ändern oder löschen möchtest, wende dich bitte direkt an unsere Datenschutzbeauftragten unter gdpr@aavalabs.com.
7. DATENSICHERHEIT
Um deine persönlichen Daten zu schützen, ergreifen wir angemessene Vorsichtsmaßnahmen und befolgen die besten Praktiken der Branche, um sicherzustellen, dass sie nicht auf unangemessene Weise verloren gehen, missbraucht, aufgerufen, weitergegeben, verändert oder zerstört werden.
Wenn du uns deine Kreditkartendaten mitteilst, werden diese mit der Secure Socket Layer-Technologie (SSL) verschlüsselt und mit einer AES-256-Verschlüsselung gespeichert. Obwohl keine Methode der Übertragung über das Internet oder der elektronischen Speicherung 100% sicher ist, befolgen wir alle PCI-DSS-Anforderungen und setzen weitere allgemein anerkannte Branchenstandards um.
8. COOKIES
Wenn du unsere Website aavalabs.com besuchst, kannst du deine Cookie-Präferenzen auf unserer Website unter der Schaltfläche "Präferenzen" verwalten. Wenn du keine Cookies akzeptierst, kann die Funktionalität unserer Website eingeschränkt sein. Du kannst deine Einstellungen über die Schaltfläche "COOKIE-PRÄFERENZEN" am Ende dieser Datenschutzrichtlinie ändern.
Bei jedem Zugriff auf eine Website speichert der Webserver lediglich automatisch eine sogenannte Server-Log-Datei, die den Namen der angeforderten Datei, deine IP-Adresse, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Zugriff dokumentiert.
Diese Zugriffsdaten werden ausschließlich zu dem Zweck ausgewertet, den reibungslosen Betrieb der Seite zu gewährleisten und unsere Dienste zu verbessern. Alle Zugriffsdaten werden spätestens sieben Tage nach dem Ende deines Seitenbesuchs gelöscht.
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, passende Produkte anzuzeigen oder zur Marktforschung, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Cookies sind kleine Textdateien, die automatisch auf deinem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browsersitzung, d.h. nach dem Schließen deines Browsers, gelöscht (sogenannte Session-Cookies). Andere Cookies verbleiben auf deinem Endgerät und ermöglichen es uns, deinen Browser bei deinem nächsten Besuch wiederzuerkennen (dauerhafte Cookies).
Hier ist eine Liste der Cookies, die wir verwenden. Wir haben sie hier aufgelistet, damit du wählen kannst, ob du Cookies ablehnen möchtest oder nicht.
Streng erforderliche Cookies: Diese Cookies sind für den Betrieb der Website erforderlich und können nicht abgeschaltet werden.
_orig_referrer: Landing Pages verfolgen. Dauer 2w.
_landing_page: Landing Pages verfolgen. Dauer 2w.
_ab:Wird in Verbindung mit dem Zugang zum Admin verwendet. Dauer 2y.
_secure_session_id: Wird verwendet, um die Sitzung eines Nutzers durch den mehrstufigen Checkout-Prozess zu verfolgen und seine Bestell-, Zahlungs- und Versanddaten in Verbindung zu halten. Dauer 24h.
Cart: Wird in Verbindung mit dem Einkaufswagen verwendet. Dauer 2w.
Cart_sig: Ein Hash des Inhalts eines Warenkorbs. Er wird verwendet, um die Integrität des Warenkorbs zu überprüfen und die Leistung einiger Warenkorboperationen zu gewährleisten. Dauer 2w.
Cart_ts: Wird in Verbindung mit dem Checkout verwendet. Dauer 2w.
Cart_ver: Wird im Zusammenhang mit dem Einkaufswagen verwendet. Dauer 2w.
Warenkorb_Währung: Wird gesetzt, nachdem ein Checkout abgeschlossen wurde, um sicherzustellen, dass neue Warenkörbe die gleiche Währung haben wie der letzte Checkout. Dauer 2w.
Checkout_token: Wird in Verbindung mit dem Checkout verwendet. Dauer 1 Jahr.
Secure_customer_sig: Wird verwendet, um einen Nutzer zu identifizieren, nachdem er sich in einem Shop als Kunde angemeldet hat, damit er sich nicht erneut anmelden muss. Dauer 1 Jahr.
Storefront_digest: Speichert einen Digest des Schaufenster-Passworts, damit Händler eine Vorschau ihres Schaufensters sehen können, während es passwortgeschützt ist. Dauer 2 Jahre.
Cookieconsent_status: Ist mit der App GDPR/CCPA + Cookie Management verbunden und wird für die Speicherung der Zustimmung des Kunden verwendet.
Cookieconsent_preferences_disabled: Ist mit der App GDPR/CCPA + Cookie Management verknüpft und wird für die Speicherung der Zustimmung des Kunden verwendet.
_shopify_m: Wird für die Verwaltung der Datenschutzeinstellungen des Kunden verwendet. Dauer 1 Jahr.
_shopify_tm: Wird für die Verwaltung der Datenschutzeinstellungen der Kunden verwendet. Dauer 30min.
_shopify_tw: Dient zur Verwaltung der Datenschutzeinstellungen von Kunden. Dauer 2w.
_tracking_consent: Wird verwendet, um die Einstellungen eines Nutzers zu speichern, wenn ein Händler Datenschutzregeln in der Region des Besuchers eingerichtet hat. Dauer 1 Jahr.
_tracking_start_checkout: Wird in Verbindung mit dem Checkout verwendet. Dauer 1 Jahr.
Identität_Zustand: Wird in Verbindung mit der Kundenauthentifizierung verwendet. Dauer 24h.
Identity_customer_account_number (Kundenkontonummer): Wird in Verbindung mit der Kundenauthentifizierung verwendet. Dauer 12w.
Berichterstattung und Analyse: Diese Cookies dienen dazu, den Traffic und seine Quellen zu messen, indem sie Informationen in Datensätzen sammeln und etwas über die beliebtesten Produkte und Aktivitäten im Shop erfahren.
_s: Shopify-Analytik. Dauer 30min.
_shopify_d: Shopify analytics. Dauer Sitzung.
_shopify_fs: Shopify-Analytik. Dauer 30min.
_shopify_s: Shopify-Analytik. Dauer 30min.
_shopify_sa_t: Shopify-Analysen in Bezug auf Marketing und Empfehlungen. Dauer 30min
_shopify_sa_p: Shopify-Analysen zum Thema Marketing und Empfehlungen. Dauer 30min
_shopify_y: Shopify-Analysen.. Dauer 1y.
_y: Shopify-Analytik... Dauer 1 Jahr.
_shopify_evids: Shopify analytics. Dauer Sitzung.
_ga: Dieser Cookie-Name ist mit Google Universal Analytics verbunden.
_gat: Dieser Cookie-Name ist mit Google Universal Analytics verknüpft.
__atuvc: Dieses Cookie ist mit dem AddThis Social Sharing Widget verbunden, das häufig in Websites eingebettet wird, damit Besucher/innen Inhalte mit einer Reihe von Netzwerken und Sharing-Plattformen teilen können.
__atuvs: Dieses Cookie ist mit dem AddThis Social Sharing Widget verbunden, das häufig in Websites eingebettet wird, damit Besucher/innen Inhalte mit einer Reihe von Netzwerken und Sharing-Plattformen teilen können.
__utma: Dieser Cookie-Name ist mit Google Universal Analytics verknüpft und hält fest, wie oft ein Besucher auf der Website war, zu der der Cookie gehört.
Customer_auth_provider: Shopify analytics. Dauer der Sitzung.
Customer_auth_session_created_at: Shopify analytics. Dauer der Sitzung.
Marketing und Retargeting: Diese Cookies werden für Behavioral Targeting und Werbung verwendet. Sie werden von Drittanbietern zur Verfügung gestellt und verfolgen einen Nutzer über verschiedene Websites hinweg.
_gads: Dieses Cookie ermöglicht Google-Anzeigen.
IDE: Diese Domain gehört zu Doubleclick (Google). Die Hauptgeschäftstätigkeit ist: Doubleclick ist Googles Real-Time-Bidding-Werbebörse.
_s: Dieses Cookie ist mit Shopifys Analytics Suite verbunden.
GPS: Dieses Cookie gehört zu YouTube, das über in Websites eingebettete Videos Nutzerdaten sammelt, die mit Profildaten aus anderen Google-Diensten zusammengeführt werden, um Webbesuchern auf einer Vielzahl von eigenen und anderen Websites gezielte Werbung anzuzeigen.
PREF: Dieses Cookie, das von Google oder Doubleclick gesetzt werden kann, kann von Werbepartnern verwendet werden, um ein Interessenprofil zu erstellen, um relevante Werbung auf anderen Websites anzuzeigen.
BizoID: Dies ist ein 1st-Party-Cookie von Microsoft MSN, um benutzerbasierte Inhalte zu ermöglichen.
_fbp: Wird von Facebook verwendet, um eine Reihe von Werbeprodukten auszuliefern, z. B. Echtzeitgebote von Drittanbietern.
_fbc: Wird von Facebook verwendet, um eine Reihe von Werbeprodukten wie z. B. Echtzeitgebote von Drittanbietern auszuliefern.
__adroll: Dieses Cookie ist mit AdRoll verbunden.
__adroll_v4: Dieses Cookie ist mit AdRoll verbunden.
__adroll_fpc: Dieses Cookie ist mit AdRoll verknüpft
__ar_v4: Dieses Cookie ist mit AdRoll verbunden
Funktionale Cookies: Diese Cookies ermöglichen es, zusätzliche Funktionen und Einstellungen anzubieten. Sie können von unserem Laden oder von Drittanbietern gesetzt werden.
_gid: Dieser Cookie-Name ist mit Google Universal Analytics verknüpft
__cfduid: Wird vom CloudFlare-Dienst gesetzt, um vertrauenswürdigen Webseitenverkehr zu identifizieren
Für die Webseitenanalyse nutzen wir Google Analytics, einen Webanalysedienst der Google LLC (www.google.de). Google Analytics verwendet Methoden, die die Analyse deiner Nutzung der Website ermöglichen, wie z. B. Cookies. Die automatisch erfassten Informationen über deine Nutzung dieser Website werden in der Regel an einen Google-Server in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website wird die IP-Adresse vor der Übertragung innerhalb der Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von deinem Browser übermittelte anonyme IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die in diesem Zusammenhang erhobenen Daten werden nach dem Zweck und Ende der Nutzung von Google Analytics durch uns gelöscht.
9. ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren, um den sich ändernden Anforderungen und den sich ändernden Praktiken von Nordic By Nature gerecht zu werden. Sofern in den zwingend anwendbaren Rechtsvorschriften nichts anderes vorgesehen ist, treten Änderungen und Klarstellungen sofort mit ihrer Veröffentlichung auf der Website in Kraft und wir dürfen Einzelpersonen nicht direkt über solche Änderungen und Klarstellungen informieren. Daher bitten wir dich, diese Datenschutzrichtlinie von Zeit zu Zeit auf mögliche Aktualisierungen hin zu überprüfen.
-----
Um deine Cookie-Einstellungen zu ändern, klicke bitte auf die Schaltfläche unten.