Datenschutzrichtlinie

Datenschutzerklärung

ABSCHNITT 1 – WAS MACHEN WIR MIT IHREN INFORMATIONEN?

Wenn Sie in unserem Shop etwas kaufen, erfassen wir im Rahmen des Kauf- und Verkaufsprozesses die personenbezogenen Daten, die Sie uns mitteilen, wie etwa Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse.
Wenn Sie in unserem Shop stöbern, erhalten wir außerdem automatisch die Internetprotokoll-Adresse (IP-Adresse) Ihres Computers, um uns Informationen zu liefern, die uns dabei helfen, mehr über Ihren Browser und Ihr Betriebssystem zu erfahren.
E-Mail-Marketing (falls zutreffend): Mit Ihrer Erlaubnis senden wir Ihnen möglicherweise E-Mails über unseren Shop, neue Produkte und andere Updates.

ABSCHNITT 2 - ZUSTIMMUNG

Wie erhalten Sie meine Zustimmung?
Wenn Sie uns personenbezogene Daten zur Verfügung stellen, um eine Transaktion abzuschließen, Ihre Kreditkarte zu verifizieren, eine Bestellung aufzugeben, eine Lieferung zu veranlassen oder einen Kauf zurückzugeben, gehen wir davon aus, dass Sie damit einverstanden sind, dass wir diese Daten erfassen und nur für diesen bestimmten Zweck verwenden.
Wenn wir Sie aus einem sekundären Grund, etwa zu Marketingzwecken, nach Ihren persönlichen Daten fragen, werden wir Sie entweder direkt um Ihre ausdrückliche Zustimmung bitten oder Ihnen die Möglichkeit geben, Nein zu sagen.

Wie widerrufe ich meine Einwilligung?
Wenn Sie Ihre Meinung nach der Anmeldung ändern, können Sie Ihre Einwilligung zur Kontaktaufnahme mit Ihnen und zur weiteren Erfassung, Verwendung oder Offenlegung Ihrer Daten jederzeit widerrufen, indem Sie uns unter support@hiffy.co kontaktieren.


ABSCHNITT 3 - OFFENLEGUNG
Wir können Ihre personenbezogenen Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn Sie gegen unsere Servicebedingungen verstoßen.

ABSCHNITT 4 - SHOPIFY

Unser Shop wird von Shopify Inc. gehostet. Das Unternehmen stellt uns die Online-E-Commerce-Plattform zur Verfügung, die es uns ermöglicht, Ihnen unsere Produkte und Dienstleistungen zu verkaufen.
Ihre Daten werden über den Datenspeicher, die Datenbanken und die allgemeine Shopify-Anwendung von Shopify gespeichert. Ihre Daten werden auf einem sicheren Server hinter einer Firewall gespeichert.

Zahlung:
Wenn Sie zum Abschluss Ihres Einkaufs ein Direktzahlungs-Gateway wählen, speichert Shopify Ihre Kreditkartendaten. Diese werden durch den Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. Ihre Kauftransaktionsdaten werden nur so lange gespeichert, wie es zum Abschluss Ihrer Kauftransaktion erforderlich ist. Danach werden Ihre Kauftransaktionsdaten gelöscht.
Alle Direktzahlungs-Gateways entsprechen den Standards des PCI-DSS, der vom PCI Security Standards Council verwaltet wird, einem gemeinsamen Projekt von Marken wie Visa, MasterCard, American Express und Discover.
Die PCI-DSS-Anforderungen tragen dazu bei, den sicheren Umgang mit Kreditkarteninformationen durch unseren Shop und seine Dienstanbieter zu gewährleisten.
Für weitere Informationen lesen Sie bitte auch die Servicebedingungen oder die Datenschutzerklärung von Shopify.

ABSCHNITT 5 - DIENSTLEISTUNGEN DRITTER

Die von uns eingesetzten Drittanbieter werden Ihre Daten grundsätzlich nur insoweit erheben, nutzen und weitergeben, als dies für die Erbringung der von ihnen für uns erbrachten Dienstleistungen erforderlich ist.
Bestimmte Drittanbieter, wie etwa Zahlungsgateways und andere Zahlungsabwicklungsdienstleister, haben jedoch ihre eigenen Datenschutzrichtlinien in Bezug auf die Informationen, die wir ihnen für Ihre kaufbezogenen Transaktionen zur Verfügung stellen müssen.
Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Anbieter zu lesen, damit Sie verstehen, wie Ihre persönlichen Daten von diesen Anbietern behandelt werden.
Denken Sie insbesondere daran, dass bestimmte Anbieter ihren Sitz oder ihre Niederlassungen in einem anderen Rechtsraum haben können als Sie oder wir. Wenn Sie sich also für eine Transaktion entscheiden, die die Dienste eines Drittanbieters in Anspruch nimmt, unterliegen Ihre Daten möglicherweise den Gesetzen der Rechtsräume, in denen sich dieser Dienstanbieter oder seine Niederlassungen befinden.
Wenn Sie sich beispielsweise in Kanada befinden und Ihre Transaktion über ein Zahlungsportal in den USA abgewickelt wird, unterliegen Ihre persönlichen Daten, die zur Durchführung dieser Transaktion verwendet werden, möglicherweise der Offenlegung gemäß der US-amerikanischen Gesetzgebung, einschließlich des Patriot Act.
Sobald Sie die Website unseres Shops verlassen oder auf eine Website oder Anwendung eines Drittanbieters weitergeleitet werden, unterliegen Sie nicht mehr dieser Datenschutzrichtlinie oder den Servicebedingungen unserer Website.

Links
Wenn Sie auf Links in unserem Shop klicken, werden Sie möglicherweise von unserer Website weggeleitet. Wir sind nicht für die Datenschutzpraktiken anderer Websites verantwortlich und empfehlen Ihnen, deren Datenschutzerklärungen zu lesen.

ABSCHNITT 6 - SICHERHEIT

Zum Schutz Ihrer persönlichen Daten ergreifen wir angemessene Vorsichtsmaßnahmen und befolgen die bewährten Praktiken der Branche, um sicherzustellen, dass diese nicht unangemessen verloren gehen, missbraucht, abgerufen, offengelegt, geändert oder zerstört werden.
Wenn Sie uns Ihre Kreditkarteninformationen übermitteln, werden diese mithilfe der Secure Socket Layer-Technologie (SSL) verschlüsselt und mit einer AES-256-Verschlüsselung gespeichert. Obwohl keine Methode der Übertragung über das Internet oder der elektronischen Speicherung 100 % sicher ist, befolgen wir alle PCI-DSS-Anforderungen und implementieren zusätzliche allgemein anerkannte Industriestandards.

ABSCHNITT 7 - COOKIES

Hier ist eine Liste der von uns verwendeten Cookies. Wir haben sie hier aufgelistet, damit Sie auswählen können, ob Sie Cookies ablehnen möchten oder nicht.
_session_id, eindeutiges Token, Sitzungstoken, Ermöglicht Shopify, Informationen zu Ihrer Sitzung zu speichern (Referrer, Zielseite usw.).
_shopify_visit, keine Daten gespeichert, 30 Minuten lang nach dem letzten Besuch gespeichert, Wird vom internen Statistik-Tracker unseres Website-Anbieters verwendet, um die Anzahl der Besuche aufzuzeichnen
_shopify_uniq, keine Daten gespeichert, läuft um Mitternacht (bezogen auf den Besucher) des nächsten Tages ab, zählt die Anzahl der Besuche eines einzelnen Kunden in einem Geschäft.
Einkaufswagen, eindeutiges Token, 2 Wochen lang gültig. Speichert Informationen über den Inhalt Ihres Einkaufswagens.
_secure_session_id, eindeutiges Token, Sitzungs-
storefront_digest, eindeutiges Token, unbestimmt. Wenn der Shop über ein Passwort verfügt, wird dies verwendet, um zu bestimmen, ob der aktuelle Besucher Zugriff hat.

ABSCHNITT 8 - ALTER DER ZUSTIMMUNG
Indem Sie diese Website nutzen, erklären Sie, dass Sie in Ihrem Wohnsitzstaat oder -provinz mindestens volljährig sind oder dass Sie in Ihrem Wohnsitzstaat oder -provinz volljährig sind und uns Ihr Einverständnis gegeben haben, dass Ihre minderjährigen Angehörigen diese Website nutzen dürfen.

ABSCHNITT 9 - ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Bitte überprüfen Sie sie daher regelmäßig. Änderungen und Klarstellungen werden sofort nach ihrer Veröffentlichung auf der Website wirksam. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier darüber informieren, dass sie aktualisiert wurde, damit Sie wissen, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen wir sie ggf. verwenden und/oder offenlegen.
Wenn unser Geschäft von einem anderen Unternehmen übernommen wird oder mit einem anderen Unternehmen fusioniert, werden Ihre Daten möglicherweise an die neuen Eigentümer übertragen, damit wir Ihnen weiterhin Produkte verkaufen können.

ABSCHNITT 10 - DATENSCHUTZRECHTE IN KALIFORNIEN

Shine the Light-Anfrage. Einwohner Kaliforniens sind möglicherweise berechtigt, von uns eine Mitteilung anzufordern, in der beschrieben wird, welche Kategorien personenbezogener Daten (sofern vorhanden) wir für Direktmarketingzwecke an Dritte oder verbundene Unternehmen weitergeben. Wenn Sie eine Kopie dieser Mitteilung wünschen, senden Sie uns bitte eine schriftliche Anfrage, wie im Abschnitt „Kontaktinformationen“ unten beschrieben, und geben Sie an, dass Sie Einwohner Kaliforniens sind und eine „California Shine the Light“-Anfrage stellen.

Online-Löschungsantrag für Minderjährige. Wenn Sie in Kalifornien wohnen, unter 18 Jahre alt und ein registrierter Benutzer dieser Site sind, können Sie die Entfernung von Inhalten oder Informationen, die Sie öffentlich gepostet haben, beantragen und erhalten. Um eine solche Anfrage zu stellen, senden Sie uns bitte eine schriftliche Anfrage, wie im Abschnitt „Kontaktinformationen“ unten beschrieben, und geben Sie an, dass Sie in Kalifornien wohnen und eine Anfrage zur „Online-Löschung in Kalifornien“ stellen. Bitte beachten Sie, dass eine solche Anfrage keine vollständige Entfernung der von Ihnen geposteten Inhalte oder Informationen garantiert und es Umstände geben kann, unter denen das Gesetz eine Entfernung nicht verlangt oder erlaubt.

Kalifornisches Verbraucherdatenschutzgesetz (CCPA). Wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Dieser Abschnitt beschreibt Ihre CCPA-Rechte und erklärt, wie Sie diese Rechte ausüben können.

Zugriffsanforderungsrechte
Sie haben das Recht, von uns die Offenlegung bestimmter Informationen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten zu verlangen. Wenn wir eine überprüfbare Verbraucheranfrage von Ihnen erhalten und bestätigen und wie gesetzlich vorgeschrieben, werden wir Ihnen Folgendes offenlegen:

  • Die Kategorien personenbezogener Daten, die wir über Sie erhoben haben.
  • Die Kategorien von Quellen, aus denen wir Ihre personenbezogenen Daten erhoben haben.
  • Unser geschäftlicher oder kommerzieller Zweck für die Erhebung oder den Verkauf dieser personenbezogenen Daten.
  • Die Kategorien von Drittparteien, mit denen wir diese personenbezogenen Daten teilen.
  • Das Recht, (einzeln) die spezifischen Teile der persönlichen Informationen zu erfahren, die wir über Sie gesammelt haben (auch als Datenübertragbarkeitsanfrage bezeichnet).

Rechte zur Anforderung der Löschung
Sie haben das Recht, von uns die Löschung aller personenbezogenen Daten zu verlangen, die wir von Ihnen erhoben und gespeichert haben, vorbehaltlich bestimmter Ausnahmen. Wenn wir eine überprüfbare Verbraucheranfrage von Ihnen erhalten und bestätigen, werden wir Ihre personenbezogenen Daten aus unseren Aufzeichnungen löschen (und unsere Dienstanbieter anweisen, dies zu tun), sofern keine Ausnahme zutrifft.

Wir können Ihren Löschungsantrag ablehnen, wenn die Aufbewahrung der Informationen für uns oder unsere Dienstanbieter erforderlich ist, um:

  1. Um die Transaktion abzuschließen, für die wir die personenbezogenen Daten erhoben haben, um die von Ihnen angeforderte Ware oder Dienstleistung bereitzustellen, um Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwarten sind, oder um unseren Vertrag mit Ihnen anderweitig zu erfüllen.
  2. Erkennen Sie Sicherheitsvorfälle, schützen Sie sich vor böswilligen, betrügerischen, betrügerischen oder illegalen Aktivitäten oder verfolgen Sie die für derartige Aktivitäten Verantwortlichen strafrechtlich.
  3. Debuggen Sie Produkte, um Fehler zu identifizieren und zu beheben, die die vorhandene beabsichtigte Funktionalität beeinträchtigen.
  4. Üben Sie Ihr Recht auf freie Meinungsäußerung aus, stellen Sie das Recht eines anderen Verbrauchers auf freie Meinungsäußerung sicher oder üben Sie ein anderes gesetzlich vorgesehenes Recht aus.
  5. Üben Sie Ihr Recht auf freie Meinungsäußerung aus, stellen Sie das Recht eines anderen Verbrauchers auf freie Meinungsäußerung sicher oder üben Sie ein anderes gesetzlich vorgesehenes Recht aus.
  6. Befolgen Sie den California Electronic Communications Privacy Act (Cal. Penal Code § 1546 ff.).
  7. Beteiligen Sie sich an öffentlichen oder von Experten überprüften wissenschaftlichen, historischen oder statistischen Forschungsarbeiten im öffentlichen Interesse, bei denen alle anderen anwendbaren Ethik- und Datenschutzgesetze eingehalten werden, wenn die Löschung der Daten den Forschungserfolg wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie zuvor Ihre Einwilligung nach erfolgter Aufklärung erteilt haben.
  8. Ermöglichen Sie ausschließlich interne Nutzungen, die auf der Grundlage Ihrer Beziehung zu uns in angemessenem Umfang den Verbrauchererwartungen entsprechen.
  9. Erfüllen Sie eine gesetzliche Verpflichtung.
  10. Nutzen Sie diese Informationen für andere interne und rechtmäßige Zwecke, die mit dem Kontext, in dem Sie sie bereitgestellt haben, vereinbar sind.

Ausübung von Zugriffs-, Datenübertragbarkeits- und Löschungsrechten
Um die oben beschriebenen Rechte auf Zugriff, Datenübertragbarkeit und Löschung auszuüben, senden Sie uns bitte eine überprüfbare Verbraucheranfrage auf eine der folgenden Arten:

  • Senden Sie uns eine E-Mail an support@hiffy.co .

Beachten Sie, dass wir Sie, wie gesetzlich vorgeschrieben, auffordern, Ihre Identität nachzuweisen. Wir können die Identität per Telefonanruf oder E-Mail überprüfen. Abhängig von Ihrer Anfrage fragen wir Sie nach Informationen wie Ihrem Namen, dem letzten Artikel, den Sie bei uns gekauft haben, oder dem Datum Ihres letzten Einkaufs bei uns. Wir können Sie auch bitten, eine unterzeichnete Erklärung zur Bestätigung Ihrer Identität vorzulegen.

Zur Ausübung Ihrer oben genannten Rechte beachten Sie bitte Folgendes:

Wir erfassen die folgenden Kategorien personenbezogener Daten: Kennungen; Zahlungsinformationen; Merkmale geschützter Klassifizierungen gemäß kalifornischem oder Bundesrecht; kommerzielle Informationen; berufliche oder arbeitsbezogene Informationen; Informationen zu Internet- oder anderen ähnlichen elektronischen Netzwerkaktivitäten; Geolokalisierungsdaten; Audio-, elektronische oder visuelle Informationen, aus anderen persönlichen Informationen gezogene Schlussfolgerungen.

Wir geben die folgenden Kategorien personenbezogener Daten zu Geschäftszwecken weiter:

  • Kennungen: Wir können diese Informationen unseren Dienstleistern, Produkt- und Dienstleistungsunternehmen, Internetdienstanbietern, Werbenetzwerken, sozialen Netzwerken, Zahlungsabwicklern und Finanzinstituten, Datenanalyseanbietern und Regierungsbehörden gemäß den gesetzlichen Bestimmungen offenlegen.
  • Merkmale geschützter Klassifizierungen gemäß kalifornischem oder Bundesrecht: Wir können diese Informationen gemäß den gesetzlichen Bestimmungen unseren Dienstanbietern, Zahlungsabwicklern und Finanzinstituten sowie Regierungsbehörden offenlegen.
  • Kommerzielle Informationen: Wir können diese Informationen unseren Dienstleistern, Unternehmen zur Produkt- und Dienstleistungserfüllung, Werbenetzwerken, sozialen Netzwerken, Zahlungsabwicklern und Finanzinstituten, Datenanalyseanbietern und Regierungsbehörden gemäß den gesetzlichen Bestimmungen offenlegen.
  • Berufliche oder arbeitsbezogene Informationen: Wir können diese Informationen unseren Dienstleistern und Behörden gemäß den gesetzlichen Bestimmungen offenlegen.
  • Informationen zu Aktivitäten im Internet oder anderen ähnlichen elektronischen Netzwerken: Wir können diese Informationen, soweit gesetzlich vorgeschrieben, unseren Dienstleistern, Produkt- und Dienstleistungsunternehmen, Internetdienstanbietern, Werbenetzwerken, sozialen Netzwerken, Zahlungsabwicklern und Finanzinstituten, Datenanalyseanbietern und staatlichen Stellen offenlegen.
  • Geolokalisierungsdaten: Wir können diese Informationen unseren Dienstanbietern, Internetdienstanbietern, Werbenetzwerken, sozialen Netzwerken, Datenanalyseanbietern und Regierungsbehörden gemäß den gesetzlichen Bestimmungen offenlegen.
  • Audio-, elektronische oder visuelle Informationen: Wir können diese Informationen unseren Dienstleistern und Regierungsbehörden gemäß den gesetzlichen Bestimmungen offenlegen.
  • Aus anderen personenbezogenen Daten gezogene Schlussfolgerungen: Wir können diese Daten gemäß den gesetzlichen Bestimmungen unseren Dienstanbietern, Werbenetzwerken, sozialen Netzwerken, Datenanalyseanbietern und staatlichen Stellen offenlegen.

Verkaufen Sie meine persönlichen Daten nicht – Einwohner Kaliforniens. Wir können bestimmte persönliche Informationen unter Umständen an Dritte weitergeben, die gemäß dem California Consumer Privacy Act als „Verkauf“ gelten können. Wenn Sie in Kalifornien ansässig sind, können Sie verlangen, dass wir Ihre persönlichen Informationen von solchen Weitergabevereinbarungen ausnehmen, indem Sie uns unter support@hiffy.co kontaktieren.

Nichtdiskriminierung
Wir werden Sie nicht diskriminieren, wenn Sie von einem Ihrer CCPA-Rechte Gebrauch machen.

Geschäftsbedingungen für Textmarketing:

Wir legen Wert auf Ihre Privatsphäre und auf die Informationen, die Sie im Zusammenhang mit unserem SMS-Marketingdienst weitergeben. Wir verwenden diese Informationen, um Ihnen Textbenachrichtigungen (für Ihre Bestellung, einschließlich Erinnerungen an abgebrochene Kaufvorgänge), Textmarketingangebote und Transaktionstexte, einschließlich Anfragen nach Bewertungen von uns, zu senden. Opt-in-Daten und Zustimmungen für Textnachrichten werden nicht an Dritte weitergegeben, außer an Messaging-Partner, um unser Textnachrichtenprogramm zu ermöglichen und zu betreiben.

Unsere Website verwendet Cookies, um die Artikel zu verfolgen, die Sie in Ihren Einkaufswagen gelegt haben, auch wenn Sie den Kaufvorgang abgebrochen haben. Diese Informationen werden verwendet, um zu bestimmen, wann Warenkorberinnerungsnachrichten per SMS gesendet werden sollen.

FRAGEN UND KONTAKTINFORMATIONEN

Wenn Sie auf die von uns über Sie gespeicherten personenbezogenen Daten zugreifen, diese korrigieren, ändern oder löschen möchten, eine Beschwerde einreichen oder einfach weitere Informationen wünschen, wenden Sie sich an unseren Datenschutzbeauftragten bei Hiffy .