Datenschutz

Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unsere Unternehmen durchgeführten Verarbeitungen personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 1.2 bzw. 1.3 angegebene Email-Adresse bzw. an das angegebene Kontaktformular richten.

Inhaltsübersicht:

1. Überblick

1.1. Geltungsbereich
1.2. Verantwortliche
1.3. Datenschutzbeauftragter

2. Die Datenverarbeitungen im Einzelnen

2.1. Allgemeines zu den Datenverarbeitungen
2.2. Aufruf der Webseite
2.3. Mailing
2.4. Marketing (Neu- und Bestandskunden, Direktansprache)
2.5. Treueaktionen
2.6. Bestellabwicklung / Fulfilment / Versand
2.7. Zahlungsabwicklung
2.8. Customer Service / Rückerstattung / Rückabwicklung

3. Betroffenenrechte

3.1. Widerspruchsrecht
3.2. Auskunftsrecht
3.3. Berichtigungsrecht
3.4. Recht auf Löschung („Recht auf Vergessenwerden“)
3.5. Recht auf Einschränkung der Verarbeitung
3.6. Recht auf Datenübertragbarkeit
3.7. Widerrufsrecht bei Einwilligung
3.8. Beschwerderecht
3.9. Geltendmachung Ihrer Rechte gegenüber den Verantwortlichen

1. Überblick

In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zu den Verantwortlichen für die Datenverarbeitung und deren Datenschutzbeauftragten.

1.1. Geltungsbereich
Auf dieser Seite informieren wir Sie über Art, Umfang und Zweck der im Rahmen des Projekts Backkiste erhobenen personenbezogenen Daten, die sowohl beim Besuch dieser Webseite als auch bei anderen Verarbeitungen unter unserer Verantwortung, welche nicht in Zusammenhang mit dieser Webseite stehen, verarbeitet werden.

1.2. Verantwortliche
Verantwortlich für die Datenverarbeitung im Zusammenhang mit den Verarbeitungen sind:

niceria GmbH
Holstentwiete 15
22763 Hamburg
[Telefonnummer: 040/524775160, E-Mail-Adresse: hallo@niceria.de, Kontaktformular]


1.3. Datenschutzbeauftragter
Kontakt zu dem Datenschutzbeauftragten der niceria GmbH (haftungsbeschränkt) können Sie wie folgt aufnehmen:

https://janert.com/kontakt/
JANERT Rechtsanwaltsgesellschaft mbH
Rechtsanwalt Alexander Dau
ABC-Straße 1
20354 Hamburg

 

2. Die Datenverarbeitungen im Einzelnen

In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten.

2.1. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:

2.1.1. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.

2.1.2. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass die betreffende Leistung nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.

2.1.3. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden) nur, wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).

2.1.4. Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:

Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften

2.1.5. Kategorien von Empfängern
Neben den unten explizit aufgeführten Empfängerkategorien werden personen-bezogene Daten auch an folgende Kategorien von Empfängern übermittelt: Versanddienstleister, Telefon- und Faxanbieter.

2.1.6. Datenkategorien

  • Accountdaten: Login-/Benutzerkennung und Passwort
  • Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
  • Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
  • Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
  • Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
  • Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
  • Zahlungsdaten: Kontodaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal
  • Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.

2.2. Aufruf der Webseite

Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen der Webseite verarbeiten.

2.2.1. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Zugriffsdaten Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose Wahrung berechtigter Interessen (Art. 6 Abs. 1f DSGVO) ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme 7 Tage 

 

2.2.2. Empfänger der personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Hosting-Dienstleister Zugriffsdaten Auftragsverarbeitung (Art. 28 DSGVO) -

 

2.2.3. Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung sowie zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services.
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass das sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.

Zwecke der Verarbeitung
Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben.

Rechtsgrundlage der Verarbeitung
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Die eingesetzten Trackingverfahren im Einzelnen

Bezeichnung des Dienstes Funktionsweise Datenübermittlung an Drittstaat? Ggf. Angemessenheits- ­beschluss (Art. 45 DSGVO) Ggf. geeignete Garantien, (Art. 46 DSGVO)
Google Analytics Siehe die Beschreibung im Consent Management Tool Ja - EU-Standardvertrags­- klauseln

 

2.3. Mailing

Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unserer Mailings geschieht, beschreiben wir hier:

1. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
E-Mail-Adresse Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung Einwilligung (Art. 6 Abs. 1a DSGVO) Dauer des Abonnements
Personenstammdaten Personalisierung des Newsletters Einwilligung (Art. 6 Abs. 1a DSGVO) Dauer des Abonnements
An-/Abmeldedaten Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung Einwilligung (Art. 6 Abs. 1f DSGVO) Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung Dauer des Abonnements (Abmeldedaten, unbegrenzt zur Erfüllung der Rechenschaftspflichten)
Nutzungsprofildaten Mailing/ Tracking interessengerechte Gestaltung der Mailings Einwilligung (Art. 6 Abs. 1a DSGVO) Dauer des Abonnements

2. Empfänger von personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Dienstleister für Mailingversand alle unter 2.3.1 genannten Daten Auftragsverarbeitung (Art. 28 DSGVO) -

 

2.4. Bestellabwicklung / Fulfilment / Versand

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Bestellungen abgewickelt und bestellte Waren versendet werden.

1. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten Bestellabwicklung, Fullfilment, Versand Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten
Adressdaten Bestellabwicklung, Fullfilment, Versand Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten
Bestelldaten Bestellabwicklung, Fullfilment Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten

2. Empfänger von personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Brandnooz Logistik Service UG Personenstammdaten, Adressdaten, Bestelldaten Auftragsverarbeitung (Art. 28 DSGVO) -
DHL Adressdaten Auftragsverarbeitung (Art. 28 DSGVO) -

 

2.5. Zahlungsabwicklung

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie für gekaufte Waren im Shop von niceria bezahlen.

1. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten Bestellabwicklung, Fullfilment, VersandEinsehen von Bestellhistorie und Zahlungseingang Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten
Bestelldaten Einsehen von Bestellhistorie und Zahlungseingang Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten
Zahlungsdaten Zahlungsabwicklung Vertrag (Art. 6 Abs. 1b DSGVO) - 2 Wochen nach Versand der letzten niceria Box im Fall der Beendigung des Abos

2. Empfänger von personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Zahlungsdienstleister (Shopify payments) Zahlungsdaten Auftragsverarbeitung (Art. 28 DSGVO) -
Inkasso-Management (Crejuris) Zahlungsdaten Auftragsverarbeitung (Art. 28 DSGVO) -

3. Übermittlung von personenbezogenen Daten in Drittstaaten

Empfänger Datenkategorien Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO) Ggf. geeignete Garantien, (Art. 46 DSGVO)
Zahlungsdienstleister (Shopify payments) Zahlungsdaten - EU-Standardvertragsklauseln

 

2.6. Customer Service / Rückerstattung / Rückabwicklung

Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie Kundenanfragen zu gekauften Produkten haben und ein Gewährleistungsfall auftritt.

1. Informationen zur Verarbeitung

Datenkategorie Zweckbestimmung Rechtsgrundlage Ggf. berechtigtes Interesse Speicherdauer
Personenstammdaten Kundenservice im Allgemeinen, Sendungsverfolgenung, Reklamationsbearbeitung, Rückerstattung, Rückabwicklung Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten
Adressdaten Kundenservice im Allgemeinen, Sendungsverfolgenung, Reklamationsbearbeitung Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten
Zahlungsdaten Rückerstattung, Rückabwicklung Vertrag (Art. 6 Abs. 1b DSGVO) - 2 Wochen nach Versand der letzten niceria Box im Fall der Beendigung des Abos
Bestelldaten Kundenservice im Allgemeinen, Sendungsverfolgenung, Reklamationsbearbeitung, Rückerstattung, Rückabwicklung Vertrag (Art. 6 Abs. 1b DSGVO) - 10 Jahre, entsprechend den gesetzlichen Aufbewahrungs-pflichten

2. Empfänger von personenbezogenen Daten

Empfängerkategorie Betroffene Daten Rechtsgrundlage der Übermittlung Ggf. berechtigtes Interesse
Brandnooz Logistik Service UG Adressdaten, Zahlungsdaten, Bestelldaten Auftragsverarbeitung (Art. 28 DSGVO) -

 

3. Betroffenenrechte

3.1. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Widerspruchsrecht können Sie kostenfrei ausüben.

3.2. Auskunftsrecht
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO.

3.3. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3.4. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.

3.5. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.

3.6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.

3.7. Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

3.8. Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.

3.9. Geltendmachung Ihrer Rechte gegenüber den Verantwortlichen
Grundsätzlich können Sie Ihre Rechte sowohl gegenüber Aurora Mühlen GmbH als auch gegenüber Box Affairs UG (haftungsbeschränkt) geltend machen. Die Verantwortlichen behalten es sich allerdings vor, Eingaben Betroffener an den jeweils vorrangig Verantwortlichen zur Bearbeitung und Beantwortung weiterzuleiten. Wir empfehlen Ihnen daher, sich direkt an den vorrangig Verantwortlichen zu wenden, wenn Sie Ihre Rechte konkret bezüglich einer bestimmten Verarbeitung geltend machen möchten.

Stand: 30.03.2022