1. Geltungsbereich und Zweck dieser Richtlinie
Diese Richtlinie gilt für die Nutzung von vavoravastudio.com. Sie erklärt, wie personenbezogene Daten verarbeitet werden, wenn Nutzer die Website besuchen, Produkte ansehen, Website-Funktionen verwenden, Bestellungen aufgeben oder verwalten, Zahlungen vornehmen, Lieferungen erhalten, Kundendienst kontaktieren, Stornierungen, Rückgaben oder Rückerstattungen beantragen, Benachrichtigungen abonnieren oder uns freiwillig Informationen übermitteln.
Sie soll Nutzern verständlich machen, welche Daten verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung erfolgt und welche Datenschutzrechte bestehen.
2. Erhobene personenbezogene Daten und Erhebungswege
Wir verarbeiten personenbezogene Daten, die für Bestellung, Zahlung, Lieferung, Kundendienst, Rückgabe, Rückerstattung, technische Bereitstellung der Website oder gesetzliche Pflichten erforderlich sind. Dazu können insbesondere folgende Daten gehören:
Identitäts- und Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (optional), Rechnungsadresse und Lieferadresse.
Bestell- und Transaktionsdaten: Bestellnummer, gekaufte Produkte, Bestellwert, Zahlungsstatus, Lieferstatus, Stornierungs-, Rückgabe- und Rückerstattungsinformationen.
Zahlungsbezogene Daten: Zahlungsmethode, Transaktionsnummer, Zahlungsstatus sowie notwendige Informationen, die von Zahlungsdienstleistern zur Bestätigung oder Abwicklung einer Zahlung bereitgestellt werden.
Kundendienstdaten: E-Mails, Anfragen, Problembeschreibungen, Antragsgründe, Fotos, Videos und Kommunikationsverläufe.
Geräte- und technische Daten: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Zugriffszeit, Seitenaufrufe, Protokolldaten und Informationen zur Nutzung der Website.
Cookie-, Logdatei- und ähnliche Technologiedaten: Informationen, die durch Cookies, Serverprotokolle, lokale Speichertechnologien oder ähnliche technische Werkzeuge entstehen.
Sonstige freiwillig bereitgestellte Daten: Informationen, die Nutzer im Rahmen einer Bestellung, Anfrage, Anmeldung oder sonstigen Kommunikation selbst übermitteln.
Personenbezogene Daten können auf folgenden Wegen erhoben werden:
Nutzer stellen Daten direkt bereit, wenn sie Formulare ausfüllen, eine Bestellung absenden, Benachrichtigungen abonnieren oder uns kontaktieren.
Technische Informationen werden automatisch erhoben, wenn Nutzer die Website besuchen oder verwenden, etwa durch Cookies, Logdateien und ähnliche Technologien.
Zahlungs-, Logistik-, Hosting-, technische Support- oder andere notwendige Dienstleister können Informationen bereitstellen, soweit dies zur Erbringung ihrer Leistung erforderlich ist.
Weitere Daten können verarbeitet werden, wenn Nutzer dies erlauben oder anwendbares Recht dies zulässt.
Wir unterscheiden zwischen aktiv bereitgestellten Informationen und automatisch erhobenen technischen Informationen. Wir speichern keine vollständigen Kartennummern, Sicherheitscodes oder vergleichbaren sensiblen Zahlungsdaten, die üblicherweise direkt durch Zahlungsdienstleister verarbeitet werden.
3. Zwecke der Datenverarbeitung
Wir verwenden personenbezogene Daten nur für bestimmte, nachvollziehbare und angemessene Zwecke. Dazu gehören insbesondere:
Erstellung, Bestätigung, Bearbeitung und Verwaltung von Bestellungen;
Bestätigung von Zahlungen und Transaktionsstatus;
Organisation der Lieferung und Bereitstellung von Versandinformationen;
Bearbeitung von Stornierungen, Rückgaben, Rückerstattungen und Kundendienstanfragen;
Beantwortung von Nutzeranfragen und Unterstützung bei Bestell- oder Servicefragen;
Versand notwendiger Mitteilungen zu Bestellung, Zahlung, Lieferung, Kundendienst, Rückgabe oder Rückerstattung;
Aufrechterhaltung der Website-Funktionalität, technischen Stabilität und Kontosicherheit;
Erkennung und Verhinderung von Betrug, Missbrauch, ungewöhnlichen Zugriffen oder nicht autorisierten Transaktionen;
Analyse der Websitenutzung zur Verbesserung von Seitenleistung, Servicequalität und Nutzererfahrung;
Erfüllung steuerlicher, buchhalterischer, verbraucherschutzrechtlicher und sonstiger anwendbarer gesetzlicher Pflichten;
Versand von Marketing- oder Werbeinformationen, wenn Nutzer hierfür eine wirksame Einwilligung erteilt haben;
Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche sowie Bearbeitung von Streitigkeiten oder rechtlichen Anfragen.
Wir verwenden personenbezogene Daten nicht für unbegrenzte, unklare oder mit dem ursprünglichen Erhebungszweck offensichtlich unvereinbare Zwecke, sofern keine neue geeignete Rechtsgrundlage oder erforderliche Zustimmung vorliegt.
4. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf einer geeigneten Rechtsgrundlage. Dabei beachten wir insbesondere die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) für Cookie- und digitale Dienste sowie weitere anwendbare verbraucher- und handelsbezogene Pflichten, soweit sie für die konkrete Verarbeitung gelten.
Als Rechtsgrundlagen kommen insbesondere in Betracht:
Vertragserfüllung oder vorvertragliche Maßnahmen: wenn Daten benötigt werden, um Bestellungen, Zahlungen, Lieferungen, Stornierungen, Rückgaben, Rückerstattungen oder vom Nutzer angefragte Leistungen zu bearbeiten.
Gesetzliche Pflichten: wenn Daten verarbeitet werden müssen, um steuerliche, buchhalterische, verbraucherschutzrechtliche, handelsrechtliche oder sonstige anwendbare Anforderungen zu erfüllen.
Einwilligung: wenn Nutzer einer Verarbeitung zustimmen, etwa bei nicht notwendigen Cookies, freiwillig abonnierten Marketinginformationen oder anderen zustimmungspflichtigen Vorgängen.
Berechtigte Interessen: wenn Daten zur Website-Sicherheit, Betrugsverhinderung, Verbesserung des Dienstes, notwendigen technischen Analyse oder Bearbeitung angemessener Kundenanliegen verarbeitet werden, ohne die Grundrechte und Freiheiten der Nutzer unangemessen zu beeinträchtigen.
Rechtliche Ansprüche: wenn eine Verarbeitung erforderlich ist, um Streitigkeiten, Beschwerden, Ansprüche oder rechtliche Verfahren zu bearbeiten.
5. Cookies, ähnliche Technologien und Nutzerauswahl
Cookies sind kleine Datendateien, die auf dem Gerät eines Nutzers gespeichert werden können. Sie unterstützen den Betrieb der Website, halten Einkaufs- und Bestellprozesse aufrecht, speichern notwendige Einstellungen und helfen dabei, die Nutzung der Website zu verstehen.
Wir können folgende Arten von Cookies und ähnlichen Technologien verwenden:
Eigene Cookies: Diese werden von der Website gesetzt und dienen zum Beispiel der Aufrechterhaltung des Warenkorbs, des Bestellablaufs, der Sicherheitsprüfung und grundlegender Website-Funktionen.
Drittanbieter-Cookies: Diese können von Zahlungs-, Analyse-, Website-Funktions- oder anderen notwendigen Dienstleistern gesetzt werden.
Notwendige Cookies: Diese sind für den technischen Betrieb der Website, den Warenkorb, die Bestellabwicklung, Sicherheitsprüfungen und vom Nutzer angeforderte Basisdienste erforderlich.
Präferenz-Cookies: Diese können genutzt werden, um bestimmte vom Nutzer aktiv gewählte Einstellungen zu speichern.
Analyse-Cookies: Diese helfen, Besuche und Nutzung der Website zu verstehen und Seitenleistung sowie Nutzererfahrung zu verbessern.
Marketing- oder Werbe-Cookies: Diese werden nur gesetzt, wenn sie tatsächlich verwendet werden und die erforderliche Einwilligung vorliegt.
Notwendige Cookies können genutzt werden, soweit sie für den Betrieb der Website oder die Bereitstellung eines vom Nutzer angeforderten Dienstes erforderlich sind. Nicht notwendige Cookies werden erst aktiviert, wenn Nutzer eine entsprechende Auswahl treffen oder einwilligen, soweit dies erforderlich ist. Nicht notwendige Cookies werden nicht voreingestellt oder erzwungen.
Nutzer können nicht notwendige Cookies akzeptieren, ablehnen oder verwalten. Die Auswahl kann über ein Cookie-Einstellungswerkzeug oder über die Browsereinstellungen geändert werden. Eine erteilte Cookie-Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage einer wirksamen Einwilligung erfolgt ist. Werden bestimmte Cookies deaktiviert, können einzelne nicht wesentliche Funktionen eingeschränkt sein. Die grundlegende Nutzung der Website wird dadurch nicht automatisch vollständig ausgeschlossen.
Die Speicherdauer von Cookies richtet sich nach Cookie-Typ, Zweck und technischer Einstellung. Cookies werden nicht pauschal dauerhaft gespeichert. Wenn eine separate Cookie-Hinweisseite bereitgestellt wird, kann sie zusätzliche Informationen zu einzelnen Cookies, Zwecken und Speicherdauern enthalten.
6. Datenweitergabe und Empfänger
Wir stellen personenbezogene Daten nicht mit dem Ziel des Verkaufs an Dritte bereit. Daten werden nur weitergegeben, wenn dies für einen klaren Zweck erforderlich ist, eine geeignete Rechtsgrundlage besteht oder eine rechtliche Pflicht vorliegt.
Personenbezogene Daten können insbesondere mit folgenden Empfängern geteilt werden:
Zahlungsdienstleister;
Logistik-, Liefer- und Bestellabwicklungsdienstleister;
Anbieter für Website-Hosting, Serverbetrieb, technische Wartung und Sicherheit;
Anbieter von Kundendienst-, E-Mail- oder Kommunikationswerkzeugen;
Anbieter von Datenanalyse- oder Website-Leistungsdiensten;
Buchhaltungs-, Prüfungs-, Rechts- oder Compliance-Dienstleister;
öffentliche Stellen, Gerichte oder Aufsichtsbehörden, soweit diese rechtmäßig Informationen verlangen dürfen.
Dienstleister dürfen personenbezogene Daten nur in dem Umfang verarbeiten, der zur Erbringung der vereinbarten Leistung erforderlich ist. Wir treffen angemessene Maßnahmen, damit Dienstleister personenbezogene Daten schützen und die Verarbeitung auf den jeweiligen Zweck beschränken. Datenweitergaben folgen den Grundsätzen der Zweckbindung und Datenminimierung.
Wir geben personenbezogene Daten nicht unter einem unklaren Sammelbegriff an beliebige Empfänger weiter. Ohne geeignete Rechtsgrundlage oder rechtliche Pflicht werden Daten nicht an unbeteiligte Dritte offengelegt.
7. Verarbeitung außerhalb des Europäischen Wirtschaftsraums
Da die Kontaktadresse in Japan liegt und einzelne technische, Bestell-, Support- oder Kundendienstprozesse grenzüberschreitend organisiert sein können, können personenbezogene Daten in bestimmten Fällen außerhalb des Europäischen Wirtschaftsraums abgerufen, gespeichert, übermittelt oder verarbeitet werden.
Eine solche Verarbeitung erfolgt nur, soweit sie für die Bereitstellung der Website, die Bearbeitung von Bestellungen, technische Unterstützung, Kundendienst oder andere legitime Zwecke erforderlich ist und nach anwendbarem Recht zulässig bleibt.
Je nach konkretem Verarbeitungsvorgang werden geeignete Datenschutzmaßnahmen eingesetzt. Dazu können anwendbare Datenübermittlungsmechanismen, vertragliche Schutzmaßnahmen oder andere rechtlich zulässige Garantien gehören. Empfänger dürfen personenbezogene Daten nur in dem Umfang verarbeiten, der für den jeweiligen klaren Zweck erforderlich ist.
Nutzer können uns über die unten angegebenen Kontaktdaten kontaktieren, wenn sie Informationen zu grenzüberschreitenden Verarbeitungsvorgängen in Bezug auf ihre personenbezogenen Daten wünschen. Wir geben keine Zusicherung, dass eine grenzüberschreitende Verarbeitung vollständig risikofrei ist oder automatisch denselben Schutzbedingungen wie eine Verarbeitung innerhalb des Europäischen Wirtschaftsraums unterliegt.
8. Speicherdauer und Sicherheitsmaßnahmen
Personenbezogene Daten werden nicht ohne legitimen Grund unbegrenzt gespeichert. Die Speicherdauer richtet sich nach Datenart, Verarbeitungszweck und anwendbaren rechtlichen Anforderungen.
Bestell-, Zahlungs- und Lieferdaten können für den Zeitraum gespeichert werden, der zur Durchführung der Transaktion, zur Lieferung und zur anschließenden Kundenbetreuung erforderlich ist. Daten zu Rückgaben, Rückerstattungen, Beschwerden und Streitigkeiten können für den Zeitraum gespeichert werden, der zur Bearbeitung des jeweiligen Vorgangs und zur Wahrung rechtlicher Interessen erforderlich ist.
Steuerliche, buchhalterische und transaktionsbezogene Unterlagen können nach anwendbaren deutschen und europäischen Anforderungen aufbewahrt werden. Sicherheitsprotokolle und Informationen zur Betrugsprävention können für einen angemessenen Zeitraum gespeichert werden, der zur Aufrechterhaltung der Website-Sicherheit erforderlich ist. Daten, die auf Grundlage einer Einwilligung verarbeitet werden, können bis zum Widerruf der Einwilligung oder bis zum Wegfall des Zwecks verarbeitet werden.
Wenn der Zweck erfüllt ist und keine Rechtsgrundlage für eine weitere Speicherung besteht, werden personenbezogene Daten gelöscht, anonymisiert oder in ihrer weiteren Nutzung angemessen eingeschränkt.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten entsprechend ihrer Art und ihres Risikos zu schützen. Dazu können insbesondere Zugriffskontrollen, Identitätsprüfung, Kontosicherheitsmaßnahmen, Schutz der Datenübertragung, Systemprotokolle, Überwachung ungewöhnlicher Aktivitäten, Sicherungs- und Wiederherstellungsmaßnahmen, Verwaltung von Dienstleistern, Datenschutzanforderungen für Personen mit Datenzugriff sowie regelmäßige Prüfung oder Verbesserung von Sicherheitsmaßnahmen gehören.
Internetübertragungen und elektronische Speichersysteme können nicht absolut sicher sein. Wir geben daher keine Zusage, dass Sicherheitsrisiken, Datenverluste oder unbefugte Zugriffe vollständig ausgeschlossen werden können.
9. Datenschutzrechte der Nutzer
Nutzer können nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie, soweit Cookie- und digitale Dienste betroffen sind, dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) verschiedene Rechte in Bezug auf ihre personenbezogenen Daten haben. Diese Rechte gelten im Rahmen der jeweiligen gesetzlichen Voraussetzungen.
Dazu gehören insbesondere:
Auskunftsrecht: Nutzer können erfahren, ob personenbezogene Daten verarbeitet werden, und Informationen über die Verarbeitung erhalten.
Recht auf Berichtigung: Nutzer können verlangen, dass unrichtige Daten berichtigt oder unvollständige Daten ergänzt werden.
Recht auf Löschung: Nutzer können unter den gesetzlichen Voraussetzungen die Löschung personenbezogener Daten verlangen.
Recht auf Einschränkung der Verarbeitung: Nutzer können in bestimmten Fällen verlangen, dass die Verarbeitung personenbezogener Daten eingeschränkt wird.
Widerspruchsrecht: Nutzer können bestimmten Verarbeitungen widersprechen, insbesondere wenn die Verarbeitung auf berechtigten Interessen beruht.
Recht auf Datenübertragbarkeit: Nutzer können unter den anwendbaren Voraussetzungen verlangen, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Recht auf Widerruf der Einwilligung: Nutzer können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Nutzer können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren.
Der Widerruf einer Einwilligung betrifft nur zukünftige Verarbeitungen auf Grundlage dieser Einwilligung. Er berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.
Einige Rechte können von anwendbaren Voraussetzungen abhängen. Daten, die wegen steuerlicher, buchhalterischer, vertraglicher, streitbezogener oder sonstiger rechtlicher Pflichten aufbewahrt werden müssen, können unter Umständen nicht sofort gelöscht werden. Zur Bearbeitung einer Anfrage kann eine angemessene Identitätsprüfung erforderlich sein.
10. Ausübung von Datenschutzrechten
Nutzer können ihre Datenschutzrechte vorzugsweise per E-Mail ausüben. Die Anfrage sollte klar beschreiben, welches Recht ausgeübt werden soll und auf welche Daten oder Vorgänge sich die Anfrage bezieht.
Der Ablauf kann insbesondere folgende Punkte umfassen:
Nutzer senden ihre Anfrage vorzugsweise per E-Mail.
Nutzer beschreiben, welches konkrete Datenschutzrecht sie ausüben möchten.
Nutzer stellen notwendige Informationen bereit, mit denen eine Bestellung, Kontaktangabe oder Identität überprüft werden kann.
Je nach Art der Anfrage kann eine angemessene Identitätsprüfung erfolgen.
Wir prüfen, ob die Anfrage die anwendbaren Voraussetzungen erfüllt.
Wir antworten innerhalb der gesetzlich vorgesehenen Fristen.
Bei komplexen oder zahlreichen Anfragen kann die Bearbeitungszeit im gesetzlich zulässigen Rahmen verlängert werden. In diesem Fall informieren wir über den Grund.
Wenn eine Anfrage nicht vollständig erfüllt werden kann, erläutern wir den entsprechenden Grund.
Für angemessene Datenschutzanfragen werden grundsätzlich keine Gebühren erhoben.
Bei offensichtlich unbegründeten, übermäßigen oder wiederholten Anfragen können im gesetzlich zulässigen Rahmen angemessene Gebühren erhoben oder die Bearbeitung abgelehnt werden.
Wir verlangen keine übermäßigen Informationen, die für die Identitätsprüfung oder die Bearbeitung der Anfrage nicht erforderlich sind. Nutzer müssen ihre Anfrage nicht über unnötig komplexe Wege stellen.
11. Daten von Minderjährigen und Aktualisierung dieser Richtlinie
Die Website und die angebotenen Produkte richten sich hauptsächlich an Nutzer, die über die notwendige Fähigkeit verfügen, Bestellungen aufzugeben und Zahlungen vorzunehmen. Die Website ist nicht speziell auf Minderjährige ausgerichtet.
Wir verlangen nicht aktiv, dass Minderjährige personenbezogene Daten bereitstellen, die nicht mit Einkaufsleistungen zusammenhängen. Wenn wir feststellen, dass personenbezogene Daten eines Minderjährigen ohne angemessene Autorisierung erhoben wurden, treffen wir nach anwendbaren Regeln angemessene Maßnahmen, um diese Daten zu bearbeiten, einzuschränken oder zu löschen. Wir können jedoch nicht vollständig verhindern, dass Minderjährige öffentlich zugängliche Bereiche der Website besuchen.
Wenn sich Website-Funktionen, Dienste, Datenverarbeitungen, Dienstleister, technische Werkzeuge, rechtliche Anforderungen oder Sicherheitsmaßnahmen ändern, kann diese Richtlinie aktualisiert werden. Eine Aktualisierung kann auch erfolgen, um ihre Transparenz zu verbessern.
Aktualisierte Fassungen werden auf der Website veröffentlicht und mit einem Wirksamkeitsdatum oder einem Datum der letzten Aktualisierung versehen. Wenn Änderungen erhebliche Auswirkungen auf Nutzerrechte oder die Verarbeitung personenbezogener Daten haben, informieren wir in angemessener Weise.
12. Kontakt
Für Fragen zu dieser Richtlinie, zur Verarbeitung personenbezogener Daten oder zur Ausübung von Datenschutzrechten können Nutzer uns über die folgenden Kontaktdaten erreichen:
E-Mail: relationship@vavoravastudio.com
Telefon: +81 (906) 796 57 10
Kontaktadresse: 1864-3 SHIMOKOBANAMACHI, PALETTE TAKAKEIDAI II, WOHNUNG 201, TAKASAKI, PRÄFEKTUR GUNMA 370-0076, JAPAN
Servicezeiten: Montag bis Freitag, 09:00–18:00
