1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Norwegian Health AS Kyrkjevegen 45 6230 Sykkylven Norwegen E-Mail: info@norwegian-health.de EU-Kontaktstelle (Art. 27 DSGVO): Global Office GmbH, Werkstraße 11, 56410 Montabaur, Deutschland
2. Allgemeine Hinweise
Wir betreiben diesen Online-Shop über die E-Commerce-Plattform Shopify. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten werden von uns ausschließlich im Einklang mit der DSGVO sowie den einschlägigen nationalen Datenschutzvorschriften verarbeitet. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verwenden und welche Rechte Ihnen zustehen.
3. Begriffsdefinition
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nicht als personenbezogene Daten gelten anonymisierte Informationen, bei denen kein Personenbezug mehr hergestellt werden kann.
4. Welche personenbezogenen Daten wir verarbeiten
Je nach Nutzung unserer Website und Services verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:
a) Kontaktdaten
Vor- und Nachname Rechnungs- und Lieferanschrift Telefonnummer E-Mail-Adresse
b) Vertrags- und Transaktionsdaten
Bestellte Produkte Bestellhistorie Zahlungsstatus Retouren, Stornierungen und Erstattungen
c) Zahlungsdaten
Zahlungsart Zahlungsbestätigungen Transaktionskennungen
(Hinweis: Zahlungsdaten werden primär durch unsere Zahlungsdienstleister verarbeitet; wir erhalten keine vollständigen Kreditkartendaten.)
d) Kontodaten (bei Kundenkonto)
Benutzername Passwort (verschlüsselt) Kontoeinstellungen
e) Kommunikationsdaten
Inhalte von Anfragen an den Kundenservice E-Mail- und Support-Kommunikation
f) Nutzungs- und Gerätedaten
IP-Adresse Browsertyp Endgerät Zugriffszeiten Interaktionen mit der Website
5. Quellen der Daten
Wir erheben personenbezogene Daten: direkt von Ihnen, z. B. bei Bestellungen oder Kontaktanfragen automatisch, z. B. durch Cookies und Server-Logs über Dienstleister, die in unserem Auftrag tätig sind
6. Zwecke der Datenverarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
a) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Bestellabwicklung Zahlungsabwicklung Versand und Lieferung Kundenkonto-Verwaltung
b) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Betrieb, Sicherheit und Optimierung der Website Betrugsprävention Kundenservice Analyse und Verbesserung unseres Angebots
c) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Newsletter Marketing-Kommunikation optionale Tracking- und Marketing-Cookies
Eine erteilte Einwilligung kann jederzeit widerrufen werden.
7. Marketing & Kommunikation
Wenn Sie unseren Newsletter abonnieren oder Marketing-Kommunikation erhalten, verarbeiten wir Ihre Daten ausschließlich auf Basis Ihrer Einwilligung.
Sie können sich jederzeit über den Abmeldelink oder per E-Mail abmelden.
8. Weitergabe von Daten an Dritte
Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich und rechtlich zulässig ist, insbesondere an:
a) Shopify
Unser Shop wird von Shopify Inc. betrieben. Shopify handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Shopify verarbeitet Daten ausschließlich zur Bereitstellung und Optimierung der Shop-Infrastruktur. Weitere Informationen: https://privacy.shopify.com
b) Fulfillment & Logistik
Monta Deutschland GmbH, Märkische Straße 10, 47809 Krefeld (Lagerung, Versand, Retouren)
c) Zahlungsdienstleister
Je nach gewählter Zahlungsart z. B.: PayPal Klarna Stripe Kreditkartenanbieter
Diese Anbieter verarbeiten personenbezogene Daten in eigener datenschutzrechtlicher Verantwortung oder – je nach Verarbeitungsvorgang – als gemeinsam Verantwortliche gemäß Art. 26 DSGVO.
d) IT- & Marketing-Dienstleister
Hosting E-Mail-Versand Analyse- und Marketingtools (nur mit Einwilligung)
e) Kundenservice / Call Center
Global Office GmbH, Werkstraße 11, 56410 Montabaur, Deutschland (Telefonischer und schriftlicher Kundenservice) Die Verarbeitung erfolgt als Auftragsverarbeitung gemäß Art. 28 DSGVO auf Grundlage eines entsprechenden Vertrags.
9. Internationale Datenübermittlung
Personenbezogene Daten können in Länder außerhalb der EU/des EWR übermittelt werden, insbesondere im Zusammenhang mit Shopify.
In diesen Fällen stützen wir uns auf: Standardvertragsklauseln der EU-Kommission (2021/914) oder Angemessenheitsbeschlüsse der EU
10. Cookies & Tracking
Wir verwenden Cookies und vergleichbare Technologien. Nicht notwendige Cookies werden nur nach Ihrer Einwilligung gesetzt. Details hierzu finden Sie in unserer separaten Cookie-Richtlinie.
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
12. Rechte der betroffenen Personen
Sie haben – je nach rechtlicher Voraussetzung – folgende Rechte: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) Widerruf einer Einwilligung Anfragen richten Sie bitte an die oben genannten Kontaktstellen.
13. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für den EWR finden Sie eine Übersicht hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en
14. Daten von Kindern
Unsere Angebote richten sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern.
15. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen. Ein vollständiger Schutz vor Zugriffen Dritter kann jedoch nicht garantiert werden.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an rechtliche oder technische Änderungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar.