Datenschutzerklärung

Abschnitt 1 - Was machen wir mit Ihren Daten?
Wenn Sie etwas in unserem Shop kaufen, erfassen wir im Rahmen des Kauf- und Verkaufsprozesses die persönlichen Daten, die Sie uns geben, wie Ihren Namen, Ihre Adresse und Ihre E-Mail-Adresse. Wenn Sie in unserem Shop stöbern, erhalten wir auch automatisch die Internetprotokoll-Adresse (IP-Adresse) Ihres Computers, um uns Informationen über Ihren Browser und Ihr Betriebssystem zu liefern. Mit Ihrem Einverständnis können wir Ihnen E-Mails über unseren Shop, neue Produkte und andere Aktualisierungen schicken.

Abschnitt 2 - Einverständnis
Wie erhalten Sie meine Zustimmung?
Wenn Sie uns personenbezogene Daten zur Verfügung stellen, um eine Transaktion abzuschließen, Ihre Kreditkarte zu überprüfen, eine Bestellung aufzugeben, eine Lieferung zu veranlassen oder einen Kauf zurückzusenden, gehen wir davon aus, dass Sie damit einverstanden sind, dass wir diese Daten sammeln und nur für diesen speziellen Zweck verwenden. Wenn wir Sie um Ihre persönlichen Daten für einen anderen Zweck bitten, z. B. für Marketingzwecke, werden wir Sie entweder direkt um Ihre ausdrückliche Zustimmung bitten oder Ihnen die Möglichkeit geben, dies abzulehnen.

Wie kann ich meine Zustimmung zurückziehen?
Wenn Sie nach Ihrer Einwilligung Ihre Meinung ändern, können Sie Ihre Zustimmung zur weiteren Erfassung, Verwendung oder Weitergabe Ihrer Daten jederzeit widerrufen, indem Sie uns unter info@less.de oder unter folgender Adresse kontaktieren: Less GmbH, Hopfenstr. 32, 20359 Hamburg, Deutschland.

Abschnitt 3 - Offenlegung
Wir können Ihre persönlichen Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder wenn Sie gegen unsere Nutzungsbedingungen verstoßen.

Abschnitt 4 - Shopify
Unser Shop wird auf Shopify Inc. gehostet. Sie stellen uns die Online-E-Commerce-Plattform zur Verfügung, die es uns ermöglicht, unsere Produkte und Dienstleistungen an Sie zu verkaufen. Ihre Daten werden in den Datenspeichern von Shopify, in den Datenbanken und in der allgemeinen Shopify-Anwendung gespeichert. Sie speichern Ihre Daten auf einem sicheren Server hinter einer Firewall.

Bezahlung:
Wenn Sie ein direktes Zahlungsgateway wählen, um Ihren Einkauf abzuschließen, speichert Shopify Ihre Kreditkartendaten. Sie werden durch den Payment Card Industry Data Security Standard (PCI-DSS) verschlüsselt. Die Daten Ihrer Kauftransaktion werden nur so lange gespeichert, wie es für den Abschluss Ihrer Kauftransaktion erforderlich ist. Danach werden Ihre Transaktionsdaten gelöscht. Alle direkten Zahlungsgateways halten sich an die vom PCI-DSS festgelegten Standards, die vom PCI Security Standards Council verwaltet werden, einer gemeinsamen Initiative von Marken wie Visa, MasterCard, American Express und Discover. Die PCI-DSS-Anforderungen tragen dazu bei, die sichere Handhabung von Kreditkartendaten durch unseren Shop und seine Dienstleister zu gewährleisten. Weitere Informationen finden Sie auch in den Allgemeinen Geschäftsbedingungen von Shopify (https://www.shopify.com/legal/terms) oder in der Datenschutzerklärung (https://www.shopify.com/legal/privacy).

Abschnitt 5 - Dienstleistungen von Drittanbietern
Im Allgemeinen werden die von uns eingesetzten Drittanbieter Ihre Daten nur in dem Maße erfassen, verwenden und weitergeben, wie es erforderlich ist, damit sie die von ihnen für uns erbrachten Dienstleistungen erbringen können. Bestimmte Drittanbieter, wie z. B. Zahlungs-Gateways und andere Zahlungsverkehrsabwickler, haben jedoch ihre eigenen Datenschutzrichtlinien in Bezug auf die Informationen, die wir ihnen für Ihre kaufbezogenen Transaktionen zur Verfügung stellen müssen. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Anbieter zu lesen, damit Sie verstehen, wie Ihre persönlichen Daten von diesen Anbietern behandelt werden. Denken Sie insbesondere daran, dass einige Anbieter in einem anderen Land ansässig sind oder Einrichtungen haben, die sich in einem anderen Land befinden als Sie oder wir. Wenn Sie sich also dafür entscheiden, eine Transaktion durchzuführen, die die Dienste eines Drittanbieters in Anspruch nimmt, können Ihre Daten den Gesetzen des Landes unterliegen, in dem dieser Anbieter oder seine Einrichtungen ansässig sind. Wenn Sie beispielsweise in Kanada ansässig sind und Ihre Transaktion über ein Zahlungs-Gateway in den Vereinigten Staaten abgewickelt wird, können Ihre persönlichen Daten, die bei der Abwicklung dieser Transaktion verwendet werden, gemäß der Gesetzgebung der Vereinigten Staaten, einschließlich des Patriot Act, offengelegt werden. Sobald Sie die Website unseres Shops verlassen oder zu einer Website oder Anwendung eines Drittanbieters weitergeleitet werden, unterliegen Sie nicht mehr dieser Datenschutzrichtlinie oder den Nutzungsbedingungen unserer Website.

Links:
Wenn Sie auf Links in unserem Shop klicken, können diese Sie von unserer Website wegführen. Wir sind nicht verantwortlich für die Datenschutzpraktiken anderer Websites und empfehlen Ihnen, deren Datenschutzerklärungen zu lesen.

Abschnitt 6 - Sicherheit
Um Ihre persönlichen Daten zu schützen, ergreifen wir angemessene Vorsichtsmaßnahmen und befolgen die besten Praktiken der Branche, um sicherzustellen, dass sie nicht in unangemessener Weise verloren gehen, missbraucht, aufgerufen, offengelegt, verändert oder zerstört werden. Wenn Sie uns Ihre Kreditkartendaten zur Verfügung stellen, werden die Daten mit der Secure Socket Layer-Technologie (SSL) verschlüsselt und mit einer AES-256-Verschlüsselung gespeichert. Obwohl keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100 % sicher ist, befolgen wir alle PCI-DSS-Anforderungen und setzen weitere allgemein anerkannte Branchenstandards um.

Abschnitt 7 - Cookies
Hier finden Sie eine Liste der Cookies, die wir verwenden. Wir haben sie hier aufgelistet, damit Sie wählen können, ob Sie Cookies ablehnen wollen oder nicht.

_session_id, eindeutiges Token, sessional, Erlaubt Shopify, Informationen über Ihre Sitzung zu speichern (Referrer, Landing Page, etc.).
_shopify_visit, keine Daten, bleibt 30 Minuten nach dem letzten Besuch bestehen, wird vom internen Statistik-Tracker unseres Website-Providers verwendet, um die Anzahl der Besuche aufzuzeichnen
_shopify_uniq, keine Daten, läuft um Mitternacht (bezogen auf den Besucher) des nächsten Tages ab, zählt die Anzahl der Besuche eines einzelnen Kunden in einem Geschäft.
cart, eindeutiges Token, 2 Wochen lang beständig, speichert Informationen über den Inhalt Ihres Warenkorbs.
_secure_session_id, eindeutiges Token, sessional
storefront_digest, eindeutiges Token, unbefristet Wenn der Shop ein Passwort hat, wird dies verwendet, um festzustellen, ob der aktuelle Besucher Zugang hat.

Abschnitt 8 - Alter der Zustimmung
Durch die Nutzung dieser Website versichern Sie, dass Sie in dem Land, in dem Sie Ihren Wohnsitz haben, mindestens volljährig sind, oder dass Sie in dem Land, in dem Sie Ihren Wohnsitz haben, volljährig sind und uns Ihr Einverständnis gegeben haben, dass Ihre minderjährigen Angehörigen diese Website nutzen dürfen.

Abschnitt 9 - Konversionsmessung mit dem Conversion-Pixel von Facebook / Datenübermittlung im Rahmen von Facebook Custom Audiences
Wir setzen den “Conversion-Pixel“ bzw. Besucheraktions-Pixel der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Durch den Aufruf dieses Pixels aus Ihrem Browser kann Facebook in der Folge erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z.B. zu einem online-Kaufabschluss geführt hat. Wir erhalten von Facebook hierzu ausschließlich statistische Daten ohne Bezug zu einer konkreten Person. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Insbesondere falls Sie bei Facebook angemeldet sind, verweisen wir im Übrigen auf deren Datenschutzinformationen https://www.facebook.com/ads/preferences/.
Bitte gehen Sie auf https://www.facebook.com/ads/preferences/, wenn Sie Ihre Einwilligung zu Conversion Pixel widerrufen möchten.

Um (aus Less Kunden und InternetnutzerInnen oder nur aus InternetnutzerInnen unter Ausschluss von Less Kunden bestehende) benutzerdefinierte Zielgruppen und (aus Less-NutzerInnen ähnlichen InternetnutzerInnen bestehende) Lookalike Audiences zu erstellen, die Less NutzerInnen ähnlich sind, und diesen Zielgruppen personalisierte Inhalte bereitzustellen, verwenden wir Facebook Custom Audiences (einen Dienst von Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, Irland). Aus diesem Grund übermitteln wir deine gehashte (pseudonymisierte) E-Mail-Adresse an Facebook. Das sog. „Hashing“ ist eine Form der Pseudonymisierung, bei der eine E-Mail-Adresse so verschlüsselt wird, dass die Betreffenden anhand dieser gehashten E-Mail-Adresse ohne Hinzuziehung zusätzlicher Informationen nicht mehr identifiziert werden können. Facebook gleicht diese E-Mail-Adresse dann mit potenziellen E-Mail-Adressen von Facebook ab. Die gehashten E-Mail-Adressen werden von Facebook 6–8 Stunden nach Durchführung dieses Abgleichs gelöscht. Facebook gibt diese Daten weder an Dritte noch an andere Werbetreibende weiter und gewährt auch keinen Zugriff darauf. Rechtsgrundlage für die Verarbeitung dieser Daten ist deine Einwilligung gemäß Art. 6 (1) a) DSGVO.

Abschnitt 10 - Änderungen an dieser Datenschutzrichtlinie
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern, daher sollten Sie sie regelmäßig überprüfen. Änderungen und Klarstellungen treten unmittelbar nach ihrer Veröffentlichung auf der Website in Kraft. Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie an dieser Stelle über die Aktualisierung informieren, damit Sie wissen, welche Informationen wir sammeln, wie wir sie verwenden und unter welchen Umständen wir sie gegebenenfalls verwenden und/oder weitergeben. Falls unser Geschäft von einem anderen Unternehmen übernommen oder mit diesem fusioniert wird, können Ihre Daten an den neuen Eigentümer übertragen werden, damit wir Ihnen weiterhin Produkte verkaufen können.

Fragen und Kontaktinformationen
Wenn Sie auf Ihre persönlichen Daten zugreifen, sie korrigieren, ändern oder löschen möchten, eine Beschwerde einreichen oder einfach nur weitere Informationen wünschen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter info@less.de oder per Post an Less GmbH, Hopfenstr. 32, 20359 Hamburg, Deutschland.