1. Verantwortlicher

NP Schmuckwerk
Inhaberin: Nina Prager
Kolpingstraße 1a, 42551 Velbert, Deutschland
E-Mail: shop@npschmuckwerk.de
Telefon: +49 (0) 2051 80 52 202

2. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten zur Bereitstellung und Sicherheit unserer Website, zur Beantwortung von Anfragen, zur Durchführung vorvertraglicher Maßnahmen, zur Vertragsabwicklung im Online-Shop (Bestellung, Zahlung, Versand) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einem sicheren, funktionsfähigen Webauftritt und der Abwehr von Missbrauch). Soweit wir Einwilligungen einholen, erfolgt die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

3. Hosting und Server-Logfiles (IONOS)
Unsere Website wird bei IONOS gehostet. IONOS verarbeitet in unserem Auftrag Server-Logdaten (z. B. aufgerufene Seiten, Zeitpunkt der Anfrage, gekürzte IP-Adresse, User-Agent, Referrer), um den stabilen und sicheren Betrieb zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse an der technischen Bereitstellung und Sicherheit. Mit IONOS besteht ein Vertrag über Auftragsverarbeitung mit vereinbarten technischen und organisatorischen Maßnahmen.

4. Kontaktaufnahme per E-Mail oder Telefon
Bei Kontaktanfragen verarbeiten wir die mitgeteilten Daten zur Bearbeitung und für Anschlussfragen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit sich die Anfrage auf ein Vertragsverhältnis bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Bestellungen im Online-Shop
Für Bestellungen verarbeiten wir Stammdaten, Kontakt- und Lieferdaten, Vertrags- und Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Zur Erfüllung handels- und steuerrechtlicher Pflichten erfolgt die Speicherung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweiligen Aufbewahrungsvorschriften.

6. Zahlungsarten
Vorkasse per Überweisung
Zur Zahlungsabwicklung verarbeiten wir die für den Zahlungsvorgang erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

PayPal
Bei Zahlung über PayPal verarbeitet der Zahlungsdienstleister die Daten in eigener datenschutzrechtlicher Verantwortung. Wir übermitteln die zur Zahlungsabwicklung erforderlichen Bestell- und Kundendaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Je nach Unternehmenssitz des Anbieters kann eine Datenübermittlung in Drittländer stattfinden. Diese stützt sich auf geeignete Garantien (z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln). Weitere Informationen stellt der Zahlungsdienstleister in seinen Datenschutzinformationen bereit.

7. Versanddienstleister
Zur Auslieferung übermitteln wir an den beauftragten Versanddienstleister die hierfür erforderlichen Daten (Name, Anschrift, ggf. E-Mail für Paketankündigungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Paketankündigungen oder Tracking per E-Mail erfolgen nur auf der Grundlage Ihrer Einwilligung oder eines sonstigen gesetzlichen Erlaubnistatbestands.

8. Cookies und vergleichbare Technologien
Wir setzen technisch notwendige Cookies ein, die für grundlegende Funktionen wie Warenkorb, Checkout, Sicherheit oder Spracheinstellungen erforderlich sind. Der Einsatz dieser Technologien ist zur Erbringung unserer Telemediendienste notwendig. Nicht technisch notwendige Tools (Analyse/Marketing) verwenden wir derzeit nicht. Sollte sich dies ändern, informieren wir vor Einsatz und holen erforderliche Einwilligungen ein.

9. Analyse- und Marketing-Tools
Derzeit setzen wir keine Tools zur Reichweitenmessung, zum Nutzungsprofiling oder zu Marketingzwecken ein, die eine Einwilligung erfordern. Bei einer zukünftigen Nutzung informieren wir vorab und aktualisieren diese Erklärung.

10. Social-Media-Profile
Sofern wir Unternehmensprofile auf Social-Media-Plattformen betreiben, erfolgt die Datenverarbeitung dort in gemeinsamer oder getrennter Verantwortung mit dem jeweiligen Plattformbetreiber. Maßgeblich sind die Informationen des jeweiligen Anbieters. Wir verarbeiten Interaktions- und Kommunikationsdaten, soweit Sie mit uns auf der Plattform in Kontakt treten. Auf Wunsch ergänze ich hier die konkret genutzten Plattformen.

11. Empfänger und Kategorien von Empfängern
Wir setzen für Hosting, Betrieb, Wartung und den Versand von System-E-Mails sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter ein. Diese handeln ausschließlich auf unsere Weisung und sind vertraglich gemäß Art. 28 DSGVO verpflichtet. Eine Übermittlung an eigenständig Verantwortliche erfolgt, soweit dies zur Vertragserfüllung erforderlich ist, insbesondere an Zahlungs- und Versanddienstleister, Steuerberater oder Behörden im Rahmen gesetzlicher Pflichten.

12. Drittlandübermittlungen
Eine Übermittlung in Drittländer findet nur statt, wenn hierfür die gesetzlichen Voraussetzungen erfüllt sind, insbesondere auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission oder geeigneter Garantien wie Standardvertragsklauseln. Ergänzend werden, wo erforderlich, zusätzliche Schutzmaßnahmen umgesetzt.

13. Speicherdauer
Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Für handels- und steuerrechtlich relevante Unterlagen gelten regelmäßig Aufbewahrungsfristen von bis zu zehn Jahren; für Geschäfts- und Handelsbriefe typischerweise sechs Jahre. Nach Fristablauf löschen oder anonymisieren wir die Daten routinemäßig.

14. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruhen. Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

15. Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf, Telefon +49 211 38424-0.

16. Pflicht zur Bereitstellung von Daten
Für die Nutzung der Website besteht grundsätzlich keine Pflicht zur Bereitstellung personenbezogener Daten. Für Bestellungen im Online-Shop sind bestimmte Angaben erforderlich; ohne diese ist eine Vertragsdurchführung nicht möglich.

17. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

18. Aktualität dieser Erklärung
Diese Datenschutzerklärung gilt ab dem 27. Juli 2025. Änderungen unserer Prozesse oder rechtliche Entwicklungen können Anpassungen erforderlich machen. Die jeweils aktuelle Fassung veröffentlichen wir auf dieser Website