Datenschutzerklärung

Datenschutzerklärung

1. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

MLR Designs Rana Elhadedy

Inhaberin  :Rana Elhadedy
Gleiwitzer Str.20
91058 ERLANGEN

Deutschland

3. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung erfolgt nur nach Einwilligung des Nutzers oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4. Umami Analytics, Cookies und externe Dienste

4.1 Umami Analytics

Wir nutzen Umami Analytics zur statistischen Auswertung der Besucherströme unserer Website. Umami ist ein datenschutzfreundlicher Analysedienst, der keine Cookies zur Nachverfolgung verwendet und keine personenbezogenen Daten wie vollständige IP-Adressen speichert. Die Erhebung erfolgt anonymisiert und dient ausschließlich der Verbesserung unseres Angebotes.

4.2 Cookies und Content Blocker

Unsere Website verwendet Cookies. Technisch notwendige Cookies (z.B. für den Warenkorb) werden ohne Einwilligung gesetzt.

Für alle nicht notwendigen Cookies (z. B. für die Analyse oder weitere externe Inhalte) holen wir vorab Ihre ausdrückliche Einwilligung über unseren Cookie-Dialog (Complianz) ein.

Die Verwaltung der Einwilligung und das Blockieren nicht zugestimmter Skripte erfolgt über diese Funktion.

4.3 Google Fonts

Um die Darstellung unserer Website zu optimieren und die Übertragung Ihrer IP-Adresse an Google zu verhindern, werden die verwendeten Schriftarten (Google Fonts) lokal auf unserem Webserver gehostet. Es findet keine Datenübertragung an Server von Google statt.

5. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht:

• Auskunft: Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen ($\text{Art.} 15$ DSGVO).
• Berichtigung: Die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen ($\text{Art.} 16$ DSGVO).
• Löschung: Die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen ($\text{Art.} 17$ DSGVO).
• Einschränkung der Verarbeitung: Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen ($\text{Art.} 18$ DSGVO).
• Datenübertragbarkeit: Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten ($\text{Art.} 20$ DSGVO).
• Widerruf der Einwilligung: Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen ($\text{Art.} 7$ Abs. 3 DSGVO).
• Beschwerderecht: Sich bei einer Aufsichtsbehörde zu beschweren ($\text{Art.} 77$ DSGVO).

6. Zahlungsabwicklung

Wir bieten eine Vielzahl von Zahlungsmethoden über den Dienst WooCommerce Payments sowie PayPal an, darunter: Kredit- und Debitkarte (Visa, Mastercard, AMEX), Apple Pay, Google Pay, Klarna, Afterpay, Bancontact, EPS, Giropay, iDEAL, Przelewy24 (P24) und PayPal.

PayPal: Bei Auswahl der Zahlungsart PayPal werden Ihre Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergeleitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Die Verarbeitung der Zahlungsdaten erfolgt über den zertifizierten Dienstleister Stripe Payments Europe Ltd. (als technischer Betreiber von WooCommerce Payments), der den PCI-DSS-Sicherheitsstandard einhält und DSGVO-konform arbeitet. Wir selbst speichern keine vollständigen Zahlungsdaten. Die Daten werden direkt von den Zahlungsdienstleistern erhoben und verarbeitet. Die Rechtsgrundlage ist $\text{Art.} 6$ Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wichtige Zahlungspartner und deren Datenschutzinformationen:

• WooCommerce Payments (powered by Stripe Payments Europe Ltd.): Verantwortlich für die Kartenzahlungen und diverse lokale Methoden. Datenverarbeitung innerhalb der EU. Datenschutzinformationen: https://stripe.com/privacy.
• Klarna Bank AB (publ): Verantwortlich für Zahlungen über Klarna. Datenschutzinformationen: https://www.klarna.com/international/privacy-policy/.
• Afterpay (Clearpay Finance Limited): Verantwortlich für Ratenzahlungen. Datenschutzinformationen: https://www.afterpay.com/en-DE/privacy-policy.

7. E-Mail-Marketing und Newsletter (MailPoet)

Wir nutzen das WordPress-Plugin MailPoet für den Versand unseres Newsletters und zur Kommunikation mit unseren Kunden (z.B. E-Mail-Benachrichtigungen über den Bestellstatus).

• Verarbeitete Daten: E-Mail-Adresse, Vor- und Nachname (optional), Bestellhistorie, IP-Adresse beim Zeitpunkt der Anmeldung.
• Zweck: Versand von werblichen Newslettern, Auftragsbestätigungen und Benachrichtigungen.
• Rechtsgrundlage:
  • Für den Newsletter-Versand: Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Für Bestellbestätigungen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Widerruf: Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit widerrufen. Einen Link zur Abmeldung finden Sie am Ende jeder Newsletter-E-Mail.

8. Website-Sicherheit und Firewall (NinjaFirewall)

Zum Schutz unserer Website und der darüber abgewickelten Transaktionen nutzen wir das Sicherheits-Plugin NinjaFirewall.

• Verarbeitete Daten: IP-Adressen der Besucher, Zugriffszeiten, besuchte Seiten und verwendeter Browser werden zur Erkennung und Abwehr von Cyber-Angriffen in temporären Protokolldateien (Logs) gespeichert.
• Zweck: Gewährleistung der Sicherheit und Funktionalität unserer Website, Schutz vor schädlichen Zugriffen.
• Rechtsgrundlage: Berechtigtes Interesse an der Gewährleistung der Sicherheit unserer IT-Systeme (Art. 6 Abs. 1 lit. f DSGVO).

9. Einhaltung deutscher Rechtsvorschriften (Germanized)

Zur Sicherstellung der Einhaltung spezieller deutscher Rechtsvorschriften, insbesondere im E-Commerce-Bereich (z.B. gesetzliche Informationen im Checkout-Prozess), nutzen wir die Erweiterung Germanized for WooCommerce.

• Verarbeitete Daten: Die Erweiterung verarbeitet die zur Abwicklung des Kaufs notwendigen Kundendaten, um rechtlich korrekte Texte und Abläufe zu generieren.
• Zweck: Erfüllung nationaler gesetzlicher Pflichten in Deutschland.
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

10. Kontakt und Fragen zum Datenschutz

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte kontaktieren Sie bitte den Verantwortlichen unter:

MLR Design Inhaberin: Rana Elhadedy [info@lamora-designs.de]