Datenschutzerklärung
Datenschutzerklärung
Wie Eternas Beauty Ihre personenbezogenen Daten sammelt, verwendet, speichert und schützt – klar auf Deutsch geschrieben, thematisch gegliedert, mit all Ihren Rechten Abschnitt für Abschnitt erläutert.
1. Wer wir sind
Diese Datenschutzerklärung beschreibt, wie KRIEGER GLOBAL SLU („Eternas Beauty“, „wir“, „uns“, „unser“) personenbezogene Informationen verarbeitet, die über die Eternas Beauty-Website (eternas.beauty und alle zugehörigen Subdomains) und verwandte Dienste gesammelt werden.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spanien
E-Mail: support@eternas.beauty.com
Für die Zwecke der europäischen Datenschutz-Grundverordnung (DSGVO), des kalifornischen Verbraucherdatenschutzgesetzes (CCPA), des brasilianischen Lei Geral de Proteção de Dados (LGPD) und anderer anwendbarer Datenschutzrahmen ist KRIEGER GLOBAL SLU die Stelle, die über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet.
2. Welche Informationen wir erfassen
Wir erfassen nur Daten, die wir wirklich benötigen. Kategorien personenbezogener Daten, die wir verarbeiten können, umfassen:
| Kategorie | Beispiele | Quelle |
|---|---|---|
| Identitätsdaten | Vorname, Nachname, Land | Von Ihnen beim Checkout / bei der Kontoerstellung bereitgestellt |
| Kontaktdaten | E-Mail, Telefonnummer, Versand- & Rechnungsadresse | Von Ihnen bereitgestellt |
| Bestelldaten | Bestellnummer, Artikel, Betrag, Währung, Zahlungsmethode | Entstehen bei einer Bestellung |
| Zahlungsdaten | Letzte 4 Ziffern der Karte, Kartenmarke, Transaktionsreferenz | Vom Zahlungsabwickler bereitgestellt – wir speichern keine vollständigen Kartendaten |
| Technische Daten | IP-Adresse, Browser, Gerät, Betriebssystem, Sprache, Zeitzone | Automatisch erfasst, wenn Sie die Seite besuchen |
| Nutzungsdaten | Besuchte Seiten, Verweildauer, angesehene Produkte, Suchbegriffe | Cookies & Analysen |
| Marketingdaten | Präferenzen, E-Mail-Abonnementstatus, Werbeinteraktionen | Von Ihnen bereitgestellt, plus Cookies bei Einwilligung |
| Kommunikationsdaten | Kundensupport-Nachrichten, Rücksendeanfragen, Bewertungen | Von Ihnen bereitgestellt |
Was wir nicht erfassen
- Wir erfassen keine biometrischen Daten.
- Wir erfassen keine Gesundheits-, medizinischen, religiösen oder politischen Daten.
- Wir speichern keine vollständigen Kreditkartendaten – diese werden ausschließlich von unseren PCI-DSS-konformen Zahlungsabwicklern (Shopify Payments, Stripe, PayPal) verarbeitet.
- Wir erfassen nicht wissentlich Daten von Minderjährigen unter 18 Jahren (siehe Abschnitt 12).
3. Wie wir Ihre Informationen erfassen
Wir erfassen personenbezogene Daten über drei Kanäle:
- Direkt von Ihnen: wenn Sie eine Bestellung aufgeben, ein Konto erstellen, unseren Newsletter abonnieren, ein Kontaktformular absenden, eine Produktbewertung hinterlassen, eine Rücksendung anfordern oder den Kundensupport kontaktieren.
- Automatisch: wenn Sie unsere Website besuchen, durch Cookies, Serverprotokolle und ähnliche Technologien.
- Von Dritten: von Zahlungsabwicklern, Versanddienstleistern, Betrugspräventionsdiensten, Werbeplattformen (mit Einwilligung) und vertrauenswürdigen Bewertungsplattformen.
4. Warum wir Ihre Informationen verwenden
Jede der oben genannten Datenkategorien hat einen klaren Zweck. Wir „sammeln nicht zum Selbstzweck“.
Erfüllung Ihrer Bestellungen
Zahlungsabwicklung, Versandvorbereitung, Rechnungserstellung, Versandbenachrichtigungen, Bereitstellung von Sendungsverfolgung, Bearbeitung von Rücksendungen und Rückerstattungen.
Kundendienst
Beantwortung Ihrer Fragen, Lösung von Bestellproblemen, Bearbeitung von Garantieansprüchen, Verwaltung von Beschwerden.
Kontoverwaltung
Erstellung und Pflege Ihres Kundenkontos, damit Sie Bestellverlauf und gespeicherte Adressen einsehen können.
Kommunikation
Transaktions-E-Mails (Bestellbestätigung, Versand, Rücksendungen) und – nur mit Ihrer Einwilligung – Marketing-E-Mails zu neuen Produkten, Nachbeständen und Angeboten.
Seitenverbesserung
Verstehen, welche Produkte und Seiten gut funktionieren, Fehlerbehebung, Verbesserung der Ladegeschwindigkeit und des Checkout-Prozesses.
Marketing & Werbung
Nur mit Ihrer Einwilligung verwenden wir Marketingdaten, um relevante Anzeigen auf Plattformen wie Meta und Google zu zeigen.
Betrugsprävention
Erkennung und Verhinderung betrügerischer Bestellungen, Rückbuchungen, Kontoübernahmen und Missbrauch von Rückerstattungsrichtlinien.
Rechtliche Einhaltung
Einhaltung von Steuer-, Buchhaltungs-, Verbraucherschutz- und anderen gesetzlichen Verpflichtungen.
5. Rechtsgrundlage der Verarbeitung
Nach DSGVO und vergleichbaren Vorschriften muss jeder der oben genannten Zwecke auf einer gültigen Rechtsgrundlage beruhen. Hier sind unsere:
- Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Kaufvertrags mit Ihnen erforderlich ist (Bestellung, Versand, Rücksendungen, Garantie).
- Gesetzliche Verpflichtung: Einhaltung von Steuer-, Buchhaltungs-, Verbraucherschutz- und Produktsicherheitsvorschriften.
- Legitimes Interesse: Betrugsprävention, Sicherheit der Website, grundlegende Analysen, Verbesserung unserer Produkte und Dienstleistungen. Diese Grundlage wenden wir nur an, wenn unser Interesse gegen Ihre Rechte abgewogen wird.
- Einwilligung: Marketing-E-Mails, nicht notwendige Cookies, Werbetracking. Sie können Ihre Einwilligung jederzeit widerrufen.
6. Mit wem wir Ihre Daten teilen
Wir teilen Ihre personenbezogenen Daten nur mit sorgfältig ausgewählten Dienstleistern („Auftragsverarbeitern“), die uns bei der Erbringung unseres Services unterstützen. Wir verkaufen Ihre Daten niemals.
| Empfängerkategorie | Zweck | Beispiele |
|---|---|---|
| E-Commerce-Plattform | Hosting, Bestellverwaltung, Checkout | Shopify Inc. |
| Zahlungsabwickler | Kartenverarbeitung, Betrugsprüfung | Shopify Payments, Stripe, PayPal |
| Versanddienstleister | Zustellung Ihrer Bestellungen | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex usw. |
| E-Mail-Dienstanbieter | Versand von Transaktions- und Marketing-E-Mails | Shopify Email, Klaviyo |
| Analysen | Analyse der Seitenleistung und des Nutzerverhaltens | Google Analytics 4, Shopify Analytics |
| Werbeplattformen | Gezielte Werbung (mit Einwilligung) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Kundensupport-Tools | Ticketverwaltung, Live-Chat | Shopify Inbox |
| Bewertungsplattformen | Erfassung und Anzeige von Produktbewertungen | Judge.me |
| Tracking-Apps | Sichtbarkeit der Bestellverfolgung | Track123 |
| Steuerbehörden | Rechtliche Einhaltung | Spanische Steuerbehörde, EU OSS-Portal |
Alle Verarbeiter arbeiten unter Datenverarbeitungsverträgen (DPAs), die sie verpflichten, Ihre Daten nur für den vertraglich vereinbarten Zweck zu verwenden, angemessene Sicherheitsmaßnahmen anzuwenden und uns bei der Wahrung Ihrer Rechte zu unterstützen.
7. Internationale Datenübermittlungen
Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums, einschließlich der USA und Kanada. Bei internationalen Datenübermittlungen stellen wir durch folgende Maßnahmen angemessene Schutzvorkehrungen sicher:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs);
- Angemessenheitsbeschlüsse, wo zutreffend (z. B. UK, Kanada, Schweiz);
- EU-US-Datenschutzrahmen-Zertifizierung, sofern die empfangende Partei zertifiziert ist.
Sie können eine Kopie der getroffenen Schutzmaßnahmen per E-Mail anfordern.
8. Wie lange wir Ihre Informationen speichern
| Datenkategorie | Aufbewahrungsdauer |
|---|---|
| Bestell- & Rechnungsdaten | 10 Jahre (spanisches Buchhaltungs- und Steuerrecht) |
| Kundendatenkonto | Bis zur Kontolöschung, danach 1 Jahr archiviert |
| Kundensupport-Tickets | 3 Jahre ab Schließung |
| Marketingdaten & Abonnements | Bis Sie sich abmelden, danach 1 Jahr für Prüfzwecke |
| Analysedaten | 14 Monate (Standard bei Google Analytics) |
| Cookies | Pro Cookie – siehe Abschnitt 11 |
| Betrugsbekämpfungssignale | 3 Jahre ab Bestelldatum |
Am Ende des relevanten Zeitraums werden Daten entweder anonymisiert (so dass sie Sie nicht mehr identifizieren können) oder sicher gelöscht.
9. Wie wir Ihre Daten schützen
Wir wenden branchenübliche technische und organisatorische Schutzmaßnahmen an:
- Verschlüsselung während der Übertragung: Alle Kommunikationen mit unserer Website verwenden TLS 1.2+ (HTTPS).
- Verschlüsselung im Ruhezustand: Sensible Daten sind auf der Infrastruktur unseres Verarbeiters verschlüsselt (AES-256).
- Zugangskontrolle: Der Zugriff der Mitarbeiter auf personenbezogene Daten erfolgt rollenbasiert und wird protokolliert.
- PCI-DSS-Konformität: Zahlungsdaten werden direkt an PCI-DSS Level 1-Verarbeiter übermittelt; wir sehen niemals Ihre vollständige Kartennummer.
- Regelmäßige Audits: Unsere Plattformpartner (Shopify, Stripe usw.) unterziehen sich unabhängigen Sicherheitsprüfungen.
- Vorfallreaktion: Im unwahrscheinlichen Fall einer Datenschutzverletzung benachrichtigen wir betroffene Nutzer und die zuständige Behörde innerhalb von 72 Stunden, wie es die DSGVO verlangt.
10. Ihre Rechte
Sie haben umfassende Kontrolle über Ihre personenbezogenen Daten. Insbesondere haben Sie das Recht:
Zugriff
Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
Berichtigung
Korrigieren Sie ungenaue oder unvollständige personenbezogene Daten.
Löschung
Löschen Sie Ihre personenbezogenen Daten (sofern keine vorrangige gesetzliche Aufbewahrungspflicht besteht).
Einschränkung
Bitten Sie uns, die Verarbeitung einzuschränken, während Sie die Richtigkeit anfechten oder der Verarbeitung widersprechen.
Portabilität
Erhalten Sie Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format oder lassen Sie sie an einen anderen Verantwortlichen übertragen.
Objekt
Widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen, einschließlich Profiling und Direktmarketing.
Einwilligung widerrufen
Widerrufen Sie Ihre Einwilligung jederzeit, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen.
Beschwerde
Reichen Sie eine Beschwerde bei einer Aufsichtsbehörde ein — für Spanien bei der AEPD (aepd.es).
Wie Sie Ihre Rechte ausüben
E-Mail an support@eternas.beauty.com mit dem Betreff „Anfrage zu Datenschutzrechten“ und teilen Sie uns mit, welches Recht Sie ausüben möchten. Wir antworten innerhalb von 30 Tagen, wie es die DSGVO verlangt (bei komplexen Anfragen um bis zu zwei weitere Monate verlängerbar, mit Benachrichtigung).
Für Einwohner Kaliforniens (CCPA), Brasiliens (LGPD), Kanadas (PIPEDA, Quebec Gesetz 25), Japans (APPI), Südafrikas (POPIA), Singapurs/Australiens/Neuseelands (PDPA/APA/NZPA) beachten Sie bitte auch unsere speziellen regionalen Seiten, die im Footer unserer Website verlinkt sind.
11. Cookies & Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien, um unsere Website funktionsfähig zu machen, zu verstehen, wie sie genutzt wird, und (mit Ihrer Zustimmung) Ihr Erlebnis zu personalisieren.
| Typ | Beispiele | Dauer |
|---|---|---|
| Unbedingt erforderlich | Warenkorbinhalt, Checkout, Login-Sitzung, Sicherheitstoken | Sitzung – 1 Jahr |
| Leistung / Analyse | Google Analytics, Shopify Analytics | 14 Monate |
| Funktional | Sprach- & Währungseinstellungen, kürzlich angesehen | 1 Jahr |
| Marketing | Meta Pixel, Google Ads Tag, TikTok Pixel | 3 – 12 Monate |
Bei Ihrem ersten Besuch ermöglicht Ihnen unser Zustimmungsbanner, alle Cookies zu akzeptieren, nicht notwendige Cookies abzulehnen oder die Einstellungen nach Kategorie anzupassen. Sie können Ihre Präferenzen jederzeit über den Link „Cookie-Einstellungen“ im Footer unserer Website ändern oder Cookies in Ihren Browsereinstellungen löschen.
12. Datenschutz von Kindern
Unsere Website und Produkte richten sich nicht an Kinder unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie erfahren, dass ein Minderjähriger uns personenbezogene Daten ohne elterliche Zustimmung übermittelt hat, kontaktieren Sie uns bitte, und wir löschen die Informationen umgehend.
13. Änderungen dieser Richtlinie
Wir überprüfen diese Datenschutzerklärung mindestens einmal jährlich und immer dann, wenn wir unsere Datenpraktiken wesentlich ändern. Das Datum „Zuletzt aktualisiert“ am Ende dieser Seite spiegelt die letzte Überarbeitung wider. Bei wesentlichen Änderungen geben wir eine klare Vorankündigung per E-Mail oder einem Banner auf der Website. Die weitere Nutzung unserer Dienste nach Inkrafttreten der Änderungen gilt als Zustimmung.
14. Kontakt & Beschwerden
Betreffzeile: „Datenschutz“ — für schnellere Bearbeitung.
Postanschrift KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Spanien
Aufsichtsbehörde (Spanien) Agencia Española de Protección de Datos (AEPD)
aepd.es
Verwandte rechtliche Seiten
Das vollständige rechtliche Bild.
Einsteigen Berührung
Haben Sie eine Frage oder benötigen Sie Hilfe? Wir freuen uns darauf, von Ihnen zu hören.
