🚚 Insured Shipping across Europe  ·  Ethically Sourced  ·  100% Natural
🛒

Datenschutz

Home  /  Datenschutz

DATENSCHUTZERKLÄRUNG
Woman of the Nile – Ethiopian Opal E-Commerce
gemsofthenile.com

Stand: Februar 2026

1. VERANTWORTLICHER FÜR DATENVERARBEITUNG

Verantwortlicher gemäß DSGVO:
Woman of the Nile
Reuterstraße
53113 Bonn
Deutschland

Email: [BITTE EINTRAGEN]
Telefon: [BITTE EINTRAGEN]

2. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG

Diese Datenschutzerklärung klärt Sie auf, wie personenbezogene Daten bei der Nutzung dieser
Website verarbeitet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person beziehen.

3. RECHTSGRUNDLAGEN DER DATENVERARBEITUNG

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
– Erfüllung eines Vertrages (z.B. Bestellung, Versand)
– Ihre ausdrückliche Einwilligung
– Erfüllung gesetzlicher Pflichten
– Wahrung berechtigter Interessen des Betreibers

4. DATENQUELLEN UND VERARBEITETE DATEN

A) DATEN BEI NUTZUNG DER WEBSITE
Bei Besuch der Website ohne Registrierung oder Bestellung werden folgende Daten automatisch
erfasst:
– IP-Adresse (anonymisiert)
– Browser-Typ und Browser-Version
– Betriebssystem
– Referrer URL
– Besuchte Seiten und deren Verweildauer
– Zeitstempel

Diese Daten werden nur für die ordnungsgemäße Funktionsweise der Website und Sicherheit verwendet.

B) DATEN BEI REGISTRIERUNG / BESTELLUNG
Beim Erstellen eines Benutzerkontos oder einer Bestellung erfassen wir:
– Vorname und Nachname
– Email-Adresse
– Postanschrift (Straße, Hausnummer, Postleitzahl, Stadt, Land)
– Telefonnummer
– Zahlungsinformationen (siehe Zahlungsabschnitt)

Rechtsgrundlage: Erfüllung des Kaufvertrags (Art. 6 Abs. 1 b DSGVO)

C) DATEN BEI ZAHLUNGSABWICKLUNG
Zahlungen erfolgen über folgende Dienstleister:

STRIPE:
– Stripe verarbeitet Zahlungsinformationen (Kartennummer, Verfallsdatum, CVC) direkt
– Wir speichern keine vollständigen Kartendaten
– Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO)
– Stripe-Datenschutz: https://stripe.com/de/privacy

PAYPAL:
– PayPal verarbeitet Zahlungsinformationen direkt
– Wir erhalten nur eine Transaktionsbestätigung
– Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 b DSGVO)
– PayPal-Datenschutz: https://www.paypal.com/de/webapps/mpp/home

5. VERWENDUNG VON COOKIES

Auf dieser Website werden folgende Cookies verwendet:

ESSENZIELLE COOKIES (unvermeidbar):
– Warenkorb-Daten (Session-Cookie)
– Login-Status (Session-Cookie)
– CSRF-Token für Formulare (Session-Cookie)

Diese Cookies sind notwendig für die Funktionalität des Online-Shops und können nicht deaktiviert
werden. Sie enthalten keine persönlichen Identifikationsdaten.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 f DSGVO) und Vertragserfüllung

ANALYTIK-COOKIES:
Nicht in dieser Version implementiert. Falls später hinzugefügt, erfolgt dies nur mit expliziter
Einwilligung.

WERBECOOKIES:
Keine Werbecookies oder Tracking durch Dritte implementiert.

Sie können Cookies in Ihren Browser-Einstellungen jederzeit löschen. Das Deaktivieren von
essentiellen Cookies kann zu Funktionsstörungen führen.

6. EXTERNE DIENSTLEISTER UND DATENÜBERMITTLUNG

Die Verarbeitung personenbezogener Daten erfolgt teilweise durch folgende externe Dienstleister:

A) ZAHLUNGSABWICKLUNG:
– Stripe und PayPal (siehe Abschnitt 4C)
– Diese Dienstleister haben eigenständige Datenschutzrichtlinien

B) VERSANDDIENSTLEISTER:
– Daten (Name, Adresse, Telefon) werden an Versanddienstleister zur Lieferung übermittelt
– Rechtsgrundlage: Vertragserfüllung
– Der Versanddienstleister erhalten nur die notwendigsten Daten

C) WEBHOSTER / CLOUD-HOSTING:
– [BITTE EINTRAGEN, falls Cloud-Dienst verwendet wird]

Alle Dienstleister sind Auftragsverarbeiter nach Art. 28 DSGVO und unterliegen
Verarbeitungsverträgen mit strenger Datenschutzbindung.

7. SPEICHERDAUER

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck
erforderlich ist:

– Rechnungs- und Kundendaten: 10 Jahre (gesetzliche Aufbewahrungspflicht HGB/StGB)
– Zahlungsinformationen: Nach erfolgreicher Transaktion gelöscht
– Cookies: Bei Logout oder Browser-Schließung (Session-Cookies)
– Anfragen per Email: Nach Beantwortung, maximal 1 Jahr
– Registrierungskonten: Solange aktiv, nach Löschantrag sofort aufgelöst

8. DATENSICHERHEIT

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer
Daten:

– SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
– Sichere Passwort-Hashing-Verfahren
– Zugriffskontrolle und Authentifizierung
– Regelmäßige Sicherheitsüberprüfungen
– Schulung von Mitarbeitern zu Datenschutz

8. IHRE RECHTE NACH DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

A) AUSKUNFTSRECHT (Art. 15 DSGVO):
Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie speichern.
Anfrage an: [BITTE EINTRAGEN – Email-Adresse]

B) BERICHTIGUNGSRECHT (Art. 16 DSGVO):
Sie können ungenaue Daten korrigieren lassen.

C) LÖSCHUNGSRECHT / “RECHT AUF VERGESSENWERDEN” (Art. 17 DSGVO):
Sie können die Löschung Ihrer Daten verlangen, außer wenn gesetzliche Aufbewahrungspflichten
bestehen (z.B. Rechnungsdaten).

D) EINSCHRÄNKUNGSRECHT (Art. 18 DSGVO):
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

E) DATENPORTABILITÄT (Art. 20 DSGVO):
Sie können eine Kopie Ihrer Daten in strukturiertem, gängigem Format erhalten und sie zu einem
anderen Anbieter übertragen lassen.

F) WIDERSPRUCHSRECHT (Art. 21 DSGVO):
Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse
basiert.

G) WIDERRUF DER EINWILLIGUNG (Art. 7 DSGVO):
Jederzeit ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung.

Für die Wahrnehmung dieser Rechte kontaktieren Sie bitte:
Email: [BITTE EINTRAGEN]
Telefon: [BITTE EINTRAGEN]

Wir antworten auf Anfragen innerhalb von 30 Tagen.

9. BESCHWERDRECHT BEI AUFSICHTSBEHÖRDE

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der
Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde (Nordrhein-Westfalen):
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
https://www.ldi.nrw.de

10. KONTAKT BEI FRAGEN ZUM DATENSCHUTZ

Für Fragen, Anfragen oder Beschwerden zum Datenschutz kontaktieren Sie uns unter:

Email: [BITTE EINTRAGEN]
Telefon: [BITTE EINTRAGEN]
Postadresse: Woman of the Nile, Reuterstraße, 53113 Bonn, Deutschland

11. AKTUALISIERUNG DIESER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung wird gelegentlich aktualisiert, um Änderungen der Rechtsvorschriften
oder unserer Praktiken widerzuspiegeln. Bedeutende Änderungen werden rechtzeitig bekannt gemacht.

Stand: Februar 2026

Scroll to Top