Verantwortlicher
GradePurity ist der für die Verarbeitung personenbezogener Daten über diese Website Verantwortliche.
Für Datenschutzanfragen: privacy@gradepurity.com.
Welche Daten wir erheben
Bei einer Bestellung verarbeiten wir: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Lieferadresse, Zahlungsdaten (über unseren Zahlungsdienstleister — wir sehen niemals vollständige Kartennummern) und die IP-Adresse, von der die Bestellung ausgeht.
Bei Newsletter-Anmeldung: E-Mail-Adresse und optional ein Name.
Bei der Nutzung der Website: technische Daten über Cookies (siehe Cookie-Richtlinie).
Zweck und Rechtsgrundlage
Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):
Vertragserfüllung — für die Bearbeitung, Lieferung und Kundenkommunikation.
Gesetzliche Verpflichtung — für die steuerliche Buchführung (7-jährige Aufbewahrungspflicht in NL).
Berechtigtes Interesse — für Betrugsprävention, Webshop-Sicherheit und Produktverbesserung.
Einwilligung — für Marketing-Cookies und Newsletter-Versand. Die Einwilligung kannst du jederzeit widerrufen.
Speicherdauer
Bestelldaten: 7 Jahre (steuerliche Aufbewahrungspflicht).
Konto- und Kontaktdaten: bis zu 2 Jahre nach letzter Aktivität.
Newsletter-Anmeldung: bis zur Abmeldung.
Website-Cookies: je nach Cookie unterschiedlich (siehe Cookie-Richtlinie).
Nach Ablauf der Speicherfrist werden Daten sicher gelöscht oder anonymisiert.
Weitergabe an Dritte
Wir geben deine Daten nur an Partner weiter, die für die Vertragserfüllung erforderlich sind. Mit allen besteht ein Auftragsverarbeitungsvertrag:
Zahlungsdienstleister (TagadaPay / Mollie) für die Zahlungsabwicklung.
Versandpartner (PostNL oder vergleichbar) für die Lieferung.
E-Mail-Anbieter für Transaktionsmails und Newsletter.
Hosting-Anbieter für die Webshop-Infrastruktur.
Wir verkaufen deine Daten niemals zu Marketingzwecken an Dritte.
Internationale Datenübermittlung
Sofern ein Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) tätig ist, sichern wir die Übermittlung über die Standardvertragsklauseln (SCC) der Europäischen Kommission ab.
Sicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung auf der gesamten Website, Zugriffsbeschränkungen für personenbezogene Daten, regelmäßige Backups und Monitoring auf verdächtige Aktivitäten. Im Fall eines Datenlecks informieren wir innerhalb von 72 Stunden die niederländische Datenschutzbehörde und, wo erforderlich, betroffene Personen.
Deine Rechte
Nach der DSGVO hast du das Recht auf:
Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15).
Berichtigung unrichtiger Daten (Art. 16).
Löschung deiner Daten (Art. 17), sofern keine gesetzliche Aufbewahrungspflicht besteht.
Einschränkung der Verarbeitung (Art. 18).
Datenübertragbarkeit — eine Kopie deiner Daten in einem gängigen GradePurityt (Art. 20).
Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21).
Widerruf einer Einwilligung jederzeit, ohne dass die Rechtmäßigkeit vorheriger Verarbeitung berührt wird.
Anfragen an privacy@gradepurity.com. Wir antworten innerhalb von 30 Tagen.
Beschwerde
Bist du mit dem Umgang mit deinen Daten unzufrieden? Du hast jederzeit das Recht, dich bei der niederländischen Datenschutzbehörde (autoriteitpersoonsgegevens.nl) oder der zuständigen Behörde in deinem Wohnsitzland zu beschweren.