Datenschutzerklärung

Dës Dateschutzerklärung beschreift, wéi eng perséinlech Donnéeë veraarbecht ginn, wann d’Benotzer dës Internetsäit besichen, am Online‑Buttek bestelle oder aner Online‑Offeren notzen. D’Veraarbechtung geschitt am Kader vun der Dateschutz‑Grondveruerdnung (DSGVO) an de jeeweileg uwendbare nationale Dateschutzbestëmmungen an der EU.

Responsabel am Sënn vun der DSGVO ass:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estland
E‑Mail: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Dës Dateschutz‑Erklärung gëllt fir all Internetoptrëtter a Online‑Butteker, déi vu Digital Wealth OÜ bedriwwe ginn, ënner den Domainer an Ënnerdomainer napao.de, napao.ro, napao.es sou wéi hirem Ënnerdomainer (z. B. shop.napao.de, shop.napao.ro, shop.napao.es) an, falls zoutrëffend, weider landes‑spezifesch oder Mark‑bezunnen Domainer, sou wäit do op dës Dateschutz‑Erklärung verwisen gëtt.

Persounebezunnen Donnéeë sinn all Informatiounen, déi sech op eng identifizéiert oder identifizéierbar Persoun bezéien.
D’Veraarbechtung hält sech besonnesch un déi folgend Grondsätz (Art. 5 DSGVO): Zweckerbindung, Donnéeëspuersamkeet, Rechtméissegkeet, Transparenz, Richtegkeet, Aschränkung vun der Späicherzäit, Integritéit an Vertraulechkeet souwéi Rechenschaftspflicht.

Rechtsgrondlage si besonnesch Art. 6 Abs. 1 Buscht. a DSGVO (Zoustëmmung), Buscht. b (Vertragsopfëllung), Buscht. c (gesetzlech Verflichtung) a Buscht. f (berechtegt Interessi).

Beim Opruff vun der Internetsäit verschafft den Hosting‑Ubidder automatesch technesch Donnéeën, z.B.:

• IP‑Adress
• Datum an Auerzäit vum Zougrëff
• opgeruff Säiten/URLen
• Referrer‑URL
• benotzte Browser‑Programm an Betribssystem

Ziler: technesch Bereetstellung vun der Internetsäit, Informatiksécherheet, Feeleranalys.
Rechtsgrondlag: Art. 6 Abs. 1 lit. f DSGVO (berechtegt Interessi un engem sécheren a stabile Betrib).
Späicherdauer: Logdonnéeë ginn normalerweis no kuerzer Zäit geläscht, ausser wann eng méi laang Späicherung aus Beweis‑ oder Sécherheetszwecker néideg ass.

Beim Uleeë vun engem Clientskonto oder beim Maache vun enger Bestellung ginn ë. a. folgend Donnéeë veraarbecht:

• Stammdaten (Numm, ggf. Firma)
• Rechnungs‑ a Liwweradress
• E‑Mail‑Adress, ggf. Telefonsnummer
• Uschlossdaten (E‑Mail, Passwuert‑Hash)
• Bestell‑, Bezuel‑ a Versandinformatiounen
• Kommunikatioun (z. B. Ufroë beim Support)

Ziler: Kontoverwaltung, Ofwécklung vu Bestellungen, Liwwerung, Bezuelungs‑Ofwécklung, Rechnungsstellung, Clientsbetreiung, Erfëllung vun Opbewahrungspflichten.
Rechtsgrondlag: Art. 6 Abs. 1 lit. b DSGVO (Kontrakt/Unbane vum Kontrakt), lit. c (gesetzlech Pflichten) an lit. f (berechtegt Interesse un enger effizjenter Organisatioun vun den Ofleef).

Späicherdauer:

• Vertrags‑ a Rechnungsdaten: üblecherweis 7–10 Joer no de gesetzleche Virgaben
• Kontodaten: bis zur Läschung vum Konto bzw. soulaang gesetzlech Pflichte bestinn

D'Internetsäit benotzt Dateikichelcher a vergläichbar Techniken (z.B. Local Storage), fir Funktiounen zur Verfügung ze stellen, d'Benotzung z'analyséieren an, wa passend, Vermarktung auszespillen.​

Kategorieë vu Dateikichelcher:

• technesch néideg Dateikichelcher (z.B. Akafskuerf, Umeldung, Sprooch, Sécherheet)
• Funktiouns‑/Präferenz‑Dateikichelcher
• Statistik‑/Analyse‑Dateikichelcher
• Vermarktungs‑/Nofolleg‑Dateikichelcher

Net néideg Dateikichelcher ginn nëmmen nom Accord iwwer en Zoustëmmungs‑Instrument (z.B. Pandectes GDPR Compliance) gesat. D'Zoustëmmung kann zu all Moment iwwer de Dateikichelcher‑Banner oder d'„Dateikichelcher‑Astellungen“ geännert oder zeréckgezunn ginn.​

Rechtsgrondlagen:

• néideg Dateikichelcher: Art. 6 Abs. 1 lit. f DSGVO (berechtegt Intressi um Betrib vum Buttek)
• all aner Dateikichelcher/Nofolger: Art. 6 Abs. 1 lit. a DSGVO (Zoustëmmung)

Detailer zu den agesate Dateikichelcher (Numm, Fournisseur, Zweck, Späicherdauer, Kategorie) stinn an der Dateikichelcher‑Richtlinn op der Internetsäit.

Fir Opblennfënsteren zur Erfaassung vun E‑Mail‑Adressen oder anere Donnéeën (z.B. Pop‑Converter‑App) ginn déi Donnéeën verschafft, déi jeeweils am Formulaire aginn ginn (z.B. E‑Mail, Numm, Sprooch, ggf. Marketing‑Zoustëmmungen).
Zwecker: Erfaassung vu Kontaktpersounen, Neiegkeetsbréif, Remise‑ oder Aktiounsofferen.
Rechtsgrondlag: Zoustëmmung (Art. 6 Abs. 1 lit. a DSGVO) oder Art. 6 Abs. 1 lit. b DSGVO, wa Donnéeën direkt fir e Kontrakt néideg sinn.

Fir d’Bereetstelle vun den Inhalter a méi Sproochen ze erméiglechen, gëtt eng Uwendung fir d’Iwwersetzung an d’Internationaliséierung (z. B. Shopify „Translate & Adapt“ oder eng änlech Uwendung) agesat. Dobäi kënne Cookien oder änlech Technologië benotzt ginn, fir déi gewielte Sprooch ze späicheren.​

Dës Sprooch‑Cookië sinn am Allgemengen technesch noutwenneg, fir Inhalter an der ausgewielter Sprooch ze weisen.
Rechtsgrondlag: Art. 6 Abs. 1 lit. f DSGVO (berechtegt Interessi un enger benotzerfrëndlecher, méi­sproocheger Internetsäit); souwäit iwwert dat Noutwendegt erausgoend, eventuell Art. 6 Abs. 1 lit. a DSGVO.

De Buttek gëtt iwwer Shopify bedriwwen. De Fournisseur fir EU-/EWR‑Clienten ass:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Irland

Shopify verschafft Clienten‑, Bestell‑, Bezuel‑ an Notzungsdate wéi e Veraarbechter am Optrag an deelweis als eegene Verantwortlechen (z.B. fir eege gesetzlech Flichten). Date kënnen un Shopify‑Entreprise baussent der EU/EWR iwwermëttelt ginn; dobäi ginn ënner anerem Standardvertragsklauselen agesat, fir en adäquaaten Dateschutz ze garantéieren.​

Rechtsgrondlag: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfëllung) an Art. 6 Abs. 1 lit. f DSGVO (berechtegt Interesse un engem fachgerecht organiséierte Butteks‑System).
Méi Informatiounen: https://www.shopify.com/legal/privacy

Fir Bezuelungen ginn Bezuelungsdéngschtleeschter agesat (z.B. Shopify Payments, Stripe an eventuell weider Ubidder jee no gewielter Bezuelmethod). Veraarbecht ginn ë.a.:​

• Numm, Rechnungs‑ an Liwweradress
• E‑Mail‑Adress
• Bezuelungsdaten (z.B. Kaartendaten, IBAN, Token)
• Transaktiounsdaten (Betrag, Währung, Datum, Status)
• IP‑Adress, Geräter‑ an Browser‑Informatiounen

Zwecker: Ofwécklung vun de Bezuelungen, Preventioun vu Bedruch, Erfëllung vu gesetzleche Flichte vun de Bezuelungsdéngschtleeschter (z.B. Geldwäsch‑ a Supervisiounsrecht).
Rechtsgrondlag: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO souwéi Art. 6 Abs. 1 lit. f DSGVO.

D’Bezuelungsdéngschtleeschter triede deelweis als eegestänneg Verantwortlech op. Detailer stinn an hiren Dateschutzerklärungen (z.B. Stripe: https://stripe.com/privacy).

Nom Zoustëmmung kënne Analyse‑ an Marketingwierkzeuch agesat ginn, z.B.:

• Google Analytics (Notzungsanalys)
• Google Ads / Remarketing (Reklamm, Retargeting)

Ubidder ass am Regelfall Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verschafft ginn ë. a. IP‑Adress, Geräts‑ a Browserdaten, Notzungs‑ an Ereegnessdonnéeën (Säiteopruffer, Klicker, Openthaltdauer, Ëmwandlungen). Et ka zu Iwwermëttlunge an Drëttlänner (z.B. USA) kommen.​

Rechtsgrondlag: Zoustëmmung (Art. 6 Abs. 1 lit. a DSGVO), erdeelt iwwer de Cookie‑Banner. D’Zoustëmmung kann zu all Moment zeréckgezunn ginn.

Detailer: Dateschutzerklärunge vu Google (https://policies.google.com/privacy) a Cookierichtlinn.

Fir de Noriichtenbréif ginn d’E‑Mail‑Adress an, falls uginn, den Numm an d’Präferenze veraarbecht. Umeldung am Duebel‑Zoustëmmungs‑Verfueren.

Zweck: Verschécke vu Informatiounen zu Produkter, Aktiounen an zum Betrib.
Rechtsgrondlag: Zoustëmmung (Art. 6 Abs. 1 lit. a DSGVO).

Ofmellen iwwer de Link an all Noriichtenbréif‑E‑Mail oder duerch Kontaktopnam

Beim Asaz vun engem Affiliate‑/Partnerprogramm ginn ë. a. folgend Donnéeë veraarbecht:

• Affiliate‑ID, Kampagnen‑Parameter, Zäitpunkt vum Klick
• Bestell‑ an Ëmsazdonnéeën (z. B. Bestellnummer, Wäert vum Akafskuerf, Land)
• Cookie‑/Tracking‑Informatiounen

Zil: Zouuerdnung vu Verkeef zu de Partneren, Ofrechnung vun de Kommissiounen.
Rechtsgrondlag: Art. 6 Abs. 1 lit. f DSGVO (berechtegt Interessi). Wann Cookieen/Tracker agesat ginn, zousätzlech Averständnis no Art. 6 Abs. 1 lit. a DSGVO.

Bei Kontakt iwwer e Formulaire, E‑Mail oder aner Kanäl ginn déi uginn Donnéeën verschafft (z.B. Numm, E‑Mail, Inhalt vun der Noriicht).

Zweck: Veraarbechtung vun der Ufro, Ënnerstëtzung.
Rechtsgrondlag: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Uleedung vum Vertragsofschloss) oder Art. 6 Abs. 1 lit. f DSGVO (berechtegt Interessi un der Ënnerstëtzung).

Zum Schutz vu Formulairen a Servicer kann hCaptcha vun Intuition Machines, Inc. agesat ginn. Verschafft ginn ë.a. IP‑Adress, Browser‑/Geräte‑Informatiounen, Maus‑/Tastatur‑Interaktiounen an aner technesch Donnéeën, fir Bots z’erkennen. Donnéeë kënne bei Drëttlänner (z.B. USA) iwwermëttelt ginn, hCaptcha benotzt eege Cookie‑/Spuermechanismen.

Ziler: Schutz viru Mëssbrauch, Ongewollt‑Reklamm (Spam), techneschen Ugrëffer.
Rechtsgrondlag: Art. 6 Abs. 1 lit. f DSGVO (berechtegt Interessi); souwäit iwwer de Cookie‑Banner eng ausdrécklech Zoustëmmung (Opt‑In) néideg ass, Art. 6 Abs. 1 lit. a DSGVO.

Méi Informatiounen: https://www.hcaptcha.com/privacy

Je no dem Verfaare ginn Donnéeën un dës Kategorie vu Empfangeren iwwermëttelt:

• Hosting‑, Informatik‑ an Datewollek‑Déngschtleeschter
• Bezuelungsdéngschtleeschter a Banken
• Logistik‑ a Versandsdéngschtleeschter
• Analys‑ a Marketing‑Déngschtleeschter (bei Zoustëmmung)
• Partner fir Vermëttlung a Suivi (bei Zoustëmmung)
• Affekoten‑ a Steierberoder, Verwaltungen, Geriichter (am Kader vu Flichte/Duerchsetzung vum Recht)

All Déngschtleeschter gi vertraglech dozou verflicht, de Dateschutz anzehalen.

Wann Donnéeën un Empfänger an Drëttlänner (ausserhalb vun der EU/EWR) iwwermëttelt ginn, geschitt dat am Grondsaz nëmmen bei:

• Engem Ugepasstheetsbeschloss vun der EU‑Kommissioun oder
• Asaz vu Standardvertragsklauselen an zousätzleche Schutzmoossnamen.​

Informatioune zu de konkrete Mechanismen fannt Dir an de Dateschutz-Erklärunge vun den Drëttubidder (z. B. Shopify, Google, Bezuelservicer).

Persounebezunnend Donnéeë ginn nëmme sou laang gespäichert, wéi et fir déi jeeweileg Zwecker néideg ass oder wéi et gesetzlech Flichte verlaangen. Typesch Fristen:

• Kontrakt‑ an Rechnungsdonnéeën: am Allgemengen 7–10 Joer
• Kontodonnéeën: bis zur Kontoläschung bzw. bis all Flichte ofgelaf sinn
• Newsletter‑Donnéeën: bis zur Ofmeldung; Beweisdonnéeë méi laang
• Protokoll‑/Sécherheetsdonnéeën: kuerz Fristen, wann et kee Sécherheetsbezuch gëtt
• Cookien/Iwwerwaachung: jee no Instrument – kuck Cookie‑Richtlinn

Betraffen Persoune hunn no der DSGVO ë. a. folgend Rechter:

• Informatiounsrecht (Art. 15)
• Recht op Beriichtung (Art. 16)
• Recht op Läschen (Art. 17)
• Aschränkung vun der Veraarbechtung (Art. 18)
• Dateniwwerdrogbarkeet (Art. 20)
• Widdersproch géint Veraarbeitunge op Basis vum Art. 6 Abs. 1 lit. f DSGVO (Art. 21)
• Réckruff vun enger Zoustëmmung mat Wierkung fir d’Zukunft (Art. 7 Abs. 3)

Fir dës Rechter auszeüben, ass eng Noriicht un déi hei uewen uginn Kontaktdate genuch.

Dir hutt d’Recht, eng Beschwer bei enger Dateschutz-Aufsichtsautoritéit anzereechen, besonnesch an deem EU‑Memberstaat, an deem Dir Ären normalen Wunnsëtz, Äre Schaffplaz hutt oder wou de presuméierte Verstouss geschitt ass (Art. 77 DSGVO).

Et ginn technesch an organisatoresch Moossnamen agesat, fir Donnéeën viru Verloscht, Zerstéierung, onerlaabtem Zougrëff oder Manipulatioun ze schützen (z.B. Zougrëffsbeschränkungen, Verschlësselung, Sécherheets‑Iwwerwaachung). D’Websäit benotzt TLS/SSL‑Verschlësselung (erkennbar un „https://“ an dem Schlass‑Symbol am Browser).

D’Veraarbechtung vu persounebezunne Date riicht sech haaptsächlech no der DSGVO an dem estnesche Dateschutzrecht. Fir Benotzer an aneren EU‑Memberstaaten gëlle zousätzlech déi jeeweileg national Dateschutzbestëmmungen an d’Zoustännegkeete vun den zoustännegen Iwwerwaachungsautoritéiten.

• Däitschland
  Zoustänneg sinn déi jeeweileg Landesdonnéeëschutzautoritéiten; eng Iwwersiicht fanne sech ënner https://www.datenschutzkonferenz-online.de. Fir Direktverkafsreklamm an Newsletter hale mir zousätzlech d’Gesetz géint den ongerechte Konkurrentekampf (UWG) an.
• Éisträich
  Zoustänneg ass déi Éisträichesch Dateschutzauthoritéit (www.dsb.gv.at). Fir elektresch Kommunikatioun a Kichelcher berécksiichtege mir zousätzlech déi national Telekommunikatiouns‑ an E‑Commerce‑Reegele.
• Spuenien
  Zoustänneg ass d’Agencia Española de Protección de Datos (AEPD, www.aepd.es). Fir Déngschter am Internet gëllen ergänzend d’Bestëmmunge vum Gesetz iwwer Déngschter vun der Informatiounsgesellschaft an den elektronesche Handel (LSSI).
• Italien
  Zoustänneg ass de Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Elektronesch Direktverkafsreklamm geschitt no de italienesche Virgabe fir Zoustëmmung an Ofmellungsméiglechkeeten.
• Frankräich
  Zoustänneg ass d’Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Mir berécksiichtegen haaptsächlech d’Leetlinne vun der CNIL zu Kichelcher an Online‑Iwwerwaachung.
• Belsch
  Zoustänneg ass d’Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Mir riichten d’Astellungen zu Kichelcher an Iwwerwaachungswierkzeuch no de belschen Leetlinnen aus.
• Nidderlanden
  Zoustänneg ass d’Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Fir Kichelcher an Online‑Reklamm berécksiichtege mir déi nidderlännesch Virgabe fir Zoustëmmung a Kloerleeung.
• Portugal
  Zoustänneg ass d’Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Dateschutzhinweiser an Texter fir d’Zoustëmmung ginn, wa mir portugisesch Benotzer ureechen, op Portugisesch bereetgestallt.
• Rumänien
  Zoustänneg ass d’Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Relevanten Informatioune ginn de rumänesche Benotzer op Rumänesch ugebueden.
• Ungarn
  Zoustänneg ass d’Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). D’Veraarbechtung vu perséinlechen Donnéeën geschitt am Aklang mat den ungareschen Ëmsetzensreegele vun der DSGVO.
• Tschechien
  Zoustänneg ass den Úřad pro ochranu osobních údajů (www.uoou.cz). Online‑Dateschutz an den Asaz vu Kichelcher riichte sech no de tschecheschen Dateschutz‑ an E‑Commerce‑Reegele.
• Slowakei
  Zoustänneg ass den Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Mir halen eis un déi slowakesch Virschrëfte fir d’Veraarbechtung vu perséinlechen Donnéeën an elektresch Kommunikatioun.
• Slowenien
  Zoustänneg ass d’Informacijski pooblaščenec (www.ip-rs.si). Beim Asaz vu Kichelcher a Reklammswierkzeuch hale mir eis un déi slowenesch Leetlinne fir d’Zoustëmmung.

Dës Dateschutzerklärung ka geännert ginn, wann sech déi gesetzlech Kaderen, agesate Servicer oder bannenzeg Prozeduren änneren. Et gëllt ëmmer déi aktuell Versioun, déi op der Internetsäit verëffentlecht ass. Bei wesentlechen Ännerunge ka getrennt informéiert ginn (z.B. Banner, Hiweis am Buttek).

Mir halen dës Dateschutzerklärung sou aktuell a korrekt wéi méiglech. Trotzdem kann et virkommen, datt eenzel Informatiounen onvollstänneg sinn oder net méi ganz um neiste Stand. Wann dir eppes opfält, gitt eis einfach kuerz Bescheed, fir datt mir et kënnen upassen.