Privacy policy

Datenschutzerklärung

Einleitung

Diese Datenschutzerklärung informiert die Nutzer ("Sie") über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten auf der Webseite www.phuiphuistudio.com und unsere Präsenz auf sozialen Netzwerken und Plattformen (“Onlineangebot”).

Name und Kontaktdaten des Verantwortlichen:

Phui Phui Studio

Phui Yan Khuong

Kirchstr. 29

52428 Jülich

Deutschland

Telefon: +49 157 50888391

Email: contact@phuiphuistudio.com

Geschäftsführerin: Phui Yan Khuong

Rechtsform: Einzelunternehmen

Erhebung personenbezogener Daten beim Besuch der Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die Daten, die Ihr Browser an unsere Server übermittelt. Wenn Sie unsere Website betrachten möchten, sind die folgenden Daten technisch erforderlich, um Ihnen die Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage für die Erhebung sind entsprechende berechtigte Interessen gem. Art. 6 Abs. 1 f) DSGVO:

IP-Adresse,

Datum und Uhrzeit der Anfrage,

Zeitzonendifferenz zur Greenwich Mean Time (GMT),

Inhalt der Anforderung (konkrete Seite),

Zugriffsstatus/HTTP-Statuscode,

jeweils übertragene Datenmenge,

Website, von der die Anforderung kommt,

Browser,

Betriebssystem und dessen Oberfläche, und

Sprache und Version der Browsersoftware.

Wir behalten uns vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. IP-Adressen speichern wir für einen begrenzten Zeitraum in den Logfiles, wenn dies für Sicherheitszwecke erforderlich oder für die Leistungserbringung nötig ist, sowie beim konkreten Verdacht einer Straftat im Zusammenhang mit der Nutzung der Website.

Weitergehende personenbezogene Informationen werden nur erfasst, wenn Sie diese freiwillig zur Verfügung stellen, etwa im Rahmen einer Anfrage oder des Einkaufs. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwendet Phui Phui Studio je nach betroffenem Bereich zur Beantwortung Ihrer Anfragen, zur Abwicklung Ihrer Bestellung sowie zum Zweck der technischen Administration der Webseiten. Im Einzelnen folgt die Nutzung in den jeweiligen Bereichen wie folgt:

Onlineshop

Wenn Sie in unserem Onlineshop bestellen, speichern wir zur Erfüllung des zwischen Ihnen und Phui Phui Studio geschlossenen Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen nach Artikel 6 lit. b) DSGVO folgende Informationen:

a) Bestellung ohne Einrichtung eines Kundenkontos

Bei einer Bestellung im Rahmen des Onlineshops werden mittels Pflichtfelder alle Daten abgefragt, die zur Ausführung und Abwicklung notwendig sind: Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihre Anschrift (Rechnungs- und ggf. abweichende Lieferanschrift). Ihre Daten werden nur zur Abwicklung Ihrer Bestellung verwendet.

b) Kundenkonto / Registrierung

Außerdem ist es möglich, dass Sie sich für Ihren Einkauf bei Phui Phui Studio registrieren. Dazu können Sie zusammen mit Ihrer E-Mail-Adresse ein Passwort wählen, beides ermöglicht Ihnen bei einem späteren Einkauf ein einfacheres Login ohne erneute Dateneingabe. Phui Phui Studio speichert die von Ihnen eingegebenen Daten zur Einrichtung eines Kundenkontos, über das Ihre Bestellungen erfasst, ausgeführt und abgewickelt werden. Phui Phui Studio hält Ihre Daten für weitere Bestellungen vor, solange Sie die Registrierung aufrechterhalten. Sie haben jederzeit das Recht, Ihre Registrierungsdaten abzurufen, zu korrigieren oder zu löschen. Zur Löschung nutzen Sie bitte die „Account löschen“ Funktion.

c) Aufbewahrung der Bestelldaten

Wenn Sie für eine Bestellung Daten an Phui Phui Studio übermitteln, werden Ihre Daten so lange gespeichert wie dies für die Kaufabwicklung notwendig und gemäß den gesetzlichen Aufbewahrungsfristen zwingend vorgesehen ist. Die verlängerte Speicherung zur Erfüllung der Aufbewahrungspflichten erfolgt gemäß Artikel 6 lit. c) DSGVO.

Kontaktformular

Wenn Sie sich über ein Kontaktformular auf den Phui Phui Studio-Internetseiten an Phui Phui Studio wenden, werden die von Ihnen angegebene Daten gespeichert, damit Ihre Nachricht beantwortet werden kann. Dies erfolgt nach Artikel 6 lit. b) DSGVO zur Abwicklung Ihrer Anfrage. Für andere Zwecke werden Ihre über ein Kontaktformular angegebenen Daten nicht verwendet, insbesondere nicht für Werbung.

Newsletter

Sie können den Phui Phui Studio E-Mail-Newsletter abonnieren, indem Sie sich dafür mit Ihrem Vor- und Nachnamen und einer E-Mail-Adresse registrieren und das Formular abschicken. Ebenso, können Sie dies durch Anhaken der Checkbox im Kassen Bereich vornehmen.

Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Aktionen, Angeboten und Leistungen. Für den Versand des Newsletters verwenden wir das sog. Double Opt-in Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail Newsletter zuschicken werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Versand des Newsletters einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig Newsletter von uns erhalten wollen.

Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Bei der zu Kontrollzwecken ausgesandten Bestätigungsmail (Double-Opt in Mail) speichern wir ebenfalls Datum und die Uhrzeit des Klicks auf den Bestätigungslink und die vom Internet Service-Provider (ISP) eingetragene IP-Adresse. Die Verarbeitung dieser Daten erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO bzw. aufgrund berechtigter Interessen von uns nach Art. 6 Abs. 1 lit. f) DSGVO zum Nachweis der erforderlichen Einwilligung.

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit durch Anklicken des am Ende eines jeden Newsletters befindlichen Abmelden-Links widerrufen.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten und die von uns zum Nachweis Ihrer Einwilligung gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Nach erfolgter Abmeldung wird Ihre E-Mailadresse in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

Weitergabe und Löschung der personenbezogenen Daten

Besuch der Phui Phui Studio-Websites

Die beim bloßen Besuch der Phui Phui Studio-Websites gespeicherten Daten werden nicht an Dritte weitergegeben.

Onlineshop

a) Weitergabe der Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt im Rahmen des Onlineshops grundsätzlich nur, wenn sie zum Zwecke der Vertragsabwicklung, zu Abrechnungszwecken bzw. zum Einzug des Entgelts erforderlich ist.

b) Löschung des Kundenkontos

Wenn Sie sich im Rahmen des Onlineshops bei Phui Phui Studio für ein Kundenkonto registriert haben, können Sie dieses mit Hilfe der Funktion „Account löschen“ selbst löschen.

Kontaktformular

Eine Weitergabe der Daten, die Sie in unserem Kontaktformular eingegeben haben, an andere Dritte erfolgt nicht, es sei denn, Sie werden gesondert hierauf hingewiesen.

Newsletter

Die für die Newsletter-Registrierung von Ihnen angegebene E-Mailadresse wird nicht an Dritte weitergegeben. Lediglich zur Datenverarbeitung im Auftrag bedient sich Phui Phui Studio der Shopify Inc. 151 O’Connor Street, Ottawa, ON K2P 2L8, Canada. Wenn Sie die Zusendung des Newsletters nicht mehr wünschen, wird Ihre E-Mail-Adresse aus der Verteilerliste gelöscht.

Übermittlung an Behörden und andere öffentliche Stellen

Eine Weitergabe Ihrer Daten an außerhalb des Phui Phui Studios stehende Dritte erfolgt nur, wenn die zuständige öffentliche Stelle bzw. staatliche Einrichtung die Herausgabe im Einzelfall anordnet, dann ist Phui Phui Studio dazu verpflichtet.

Sicherheit

Technisch organisatorische Maßnahmen

Phui Phui Studio hat eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um personen-bezogene Informationen im angemessenen Umfang und adäquat zu schützen. Alle bei Phui Phui Studio gespeicherten Daten werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken.

Die Phui Phui Studio-Websites befinden sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Außerdem erhalten nur Angestellte, die die Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, Zugang zu personenbezogenen Informationen. Diese Mitarbeiter sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult und behandeln Ihre Daten vertraulich.

Datenübertragung

Die Übertragung Ihrer persönlichen Daten im Rahmen eines Bestellvorgangs im Onlineshop erfolgt verschlüsselt unter Nutzung der Industrie-Standard Secure-Socket-Layer („SSL“)-Technologie, (SSL-Verschlüsselung Version 3

Kreditkarteninformationen

Von Ihnen etwa angegebene Kreditkarteninformationen werden nicht bei Phui Phui Studio gespeichert, sondern über hypertext transfer protocol secure („https“) verschlüsselt direkt vom Zahlungsdiensteanbieter (Shopify und PayPal) erhoben.

Passwörter

Ihr Passwort für den Zugang zu unserem Kundenportal sollten Sie niemals an Dritte weitergeben und es auch regelmäßig ändern. Wenn Sie Ihr Kundenkonto im Onlineshop verlassen wollen, sollten Sie das Logout betätigen und Ihren Browser schließen, um zu vermeiden, dass jemand unberechtigt Zugang dazu erlangt.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies

Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.

First-Party-Cookies

First-Party-Cookies werden von uns selbst gesetzt.

Third-Party-Cookies

Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige Cookies

Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies

Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer

Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Widerruf und Widerspruch (Opt-Out)

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt erforderlich sind.

Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ihre Rechte als betroffene Person

Widerruf Ihrer Einwilligung

Als betroffene Person haben Sie gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal gegenüber Phui Phui Studio erteilte Einwilligung jederzeit zu widerrufen. Dadurch dürfen wir Ihre personenbezogenen Daten nicht mehr weiterverarbeiten. Nach Widerruf der Einwilligung bleibt eine in der Vergangenheit rechtmäßige Verarbeitung rechtmäßig.

Widerspruch

Soweit Ihre personenbezogenen Daten aufgrund von berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Gründe dafür vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen, sie anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie können Ihren Widerspruch per durch eine einfache E-Mail oder in unserem Kontaktformular einlegen. Selbstverständlich können Sie auch der Verarbeitung

Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Außerdem weisen wir Sie bei der Verwendung darauf hin, wie Sie widersprechen können.

Auskunft

Sie erhalten gemäß Art. 15 DSGVO auf Verlangen unentgeltlich Auskunft über Ihre von Phui Phui Studio verarbeiteten personenbezogenen Daten. Die Auskunft informiert Sie über:

die Verarbeitungszwecke,

die Kategorie der personenbezogenen Daten,

die Kategorien von Empfängern, gegenüber denen die Daten offengelegt wurden bzw. werden,

die vorgesehene Speicherdauer,

das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,

das Bestehen eines Beschwerderechts,

die Herkunft Ihrer Daten, sofern sie nicht bei uns erhoben wurden,

eine bestehende automatisierte Entscheidungsfindung einschließlich Profiling.

Berichtigung

Sie können gemäß Art. 16 DSGVO die Berichtigung verlangen, falls wir Ihre personenbezogenen Daten unrichtig oder unvollständig speichern sollten.

Löschung

Sie können gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Einschränkung

Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

Datenportabilität

Sie erhalten gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format. Sie können ihre Übermittlung an einen anderen Verantwortlichen verlangen, sofern uns das technisch möglich ist.

Beschwerde

Sie dürfen sich gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. In der Regel können Sie sich an die Aufsichtsbehörde an Ihrem üblichen Aufenthaltsort, Arbeitsplatz oder den Ort eines mutmaßlichen Verstoßes wenden.

Zusätzlich

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Ergänzendes

Die Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen (LDI NRW) in Deutschland ist die für uns zuständige Behörde in Sachen Datenschutz. Sie haben das Recht, sich jederzeit mit einer Beschwerde an den LDI NRW zu wenden (www.ldi.nrw.de). Wir würden uns jedoch freuen, wenn Sie sich mit Ihrem Anliegen an uns wenden, bevor Sie sich an den LDI NRW wenden. Bitte setzen Sie sich daher zunächst mit uns in Verbindung.

Hosting

Für die Bereitstellung der Website bedienen wir uns des Webhosting-Dienstes Shopify. Shopify speichert diese Webseite und Daten auf seinen Servern (Hosting). Die Inanspruchnahme von Shopify erfolgt gemäß Art. 6 Abs. 1 f) DSGVO aufgrund unseres berechtigten Interesses, unsere Website sicher und verfügbar bereitzuhalten. Wir haben mit Shopify einen Auftragsverarbeitungsvertrag einschließlich EU-Standardvertragsklauseln für die Verwendung von Shopify abgeschlossen. Durch diesen Vertrag versichert Amazon, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Shopify ist durch zuverlässige Sicherheitsstandards zertifiziert. Weitere Informationen zum Datenschutz von Shopify finden Sie hier.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission.

Social-Media

Phui Phui Studio bindet auf Seiten Links auf Seiten von Instagram ein. Nutzer können darüber Links in die entsprechenden Netzwerke verbreiten. Die Social Bookmarks sind dabei lediglich als Link zu den entsprechenden Diensten über entsprechende Grafiken eingebunden. Wird ein solcher Link angeklickt, erfolgt eine Weiterleitung auf die Seite von Instagram. Wir verarbeiten insofern keine personenbezogenen Daten. Beim Aufruf der verlinkten Seite über den Link werden jedoch Daten von Instagram verarbeitet. Wie Instagram mit diesen Daten umgeht, ist hier zu entnehmen.

Änderungen

Diese Richtlinie und unsere Verpflichtung zum Schutz Ihrer persönlichen Daten können zu Änderungen an dieser Richtlinie führen. Bitte überprüfen Sie diese Richtlinie regelmäßig, um sich über etwaige Änderungen auf dem Laufenden zu halten.

Fragen und Beschwerden

Alle Kommentare oder Fragen zu dieser Richtlinie sollten an uns gerichtet werden. Wenn Sie der Meinung sind, dass wir uns nicht an diese Richtlinie gehalten haben oder anders als in Übereinstimmung mit dem Datenschutzgesetz gehandelt haben, sollten Sie uns dies mitteilen.

Introduction
This privacy policy informs users ("you") about the nature, scope and purposes of the collection and use of personal data on the website www.phuiphuistudio.com and our presence on social networks and platforms ("Online Offer").

Name and contact details of the responsible party:

Phui Phui Studio
Phui Yan Khuong
Kirchstr. 29, 52428 Jülich
Germany

Phone: +49 157 50888391
Email: contact@phuiphuistudio.com

Managing director: Phui Yan Khuong
Legal form: Sole Proprietorship

Collection, use and storage of personal data

Collection of personal data when visiting the website
When using the website for information purposes only, i.e. if you do not register or otherwise provide us with information, we only collect the data that your browser transmits to our servers. If you wish to view our website, the following data is technically necessary to display the website to you and to ensure its stability and security. The legal basis for the collection are corresponding legitimate interests according to Art. 6 para. 1 f) DSGVO:

IP address,
Date and time of the request,
Time zone difference to Greenwich Mean Time (GMT),
Content of the request (specific page),
access status/HTTP status code,
amount of data transferred in each case,
Website from which the request came,
Browser,
operating system and its interface, and
Language and version of the browser software.

We reserve the right to check the log data retrospectively if there is a justified suspicion of unlawful use based on concrete indications. We store IP addresses in the log files for a limited period of time if this is required for security purposes or necessary for the provision of services, as well as in the case of concrete suspicion of a criminal offense in connection with the use of the website.

Further personal information is only collected if you provide it voluntarily, for example in the context of an inquiry or purchase. Depending on the area concerned, Phui Phui Studio uses the personal data provided by you to answer your inquiries, to process your order and for the purpose of technical administration of the websites. In detail, the use in the respective areas follows as follows:

Online store
If you order in our online store, we store the following information for the fulfillment of the contract concluded between you and Phui Phui Studio or for the implementation of pre-contractual measures according to Article 6 lit. b) DSGVO:

a) Order without setting up a customer account
When placing an order in the online store, all data necessary for execution and processing will be requested by means of mandatory fields: Your full name, your e-mail address, your address (billing address and, if applicable, different delivery address). Your data will only be used to process your order.

b) Customer account / registration
It is also possible that you register for your purchase at Phui Phui Studio. For this purpose, you can choose a password together with your e-mail address, both of which will allow you to log in more easily without having to enter your data again in case of a later purchase. Phui Phui Studio stores the data you enter to set up a customer account through which your orders are recorded, executed and processed. Phui Phui Studio will keep your data for further orders as long as you maintain the registration. You have the right to retrieve, correct or delete your registration data at any time. To delete please use the "delete account" function.

c) Retention of order data
If you submit data to Phui Phui Studio for an order, your data will be stored for as long as necessary for the purchase transaction and mandatory according to the legal retention periods. The extended storage for the fulfillment of the retention obligations is carried out according to article 6 lit. c) DSGVO.

Contact form
If you contact Phui Phui Studio via a contact form on the Phui Phui Studio internet pages, the data you provide will be stored so that your message can be answered. This is done according to article 6 lit. b) DSGVO to process your request. Your data provided via a contact form will not be used for other purposes, especially not for advertising.

Newsletter
You can subscribe to the Phui Phui Studio email newsletter by registering for it with your first and last name and an email address and submitting the form. Likewise, you can do this by ticking the checkbox in the checkout area.

If you subscribe to our e-mail newsletter, we will send you regular information about our promotions, offers and services. For sending the newsletter, we use the so-called double opt-in procedure. This means that we will only send you an e-mail newsletter if you have expressly confirmed that you consent to the sending of the newsletter. We will then send you a confirmation e-mail asking you to confirm that you wish to receive future newsletters from us by clicking on an appropriate link.

When you register for the newsletter, we store your IP address entered by your Internet service provider (ISP) as well as the date and time of registration in order to be able to trace any possible misuse of your e-mail address at a later date. In the case of the confirmation e-mail sent out for control purposes (double opt-in mail), we also save the date and time of the click on the confirmation link and the IP address entered by the Internet service provider (ISP). The processing of this data is based on your consent according to Art. 6 para. 1 lit. a) DSGVO or based on legitimate interests of us according to Art. 6 para. 1 lit. f) DSGVO to prove the required consent.

You can revoke your consent to receive the newsletter at any time by clicking on the unsubscribe link located at the end of each newsletter.

The data you have provided to us for the purpose of receiving the newsletter and the data stored by us for the purpose of proving your consent will be stored by us until you unsubscribe from the newsletter and will be deleted after you unsubscribe from the newsletter. After unsubscribing, your e-mail address will be deleted from our newsletter distribution list, unless you have expressly consented to further use of your data or we reserve the right to use data beyond this, which is permitted by law and about which we inform you in this declaration.

Disclosure and deletion of personal data

Visiting the Phui Phui Studio websites
The data stored during the mere visit of the Phui Phui Studio websites will not be passed on to third parties.

Online store
a) Passing on of data
Your personal data will only be passed on to third parties within the scope of the online store if it is necessary for the purpose of contract processing, for accounting purposes or for the collection of the payment.

b) Deletion of the customer account
If you have registered for a customer account in the context of the online store at Phui Phui Studio, you can delete it yourself by using the function "Delete account".

Contact form
The data you have entered in our contact form will not be passed on to other third parties, unless you are separately informed about this.

Newsletter
The e-mail address you provide for newsletter registration will not be passed on to third parties. Only for data processing on behalf Phui Phui Studio uses Shopify Inc. 151 O'Connor Street, Ottawa, ON K2P 2L8, Canada. If you no longer wish to receive the newsletter, your e-mail address will be deleted from the distribution list.

Transfer to authorities and other public bodies
Your data will only be passed on to third parties outside Phui Phui Studio if the responsible public authority or governmental institution orders the release in individual cases, in which case Phui Phui Studio is obliged to do so.

Security

Technical organizational measures
Phui Phui Studio has taken a variety of security measures to protect personal information to an appropriate extent and adequately. All information stored by Phui Phui Studio is protected by physical, technical, and procedural measures that limit access to the information to specifically authorized individuals in accordance with this Privacy Policy.

Phui Phui Studio websites are located behind a software firewall to prevent access from other networks that connect to the Internet. In addition, only employees who need the information to perform a specific task are granted access to personally identifiable information. These employees are trained in security and privacy practices and treat your information confidentially.

Data Transfer
The transmission of your personal information during an order transaction in the online store is encrypted using industry-standard Secure Socket Layer ("SSL") technology, (SSL encryption version 3

Credit card information
Any credit card information you provide will not be stored by Phui Phui Studio, but will be collected in encrypted form directly from the payment service provider (Shopify and PayPal) via hypertext transfer protocol secure ("https").

Passwords
You should never give your password for accessing our customer portal to third parties and you should also change it regularly. If you want to leave your customer account in the online store, you should press the logout and close your browser to avoid that someone gains unauthorized access to it.

Cookies

Use of cookies
Cookies are text files that contain data from visited websites or domains and are stored by a browser on the user's computer. The primary purpose of a cookie is to store information about a user during or after their visit within an online site. Stored information may include, for example, language settings on a website, login status, a shopping cart, or where a video was watched. We further include in the term cookies other technologies that perform the same functions as cookies (e.g., when user information is stored using pseudonymous online identifiers, also referred to as "user IDs")
The following cookie types and functions are distinguished:
Temporary cookies (also: session cookies): temporary cookies are deleted at the latest after a user has left an online offer and closed his browser.

Permanent cookies
Permanent cookies remain stored even after the browser is closed. For example, login status can be saved or preferred content can be displayed directly when the user visits a website again. Likewise, the interests of users used for range measurement or marketing purposes can be stored in such a cookie.

First-party cookies
First-party cookies are set by ourselves.

Third-party cookies
Third-party cookies are mainly used by advertisers (so-called third parties) to process user information.

Necessary cookies
Cookies may be absolutely necessary for the operation of a website (e.g. to store logins or other user input or for security reasons).

Statistical, marketing and personalization cookies
Furthermore, cookies are usually also used in the context of range measurement and when a user's interests or behavior (e.g. viewing certain content, using functions, etc.) on individual websites are stored in a user profile. Such profiles are used, for example, to show users content that matches their potential interests. This process is also referred to as "tracking", i.e., tracking the potential interests of users. Insofar as we use cookies or "tracking" technologies, we will inform you separately in our data protection declaration or in the context of obtaining consent.

Notes on legal basis
The legal basis on which we process your personal data using cookies depends on whether we ask you for consent. If this is the case and you consent to the use of cookies, the legal basis for processing your data is your declared consent. Otherwise, the data processed with the help of cookies is processed on the basis of our legitimate interests (e.g. in the business operation of our online offer and its improvement) or, if the use of cookies is necessary to fulfill our contractual obligations.

Storage period
Unless we provide you with explicit information about the storage period of permanent cookies (e.g. in the context of a so-called cookie opt-in), please assume that the storage period can be up to two years.

Revocation and objection (opt-out)
Depending on whether the processing is based on consent or legal permission, you have the option at any time to revoke any consent you have given or to object to the processing of your data by cookie technologies (collectively referred to as "opt-out"). You can initially declare your objection by means of your browser settings, e.g. by deactivating the use of cookies (whereby this may also restrict the functionality of our online offer).
An objection to the use of cookies for online marketing purposes can also be declared by means of a variety of services, especially in the case of tracking, via the websites https://optout.aboutads.info and https://www.youronlinechoices.com/. In addition, you can obtain further instructions on how to object in the context of the information on the service providers and cookies used.

Processing of cookie data on the basis of consent: Before we process or have data processed within the scope of the use of cookies, we ask users for consent that can be revoked at any time. Before the consent has not been expressed, cookies are used at most, which are absolutely necessary for the operation of our online offer.

Legal basis
Consent (Art. 6 para. 1 p. 1 lit. a. DSGVO), Legitimate Interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).

Your rights as a data subject

Revocation of your consent
As a data subject, you have the right pursuant to Art. 7 (3) DSGVO to withdraw your consent given once to Phui Phui Studio at any time. As a result, we may no longer process your personal data. After revocation of consent, processing that was lawful in the past remains lawful.

Objection
Insofar as your personal data is processed on the basis of legitimate interests pursuant to Art. 6 (1) f) DSGVO, you have the right to object to the processing of your personal data pursuant to Art. 21 DSGVO if there are grounds for doing so that arise from your particular situation. This is the case if the processing is not necessary, in particular, for the performance of a contract with you, which is shown in each case in the following description of the functions. When exercising such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will review the merits of the case and either stop the data processing, adapt it or show you our compelling legitimate grounds on the basis of which we will continue the processing.

You can lodge your objection by sending us a simple e-mail or by filling out our contact form. Of course, you can also object to the processing
of your personal data for purposes of advertising and data analysis at any time. In addition, we will point out how you can object at the time of use.

Information
In accordance with Art. 15 DSGVO, you will receive information about your personal data processed by Phui Phui Studio free of charge upon request. The information informs you about:
the processing purposes,
the category of personal data,
the categories of recipients to whom the data has been or will be disclosed,
the intended storage period,
the existence of a right to rectification, erasure, restriction of processing or objection,
the existence of a right of appeal,
the origin of your data, if it has not been collected by us,
any existing automated decision-making including profiling.

Correction
In accordance with Art. 16 DSGVO, you may request rectification if we store your personal data incorrectly or incompletely.

Deletion
In accordance with Art. 17 DSGVO, you may request the erasure of your personal data stored by us, unless the processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest, or for the establishment, exercise or defense of legal claims.

Restriction
In accordance with Art. 18 DSGVO, you have the right to request the restriction of the processing of your personal data, insofar as the accuracy of the data is disputed by you, the processing is unlawful, but you object to its erasure and we no longer require the data, but you need it for the assertion, exercise or defense of legal claims or you have objected to the processing in accordance with Art. 21 DSGVO.

Data portability
In accordance with Art. 20 DSGVO, you will receive your personal data that you have provided to us in a structured, common and machine-readable format. You may request their transfer to another controller, provided that this is technically possible for us.

Complaint
You may complain to a supervisory authority pursuant to Article 77 of the GDPR if you believe that the processing of your personal data violates the GDPR. As a rule, you may contact the supervisory authority at your usual place of residence, place of work or the place of an alleged infringement.

Additionally
In addition to the data protection regulations of the General Data Protection Regulation, national regulations on data protection apply in Germany. These include, in particular, the Act on Protection against Misuse of Personal Data in Data Processing (Federal Data Protection Act - BDSG). In particular, the BDSG contains special regulations on the right to information, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and transmission, as well as automated decision-making in individual cases, including profiling. Furthermore, it regulates data processing for employment purposes (Section 26 BDSG), in particular with regard to the establishment, implementation or termination of employment relationships as well as the consent of employees. Furthermore, state data protection laws of the individual federal states may apply.

Relevant legal bases

In the following, we share the legal bases of the General Data Protection Regulation (DSGVO), on the basis of which we process personal data. Please note that in addition to the regulations of the DSGVO, the national data protection regulations in your or our country of residence and domicile may apply. Furthermore, should more specific legal bases be relevant in individual cases, we will inform you of these in the data protection declaration.

Consent (Art. 6 para. 1 p. 1 lit. a. DSGVO) - The data subject has given his/her consent to the processing of personal data relating to him/her for a specific purpose or purposes.

Performance of a contract and pre-contractual requests (Art. 6 (1) p. 1 lit. b. DSGVO) - Processing is necessary for the performance of a contract to which the data subject is a party or for the performance of pre-contractual measures taken at the data subject's request.

Legitimate interests (Art. 6 (1) p. 1 lit. f. DSGVO) - Processing is necessary for the purposes of the legitimate interests of the controller or a third party, unless such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require the protection of personal data.

Supplementary

The supervisory authority
The State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia (LDI NRW) in Germany is the competent authority for us in matters of data protection. You have the right to lodge a complaint with the LDI NRW at any time (www.ldi.nrw.de). However, we would appreciate it if you would contact us with your concern before contacting the LDI NRW. Therefore, please contact us first.

Hosting
We use the web hosting service Shopify to provide the website. Shopify stores this website and data on its servers (hosting). The use of Shopify is in accordance with Art. 6 para. 1 f) DSGVO due to our legitimate interest in keeping our website secure and available. We have concluded an order processing contract with Shopify including EU standard contractual clauses for the use of Shopify. Through this contract, Amazon assures that they process the data in accordance with the GDPR and ensure the protection of the rights of the data subject. Shopify is certified by reliable security standards. You can find more information about Shopify's data protection here.

Data processing in third countries
If we process data in a third country (i.e., outside the European Union (EU), the European Economic Area (EEA)) or the processing takes place in the context of using third-party services or disclosing or transferring data to other persons, entities or companies, this will only be done in accordance with the legal requirements.
Subject to express consent or contractually or legally required transfer, we only process or have data processed in third countries with a recognized level of data protection, contractual obligation through so-called standard protection clauses of the EU Commission, in the presence of certifications or binding internal data protection regulations (Art. 44 to 49 DSGVO, information page of the EU Commission.

Social media
Phui Phui Studio embeds links to pages on Instagram. Users can distribute links to the corresponding networks via this. The social bookmarks are only integrated as links to the corresponding services via corresponding graphics. If such a link is clicked, a forwarding to the Instagram page takes place. We do not process any personal data in this respect. However, when the linked page is called up via the link, data is processed by Instagram. How Instagram handles this data can be found here.

Changes
This policy and our commitment to protecting your personal information may result in changes to this policy. Please review this policy periodically to keep up to date with any changes.

Questions and Complaints
Any comments or questions about this Policy should be directed to us. If you believe that we have not adhered to this Policy or acted differently than in accordance with the Privacy Act, you should let us know.