DATENSCHUTZERKLÄRUNG

Schutz personenbezogener DatenRhythms & Roots - La Petite Lutheriewww.rythmesroots.com

Rhythms & Roots misst dem Schutz Ihrer personenbezogenen Daten und der Achtung Ihrer Privatsphäre größte Bedeutung bei. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) erheben, verwenden, schützen und weitergeben.

Inhaltsverzeichnis

1. Verantwortlicher für die Datenverarbeitung
2. Erhobene Daten
3. Zwecke und Rechtsgrundlagen der Verarbeitung
4. Aufbewahrungsdauer
5. Empfänger der Daten
6. Datenübermittlungen außerhalb der EU
7. Ihre Rechte
8. Datensicherheit
9. Cookies und Tracker
10. Minderjährige
11. Änderungen der Datenschutzerklärung
12. Kontakt und Beschwerden

1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

1.1 Identität des Verantwortlichen

Firmenname: La Petite Lutherie
Rechtsform: Einzelperson
USt-Nummer: LU35615162
Gewerbezulassungen: 10164582/0, 10164582/1, 10164582/2

E-Mail:contact@rythmesroots.com

1.3 Rechtsrahmen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt unter Einhaltung:

• Der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO)
• Des luxemburgischen Gesetzes vom 1. August 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
• Der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation

2. ERHOBENE DATEN

2.1 Datenkategorien

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten entsprechend Ihren Interaktionen mit unserer Website:

2.2 Erhebungsmethoden

Ihre Daten werden auf verschiedene Arten erhoben:

Direkte Erhebung

• Kontoerstellung: Informationen, die Sie bei der Registrierung angeben
• Bestellvorgang: Liefer- und Rechnungsdaten
• Kontaktformulare: Informationsanfragen, Reklamationen
• Newsletter: freiwillige Anmeldung zu unseren Mitteilungen
• Kundenbewertungen: Kommentare und Produktbewertungen

Automatische Erhebung

• Cookies und Tracker: Navigations- und Nutzungsdaten der Website
• Server-Logs: IP-Adresse, Datum und Uhrzeit der Verbindung, aufgerufene Seiten
• Verhaltensanalyse: Navigationspfad, aufgerufene Produkte

Indirekte Erhebung

• Soziale Netzwerke: wenn Sie mit unseren Seiten interagieren (mit Ihrer Einwilligung)
• Geschäftspartner: unter strikter Einhaltung der DSGVO

2.3 Pflicht- oder freiwillige Angaben

Pflichtangaben: Mit einem Sternchen (*) gekennzeichnete Felder sind für die Bearbeitung Ihrer Anfrage oder Bestellung erforderlich. Das Fehlen dieser Angaben verhindert die Bearbeitung Ihrer Anfrage.

Freiwillige Angaben: Die übrigen Angaben sind freiwillig und ermöglichen es uns, Ihre Erfahrung zu verbessern oder Ihnen personalisierte Dienste anzubieten.

2.4 Sensible Daten

Wir erheben keinerlei sensible Daten im Sinne von Artikel 9 DSGVO (rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheitsdaten, sexuelle Orientierung, biometrische oder genetische Daten).

3. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG

3.1 Übersichtstabelle

Ihre Daten werden für folgende Zwecke auf der Grundlage der in der DSGVO genannten Rechtsgrundlagen verarbeitet:

3.2 Details der Rechtsgrundlagen

Vertragserfüllung

Die Verarbeitung ist für die Erfüllung des zwischen Ihnen und uns geschlossenen Kaufvertrages oder für die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich (Kontoerstellung, Kostenvoranschlag usw.).

Rechtliche Verpflichtung

Die Verarbeitung ist zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich, insbesondere:

• Aufbewahrung von Rechnungen (10 Jahre – Steuerrecht)
• Betrugs- und Geldwäschebekämpfung
• Einhaltung buchhalterischer Verpflichtungen
• Aufbewahrung von Verbindungsdaten (1 Jahr – Gesetz über das Vertrauen in die digitale Wirtschaft)

Berechtigtes Interesse

Die Verarbeitung ist für die Zwecke unserer berechtigten Interessen erforderlich, sofern diese nicht Ihre Rechte und Freiheiten überwiegen. Unsere berechtigten Interessen umfassen:

• Verbesserung unserer Dienste und Ihrer Nutzererfahrung
• Gewährleistung der Sicherheit und Betrugsprävention
• Erstellung von Statistiken und Analysen (anonymisierte Daten)
• Verwaltung des Kundendienstes und Beantwortung Ihrer Anfragen
• Geltendmachung unserer Rechte vor Gericht

Einwilligung

Für bestimmte Verarbeitungen bitten wir Sie um Ihre ausdrückliche und vorherige Einwilligung:

• Versand von Newslettern und Marketing-Kommunikation
• Nicht wesentliche Cookies (analytisch, werblich)
• Zielgerichtete und personalisierte Werbung
• Weitergabe von Daten an Marketingpartner

Ihre Einwilligung:

• Muss freiwillig, spezifisch, informiert und eindeutig sein
• Kann jederzeit so einfach wie erteilt widerrufen werden
• Der Widerruf der Einwilligung beeinträchtigt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung

4. AUFBEWAHRUNGSDAUER

4.1 Allgemeine Grundsätze

Ihre personenbezogenen Daten werden nicht länger aufbewahrt, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, gemäß den geltenden gesetzlichen und regulatorischen Bestimmungen.

4.2 Detaillierte Aufbewahrungsfristen

4.3 Zwischenarchivierung

Nach Ablauf der oben genannten Fristen können bestimmte Daten in der Zwischenarchivierung für die streng erforderlichen Zeiträume zur Einhaltung gesetzlicher Verpflichtungen oder zur Rechtsverteidigung aufbewahrt werden. Der Zugang zu diesen Daten ist strikt auf berechtigte Personen beschränkt.

4.4 Endgültige Löschung

Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten:

• Entweder endgültig aus unseren Systemen gelöscht
• Oder unwiderruflich anonymisiert für statistische Zwecke

4.5 Gelöschtes Konto

Bei Löschung Ihres Kontos:

• Ihre Kontodaten werden sofort gelöscht
• Daten, die für die Einhaltung unserer gesetzlichen Verpflichtungen erforderlich sind, werden aufbewahrt (Rechnungen usw.)
• Transaktionsdaten werden gemäß den gesetzlichen Fristen aufbewahrt
• Sie können die Löschung Ihrer Kundenbewertungen beantragen

5. EMPFÄNGER DER DATEN

5.1 Grundsatz der Datensparsamkeit

Wir wenden den Grundsatz der Datensparsamkeit an: Nur die strikt erforderlichen Daten werden mit den Empfängern geteilt, und nur für die definierten Zwecke.

5.2 Interne Empfänger

Innerhalb unseres Unternehmens haben nur berechtigte Personen im Rahmen ihrer Aufgaben Zugang zu Ihren Daten:

• Verkauf und Vertrieb
• Kundendienst und Support
• Buchhaltung und Rechnungsstellung
• Logistik und Lieferung
• IT (Wartung und Sicherheit)
• Unternehmensführung (im Rahmen ihrer Verantwortlichkeiten)

5.3 Dienstleister (Auftragsverarbeiter)

Wir beauftragen vertrauenswürdige Dienstleister, die uns bei der Erbringung und Verbesserung unserer Dienste unterstützen. Diese Dienstleister handeln als Auftragsverarbeiter und sind vertraglich zum Schutz Ihrer Daten verpflichtet.

5.4 Vertragliche Garantien

Alle unsere Auftragsverarbeiter werden sorgfältig ausgewählt und sind durch Verträge gemäß Artikel 28 DSGVO gebunden, die garantieren:

• Die Verarbeitung von Daten nur auf dokumentierte Weisung
• Die Vertraulichkeit der verarbeiteten Daten
• Die Implementierung angemessener Sicherheitsmaßnahmen
• Die Unterstützung bei der Beantwortung von Rechtsausübungsanträgen
• Die Löschung oder Rückgabe der Daten bei Vertragsende
• Die Meldung jeder Datenschutzverletzung

5.5 Behörden und autorisierte Dritte

In bestimmten Fällen können wir Ihre Daten übermitteln an:

• Justiz- und Verwaltungsbehörden: als Antwort auf eine gültige gesetzliche Anfrage
• Steuerbehörden: im Rahmen unserer gesetzlichen Verpflichtungen
• Betrugsbekämpfungsstellen: bei Verdacht auf betrügerische Aktivitäten
• Rechtsbeistände: Anwälte, Gerichtsvollzieher (im Streitfall)
• Kontrollbehörden: CNPD, Wirtschaftsprüfer

5.6 Kein Datenverkauf

⚠ Wichtige Verpflichtung: Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten niemals ohne Ihre ausdrückliche vorherige Einwilligung an Dritte zu Marketingzwecken.

6. DATENÜBERMITTLUNGEN AUSSERHALb DER EU

6.1 Grundsatz

Wir bemühen uns, Ihre Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu halten. Die DSGVO garantiert ein hohes Datenschutzniveau innerhalb des EWR.

6.2 Mögliche Übermittlungen

In bestimmten begrenzten Fällen können Ihre Daten außerhalb des EWR übermittelt werden, insbesondere in die USA, wenn wir Dienste nutzen wie:

• Cloud-Hosting (Server außerhalb der EU)
• Analyse- und Statistiktools (Google Analytics usw.)
• Social-Media-Plattformen
• Internationale Zahlungsdienste

6.3 Geeignete Garantien

Wenn eine Übermittlung außerhalb der EU erforderlich ist, setzen wir die in der DSGVO vorgesehenen geeigneten Garantien um:

Angemessenheitsbeschlüsse

Übermittlungen in Länder, die von der Europäischen Kommission als ein angemessenes Schutzniveau bietend anerkannt wurden (z. B. Schweiz, Vereinigtes Königreich post-Brexit, Länder mit Angemessenheitsbeschluss).

Standardvertragsklauseln (SCC)

Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses), die dem Datenempfänger strenge vertragliche Verpflichtungen auferlegen.

Nachfolger des Privacy Shield

Für Übermittlungen in die USA: Teilnahme der Dienstleister an zertifizierten Mechanismen (EU-US Data Privacy Framework) oder Verwendung von SCC mit ergänzenden Maßnahmen.

Zertifizierungen und Verhaltensregeln

Einige Dienstleister verfügen über anerkannte Zertifizierungen (Privacy Shield, ISO 27001 usw.), die ein angemessenes Schutzniveau garantieren.

6.4 Ihre Rechte

Sie haben das Recht:

• Eine Kopie der eingerichteten geeigneten Garantien zu erhalten
• Informationen über die Übermittlungen Ihrer Daten zu erhalten
• Sich unter bestimmten Bedingungen gegen die Übermittlung zu widersetzen

Für Informationsanfragen zu internationalen Datenübermittlungen: [Ihre E-Mail]

7. IHRE RECHTE

7.1 Durch die DSGVO garantierte Rechte

Gemäß der DSGVO und dem luxemburgischen Recht haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

🔍 Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht zu erhalten:

• Die Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht
• Eine Kopie der von uns gespeicherten personenbezogenen Daten
• Informationen über die Verarbeitungszwecke, Datenkategorien, Empfänger, Aufbewahrungsdauer

✏️ Berichtigungsrecht (Artikel 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Sie betreffender Daten zu verlangen. Sie können auch unvollständige Daten vervollständigen.

🗑️ Recht auf Löschung / „Recht auf Vergessenwerden" (Artikel 17 DSGVO)

Sie haben in folgenden Fällen das Recht, die Löschung Ihrer Daten zu verlangen:

• Die Daten sind für die Zwecke nicht mehr erforderlich
• Sie widerrufen Ihre Einwilligung (wenn die Verarbeitung auf Einwilligung beruht)
• Sie widersprechen der Verarbeitung und es gibt keine zwingenden berechtigten Gründe
• Die Daten wurden unrechtmäßig verarbeitet
• Die Daten müssen zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden

Einschränkungen: Dieses Recht gilt nicht, wenn die Aufbewahrung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

⏸️ Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können in folgenden Fällen eine Einschränkung der Verarbeitung verlangen:

• Sie bestreiten die Richtigkeit der Daten (während der Überprüfung)
• Die Verarbeitung ist unrechtmäßig, aber Sie bevorzugen eine Einschränkung gegenüber der Löschung
• Wir benötigen die Daten nicht mehr, aber Sie benötigen sie für einen Rechtsanspruch
• Sie haben der Verarbeitung widersprochen (während der Überprüfung der berechtigten Gründe)

📦 Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht:

• Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (CSV, JSON usw.)
• Diese Daten an einen anderen Verantwortlichen zu übermitteln

Bedingungen: Die Verarbeitung muss auf einer Einwilligung oder einem Vertrag beruhen und mithilfe automatisierter Verfahren durchgeführt werden.

🚫 Widerspruchsrecht (Artikel 21 DSGVO)

Sie haben das Recht, der Verarbeitung Ihrer Daten jederzeit zu widersprechen:

• Allgemeiner Widerspruch: Für Verarbeitungen, die auf unserem berechtigten Interesse beruhen
• Absoluter Widerspruch: Für Direktwerbung (einschließlich verwandtem Profiling)

Im Falle eines allgemeinen Widerspruchs werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

🔙 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit so einfach wie Sie sie erteilt haben zu widerrufen. Dieser Widerruf beeinträchtigt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

👤 Recht zur Festlegung von Anweisungen nach dem Tod

Sie haben das Recht, Anweisungen bezüglich der Aufbewahrung, Löschung und Übermittlung Ihrer personenbezogenen Daten nach Ihrem Tod festzulegen.

7.2 Wie können Sie Ihre Rechte ausüben?

Ausübungsmodalitäten

Um Ihre Rechte auszuüben, können Sie uns kontaktieren:

Per E-Mail: contact@rythmesroots.com

Über Ihr persönliches Konto: Bereich „Meine personenbezogenen Daten"

Bereitzustellende Informationen

Um Ihre Anfrage zu bearbeiten, geben Sie bitte an:

• Ihren Vor- und Nachnamen
• Ihre mit Ihrem Konto verknüpfte E-Mail-Adresse
• Eine Kopie Ihres Personalausweises (zur Überprüfung)
• Die genaue Beschreibung Ihrer Anfrage
• Die Rechte, die Sie ausüben möchten

Antwortfristen

Wir verpflichten uns, auf Ihre Anfrage innerhalb von 1 Monat nach Eingang zu antworten. Diese Frist kann bei Komplexität oder hoher Anzahl von Anfragen um 2 weitere Monate verlängert werden. Wir werden Sie innerhalb der 1-Monats-Frist informieren.

Kostenlosigkeit

Die Ausübung Ihrer Rechte ist kostenlos. Bei offensichtlich unbegründeten oder exzessiven Anfragen (insbesondere aufgrund ihres repetitiven Charakters) können wir jedoch angemessene Gebühren erheben oder die Bearbeitung der Anfrage ablehnen.

7.3 Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten einen Verstoß gegen die DSGVO darstellt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz
L-4370 Belvaux
Luxemburg

Telefon: (+352) 26 10 60 - 1
E-Mail: info@cnpd.lu
Website:www.cnpd.lu
Online-Formular:Beschwerde einreichen

8. DATENSICHERHEIT

8.1 Unser Engagement

Die Sicherheit Ihrer personenbezogenen Daten hat höchste Priorität. Wir implementieren alle geeigneten technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, gemäß Artikel 32 DSGVO.

8.2 Technische Sicherheitsmaßnahmen

🔐 Verschlüsselung und Kryptographie

• HTTPS/SSL: Alle Kommunikationen zwischen Ihrem Browser und unseren Servern werden über das TLS-Protokoll verschlüsselt
• Passwörter: Verschlüsselt und gehasht gespeichert mit robusten Algorithmen (bcrypt, Argon2)
• Sensible Daten: Verschlüsselung im Ruhezustand (AES-256) für besonders sensible Daten
• Backups: Verschlüsselte Sicherungen in separaten, gesicherten Umgebungen

🛡️ Infrastrukturschutz

• Firewalls: Anwendungs- und Netzwerk-Firewalls (WAF) zum Filtern bösartiger Zugriffe
• Angriffserkennung: Intrusion Detection and Prevention Systeme (IDS/IPS)
• Antivirus und Anti-Malware: Echtzeit-Schutz gegen Bedrohungen
• Updates: Regelmäßige Anwendung von Sicherheitspatches
• Isolierung: Segmentierung der Umgebungen (Produktion, Entwicklung, Test)

🔑 Zugangskontrolle

• Prinzip der minimalen Rechte: Zugang nur zu den erforderlichen Daten
• Starke Authentifizierung: Robuste Passwörter, Multi-Faktor-Authentifizierung (MFA) für Administratoren
• Zugangsverwaltung: Regelmäßige Überprüfung der Zugriffsrechte
• Rückverfolgbarkeit: Protokollierung (Logs) aller Datenzugriffe
• Sitzungen: Automatisches Ablaufen inaktiver Sitzungen

📊 Überwachung und Erkennung

• 24/7-Monitoring: Kontinuierliche Systemüberwachung
• Warnmeldungen: Automatische Benachrichtigungen bei verdächtiger Aktivität
• Log-Analysen: Regelmäßige Überprüfung der Ereignisprotokolle
• Sicherheitstests: Regelmäßige Audits und Penetrationstests

8.3 Organisatorische Maßnahmen

Schulung und Sensibilisierung

• Regelmäßige Schulung des Personals zu Sicherheitspraktiken und DSGVO
• Sensibilisierung für Phishing- und Social-Engineering-Risiken
• Dokumentierte und zugängliche Verfahren

Verwaltung der Auftragsverarbeiter

• Sorgfältige Auswahl der Dienstleister
• Verträge gemäß Artikel 28 DSGVO
• Regelmäßige Audits der Auftragsverarbeiter
• Überprüfung der Zertifizierungen (ISO 27001, SOC 2 usw.)

Sicherheitsrichtlinie

• Formalisierte Informationssicherheitsrichtlinie
• Vorfallmanagementverfahren
• Geschäftskontinuitäts- und Notfallwiederherstellungsplan
• Kontinuierliche Überprüfung und Verbesserung der Maßnahmen

8.4 Zahlungssicherheit

PCI-DSS-Standard: Unsere Zahlungsdienstleister sind PCI-DSS-zertifiziert (Payment Card Industry Data Security Standard) und garantieren höchste Sicherheit für Ihre Bankgeschäfte.

⚠ Wichtig: Wir speichern niemals Ihre vollständigen Bankdaten auf unseren Servern. Zahlungsdaten werden direkt durch unsere zertifizierten Dienstleister über gesicherte Verbindungen verarbeitet.

8.5 Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten begründen kann, verpflichten wir uns:

• Meldung an die CNPD: Innerhalb von 72 Stunden nach Entdeckung der Verletzung
• Information der Betroffenen: Schnellstmöglich, wenn das Risiko hoch ist
• Dokumentation: Aufzeichnung aller Vorfälle in einem Register
• Korrekturmaßnahmen: Sofortige Implementierung von Maßnahmen zur Begrenzung der Auswirkungen

8.6 Ihre Verantwortlichkeiten

Ihr Beitrag zur Sicherheit:

• Wählen Sie ein starkes und einzigartiges Passwort (mindestens 12 Zeichen, Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen)
• Teilen Sie niemals Ihre Zugangsdaten
• Melden Sie sich nach jeder Sitzung ab, insbesondere auf gemeinsam genutzten Computern
• Überprüfen Sie regelmäßig die Aktivitäten Ihres Kontos
• Halten Sie Ihre Geräte und Software aktuell
• Seien Sie vorsichtig bei verdächtigen E-Mails (Phishing)
• Kontaktieren Sie uns sofort, wenn Sie eine verdächtige Aktivität auf Ihrem Konto bemerken

8.7 Meldung einer Sicherheitslücke

Wenn Sie eine Sicherheitslücke auf unserer Website entdecken, ermutigen wir Sie, uns diese verantwortungsbewusst zu melden:

Sicherheits-E-Mail: contact@rythmesroots.com

Wir verpflichten uns, Ihre Meldung ernst und vertraulich zu behandeln und Sie über die getroffenen Maßnahmen zu informieren.

9. COOKIES UND TRACKER

9.1 Verweis auf die Cookie-Richtlinie

Für detaillierte Informationen über die Verwendung von Cookies und anderen Trackern auf unserer Website laden wir Sie ein, unsere dedizierte Cookie-Richtlinie zu konsultieren.

9.2 Wesentliche Informationen

Was ist ein Cookie?

Ein Cookie ist eine kleine Textdatei, die beim Besuch einer Website auf Ihrem Endgerät (Computer, Tablet, Smartphone) abgelegt wird. Sie ermöglicht es der Website, Informationen über Ihren Besuch zu speichern.

Arten der verwendeten Cookies

• Unbedingt erforderliche Cookies: Unverzichtbar für den Betrieb der Website (Warenkorb, Authentifizierung, Sicherheit). Erfordern keine Einwilligung.
• Performance-Cookies: Sammeln Informationen über die Nutzung der Website (Google Analytics usw.). Erfordern Ihre Einwilligung.
• Funktionale Cookies: Speichern Ihre Einstellungen (Sprache, Währung usw.). Erfordern Ihre Einwilligung.
• Werbe-Cookies: Personalisieren die angezeigten Werbeanzeigen. Erfordern Ihre Einwilligung.

Cookie-Verwaltung

Sie können Ihre Cookie-Einstellungen verwalten:

• Über das Cookie-Banner bei Ihrem ersten Besuch
• Jederzeit über den Link „Cookies verwalten" am unteren Rand jeder Seite
• Über die Einstellungen Ihres Browsers

Aufbewahrungsdauer

Cookies haben eine begrenzte Lebensdauer, in der Regel maximal 13 Monate gemäß den Empfehlungen der CNIL. Ihre Einwilligung wird nach diesem Zeitraum erneut eingeholt.

⚠ Auswirkung der Ablehnung von Cookies: Die Deaktivierung bestimmter Cookies kann die Funktionsweise der Website beeinträchtigen und den Zugang zu bestimmten Funktionen einschränken.

10. MINDERJÄHRIGE

10.1 Schutz Minderjähriger

Unsere Website richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne die Einwilligung ihrer Eltern oder gesetzlichen Vormund.

10.2 Elterliche Einwilligung

Wenn Sie unter 18 Jahre alt sind, müssen Sie die Genehmigung Ihrer Eltern oder gesetzlichen Vormund einholen, bevor Sie:

• Ein Konto auf der Website erstellen
• Eine Bestellung aufgeben
• Persönliche Informationen angeben

10.3 Entdeckung von Minderjährigendaten

Wenn wir feststellen, dass wir personenbezogene Daten eines Minderjährigen ohne entsprechende elterliche Einwilligung erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen schnellstmöglich zu löschen.

10.4 Elternrechte

Wenn Sie Elternteil oder gesetzlicher Vormund sind und feststellen, dass Ihr Kind uns personenbezogene Daten ohne Ihre Einwilligung übermittelt hat, kontaktieren Sie uns bitte sofort unter: [Ihre E-Mail]

Sie können folgende Rechte bezüglich der Daten Ihres Kindes ausüben:

• Zugang zu den erhobenen Daten
• Beantragung ihrer Berichtigung oder Löschung
• Widerspruch gegen ihre Verarbeitung
• Widerruf Ihrer Einwilligung

11. ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

11.1 Änderungsrecht

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um:

• Entwicklungen unserer Datenpraktiken widerzuspiegeln
• Gesetzlichen oder regulatorischen Änderungen nachzukommen
• Neue Funktionen oder Dienste zu integrieren
• Klarheit und Transparenz zu verbessern

11.2 Benachrichtigung über Änderungen

Bei wesentlichen Änderungen dieser Datenschutzerklärung informieren wir Sie durch:

• Eine sichtbare Nachricht auf der Startseite der Website
• Eine E-Mail an registrierte Nutzer (wenn die Änderungen Ihre Rechte erheblich beeinflussen)
• Eine Benachrichtigung bei Ihrer nächsten Anmeldung

11.3 Annahme der Änderungen

Änderungen treten ab ihrer Veröffentlichung auf der Website in Kraft. Die weitere Nutzung der Website nach einer Änderung gilt als Annahme der neuen Datenschutzerklärung.

Wenn Sie die Änderungen nicht akzeptieren, müssen Sie die Nutzung der Website einstellen und können die Löschung Ihres Kontos und Ihrer Daten beantragen.

11.4 Versionshistorie

Wir archivieren frühere Versionen dieser Datenschutzerklärung und können sie auf Anfrage mitteilen. Das Datum der letzten Aktualisierung ist stets oben in diesem Dokument angegeben.

11.5 Regelmäßige Einsichtnahme

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu konsultieren, um darüber informiert zu bleiben, wie wir Ihre personenbezogenen Daten schützen.

12. KONTAKT UND BESCHWERDEN

12.1 Allgemeiner Kontakt

Für alle Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns kontaktieren:

Per E-Mail: contact@rythmesroots.com

12.2 Ausübung Ihrer DSGVO-Rechte

Dedizierte DSGVO-E-Mail: contact@rythmesroots.com

12.3 Antwortfristen

Wir verpflichten uns:

• Eingangsbestätigung Ihrer Anfrage innerhalb von 48 Stunden
• Vollständige Antwort innerhalb von maximal 1 Monat
• Information, wenn eine zusätzliche Frist erforderlich ist (maximal 2 Monate bei Komplexität)

12.4 Beschwerde bei der CNPD

Wenn Sie der Ansicht sind, dass Ihre Rechte nicht respektiert werden oder dass die Verarbeitung Ihrer Daten nicht DSGVO-konform ist, haben Sie das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Commission Nationale pour la Protection des Données (CNPD)
15, boulevard du Jazz
L-4370 Belvaux
Luxemburg

Telefon: (+352) 26 10 60 - 1
E-Mail: info@cnpd.lu
Website:www.cnpd.lu
Online-Beschwerdeformular:Beschwerde einreichen

12.5 Europäische Aufsichtsbehörden

Sie können sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden. Liste der Behörden: Europäischer Datenschutzausschuss

12.6 Mediation

Bei Streitigkeiten im Zusammenhang mit der Nutzung Ihrer personenbezogenen Daten empfehlen wir Ihnen, uns vorrangig zu kontaktieren, um eine gütliche Lösung zu finden. Sollte der Streit andauern, können Sie einen Mediator in Anspruch nehmen.

ERGÄNZENDE INFORMATIONEN

Verwandte Dokumente

Diese Datenschutzerklärung ergänzt folgende Dokumente und ist in Verbindung mit ihnen zu lesen:

• Allgemeine Nutzungsbedingungen (ANB)
• Allgemeine Geschäftsbedingungen (AGB)
• Cookie-Richtlinie
• Impressum

Rechtsquellen

Diese Datenschutzerklärung entspricht folgenden Texten:

• Verordnung (EU) 2016/679 vom 27. April 2016 (DSGVO)
• Luxemburgisches Gesetz vom 1. August 2018 über den Datenschutz
• Richtlinie 2002/58/EG (Datenschutz in der elektronischen Kommunikation)
• Empfehlungen der luxemburgischen CNPD
• Leitlinien des Europäischen Datenschutzausschusses (EDSA)

Sprache

Diese Datenschutzerklärung kann in andere Sprachen übersetzt werden, um ihr Verständnis zu erleichtern. Im Falle einer Abweichung zwischen den Versionen ist allein die französische Version maßgeblich.

Datenschutzerklärung

Letzte Aktualisierung: März 2026

Version: 1.0

© La Petite Lutherie - Rhythms & Roots - Alle Rechte vorbehalten

AGB | ANB | Datenschutzerklärung | Cookies | Impressum