GDPR-Datenschutzrichtlinie

1. Geltungsbereich

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern in Deutschland sowie in anderen Mitgliedstaaten der Europäischen Union.

Sie findet Anwendung, wenn:

• Waren oder Dienstleistungen für Nutzer in Deutschland oder der Europäischen Union angeboten werden;
• das Verhalten von Nutzern auf unserer Website analysiert oder überwacht wird;
• personenbezogene Daten im Zusammenhang mit Bestellungen, Kundenkonten, Kundenservice oder dem Betrieb der Website verarbeitet werden.

Die Richtlinie gilt sowohl für elektronische Daten als auch für strukturierte papierbasierte Datensammlungen.

Rein persönliche oder familiäre Tätigkeiten fallen nicht in den Anwendungsbereich dieser Richtlinie.

2. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten halten wir die Grundprinzipien der DSGVO ein.

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden auf einer gültigen Rechtsgrundlage verarbeitet und transparent behandelt.

Zweckbindung

Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben.

Datenminimierung

Es werden nur solche Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Wir bemühen uns, personenbezogene Daten korrekt, vollständig und aktuell zu halten.

Speicherbegrenzung

Personenbezogene Daten werden nicht länger gespeichert als für die jeweiligen Zwecke erforderlich.

Integrität und Vertraulichkeit

Geeignete technische und organisatorische Maßnahmen schützen personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung.

3. Rechte der betroffenen Personen

Nach der DSGVO stehen Nutzern verschiedene Rechte zu.

Recht auf Information

Nutzer haben das Recht, über die Verarbeitung ihrer personenbezogenen Daten informiert zu werden.

Auskunftsrecht

Nutzer können Auskunft über die von ihnen gespeicherten personenbezogenen Daten verlangen.

Recht auf Berichtigung

Unrichtige oder unvollständige Daten können berichtigt werden.

Recht auf Löschung („Recht auf Vergessenwerden“)

Unter bestimmten Voraussetzungen kann die Löschung personenbezogener Daten verlangt werden.

Recht auf Einschränkung der Verarbeitung

Nutzer können die Einschränkung bestimmter Verarbeitungsvorgänge verlangen.

Widerspruchsrecht

Nutzer können bestimmten Datenverarbeitungen widersprechen.

Recht auf Datenübertragbarkeit

Nutzer können ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

Recht auf Widerruf einer Einwilligung

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Für Nutzer unter 15 Jahren ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich.

4. Pflichten von Auftragsverarbeitern

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, müssen diese geeignete Datenschutzstandards einhalten.

Dazu gehören insbesondere:

• Verarbeitung ausschließlich auf dokumentierte Weisung;
• Umsetzung angemessener Sicherheitsmaßnahmen;
• Unterstützung bei Betroffenenanfragen;
• Meldung relevanter Datenschutzvorfälle;
• Führung erforderlicher Verarbeitungsnachweise;
• Benennung eines Datenschutzbeauftragten (DPO), sofern erforderlich.

5. Datenübermittlungen

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet, sorgen wir für angemessene Schutzmaßnahmen.

Hierzu können gehören:

• Angemessenheitsbeschlüsse der Europäischen Kommission;
• Standardvertragsklauseln (SCC);
• Verschlüsselungstechnologien;
• Zugriffsbeschränkungen;
• weitere DSGVO-konforme Schutzmaßnahmen.

Diese Maßnahmen dienen dem Schutz personenbezogener Daten unabhängig vom Verarbeitungsort.

6. Aufsicht und Sanktionen

Die zuständigen Datenschutzaufsichtsbehörden in Deutschland und der Europäischen Union überwachen die Einhaltung der DSGVO.

Sie können unter anderem:

• Prüfungen durchführen;
• Korrekturmaßnahmen anordnen;
• Datenverarbeitungen einschränken oder untersagen;
• Verwaltungsmaßnahmen verhängen.

Bei schwerwiegenden Verstößen können Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes verhängt werden, je nachdem welcher Betrag höher ist.

7. Compliance-Erklärung

Wir verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten.

Unsere Ziele umfassen insbesondere:

• die Wahrung der Kontrolle der Nutzer über ihre Daten;
• transparente und nachvollziehbare Datenverarbeitung;
• kontinuierliche Verbesserung von Datenschutzmaßnahmen;
• regelmäßige Überprüfung interner Prozesse;
• Minimierung von Datenschutzrisiken durch technische und organisatorische Maßnahmen.

8. Kontakt

Adresse: 20 White Violet Ln #0, Plymouth, MA 02360

Telefon: +1 (508) 292-4995

E-Mail: support@solessacasa.com

Servicezeiten: Montag bis Freitag, 09:00–12:30 Uhr, 14:00–18:00 Uhr (CET)

9. Vertreter gemäß Artikel 27 DSGVO

Zur Unterstützung von Nutzern innerhalb der Europäischen Union wurde ein Verfahren eingerichtet, über das datenschutzbezogene Anfragen gemäß Artikel 27 DSGVO bearbeitet werden können.

Betroffene Personen können sich insbesondere zu folgenden Themen an uns wenden:

• Auskunftsersuchen;
• Berichtigungsanträge;
• Löschungsanträge;
• Einschränkung der Verarbeitung;
• Datenübertragbarkeit;
• Datenschutzbezogene Anliegen.

Anfragen können über die in dieser Richtlinie genannten Kontaktmöglichkeiten eingereicht werden.