GDPR-Compliance-Richtlinie

GDPR-Compliance-Richtlinie

Dwellurbanic (nachfolgend „wir“) hält sich strikt an die Anforderungen der EU-Datenschutz-Grundverordnung (General Data Protection Regulation, nachfolgend „GDPR“) sowie an die einschlägigen deutschen Datenschutzgesetze und handelt nach den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht. Wir standardisieren den gesamten Prozess der Erhebung, Nutzung, Speicherung, Übermittlung, Verarbeitung und Löschung personenbezogener Daten, schützen wirksam Ihre gesetzlichen Rechte als betroffene Person und legen unsere Verantwortlichkeiten und Compliance-Pflichten bei der Datenverarbeitung klar fest. Diese GDPR-Compliance-Richtlinie gilt für sämtliche Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten in unserem Online-Shop und stellt die zentrale Grundlage für die Erfüllung unserer Datenschutzpflichten und den Schutz Ihrer Privatsphäre dar. Die konkreten Inhalte lauten wie folgt:

Allgemeine Bestimmungen der Richtlinie

Rechtsgrundlage: Diese Richtlinie wurde strikt auf Grundlage der GDPR (seit dem 25. Mai 2018 in Kraft und an die Stelle der Datenschutzrichtlinie von 1995 getreten) sowie der einschlägigen deutschen Datenschutzgesetze erstellt, um sicherzustellen, dass sämtliche Datenverarbeitungsvorgänge den Compliance-Anforderungen der Europäischen Union und Deutschlands entsprechen. Sie gilt für alle Nutzer, die unseren Online-Shop und die damit verbundenen Dienstleistungen besuchen oder nutzen. Unabhängig vom Aufenthaltsort der Nutzer sind ihre personenbezogenen Daten durch diese Richtlinie geschützt, sofern diese mit dem Betrieb unseres Online-Shops zusammenhängen.

Anwendungsbereich: Diese Richtlinie umfasst sämtliche Phasen der Erhebung, Nutzung, Speicherung, Übermittlung, Verarbeitung, Anonymisierung und Löschung personenbezogener Daten im Rahmen des Betriebs unseres Online-Shops, einschließlich, aber nicht beschränkt auf personenbezogene Daten, die durch Kontoerstellung, Produktansicht, Bestellung, Kontaktaufnahme mit dem Kundenservice, Abonnement von Informationen oder Zollanmeldung entstehen. Nicht erfasst sind Informationen, die nach einer Anonymisierung nicht mehr identifizierbar sind.

Kernzweck: Wir respektieren Ihre persönliche Privatsphäre und Datensouveränität, erfüllen strikt unsere Datenschutzpflichten, gewährleisten die Rechtmäßigkeit und Transparenz der Verarbeitung personenbezogener Daten, verhindern umfassend Risiken wie Datenlecks oder missbräuchliche Nutzung, schützen Ihre Datenrechte und wahren zugleich das Gleichgewicht zwischen Serviceoptimierung und rechtskonformem Betrieb, um Datensicherheit und Nutzervertrauen gemeinsam zu stärken.

Definition personenbezogener Daten und Umfang des Schutzes

Definition personenbezogener Daten: Gemäß Artikel 4 GDPR sind personenbezogene Daten alle Informationen, die eine bestimmte natürliche Person direkt oder indirekt identifizieren können, einschließlich, aber nicht beschränkt auf Name, Kontaktdaten, E-Mail-Adresse, Lieferadresse, zahlungsbezogene Informationen, IP-Adresse, Browserverlauf und Bestellinformationen. Geschützt werden ausschließlich personenbezogene Daten lebender natürlicher Personen, nicht jedoch Informationen über Verstorbene, Föten oder anonymisierte Daten.

Sensible personenbezogene Daten: Wir erheben und verarbeiten keine sensiblen personenbezogenen Daten (einschließlich, aber nicht beschränkt auf Informationen über ethnische Herkunft, Religion, Gesundheit oder biometrische Daten). Unter strikter Einhaltung des Grundsatzes der Datenminimierung erheben wir ausschließlich die für die Erbringung unserer Dienstleistungen, die Vertragserfüllung und die Compliance erforderlichen personenbezogenen Daten und erfassen keine darüber hinausgehenden irrelevanten Informationen.

Rechtmäßige Grundlagen der Datenverarbeitung

Gemäß Artikel 6 GDPR verarbeiten wir Ihre personenbezogenen Daten ausschließlich auf folgender rechtmäßiger Grundlage, um sicherzustellen, dass jeder Verarbeitungsvorgang auf einer klaren rechtlichen Grundlage beruht. Die Details lauten wie folgt:

• Vertragserfüllung: Zur Erfüllung des Kaufvertrags zwischen Ihnen und uns verarbeiten wir Ihre personenbezogenen Daten (wie Lieferadresse, Kontaktdaten und Bestellinformationen), um Bestellungen zu bearbeiten, den Versand zu organisieren, Zahlungen abzuwickeln und Kundendienstleistungen zu erbringen. Dies ist die zentrale rechtmäßige Grundlage für unsere Verarbeitung personenbezogener Daten.

• Ausdrückliche Einwilligung: Wenn Sie aktiv unseren Newsletter oder ähnliche Informationen abonnieren, erklären Sie ausdrücklich Ihr Einverständnis damit, dass wir Ihre E-Mail-Adresse und andere personenbezogene Daten erheben und verwenden, um Ihnen entsprechende Service-Updates zuzusenden. Sie können diese Einwilligung jederzeit widerrufen. Nach dem Widerruf stellen wir die betreffende Datenverarbeitung unverzüglich ein, ohne dass die Rechtmäßigkeit der zuvor erfolgten Verarbeitung berührt wird.

• Erfüllung gesetzlicher Verpflichtungen: Zur Einhaltung der einschlägigen deutschen Gesetze und behördlichen Anforderungen verarbeiten wir Ihre personenbezogenen Daten (wie Bestellinformationen oder identitätsbezogene Informationen) zu gesetzlichen Zwecken wie Steuererklärung, Buchhaltung, behördlichen Prüfungen oder Zollanmeldung. Dies ist eine gesetzliche Verpflichtung, die wir erfüllen müssen, und zugleich eine rechtmäßige Grundlage für die Datenverarbeitung.

• Berechtigte Interessen: Zur Wahrung unserer berechtigten Interessen und Ihrer berechtigten Interessen, zur Verbesserung der Nutzererfahrung und zur Verhinderung betrügerischer Handlungen verarbeiten wir relevante personenbezogene Daten (wie Browserverlauf oder Bestellinformationen), um die Dienstleistungen unseres Online-Shops zu optimieren, betrügerische Bestellungen zu erkennen und zu blockieren und die Sicherheit des Einkaufsvorgangs zu gewährleisten. Dies entspricht den Anforderungen der GDPR an die Verarbeitung auf Grundlage berechtigter Interessen und beeinträchtigt Ihre gesetzlichen Rechte nicht.

Erhebung und Nutzung personenbezogener Daten

Grundsätze der Erhebung: Wir halten uns strikt an die Grundsätze der Rechtmäßigkeit, Transparenz, Freiwilligkeit und Datenminimierung. Es werden nur die personenbezogenen Daten erhoben, die zur Erfüllung des Dienstleistungszwecks erforderlich sind, und es werden keine irrelevanten Informationen erzwungen erhoben. Bei jeder Datenerhebung informieren wir Sie klar über Zweck, Umfang, Methode und Rechtsgrundlage der Erhebung, um Ihr Recht auf Information und Einwilligung umfassend zu gewährleisten. Ihre Einwilligung wird nicht standardmäßig über vorausgewählte Kästchen oder ähnliche Mittel eingeholt, sondern erfolgt frei, eindeutig und informiert.

Erhebungsmethoden: Wir erheben Ihre personenbezogenen Daten ausschließlich auf folgende rechtmäßige Weise und verwenden keine unzulässigen Methoden:

• Von Ihnen aktiv übermittelte Daten: Hierzu gehören Informationen, die Sie bei der Registrierung eines Kontos angeben, Lieferadresse und Kontaktdaten bei der Bestellung, Informationen, die Sie bei der Kontaktaufnahme mit dem Kundenservice bereitstellen, sowie E-Mail-Adressen, die Sie bei einem aktiven Abonnement angeben.

• Automatische Erhebung: Über notwendige technische Mittel wie Cookies werden beim Besuch unseres Online-Shops nicht identifizierende Informationen wie Browserverlauf, Verweildauer auf Seiten oder Browsertyp erhoben, um die Serviceerfahrung zu optimieren. Es werden keine sensiblen Informationen erhoben, die Ihre Identität direkt erkennen lassen, und Sie können Cookies eigenständig aktivieren oder deaktivieren.

• Zollbezogene Erhebung: Zur Durchführung von Zollanmeldungen erheben wir die erforderlichen personenbezogenen Informationen (wie die Lieferadresse), ausschließlich für rechtskonforme Zollanmeldungen und nicht für andere, nicht damit zusammenhängende Zwecke. Diese Daten werden verschlüsselt verarbeitet.

Nutzungsbeschränkung: Personenbezogene Daten werden ausschließlich für die in dieser Richtlinie genannten und von Ihnen autorisierten Zwecke verwendet und nicht über diesen Rahmen hinaus genutzt. Sie werden nicht für Werbung, gezieltes Marketing oder andere sachfremde Zwecke verwendet. Sollte eine Verarbeitung über den ursprünglichen Zweck hinaus erforderlich sein, holen wir erneut Ihre ausdrückliche Einwilligung ein und beachten strikt den Grundsatz der Zweckbindung. Eine Weiterverarbeitung darf dem ursprünglichen Erhebungszweck nicht widersprechen, es sei denn, sie erfolgt zu legitimen Zwecken wie öffentlichem Interesse oder wissenschaftlicher Forschung.

Kernrechte der betroffenen Person gemäß GDPR Artikel 12 bis 23

Gemäß der GDPR stehen Ihnen als betroffene Person die folgenden Kernrechte zu. Wir unterstützen Sie vollständig bei der Ausübung dieser Rechte, errichten keine Hindernisse und stellen Ihnen einfache Wege zur Ausübung dieser Rechte zur Verfügung:

• Recht auf Information: Sie haben das Recht, jederzeit Auskunft über sämtliche personenbezogenen Daten zu erhalten, die wir von Ihnen erheben, speichern und verarbeiten, einschließlich Erhebungszeitpunkt, Nutzungsumfang, Speicherdauer, Verarbeitungszweck und Rechtsgrundlage. Nach Ihrer Kontaktaufnahme stellen wir Ihnen innerhalb von 1 bis 3 Werktagen detaillierte Auskünfte zur Verfügung, damit Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten informiert sind.

• Auskunftsrecht: Sie haben das Recht, von uns eine Kopie Ihrer personenbezogenen Daten zu verlangen. Wir stellen Ihnen diese in einem bequemen und zugänglichen Format zur Verfügung und erheben keine unangemessenen Gebühren, sodass Sie jederzeit auf Ihre Daten zugreifen können.

• Recht auf Berichtigung: Wenn Sie feststellen, dass die von uns gespeicherten personenbezogenen Daten unvollständig oder unrichtig sind, etwa bei Lieferadresse oder Kontaktdaten, haben Sie das Recht, von uns eine unverzügliche Berichtigung oder Ergänzung zu verlangen. Nach Überprüfung Ihrer Identität werden wir dies sofort umsetzen, um sicherzustellen, dass Ihre personenbezogenen Daten richtig und vollständig sind und dem Grundsatz der Richtigkeit gemäß GDPR entsprechen.

• Recht auf Löschung, Recht auf Vergessenwerden: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. In den folgenden Fällen werden wir Ihre personenbezogenen Daten unverzüglich sicher löschen und keine entsprechenden Informationen aufbewahren: wenn die Speicherdauer abgelaufen ist, die Daten für den vereinbarten Zweck nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Datenverarbeitung gegen die GDPR oder einschlägige Gesetze verstößt, sofern nicht gesetzliche Vorschriften eine weitere Aufbewahrung ausdrücklich verlangen.

• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Richtigkeit der Daten bestritten wird, der Verarbeitungszweck bereits erreicht wurde, die Daten jedoch noch gespeichert werden müssen, oder wenn Sie der Verarbeitung widersprechen und die Rechtmäßigkeit der Verarbeitung noch nicht feststeht, setzen wir die betreffende Verarbeitung aus, bis die Streitigkeit beigelegt oder der betreffende Umstand weggefallen ist.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder diese direkt an einen von Ihnen benannten anderen Datenverarbeiter übermitteln, sofern dies den Anforderungen der GDPR entspricht und unsere berechtigten Interessen nicht beeinträchtigt. Dadurch wird Ihre autonome Kontrolle über Ihre personenbezogenen Daten gewährleistet.

• Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, soweit diese auf berechtigten Interessen oder öffentlichem Interesse beruht. Wenn Sie Widerspruch einlegen, stellen wir die betreffende Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich. Sie haben außerdem das Recht, automatisierten Entscheidungen zu widersprechen, die erhebliche Auswirkungen auf Ihre Rechte haben, und können menschliches Eingreifen, die Darlegung Ihres Standpunkts und eine Erklärung der Entscheidung verlangen.

• Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine zuvor erteilte Einwilligung zur Nutzung Ihrer personenbezogenen Daten jederzeit zu widerrufen, etwa für Cookies oder Newsletter-Abonnements. Nach dem Widerruf stellen wir die betreffende Datenerhebung und Nutzung unverzüglich ein. Die Rechtmäßigkeit der zuvor erfolgten Verarbeitung und Ihre sonstigen gesetzlichen Rechte bleiben hiervon unberührt. Das Widerrufsverfahren ist ebenso einfach wie das Verfahren zur Einwilligung.

Ausübung der Rechte: Sie können einen Antrag auf Ausübung Ihrer Rechte über die in dem Abschnitt „Kontakt“ dieser Richtlinie angegebenen Wege stellen. Wir werden innerhalb der in der GDPR vorgesehenen Frist, höchstens innerhalb eines Monats, in komplexen Fällen innerhalb von bis zu drei Monaten, wobei wir Sie vorab informieren, auf Ihren Antrag reagieren und ihn bearbeiten. Der gesamte Vorgang ist kostenlos, und es werden keine zusätzlichen Gebühren erhoben.

Datenspeicherung und Sicherheitsmaßnahmen

Speicherdauer: Wir halten uns strikt an den Grundsatz der Speicherbegrenzung gemäß GDPR. Personenbezogene Daten werden nur für die kürzeste Zeit gespeichert, die zur Erreichung des Verarbeitungszwecks erforderlich ist. Nach Ablauf der Speicherdauer werden Ihre personenbezogenen Daten automatisch sicher gelöscht oder anonymisiert, um sicherzustellen, dass irrelevante Daten nicht langfristig gespeichert werden, sofern nicht gesetzliche Vorschriften ausdrücklich etwas anderes verlangen, etwa im Bereich Steuer oder Buchhaltung.

Speichersicherheit: Wir verwenden Speichersysteme, die den Sicherheitsstandards der Europäischen Union und Deutschlands entsprechen, und treffen mehrere Sicherheitsmaßnahmen zum Schutz personenbezogener Daten. Die Einzelheiten lauten wie folgt:

• Verschlüsselung bei der Übertragung: Wir verwenden die SSL-Technologie (Secure Sockets Layer), um die Übertragung personenbezogener Daten stark zu verschlüsseln und zu verhindern, dass Daten während der Übertragung gestohlen, manipuliert oder offengelegt werden. Dadurch werden Sicherheit und Integrität der Datenübertragung gewährleistet.

• Verschlüsselung bei der Speicherung: Gespeicherte personenbezogene Daten werden verschlüsselt und auf Servern gespeichert, deren Sicherheitsniveau den Anforderungen der GDPR entspricht. Der Zugriff ist strikt beschränkt und nur den notwendigen Mitarbeitern gestattet. Diese Mitarbeiter werden streng geschult und verwaltet, ihre Vertraulichkeitspflichten werden klar festgelegt, und eine Offenlegung oder missbräuchliche Nutzung personenbezogener Daten ist streng untersagt.

• Sicherheitsüberwachung: Wir verfügen über professionelle Netzwerksicherheitssysteme, die ungewöhnliche Vorgänge bei der Datenspeicherung und -verarbeitung in Echtzeit überwachen, böswillige Angriffe und unbefugte Zugriffe rechtzeitig erkennen und abwehren sowie Speichersysteme und Schutzsysteme regelmäßig aktualisieren, warten und prüfen, um Sicherheitslücken unverzüglich zu beheben.

• Notfallmaßnahmen: Wir haben einen Notfallmechanismus für Datensicherheitsvorfälle eingerichtet. Im Fall einer Verletzung des Schutzes personenbezogener Daten werden wir gemäß den Anforderungen der GDPR die zuständigen Aufsichtsbehörden und Sie selbst innerhalb von 72 Stunden informieren, wirksame Maßnahmen zur Begrenzung des Risikos ergreifen, Ihren Schaden mindern, Notfallmaßnahmen dokumentieren und mit den Aufsichtsbehörden zusammenarbeiten.

• Datensicherung: Wir erstellen regelmäßig Sicherungskopien personenbezogener Daten, um Datenverluste zu verhindern. Auch Sicherungskopien werden verschlüsselt gespeichert, um deren Sicherheit zu gewährleisten. Im Fall eines Datenverlusts können die entsprechenden Daten rechtzeitig wiederhergestellt werden, um die Verfügbarkeit der Daten sicherzustellen.

Speicherort: Alle personenbezogenen Daten werden innerhalb der Europäischen Union und auf Servern gespeichert, die den Anforderungen der GDPR entsprechen. Wir übermitteln personenbezogene Daten nicht in Gebiete außerhalb der Europäischen Union und halten uns strikt an die Bestimmungen der GDPR zur Datenspeicherung, um die Rechtskonformität der Speicherung sicherzustellen.

Verantwortung für die Datenverarbeitung und Compliance-Pflichten

Verantwortliche Stelle: Wir sind als Verantwortlicher für den gesamten Prozess der Erhebung, Nutzung, Speicherung und Verarbeitung personenbezogener Daten voll verantwortlich. Wir halten uns strikt an die Anforderungen der GDPR und der einschlägigen deutschen Gesetze, haben ein umfassendes Daten-Compliance-Managementsystem eingerichtet und stellen sicher, dass jeder Datenverarbeitungsvorgang rechtskonform und kontrollierbar ist. Bei Verstößen gegen die GDPR sind wir bereit, die entsprechende rechtliche Verantwortung und hohe Geldbußen zu tragen, bis zu 4 % des weltweiten Umsatzes oder 20 Millionen Euro, je nachdem, welcher Betrag höher ist.

Compliance-Pflichten:

• Datenschutz-Folgenabschätzung: Wenn ein Datenverarbeitungsvorgang ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, führen wir eine Datenschutz-Folgenabschätzung durch und erläutern im Detail die Sicherheitsmaßnahmen, die zur Bewältigung des Risikos und zur Sicherstellung der Compliance getroffen werden, um die Sicherheit und Rechtskonformität der Datenverarbeitung zu gewährleisten.

• Verzeichnis von Verarbeitungstätigkeiten: Wir dokumentieren sämtliche Verarbeitungstätigkeiten personenbezogener Daten detailliert, einschließlich Verarbeitungszweck, Datenarten, Verarbeitungsmethoden, Speicherdauer, Datenquellen und Empfänger, und bewahren diese Aufzeichnungen mindestens 6 Jahre lang auf, damit Aufsichtsbehörden diese prüfen können und Sie Auskünfte erhalten können.

• Mitarbeiterschulungen: Relevante Mitarbeiter werden regelmäßig in Bezug auf die GDPR und den Datenschutz geschult. Ihre Datenschutzpflichten und Verhaltensstandards werden klar festgelegt, das Bewusstsein für Datensicherheit wird gestärkt und Datenlecks aufgrund von Bedienfehlern werden vermieden.

• Compliance-Selbstprüfung: Wir führen regelmäßig interne Überprüfungen der Daten-Compliance durch, erkennen und beheben Verstöße im Datenverarbeitungsprozess rechtzeitig, optimieren unsere Datenschutzmaßnahmen fortlaufend und stellen sicher, dass alle Verarbeitungsvorgänge stets den Anforderungen der GDPR und der einschlägigen deutschen Gesetze entsprechen.

Aktualisierung der Richtlinie und anwendbares Recht

Aktualisierung der Richtlinie: Wir behalten uns das Recht vor, diese GDPR-Compliance-Richtlinie entsprechend Änderungen der GDPR, einschlägiger deutscher Gesetze und Optimierungsbedarfen unserer Dienstleistungen zu aktualisieren. Aktualisierte Inhalte werden an gut sichtbarer Stelle in unserem Online-Shop veröffentlicht, die entsprechenden Änderungen werden Ihnen mitgeteilt, und die aktualisierte Richtlinie tritt mit ihrer Veröffentlichung in Kraft. Wenn Sie weiterhin auf unseren Online-Shop und die damit verbundenen Dienstleistungen zugreifen oder diese nutzen, gilt dies als Bestätigung, dass Sie die geänderten Inhalte gelesen, verstanden und akzeptiert haben. Wenn Sie mit der geänderten Richtlinie nicht einverstanden sind, können Sie die Nutzung unserer Dienstleistungen einstellen. Die Rechte und Pflichten beider Seiten richten sich dann weiterhin nach der vor der Änderung geltenden Richtlinie.

Anwendbares Recht: Für den Abschluss, die Erfüllung, die Auslegung dieser Richtlinie sowie die Beilegung von Streitigkeiten gelten die GDPR und die einschlägigen deutschen Datenschutzgesetze. Sollte der Inhalt dieser Richtlinie von der GDPR oder den einschlägigen deutschen Gesetzen abweichen, haben die Bestimmungen der GDPR und der deutschen Gesetze Vorrang.

Kontakt

Wenn Sie Fragen oder Anliegen zu dieser GDPR-Compliance-Richtlinie haben, Rechte als betroffene Person ausüben möchten, sich zu Datenverarbeitungsvorgängen erkundigen möchten oder Unregelmäßigkeiten bei der Datensicherheit feststellen, können Sie uns über die folgenden Wege kontaktieren. Wir werden Ihnen innerhalb unserer Arbeitszeiten zeitnah antworten, Ihre Anliegen sorgfältig bearbeiten und Ihre personenbezogenen Daten streng gemäß der GDPR und den einschlägigen deutschen Gesetzen schützen:

• Adresse: 43380 W ELIZABETH AVE, MARICOPA, AZ 85138-5718, US

• Kundenservice-E-Mail: sav@dwellurbanic.com

• Kundenservice-Telefon: +1 (917) 957-1523

• Servicezeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)