GDPR-Erklärung
1. Geltungsbereich
Diese Erklärung beschreibt die Grundsätze zur Verarbeitung personenbezogener Daten durch Nestelumea (nachfolgend „wir“ oder „uns“) im Zusammenhang mit der Nutzung unseres Online-Shops und unserer damit verbundenen Dienstleistungen.
Sie gilt für Besucher, Kunden und sonstige Nutzer unserer Website, soweit personenbezogene Daten verarbeitet werden.
Die Verarbeitung personenbezogener Daten erfolgt gemäß den anwendbaren Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).
2. Allgemeine Grundsätze der Verarbeitung
Bei der Verarbeitung personenbezogener Daten beachten wir insbesondere folgende Grundsätze:
-
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz;
-
Zweckbindung der Datenverarbeitung;
-
Datenminimierung;
-
Richtigkeit der Daten;
-
Speicherbegrenzung;
-
Integrität und Vertraulichkeit;
-
Rechenschaftspflicht.
Personenbezogene Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke verarbeitet.
3. Rechte der betroffenen Personen
Betroffene Personen haben im Rahmen der geltenden gesetzlichen Vorschriften insbesondere folgende Rechte:
-
Recht auf Auskunft über gespeicherte personenbezogene Daten;
-
Recht auf Berichtigung unrichtiger Daten;
-
Recht auf Löschung personenbezogener Daten;
-
Recht auf Einschränkung der Verarbeitung;
-
Recht auf Datenübertragbarkeit;
-
Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge;
-
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
-
Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.
Anfragen zur Ausübung dieser Rechte können über die in dieser Erklärung genannten Kontaktmöglichkeiten eingereicht werden.
4. Pflichten der an der Verarbeitung beteiligten Stellen
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
Hierzu gehören insbesondere:
-
Schutz vor unbefugtem Zugriff;
-
Zugriffsbeschränkungen für berechtigte Personen;
-
Verschlüsselung geeigneter Datenübertragungen;
-
Sicherheitsüberwachung von Systemen;
-
regelmäßige Überprüfung von Datenschutzmaßnahmen;
-
Dokumentation relevanter Verarbeitungsvorgänge.
Alle Verarbeitungsvorgänge erfolgen ausschließlich im Rahmen der jeweils zulässigen Zwecke.
5. Datenübermittlung
Personenbezogene Daten werden nur verarbeitet oder übermittelt, wenn hierfür eine rechtliche Grundlage besteht.
Soweit eine Übermittlung zur Erfüllung vertraglicher Verpflichtungen, zur Bearbeitung von Bestellungen, zur Durchführung von Zahlungen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, erfolgt die Verarbeitung unter Beachtung der geltenden Datenschutzanforderungen.
Geeignete Schutzmaßnahmen werden angewendet, um die Sicherheit personenbezogener Daten während der Verarbeitung und Übermittlung zu gewährleisten.
6. Compliance-Maßnahmen
Zur Einhaltung der Datenschutzanforderungen setzen wir verschiedene organisatorische und technische Maßnahmen ein, darunter:
-
Datenschutz- und Sicherheitsrichtlinien;
-
Zugriffskontrollen;
-
Verschlüsselungstechnologien;
-
Risikobewertungen;
-
Sicherheitsüberwachung;
-
regelmäßige Überprüfung interner Prozesse;
-
Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten.
Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst.
7. Kontaktinformationen
Kontaktadresse
2808 Stantonsburg Rd #2E ,Greenville, NC 27834, US
Kundenservice-E-Mail
Telefon
+1 (206) 458-0243
Servicezeiten
Montag bis Freitag, 09:00–12:30 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, CET)
Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Nutzer uns über die oben genannten Kontaktmöglichkeiten kontaktieren.