DSGVO-Richtlinie

Diese DSGVO-Richtlinie erläutert, wie wir die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einhalten und welche Maßnahmen wir ergreifen, um die rechtmäßige, transparente und sichere Verarbeitung personenbezogener Daten im Rahmen unseres E-Commerce-Angebots im Möbelbereich sicherzustellen. Diese Richtlinie dient dazu, unsere Verpflichtungen im Hinblick auf Datenschutz, Datensicherheit und die Rechte der betroffenen Personen klar darzustellen und entspricht den Anforderungen des europäischen Marktes sowie den Richtlinien von Google Merchant Center (GMC).

Geltungsbereich

Diese Richtlinie gilt für alle Verarbeitungstätigkeiten personenbezogener Daten, die im Zusammenhang mit der Nutzung unserer Website, unseren Dienstleistungen sowie bei der Abwicklung von Bestellungen erfolgen. Sie betrifft alle Kunden, Website-Besucher und sonstigen betroffenen Personen innerhalb des Europäischen Wirtschaftsraums (EWR).

Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den Grundsätzen der DSGVO, insbesondere:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Daten werden nur auf rechtmäßiger Grundlage und in nachvollziehbarer Weise verarbeitet.

Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.

Datenminimierung: Es werden nur solche Daten erhoben, die für die jeweiligen Zwecke erforderlich sind.

Richtigkeit: Wir stellen sicher, dass personenbezogene Daten korrekt und aktuell sind.

Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.

Integrität und Vertraulichkeit: Daten werden durch geeignete technische und organisatorische Maßnahmen geschützt.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Erfüllung eines Vertrags: Verarbeitung zur Abwicklung von Bestellungen und zur Bereitstellung unserer Dienstleistungen.

Einwilligung: Verarbeitung auf Grundlage Ihrer ausdrücklichen Zustimmung, z. B. für Marketingzwecke.

Rechtliche Verpflichtung: Verarbeitung zur Erfüllung gesetzlicher Anforderungen.

Berechtigtes Interesse: Verarbeitung zur Wahrung unserer berechtigten Interessen, sofern Ihre Interessen oder Grundrechte nicht überwiegen.

Technische und organisatorische Maßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören unter anderem:

Verschlüsselung sensibler Daten (z. B. SSL-Technologie)

Zugriffskontrollen und Authentifizierungsverfahren

Regelmäßige Sicherheitsüberprüfungen und Risikoanalysen

Schulung von Mitarbeitern im Bereich Datenschutz

Auftragsverarbeitung und Drittanbieter

Wenn wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab. Wir stellen sicher, dass alle Drittanbieter geeignete Datenschutzmaßnahmen einhalten.

Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums erfolgt nur, wenn geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, wie z. B. Standardvertragsklauseln oder ein Angemessenheitsbeschluss der Europäischen Kommission.

Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten ergreifen wir unverzüglich geeignete Maßnahmen zur Eindämmung und Behebung des Vorfalls. Sofern erforderlich, melden wir die Datenschutzverletzung innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde und informieren betroffene Personen gemäß Art. 33 und 34 DSGVO.

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Wir berücksichtigen Datenschutz bereits bei der Entwicklung und Auswahl unserer Systeme und Prozesse („Privacy by Design“) und stellen sicher, dass standardmäßig nur die für den jeweiligen Zweck notwendigen Daten verarbeitet werden („Privacy by Default“).

Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

Recht auf Auskunft über die verarbeiteten Daten

Recht auf Berichtigung unrichtiger Daten

Recht auf Löschung („Recht auf Vergessenwerden“)

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit

Widerspruchsrecht gegen bestimmte Verarbeitungen

Recht auf Widerruf einer erteilten Einwilligung jederzeit

Zusammenarbeit mit Aufsichtsbehörden

Wir arbeiten mit den zuständigen Datenschutzaufsichtsbehörden zusammen und unterstützen diese bei der Erfüllung ihrer Aufgaben. Betroffene Personen haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.

Dokumentation und Nachweispflichten

Wir führen interne Verzeichnisse über Verarbeitungstätigkeiten gemäß Art. 30 DSGVO und dokumentieren alle relevanten Datenschutzmaßnahmen, um die Einhaltung der gesetzlichen Anforderungen nachweisen zu können.

Änderungen dieser DSGVO-Richtlinie

Wir behalten uns das Recht vor, diese DSGVO-Richtlinie jederzeit anzupassen, um gesetzlichen Anforderungen oder Änderungen unserer Geschäftsprozesse gerecht zu werden. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.

Kontakt

Wenn Sie Fragen zu dieser DSGVO-Richtlinie oder zur Umsetzung der Datenschutzanforderungen haben, können Sie uns jederzeit über die folgenden Kontaktmöglichkeiten erreichen:

Telefon:+1 (206) 465-5932

E-Mail:info@onyvibe.com

Adresse:511 S BENTON ST,BIG SPRING,TX 79720-3035,DOB:04/29/1990

Geschäftszeiten: Montag bis Freitag von 09:00 bis 18:00 Uhr (Mitteleuropäische Zeit)