GDPR-Richtlinie

Wir verpflichten uns zur Einhaltung der Datenschutz-Grundverordnung (EU) 2016/679 (GDPR), um sicherzustellen, dass personenbezogene Daten unserer Kunden und Besucher rechtmäßig, transparent und sicher verarbeitet werden. Diese Richtlinie erläutert, wie wir die Anforderungen der GDPR umsetzen und welche Rechte betroffene Personen haben.

Verantwortlicher für die Datenverarbeitung
Der Verantwortliche im Sinne der GDPR ist der Betreiber dieses Online-Shops. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns jederzeit über die im Bereich „Kontakt“ angegebenen Kontaktdaten erreichen.

Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben. Dies umfasst insbesondere die Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß Art. 6 GDPR:
Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
Einwilligung der betroffenen Person
Erfüllung rechtlicher Verpflichtungen
Wahrung berechtigter Interessen, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen

Rechte der betroffenen Personen
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf:
Auskunft über Ihre gespeicherten Daten
Berichtigung unrichtiger Daten
Löschung Ihrer Daten („Recht auf Vergessenwerden“)
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch gegen die Verarbeitung Ihrer Daten
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren.

Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.

Datenübermittlung an Dritte
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Alle Empfänger werden sorgfältig ausgewählt und sind an die geltenden Datenschutzbestimmungen gebunden.

Internationale Datenübermittlungen
Sollten personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben, beispielsweise auf Grundlage von Angemessenheitsbeschlüssen oder geeigneten Garantien wie Standardvertragsklauseln.

Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Aktualisierung dieser Richtlinie
Wir behalten uns das Recht vor, diese GDPR-Richtlinie jederzeit anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Dienstleistungen anzupassen. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.