Datenschutz
Einleitung
1.1 Zweck
Diese Datenschutzrichtlinie legt die Grundsätze und Richtlinien fest, die von unserer E-Commerce-Website ("markandday.ch") mit Sitz in den Niederlanden befolgt werden müssen, um den Schutz und die Vertraulichkeit der Daten der Nutzer zu gewährleisten. Diese Richtlinie dient der Einhaltung der Richtlinien der Allgemeinen Datenschutzverordnung (DSGVO).
1.2 Geltungsbereich
Diese Richtlinie gilt für alle personenbezogenen Daten, die von der Website im Rahmen der Erbringung von Dienstleistungen im Zusammenhang mit der Einrichtung eines Kontos, der Navigation, dem Kauf, der Zahlung und der Nachverfolgung von Bestellungen von Einrichtungsgegenständen für Ihr Zuhause erhoben, verarbeitet und gespeichert werden.
Definitionen
2.1 Persönliche Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Adresse, E-Mail-Adresse, Zahlungsinformationen und Bestellhistorie.
Die Website, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt, ist der für die Verarbeitung Verantwortliche im Sinne der DSGVO.
2.3 Unterauftragsverarbeiter
Jede dritte Stelle, die von der Website beauftragt wird, personenbezogene Daten in ihrem Namen zu verarbeiten, wie z. B. Zahlungsdienstleister oder Logistikanbieter, gilt als Unterauftragsverarbeiter.
Erhebung und Verarbeitung von Daten
3.1 Rechtsgrundlage für die Verarbeitung
LDie Website wird personenbezogene Daten nur dann verarbeiten, wenn sie über eine Rechtsgrundlage für die Verarbeitung verfügt, wie z. B. die Einwilligung des Nutzers, die Notwendigkeit zur Ausführung eines Auftrags, gesetzliche Verpflichtungen oder berechtigte Interessen, die von der Website oder einem Dritten verfolgt werden.
3.2 Arten von erhobenen personenbezogenen Daten
Die Website erhebt und verarbeitet die folgenden personenbezogenen Daten zu den angegebenen Zwecken: - Einrichtung eines Kontos: Name, E-Mail-Adresse, Passwort (verschlüsselt), Adressangaben und Kontaktinformationen.
- Surfen: IP-Adresse, Cookies und andere Nutzungsdaten für statistische Analysen und zur Verbesserung der Website.
- Einkauf: Persönliche Daten, die für die Bearbeitung von Bestellungen erforderlich sind, einschließlich Rechnungs- und Lieferadressen, Telefonnummern und Bestellhistorie.
- Zahlung: Zahlungsdetails, wie z. B. Kreditkartennummern, werden sicher von dritten Zahlungsanbietern verarbeitet. Die Website speichert nicht die vollständigen Informationen der Zahlungskarte.
- Bestellverfolgung: Informationen zum Bestellstatus und zur Lieferung, z. B. Tracking-Nummern und Einzelheiten zum Transportunternehmen.
3.3 Minimierung von Daten
Die Website wird nur die personenbezogenen Daten erheben und verarbeiten, die für die angegebenen Zwecke notwendig und relevant sind. Die erhobenen Daten werden auf das erforderliche Minimum beschränkt.
3.4 Aufbewahrung von Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, und gemäß den gesetzlichen Verpflichtungen erforderlich ist. Wenn die Daten nicht mehr benötigt werden, werden sie auf sichere Weise gelöscht oder anonymisiert.
Rechte der Nutzer
4.1 Recht auf Zugang und Berichtigung
Nutzer haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und deren Berichtigung zu verlangen, wenn sie unrichtig oder unvollständig sind. Die Nutzer können ihre Kontoinformationen direkt über die Kontoeinstellungen der Website aktualisieren.
4.2 Recht auf Löschung
Nutzer können unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten verlangen, z. B. wenn sie ihre Einwilligung widerrufen oder wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
4.3 Recht auf Datenübertragbarkeit
Die Nutzer haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, soweit dies technisch möglich ist.
4.4 Recht auf Einschränkung der Verarbeitung
Nutzer können unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig erfolgt.
4.5 Recht auf Widerspruch
Die Nutzer haben das Recht, der Verarbeitung ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen zu widersprechen. Die Website wird die Verarbeitung der Daten einstellen, es sei denn, es bestehen zwingende berechtigte Gründe, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.
4.6 Recht auf Widerruf der Einwilligung
Wenn die Verarbeitung personenbezogener Daten auf der Einwilligung des Nutzers beruht, haben die Personen das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der auf der Einwilligung basierenden Verarbeitung, die vor dem Widerruf stattgefunden hat.
Sicherheit der Daten
5.1 Vertraulichkeit und Integrität
Die Website setzt technische und organisatorische Maßnahmen ein, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten. Zu diesen Maßnahmen gehören Verschlüsselung, Zugangskontrollen, regelmäßige Sicherheitsbewertungen und die Schulung der Mitarbeiter im Bereich Datenschutz.
5.2 Umgang mit Datenverletzungen
Im Falle einer Datenverletzung, die zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führen kann, wird die Website die zuständige Aufsichtsbehörde und die betroffenen Personen gemäß den geltenden Gesetzen und Vorschriften umgehend benachrichtigen.
Übermittlungen von Daten
6.1 Übermittlungen innerhalb der EU/EWR.
Die Website kann personenbezogene Daten ohne zusätzliche Maßnahmen in andere Länder der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übertragen, da diese Länder als Länder mit einem angemessenen Datenschutzniveau gelten.
6.2 Übermittlungen außerhalb der EU/des EWR Wenn personenbezogene Daten außerhalb der EU/des EWR übermittelt werden, wird die Website sicherstellen, dass angemessene Garantien vorhanden sind, wie z. B. die Verwendung von Standardvertragsklauseln oder die Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission.
Drittanbieter von Unteraufträgen
Die Website kann für bestimmte Zwecke, wie z. B. die Verarbeitung von Zahlungen oder die Ausführung von Bestellungen, Drittanbieter als Unterauftragnehmer einsetzen. Diese Subunternehmer werden sorgfältig ausgewählt und sind verpflichtet, die Anforderungen der DSGVO zu erfüllen und ausreichende Garantien für den Datenschutz zu bieten.
Datenschutz durch Gestaltung und Standard.
Datenschutz durch Gestaltung und Standard.
8.1 Bewertungen der Auswirkungen auf die Privatsphäre.
Die Website wird Datenschutz-Folgenabschätzungen (PIA) durchführen, um die potenziellen Risiken und Auswirkungen auf die Privatsphäre von Personen bei der Entwicklung neuer Systeme oder der Verarbeitung personenbezogener Daten auf neue Weise zu bewerten.
8.2 Standardmäßiger
Datenschutz Maßnahmen zur Stärkung des Datenschutzes, wie die Minimierung der Erhebung personenbezogener Daten und die Bereitstellung granularer Datenschutzoptionen, werden standardmäßig implementiert, um den Nutzern die größtmögliche Kontrolle über ihre persönlichen Informationen zu ermöglichen.
Compliance und Ausbildung
9.1 Datenschutzbeauftragter (DSB)
Die Website hat einen Datenschutzbeauftragten ernannt, der Fragen des Datenschutzes und der Vertraulichkeit beaufsichtigt. Die Nutzer können sich bei Fragen oder Bedenken bezüglich ihrer personenbezogenen Daten an den DSB wenden.
9.2 Mitarbeiterschulung Alle Mitarbeiter und Auftragsverarbeiter, die personenbezogene Daten verarbeiten, erhalten eine angemessene Schulung zum Datenschutz und zu bewährten Datenschutzverfahren sowie zu ihren Pflichten gemäß der DSGVO.
Überprüfung der Richtlinie Diese Datenschutzrichtlinie wird regelmäßig überprüft, um sicherzustellen, dass sie weiterhin relevant ist und den gesetzlichen Anforderungen entspricht. Alle notwendigen Aktualisierungen werden vorgenommen und entsprechend bekannt gegeben.
Kontaktinformationen
Bei Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie können sich die Nutzer unter folgender Adresse an den Datenschutzbeauftragten der Website wenden: info@markandday.ch