GDPR-Datenschutzrichtlinie
Fjordlivingix (nachfolgend „wir“ oder „uns“ genannt) misst dem Schutz personenbezogener Daten große Bedeutung bei. Diese Erklärung beschreibt die Grundsätze unserer Datenverarbeitung sowie die Rechte, die betroffenen Personen gemäß der Datenschutz-Grundverordnung (GDPR) zustehen.
1. Geltungsbereich
Diese Erklärung gilt für die Verarbeitung personenbezogener Daten von Nutzern in Deutschland und der Europäischen Union.
Sie umfasst insbesondere:
- die Bereitstellung von Waren oder Dienstleistungen;
- die Nutzung dieser Website;
- Bestellungen und Kundenanfragen;
- die Analyse von Nutzeraktivitäten;
- die Verarbeitung personenbezogener Daten im Rahmen des Geschäftsbetriebs.
Die Regelungen gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt.
Anwendbar ist diese Erklärung auf:
- elektronische Datensätze;
- strukturierte Datenbanken;
- strukturierte papierbasierte Aufzeichnungen.
Nicht erfasst werden:
- ausschließlich persönliche Tätigkeiten;
- familiäre Aktivitäten;
- Verarbeitungen ohne Bezug zu geschäftlichen Dienstleistungen.
2. Grundsätze der Datenverarbeitung
Wir orientieren uns an den zentralen Grundprinzipien der GDPR.
Rechtmäßigkeit, Fairness und Transparenz
Personenbezogene Daten werden rechtmäßig, fair und transparent verarbeitet.
Zweckbindung
Daten werden ausschließlich für festgelegte und legitime Zwecke erhoben und genutzt.
Datenminimierung
Es werden nur solche Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
Richtigkeit
Wir bemühen uns um die Aktualität und Korrektheit der gespeicherten Daten.
Speicherbegrenzung
Daten werden nur solange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.
Integrität und Vertraulichkeit
Geeignete Maßnahmen schützen personenbezogene Daten vor:
- unbefugtem Zugriff;
- Verlust;
- Manipulation;
- Offenlegung;
- Missbrauch.
3. Rechte der betroffenen Personen
Gemäß GDPR stehen Nutzern verschiedene Datenschutzrechte zu.
Recht auf Information
Nutzer haben Anspruch auf transparente Informationen über die Datenverarbeitung.
Auskunftsrecht
Nutzer können Auskunft über die verarbeiteten personenbezogenen Daten verlangen.
Recht auf Berichtigung
Unrichtige oder unvollständige Daten können korrigiert werden.
Recht auf Löschung
Unter bestimmten Voraussetzungen kann die Löschung personenbezogener Daten verlangt werden.
Recht auf Einschränkung der Verarbeitung
Nutzer können die Einschränkung bestimmter Verarbeitungen verlangen.
Widerspruchsrecht
Nutzer können der Verarbeitung personenbezogener Daten widersprechen.
Recht auf Datenübertragbarkeit
Nutzer können ihre Daten in einem strukturierten und maschinenlesbaren Format erhalten.
Recht auf Widerruf einer Einwilligung
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für Nutzer unter 15 Jahren ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich.
4. Pflichten von Auftragsverarbeitern
Im Rahmen unserer Dienstleistungen können bestimmte Dienstleister eingebunden werden, beispielsweise für:
- Versand und Logistik;
- Kundenservice;
- Hosting;
- Datenspeicherung;
- IT-Sicherheit.
Diese Dienstleister sind verpflichtet:
Verarbeitung nur nach Weisung
Personenbezogene Daten ausschließlich nach dokumentierten Anweisungen zu verarbeiten.
Sicherheitsmaßnahmen
Geeignete technische und organisatorische Schutzmaßnahmen einzusetzen.
Unterstützung bei Betroffenenrechten
Anfragen von betroffenen Personen angemessen zu unterstützen.
Meldung von Datenschutzverletzungen
Sicherheitsvorfälle unverzüglich zu melden.
Dokumentationspflichten
Erforderliche Verarbeitungsnachweise aufzubewahren.
Datenschutzmanagement
Soweit erforderlich, einen Datenschutzbeauftragten (DPO) zu benennen.
5. Datenübermittlungen
Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, stellen wir geeignete Schutzmaßnahmen sicher.
Dazu gehören insbesondere:Angemessenheitsbeschlüsse
Übermittlungen in Staaten mit anerkanntem Datenschutzniveau.
Standardvertragsklauseln (SCC)
Verwendung der von der Europäischen Kommission genehmigten Vertragsklauseln.
Zusätzliche Schutzmaßnahmen
Je nach Situation können ergänzende Maßnahmen eingesetzt werden:
- Verschlüsselung;
- Zugriffsbeschränkungen;
- Authentifizierungsverfahren;
- Sicherheitsüberwachung;
- Schutz sensibler Daten.
6. Aufsicht und Sanktionen
Datenschutzbehörden sind befugt, die Einhaltung der GDPR zu überwachen.
Zu den möglichen Maßnahmen gehören:
- Prüfungen;
- Untersuchungen;
- Anordnungen;
- Einschränkungen von Verarbeitungen;
- Verbote rechtswidriger Datenverarbeitung.
Bei schwerwiegenden Verstößen können gemäß GDPR Geldbußen von bis zu:
- 20 Millionen Euro oder
- 4 % des weltweiten Jahresumsatzes
verhängt werden, je nachdem welcher Betrag höher ist.
7. Compliance-Erklärung
Wir verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten.
Unsere Ziele umfassen:Kontrolle durch die Nutzer
Nutzer sollen die Kontrolle über ihre personenbezogenen Daten behalten.
Transparenz
Datenverarbeitungsvorgänge werden nachvollziehbar und verständlich dargestellt.
Risikominimierung
Geeignete technische und organisatorische Maßnahmen reduzieren Datenschutzrisiken.
Kontinuierliche Verbesserung
Datenschutzmaßnahmen werden regelmäßig überprüft und weiterentwickelt.
8. Kontakt
Bei Fragen zur Verarbeitung personenbezogener Daten oder zu dieser Erklärung kontaktieren Sie uns bitte:
Adresse: 3004 The Oaks, Clarkston, GA 30021
Telefon: +1 (601) 927-9723
E-Mail: client@fjordlivingix.com
Servicezeiten: Montag bis Freitag, 09:00–12:30 Uhr und 14:00–18:00 Uhr (CET)
9. Vertreter gemäß Artikel 27 GDPR
Gemäß Artikel 27 GDPR wurde ein Vertreter innerhalb der Europäischen Union benannt, um Anfragen im Zusammenhang mit Datenschutzrechten zu unterstützen.
Betroffene Personen können über die oben genannten Kontaktwege insbesondere folgende Anliegen einreichen:
- Auskunftsersuchen;
- Berichtigungsanträge;
- Löschungsanträge;
- Widersprüche gegen Datenverarbeitungen;
- sonstige Anfragen im Zusammenhang mit der GDPR.
Wir bemühen uns, sämtliche Anfragen innerhalb eines angemessenen Zeitraums zu bearbeiten und zu beantworten.