GDPR-Richtlinie
1. Geltungsbereich
Diese Richtlinie beschreibt die Verarbeitung personenbezogener Daten durch Cozyariva (nachfolgend „wir“ oder „uns“) im Einklang mit der Datenschutz-Grundverordnung (EU) 2016/679 („GDPR“).
Die Richtlinie gilt für alle Nutzer, die unsere Website besuchen, ein Kundenkonto registrieren, Bestellungen aufgeben, mit unserem Kundenservice kommunizieren oder andere auf der Website angebotene Dienste nutzen.
Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden gesetzlichen Bestimmungen.
2. Allgemeine Grundsätze der Verarbeitung
Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:
-
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz
-
Zweckbindung der Datenerhebung und Datenverarbeitung
-
Datenminimierung
-
Richtigkeit und Aktualität der Daten
-
Speicherbegrenzung
-
Integrität und Vertraulichkeit
-
Rechenschaftspflicht
Personenbezogene Daten werden nur in dem Umfang verarbeitet, der für die jeweiligen Zwecke erforderlich ist.
3. Rechte der betroffenen Personen
Betroffene Personen können nach Maßgabe der GDPR folgende Rechte ausüben:
Recht auf Auskunft
Nutzer können Informationen über die Verarbeitung ihrer personenbezogenen Daten anfordern.
Recht auf Berichtigung
Nutzer können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen.
Recht auf Löschung
Unter den gesetzlichen Voraussetzungen können Nutzer die Löschung ihrer personenbezogenen Daten beantragen.
Recht auf Einschränkung der Verarbeitung
Nutzer können die Einschränkung bestimmter Verarbeitungsvorgänge verlangen.
Recht auf Datenübertragbarkeit
Nutzer können die Bereitstellung ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
Widerspruchsrecht
Nutzer können der Verarbeitung personenbezogener Daten in bestimmten Fällen widersprechen.
Recht auf Widerruf einer Einwilligung
Soweit die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
4. Pflichten der beteiligten Parteien bei der Verarbeitung
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
Personenbezogene Daten werden nur von Personen verarbeitet, die hierzu befugt sind und deren Aufgaben dies erfordern.
Bei der Verarbeitung personenbezogener Daten werden geeignete Verfahren zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit eingesetzt.
Betroffene Personen werden aufgefordert, korrekte und aktuelle Informationen bereitzustellen, damit die Dienstleistungen ordnungsgemäß erbracht werden können.
5. Datenübermittlung
Eine Übermittlung personenbezogener Daten erfolgt ausschließlich auf einer gültigen rechtlichen Grundlage.
Soweit eine Datenübermittlung erforderlich ist, werden angemessene Schutzmaßnahmen angewendet, um ein angemessenes Datenschutzniveau sicherzustellen.
Wir treffen geeignete Maßnahmen, um die Sicherheit personenbezogener Daten während der Übermittlung zu gewährleisten.
6. Methoden zur Einhaltung der Vorschriften
Zur Umsetzung der GDPR-Anforderungen setzen wir verschiedene organisatorische und technische Maßnahmen ein, darunter:
-
Zugriffskontrollen
-
Authentifizierungsverfahren
-
Datenverschlüsselung
-
Sicherheitsüberwachung
-
Dokumentation relevanter Verarbeitungsvorgänge
-
Verfahren zur Bearbeitung von Datenschutzanfragen
-
Regelmäßige Überprüfung interner Datenschutzmaßnahmen
Diese Maßnahmen dienen dem Schutz personenbezogener Daten und der Einhaltung der geltenden Datenschutzvorschriften.
7. Kontaktinformationen
Kontaktadresse
1155 Joanne St #A19 ,Jackson, MS 39204, US
Kundenservice-E-Mail
Kundenservice-Telefon
+1 (312) 925-4294
Servicezeiten
Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)
Anfragen zu Datenschutzrechten, Datenverarbeitung oder Datenschutzangelegenheiten können über die oben genannten Kontaktmöglichkeiten eingereicht werden.
8. Vertreter gemäß Artikel 27 GDPR
Soweit die Benennung eines Vertreters gemäß Artikel 27 der Datenschutz-Grundverordnung (GDPR) erforderlich ist, werden die entsprechenden Informationen auf der Website veröffentlicht und den betroffenen Personen auf Anfrage zur Verfügung gestellt.
Der benannte Vertreter fungiert als Ansprechpartner für Aufsichtsbehörden und betroffene Personen in Angelegenheiten der Verarbeitung personenbezogener Daten gemäß den Anforderungen der GDPR.