GDPR

I. Einleitung

Die Datenschutz-Grundverordnung (DSGVO, Verordnung (EU) 2016/679) ist seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union unmittelbar anwendbar. Ziel der DSGVO ist es, den Schutz personenbezogener Daten zu stärken, die Transparenz der Datenverarbeitung zu erhöhen und betroffenen Personen eine wirksame Kontrolle über ihre personenbezogenen Daten zu ermöglichen.

Loftitorin verpflichtet sich, die personenbezogenen Daten seiner Kunden, Besucher und Geschäftspartner unter Beachtung der geltenden Datenschutzgesetze sowie der DSGVO rechtmäßig, transparent und sicher zu verarbeiten.

II. Anwendungsbereich

Diese Datenschutzbestimmungen gelten für sämtliche Verarbeitungen personenbezogener Daten durch Loftitorin im Zusammenhang mit der Nutzung der Website, der Bestellung von Produkten sowie der Kommunikation mit Kunden.

Die DSGVO findet insbesondere Anwendung auf:

  • Unternehmen und Organisationen mit Niederlassung innerhalb der Europäischen Union;
  • Unternehmen außerhalb der Europäischen Union, die Waren oder Dienstleistungen an Personen innerhalb der Europäischen Union anbieten;
  • Unternehmen außerhalb der Europäischen Union, die das Verhalten von Personen innerhalb der Europäischen Union beobachten oder analysieren, beispielsweise durch Cookies, Tracking-Technologien oder Analysewerkzeuge.

Von der DSGVO ausgenommen sind Datenverarbeitungen, die ausschließlich persönlichen oder familiären Tätigkeiten dienen.

III. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach den folgenden Grundsätzen:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz

Personenbezogene Daten werden nur auf einer gültigen rechtlichen Grundlage verarbeitet und die betroffenen Personen werden angemessen über die Verarbeitung informiert.

  1. Zweckbindung

Personenbezogene Daten werden ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben.

  1. Datenminimierung

Es werden nur solche personenbezogenen Daten erhoben, die für die jeweiligen Verarbeitungszwecke erforderlich sind.

  1. Richtigkeit

Loftitorin trifft angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten sachlich richtig und aktuell sind.

  1. Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

  1. Integrität und Vertraulichkeit

Geeignete technische und organisatorische Maßnahmen schützen personenbezogene Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Offenlegung.

  1. Rechenschaftspflicht

Loftitorin kann die Einhaltung der datenschutzrechtlichen Vorgaben jederzeit nachweisen.

IV. Rechte der betroffenen Personen

Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO;
  • Recht auf Berichtigung gemäß Art. 16 DSGVO;
  • Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO;
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
  • Widerspruchsrecht gemäß Art. 21 DSGVO;
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
  • Recht, nicht ausschließlich einer automatisierten Entscheidung einschließlich Profiling unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.

Anfragen zur Ausübung dieser Rechte können jederzeit über die unten angegebenen Kontaktdaten gestellt werden.

V. Schutz Minderjähriger

Die Dienstleistungen von Loftitorin richten sich grundsätzlich an volljährige Personen.

Personen unter 18 Jahren dürfen personenbezogene Daten nur mit Zustimmung eines Elternteils oder gesetzlichen Vertreters übermitteln, sofern dies gesetzlich erforderlich ist. Werden Daten von Minderjährigen ohne entsprechende Zustimmung bekannt, können diese Daten unverzüglich gelöscht werden.

VI. Pflichten bei der Datenverarbeitung

Loftitorin verpflichtet sich zur Einhaltung der datenschutzrechtlichen Anforderungen und insbesondere zu folgenden Maßnahmen:

  • Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen;
  • Verschlüsselung sensibler Daten während der Übertragung;
  • Beschränkung des Zugriffs auf personenbezogene Daten auf autorisierte Personen;
  • Führung erforderlicher Verzeichnisse von Verarbeitungstätigkeiten;
  • Bearbeitung von Datenschutzanfragen innerhalb der gesetzlichen Fristen;
  • Durchführung von Datenschutz-Folgenabschätzungen (DPIA), sofern erforderlich;
  • Meldung von Datenschutzverletzungen an die zuständigen Aufsichtsbehörden und betroffene Personen innerhalb der gesetzlich vorgeschriebenen Fristen.

VII. Internationale Datenübermittlungen

Soweit personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Anforderungen der DSGVO.

Hierzu gehören insbesondere:

  • Angemessenheitsbeschlüsse der Europäischen Kommission;
  • Standardvertragsklauseln (Standard Contractual Clauses – SCC);
  • Zusätzliche technische und organisatorische Schutzmaßnahmen, beispielsweise Verschlüsselungstechnologien.

VIII. Datensicherheit

Zum Schutz personenbezogener Daten setzt Loftitorin geeignete Sicherheitsmaßnahmen ein, darunter:

  • SSL-/TLS-Verschlüsselung für die Datenübertragung;
  • Zugriffskontrollen und Authentifizierungsverfahren;
  • Regelmäßige Sicherheitsüberprüfungen der Systeme;
  • Schutz vor unbefugtem Zugriff, Verlust oder Missbrauch personenbezogener Daten.

Trotz aller Sicherheitsmaßnahmen kann eine vollständige Sicherheit bei Datenübertragungen über das Internet nicht garantiert werden.

IX. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

In Deutschland können Beschwerden insbesondere bei den zuständigen Datenschutzbehörden der Bundesländer eingereicht werden.

Verstöße gegen die DSGVO können gemäß Art. 83 DSGVO mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres geahndet werden, je nachdem, welcher Betrag höher ist.

X. Verarbeitung personenbezogener Daten nach dem Tod

Soweit nach nationalem Recht zulässig, können datenschutzbezogene Rechte nach dem Tod einer Person von den Erben oder anderen berechtigten Personen ausgeübt werden. Betroffene Personen können zu Lebzeiten entsprechende Anweisungen hinsichtlich der Verarbeitung ihrer Daten nach ihrem Tod hinterlegen.

XI. Bedeutung des Datenschutzes

Für Verbraucher bedeutet die DSGVO:

  • Mehr Transparenz bei der Datenverarbeitung;
  • Mehr Kontrolle über personenbezogene Daten;
  • Höhere Sicherheitsstandards beim Online-Einkauf.

Für Unternehmen bedeutet die DSGVO:

  • Klare gesetzliche Rahmenbedingungen;
  • Verbesserte Compliance-Strukturen;
  • Stärkung des Vertrauens von Kunden und Geschäftspartnern.

Für den digitalen Markt fördert die DSGVO ein sicheres, transparentes und vertrauenswürdiges Online-Umfeld und unterstützt die Einhaltung der Anforderungen von Google Merchant Center und anderen Plattformen.

XII. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Datenschutzrechte können Sie uns jederzeit kontaktieren:

Loftitorin

Adresse:
11542 Wollaston Cir,
Swan Point, MD 20645,
United States

E-Mail:
hello@loftitorin.com

Telefon:
+1 (216) 571-4538

Servicezeiten:
Montag bis Freitag
09:00–12:30 Uhr und 14:00–18:00 Uhr (CET)

Loftitorin wird Anfragen im Zusammenhang mit Datenschutzrechten innerhalb der gesetzlich vorgeschriebenen Fristen bearbeiten.

Information

Politik

Kontaktieren Sie uns

Adresse:11542 Wollaston Cir, Swan Point, MD 20645, USA

Telefon:+1 (216) 571-4538

E-Mail:hello@loftitorin.com

Servicezeiten:Montag bis Freitag09:00–12:30 Uhr und 14:00–18:00 Uhr (CET)
Copyright © Loftitorin

Warenkorb