GDPR-Richtlinie

1. Geltungsbereich

Diese GDPR-Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Nestelaroa (nachfolgend „wir“, „uns“ oder „unser“) im Zusammenhang mit der Nutzung unserer Website, der Erstellung von Kundenkonten, der Aufgabe von Bestellungen, der Kommunikation mit unserem Kundenservice sowie der Nutzung sämtlicher über unsere Website bereitgestellter Dienstleistungen.

Diese Richtlinie erläutert die Grundsätze, Rechte und Verfahren, die bei der Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679 – DSGVO) angewendet werden.

Die Bestimmungen dieser Richtlinie gelten für alle personenbezogenen Daten, die im Rahmen unserer Geschäftstätigkeit verarbeitet werden.

2. Allgemeine Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nach den folgenden Grundsätzen:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz

• Zweckbindung der Datenerhebung und Datenverarbeitung

• Datenminimierung auf das erforderliche Maß

• Richtigkeit und Aktualität personenbezogener Daten

• Begrenzung der Speicherdauer

• Integrität und Vertraulichkeit der Daten

• Schutz vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung

• Nachweisbarkeit der Einhaltung datenschutzrechtlicher Anforderungen

Personenbezogene Daten werden ausschließlich für legitime und klar definierte Zwecke verarbeitet.

3. Rechte der betroffenen Personen

Betroffene Personen können im Rahmen der DSGVO die folgenden Rechte ausüben:

3.1 Recht auf Auskunft

Betroffene Personen können Informationen darüber anfordern, ob und welche personenbezogenen Daten verarbeitet werden.

3.2 Recht auf Berichtigung

Betroffene Personen können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

3.3 Recht auf Löschung

Betroffene Personen können die Löschung ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.4 Recht auf Einschränkung der Verarbeitung

Unter bestimmten Voraussetzungen kann die Einschränkung der Verarbeitung personenbezogener Daten verlangt werden.

3.5 Recht auf Datenübertragbarkeit

Betroffene Personen können die Bereitstellung ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

3.6 Widerspruchsrecht

Betroffene Personen können der Verarbeitung personenbezogener Daten widersprechen, soweit hierfür die gesetzlichen Voraussetzungen erfüllt sind.

3.7 Recht auf Widerruf einer Einwilligung

Sofern die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

4. Pflichten der an der Verarbeitung beteiligten Stellen

Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.

Zu den wesentlichen Verpflichtungen gehören:

• Schutz personenbezogener Daten vor unbefugtem Zugriff

• Gewährleistung angemessener Sicherheitsstandards

• Beschränkung des Zugriffs auf autorisierte Personen

• Umsetzung geeigneter Datenschutzmaßnahmen

• Dokumentation relevanter Verarbeitungsvorgänge

• Unterstützung bei der Wahrnehmung von Betroffenenrechten

• Einhaltung gesetzlicher Aufbewahrungs- und Löschfristen

Alle Verarbeitungsvorgänge erfolgen unter Berücksichtigung der geltenden Datenschutzanforderungen.

5. Datenübermittlung

Personenbezogene Daten werden nur übermittelt, wenn hierfür eine rechtliche Grundlage besteht.

Eine Datenübermittlung kann insbesondere erforderlich sein für:

• Die Abwicklung von Bestellungen

• Die Zahlungsbearbeitung

• Die Organisation von Lieferungen

• Die Erfüllung gesetzlicher Verpflichtungen

• Die Durchsetzung oder Verteidigung rechtlicher Ansprüche

Bei jeder Datenübermittlung werden angemessene Schutzmaßnahmen angewendet, um die Sicherheit personenbezogener Daten sicherzustellen.

6. Methoden zur Einhaltung der Datenschutzvorschriften

Zur Gewährleistung der Einhaltung der DSGVO setzen wir verschiedene organisatorische und technische Maßnahmen ein.

Hierzu gehören unter anderem:

• Datenschutzfreundliche Gestaltung von Prozessen

• Zugriffskontrollen und Berechtigungskonzepte

• Verschlüsselungstechnologien

• Regelmäßige Überprüfung von Sicherheitsmaßnahmen

• Datenminimierung und Speicherbegrenzung

• Dokumentation relevanter Datenschutzprozesse

• Verfahren zur Bearbeitung von Datenschutzanfragen

• Maßnahmen zur Erkennung und Vermeidung von Sicherheitsrisiken

Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst.

7. Kontaktinformationen

7.1 Kontaktadresse

714 Goshen Rd ,Pollocksville, NC 28573, US

7.2 Kundenservice-E-Mail

ask@nestelaroa.com

7.3 Kundenservice-Telefon

+1 (914) 246-7022

7.4 Servicezeiten

Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)

Betroffene Personen können sich bei Fragen zum Datenschutz, zur Ausübung ihrer Rechte oder zu dieser Richtlinie über die oben genannten Kontaktmöglichkeiten an uns wenden.

8. Vertreter gemäß Artikel 27 DSGVO

Soweit die Benennung eines Vertreters gemäß Artikel 27 der Datenschutz-Grundverordnung erforderlich ist, werden die entsprechenden Vertreterinformationen auf der Website veröffentlicht und fortlaufend aktualisiert.

Betroffene Personen können sich in datenschutzrechtlichen Angelegenheiten sowohl an uns als auch an den gegebenenfalls benannten Vertreter wenden.

Die Kontaktdaten des benannten Vertreters werden in den entsprechenden Datenschutzinformationen bereitgestellt, sobald eine solche Benennung gesetzlich erforderlich ist.