Dwellornate GDPR-Compliance-Richtlinie

Dwellornate (nachfolgend „wir“) hält sich strikt an die Datenschutz-Grundverordnung der Europäischen Union (General Data Protection Regulation, kurz GDPR) sowie an die einschlägigen deutschen Datenschutzgesetze, wahrt die Kernprinzipien des Datenschutzes, regelt sämtliche Verarbeitungsvorgänge personenbezogener Daten wie Erhebung, Nutzung, Speicherung, Übermittlung und Löschung und schützt wirksam die Rechte an personenbezogenen Daten sowie die Privatsphäre aller Nutzer (betroffene Personen), die die Dienste unseres Online-Shops nutzen. Diese Richtlinie legt unsere GDPR-Compliance-Pflichten, die wesentlichen Rechte der betroffenen Personen sowie die einschlägigen Handlungsstandards im Detail fest. Sie gilt für alle Verarbeitungsvorgänge personenbezogener Daten in unserem Online-Shop und stellt sicher, dass alle Datenverarbeitungen rechtmäßig, konform und transparent erfolgen und vollständig den Anforderungen der GDPR sowie der einschlägigen deutschen Datenschutzgesetze entsprechen.

Allgemeine Bestimmungen der Richtlinie

Gesetzliche Grundlage und Anwendungsbereich

Diese Richtlinie wurde auf Grundlage der GDPR der Europäischen Union (Verordnung 2016/679) sowie des deutschen Bundesdatenschutzgesetzes erstellt. Seit dem 25. Mai 2018, dem offiziellen Inkrafttreten der GDPR, wird sie同步 umgesetzt, ersetzt die bisherigen datenschutzbezogenen Regelungen und bildet die zentrale Compliance-Grundlage für unsere Verarbeitung personenbezogener Daten. Diese Richtlinie gilt für alle Verarbeitungsvorgänge personenbezogener Daten in unserem Online-Shop und erfasst sämtliche Nutzungsszenarien wie Besuch, Registrierung, Bestellung, Zahlung und After-Sales-Service. Sie betrifft alle personenbezogenen Daten, mit denen Nutzer direkt oder indirekt identifiziert werden können, einschließlich, aber nicht beschränkt auf Name, Kontaktdaten, Lieferadresse, zahlungsbezogene Informationen und Browserverlauf. Unabhängig davon, wo die Daten gespeichert werden, gelten die Anforderungen dieser Richtlinie, entsprechend den Bestimmungen der GDPR zum Schutzbereich personenbezogener Daten.

Zentrale Compliance-Grundsätze

Wir befolgen strikt die sieben zentralen Grundsätze der Datenverarbeitung gemäß GDPR. Sämtliche Verarbeitungen personenbezogener Daten orientieren sich an diesen Grundsätzen, um eine rechtmäßige, konforme und kontrollierbare Datenverarbeitung zu gewährleisten:

  • Grundsatz der Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden nur auf rechtmäßiger Grundlage verarbeitet. Die Verarbeitung erfolgt fair und angemessen. Nutzer werden klar über Zweck, Umfang, Art und Rechtsgrundlage der Datenverarbeitung informiert, um ihr Informationsrecht zu gewährleisten.
  • Grundsatz der Zweckbindung: Die Erhebung personenbezogener Daten erfolgt nur zu eindeutigen, spezifischen und rechtmäßigen Zwecken, wie etwa Bestellabwicklung, Leistungserbringung und Sicherheitsgewährleistung. Eine weitergehende Verarbeitung außerhalb der vereinbarten Zwecke ist unzulässig, es sei denn, sie dient legitimen Zwecken wie dem öffentlichen Interesse oder der wissenschaftlichen Forschung und beeinträchtigt nicht die berechtigten Interessen der Nutzer.
  • Grundsatz der Datenminimierung: Es werden nur diejenigen personenbezogenen Daten erhoben, die zur Erreichung des festgelegten Zwecks erforderlich sind. Unrelevante oder überflüssige Informationen werden nicht erhoben. Der Umfang der Datenerhebung steht im angemessenen Verhältnis zum Verarbeitungszweck und folgt dem Prinzip der Datenminimierung.
  • Grundsatz der Richtigkeit: Die Richtigkeit personenbezogener Daten wird fortlaufend sichergestellt. Fehlerhafte oder unvollständige Daten werden unverzüglich berichtigt, damit die Daten die tatsächlichen Verhältnisse der Nutzer korrekt widerspiegeln und den Nutzern durch fehlerhafte Daten keine Nachteile entstehen.
  • Grundsatz der Speicherbegrenzung: Personenbezogene Daten werden nur für den kürzest erforderlichen Zeitraum gespeichert, der zur Erreichung des Verarbeitungszwecks notwendig ist. Nach Ablauf der Speicherfrist werden die betreffenden Daten automatisch und vollständig gelöscht und weder zusätzlich gespeichert noch anderweitig verwendet, entsprechend den Speicheranforderungen der GDPR.
  • Grundsatz der Integrität und Vertraulichkeit: Es werden angemessene und wirksame technische sowie organisatorische Maßnahmen getroffen, um die Sicherheit, Integrität und Vertraulichkeit personenbezogener Daten zu gewährleisten und sie vor unbefugtem Zugriff, Veränderung, Offenlegung, Verlust oder Beschädigung zu schützen. Damit erfüllen wir unsere Pflicht zur Gewährleistung der Datensicherheit.
  • Grundsatz der Rechenschaftspflicht: Als Verantwortlicher tragen wir die Verantwortung für sämtliche Verarbeitungsvorgänge personenbezogener Daten. Wir stellen sicher, dass jede Datenverarbeitung den Anforderungen der GDPR und der einschlägigen deutschen Gesetze entspricht, und können entsprechende Nachweise zur Compliance erbringen.

Bestimmung der betroffenen Personen

Im Sinne dieser Richtlinie sind betroffene Personen alle natürlichen Personen, die die Dienste unseres Online-Shops besuchen oder nutzen, also alle Nutzer, die direkt oder indirekt identifiziert werden können. Ihre personenbezogenen Daten werden durch die GDPR und diese Richtlinie streng geschützt. Die durch die GDPR geschützten personenbezogenen Daten beziehen sich ausschließlich auf lebende natürliche Personen und nicht auf Verstorbene, Föten oder anonymisierte Informationen, mit denen keine Identifizierung mehr möglich ist. Wir respektieren die berechtigten Rechte jeder betroffenen Person, erfüllen unsere Datenschutzpflichten strikt und nehmen keine Handlungen vor, die die Rechte betroffener Personen verletzen.

Erhebung und Nutzung personenbezogener Daten

Umfang der Erhebung

Wir befolgen strikt den Grundsatz der Datenminimierung und erheben nur diejenigen personenbezogenen Daten, die zur Erreichung des jeweiligen Servicezwecks erforderlich sind. Der Umfang der Datenerhebung ist wie folgt, wobei keine irrelevanten personenbezogenen Informationen erhoben werden und die Anforderungen der GDPR an die Datenerhebung eingehalten werden:

  • Identifikationsdaten: Name, E-Mail-Adresse, Telefonnummer und ähnliche Daten, die für Nutzerregistrierung, Identitätsprüfung und Servicebenachrichtigungen verwendet werden.
  • Bestellbezogene Daten: Lieferadresse, nicht sensible zahlungskartenbezogene Informationen (vollständige Kartennummern und Sicherheitscodes werden nicht gespeichert), Bestellnummern, Produktinformationen und ähnliche Daten, die zur Bestellabwicklung, Zahlungsprüfung und Lieferung verwendet werden.
  • Nutzungsdaten: Browsertyp, Geräteinformationen, Zugriffszeit, Browserverlauf, Verweildauer auf Seiten und ähnliche Daten, die zur Optimierung des Nutzungserlebnisses, zur Fehleranalyse und zur Betrugsprävention verwendet werden.
  • Sonstige erforderliche Daten: Daten, die nur bei ausdrücklicher Einwilligung des Nutzers für zusätzliche Dienste wie Newsletter-Abonnements erhoben werden; eine verpflichtende Erhebung erfolgt nicht.

Art der Erhebung

Wir erheben personenbezogene Daten auf folgende rechtmäßige Weise, um sicherzustellen, dass der Erhebungsvorgang transparent und freiwillig erfolgt und die GDPR-Anforderungen an die Datenerhebung eingehalten werden:

  • Vom Nutzer aktiv bereitgestellt: Personenbezogene Daten, die Nutzer bei der Registrierung eines Kontos, bei Bestellung und Zahlung oder bei der Einreichung eines After-Sales-Antrags aktiv eingeben und übermitteln.
  • Automatische Erhebung: Über technische Mittel wie Cookies werden bei Besuch unseres Online-Shops automatisch Nutzungsdaten erhoben. Über diese Erhebung wird der Nutzer im Voraus informiert und seine ausdrückliche Einwilligung eingeholt, mit Ausnahme notwendiger Cookies.
  • Sonstige rechtmäßige Wege: Soweit dies mit der GDPR und den einschlägigen deutschen Gesetzen vereinbar ist, werden erforderliche personenbezogene Daten aus rechtmäßigen Quellen erhoben. Eine Erhebung oder ein Erwerb über rechtswidrige Wege findet nicht statt.

Umfang der Nutzung

Die von uns erhobenen personenbezogenen Daten werden ausschließlich zu den folgenden klar definierten Zwecken verwendet und nicht über den vereinbarten Rahmen hinaus genutzt, entsprechend dem Grundsatz der Zweckbindung der GDPR:

  • Erfüllung des Dienstleistungsvertrags: Bearbeitung von Nutzerbestellungen, Durchführung von Zahlungen, Organisation der Logistik und Bereitstellung von After-Sales-Services wie Rückgabe, Umtausch und Rückerstattung, um die ordnungsgemäße Erfüllung der Leistungen sicherzustellen.
  • Optimierung der Servicequalität: Verbesserung des Seitendesigns und der Abläufe unseres Online-Shops anhand von Nutzungsdaten, um das Browsing- und Einkaufserlebnis zu optimieren.
  • Sicherheitsgewährleistung: Vorbeugung gegen Betrug, Überwachung ungewöhnlicher Vorgänge, Schutz von Nutzerkonten und Vermögenswerten sowie Aufrechterhaltung des ordnungsgemäßen Betriebs unseres Online-Shops.
  • Versand von Servicebenachrichtigungen: Übermittlung notwendiger Mitteilungen wie Bestellstatus, Versandinformationen und Sicherheitswarnungen, damit Nutzer rechtzeitig über relevante Vorgänge informiert sind.
  • Compliance-Anforderungen: Erfüllung steuerlicher, buchhalterischer und regulatorischer Verpflichtungen durch Aufbewahrung erforderlicher personenbezogener Daten und Transaktionsaufzeichnungen, um den einschlägigen deutschen Gesetzen und der GDPR zu entsprechen.
  • Sonstige vom Nutzer genehmigte Zwecke: Nur bei ausdrücklicher Einwilligung des Nutzers werden Daten für zusätzliche Dienste wie Newsletter-Abonnements verwendet. Die Einwilligung kann jederzeit widerrufen werden.

Rechtmäßige Grundlagen der Datenverarbeitung

Gemäß Artikel 6 GDPR stützen wir die Verarbeitung personenbezogener Daten hauptsächlich auf die folgenden vier rechtmäßigen Grundlagen. Sämtliche Verarbeitungsvorgänge erfolgen auf einer klaren rechtlichen Grundlage, um Compliance sicherzustellen:

  • Vertragserfüllung: Zur Bearbeitung von Nutzerbestellungen, Bereitstellung der vom Nutzer gekauften Leistungen und Gewährleistung eines reibungslosen Transaktionsablaufs verarbeiten wir personenbezogene Daten auf Grundlage der Vertragserfüllung. Dies ist eine unserer zentralen rechtmäßigen Grundlagen und entspricht den einschlägigen Vorgaben der GDPR.
  • Ausdrückliche Einwilligung: Für Datenverarbeitungen, die für nicht wesentliche Dienste wie Newsletter-Abonnements oder die Nutzung nicht notwendiger Cookies erforderlich sind, stützen wir uns auf die ausdrückliche Einwilligung des Nutzers. Diese Einwilligung muss freiwillig, eindeutig und widerruflich sein und den strengen Anforderungen der GDPR an eine wirksame Einwilligung entsprechen.
  • Erfüllung gesetzlicher Pflichten: Zur Erfüllung von Anforderungen im Bereich Steuern, Buchhaltung und anderer Aufsichtsbehörden verarbeiten wir personenbezogene Daten auf Grundlage rechtlicher Verpflichtungen und bewahren erforderliche Transaktions- und Nutzerdaten auf, um den einschlägigen deutschen Gesetzen und der GDPR zu entsprechen.
  • Berechtigte Interessen: Zur Verbesserung des Nutzungserlebnisses, Optimierung der Servicequalität, Betrugsprävention, Gewährleistung der Sicherheit von Nutzerkonten und Vermögenswerten sowie Aufrechterhaltung des ordnungsgemäßen Betriebs unseres Online-Shops verarbeiten wir nicht sensible personenbezogene Daten auf Grundlage berechtigter Interessen. Diese Verarbeitung beeinträchtigt nicht die berechtigten Interessen der Nutzer und entspricht den Vorgaben der GDPR.

Wesentliche Rechte der betroffenen Personen

Gemäß der GDPR hat jede betroffene Person die folgenden wesentlichen Rechte. Wir unterstützen Nutzer umfassend bei der Ausübung dieser Rechte, ohne unangemessene Einschränkungen vorzusehen, und gewährleisten wirksam die berechtigten Interessen der betroffenen Personen. Die Rechte umfassen:

  • Recht auf Information: Nutzer haben das Recht, sämtliche Informationen über die Erhebung, Nutzung und Speicherung ihrer personenbezogenen Daten zu erfahren, einschließlich Verarbeitungszweck, Umfang, Art, Rechtsgrundlage und Speicherdauer. Wir informieren Nutzer klar und umfassend durch diese Richtlinie, Website-Hinweise und andere geeignete Mittel.
  • Auskunftsrecht: Nutzer haben das Recht, den konkreten Inhalt der von uns erhobenen und gespeicherten personenbezogenen Daten einzusehen, einschließlich Datenarten, Nutzungsaufzeichnungen und Speicherorten. Nach Eingang eines Antrags stellen wir die entsprechenden Daten rechtzeitig zur Verfügung.
  • Recht auf Berichtigung: Stellt ein Nutzer fest, dass von uns gespeicherte personenbezogene Daten fehlerhaft oder unvollständig sind, hat er das Recht, eine unverzügliche Berichtigung zu verlangen. Nach Prüfung nehmen wir die Korrektur umgehend vor und informieren den Nutzer.
  • Recht auf Löschung (Recht auf Vergessenwerden): Ist der Nutzer der Ansicht, dass von uns erhobene personenbezogene Daten über das erforderliche Maß hinausgehen, nicht mehr für die Bereitstellung relevanter Dienste benötigt werden oder die rechtmäßige Grundlage der Verarbeitung entfallen ist, etwa nach Widerruf einer Einwilligung, hat er das Recht, die Löschung zu verlangen. Nach Prüfung löschen wir die betreffenden Daten rechtzeitig und vollständig, speichern oder verwenden sie nicht weiter und beachten zugleich die Einschränkungen der GDPR zum Löschungsrecht, etwa bei gesetzlichen Aufbewahrungspflichten oder öffentlichem Interesse.
  • Recht auf Einschränkung der Verarbeitung: Nutzer haben das Recht, eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, etwa wenn Daten bestritten werden oder eine Berichtigung geprüft wird. Während der Einschränkung setzen wir die betreffende Verarbeitung aus und erfüllen nur notwendige Speicherpflichten.
  • Recht auf Datenübertragbarkeit: Nutzer haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen. Nach Eingang eines Antrags unterstützen wir den Datentransfer zeitnah.
  • Widerspruchsrecht: Nutzer haben das Recht, einer auf berechtigten Interessen oder öffentlichem Interesse beruhenden Verarbeitung zu widersprechen. Wird Widerspruch erhoben, stellen wir die betreffende Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die die berechtigten Interessen des Nutzers überwiegen.
  • Recht auf Widerruf einer Einwilligung: Nutzer haben das Recht, eine zuvor erteilte Einwilligung, etwa für Newsletter-Abonnements oder die Nutzung von Cookies, jederzeit zu widerrufen. Nach Widerruf stellen wir die auf dieser Einwilligung beruhende Datenverarbeitung unverzüglich ein. Rechtmäßige Verarbeitungen, die vor dem Widerruf abgeschlossen wurden, bleiben davon unberührt, ebenso wie andere gesetzliche Rechte des Nutzers.

Wenn Nutzer die oben genannten Rechte ausüben möchten, können sie uns über die im Abschnitt „Kontakt“ dieser Richtlinie angegebenen Wege kontaktieren und die erforderlichen Identitätsnachweise bereitstellen, um Datensicherheit zu gewährleisten und Missbrauch durch Dritte zu verhindern. Wir reagieren auf und bearbeiten Anträge innerhalb eines Monats. In komplexen Fällen kann die Frist auf bis zu drei Monate verlängert werden; in diesem Fall informieren wir den Nutzer rechtzeitig über die Verlängerung.

Datenspeicherung und Sicherheitsmaßnahmen

Datenspeicherung

Wir halten uns strikt an die Anforderungen der GDPR und der einschlägigen deutschen Gesetze zur Datenspeicherung und regeln die Speicherung personenbezogener Daten wie folgt:

  • Speicherdauer: Personenbezogene Daten werden nur für den kürzest erforderlichen Zeitraum gespeichert, der zur Erreichung des Verarbeitungszwecks notwendig ist. Nach Ablauf der Speicherfrist werden die betreffenden Daten automatisch und vollständig gelöscht oder anonymisiert. Anonymisierte Daten gelten nicht mehr als personenbezogene Daten und können frei verwendet werden.
  • Speichersicherheit: Sämtliche personenbezogenen Daten werden auf Servern gespeichert, die den Sicherheitsstandards der GDPR entsprechen. Es werden verschlüsselte Speichertechnologien eingesetzt, um unbefugten Zugriff, Veränderung oder Offenlegung zu verhindern.
  • Speicherort: Personenbezogene Daten werden innerhalb der Europäischen Union gespeichert, damit die Speicherung den GDPR-Anforderungen an grenzüberschreitende Datenübermittlungen entspricht. Diese Richtlinie betrifft keine grenzüberschreitenden Datenübermittlungen, und es werden keine personenbezogenen Daten außerhalb der Europäischen Union übertragen.
  • Datensicherung: Es besteht ein umfassender Backup-Mechanismus, durch den personenbezogene Daten regelmäßig gesichert werden, um Datenverlust zu verhindern. Auch Sicherungsdaten unterliegen denselben Speicheranforderungen, um ihre Sicherheit zu gewährleisten.

Sicherheitsmaßnahmen

Wir legen großen Wert auf die Sicherheit personenbezogener Daten und treffen umfassende, mehrschichtige Sicherheitsmaßnahmen, um Risiken wie unbefugten Zugriff, Veränderung, Offenlegung oder Verlust personenbezogener Daten zu verhindern und unsere Datenschutzpflichten gemäß GDPR wirksam zu erfüllen. Zu den Maßnahmen gehören:

  • Technische Maßnahmen: Einsatz von SSL (Secure Sockets Layer)-Verschlüsselung zur vollständigen Verschlüsselung der Übertragung personenbezogener Daten; Einsatz von Firewalls, Intrusion-Detection-Systemen und anderen Sicherheitsvorrichtungen zur Abwehr von Cyberangriffen; regelmäßige Sicherheitsprüfungen und Schwachstellenbehebungen auf Servern und Systemen zur Sicherstellung von Stabilität und Sicherheit.
  • Organisatorische Maßnahmen: Einrichtung eines umfassenden Datenschutzmanagementsystems mit klaren Verantwortlichkeiten in allen Phasen der Datenverarbeitung; strenge Zugriffskontrolle, sodass nur autorisierte Personen Zugang zu personenbezogenen Daten haben; regelmäßige Datenschutzschulungen zur Erhöhung des Sicherheitsbewusstseins und Vermeidung menschlicher Fehler, die zu Datenlecks führen könnten.
  • Notfallreaktion: Einrichtung eines Mechanismus zur Reaktion auf Datenpannen. Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir gemäß GDPR innerhalb von 72 Stunden nach Bekanntwerden die Datenschutzbehörde und die betroffenen Nutzer informieren und unverzüglich Abhilfemaßnahmen ergreifen, um Schäden zu minimieren.
  • Compliance-Prüfung: Regelmäßige Überprüfung der Datenverarbeitung auf Compliance-Risiken sowie unverzügliche Korrektur von Verhaltensweisen, die nicht den Anforderungen der GDPR und der einschlägigen deutschen Gesetze entsprechen, um durchgängige Compliance sicherzustellen.
  • Kontrolle von Dritten: Soweit aus Servicegründen Dritte mit der Verarbeitung personenbezogener Daten beauftragt werden und der Kreis dieser Dritten strikt auf das Notwendige beschränkt ist, schließen wir mit diesen Dritten strenge Datenschutzvereinbarungen, definieren ihre Compliance-Pflichten klar und überwachen ihre Datenverarbeitung durchgehend, um die Einhaltung der GDPR sicherzustellen. Verstößt ein Dritter gegen die Vereinbarung, machen wir entsprechende Verantwortlichkeiten geltend und beenden die Zusammenarbeit unverzüglich.

Umgang mit Datenverletzungen

Wir befolgen strikt die GDPR-Vorgaben zu Datenverletzungen und unterhalten ein umfassendes System zur Überwachung, Meldung und Behandlung solcher Vorfälle. Der Ablauf ist wie folgt:

  • Überwachung von Verletzungen: Über Sicherheitssysteme überwachen wir in Echtzeit ungewöhnliche Vorgänge in der Verarbeitung personenbezogener Daten, um Risiken und bereits eingetretene Verletzungen frühzeitig zu erkennen.
  • Erste Maßnahmen: Nach Feststellung einer Datenverletzung aktivieren wir unverzüglich unseren Notfallmechanismus und ergreifen Isolations- und Schadensbegrenzungsmaßnahmen, um eine Ausweitung des Vorfalls zu verhindern und die Auswirkungen zu reduzieren.
  • Bewertung und Meldung: Umfang, Auswirkungen und Ursachen der Datenverletzung werden umfassend bewertet. Wenn die Verletzung die berechtigten Interessen der Nutzer schwerwiegend beeinträchtigen kann, melden wir den Vorfall innerhalb von 72 Stunden nach Feststellung der zuständigen deutschen Datenschutzbehörde und benachrichtigen die betroffenen Nutzer über die relevanten Umstände und Gegenmaßnahmen.
  • Nachbearbeitung: Wir treffen Korrekturmaßnahmen zur Beseitigung der Ursachen der Datenverletzung, verbessern unser Sicherheitssystem und verhindern ähnliche Vorfälle in der Zukunft. Zugleich arbeiten wir mit der Datenschutzbehörde zusammen, stellen rechtzeitig relevante Unterlagen bereit und tragen die entsprechenden Compliance-Verantwortlichkeiten.
  • Verantwortlichkeitszuweisung: Wurde die Datenverletzung durch unsere eigenen Bedienungsfehler, Sicherheitslücken oder Verstöße von Mitarbeitern verursacht, ziehen wir die verantwortlichen Personen zur Verantwortung. Liegt die Ursache bei einem Dritten, machen wir auf Grundlage der Datenschutzvereinbarung dessen Verantwortung geltend.

Compliance-Verantwortung

Als Verantwortlicher erfüllen wir strikt die in der GDPR und in den einschlägigen deutschen Gesetzen vorgesehenen Compliance-Pflichten und tragen die Verantwortung für sämtliche Verarbeitungsvorgänge personenbezogener Daten. Unsere Pflichten umfassen insbesondere:

  • Sicherstellung, dass alle Verarbeitungen personenbezogener Daten den Anforderungen der GDPR und der einschlägigen deutschen Gesetze entsprechen, Einrichtung eines umfassenden Compliance-Managementsystems und Aufbewahrung relevanter Verarbeitungsaufzeichnungen zur Prüfung durch Datenschutzbehörden.
  • Zeitnahe Reaktion auf Anträge von Nutzern zur Ausübung ihrer Rechte als betroffene Personen und umfassende Unterstützung bei der Bearbeitung entsprechender Angelegenheiten, ohne unberechtigte Ablehnung oder Verzögerung.
  • Regelmäßige Bewertung von Datenschutzrisiken sowie rechtzeitige Ermittlung und Behebung von Compliance-Risiken zum Schutz personenbezogener Daten.
  • Im Falle einer Datenverletzung strikte Erfüllung der GDPR-Pflichten zu Meldung, Benachrichtigung und Abhilfemaßnahmen, um Schäden für Nutzer zu minimieren.
  • Akzeptanz von Aufsicht und Prüfungen durch Datenschutzbehörden, aktive Mitwirkung bei Untersuchungen und rechtzeitige Behebung von Verstößen.

Aktualisierung und Änderung der Richtlinie

Um Änderungen der GDPR und der einschlägigen deutschen Gesetze, Entwicklungen in der Datenschutztechnik sowie Optimierungen unserer Online-Shop-Dienste Rechnung zu tragen, behalten wir uns das Recht vor, diese GDPR-Compliance-Richtlinie zu ändern. Die geänderte Richtlinie wird an deutlich sichtbarer Stelle in unserem Online-Shop veröffentlicht und tritt mit dem Datum der Veröffentlichung in Kraft und ersetzt die bisherige Richtlinie.

Wir informieren die Nutzer rechtzeitig über Änderungen der Richtlinie über die von ihnen hinterlegten Kontaktinformationen, etwa per E-Mail. Setzen Nutzer die Nutzung unserer Online-Shop-Dienste fort, gilt dies als Zustimmung zur Geltung der geänderten Richtlinie. Wir bewahren Aufzeichnungen über Richtlinienänderungen ordnungsgemäß auf, um Rückverfolgbarkeit und Compliance gemäß den Audit-Anforderungen der GDPR sicherzustellen.

Kontakt

Wenn Sie Fragen, Beratungsbedarf oder Anliegen zum Schutz personenbezogener Daten, zur GDPR-Compliance oder zur Ausübung von Rechten betroffener Personen haben, können Sie uns über die folgenden Wege kontaktieren. Wir werden Ihnen während der Geschäftszeiten zeitnah antworten, Ihre Anliegen bestmöglich bearbeiten, unsere GDPR-Compliance-Pflichten strikt erfüllen und Ihre berechtigten Interessen schützen:

Kontaktadresse: 394 BOYNTON AVE APT C13, SAN JOSE, CA 95117, US

Kundendienst-E-Mail: bonjour@dwellornate.com

Kundendiensttelefon: +1 (562) 197-2867

Servicezeiten: Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)

Alle Produkte

Über uns

Helfen

Service

394 BOYNTON AVE APT C13, SAN JOSE, CA 95117, US
bonjour@dwellornate.com
+1 (562) 197-2867
Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr (Mitteleuropäische Zeit, CET)
Cookie-Richtlinie | Dwellornate GDPR-Compliance-Richtlinie | Datenschutzrichtlinie |
© 2026 Dwellornate

Warenkorb