DSGVO-Richtlinie
1. Zweck und Geltungsbereich
Diese Richtlinie beschreibt die Grundsätze und Verfahren zur Verarbeitung personenbezogener Daten gemäß der Datenschutz-Grundverordnung (GDPR) sowie den geltenden Vorschriften in Deutschland.
Wir verpflichten uns zu vollständiger Transparenz und zum Schutz der Rechte aller Nutzer während des gesamten Datenverarbeitungsprozesses.
2. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf einer oder mehreren der folgenden Rechtsgrundlagen:
Vertragserfüllung: Verarbeitung zur Vorbereitung, Durchführung und Lieferung von Bestellungen sowie zur Bereitstellung angeforderter Dienstleistungen
Gesetzliche Verpflichtungen: Verarbeitung zur Erfüllung gesetzlicher Anforderungen
Einwilligung: Freiwillige Zustimmung des Nutzers für bestimmte Verarbeitungen
Berechtigtes Interesse: Verbesserung der Website, Betrugsprävention, Sicherheit und Optimierung der Dienstleistungen
Der Nutzer kann seine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung beeinträchtigt wird.
3. Arten der erhobenen Daten und Verarbeitungszwecke
Wir können folgende Kategorien personenbezogener Daten verarbeiten:
Identifikationsdaten: Name, Adresse, E-Mail-Adresse
Bestellbezogene Daten: Zahlungsinformationen, Lieferadresse, Bestellhistorie
Technische Daten: IP-Adresse, Gerätetyp, Browser, Nutzungsdaten und Cookies
Die Verarbeitung erfolgt zu folgenden Zwecken:
Vorbereitung und Lieferung von Bestellungen
Kundenservice und Kommunikation nach dem Kauf
Verbesserung der Website und der angebotenen Dienstleistungen
Einhaltung gesetzlicher und steuerlicher Verpflichtungen
4. Datenspeicherung und Sicherheit
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist, sofern keine gesetzlichen Aufbewahrungsfristen eine längere Speicherung vorschreiben.
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten, darunter:
SSL-Verschlüsselung zur Sicherung der Datenübertragung
Zugriffsbeschränkungen auf autorisiertes Personal
Interne Sicherheitsrichtlinien und regelmäßige Systemaktualisierungen
5. Rechte der Nutzer
Nutzer haben jederzeit folgende Rechte:
Recht auf Auskunft über verarbeitete personenbezogene Daten
Recht auf Berichtigung unrichtiger oder unvollständiger Daten
Recht auf Löschung gemäß den gesetzlichen Bestimmungen
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit in einem strukturierten Format
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf der Einwilligung jederzeit
Zur Ausübung dieser Rechte kann der Nutzer eine schriftliche Anfrage per E-Mail senden.
6. Weitergabe und internationale Datenübertragung
Personenbezogene Daten werden nur weitergegeben an:
Dienstleister, die für Logistik, Zahlungsabwicklung oder Kundenservice erforderlich sind
Behörden, sofern gesetzlich vorgeschrieben
Vertraglich gebundene Partner, die die Datenschutzanforderungen einhalten
In bestimmten Fällen kann eine Übertragung in Länder außerhalb des Europäischen Wirtschaftsraums erfolgen.
Dabei werden geeignete Garantien eingesetzt, wie beispielsweise von der Europäischen Kommission genehmigte Standardvertragsklauseln.
7. Beschwerden und Aufsichtsbehörden
Wenn ein Nutzer der Ansicht ist, dass die Verarbeitung seiner Daten gegen die GDPR verstößt, kann er eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen.
Wir empfehlen jedoch, uns zunächst zu kontaktieren, um eine schnelle und einvernehmliche Lösung zu finden.
8. Kontakt — Kundenservice
Für Fragen zu dieser Richtlinie oder zur Verarbeitung personenbezogener Daten steht unser Kundenservice zur Verfügung:
E-Mail: customersupport@loftmyden.com
Telefon: +81 (709) 485 39 00
Adresse: 69 NISHIMABASHI SAIWAI-CHO JUNE PALACE MATSUDO 33-403 MATSUDO-SHI CHIBA 271-0047 JAPAN
Geschäftszeiten: Montag bis Freitag, 09:00–17:00 Uhr