GDPR-Datenschutzrichtlinie

1. Geltungsbereich

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten durch Velqitor (nachfolgend „wir“ genannt) in folgenden Fällen:

• Bereitstellung von Waren oder Dienstleistungen für Nutzer in Deutschland oder der Europäischen Union;

• notwendige Datenverarbeitung im Zusammenhang mit Nutzeraktivitäten auf der Website;

• Verarbeitung personenbezogener Daten, auch wenn diese außerhalb der EU erfolgt, sofern EU-Nutzer betroffen sind;

• Speicherung strukturierter elektronischer oder papierbasierter Daten;

• Datenverarbeitung im Rahmen von Bestellungen, Betrieb und Kundenservice.

Nicht umfasst sind Datenverarbeitungen im rein persönlichen oder familiären Bereich.

2. Grundprinzipien

Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:

• Rechtmäßigkeit, Transparenz und Fairness;

• Zweckbindung und Beschränkung auf notwendige Zwecke;

• Datenminimierung;

• Richtigkeit und Aktualität der Daten;

• Speicherbegrenzung;

• Integrität und Vertraulichkeit.

Alle Datenverarbeitungen erfolgen unter angemessenen Sicherheits- und Kontrollmaßnahmen.

3. Rechte der Nutzer

Nutzer haben gemäß Datenschutzregelungen folgende Rechte:

• Recht auf Information;

• Recht auf Auskunft;

• Recht auf Berichtigung;

• Recht auf Löschung („Recht auf Vergessenwerden“);

• Recht auf Einschränkung der Verarbeitung;

• Widerspruchsrecht;

• Recht auf Datenübertragbarkeit;

• Recht auf Widerruf einer Einwilligung.

Bei Daten von Nutzern unter 15 Jahren ist eine Zustimmung der Erziehungsberechtigten erforderlich.

4. Pflichten von Auftragsverarbeitern

Dienstleister im Bereich Logistik, Kundenservice oder technische Infrastruktur sind verpflichtet:

• Daten ausschließlich gemäß schriftlicher Anweisung zu verarbeiten;

• angemessene Sicherheitsmaßnahmen umzusetzen;

• Unterstützung bei Nutzeranfragen bereitzustellen;

• Datenvorfälle unverzüglich zu melden;

• Verarbeitungsaktivitäten zu dokumentieren;

• gegebenenfalls einen Datenschutzbeauftragten zu benennen und Meldungen an die zuständige Aufsichtsbehörde vorzunehmen.

5. Datenübermittlung

Bei Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums werden geeignete Schutzmaßnahmen angewendet, darunter:

• Angemessenheitsbeschlüsse der Europäischen Kommission;

• Standardvertragsklauseln (SCC);

• Verschlüsselungstechnologien;

• Zugriffskontrollen;

• zusätzliche Sicherheitsmaßnahmen.

6. Aufsicht und Sanktionen

Die zuständigen Aufsichtsbehörden können:

• Prüfungen durchführen;

• Datenverarbeitungen einschränken oder untersagen;

• Verstöße sanktionieren.

Die möglichen Geldbußen können betragen:

• bis zu 20 Millionen Euro oder

• bis zu 4 % des weltweiten Jahresumsatzes

je nachdem, welcher Betrag höher ist.

7. Compliance-Erklärung

Wir verpflichten uns zur Einhaltung aller geltenden Datenschutzanforderungen und gewährleisten:

• Kontrolle der Nutzer über ihre Daten;

• transparente Datenverarbeitung;

• technische und organisatorische Sicherheitsmaßnahmen;

• Minimierung von Datenschutzrisiken;

• Schutz vor unbefugtem Zugriff.

8. Kontakt

• Adresse: 962 Grafton Rd #3, Newark, OH 43055

• Telefon: +1 (518) 859-0419

• E-Mail: care@velqitor.com

• Servicezeiten: Montag bis Freitag, von 9:00 bis 18:00 Uhr (CET)

9. EU-Vertreter nach Artikel 27 DSGVO

Ein EU-Vertreter wurde benannt, um Anfragen im Zusammenhang mit personenbezogenen Daten zu bearbeiten, einschließlich:

• Auskunftsersuchen;

• Berichtigungsanfragen;

• Löschanfragen;

• allgemeine Datenschutzanfragen.

Anfragen können über die oben angegebenen Kontaktinformationen eingereicht werden。