Datenschutzrichtlinie
Diese Richtlinie zum Schutz personenbezogener Daten („Richtlinie“) legt die Verfahren und Grundsätze für die Erhebung, Verarbeitung und Speicherung personenbezogener Daten über die Website www.drmomhand.com („Website“) fest, die von Dr. MomHand Organic Cosmetics („Unternehmen“, „Datenverantwortlicher“) mit Sitz im Vereinigten Königreich betrieben wird.
Diese Richtlinie wurde in Übereinstimmung mit der britischen Datenschutzgrundverordnung (UK GDPR), dem Data Protection Act 2018 und den Privacy and Electronic Communications Regulations (PECR) erstellt, um die Einhaltung globaler Standards und des britischen Rechts zu gewährleisten.
Durch die Nutzung unserer Website, das Tätigen von Käufen oder das Erstellen eines Kontos erklären Sie, dass Sie diese Richtlinie gelesen und verstanden haben und der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der hierin festgelegten rechtlichen Bestimmungen zustimmen.
ARTIKEL 1 – INFORMATIONEN DES VERANTWORTLICHEN FÜR DIE DATENVERARBEITUNG
|
Verantwortlicher für die Datenverarbeitung: |
Dr. MomHand Bio-Kosmetik |
|
Adresse: |
71-75 Shelton Street, Covent Garden, London, Vereinigtes Königreich |
|
Telefon: |
+44 7848 99 6901 |
|
E-Mail: |
uk@drmomhand.com |
Alle Ihre Fragen, Anfragen und Anträge bezüglich Ihrer personenbezogenen Daten können Sie an den Verantwortlichen für die Datenverarbeitung unter Verwendung der oben angegebenen Kontaktdaten richten.
ARTIKEL 2 – DEFINITIONEN
|
Begriff |
Definition |
|
Personenbezogene Daten |
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. |
|
Besondere Kategorien personenbezogener Daten |
Sensible Daten in besonderen Kategorien wie Rasse, ethnische Zugehörigkeit, Gesundheit, biometrische oder genetische Daten. |
|
Datenverantwortlicher |
Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. |
|
Datenverarbeitung |
Jegliche Vorgänge, die das Erheben, Aufzeichnen, Speichern, Ändern, Übermitteln oder Löschen personenbezogener Daten beinhalten. |
|
Betroffene Person / Relevante Person |
Die natürliche Person, deren personenbezogene Daten verarbeitet werden (Nutzer/Kunde). |
|
Ausdrückliche Zustimmung |
Eine informierte und freiwillig erteilte Einwilligung in Bezug auf eine bestimmte Angelegenheit. |
ARTIKEL 3 – ERFASSTE PERSONENBEZOGENE DATEN
Unser Unternehmen hält sich an die höchsten Grundsätze der Datenminimierung und erhebt nur die folgenden, notwendigen personenbezogenen Daten:
|
Kategorie |
Gesammelte Daten |
Erläuterung |
|
3.1 Identitätsinformationen |
Name, Nachname, Geburtsdatum |
Zur Altersverifizierung und für Kampagnen |
|
3.2 Kontaktinformationen |
E-Mail-Adresse, Telefonnummer, Liefer-/Rechnungsadresse |
Für Bestellungen und Anfragen |
|
3.3 Finanzinformationen |
Rechnungsinformationen und Transaktionsbeträge |
Zur Erfüllung buchhalterischer und rechtlicher Verpflichtungen. |
|
3.4 Transaktionsinformationen |
Bestellhistorie, gekaufte Produkte, Retourenbelege |
Für die Auftragsverwaltung |
|
3.5 Informationen zum digitalen Fußabdruck |
IP-Adresse, Browser, Betriebssystem, Besuchsdauer |
Für Standortanalyse und Sicherheit |
|
3.6 Kommunikationsaufzeichnungen |
Korrespondenz mit dem Kundenservice und Supportanfragen |
Für die Servicequalität |
WICHTIG: Ihre Kreditkarteninformationen werden von unserem Unternehmen keinesfalls gespeichert; sie werden ausschließlich in Echtzeit von Zahlungsinfrastrukturanbietern verarbeitet, die die internationalen Sicherheitsstandards (PCI-DSS) einhalten.
ARTIKEL 4 – ZWECKE UND RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN
Ihre personenbezogenen Daten werden gemäß der britischen DSGVO nur auf folgenden Rechtsgrundlagen verarbeitet:
|
Rechtsgrundlage |
Zweck der Verarbeitung |
|
Vertragserfüllung |
Bestellannahme, Produktlieferung, Rückgabe-/Umtauschprozesse und Erstellung von Mitgliedskonten. |
|
Rechtliche Verpflichtungen |
Rechnungsstellung, Buchhaltungsunterlagen für die britische Steuerbehörde HMRC und Einhaltung der Verbraucherschutzgesetze. |
|
Berechtigtes Interesse |
Kundenservice, Website-Nutzungsanalyse, Betrugsprävention und Cybersicherheit. |
|
Ausdrückliche Zustimmung |
Elektronische Kommunikation und Direktmarketing (E-Newsletter, Sonderangebote und Kampagnenbenachrichtigungen) |
ARTIKEL 5 – GRUNDSÄTZE DER VERARBEITUNG PERSONENBEZOGENER DATEN
Unser Unternehmen verarbeitet Ihre Daten gemäß den folgenden Grundprinzipien:
Einhaltung des Gesetzes, des Prinzips der Ehrlichkeit und der Transparenz,
Genauigkeit und Aktualität gewährleisten, wenn nötig.
Versammlung zu festgelegten, klaren und legitimen Zwecken,
Sie müssen dem Zweck, für den sie eingesetzt werden, angemessen, begrenzt und verhältnismäßig sein.
Aufbewahrung für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zeitraum, der für den Zweck der Verarbeitung erforderlich ist.
ARTIKEL 6 – ÜBERMITTLUNG PERSONENBEZOGENER DATEN UND DRITTE
6.1 Inlandsüberweisung (Vereinigtes Königreich)
Ihre Daten können an Versand-/Logistikunternehmen zur Zustellung Ihrer Bestellungen, an sichere Zahlungsanbieter zur Zahlungsabwicklung und an britische Behörden (HMRC usw.) weitergegeben werden, soweit dies gesetzlich vorgeschrieben ist.
6.2 Internationale Überweisung
Da unser Unternehmen weltweit tätig ist, kann der Datentransfer über Cloud-Infrastruktur, E-Mail-Marketing-Dienste oder internationale Versandunternehmen erfolgen. Bei Datentransfers außerhalb des Europäischen Wirtschaftsraums (EWR) werden Daten in Länder übermittelt, die über einen Angemessenheitsbeschluss gemäß der britischen DSGVO verfügen, oder an Institutionen, die verbindliche rechtliche Garantien wie das Internationale Datenübertragungsabkommen (UK IDTA/SCC) bieten.
Ihre Daten werden unter keinen Umständen an Dritte weitergegeben, die Daten verkaufen.
ARTIKEL 7 – SICHERHEIT PERSONENBEZOGENER DATEN
Technische Maßnahmen
Es werden SSL/TLS-Ende-zu-Ende-Verschlüsselung, Firewalls, Datenbankverschlüsselung, regelmäßige Sicherheitsüberprüfungen und Autorisierungsmechanismen implementiert.
Verwaltungsmaßnahmen
Es werden Datenschutzschulungen für Mitarbeiter, Datenverarbeitungsvereinbarungen (DPA), externe Audits und strenge Datenschutzrichtlinien umgesetzt.
Benachrichtigung über Datenschutzverletzung
Im Falle einer möglichen Datenschutzverletzung wird die Situation dem britischen Information Commissioner's Office (ICO) gemeldet und, sofern ein Risiko besteht, den direkt betroffenen Personen spätestens innerhalb von 72 Stunden gemäß Artikel 33 der britischen DSGVO.
ARTIKEL 8 – DATENAUFBEWAHRUNGSFRISTEN
Ihre Daten werden gemäß unseren gesetzlichen Verpflichtungen für folgende Zeiträume gespeichert:
|
Datenkategorie |
Lagerzeit |
Ausruhen |
|
Rechnungs-, Finanz- und Buchhaltungsunterlagen |
6 Jahre nach Ende des Geschäftsjahres |
HMRC-Gesetze |
|
Vertrags- und Auftragsunterlagen |
6 Jahre ab dem Datum der Transaktion |
Verbraucherrecht / Rechtsstreitigkeiten |
|
Marketingdaten |
Bis Sie das Abonnement kündigen |
Widerruf der ausdrücklichen Einwilligung |
Daten, deren Aufbewahrungsfrist abgelaufen ist, werden gemäß der regelmäßigen Datenvernichtungsrichtlinie des Unternehmens sicher gelöscht oder unwiderruflich anonymisiert.
ARTIKEL 9 – COOKIE-RICHTLINIE
Unsere Website verwendet Cookies gemäß den britischen Datenschutzbestimmungen für elektronische Kommunikation (PECR), um Ihnen ein besseres Benutzererlebnis zu bieten.
|
Cookie-Typ |
Ziel |
Dauer |
Genehmigungsstatus |
|
Erforderliche Cookies |
Notwendig für die grundlegenden Funktionen der Website. |
Sitzungsdauer |
Obligatorisch (keine Genehmigung erforderlich) |
|
Analyse-Cookies |
Analyse der Website-Performance und -Nutzung |
Bis zu 2 Jahre |
Eine ausdrückliche Genehmigung ist erforderlich. |
|
Marketing-Cookies |
Personalisierte Inhalte und Werbung |
Bis zu 1 Jahr |
Eine ausdrückliche Genehmigung ist erforderlich. |
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Verwaltungspanel auf unserer Website ändern.
ARTIKEL 10 – RECHTE DER BETROFFENEN PERSON (UK-DSGVO)
Nach britischem Recht haben Sie folgende Rechte:
|
Rechts |
Erläuterung |
|
Informations- und Zugriffsrechte |
Um herauszufinden, ob Ihre Daten verarbeitet werden und um eine Kopie anzufordern. |
|
Recht auf Berichtigung |
Antrag auf Berichtigung fehlender oder fehlerhafter Daten. |
|
Das Recht auf Löschung (Das Recht, vergessen zu werden) |
Antrag auf Löschung Ihrer Daten, die keiner gesetzlichen Aufbewahrungspflicht unterliegen. |
|
Einschränkung der Verarbeitung |
Einschränkung der Nutzung Ihrer Daten |
|
Datenportabilität |
Antrag auf Versetzung an eine andere Einrichtung im maschinenlesbaren Format. |
|
Widersprechen Sie nicht. |
Widerspruch gegen Verarbeitungstätigkeiten aufgrund berechtigter Interessen |
|
Widerruf der Einwilligung |
Sie können Ihre Einwilligung zum Erhalt von Marketing-E-Mails jederzeit widerrufen. |
ARTIKEL 11 – AUSÜBUNG UND ANWENDUNG VON RECHTEN
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an uk@drmomhand.com wenden. Ihre Anträge werden gemäß der britischen DSGVO innerhalb von maximal einem Monat kostenlos bearbeitet.
Wenn Sie mit der Verarbeitung Ihrer Daten nicht zufrieden sind, haben Sie das Recht, sich an das Information Commissioner's Office (ICO), die britische Datenschutzbehörde (www.ico.org.uk), zu wenden.
ARTIKEL 12 – PRIVATSPHÄRE VON KINDERN
Unsere Website und unsere Produkte richten sich nicht direkt an Kinder. Unser Unternehmen erhebt wissentlich keine personenbezogenen Daten von Personen unter 13 Jahren. Sollten wir Kenntnis davon erlangen, dass uns personenbezogene Daten eines Kindes unter diesem Alter übermittelt wurden, werden diese Daten umgehend aus unseren Systemen gelöscht.
ARTIKEL 13 – POLITISCHE ÄNDERUNGEN
Unser Unternehmen behält sich das Recht vor, diese Richtlinie entsprechend Änderungen gesetzlicher Bestimmungen oder technologischer Anforderungen zu aktualisieren. Wichtige Änderungen werden auf der Website bekannt gegeben oder Ihnen per E-Mail mitgeteilt. Die Aktualität dieses Dokuments erkennen Sie am Datum der letzten Aktualisierung in der Kopfzeile.