Datenschutz-Grundverordnung
1. Einleitung
Der Schutz personenbezogener Daten hat für Harlowea höchste Priorität. Wir verpflichten uns, personenbezogene Daten unserer Kunden, Besucher und Geschäftspartner verantwortungsvoll, transparent und im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden deutschen Datenschutzvorschriften zu verarbeiten.
Die DSGVO gilt seit dem 25. Mai 2018 in allen Mitgliedstaaten der Europäischen Union. Ihr Ziel ist es, den Schutz personenbezogener Daten zu stärken, die Rechte betroffener Personen zu erweitern und ein einheitliches Datenschutzniveau innerhalb der Europäischen Union sicherzustellen.
Harlowea verarbeitet personenbezogene Daten ausschließlich auf einer rechtmäßigen Grundlage und unter Beachtung der Grundsätze der Datensicherheit und Vertraulichkeit.
2. Anwendungsbereich
Diese Datenschutzinformationen gelten für sämtliche personenbezogenen Daten, die Harlowea über seine Website, Kundenkonten, Bestellungen, Anfragen, den Kundendienst sowie andere Kommunikationswege verarbeitet.
Die DSGVO findet insbesondere Anwendung auf:
- Unternehmen mit Niederlassung innerhalb der Europäischen Union.
- Unternehmen außerhalb der Europäischen Union, sofern sie Waren oder Dienstleistungen für Personen innerhalb der Europäischen Union oder Deutschlands anbieten.
- Unternehmen, die das Verhalten von Personen innerhalb der Europäischen Union analysieren oder nachverfolgen, beispielsweise mithilfe von Cookies oder vergleichbaren Technologien.
Diese Regelungen gelten nicht für die Verarbeitung personenbezogener Daten ausschließlich zu persönlichen oder familiären Zwecken.
3. Grundsätze der Datenverarbeitung
Harlowea verarbeitet personenbezogene Daten ausschließlich nach den folgenden Grundsätzen:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz.
- Zweckbindung: Daten werden nur für eindeutig festgelegte und legitime Zwecke erhoben.
- Datenminimierung: Es werden ausschließlich Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind.
- Richtigkeit: Personenbezogene Daten werden aktuell gehalten und erforderlichenfalls berichtigt.
- Speicherbegrenzung: Daten werden nur so lange gespeichert, wie dies gesetzlich vorgeschrieben oder für den jeweiligen Zweck notwendig ist.
- Integrität und Vertraulichkeit: Geeignete technische und organisatorische Maßnahmen schützen personenbezogene Daten vor Verlust, Missbrauch oder unbefugtem Zugriff.
- Rechenschaftspflicht: Harlowea kann die Einhaltung sämtlicher Datenschutzanforderungen jederzeit nachweisen.
4. Rechte der betroffenen Personen
Nach der DSGVO stehen betroffenen Personen insbesondere folgende Rechte zu:
- Recht auf Auskunft über die Verarbeitung personenbezogener Daten.
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
- Recht auf Löschung personenbezogener Daten gemäß Artikel 17 DSGVO ("Recht auf Vergessenwerden"), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO.
- Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO.
- Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten gemäß Artikel 21 DSGVO, insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung.
- Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Recht, keiner ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, sofern die gesetzlichen Voraussetzungen erfüllt sind.
- Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.
Zum Schutz Minderjähriger richtet sich das Angebot von Harlowea grundsätzlich an volljährige Personen. Soweit personenbezogene Daten von Minderjährigen verarbeitet werden, erfolgt dies nur im Einklang mit den gesetzlichen Bestimmungen und gegebenenfalls mit der erforderlichen Zustimmung der Erziehungsberechtigten.
5. Pflichten bei der Verarbeitung personenbezogener Daten
Harlowea trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten wirksam zu schützen. Dazu gehören insbesondere:
- Verschlüsselung der Datenübertragung mittels SSL/TLS-Technologie.
- Zugriffsbeschränkungen und rollenbasierte Berechtigungskonzepte.
- Regelmäßige Sicherheitsüberprüfungen und Systemaktualisierungen.
- Schutz vor unbefugtem Zugriff durch Firewalls und weitere Sicherheitsmaßnahmen.
- Dokumentation der Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO.
- Durchführung einer Datenschutz-Folgenabschätzung (DPIA), sofern gesetzlich erforderlich.
- Zusammenarbeit mit Auftragsverarbeitern ausschließlich auf Grundlage eines rechtskonformen Auftragsverarbeitungsvertrags gemäß Artikel 28 DSGVO.
- Meldung von Datenschutzverletzungen an die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Fristen sowie Information der betroffenen Personen, sofern dies erforderlich ist.
Alle Mitarbeiter und Dienstleister mit Zugriff auf personenbezogene Daten sind zur Vertraulichkeit verpflichtet.
6. Internationale Datenübermittlungen
Sofern personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übertragen werden, erfolgt dies ausschließlich unter Einhaltung der Anforderungen der DSGVO.
Eine Übermittlung findet nur statt, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:
- Die Europäische Kommission hat für das betreffende Drittland einen Angemessenheitsbeschluss erlassen.
- Es wurden die von der Europäischen Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCC) abgeschlossen.
- Es bestehen zusätzliche geeignete technische und organisatorische Schutzmaßnahmen, beispielsweise Verschlüsselung oder Pseudonymisierung.
- Eine Übermittlung erfolgt auf Grundlage einer gesetzlichen Ausnahme gemäß Artikel 49 DSGVO.
7. Aufsicht und Sanktionen
Die Einhaltung der Datenschutzvorschriften wird durch die zuständigen Datenschutzaufsichtsbehörden in Deutschland überwacht.
Bei Verstößen gegen die DSGVO können unter anderem folgende Maßnahmen erfolgen:
- Durchführung behördlicher Prüfungen und Untersuchungen.
- Anordnung zur Einschränkung oder Einstellung der Datenverarbeitung.
- Verpflichtung zur Umsetzung zusätzlicher Datenschutzmaßnahmen.
- Verhängung von Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.
Betroffene Personen können zudem ihre gesetzlichen Rechte zivilrechtlich geltend machen und gegebenenfalls Schadensersatz verlangen.
8. Bedeutung des Datenschutzes
Ein wirksamer Datenschutz bietet Vorteile für alle Beteiligten.
Für unsere Kunden bedeutet er:
- Mehr Transparenz über die Verarbeitung personenbezogener Daten.
- Höhere Sicherheit bei der Nutzung unserer Dienstleistungen.
- Größere Kontrolle über die eigenen personenbezogenen Informationen.
Für Harlowea bedeutet Datenschutz:
- Einhaltung der gesetzlichen Anforderungen.
- Verbesserung der Datensicherheit.
- Stärkung des Vertrauens unserer Kunden.
- Unterstützung der Einhaltung der Anforderungen von Google Merchant Center (GMC) und anderer relevanter Plattformrichtlinien.
9. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Datenschutzrechte können Sie sich jederzeit an Harlowea wenden.
Unternehmen: Harlowea
Adresse:
950 Jackson St, Wray, CO 80758, USA
Telefon:
+1 (303) 718-1277
E-Mail:
support@harlowea.com
Servicezeiten (CET):
Montag bis Freitag
09:00–12:30 Uhr
14:00–18:00 Uhr