GDPR-Richtlinie
1. Einführung und Geltungsbereich
Diese GDPR-Richtlinie regelt die Verarbeitung personenbezogener Daten, die über das Website erhoben werden, gemäß der Datenschutz-Grundverordnung (GDPR) sowie den geltenden Datenschutzbestimmungen in Deutschland.
Sie stellt sicher, dass alle Datenverarbeitungsprozesse rechtmäßig, transparent und zweckgebunden erfolgen und die grundlegenden Rechte der Nutzer respektiert werden.
Diese Richtlinie gilt für alle Personen, die das Website besuchen oder dessen Dienste nutzen, unabhängig vom verwendeten Gerät oder Standort.
2. Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt nach den folgenden GDPR-Grundsätzen:
Rechtmäßigkeit, Fairness und Transparenz: Datenverarbeitung erfolgt rechtmäßig und nachvollziehbar.
Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
Datenminimierung: Es werden nur notwendige Daten verarbeitet.
Richtigkeit: Daten werden aktuell gehalten und können berichtigt werden.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie erforderlich.
Integrität und Vertraulichkeit: Daten werden vor unbefugtem Zugriff, Verlust oder Veränderung geschützt.
3. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Basis einer oder mehrerer der folgenden Rechtsgrundlagen:
Einwilligung des Nutzers
Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (z. B. Bestellabwicklung, Kundenservice)
Erfüllung gesetzlicher Verpflichtungen
Berechtigte Interessen, sofern diese nicht die Rechte oder Grundfreiheiten der Nutzer überwiegen
Der Nutzer wird jeweils über die entsprechende Rechtsgrundlage informiert.
4. Zwecke der Datenverarbeitung
Personenbezogene Daten werden ausschließlich zu folgenden Zwecken verwendet:
Bearbeitung von Anfragen und Bereitstellung von Unterstützung
Abwicklung von Bestellungen, Zahlungen und Versand
Kommunikation im Zusammenhang mit Bestellungen oder Kundenservice
Eine weitergehende Nutzung erfolgt nur mit vorheriger ausdrücklicher Zustimmung.
5. Rechte der Nutzer
Gemäß den Artikeln 15 bis 22 der Datenschutz-Grundverordnung (GDPR) stehen Nutzern insbesondere folgende Rechte zu:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Widerspruchsrecht
Recht auf Datenübertragbarkeit
Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Anfragen zur Ausübung dieser Rechte werden innerhalb der gesetzlich festgelegten Fristen bearbeitet.
6. Datenspeicherung und Datensicherheit
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erreichung der genannten Zwecke erforderlich ist, jedoch höchstens 12 Monate nach der letzten Interaktion, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Zum Schutz der Daten werden geeignete technische und organisatorische Maßnahmen eingesetzt, einschließlich Verschlüsselung, Zugriffsbeschränkungen und regelmäßiger Sicherungsverfahren, um Datenverlust, Missbrauch oder unbefugten Zugriff zu verhindern.
7. Weitergabe und Übermittlung von Daten
Personenbezogene Daten werden ausschließlich im Rahmen von Artikel 28 GDPR an sorgfältig ausgewählte Auftragsverarbeiter weitergegeben und nur soweit dies für die vorgesehenen Zwecke erforderlich ist.
Dazu können gehören:
Logistik- oder Zahlungsdienstleister
Technische, steuerliche oder rechtliche Berater
Systeme zur administrativen Kommunikation
Eine unbefugte Weitergabe oder Veröffentlichung erfolgt nicht.
8. Kontaktinformationen
Bei Fragen zu dieser Richtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte:
E-Mail: yourhelpdesk@cottaupyard.com
Telefon: +81 (708) 918 30 50
Adresse: 3-30-14 MIKUNI HONMACHI YODOGAWA-KU OSAKA-SHI OSAKA 532-0005 JAPAN
Geschäftszeiten: Montag bis Freitag, 08:20–16:20 Uhr