14 Tage Rückgabe
        Gratis Versand ab €159,29

          GDPR-/Compliance-Erklärung

          COZYELITO (nachfolgend „wir“ oder „uns“) verpflichtet sich zu einem verantwortungsvollen Umgang mit personenbezogenen Daten sowie zur Einhaltung der geltenden gesetzlichen Anforderungen für den elektronischen Geschäftsverkehr in Deutschland und innerhalb des Europäischen Wirtschaftsraums. Diese GDPR-/Compliance-Erklärung beschreibt die grundlegenden Prinzipien unserer Datenschutz- und Compliance-Maßnahmen.

          1. Verpflichtung zur Einhaltung gesetzlicher Vorschriften

          Wir betreiben unsere Online-Dienste unter Berücksichtigung der geltenden rechtlichen Anforderungen.

          Hierzu gehören insbesondere:

          • Datenschutzrechtliche Vorschriften der Europäischen Union;

          • Die Datenschutz-Grundverordnung (GDPR);

          • Anwendbare deutsche Datenschutzbestimmungen;

          • Verbraucherrechtliche Vorschriften für den elektronischen Geschäftsverkehr;

          • Steuer- und handelsrechtliche Aufbewahrungspflichten;

          • Weitere einschlägige gesetzliche und regulatorische Anforderungen.

          Wir überprüfen unsere internen Prozesse regelmäßig, um die fortlaufende Einhaltung der geltenden Vorschriften sicherzustellen.

          2. Grundsätze der Datenverarbeitung gemäß GDPR

          Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der in der GDPR festgelegten Grundprinzipien.

          Diese umfassen insbesondere:

          • Rechtmäßigkeit, Fairness und Transparenz;

          • Zweckbindung der Datenverarbeitung;

          • Datenminimierung;

          • Richtigkeit der Daten;

          • Begrenzung der Speicherfrist;

          • Integrität und Vertraulichkeit;

          • Nachweisbare Verantwortlichkeit für die Datenverarbeitung.

          Diese Grundsätze bilden die Grundlage sämtlicher datenbezogener Prozesse innerhalb unserer Online-Dienste.

          3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

          Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf einer rechtmäßigen Grundlage.

          Hierzu können insbesondere gehören:

          • Vertragserfüllung zur Bearbeitung von Bestellungen und Bereitstellung unserer Dienstleistungen;

          • Ausdrückliche Einwilligung des Nutzers für bestimmte Verarbeitungszwecke;

          • Erfüllung gesetzlicher Verpflichtungen;

          • Wahrung berechtigter Interessen, soweit die Rechte und Freiheiten betroffener Personen nicht überwiegen.

          Die jeweils einschlägige Rechtsgrundlage richtet sich nach dem konkreten Verarbeitungszweck.

          4. Transparenz gegenüber Nutzern

          Wir legen großen Wert auf Transparenz im Umgang mit personenbezogenen Daten.

          Daher informieren wir Nutzer klar und verständlich über:

          • Art der erhobenen Daten;

          • Zwecke der Datenverarbeitung;

          • Speicherdauer von Daten;

          • Rechte betroffener Personen;

          • Sicherheitsmaßnahmen zum Schutz personenbezogener Daten;

          • Möglichkeiten zur Kontaktaufnahme bei datenschutzbezogenen Anliegen.

          Entsprechende Informationen werden in den jeweiligen Richtlinien und Informationsbereichen unserer Website bereitgestellt.

          5. Rechte betroffener Personen

          Gemäß GDPR stehen betroffenen Personen verschiedene Datenschutzrechte zu.

          Hierzu gehören insbesondere:

          • Recht auf Auskunft;

          • Recht auf Berichtigung;

          • Recht auf Löschung;

          • Recht auf Einschränkung der Verarbeitung;

          • Recht auf Datenübertragbarkeit;

          • Recht auf Widerspruch gegen bestimmte Verarbeitungen;

          • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

          Anfragen zur Ausübung dieser Rechte werden gemäß den geltenden gesetzlichen Anforderungen bearbeitet.

          6. Datensicherheit und Schutzmaßnahmen

          Zum Schutz personenbezogener Daten setzen wir angemessene technische und organisatorische Sicherheitsmaßnahmen ein.

          Dazu können insbesondere gehören:

          • SSL- und TLS-Verschlüsselungstechnologien;

          • Zugriffskontrollen und Authentifizierungsverfahren;

          • Schutzmaßnahmen gegen unbefugten Zugriff;

          • Sicherheitsüberwachung relevanter Systeme;

          • Regelmäßige Überprüfung technischer Schutzmaßnahmen;

          • Interne Prozesse zur Risikominimierung.

          Diese Maßnahmen dienen dem Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten.

          7. Speicherbegrenzung und Datenaufbewahrung

          Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen.

          Dabei berücksichtigen wir insbesondere:

          • Vertragsbezogene Anforderungen;

          • Gesetzliche Aufbewahrungspflichten;

          • Steuer- und handelsrechtliche Vorgaben;

          • Sicherheits- und Dokumentationsanforderungen;

          • Datenschutzrechtliche Löschfristen.

          Nach Ablauf der jeweiligen Fristen werden Daten entsprechend den geltenden Vorschriften gelöscht oder anonymisiert.

          8. Cookie- und Einwilligungsmanagement

          Soweit gesetzlich erforderlich, holen wir die Einwilligung der Nutzer für bestimmte Technologien und Datenverarbeitungen ein.

          Hierzu gehören insbesondere:

          • Verwaltung von Cookie-Einstellungen;

          • Dokumentation von Einwilligungen;

          • Möglichkeit des Widerrufs erteilter Einwilligungen;

          • Transparente Information über Verarbeitungszwecke;

          • Wahrung der Nutzerkontrolle über personenbezogene Daten.

          Nutzer können ihre Einwilligungsentscheidungen jederzeit anpassen oder widerrufen.

          9. Kontinuierliche Compliance-Überwachung

          Zur Sicherstellung einer fortlaufenden Compliance überprüfen wir regelmäßig unsere Prozesse und Verfahren.

          Dies umfasst insbesondere:

          • Überprüfung interner Datenschutzmaßnahmen;

          • Aktualisierung von Sicherheitsstandards;

          • Anpassung an gesetzliche Änderungen;

          • Verbesserung organisatorischer Prozesse;

          • Förderung eines verantwortungsvollen Umgangs mit personenbezogenen Daten.

          Unser Ziel ist die dauerhafte Einhaltung der geltenden rechtlichen und datenschutzrechtlichen Anforderungen.

          10. Aktualisierung dieser Erklärung

          Wir behalten uns das Recht vor, diese GDPR-/Compliance-Erklärung bei Bedarf anzupassen.

          Änderungen können sich insbesondere ergeben aus:

          • Gesetzesänderungen;

          • Änderungen regulatorischer Anforderungen;

          • Technologischen Entwicklungen;

          • Anpassungen interner Prozesse;

          • Verbesserungen unserer Datenschutz- und Compliance-Maßnahmen.

          Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.

          11. Kontakt

          Bei Fragen zu dieser GDPR-/Compliance-Erklärung oder zu datenschutzrechtlichen Themen können Sie uns über die folgenden Kontaktmöglichkeiten erreichen:

          • Kontaktadresse: 66 Collins Pl Cartersville GA 30121

          • E-Mail: boutique@cozyelito.com

          • Telefon: +1 (305) 619-6845

          • Servicezeiten: Montag bis Freitag, 09:00–12:30 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, CET)

          Unser Kundenservice unterstützt Sie gerne bei allen Fragen zu Datenschutz, Compliance und den Rechten betroffener Personen.

          Kontaktieren Sie uns

          Kontaktadresse: 66 Collins Pl Cartersville GA 30121
          E-Mail: boutique@cozyelito.com
          Telefon: +1 (305) 619-6845

          Politik

          Bestellung

          Helfen

          © COZYELITO

          Warenkorb