DSGVO-Konformität

Einleitung

Diese DSGVO-Konformitätserklärung erläutert, wie LUMA DAILY, Inc. („wir“, „uns“ oder „unser“) die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union für Kunden und Website-Besucher mit Sitz im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in anderen Regionen mit gleichwertigen Datenschutzgesetzen einhält. Diese Seite sollte zusammen mit unserer Datenschutzrichtlinie gelesen werden, die einen umfassenden Überblick über unsere Datenpraktiken bietet.

Unsere Rechtsgrundlage für die Datenverarbeitung

Gemäß DSGVO müssen wir eine gültige Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten haben. Wir stützen uns auf die folgenden:

  • Vertragserfüllung: Bearbeitung Ihrer Bestellungen, Zahlungen und Lieferungen.
  • Berechtigtes Interesse: Verbesserung unserer Website, Betrugsprävention und Kommunikation mit Ihnen bezüglich Ihrer Bestellungen.
  • Einwilligung: Marketing-E-Mails und nicht-essenzielle Cookies (Sie können die Einwilligung jederzeit widerrufen).
  • Rechtliche Verpflichtung: Einhaltung von Steuer-, Buchhaltungs- und Verbraucherschutzgesetzen.

Daten, die wir von Besuchern aus dem EWR/UK erfassen

  • Name, E-Mail, Lieferadresse und Telefonnummer (beim Checkout).
  • Zahlungsinformationen (verarbeitet von Shopify Payments – wir speichern keine Kartendaten).
  • Bestellhistorie und Präferenzen.
  • Website-Browsing-Daten über Cookies (Details zu Cookies finden Sie in unserer Datenschutzrichtlinie).
  • Informationen, die über unser Kontaktformular oder den Live-Chat übermittelt werden.

Ihre Rechte gemäß DSGVO

Als Einwohner des EWR/UK haben Sie die folgenden Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Artikel 15): Sie können eine Kopie aller personenbezogenen Daten anfordern, die wir über Sie speichern.
  • Recht auf Berichtigung (Artikel 16): Sie können die Berichtigung ungenauer oder unvollständiger Daten beantragen.
  • Recht auf Löschung (Artikel 17): Sie können die Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“) beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umständen einschränken.
  • Recht auf Datenübertragbarkeit (Artikel 20): Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON oder CSV) anfordern.
  • Widerspruchsrecht (Artikel 21): Sie können der Verarbeitung auf der Grundlage berechtigter Interessen, einschließlich Direktmarketing, widersprechen.
  • Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Artikel 22): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden.

So üben Sie Ihre Rechte aus

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über unsere Kontaktseite mit einer klaren Beschreibung Ihrer Anfrage und einem Identitätsnachweis. Wir werden Ihre Anfrage innerhalb von 30 Tagen gemäß DSGVO beantworten. Für die Ausübung Ihrer Rechte fallen keine Gebühren an, obwohl wir bei offensichtlich überzogenen oder wiederholten Anfragen eine angemessene Gebühr erheben können.

Datenübertragung außerhalb des EWR

Unsere Website und Dienstleistungen werden aus den Vereinigten Staaten betrieben. Wenn Sie sich im EWR oder im Vereinigten Königreich befinden, werden Ihre personenbezogenen Daten in die USA übertragen und dort verarbeitet. Wir stellen sicher, dass angemessene Schutzmaßnahmen vorhanden sind, einschließlich:

  • Standardvertragsklauseln (SCCs), die von der Europäischen Kommission für Datenübertragungen genehmigt wurden.
  • Shopifys Datenverarbeitungsvereinbarung (DPA), die eine DSGVO-konforme Datenverarbeitung gewährleistet.
  • Verschlüsselungs- und Sicherheitsmaßnahmen zum Schutz Ihrer Daten während der Übertragung und im Ruhezustand.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es notwendig ist:

  • Bestellunterlagen: Werden 6 Jahre lang für steuerliche und rechtliche Zwecke aufbewahrt.
  • Kontodaten: Werden für die Dauer Ihres Kontos plus 2 Jahre Inaktivität aufbewahrt.
  • Marketingdaten: Werden aufbewahrt, bis Sie sich abmelden oder die Einwilligung widerrufen.
  • Supportanfragen: Werden 2 Jahre nach Lösung aufbewahrt.

Sie können eine frühere Löschung beantragen, indem Sie uns kontaktieren, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Cookies und Tracking-Technologien

Für Besucher aus dem EWR/UK implementieren wir Cookie-Einwilligungsmechanismen gemäß der ePrivacy-Richtlinie. Beim ersten Besuch wird Ihnen ein Cookie-Einwilligungsbanner angezeigt. Sie können:

  • Alle Cookies akzeptieren.
  • Nicht-essenzielle Cookies ablehnen.
  • Ihre Präferenzen jederzeit über Ihre Browsereinstellungen oder unser Cookie-Einwilligungstool verwalten.

Essenzielle Cookies (die für die Funktion der Website erforderlich sind) bedürfen gemäß DSGVO keiner Einwilligung. Einzelheiten zu bestimmten Cookies finden Sie im Abschnitt Cookies unserer Datenschutzrichtlinie.

Datenschutzbeauftragter

Angesichts der Art und des Umfangs unserer Datenverarbeitung haben wir keinen formellen Datenschutzbeauftragten (DSB) bestellt. Wir nehmen den Datenschutz jedoch ernst und stellen die Einhaltung durch regelmäßige Überprüfungen sowie geeignete technische und organisatorische Maßnahmen sicher. Wenn Sie Bedenken bezüglich des Datenschutzes haben, kontaktieren Sie uns bitte über unsere Kontaktseite.

Benachrichtigung bei Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnis der Verletzung benachrichtigen. Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte darstellt, werden wir Sie auch direkt benachrichtigen.

Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Ihre Rechte gemäß DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen.

Änderungen an dieser Seite

Wir können diese DSGVO-Konformitätserklärung aktualisieren, um Änderungen unserer Praktiken oder geltender Vorschriften widerzuspiegeln. Alle Änderungen werden auf dieser Seite veröffentlicht.

Kontakt

Für DSGVO-bezogene Anfragen oder zur Ausübung Ihrer Datenschutzrechte besuchen Sie bitte unsere Kontaktseite. Wir antworten in der Regel innerhalb von 24 Stunden.