DSGVO

1 Geltungsbereich

Diese Richtlinie wurde auf Grundlage der Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) erstellt und gilt für die Erhebung, Nutzung, Speicherung, den Schutz und die Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung von Website-Diensten, der Bearbeitung von Bestellungen, des Kundensupports sowie weiterer damit verbundener Geschäftstätigkeiten.

Diese Richtlinie gilt für:

• Nutzer, die diese Website besuchen und nutzen;

• Nutzer, die ein Konto erstellen oder eine Bestellung aufgeben;

• Nutzer, die den Kundenservice kontaktieren;

• Nutzer, die den Newsletter abonnieren;

• Nutzer, die über diese Website personenbezogene Daten übermitteln.

Diese Richtlinie gilt für personenbezogene Daten, die auf elektronischem Wege oder auf andere rechtmäßige Weise verarbeitet werden.

2 Allgemeine Grundsätze der Verarbeitung

Bei der Verarbeitung personenbezogener Daten befolgen wir die in der GDPR festgelegten Grundprinzipien:

• Grundsatz der Rechtmäßigkeit, Fairness und Transparenz;

• Grundsatz der Zweckbindung;

• Grundsatz der Datenminimierung;

• Grundsatz der Richtigkeit;

• Grundsatz der Speicherbegrenzung;

• Grundsatz der Integrität und Vertraulichkeit;

• Grundsatz der Rechenschaftspflicht.

Wir verarbeiten personenbezogene Daten ausschließlich auf einer rechtmäßigen Grundlage und treffen angemessene Maßnahmen, um die Richtigkeit und Sicherheit der Daten zu gewährleisten.

3 Pflichten der beteiligten Parteien während der Verarbeitung

Im Rahmen der Verarbeitung personenbezogener Daten übernehmen wir folgende Verpflichtungen:

• Sicherstellung, dass die Datenverarbeitung den Anforderungen der GDPR und anderer anwendbarer Gesetze entspricht;

• Bereitstellung klarer und transparenter Informationen über die Datenverarbeitung für die Nutzer;

• Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten;

• Angemessene Beschränkung der Zugriffsrechte auf personenbezogene Daten entsprechend den geschäftlichen Anforderungen;

• Einrichtung interner Datenverwaltungs- und Sicherheitsmechanismen;

• Rechtzeitige Ergreifung von Maßnahmen bei festgestellten Datensicherheitsrisiken;

• Aufbewahrung relevanter Verarbeitungsaufzeichnungen gemäß den gesetzlichen Anforderungen.

Gleichzeitig verpflichten wir alle an Datenverarbeitungsaktivitäten beteiligten Personen zur Einhaltung der geltenden Datenschutzpflichten und zur Umsetzung angemessener Maßnahmen zum Schutz personenbezogener Daten.

4 Rechte der betroffenen Personen

Gemäß der GDPR haben betroffene Personen folgende Rechte:

• Recht auf Information;

• Auskunftsrecht;

• Recht auf Berichtigung;

• Recht auf Löschung;

• Recht auf Einschränkung der Verarbeitung;

• Recht auf Datenübertragbarkeit;

• Widerspruchsrecht;

• Recht auf Widerruf der Einwilligung;

• Recht, keiner ausschließlich automatisierten Entscheidungsfindung unterworfen zu werden;

• Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen.

Wenn Sie eines der oben genannten Rechte ausüben möchten, können Sie uns über die in dieser Richtlinie angegebenen Kontaktmöglichkeiten kontaktieren.

Wir werden Ihre Anfrage innerhalb der nach geltendem Recht vorgeschriebenen Fristen bearbeiten.

5 Compliance-Maßnahmen

Um die Einhaltung der Anforderungen der GDPR sicherzustellen, ergreifen wir verschiedene Compliance-Maßnahmen, einschließlich, aber nicht beschränkt auf:

• Einrichtung eines Managementsystems für personenbezogene Daten;

• Beschränkung des Umfangs der Datenerhebung entsprechend dem jeweiligen Verarbeitungszweck;

• Kontinuierliche Überwachung der Datenverarbeitungsaktivitäten;

• Einsatz von Zugriffskontrollmechanismen;

• Datenschutzmanagement für relevante Mitarbeiter;

• Einrichtung eines Reaktionsmechanismus für Datensicherheitsvorfälle;

• Regelmäßige Bewertung und Optimierung von Datenschutzmaßnahmen;

• Aufbewahrung erforderlicher Aufzeichnungen gemäß den gesetzlichen Vorgaben.

Wir verfolgen fortlaufend Änderungen der Datenschutzanforderungen und passen unsere internen Managementmaßnahmen bei Bedarf entsprechend an.

6 Datenübermittlung

Bei der Verarbeitung personenbezogener Daten treffen wir angemessene Maßnahmen, um die Sicherheit der Datenübermittlung zu gewährleisten.

Zu diesen Maßnahmen gehören:

• Verwendung von SSL-Verschlüsselungstechnologie zum Schutz der Datenübertragung;

• Einsatz des sicheren HTTPS-Kommunikationsprotokolls;

• Umsetzung von Zugriffs- und Berechtigungsmanagementmechanismen;

• Anwendung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen.

Soweit eine Datenübermittlung zur Erbringung unserer Dienstleistungen erforderlich ist, ergreifen wir gemäß den Anforderungen der GDPR und anderer anwendbarer Gesetze entsprechende Schutzmaßnahmen, um sicherzustellen, dass personenbezogene Daten angemessen geschützt werden.

Alle Datenübermittlungen erfolgen auf Grundlage der Prinzipien der Rechtmäßigkeit, Erforderlichkeit und Angemessenheit.

7 Kontaktieren Sie uns

Wenn Sie Fragen zu dieser GDPR-Richtlinie, zu unseren Datenverarbeitungsaktivitäten oder zu Ihren Rechten als betroffene Person haben, kontaktieren Sie uns bitte über die folgenden Kanäle:

Kontaktadresse: 7 Park Ave #32, Revere, MA 02151, USA

Kundenservice-E-Mail: client@nestariseo.com

Kundenservice-Telefon: +1 (347) 563-5978

Servicezeiten: Montag bis Freitag, 09:00–12:30 Uhr und 14:00–18:00 Uhr (Mitteleuropäische Zeit, CET)