GDPR-Richtlinie
1 Geltungsbereich
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern aus der Schweiz oder der Europäischen Union. Sie umfasst Fälle, in denen wir Nutzern in der Schweiz Dienstleistungen oder Waren anbieten oder deren Verhalten beobachten – auch wenn die Datenverarbeitung außerhalb der EU stattfindet. Die Richtlinie gilt für elektronisch gespeicherte Daten sowie für strukturierte Daten in Papierform. Die Verarbeitung im rein persönlichen oder familiären Bereich fällt nicht in ihren Anwendungsbereich.
2 Grundsätze der Datenverarbeitung
Jede Verarbeitung personenbezogener Daten erfolgt nach folgenden Grundsätzen:
Rechtmäßigkeit, Transparenz und Fairness;
Zweckbindung und Datenminimierung;
Richtigkeit und Aktualität der Daten;
Speicherung nur so lange, wie es für den jeweiligen Zweck erforderlich ist;
Integrität und Vertraulichkeit, Schutz vor unbefugtem Zugriff und Offenlegung.
3 Rechte der Nutzer
Als betroffene Person stehen Ihnen gemäß der GDPR folgende Rechte zu:
Recht auf Auskunft, Berichtigung und Vervollständigung;
Recht auf Löschung („Recht auf Vergessenwerden“);
Recht auf Einschränkung der Verarbeitung und Widerspruchsrecht;
Recht auf Datenübertragbarkeit;
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
4 Pflichten der Auftragsverarbeiter
Unsere Partner (z. B. Logistik-, Kundenservice- und Hosting-Dienstleister) sind verpflichtet:
die Verarbeitung ausschließlich nach unseren schriftlichen Weisungen durchzuführen;
angemessene Sicherheitsmaßnahmen zu treffen;
uns bei der Beantwortung von Nutzeranfragen zu unterstützen;
Datenschutzverletzungen unverzüglich zu melden;
ein Verzeichnis aller Verarbeitungstätigkeiten zu führen;
gegebenenfalls einen Datenschutzbeauftragten (DPO) zu bestellen und diesen beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB / FDPIC) zu registrieren.
5 Übermittlung von Daten
Bei der Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums stellen wir sicher, dass ein angemessenes Schutzniveau gewährleistet ist, z. B. durch:
einen Angemessenheitsbeschluss der Europäischen Kommission;
Standardvertragsklauseln (SCC);
zusätzliche Schutzmaßnahmen wie Verschlüsselung und Zugangskontrollen.
6 Aufsicht und Sanktionen
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB / FDPIC) ist befugt:
Prüfungen durchzuführen;
Verarbeitungen, die nicht den Vorschriften entsprechen, auszusetzen oder zu untersagen;
bei Verstößen Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nach dem, welcher Betrag höher ist) zu verhängen; zusätzlich können nach dem schweizerischen nFADP entsprechende Sanktionen verhängt werden.
7 Erklärung zur Compliance
Wir verpflichten uns, folgende Anforderungen zu erfüllen:
Sie behalten jederzeit die Kontrolle über Ihre personenbezogenen Daten;
wir bieten eine transparente und verantwortungsvolle Datenverarbeitung;
wir setzen technische und organisatorische Maßnahmen ein, um Datenschutzrisiken zu minimieren.
8 Kontakt
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns wie folgt erreichen:
E-Mail: team@casadivento.com
Telefon: +1 (281) 422-6471
Online-Zeiten: Montag bis Freitag, 9:00–12:30 und 14:00–18:00 Uhr (Mitteleuropäische Zeit, CET)
Anschrift: 4024 Palm Ln, Bacliff, TX 77518, US
9 Vertreter nach Art. 27 GDPR
Wir haben einen Vertreter in der Europäischen Union benannt, der für Anfragen zu Zugang, Berichtigung oder Löschung von Daten zuständig ist. Bitte richten Sie entsprechende Anfragen über unsere oben genannten Kontaktdaten an uns; wir leiten diese an unseren Vertreter weiter.