GDPR
Soliraliving (im Folgenden „wir“ genannt) betreibt ausschließlich einen Online-Shop. Diese Richtlinie dient der transparenten Darlegung unserer Einhaltung der Datenschutz-Grundverordnung (GDPR) und regelt alle standardisierten Datenschutzgrundsätze, die bei der Verarbeitung personenbezogener Nutzerdaten auf unserer Online-Plattform zur Anwendung kommen. Sie ergänzt unsere Datenschutzrichtlinie und bildet die verbindliche Rechtsgrundlage für sämtliche Datenverarbeitungsvorgänge.
Ⅰ Grundlegende GDPR-Grundsätze der Datenverarbeitung
Sämtliche Verarbeitungen personenbezogener Daten erfolgen ausschließlich nach den zentralen Grundsätzen der GDPR: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbegrenzung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Wir verarbeiten keine personenbezogenen Daten ohne nachweisbare rechtliche Grundlage und erheben nur die Daten, die für die definierten Zwecke zwingend erforderlich sind.
Ⅱ Rechtliche Grundlagen nach GDPR
Alle unsere Datenverarbeitungen basieren auf den in Artikel 6 Absatz 1 GDPR definierten Rechtsgrundlagen, welche im Folgenden konkretisiert werden:
1. Vertragserfüllung: Die Datenverarbeitung ist zur Durchführung und Abwicklung von Bestellverträgen sowie zur Erbringung unserer Online-Dienstleistungen erforderlich.
2. Ausdrückliche Zustimmung: Soweit Nutzer eine freiwillige, spezifische und informierte Zustimmung erteilen, erfolgt die Datenverarbeitung für Newsletter-Abonnements und entsprechende Informationsübermittlungen.
3. Gesetzliche Verpflichtung: Die Datenverarbeitung dient der Erfüllung steuerlicher, buchhalterischer und aufsichtsrechtlicher Pflichten, denen wir unterliegen.
4. Berechtigtes Interesse: Zur Optimierung der Nutzererfahrung auf unserer Plattform sowie zur Prävention betrügerischer Vorgänge erfolgt eine angemessene und datenschutzkonforme Datenverarbeitung auf Basis unseres berechtigten Interesses.
Ⅲ Transparenzpflichten nach GDPR
Wir informieren Nutzer jederzeit klar und verständlich über Art, Umfang, Zweck und Dauer der Datenverarbeitung. Alle relevanten Informationen zur Datennutzung, zu Nutzerrechten und zur Kontaktaufnahme sind in unseren öffentlichen Richtlinien hinterlegt und für jeden Plattformnutzer uneingeschränkt einsehbar. Es erfolgen keine verdeckten oder unbefugten Datenverarbeitungen.
Ⅳ Datensicherheit nach GDPR-Standards
Wir implementieren geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, Verlust oder unbefugter Weitergabe zu schützen. Alle Datenverarbeitungssysteme entsprechen den aktuellen Sicherheitsstandards der GDPR, um die Vertraulichkeit, Integrität und Verfügbarkeit der Nutzerdaten dauerhaft zu gewährleisten.
Ⅴ Rechte der betroffenen Personen (GDPR-konform)
Nach geltender GDPR haben Nutzer umfassende Rechte hinsichtlich ihrer personenbezogenen Daten. Dazu gehören das Auskunftsrecht, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gegen die Datenverarbeitung.
Zudem besteht das Recht, eine einmal erteilte Zustimmung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf beeinträchtigt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitungen.
Ⅵ Datenweitergabe und Auftragsverarbeitung
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, eine ausdrückliche Nutzerzustimmung vorliegt oder eine gesetzliche Verpflichtung besteht. Soweit wir externe Dienstleister zur Datenverarbeitung beauftragen, erfolgen sämtliche Auftragsverarbeitungen ausschließlich auf Basis GDPR-konformer Vereinbarungen.
Ⅶ Speicherung und Löschung von Daten
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Verarbeitungszweck oder zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist. Nach Ablauf der Fristen werden die Daten vollständig und sicher gelöscht, um die GDPR-Speicherbegrenzung einzuhalten.
Ⅷ Geltendes Recht und Richtlinienaktualisierung
Diese GDPR-Richtlinie unterliegt dem spanischen Recht. Wir behalten uns das Recht vor, die Richtlinie jederzeit zu aktualisieren, um sie an aktuelle rechtliche Anforderungen und betriebliche Gegebenheiten anzupassen. Wesentliche Änderungen werden Nutzer rechtzeitig mitgeteilt.
Ⅸ Kontaktinformationen
Für alle Anfragen zur GDPR-Konformität, zur Ausübung Ihrer Nutzerrechte und zur Datenverarbeitung können Sie uns zu unseren Servicezeiten kontaktieren: