GDPR-Richtlinie

1. Geltungsbereich

Diese GDPR-Richtlinie gilt für sämtliche Dienste, Funktionen und Datenverarbeitungsvorgänge, die im Zusammenhang mit der Nutzung unserer Website erfolgen.

Ziel dieser Richtlinie ist die Gewährleistung eines transparenten, sicheren und rechtskonformen Umgangs mit personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

Durch die Nutzung der Website oder unserer Dienste erklärt sich der Nutzer mit den in dieser Richtlinie beschriebenen Bedingungen einverstanden.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben ausschließlich personenbezogene Daten, die für die ordnungsgemäße Bereitstellung unserer Dienste und die Bearbeitung von Bestellungen erforderlich sind.

Zu den verarbeiteten Datenkategorien gehören insbesondere:

• Vor- und Nachname
• Rechnungsadresse und Lieferadresse
• E-Mail-Adresse
• Zahlungsinformationen, die ausschließlich über zertifizierte Zahlungsdienstleister verarbeitet werden
• Bestellhistorie und nutzungsbezogene Präferenzen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zu eindeutig festgelegten Zwecken.

Hierzu gehören insbesondere:

• Annahme, Bearbeitung und Verwaltung von Bestellungen
• Kommunikation mit Nutzern
• Bearbeitung von Anfragen und Kundenservice
• Verbesserung der Websitefunktionen und Nutzererfahrung
• Erfüllung gesetzlicher Verpflichtungen

Die Rechtsgrundlagen der Verarbeitung ergeben sich insbesondere aus Artikel 6 DSGVO, darunter:

• Vertragserfüllung oder vorvertragliche Maßnahmen
• Gesetzliche Verpflichtungen
• Ausdrückliche Einwilligung des Nutzers, sofern erforderlich

3. Nutzung und Weitergabe personenbezogener Daten

Personenbezogene Daten werden ausschließlich für rechtmäßige und eindeutig bestimmte Zwecke verwendet.

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Durchführung der jeweiligen Dienstleistungen erforderlich ist.

Empfänger können insbesondere sein:

• Zahlungsdienstleister zur sicheren Zahlungsabwicklung
• Versand- und Logistikunternehmen
• Hosting-, Wartungs- und technische Dienstleister

Alle eingesetzten Dienstleister sind vertraglich verpflichtet, die Anforderungen der DSGVO, Vertraulichkeitspflichten sowie datenschutzrechtliche Sicherheitsstandards einzuhalten.

Personenbezogene Daten werden weder verkauft noch für unzulässige kommerzielle Zwecke weitergegeben.

4. Speicherung und Sicherheit personenbezogener Daten

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist.

Die Speicherdauer richtet sich insbesondere nach:

• Dauer der Vertrags- und Serviceabwicklung
• Gesetzlichen Aufbewahrungspflichten gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO)
• Steuerrechtlichen und administrativen Nachweispflichten

Sofern keine gesetzlichen Verpflichtungen entgegenstehen, werden personenbezogene Daten spätestens drei Jahre nach dem letzten Kundenkontakt gelöscht.

Zum Schutz personenbezogener Daten treffen wir angemessene technische und organisatorische Sicherheitsmaßnahmen.

Hierzu gehören insbesondere:

• Verschlüsselung der Datenübertragung
• Zugriffs- und Berechtigungskontrollen
• Schutz und Überwachung der Server- und Hosting-Infrastruktur

5. Cookies und ähnliche Technologien

Wir verwenden Cookies und vergleichbare Technologien, um die technische Funktion der Website sicherzustellen, die Navigation zu erleichtern und bestimmte Funktionen bereitzustellen.

Beim ersten Besuch der Website kann der Nutzer festlegen, in welchem Umfang nicht notwendige Cookies verwendet werden dürfen.

Die Cookie-Einstellungen können jederzeit über die Browser-Einstellungen angepasst werden.

Je nach gewählter Einstellung können bestimmte Funktionen der Website eingeschränkt sein.

6. Rechte der Nutzer

Gemäß der Datenschutz-Grundverordnung (EU) 2016/679 stehen Nutzern folgende Rechte zu:

• Recht auf Auskunft über die Verarbeitung personenbezogener Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen bestimmte Datenverarbeitungen
• Recht auf Datenübertragbarkeit
• Recht auf Widerruf einer erteilten Einwilligung

Anfragen zur Ausübung dieser Rechte können direkt an unseren Kundenservice gerichtet werden.

Die Bearbeitung erfolgt innerhalb der gesetzlich vorgeschriebenen Fristen gemäß DSGVO.

7. Rechtsgrundlagen und Compliance

Sämtliche Datenverarbeitungen erfolgen unter Beachtung der Grundprinzipien der DSGVO.

Hierzu gehören insbesondere:

• Rechtmäßigkeit
• Transparenz
• Zweckbindung
• Datenminimierung
• Integrität und Vertraulichkeit

Wir verpflichten uns:

• die Rechte und Freiheiten der Nutzer zu schützen
• ein Datenschutzniveau entsprechend europäischer Standards sicherzustellen
• interne Datenschutzprozesse regelmäßig zu überprüfen und bei Bedarf anzupassen

8. Kontaktinformationen

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung datenschutzrechtlicher Ansprüche kann unser Kundenservice während der Geschäftszeiten kontaktiert werden.

E-Mail: partnership@roomgoyard.com
Telefon: +81 (801) 653 07 44
Adresse: 7-5-19-103 KODOME IKARUGA-CHO IKOMA-GUN NARA 636-0123 JAPAN
Geschäftszeiten: Montag–Freitag, 08:30–16:30 (ausgenommen gesetzliche Feiertage)
Liefergebiet: Deutschland