Datenschutzpolitik

Version 1.0
Zuletzt aktualisiert: 27/11/2024

1. Einleitung

Shopery Networks SL ("das Unternehmen") verpflichtet sich, die personenbezogenen Daten seiner Kunden, Mitarbeiter und anderer Interessengruppen in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (EU) 2016/679 ("GDPR") und den geltenden spanischen Datenschutzgesetzen, einschließlich der Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), zu schützen. In dieser Richtlinie werden die Grundsätze und Praktiken dargelegt, die wir befolgen, um die Sicherheit, Vertraulichkeit und rechtmäßige Verarbeitung personenbezogener Daten zu gewährleisten.

2. Umfang

Diese Richtlinie gilt für alle personenbezogenen Daten, die von Shopery in Verbindung mit seinen Dienstleistungen verarbeitet werden, einschließlich der Daten, die von Kunden, autorisierten Benutzern, Lieferanten und Dritten erhoben werden. Sie gilt für Daten, die über die Plattform von Shopery, die Dokumentation und alle damit verbundenen Aktivitäten verarbeitet werden.

3. Schlüssel-Definitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die "betroffene Person") beziehen.
  • Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie z. B. die Erhebung, Speicherung, Verwendung, Weitergabe oder Löschung.
  • Verantwortlicher: Shopery, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
  • Verarbeiter: Jede dritte Partei, die Daten im Auftrag von Shopery verarbeitet.
  • Betroffene Personen: Personen, deren persönliche Daten von Shopery verarbeitet werden.

4. Grundsätze der Datenverarbeitung

Shopery hält sich bei der Verarbeitung personenbezogener Daten an die folgenden Grundsätze:

  1. Rechtmäßigkeit, Fairness und Transparenz: Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßige, faire und transparente Weise.
  2. Zweckbeschränkung: Die Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht auf unvereinbare Weise weiterverarbeitet.
  3. Minimierung der Datenmenge: Es werden nur die für die vorgesehenen Zwecke erforderlichen Daten verarbeitet.
  4. Korrektheit: Die personenbezogenen Daten sind korrekt und werden auf dem neuesten Stand gehalten.
  5. Beschränkung der Speicherung: Die Daten werden nur so lange aufbewahrt, wie es für die angegebenen Zwecke erforderlich ist.
  6. Integrität und Vertraulichkeit: Die Daten werden sicher verarbeitet, um unbefugten Zugriff, Verlust oder Zerstörung zu verhindern.

5. Rechtmäßige Grundlage für die Verarbeitung

Shopery verarbeitet personenbezogene Daten auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Einverständnis: Wenn die betroffene Person eindeutig und in Kenntnis der Sachlage ihre Einwilligung gegeben hat.
  • Vertragliche Notwendigkeit: Zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung von Maßnahmen vor dem Abschluss eines Vertrags.
  • Gesetzliche Verpflichtung: Zur Erfüllung gesetzlicher oder behördlicher Anforderungen.
  • Berechtigte Interessen: Zur Verfolgung der berechtigten Interessen von Shopery, sofern diese nicht die Rechte und Freiheiten der betroffenen Personen überwiegen.

6. Rechte der betroffenen Personen

Shopery respektiert und wahrt die folgenden Rechte der betroffenen Personen:

  1. Zugang: Das Recht auf Zugang zu den von Shopery gespeicherten persönlichen Daten.
  2. Berichtigung: Das Recht, unrichtige oder unvollständige Daten zu berichtigen.
  3. Löschung ("Recht auf Vergessenwerden"): Das Recht, die Löschung personenbezogener Daten unter bestimmten Bedingungen zu verlangen.
  4. Einschränkung der Verarbeitung: Das Recht, die Datenverarbeitung unter bestimmten Umständen einzuschränken.
  5. Datenübertragbarkeit: Das Recht, Daten in einem strukturierten, allgemein gebräuchlichen Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
  6. Einspruch: Das Recht, der Datenverarbeitung zu widersprechen, insbesondere zu Zwecken der Direktwerbung.
  7. Automatisierte Entscheidungsfindung: Das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen.

Anfragen zu diesen Rechten können an den Datenschutzbeauftragten von Shopery unter [Kontaktdaten einfügen] gerichtet werden.

7. Datensicherheit

Shopery ergreift angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich aber nicht beschränkt auf:

  • Verschlüsselung von sensiblen Daten.
  • Zugangskontrollen und Benutzerauthentifizierung.
  • Regelmäßige Bewertung der Schwachstellen.
  • Datensicherungs- und Notfallwiederherstellungsprotokolle.
  • Schulung der Mitarbeiter zum Thema Datenschutz.

8. Gemeinsame Nutzung und Übermittlung von Daten

Personenbezogene Daten werden nur dann an Dritte, einschließlich Auftragsverarbeiter, weitergegeben, wenn dies erforderlich ist und im Rahmen strenger Vereinbarungen, die die Einhaltung der DSGVO gewährleisten. Die Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur mit angemessenen Garantien, wie etwa Standardvertragsklauseln.

9. Aufbewahrungspolitik

Shopery bewahrt personenbezogene Daten nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie gesammelt wurden, oder um gesetzlichen Verpflichtungen nachzukommen.

10. Benachrichtigung bei Verstößen

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigt Shopery innerhalb von 72 Stunden die zuständige Aufsichtsbehörde (Agencia Española de Protección de Datos) und, falls zutreffend, die betroffenen Personen ohne unnötige Verzögerung.

11. Rollen und Verantwortlichkeiten

  • Datenschutzbeauftragter (DSB): Shopery hat einen Datenschutzbeauftragten ernannt, der für die Überwachung der Einhaltung der Datenschutzgesetze und die Beantwortung von datenbezogenen Anfragen zuständig ist.
  • Mitarbeiter: Alle Mitarbeiter sind verpflichtet, sich an diese Richtlinie zu halten und mögliche Datenschutzverletzungen unverzüglich zu melden.

12. Politische Aktualisierungen

Diese Richtlinie kann von Zeit zu Zeit aktualisiert werden, um Änderungen von Gesetzen, Vorschriften oder betrieblichen Praktiken Rechnung zu tragen.

13. Kontaktinformationen

Wenn Sie Fragen oder Bedenken zu dieser Richtlinie oder den Datenschutzpraktiken von Shopery haben, wenden Sie sich bitte an uns:

Datenschutzbeauftragter (DSB)

E-Mail: dpo@shopery.com