GDPR-Richtlinie

Wir, Velvellin (nachfolgend „wir“ oder „uns“ genannt). Diese GDPR-Richtlinie erläutert, wie wir personenbezogene Daten im Einklang mit der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie dem schweizerischen Bundesgesetz über den Datenschutz (DSG) in seiner revidierten Fassung vom 1. September 2023 verarbeiten.

1. Geltungsbereich

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern mit Wohnsitz in der Schweiz oder in der Europäischen Union.

Sie findet Anwendung, wenn wir:

  • Dienstleistungen oder Waren an Nutzer in der Schweiz oder der EU anbieten, oder

  • das Verhalten von Nutzern in der Schweiz oder der EU beobachten – selbst wenn die Datenverarbeitung außerhalb der EU stattfindet.

Die Richtlinie gilt für Daten, die in elektronischer Form oder in strukturierten, maschinenlesbaren Papierformaten gespeichert sind.

Die Verarbeitung personenbezogener Daten im Rahmen rein persönlicher oder familiärer Tätigkeiten fällt nicht in den Anwendungsbereich dieser Richtlinie.

2. Grundsätze der Datenverarbeitung

Alle Verarbeitungen personenbezogener Daten erfolgen unter Beachtung folgender Grundsätze:

Rechtmäßigkeit, Transparenz und Fairness: Die Verarbeitung erfolgt auf einer rechtmäßigen Grundlage und wird für Sie nachvollziehbar dargestellt.

Zweckbindung und Datenminimierung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und auf das notwendige Maß beschränkt.

Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass Ihre Daten sachlich richtig und auf dem neuesten Stand sind.

Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Integrität und Vertraulichkeit: Wir schützen Ihre Daten vor unbefugtem Zugriff, unbefugter Verarbeitung, Verlust, Veränderung oder Offenlegung durch geeignete technische und organisatorische Maßnahmen.

3. Ihre Rechte als betroffene Person

Nach der DSGVO und dem schweizerischen DSG stehen Ihnen folgende Rechte zu:

Auskunftsrecht: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, sowie Auskunft über diese Daten und die Verarbeitungszwecke zu erhalten.

Berichtigungsrecht: Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschungsrecht („Recht auf Vergessenwerden“): Sie haben das Recht, unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Datenübertragbarkeitsrecht: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

4. Pflichten von Auftragsverarbeitern

Unsere Partner (z. B. Logistik-, Kundenservice- und Hosting-Dienstleister) sind verpflichtet:

Verarbeitungstätigkeiten ausschließlich gemäß unseren schriftlichen Weisungen durchzuführen;

angemessene technische und organisatorische Sicherheitsmaßnahmen zu treffen;

uns bei der Beantwortung von Nutzeranfragen zur Ausübung ihrer Datenschutzrechte zu unterstützen;

uns unverzüglich über Datenschutzverletzungen zu informieren;

ein Verzeichnis aller Verarbeitungstätigkeiten zu führen;

erforderlichenfalls einen Datenschutzbeauftragten zu benennen und Meldungen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu erstatten.

5. Übermittlung personenbezogener Daten

Bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) stellen wir ein angemessenes Schutzniveau sicher, beispielsweise durch:

Angemessenheitsbeschlüsse der Europäischen Kommission für Länder mit einem dem EU-Standard entsprechenden Datenschutzniveau;

Standardvertragsklauseln (SCC) der Europäischen Kommission als geeignete Garantie;

Zusätzliche Schutzmaßnahmen wie Verschlüsselung und Zugangskontrollen.

6. Aufsicht und Sanktionen

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist befugt:

Kontrollen und Prüfungen durchzuführen;

die Verarbeitung personenbezogener Daten bei Verstößen gegen datenschutzrechtliche Bestimmungen auszusetzen oder zu untersagen.

Bei Verstößen gegen die DSGVO können Geldbußen von bis zu 20 Millionen Euro oder, im Fall eines Unternehmens, von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden – je nachdem, welcher Betrag höher ist. Das revidierte Schweizer DSG sieht zudem Sanktionen gegen natürliche Personen von bis zu 250.000 CHF vor.

7. Hinweise zur Compliance

Wir verpflichten uns zu folgenden Grundsätzen:

Sie behalten jederzeit die Kontrolle über Ihre personenbezogenen Daten.

Wir verarbeiten Ihre Daten transparent und verantwortungsvoll.

Durch technische und organisatorische Maßnahmen minimieren wir datenschutzrechtliche Risiken.

8. Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns wie folgt erreichen:

Kontaktadresse: 760 Holiday Dr, Crossville, TN 38555, US

E-Mail: assist@velvellin.com

Telefon: +1 (270) 407-8866

Servicezeiten: Montag bis Freitag, 9:00 bis 12:35 und 14:00 bis 18:00 (Mitteleuropäische Zeit, MEZ)

9. Vertreter in der Europäischen Union gemäß Art. 27 DSGVO

Da wir Waren und Dienstleistungen auch an Kunden in der Europäischen Union anbieten, haben wir gemäß Art. 27 DSGVO einen Vertreter in der Europäischen Union bestellt. Dieser Vertreter ist die Anlaufstelle für Datenschutzbehörden und betroffene Personen in der EU in allen Fragen der Verarbeitung personenbezogener Daten. Bei datenschutzrechtlichen Anliegen können Sie sich über unsere oben genannten Kontaktdaten an uns wenden; wir leiten Ihre Anfrage an unseren EU-Vertreter weiter.