Florahaveneu legt großen Wert auf den Schutz personenbezogener Daten sowie auf die Privatsphäre der Nutzer.

Diese Datenschutzhinweise erläutern die Verarbeitung personenbezogener Daten, die Rechte der Nutzer sowie die entsprechenden Schutzmaßnahmen gemäß GDPR.

Die Hinweise gelten für die Nutzung der Website, Bestellprozesse, Kundenkommunikation und weitere damit verbundene Dienstleistungen.

1. Geltungsbereich

Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten von Nutzern aus Deutschland und der Europäischen Union.

Dies umfasst unter anderem:

• das Angebot von Waren oder Dienstleistungen;
• die Analyse des Nutzerverhaltens;
• die Bearbeitung von Bestellungen;
• Liefer- und Supportprozesse;
• die Optimierung der Website;
• Kommunikations- und Kontoverwaltung.

Die GDPR-Anforderungen können auch dann gelten, wenn bestimmte Datenverarbeitungen außerhalb der Europäischen Union erfolgen.

Betroffene Datenformen

Die Hinweise gelten für:

• elektronische Daten;
• Datenbankinformationen;
• Bestelldaten;
• Kommunikationsdaten;
• strukturierte Papierunterlagen.

Rein persönliche oder familiäre Tätigkeiten fallen normalerweise nicht unter diesen Anwendungsbereich.

2. Grundprinzipien der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten orientieren wir uns an folgenden Grundsätzen:

Rechtmäßigkeit, Fairness und Transparenz

Daten werden auf nachvollziehbarer Grundlage verarbeitet und möglichst transparent erläutert.

Zweckbindung

Personenbezogene Daten werden nur für klar definierte Zwecke verwendet, beispielsweise:

• Bestellabwicklung;
• Versand;
• Kundenservice;
• Sicherheitsmaßnahmen;
• technische Optimierung.

Datenminimierung

Es werden nur solche Daten verarbeitet, die für die jeweiligen Zwecke erforderlich sind.

Richtigkeit der Daten

Wir bemühen uns um aktuelle und korrekte Datenbestände.

Nutzer können unrichtige Angaben berichtigen lassen.

Speicherbegrenzung

Daten werden nur für einen angemessenen Zeitraum gespeichert.

Nicht mehr benötigte Daten können gelöscht, anonymisiert oder eingeschränkt verarbeitet werden.

Integrität und Vertraulichkeit

Zum Schutz personenbezogener Daten setzen wir geeignete technische und organisatorische Maßnahmen ein.

Dadurch sollen Risiken wie:

• unbefugter Zugriff;
• Datenverlust;
• Manipulationen;
• Offenlegung;
• missbräuchliche Nutzung

möglichst reduziert werden.

3. Rechte der Nutzer

Nach GDPR können Nutzer unter anderem folgende Rechte haben:

Recht auf Information

Nutzer können Informationen über die Verarbeitung ihrer Daten erhalten.

Auskunftsrecht

Nutzer können Zugriff auf ihre personenbezogenen Daten beantragen.

Recht auf Berichtigung

Unrichtige oder unvollständige Daten können korrigiert werden.

Recht auf Löschung

Unter bestimmten Voraussetzungen kann die Löschung personenbezogener Daten verlangt werden.

Recht auf Einschränkung der Verarbeitung

In bestimmten Fällen kann die Verarbeitung eingeschränkt werden.

Widerspruchsrecht

Nutzer können bestimmten Verarbeitungen widersprechen.

Recht auf Datenübertragbarkeit

Nutzer können eine Kopie ihrer bereitgestellten Daten anfordern.

Widerruf der Einwilligung

Einwilligungen können jederzeit widerrufen werden.

Die Rechtmäßigkeit vorheriger Verarbeitungen bleibt hiervon grundsätzlich unberührt.

Hinweise zu Minderjährigen

Nutzer unter 15 Jahren benötigen die Zustimmung ihrer Eltern oder Erziehungsberechtigten.

4. Pflichten von Auftragsverarbeitern

Im Rahmen bestimmter Dienstleistungen können externe Dienstleister eingesetzt werden, beispielsweise für:

• Versand;
• Hosting;
• technische Wartung;
• unterstützende Serviceleistungen.

Diese Dienstleister sollen unter anderem:

• Daten nur nach dokumentierten Anweisungen verarbeiten;
• angemessene Sicherheitsmaßnahmen einsetzen;
• Nutzeranfragen unterstützen;
• Datenschutzvorfälle melden;
• notwendige Verarbeitungsnachweise führen;
• gegebenenfalls einen Datenschutzbeauftragten (DPO) benennen.

5. Datenübermittlung

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, bemühen wir uns um angemessene Schutzmaßnahmen.

Dazu können gehören:

• Angemessenheitsbeschlüsse der Europäischen Kommission;
• Standardvertragsklauseln (SCC);
• Verschlüsselungstechnologien;
• Zugriffsbeschränkungen;
• zusätzliche Sicherheitsmaßnahmen.

6. Aufsicht und Sanktionen

Datenschutzbehörden innerhalb Europas können Datenverarbeitungen überprüfen und kontrollieren.

Dies kann unter anderem umfassen:

• Prüfungen;
• Anordnungen zur Anpassung;
• Einschränkungen von Datenverarbeitungen;
• Sanktionen bei schwerwiegenden Verstößen.

Die konkrete Bewertung erfolgt abhängig vom jeweiligen Einzelfall.

7. Compliance-Hinweise

Wir bemühen uns:

• transparente Datenverarbeitung bereitzustellen;
• Nutzern Kontrolle über ihre Daten zu ermöglichen;
• Datenschutzrisiken zu reduzieren;
• technische und organisatorische Schutzmaßnahmen zu verbessern.

Unsere Datenschutzprozesse werden regelmäßig überprüft und angepasst.

8. Kontaktinformationen

Bei Fragen zu Datenschutz, Datenverarbeitung oder GDPR-bezogenen Anliegen kontaktieren Sie uns bitte unter:

Adresse：4044 S Spring Ave,Saint Louis,MO,63116

E-Mail-Adresse：team@florahaveneu.com

Telefon：+1(207) 798-0094

Öffnungszeiten : Montag bis Freitag, von 9:00 bis 18:00 Uhr (CET)

9. Vertreter gemäß Artikel 27 GDPR

Zur Unterstützung bei GDPR-bezogenen Anliegen wurde ein Vertreter innerhalb der Europäischen Union eingerichtet.

Dieser unterstützt unter anderem bei:

• Auskunftsanfragen;
• Berichtigungen;
• Löschungsanträgen;
• datenschutzbezogenen Anliegen;
• Anfragen zu Nutzerrechten.

Anfragen können über die oben genannten Kontaktinformationen eingereicht werden.