Decorstudiox (im Folgenden „wir“) verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie aller anwendbaren Datenschutz- und Compliance-Vorschriften. Diese Erklärung beschreibt die grundlegenden Prinzipien unseres Umgangs mit personenbezogenen Daten und die Maßnahmen zur Sicherstellung gesetzlicher Konformität.
1 Einhaltung der DSGVO und rechtlicher Rahmen
Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den geltenden nationalen Datenschutzgesetzen.
-
Datenverarbeitung erfolgt nur auf rechtlich zulässiger Grundlage
-
Alle Prozesse orientieren sich an den Prinzipien der Rechtmäßigkeit, Transparenz und Zweckbindung
-
Verarbeitung personenbezogener Daten erfolgt ausschließlich im notwendigen Umfang
2 Grundprinzipien der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt nach folgenden Datenschutzgrundsätzen:
-
Datenminimierung: Es werden nur notwendige Daten erhoben
-
Zweckbindung: Daten werden ausschließlich für definierte Zwecke genutzt
-
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie erforderlich
-
Integrität und Vertraulichkeit: Schutz vor unbefugtem Zugriff und Missbrauch
-
Transparenz: Nutzer werden über die Verarbeitung informiert
3 Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten basiert auf folgenden Rechtsgrundlagen gemäß DSGVO:
-
Vertragserfüllung: zur Abwicklung von Bestellungen, Zahlungen und Lieferung
-
Einwilligung: bei freiwillig erteilten Zustimmungen (z. B. Kommunikation oder Marketingfunktionen, sofern aktiviert)
-
Rechtliche Verpflichtung: zur Einhaltung steuerlicher, buchhalterischer und regulatorischer Anforderungen
-
Berechtigtes Interesse: zur Verbesserung der Systemleistung, Sicherheit und Betrugsprävention
4 Datenschutzrechte der betroffenen Personen
Nutzer haben im Rahmen der DSGVO umfassende Rechte in Bezug auf ihre personenbezogenen Daten:
-
Recht auf Auskunft über gespeicherte Daten
-
Recht auf Berichtigung unrichtiger Daten
-
Recht auf Löschung personenbezogener Daten im gesetzlichen Rahmen
-
Recht auf Einschränkung der Verarbeitung
-
Recht auf Datenübertragbarkeit
-
Recht auf Widerspruch gegen bestimmte Verarbeitungen
-
Recht auf Widerruf erteilter Einwilligungen jederzeit
5 Datensicherheit und Schutzmaßnahmen
Zum Schutz personenbezogener Daten werden geeignete technische und organisatorische Maßnahmen eingesetzt:
-
Verschlüsselte Datenübertragung (TLS/SSL)
-
Zugriffsbeschränkungen innerhalb interner Systeme
-
Regelmäßige Sicherheitsüberprüfungen und Risikoanalysen
-
Schutzmaßnahmen gegen unbefugten Zugriff, Verlust oder Manipulation
-
Minimierung gespeicherter personenbezogener Daten
6 Datenweitergabe und Drittzugriffe
Personenbezogene Daten werden nur im erforderlichen Umfang verarbeitet und weitergegeben.
-
Weitergabe ausschließlich zur Vertragserfüllung oder gesetzlichen Verpflichtung
-
Keine Weitergabe zu nicht dienstbezogenen Zwecken
-
Externe Verarbeitung erfolgt nur unter Einhaltung geeigneter Datenschutzstandards
-
Datenzugriffe werden auf das notwendige Minimum beschränkt
7 Speicherdauer und Datenlöschung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist.
-
Daten werden nach Wegfall des Zwecks gelöscht oder anonymisiert
-
Gesetzliche Aufbewahrungspflichten bleiben unberührt
-
Speicherfristen richten sich nach gesetzlichen Vorgaben und internen Richtlinien
8 Compliance und interne Kontrollmaßnahmen
Zur Sicherstellung der Einhaltung gesetzlicher Anforderungen werden interne Maßnahmen umgesetzt:
-
Regelmäßige Überprüfung von Datenschutzprozessen
-
Dokumentation der Datenverarbeitungsvorgänge
-
Kontrolle der Zugriffsbeschränkungen
-
Kontinuierliche Anpassung an gesetzliche Änderungen
9 Kontakt
Für Fragen zur DSGVO-Konformität oder zur Ausübung Ihrer Datenschutzrechte können Sie uns kontaktieren:
-
Kontaktadresse: 10719 S Us Highway 27 #63, Fort Wayne, IN 46816, USA
-
E-Mail: sav@decorstudiox.com
-
Telefon: +1 (904) 683-8545
-
Servicezeiten: Montag bis Freitag, 9:00–12:30 und 14:00–18:00 (Mitteleuropäische Zeit, CET)