Datenschutz- und Privatsphäre-Richtlinie

Datenschutz- und Privatsphäre-Richtlinie

Letzte Aktualisierung: 1. Oktober 2023

Verpflichtung zur Datensicherheit

Bei Sunmarket Wellness SL (im Folgenden Sunmarket) verpflichten wir uns, alle erforderlichen technischen und organisatorischen Maßnahmen zu ergreifen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Wir passen uns dem Risikoniveau der Daten an und erfüllen die geltenden spanischen und europäischen Datenschutzbestimmungen.

Anwendbare Gesetze

Unsere Datenschutzrichtlinie entspricht den folgenden Vorschriften:

  • Verordnung (EU) 2016/679 (DSGVO): Allgemeine Datenschutzverordnung der Europäischen Union.
  • Organisches Gesetz 3/2018 (LOPD-GDD): Schutz personenbezogener Daten und Garantie digitaler Rechte.
  • Königlicher Erlass 1720/2007: Durchführungsverordnung zur LOPD.
  • Gesetz 34/2002 (LSSI-CE): Dienstleistungen der Informationsgesellschaft und elektronischer Handel.

Identität des Verantwortlichen für die Verarbeitung

  • Firmenname: SUNMARKET WELLNESS SL
  • NIF: B97238372
  • Adresse: Av. Maestro Rodrigo 99, 46015 Valencia, Spanien
  • Telefon: (+34) 961 1040660
  • Email: sunmarket@sunmarket.es
  • Datenschutzbeauftragter (DPO): dpo@sunmarket.es

Registrierung personenbezogener Daten

Die personenbezogenen Daten, die über Formulare und andere Mittel gesammelt werden, werden vertraulich behandelt und in unsere Verarbeitungsaktivitätsregister aufgenommen, wobei die geltenden Vorschriften eingehalten werden.

Grundsätze der Datenverarbeitung

Bei Sunmarket basiert die Verarbeitung personenbezogener Daten auf den folgenden Grundsätzen:

  • Rechtmäßigkeit, Fairness und Transparenz: Wir verarbeiten Daten rechtmäßig, fair und transparent.
  • Zweckbindung: Wir erheben Daten zu festgelegten, legitimen und eindeutigen Zwecken.
  • Datenminimierung: Wir fordern nur die Daten an, die unbedingt erforderlich sind.
  • Richtigkeit: Wir halten die Daten auf dem neuesten Stand.
  • Speicherbegrenzung: Wir bewahren die Daten nur so lange auf, wie es notwendig ist.
  • Integrität und Vertraulichkeit: Wir gewährleisten die Sicherheit und Vertraulichkeit der Daten.
  • Proaktive Verantwortung: Wir erfüllen alle gesetzlichen Verpflichtungen.

Kategorien verarbeiteter Daten

Wir verarbeiten identifizierbare personenbezogene Daten, wie:

  • Vor- und Nachname
  • Post- und E-Mail-Adresse
  • Telefonnummer
  • Zahlungsinformationen (sofern erforderlich)

Wir erheben keine besonders geschützten Daten oder besondere Kategorien personenbezogener Daten.

Rechtliche Grundlage für die Verarbeitung

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten ist:

  • Zustimmung: Indem Sie uns Ihre Daten zur Verfügung stellen, stimmen Sie dieser Datenschutzrichtlinie zu.
  • Vertragserfüllung: Wenn Sie unsere Produkte oder Dienstleistungen erwerben.
  • Einhaltung rechtlicher Verpflichtungen: Um die geltenden Gesetze einzuhalten.
  • Legitime Interessen: Um unsere Produkte und Dienstleistungen zu verbessern.

Zwecke der Verarbeitung

Ihre personenbezogenen Daten werden für folgende Zwecke verwendet:

  • Verwaltung der vertraglichen Beziehung: Bearbeitung von Bestellungen, Zahlungen und Lieferung von Produkten.
  • Kundendienst: Beantwortung von Anfragen und Bereitstellung von Unterstützung.
  • Werbliche Mitteilungen: Zusendung von Informationen zu unseren Produkten und Aktionen (mit Ihrer Zustimmung).
  • Verbesserung des Services: Durchführung von Analysen und Marktforschung.
  • Rechtliche Einhaltung: Verwaltung von steuerlichen und administrativen Verpflichtungen.

Aufbewahrungsfristen

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Vertragsdaten: Während der Laufzeit des Vertrags und danach so lange, wie es zur Erfüllung rechtlicher Verpflichtungen erforderlich ist (z. B. 5 Jahre gemäß der Steuergesetzgebung).
  • Werbliche Mitteilungen: Bis Sie deren Löschung beantragen oder Ihre Zustimmung widerrufen.
  • Surf-Daten: Wie in unserer Cookie-Richtlinie angegeben.

Empfänger der Daten

Ihre Daten können an folgende Personen übermittelt werden:

  • Öffentliche Verwaltungen: Wenn dies gesetzlich vorgeschrieben ist.
  • Transportunternehmen: Für die Lieferung von Produkten (z. B. GLS, DHL, Rhenus).
  • Dienstleister: Auftragsverarbeiter, die in unserem Namen Dienstleistungen erbringen (Hosting, Wartung, Marketing).

Alle unsere Dienstleister erfüllen die Datenschutzbestimmungen und befinden sich im Europäischen Wirtschaftsraum oder in Ländern mit angemessenem Schutzniveau.

Schutz der Daten von Minderjährigen

Nur Personen über 14 Jahre können der Verarbeitung ihrer personenbezogenen Daten zustimmen. Für Personen unter 14 Jahren ist die Zustimmung der Eltern oder Erziehungsberechtigten erforderlich.

Sicherheit personenbezogener Daten

Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten:

  • SSL-Verschlüsselung: Sichere Kommunikation auf unserer Website.
  • Zugangskontrolle: Eingeschränkter Zugang zu personenbezogenen Daten.
  • Sicherheitskopien: Wir erstellen regelmäßige Sicherungskopien.
  • Schulung: Unser Personal ist in Datenschutz geschult.

Im Falle eines Sicherheitsvorfalls benachrichtigen wir die zuständigen Behörden und die Betroffenen so schnell wie möglich.

Rechte des Nutzers

Sie haben das Recht auf:

  • Zugang: Erfahren, welche personenbezogenen Daten wir über Sie gespeichert haben.
  • Berichtigung: Die Korrektur ungenauer Daten zu beantragen.
  • Löschung: Die Löschung Ihrer Daten zu verlangen, wenn sie nicht mehr benötigt werden.
  • Einschränkung der Verarbeitung: Die Nutzung Ihrer Daten in bestimmten Umständen einzuschränken.
  • Datenübertragbarkeit: Ihre Daten in einem strukturierten, gängigen Format zu erhalten.
  • Widerspruch: Widerspruch gegen die Verarbeitung Ihrer Daten zu erheben.
  • Kein Gegenstand automatisierter Entscheidungen zu sein: Einschließlich der Erstellung von Profilen.

Um diese Rechte auszuüben, können Sie uns unter sunmarket@sunmarket.es oder dpo@sunmarket.es kontaktieren und eine Kopie Ihres Personalausweises oder eines gleichwertigen Dokuments beifügen.

Pflichten der Mitarbeiter

Unser Personal:

  • Engagiert sich für die Vertraulichkeit und den Schutz der Daten.
  • Hat Vertraulichkeitsvereinbarungen unterzeichnet.
  • Erhält kontinuierliche Schulungen zum Datenschutz.
  • Meldet Sicherheitsvorfälle an den DPO.

Videoüberwachung und Audioaufzeichnung

Aus Sicherheits- und arbeitsrechtlichen Gründen sind unsere Räumlichkeiten mit Videoüberwachungssystemen ausgestattet, die Bild und Ton aufzeichnen. Diese Aufzeichnungen werden ausschließlich zu den angegebenen Zwecken verwendet und für maximal 30 Tage aufbewahrt, es sei denn, es besteht eine gesetzliche Verpflichtung, sie länger zu behalten.

Aufzeichnung von Anrufen

Telefonanrufe können aufgezeichnet werden, um:

  • Die Servicequalität zu verbessern.
  • Sicherheit und Problemlösung.
  • Schulung unseres Personals.

Die Aufzeichnungen werden maximal 30 Tage aufbewahrt.

Datenverarbeitung über WhatsApp

Durch die Kommunikation mit uns über WhatsApp akzeptieren Sie die Verarbeitung Ihrer Daten gemäß dieser Richtlinie. Gespräche und ausgetauschte Daten werden ausschließlich verwendet, um:

  • Vertragliche Beziehungen zu verwalten und zu formalisieren, einschließlich Bestellungen und Vereinbarungen.
  • Anfragen und Anliegen zu bearbeiten, indem wir Unterstützung und Nachverfolgung bieten.
  • Ein relevantes Protokoll zu führen für Reklamationen, Garantien und Nachverfolgung nach dem Verkauf.

Aufbewahrungsfrist: Wir werden WhatsApp-Gespräche so lange aufbewahren, wie es erforderlich ist, um die genannten Zwecke zu erfüllen und mögliche rechtliche Haftungen zu beachten, wobei die Frist von 5 Jahren ab der letzten Interaktion nicht überschritten wird. Diese Frist wird unter Berücksichtigung der geltenden gesetzlichen Verjährungsfristen in vertraglichen Angelegenheiten und Reklamationen festgelegt.

Nach dieser Frist werden Gespräche und Daten sicher gelöscht, um deren Vertraulichkeit und Privatsphäre zu gewährleisten.

Zusammenarbeit mit Transportunternehmen

Für die Lieferung von Produkten arbeiten wir mit Transportunternehmen wie GLS, DHL, Rhenus zusammen. Wir garantieren:

  • Eingeschränkte Nutzung: Sie verwenden Ihre Daten nur für die Lieferung.
  • Einhaltung der Vorschriften: Sie halten die Datenschutzgesetze ein.
  • Vertraulichkeit und Sicherheit: Sie schützen Ihre Daten angemessen.
  • Datenlöschung: Sie bewahren Ihre Daten nicht länger als nötig auf.

Verwendung von Cookies

Wir verwenden eigene und Cookies von Drittanbietern, um das Benutzererlebnis zu verbessern. Wir verfügen über einen Cookie-Blocker von CookieYes, der es dem Benutzer ermöglicht, seine Präferenzen zu verwalten. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Aktualisierung der Datenschutzrichtlinie

Sunmarket behält sich das Recht vor, diese Richtlinie zu ändern, um sie an neue gesetzliche oder rechtliche Entwicklungen anzupassen. Wir werden Sie über wesentliche Änderungen über unsere Website oder per E-Mail informieren.

Internationale Datenübertragungen

Im Falle der Übertragung von Daten in Drittländer oder internationale Organisationen garantieren wir, dass angemessene Schutzmaßnahmen gemäß der geltenden Gesetzgebung angewendet werden.

Links zu anderen Websites

Unsere Website kann Links zu anderen Websites enthalten. Wir übernehmen keine Verantwortung für die Datenschutzrichtlinien und Praktiken dieser Websites. Wir empfehlen, die Datenschutzrichtlinien jeder Website zu lesen, die Sie besuchen.

Standort und Verwaltung des Webservers

Unser Webserver befindet sich in Spanien und wird von Arsys verwaltet. Wir erfüllen die Sicherheits- und Datenschutzbestimmungen der Europäischen Union.

Datenschutz-Folgenabschätzungen

Wir führen regelmäßige Datenschutz-Folgenabschätzungen durch, um die Einhaltung der Vorschriften sicherzustellen und unsere Praktiken kontinuierlich zu verbessern.

Überprüfung von Verträgen mit Dritten

Wir überprüfen regelmäßig Verträge mit Dritten (Anbietern, Auftragsverarbeitern), um die Einhaltung der Datenschutzvorschriften zu gewährleisten.

Überprüfung und Audit

Wir führen interne Audits und regelmäßige Überprüfungen unserer Datenschutzrichtlinien und -verfahren durch, um deren Wirksamkeit und Einhaltung sicherzustellen.

Kontakt und Anfragen

Wenn Sie Fragen oder Anfragen zu unserer Datenschutzrichtlinie haben, können Sie uns unter folgenden Kontaktdaten erreichen:

Akzeptanz und Zustimmung

Indem Sie uns Ihre personenbezogenen Daten bereitstellen, erklären Sie, dass Sie über die Bedingungen zum Schutz personenbezogener Daten informiert wurden und die Verarbeitung dieser Daten durch Sunmarket in der angegebenen Form und zu den angegebenen Zwecken akzeptieren und zustimmen.

Zusätzliche Informationen

  • Beschwerden: Wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden, können Sie eine Beschwerde bei der Spanischen Datenschutzbehörde (AEPD) einreichen.
  • Vertraulichkeit: Sunmarket garantiert die Vertraulichkeit bei der Verarbeitung Ihrer personenbezogenen Daten.

Sunmarket Wellness SL bedankt sich für Ihr Vertrauen und verpflichtet sich, Ihre Privatsphäre und personenbezogenen Daten zu schützen.