Datenschutz-Grundverordnung

1. Einleitung

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der gesamten Europäischen Union unmittelbar anwendbar. Als Betreiber der Marke Solessaliving verpflichten wir uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten. Die zentralen Ziele der DSGVO sind:

• Stärkung der Kontrollrechte der Nutzer über ihre eigenen Daten,

• Gewährleistung transparenter und sicherer Verarbeitungsprozesse,

• Festlegung klarer Pflichten für Verantwortliche und Auftragsverarbeiter.

2. Anwendungsbereich

Die DSGVO gilt für:

• Alle in der Europäischen Union niedergelassenen Organisationen, unabhängig vom Ort der Datenverarbeitung.

• Unternehmen außerhalb der EU, die Waren oder Dienstleistungen (z. B. über die Website von Solessaliving) an Nutzer in Deutschland oder anderen EU-Mitgliedstaaten anbieten oder das Verhalten dieser Nutzer überwachen (z. B. durch Cookies oder andere Tracking-Technologien).

Ausgenommen ist die Datenverarbeitung zu rein persönlichen oder familiären Zwecken.

3. Grundsätze der Verarbeitung

Jede Verarbeitung personenbezogener Daten durch Solessaliving erfolgt unter strikter Beachtung folgender Grundsätze:

• Rechtmäßigkeit und Transparenz: Verarbeitung nur auf Basis einer rechtlichen Grundlage (z. B. Einwilligung oder Vertrag) mit klaren Informationen an den Nutzer.

• Zweckbindung: Erhebung nur für festgelegte, eindeutige legitime Zwecke.

• Datenminimierung: Beschränkung auf das notwendige Maß.

• Richtigkeit: Sicherstellung korrekter und aktueller Daten; unrichtige Daten werden unverzüglich berichtigt oder gelöscht.

• Speicherbegrenzung: Löschung oder Anonymisierung nach Wegfall des Verarbeitungszwecks.

• Integrität und Vertraulichkeit: Technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugangskontrollen, Firewalls) zum Schutz vor unbefugtem Zugriff oder Verlust.

4. Betroffenenrechte

Jeder betroffenen Person stehen folgende Rechte gegenüber Solessaliving zu:

• Auskunftsrecht: Recht auf Bestätigung, ob Daten verarbeitet werden, sowie auf Kopie der Daten.

• Berichtigungsrecht: Recht auf Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.

• Löschrecht („Recht auf Vergessenwerden“): Recht auf Löschung, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

• Recht auf Einschränkung der Verarbeitung: Vorübergehende Sperrung der Daten in bestimmten Situationen.

• Recht auf Datenübertragbarkeit: Recht auf Erhalt der Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie Übertragung an einen anderen Verantwortlichen.

• Widerspruchsrecht: Widerspruch gegen Verarbeitungen, die im öffentlichen Interesse oder aufgrund berechtigter Interessen (z. B. verhaltensbasierte Werbung) erfolgen.

• Schutz von Minderjährigen: Bei Nutzern unter 18 Jahren ist eine ausdrückliche Einwilligung des gesetzlichen Vertreters erforderlich.

Zusätzlich können betroffene Personen nach ihrem Tod durch Testament oder schriftliche Erklärung Anweisungen zur Aufbewahrung, Löschung oder Weitergabe ihrer personenbezogenen Daten hinterlassen. Fehlt eine solche Erklärung, gehen die Rechte auf die Erben über.

5. Pflichten als Verantwortlicher (Solessaliving)

Als datenschutzrechtlich Verantwortlicher erfüllt Solessaliving folgende Pflichten:

• Einhaltung der schriftlichen Weisungen des Verantwortlichen (sofern ein Auftragsverarbeiter eingesetzt wird).

• Umsetzung angemessener Sicherheitsmaßnahmen (Verschlüsselung, Zugriffsprotokollierung, regelmäßige Sicherheitsüberprüfungen).

• Fristgerechte Beantwortung aller Betroffenenanfragen (innerhalb eines Monats).

• Unverzügliche Meldung von Datenschutzverletzungen an die Aufsichtsbehörde (innerhalb von 72 Stunden) sowie Benachrichtigung betroffener Personen bei hohem Risiko.

• Führung eines Verarbeitungsverzeichnisses gemäß Art. 30 DSGVO.

• Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bei hohem Risiko für die Rechte und Freiheiten natürlicher Personen.

• Benennung eines Datenschutzbeauftragten (DSB), sofern gesetzlich erforderlich (z. B. bei Kernaktivitäten mit umfangreichen personenbezogenen Daten). Der DSB ist unter contact@solessaliving.com erreichbar.

6. Übermittlung personenbezogener Daten in Drittländer

Eine Übermittlung von Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt durch Solessaliving nur, wenn:

• Die Europäische Kommission für das betreffende Land ein angemessenes Datenschutzniveau festgestellt hat (Angemessenheitsbeschluss), oder

• die EU-Standardvertragsklauseln (SCC) mit zusätzlichen Sicherheitsmaßnahmen (z. B. Ende-zu-Ende-Verschlüsselung) verwendet werden.

7. Aufsichtsbehörde und Sanktionen in Deutschland

In Deutschland ist die jeweilige Landesdatenschutzbehörde für die Überwachung der DSGVO zuständig (z. B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – BfDI, sowie die Behörden der Bundesländer). Diese Behörden können:

• Prüfungen und Betriebsbesichtigungen durchführen,

• untersagen, dass Verarbeitungen nicht den Vorgaben entsprechen,

• Geldbußen von bis zu 20 Millionen Euro oder 4 % des gesamten weltweiten Jahresumsatzes (der höhere Betrag ist maßgeblich) verhängen.

8. Bedeutung der DSGVO

• Für Nutzer: Erhöhte Transparenz und stärkere Kontrolle über die eigenen Daten.

• Für Solessaliving: Reduzierung rechtlicher Risiken und nachhaltiger Aufbau von Vertrauen.

• Für den Markt: Schaffung einer zuverlässigen digitalen Umgebung, die auch den Richtlinien von Google und anderen Plattformen entspricht.

9. Kontaktdaten des Verantwortlichen (Solessaliving)

Verantwortlicher im Sinne der DSGVO:

Solessaliving
Anschrift: 5 SEYMOUR DR, SHIRLEY, NY 11967, USA
(Beachte: Dies ist eine Anschrift außerhalb des EWR. Für die Geltung der DSGVO ist ausschlaggebend, dass Solessaliving Waren/Dienstleistungen an EU-Bürger anbietet.)

Kundenservice:
Telefon: +1(718) 398-6193
E-Mail: contact@solessaliving.com

Erreichbarkeit des Kundenservice (CET, Mitteleuropäische Zeit):
Montag bis Freitag, 9:00 bis 12:30 Uhr und 14:00 bis 18:00 Uhr.