Datenschutzrichtlinie

EINFÜHRUNG
SIA Rumi Cosmetiques ist ein in der Republik Lettland registriertes Unternehmen unter Registrierungsnummer 40203513127 („wir“, „uns“, „unser“) respektiert Ihre Privatsphäre und fungiert als Datenverantwortlicher für die personenbezogenen Daten, die über diese Site erfasst und verarbeitet werden.
Dies bedeutet, dass Rumi Cosmetiques für die Bestimmung der Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen verantwortlich ist.
ta-Schutzgesetze.
Als Datenverantwortlicher verpflichten wir uns, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO) für Kunden im Europäischen Wirtschaftsraum (EWR), zu schützen. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erheben, verwenden, weitergeben und schützen und welche Rechte Sie in Bezug auf Ihre Daten haben.
1. Datenerhebung und Zweck der Datenverarbeitung
Wir erheben und verarbeiten personenbezogene Daten zu bestimmten Zwecken, wie im Folgenden beschrieben. Die Kategorien der verarbeiteten Daten variieren je nach Zweck:
Bevor ein Kauf getätigt wird:
Kategorien der verarbeiteten Daten: Name, E-Mail-Adresse, Browserverlauf, IP
Adresse, Geräteinformationen und alle übermittelten Präferenzen oder Anfragen.
Zweck: Wenn Sie auf unserer Website surfen, Artikel in Ihren Warenkorb legen oder uns Anfragen stellen, verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses, Kundensupport zu leisten, Ihr Einkaufserlebnis zu verbessern und relevante Dienstleistungen anzubieten. Bei Bedarf holen wir Ihre Einwilligung ein. Nach einem Kauf:
Kategorien der verarbeiteten Daten: Name, E-Mail-Adresse, Telefonnummer, Liefer- und Rechnungsadresse, Zahlungsinformationen und Bestelldetails.
Zweck: Sobald ein Kauf abgeschlossen ist, verarbeiten wir Ihre Daten, um den Kaufvertrag zu erfüllen, Ihre Bestellung zu versenden, Zahlungen abzuwickeln und mit Ihnen bezüglich Ihrer Bestellung zu kommunizieren. Diese Verarbeitung basiert auf der gesetzlichen Verpflichtung zur Erfüllung Ihrer Bestellung und unserem berechtigten Interesse an der Sicherstellung der Kundenzufriedenheit und der Abwicklung des Geschäftsbetriebs.
Newsletter- und SMS-Abonnement:
Kategorien der verarbeiteten Daten: Name, E-Mail-Adresse und Telefonnummer.
Zweck: Wenn Sie unseren E-Mail-Newsletter oder unsere SMS-Nachrichten abonnieren, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung. Mit Ihrer Anmeldung stimmen Sie zu, dass wir Ihre Kontaktdaten verwenden, um Ihnen Marketing-Updates, Werbeaktionen, Produktneuheiten und weitere Informationen zu unseren Dienstleistungen zu senden. Sie können diese Einwilligung jederzeit widerrufen, indem Sie dem Abmeldelink in unseren E-Mails folgen oder auf unsere SMS-Nachrichten mit „STOP“ antworten.
Speichern von Sitzungsinformationen durch Cookies:
Kategorien der verarbeiteten Daten: Adresse, Geräte-ID, Sitzungstoken, verweisende
Website, IP-Adresse und Surfverhalten.
Zweck: Wir können Informationen zu Ihrer Shop-Sitzung, einschließlich Ihrer Adresse, Geräte-ID, Ihres Sitzungstokens und der verweisenden Website, mithilfe von Cookies und ähnlichen Tracking-Technologien erfassen. Diese Daten werden ausschließlich nach Ihrer ausdrücklichen Zustimmung verarbeitet, wie es die geltenden Gesetze vorschreiben. Cookies helfen uns zu verstehen
Ihre Präferenzen, verbessern Ihr Einkaufserlebnis und optimieren unsere Dienste.Ausführliche Informationen zur Verwendung von Cookies und zur Verwaltung Ihrer Präferenzen finden Sie in unserer Cookie-Richtlinie.
Datenverarbeitung auf Social Media Plattformen:
Wir können Ihre personenbezogenen Daten über unsere offiziellen Profile auf verschiedenen Social-Media-Plattformen verarbeiten, darunter Facebook, Instagram und TikTok (zusammen „Social-Media-Plattformen“). Indem Sie mit unseren offiziellen Konten interagieren, z. B. indem Sie diese liken, folgen, kommentieren, teilen oder Nachrichten senden, bestätigen Sie, dass Sie über die Verarbeitung Ihrer Daten gemäß dieser Klausel informiert sind.
Bitte beachten Sie, dass Ihre personenbezogenen Daten bei Ihrer Interaktion mit uns auf Social-Media-Plattformen auch vom Plattformanbieter (z. B. Facebook, Instagram, TikTok) gemäß dessen eigenen Datenschutzrichtlinien verarbeitet werden können. Rumi Cosmetiques hat nur eingeschränkte Kontrolle über die Datenverarbeitungspraktiken dieser Plattformen. Weitere Informationen darüber, wie die einzelnen Plattformen Ihre Daten erheben, verwenden und weitergeben, finden Sie in der Datenschutzrichtlinien der jeweiligen Social-Media-Plattformen.
Kategorien der verarbeiteten Daten: Profilinformationen – Benutzername, Profilbild; Daten, die durch private Kommunikation erhalten werden, wie Bestellinformationen, Kontaktdaten und alle anderen Informationen, die Sie mit uns teilen; benutzergenerierte Inhalte, wie Kommentare, Nachrichten, Posts und jegliche Interaktionen mit unseren Inhalten (Likes, Shares, Tags).
Zweck: Wir verarbeiten personenbezogene Daten auf Social Media-Plattformen zu Zwecken wie der Bearbeitung und Beantwortung Ihrer Anfragen, Rückmeldungen und Kommentare; der Bereitstellung von Updates über unsere Produkte, Dienstleistungen, Werbeaktionen und Markenaktivitäten; der Analyse von Benutzerinteraktionen, um Kundenpräferenzen besser zu verstehen und zu verbessern unsere Dienste. Wir könnten auch Werbung und gezielte Marketingaktivitäten basierend auf Benutzerinteraktionen, Präferenzen und demografischen Daten durchführen, die über die Social-Media-Plattformen gemäß den Datenschutzrichtlinien der Plattform verfügbar sind.
2. RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG IHRER DATEN
Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:
Zustimmung: Für Newsletter- und SMS-Abonnements sowie Cookies benötigen wir Ihre ausdrückliche Einwilligung zum Versand von Marketing- und Werbematerialien. Ihre Einwilligung erteilen Sie bei der Anmeldung, insbesondere wenn Sie Ihre E-Mail-Adresse oder Telefonnummer angeben. Sie können Ihre Einwilligung jederzeit widerrufen.
Berechtigtes Interesse: Wir berufen uns auf unser berechtigtes Interesse, um auf Anfragen zu antworten, Support zu leisten und ein reibungsloses Surf- und Kauferlebnis zu gewährleisten. Darüber hinaus basiert die Verarbeitung personenbezogener Daten auf unseren Social-Media-Plattformen auf unserem berechtigten Interesse an der Verwaltung und Förderung unserer Marke sowie der Interaktion mit unserer Community.
Gesetzliche Verpflichtung: Nach einem Kauf verarbeiten wir Ihre Daten zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen, einschließlich der Auftragsabwicklung, der Einhaltung von Steuervorschriften und der Buchführung.
3. DATENWEITERGABE UND -OFFENLEGUNG
Wir können Ihre personenbezogenen Daten an vertrauenswürdige Drittanbieter (z. B. Shopify für E-Commerce, Zahlungsabwickler und Logistikanbieter) weitergeben, um Ihre Bestellung auszuführen, Zahlungen abzuwickeln und unsere Kommunikation zu erleichtern. Diese Drittanbieter unterliegen der Vertraulichkeit und dem Datenschutz. Wir geben Daten nur weiter, soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist.
4.INTERNATIONALE DATENÜBERTRAGUNGEN
Wir sind weltweit tätig und können Ihre Daten außerhalb des EWR übertragen. Wir implementieren
Sicherheitsvorkehrungen wie Standardvertragsklauseln zum Schutz Ihrer Daten und zur Gewährleistung der Einhaltung der DSGVO.
5. DATENSPEICHERUNG
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Für Marketingzwecke werden Ihre Daten bis zum Widerruf Ihrer Einwilligung gespeichert. Nach Ablauf dieser Frist oder nach Ihrem Widerruf löschen oder anonymisieren wir Ihre Daten sicher.
6. IHRE RECHTE UNTER DER DSGVO
Gemäß DSGVO haben Sie Rechte in Bezug auf Ihre personenbezogenen Daten, darunter Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Sie können Ihre Einwilligung zur Zusendung von Marketingmitteilungen jederzeit widerrufen. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter hello@rumicosmetiques.com oder hello@rumicosmetiques.eu.
7. SICHERHEIT IHRER DATEN
Rumi Cosmetiques verpflichtet sich zum Schutz Ihrer personenbezogenen Daten und setzt strenge Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff, Verlust, Missbrauch oder Veränderung der von uns verwalteten Daten ein. Wir setzen eine Reihe technischer, physischer und organisatorischer Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer Daten zu gewährleisten.
Technische Sicherheitsmaßnahmen
Verschlüsselung: Alle personenbezogenen Daten, die von und zu unserer Website übertragen werden, werden mit Secure Sockets Layer (SSL)- oder Transport Layer Security (TLS)-Protokollen verschlüsselt. Dies schützt Ihre Daten während der Übertragung, insbesondere bei sensiblen Informationen wie Zahlungsdaten.
Zugriffskontrolle: Wir beschränken den Zugriff auf Ihre Daten auf autorisiertes Personal, das
benötigen es, um ihre Aufgaben zu erfüllen. Wir verwenden starke Authentifizierungsprotokolle, um Überprüfen Sie die Benutzeridentitäten und stellen Sie sicher, dass nur autorisierte Personen Zugriff auf unsere Systeme haben.
Anonymisierung und Maskierung von Daten: Gegebenenfalls anonymisieren oder maskieren wir personenbezogene Daten, um Ihre Privatsphäre weiter zu schützen und das Risiko eines unbefugten Zugriffs zu minimieren.
Netzwerksicherheit: Wir setzen Firewalls, Intrusion Detection Systeme und andere
Schutztechnologien zum Schutz unseres Netzwerks vor externen Bedrohungen. Regelmäßige Netzwerksicherheitsprüfungen und Schwachstellenanalysen helfen uns, potenzielle Schwächen.
Regelmäßige Software-Updates: Unsere Systeme und Software werden regelmäßig aktualisiert, um sicherzustellen, dass Sicherheitspatches umgehend angewendet werden und Schwachstellen durch veraltete Software minimiert werden.
Physische Sicherheitsmaßnahmen
Sichere Einrichtungen: Wir speichern Daten auf sicheren Servern in Einrichtungen mit physischer Zugangskontrolle. Diese Einrichtungen sind mit Sicherheitsmaßnahmen wie Überwachungskameras, Alarmsystemen und Zugangskontrollprotokollen ausgestattet, um unbefugten Zugriff zu verhindern.
Datensicherungen: Zum Schutz vor Datenverlust oder -beschädigung werden regelmäßig Datensicherungen durchgeführt und sicher gespeichert. Diese Sicherungen werden sicher gespeichert und sind nur für autorisiertes Personal zugänglich.
Gerätesicherheit: Geräte, die zur Verarbeitung personenbezogener Daten verwendet werden, sind geschützt durch
Sie verfügen über strenge Zugangskontrollen und werden an sicheren Orten aufbewahrt, um unbefugten physischen Zugriff zu verhindern.
Organisatorische Sicherheitsmaßnahmen
Mitarbeiterschulung: Wir schulen unsere Mitarbeiter regelmäßig zu bewährten Verfahren im Bereich Datenschutz und Sicherheit. Sie werden über die Bedeutung des Schutzes personenbezogener Daten und die erforderlichen Maßnahmen zur Einhaltung der Sicherheitsrichtlinien aufgeklärt.
Zugriffskontrollrichtlinien: Wir verfolgen strenge Zugriffskontrollrichtlinien, die festlegen, welche Mitarbeiter und Auftragnehmer auf bestimmte Arten personenbezogener Daten zugreifen dürfen. Die Zugriffsrechte werden regelmäßig überprüft und an die jeweiligen Aufgaben angepasst.
Richtlinien zur Datenminimierung und -aufbewahrung: Wir halten uns an die Grundsätze der Datenminimierung, erheben nur die notwendigen personenbezogenen Daten und bewahren sie nur so lange auf, wie es für legitime Geschäftszwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Verfahren zur Reaktion auf Vorfälle: Im Falle einer Datenpanne oder eines Sicherheitsvorfalls verfügen wir über ein engagiertes Incident-Response-Team und entsprechende Verfahren, um das Problem schnell zu bewerten, einzudämmen und zu lösen. Wir benachrichtigen betroffene Nutzer und Behörden.
wie es die geltenden Datenschutzgesetze erfordern.
Regelmäßige Audits und Compliance-Checks: Wir führen regelmäßige Sicherheitsüberprüfungen durch und Compliance-Prüfungen, um unsere Datenschutzpraktiken zu bewerten und sicherzustellen, dass sie den Branchenstandards und gesetzlichen Anforderungen entsprechen.
Obwohl wir diese Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollkommen sicher.
Obwohl wir uns bemühen, Ihre personenbezogenen Daten mit kommerziell akzeptablen Mitteln zu schützen, können wir deren absolute Sicherheit nicht garantieren.
8. Cookies und Tracking-Technologien
Wir verwenden Cookies zur Bereitstellung und Verbesserung unserer Dienste, für die wir die Zustimmung einholen
wo nötig. Detaillierte Informationen darüber, wie wir Cookies verwenden und
Um Ihre Präferenzen zu verwalten, beachten Sie bitte unsere Cookie-Richtlinie.
9. AKTUALISIERUNGEN DIESER DATENSCHUTZERKLÄRUNG
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie regelmäßig zu aktualisieren. Durch die fortgesetzte Nutzung unserer Website akzeptieren Sie die Aktualisierungen.
10. FIRMEN- UND KONTAKTDATEN
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte unter:
Unternehmen: SIA Rumi Cosmetics
Registrierungsnummer: 40203513127
Adresse: Dzirnavu iela 57A – 4, Riga, LV-1010, Lettland