DSGVO-Richtlinie

1. Geltungsbereich

Lumichiceu (nachfolgend „wir“) verarbeiten personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO). Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten von Nutzern mit Wohnsitz in Deutschland oder der Europäischen Union.

Sie findet Anwendung, wenn wir Ihnen Dienstleistungen oder Waren anbieten oder Ihr Verhalten beobachten – auch wenn die Datenverarbeitung außerhalb der Europäischen Union stattfindet. Die Richtlinie gilt für elektronisch gespeicherte Daten sowie für strukturierte papiergebundene Datenbestände.

Nicht anwendbar ist diese Richtlinie auf Verarbeitungen, die im Rahmen rein persönlicher oder familiärer Tätigkeiten erfolgen.

2. Grundprinzipien der Datenverarbeitung

Alle Verarbeitungen personenbezogener Daten erfolgen unter Beachtung folgender Grundsätze:

  • Rechtmäßigkeit, Transparenz und Fairness: Die Verarbeitung erfolgt auf einer rechtmäßigen Grundlage und ist für Sie nachvollziehbar.

  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.

  • Datenminimierung: Wir beschränken uns auf das für die jeweilige Verarbeitung tatsächlich erforderliche Maß.

  • Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig und – falls erforderlich – auf dem neuesten Stand sind.

  • Speicherbegrenzung: Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

  • Integrität und Vertraulichkeit: Wir schützen Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Verfälschung.

3. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu:

  • Auskunftsrecht : Sie können verlangen, dass wir Ihnen bestätigen, ob wir Sie betreffende personenbezogene Daten verarbeiten.

  • Berichtigungsrecht : Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

  • Löschungsrecht : Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Recht auf Einschränkung der Verarbeitung : Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

  • Widerspruchsrecht : Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen.

  • Recht auf Datenübertragbarkeit : Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

  • Recht auf Widerruf der Einwilligung : Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren ist nur zulässig, wenn die Einwilligung durch den Inhaber der elterlichen Verantwortung erteilt oder genehmigt wurde.

4. Pflichten von Auftragsverarbeitern

Sofern wir Dienstleister (z. B. für Logistik, Kundenservice oder Hosting) einsetzen, verpflichten wir diese vertraglich zur Einhaltung folgender Pflichten:

  • Durchführung der Verarbeitung ausschließlich gemäß unseren schriftlichen Weisungen

  • Einsatz angemessener technischer und organisatorischer Sicherheitsmaßnahmen

  • Unterstützung bei der Erfüllung von Betroffenenanfragen

  • Meldung von Datenschutzverletzungen an uns

  • Führung eines Verzeichnisses von Verarbeitungstätigkeiten

  • Bestellung eines Datenschutzbeauftragten, falls gesetzlich erforderlich

5. Übermittlung personenbezogener Daten

Bei einer Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) stellen wir ein angemessenes Schutzniveau sicher, beispielsweise durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission

  • Standardvertragsklauseln (SCC) der Europäischen Kommission

  • Zusätzliche Schutzmaßnahmen wie Verschlüsselung und Zugriffskontrollen

6. Aufsichtsbehörde und Sanktionen

In Deutschland ist die Aufsichtsbehörde für den Datenschutz der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Die BfDI sowie die Datenschutzaufsichtsbehörden der Bundesländer sind befugt:

  • Prüfungen und Untersuchungen durchzuführen

  • Verarbeitungen, die nicht den Datenschutzvorschriften entsprechen, zu untersagen oder auszusetzen

  • Bei Verstößen gegen die DSGVO Geldbußen zu verhängen – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist)

7. Unsere Verpflichtungen zur Compliance

Wir verpflichten uns, die Anforderungen der DSGVO konsequent umzusetzen:

  • Wir gewährleisten, dass Sie die Kontrolle über Ihre personenbezogenen Daten behalten.

  • Wir verarbeiten Ihre Daten transparent und verantwortungsvoll.

  • Wir minimieren Datenschutzrisiken durch technische und organisatorische Maßnahmen.

  • Wir überprüfen unsere Prozesse regelmäßig auf Einhaltung der datenschutzrechtlichen Vorgaben.

8. Kontakt

Bei Fragen zu dieser DSGVO-Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:

  • Adresse: 26371 Blumfield St, Roseville, MI 48066, US

  • E-Mailteam@lumichiceu.com

  • Telefon: +1 (313) 759-7829

  • Erreichbarkeit: Montag bis Freitag, 9:00 bis 12:30 und 14:00 bis 18:00 Uhr (MEZ)