DSGVO-Richtlinie

1. Geltungsbereich und rechtlicher Rahmen

Diese DSGVO-Richtlinie gilt für sämtliche Vorgänge der Erhebung und Verarbeitung personenbezogener Daten über unser Website für Nutzer innerhalb Deutschlands.

Die Verarbeitung erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) sowie dem Bundesdatenschutzgesetz (BDSG).

Personenbezogene Daten werden rechtmäßig, transparent und entsprechend den gesetzlichen Vorgaben verarbeitet.

2. Grundprinzipien der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung folgender Grundsätze gemäß Art. 5 DSGVO:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz
• Zweckbindung für eindeutig festgelegte und zulässige Zwecke
• Datenminimierung auf das erforderliche Maß
• Richtigkeit und Aktualität der Daten
• Speicherbegrenzung entsprechend gesetzlicher Vorgaben
• Integrität und Vertraulichkeit durch geeignete Sicherheitsmaßnahmen

Diese Grundsätze sind verbindlich für alle Verarbeitungsvorgänge auf unserem Website.

3. Rechte der Nutzer gemäß DSGVO

Gemäß Art. 15 bis 22 DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft gemäß Art. 15 DSGVO
• Berichtigung gemäß Art. 16 DSGVO
• Löschung gemäß Art. 17 DSGVO
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO
• Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO
• Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung Ihrer Rechte können Sie uns jederzeit über die angegebenen Kontaktdaten kontaktieren.

4. Datensicherheit und Speicherdauer

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO eingesetzt, insbesondere:

• Verschlüsselte Datenübertragung mittels SSL/TLS
• Zugriffsbeschränkungen auf personenbezogene Daten
• Sicherung und Überwachung der Serverinfrastruktur
• interne Schulungen zur Datensicherheit

Speicherdauer gemäß gesetzlichen Vorschriften:

• Kundendaten: bis zu 5 Jahre nach Beendigung der Geschäftsbeziehung
• abrechnungsrelevante Daten: 10 Jahre gemäß Handelsgesetzbuch (HGB) und Abgabenordnung (AO)
• Cookies und Tracking-Technologien: maximal 12 Monate nach Einwilligung

5. Internationale Datenübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union erfolgt ausschließlich gemäß Art. 44 bis 49 DSGVO.

Die Absicherung erfolgt durch:

• Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 DSGVO
• technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO
• vertragliche Verpflichtungen der eingesetzten Dienstleister

6. Verantwortlichkeit des Verantwortlichen

Wir sind Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten.

Unsere Pflichten umfassen:

• Festlegung der Zwecke und Mittel der Verarbeitung
• Sicherstellung der Einhaltung der DSGVO und des BDSG
• Auswahl und Kontrolle von Auftragsverarbeitern gemäß Art. 28 DSGVO
• Führung eines Verzeichnisses der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO

Dienstleister verarbeiten personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen.

7. Beschwerden und Kontakt

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten können Sie uns kontaktieren:

E-Mail: keyaccount@corilahaus.com
Telefon: +81 (801) 135 98 15
Adresse: 2-269 SHINMACHI SHIMABARA-SHI NAGASAKI 855-0803 JAPAN
Geschäftszeiten: Montag bis Freitag, 08:00 – 15:00 Uhr

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde in Deutschland zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.