DATENSCHUTZPOLITIK

(Konform mit GDPR, ePrivacy-Richtlinie und EU-Verbraucherrechten)

Zuletzt aktualisiert: 15 Mai 2025
Anwendbar für: Kunden in der Europäischen Union (EU), Europäischer Wirtschaftsraum (EWR).

1. Datenverantwortlicher & EU-Beauftragter

CORAL FARM REEF SRL (Juristische Person nach rumänischem Recht)
Eingetragene Adresse:
Str. Cap. Dumitru Călin, Nr. 16, Sat Roșu, Comuna Chiajna, Ilfov, 077042, Rumänien

  • EU-Mehrwertsteuer-Nummer: RO34971709

  • Handelsregisternummer: J23/3141/2015

  • Benannter EU-Beauftragter (Art. 27 GDPR): Nicht erforderlich (Rumänien ist EU-Mitglied)

Kontakt:

2. Rechtlicher Rahmen

Wir befolgen:
General Data Protection Regulation (GDPR) (EU) 2016/679
ePrivacy-Richtlinie 2002/58/EC (Cookie-Gesetz)
EU-Verbraucherrechte-Richtlinie 2011/83/EU
Rumänisches Gesetz Nr. 506/2004 (Elektronische Kommunikation)

3. Persönliche Daten, die wir sammeln (Art. 4 GDPR)

KategorieBeispieleRechtsgrundlage (Art. 6 GDPR)
IdentitätsdatenName, Adresse, E-MailVertrag (b), Gesetzliche Verpflichtung (c)
TransaktionsdatenBestellhistorie, ZahlungsinformationenVertrag (b), Tax Compliance (c)
Technische DatenIP, Cookies, Geräte-IDZustimmung (a), Berechtigtes Interesse (f)
Marketing-DatenPräferenzen, Opt-InsEinverständnis (a)

Besondere Hinweise:

  • Es werden keine sensiblen Daten (Art. 9 GDPR) erhoben (z.B. Gesundheit, biometrische Daten).

  • Automatisierte Entscheidungsfindung: Nicht verwendet (Art. 22 GDPR).

4. Wie wir Ihre Daten verwenden (Zweck und Rechtsgrundlage)

ZweckRechtsgrundlageAufbewahrungsfrist
AuftragsbearbeitungVertrag (Art. 6(1)(b))7 Jahre (Steuerrecht)
KundenbetreuungBerechtigtes Interesse (Art. 6(1)(f))3 Jahre nach dem Kauf
Marketing-E-MailsZustimmung (Art. 6(1)(a))Bis zum Rückzug
BetrugspräventionGesetzliche Verpflichtung (Art. 6(1)(c))5 Jahre

5. Internationale Datenübermittlungen (Kapitel V GDPR)

  • EWR-basierte Prozessoren: Alle Anbieter (z.B. DHL, Stripe EU) arbeiten unter GDPR-konformen Verträgen.

  • Drittländer: Wenn Daten außerhalb des EWR (z.B. in die USA) übertragen werden, verwenden wir:

    • Standardvertragsklauseln (SCCs ) (Art. 46 GDPR)

    • Angemessenheitsbeschlüsse (z.B. EU-US-Datenschutzrahmen)

6. Ihre EU-Datenschutzrechte

Sie können die folgenden Rechte kostenlos ausüben (Art. 12-23 GDPR):

RechtWie man anfragt
Zugang (Art. 15)E-Mail [email protected]
Berichtigung (Art. 16)Aktualisierung über Ihr Konto-Dashboard
Löschung (“Recht auf Vergessenwerden”) (Art. 17)Einen Antrag auf Löschung stellen
Übertragbarkeit (Art. 20)Empfangen Sie Daten im CSV/JSON-Format
Zustimmung widerrufen (Art. 7(3))Klicken Sie in E-Mails auf “Abbestellen”.

Antwortzeit: 30 Tage (Art. 12 GDPR).

7. Cookies und Tracking-Technologien (ePrivacy-Richtlinie)

Wir verwenden:

  • Notwendige Cookies (keine Zustimmung erforderlich) – Sitzungsmanagement.

  • Analytics Cookies (zustimmungsbasiert) – Google Analytics (IP anonymisiert).

  • Marketing Cookies (Opt-in) – Facebook Pixel.

Präferenzen verwalten: Über unser Cookie-Banner oder die Browsereinstellungen.

8. Datensicherheit (Art. 32 GDPR)

  • Verschlüsselung: TLS 1.2+ für alle Übertragungen.

  • Zugriffskontrollen: Rollenbasierte Berechtigungen.

  • Meldung eines Verstoßes: Meldung an ANSPDCP innerhalb von 72 Stunden (Art. 33 GDPR).

9. Beschwerden & Aufsichtsbehörde

Wenn Sie nicht zufrieden sind, können Sie eine Beschwerde einreichen bei:
Rumänische Datenschutzbehörde (ANSPDCP)
📧 [email protected]
🌐 www.dataprotection.ro

10. Politik-Updates

Wir werden die Nutzer per E-Mail über wesentliche Änderungen informieren (Art. 13(3) GDPR).

Überprüft von: Legal Team, CORAL FARM REEF SRL

Wichtige Verbesserungen für die EU-Konformität:

  1. GDPR-Artikel Mapping – Verknüpft jeden Prozess explizit mit Rechtsgrundlagen.

  2. ePrivacy Integration – Klare Mechanismen für die Cookie-Einwilligung.

  3. EU-Verbraucherrechte – Entspricht den Richtlinien für Rückerstattungen/Rücksendungen.

  4. Internationale Transfers – SCCs und DPF-Konformität.

  5. Protokolle für Sicherheitsverletzungen – 72-Stunden-Meldepflicht.