Datenschutz-Bestimmungen

Cosmos Ltd (das „ Unternehmen “, „ wir “ oder „ uns “) verpflichtet sich, die Vertraulichkeit der erhaltenen Daten zu schützen. Diese Richtlinie legt die Erwartungen des Unternehmens in Bezug auf den Empfang, die Verarbeitung, die Speicherung, die Verwendung, die Übertragung und die Vernichtung der von Ihnen erhaltenen Daten fest. Diese Richtlinie gilt für das Unternehmen; seine Mitarbeiter, Vertreter und Vertreter; sowie Anbieter und andere, die im Namen des Unternehmens Informationen empfangen, verwenden, speichern oder übertragen.

Wir unterliegen verschiedenen Datenschutzgesetzen im In- und Ausland und werden möglicherweise auch in Zukunft unterliegen. Solche Gesetze haben bestimmte gemeinsame Grundsätze und Elemente, die wir respektieren und wahren werden, darunter (1) Transparenz, (2) Beschränkung der Datenerhebung und (3) Gewährung von Mitspracherecht für betroffene Personen bei der Speicherung und Nutzung ihrer personenbezogenen Daten , (4) Umsetzung angemessener physischer, technischer und administrativer Schutzmaßnahmen zur Verhinderung des unbefugten Zugriffs oder der unbefugten Nutzung geschützter Daten, (5) laufende Risikobewertung und (6) Wachsamkeit bei der Verhinderung und Reaktion auf Datenschutzverletzungen.

Diese Richtlinie beschreibt unsere aktuelle Datenschutzrichtlinie, die wie unten beschrieben regelmäßigen Änderungen unterliegt. Fragen zu dieser Richtlinie sollten an den in dieser Richtlinie genannten Datenschutzbeauftragten gerichtet werden.

DEFINITIONEN

„Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierbare natürliche Person beziehen oder die allein oder in Kombination mit anderen Daten zur Identifizierung dieser Person verwendet werden können. Dazu gehören sowohl geschäftliche als auch persönliche Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, geschäftliche Kontaktinformationen, Geschäftszugehörigkeit, Titel usw. Zu den personenbezogenen Daten gehören auch alle sensiblen persönlichen Daten (wie unten definiert). Zu den personenbezogenen Daten gehören keine Informationen über eine Person, die nicht zur Identifizierung dieser Person verwendet werden können, wie z. B. aggregierte und anonymisierte Daten.

„Sensible personenbezogene Daten“ sind personenbezogene Daten, die besonders sensibel sind und mit zusätzlichem Respekt und Schutz behandelt werden sollten, da ihre unsachgemäße Verwendung oder Übermittlung häufig zu Identitätsdiebstahl oder anderen erheblichen Verlusten führen kann. Beispiele für sensible personenbezogene Daten sind die Sozialversicherungsnummer (SSN); Nationale Versicherungsnummer (NI); Kreditkartennummer; Bankkontonummer(n); Benutzername(n) und/oder Passwort(e); Gesundheitsinformationen, genetische und biometrische Informationen; Persönliche Informationen von Kindern; und Kriminalgeschichte sowie Informationen, die nach verschiedenen Gesetzen als höchst privat oder sensibel gelten, wie z. B. Informationen zu Rasse, ethnischer Zugehörigkeit, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, Sexualleben oder sexueller Orientierung. Fragen dazu, ob es sich bei bestimmten Daten oder Informationen um sensible personenbezogene Daten handelt, sollten an den Datenschutzbeauftragten gerichtet werden.

„Geschützte Informationen“ bezeichnet alle persönlichen oder sensiblen persönlichen Informationen und alle anderen Informationen, die der Datenschutzbeauftragte als Gegenstand dieser Richtlinie bezeichnet.

„Datenschutzbeauftragter“ bezeichnet die Person, die befugt und verpflichtet ist, diese Richtlinie durchzusetzen und auszulegen und für den allgemeinen Schutz und die Verwaltung unserer Daten verantwortlich ist. Der Datenschutzbeauftragte ist Henter.

„Verstoß“ bedeutet eine unbefugte Nutzung oder Offenlegung geschützter Informationen, einschließlich, aber nicht beschränkt auf unbefugten Zugriff. Auch wenn eine ungeschützte Übertragung geschützter Informationen zu einem Verstoß führen kann, ist dies an sich kein Verstoß.

„Datensubjekt“ bezeichnet eine Person, auf die sich personenbezogene Daten oder sensible personenbezogene Daten beziehen.

PERSÖNLICHE ANGABEN

DATENSCHUTZGRUNDSÄTZE

Die folgenden Grundsätze regeln unsere Erhebung, Nutzung, Speicherung, Übertragung, Offenlegung und Vernichtung personenbezogener Daten sowie unsere Gründe für die Erhebung personenbezogener Daten:

  1. Rechtmäßigkeit, Fairness und Transparenz : Persönliche Daten werden rechtmäßig, fair und transparent verarbeitet. Wir werden betroffene Personen darüber informieren, wie wir ihre Daten erhalten und verwenden (hauptsächlich durch unsere Datenschutzrichtlinie auf unserer Website).

  2. Zweckbeschränkung : Personenbezogene Daten werden für bestimmte und legitime Zwecke erfasst. Das bedeutet, dass Sie wissen, warum wir personenbezogene Daten erhalten, wenn wir diese erhalten, und dass wir sie nicht ohne Ihre Zustimmung oder eine andere gesetzliche Grundlage für andere Zwecke verwenden.

  3. Mindestens erforderlich : Wir erfassen keine personenbezogenen Daten, die wir nicht benötigen, und wir werden personenbezogene Daten nur so lange aufbewahren, wie wir einen berechtigten Bedarf daran haben. Wir erfassen, pflegen, verwenden und übermitteln nur die Mindestmenge an geschützten Informationen, die zur Erfüllung einer bestimmten Aufgabe erforderlich ist, und wir gewähren nur einer möglichst geringen Anzahl von Personen den geringstmöglichen Zugriff, der zur Erfüllung eines legitimen Zwecks erforderlich ist.

  4. Wir erfassen in erster Linie die von Ihnen übermittelten Informationen sowie Ihre IP-Adresse.

  5. Genauigkeit : Persönliche Daten sollten korrekt sein und auf dem neuesten Stand gehalten werden. Sie können sich an unseren Datenschutzbeauftragten wenden, um Ihre persönlichen Daten zu korrigieren, oder Sie können sie über ein Online-Formular aktualisieren, sofern verfügbar.

  6. Zugriffsbeschränkung : Persönliche Daten sind nur denjenigen zugänglich, die einen legitimen Bedarf an den Informationen haben, um einen der oben aufgeführten Zwecke oder einen anderen gesetzlich vorgeschriebenen Zweck zu erreichen. Dies umfasst sowohl den Schutz vor externem Zugriff als auch interne Beschränkungen, wer innerhalb des Unternehmens auf personenbezogene Daten zugreifen kann.

  7. Integrität und Vertraulichkeit : Persönliche Daten werden in einer Angelegenheit empfangen, verwaltet, verwendet und/oder übertragen, die angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugtem oder rechtswidrigem Zugriff sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung. Den betroffenen Personen werden die Rechte gewährt, die ihnen nach geltendem Recht (einschließlich der DSGVO, soweit anwendbar) zuerkannt werden.

DATENSAMMLUNG

Die meisten personenbezogenen Daten, die wir erhalten, werden direkt von der betroffenen Person bereitgestellt, und in den meisten Fällen erfolgt die Bereitstellung dieser Informationen speziell, damit wir Ihnen die von Ihnen angeforderten Waren oder Dienstleistungen bereitstellen können.

Wir erfassen in erster Linie die Informationen, die Sie uns mitteilen (wenn Sie sich für unsere Mailingliste anmelden oder eine Bestellung aufgeben), und wir erfassen automatisch Ihre IP-Adresse. Wir erfassen Ihre E-Mail-Adresse sowie Ihren Namen, wenn Sie sich für unsere Mailingliste anmelden oder etwas bei uns bestellen, damit wir Sie kontaktieren und Sie über neue Produkte oder andere Marketing-Updates informieren, auf Ihre Anliegen oder Anfragen reagieren können und um Support für unsere Produkte zu leisten. Zum Zwecke der Versand- und Zahlungsabwicklung erfassen wir außerdem Ihre Adress- und Kreditkartendaten, wenn Sie etwas bei uns bestellen. Wenn Sie unsere Website nutzen, verwenden wir verschiedene Technologien, um personenbezogene Daten zu sammeln und zu speichern, einschließlich der Verwendung von „Cookies“ oder anderen ähnlichen Technologien.

RECHTE DER BETROFFENEN PERSONEN

Wir respektieren das Recht des Einzelnen, seine personenbezogenen Daten gemäß verschiedenen Gesetzen zu kontrollieren, und wir werden ihm die Ausübung dieser Rechte gestatten. Vorbehaltlich der Anforderungen und Einschränkungen des geltenden Rechts (einschließlich Arbeitsgesetzen und Aufbewahrungspflichten für Aufzeichnungen) haben alle betroffenen Personen das Recht:

  1. Zugriff und erfahren Sie, welche Informationen wir über sie haben.

  2. Korrigieren Sie alle personenbezogenen Daten, die wir über Sie haben.

  3. verlangen, dass wir ihre personenbezogenen Daten löschen.

  4. verlangen, dass wir die Art und Weise, wie wir ihre persönlichen Daten verwenden oder weitergeben, einschränken.

  5. der Verwendung ihrer personenbezogenen Daten für Direktmarketing widersprechen.


Alle Anfragen einer betroffenen Person im Zusammenhang mit diesen Rechten sollten an den Datenschutzbeauftragten weitergeleitet werden, der entsprechend antworten wird. Der Datenschutzbeauftragte wird angemessene Anstrengungen unternehmen, um die Identität der anfragenden Person zu authentifizieren, bevor er weitere Informationen bereitstellt oder weitere Maßnahmen ergreift, um der Person die Ausübung eines oder mehrerer der oben genannten Rechte zu ermöglichen. Es kann Situationen geben, in denen eine andere Person als die betroffene Person personenbezogene Daten einer anderen Person anfordert, beispielsweise durch Anfragen der Polizei oder eines Gerichtsbeschlusses. Alle derartigen Anfragen sollten an den Datenschutzbeauftragten weitergeleitet werden, der entsprechend antworten wird.

Informationen für Minderjährige: Diese Website ist nicht für Kinder unter 13 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten, sensiblen personenbezogenen Daten oder geschützten Daten von Personen unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind, stellen Sie uns bitte keine personenbezogenen Daten oder andere Arten von Informationen zur Verfügung.

DATENSICHERHEIT UND AUFBEWAHRUNG

Wie lange wir personenbezogene Daten speichern, hängt von den Zwecken ab, für die wir sie verwenden, sowie von der Art der personenbezogenen Daten. Wir speichern Ihre personenbezogenen Daten so lange, wie Sie unsere Produkte oder Dienstleistungen weiterhin nutzen oder wie wir dies aus einem anderen Geschäftszweck verfolgen, jedoch niemals länger als nach geltendem Recht zulässig. Die gesammelten Informationen können auf Servern Dritter gespeichert und verarbeitet werden, die sich in den Vereinigten Staaten oder auf der ganzen Welt befinden können. Keine Informationen, insbesondere elektronisch gespeicherte oder übermittelte Informationen, sind absolut sicher. Wir nehmen den Schutz personenbezogener Daten jedoch ernst. Wir werden Risiken weiterhin aktiv bewerten und nach Möglichkeiten suchen, geschützte Informationen besser zu schützen.

Wir schützen geschützte Informationen durch physische, technische und administrative Sicherheitsvorkehrungen und berücksichtigen dabei Faktoren wie gesetzliche Anforderungen; die Sensibilität der Informationen; der Bedarf und die damit verbundenen Verwendungszwecke; praktische Faktoren im Zusammenhang mit Zugang, Nutzung und Kosten; vorhersehbare Risiken, ihre Wahrscheinlichkeit und der potenzielle Schaden, bei dem es zu einem Verstoß kommen würde.

GESCHÄFTSÜBERTRAGUNGEN

Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Erlaubnis verkaufen, vermieten, tauschen oder Dritten die Nutzung dieser Daten gestatten. In der Zukunft werden wir möglicherweise ein anderes Unternehmen oder Unternehmen verkaufen, kaufen, fusionieren oder mit diesem zusammenarbeiten. Bei einer solchen Transaktion können wir Ihre personenbezogenen Daten in die übertragenen Vermögenswerte einbeziehen.

ÄNDERUNGEN DER DATENSCHUTZRICHTLINIEN

In Zukunft können wir diese Datenschutzrichtlinie aktualisieren, um Änderungen in unserem Geschäft oder Änderungen im geltenden Recht Rechnung zu tragen. Sofern wir keinen rechtlichen Grund haben, etwas anderes zu tun, werden wir Aktualisierungen dieser Datenschutzrichtlinie mindestens 30 Tage im Voraus bekannt geben, indem wir die Aktualisierung auf unserer Website veröffentlichen. Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie oder Aktualisierungen der Datenschutzrichtlinie nicht einverstanden sind, können Sie sich jederzeit an uns wenden und die Löschung Ihrer personenbezogenen Daten anfordern.