Sicherheitsrichtlinie

Sicherheits- und Datenschutzrichtlinie – Mercearia do Brasil

1. Einleitung

Die Mercearia do Brasil verpflichtet sich, die Privatsphäre und persönlichen Daten aller Website-Benutzer zu schützen, in Übereinstimmung mit den Vorschriften der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (DSGVO), die in Ländern wie Deutschland und Portugal gilt. Diese Richtlinie beschreibt, wie Benutzerdaten geschützt werden, welche Sicherheitsmaßnahmen implementiert sind und welche Rechte die Benutzer haben.

2. Datenerhebung und -verarbeitung

• Erhobene Daten: Name, E-Mail-Adresse, Lieferadresse, Zahlungsinformationen, Einkaufshistorie, IP-Adressen und Navigationsdaten.
• Zweck: Die erhobenen Daten werden verwendet für:
  • Bearbeitung von Bestellungen und Lieferungen.
  • Kundenservice.
  • Versand von Werbemitteilungen (nach Zustimmung).
  • Verbesserung der Benutzererfahrung auf der Website.
• Rechtsgrundlage: Alle Daten werden auf Grundlage der ausdrücklichen Zustimmung des Benutzers oder zur Erfüllung vertraglicher Verpflichtungen verarbeitet.

3. Rechte der Benutzer

Benutzer haben gemäß DSGVO die folgenden Rechte:

• Auskunft: Anfordern einer Kopie der gespeicherten persönlichen Daten.
• Berichtigung: Korrigieren fehlerhafter oder unvollständiger Informationen.
• Löschung (Recht auf Vergessenwerden): Beantragen der Löschung persönlicher Daten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Einschränkung: Einschränkung der Verarbeitung unter bestimmten Bedingungen.
• Datenübertragbarkeit: Erhalt der Daten in einem strukturierten Format zur Übertragung an einen anderen Verantwortlichen.
• Widerruf der Einwilligung: Jederzeitiger Widerruf der Einwilligung zur Datenverarbeitung.

Anfragen können an die E-Mail-Adresse datenschutz@merceariadobrasil.com gesendet werden.

4. Sicherheitsmaßnahmen

Zum Schutz der Benutzerdaten setzen wir folgende Maßnahmen ein:

• Verschlüsselung: Sensible Daten wie Zahlungsinformationen werden mittels TLS verschlüsselt.
• Zugangskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf persönliche Daten und unterliegen vertraglicher Vertraulichkeitspflicht.
• Firewalls und Überwachung: Fortschrittliche Firewall-Systeme und Überwachung zur Erkennung und Verhinderung von Cyberangriffen.
• Sichere Backups: Regelmäßige Sicherungskopien auf sicheren Servern.
• Schwachstellentests: Regelmäßige Audits und Tests zur Identifizierung und Behebung von Schwachstellen.

5. Cookies und Tracking-Technologien

Die Website verwendet Cookies, um die Benutzererfahrung zu verbessern und anonyme Statistiken zu sammeln. Der Einsatz von Cookies erfolgt in Übereinstimmung mit den Gesetzen Deutschlands, Portugals und der Europäischen Union:

• Notwendige Cookies: Essenziell für die Funktionalität der Website.
• Analyse- und Marketing-Cookies: Nur mit vorheriger Zustimmung des Benutzers.

Benutzer können ihre Cookie-Einstellungen auf der Seite „Cookie-Einstellungen“ verwalten.

6. Internationale Datenübertragungen

Sollten persönliche Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, stellen wir sicher, dass die Übertragung auf Basis von Standardvertragsklauseln oder anderen von der Europäischen Kommission genehmigten Mechanismen erfolgt.

7. Meldung von Sicherheitsvorfällen

Im Falle eines Verstoßes gegen den Schutz personenbezogener Daten:

• Informieren wir die zuständigen Behörden (wie z. B. den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit – BfDI in Deutschland oder die Comissão Nacional de Proteção de Dados – CNPD in Portugal) innerhalb von 72 Stunden, wie von der DSGVO vorgeschrieben.
• Benachrichtigen wir betroffene Benutzer, wenn der Vorfall ein erhebliches Risiko für ihre Rechte und Freiheiten darstellt.

8. Kontakt und Verantwortlicher für die Datenverarbeitung

Die Mercearia do Brasil hat einen Datenschutzbeauftragten (Data Protection Officer – DPO) ernannt, der die Einhaltung der Vorschriften überwacht. Für Fragen oder Anliegen im Zusammenhang mit Datenschutz und Sicherheit kontaktieren Sie uns bitte:

• E-Mail: datenschutz@merceariadobrasil.com
• Postanschrift: Musterstraße 123, Berlin, Deutschland.

9. Änderungen der Richtlinie

Diese Richtlinie kann regelmäßig aktualisiert werden, um regulatorische Änderungen oder Verbesserungen der Sicherheitsprozesse widerzuspiegeln. Wir empfehlen Benutzern, diese Seite regelmäßig zu überprüfen.

10. Anwendbares Recht

Diese Richtlinie unterliegt der DSGVO und den lokalen Datenschutzgesetzen in Portugal und Deutschland.