Datenschutz gemäß DSGVO

Anwendungsbereich

Diese Regelungen betreffen die Verarbeitung personenbezogener Daten von Nutzern in Deutschland. Erfasst sind sowohl Fälle, in denen Waren oder Dienstleistungen für Personen in Deutschland angeboten werden, als auch Situationen, in denen deren Verhalten analysiert wird, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt. Die Vorschriften gelten für elektronische Daten sowie für strukturierte papierbasierte Datensammlungen. Tätigkeiten rein persönlicher oder familiärer Natur sind hiervon ausgenommen.

Grundprinzipien der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt unter Einhaltung wesentlicher Anforderungen. Dazu gehören eine rechtmäßige Grundlage, eine faire und nachvollziehbare Verarbeitung sowie die Beschränkung auf klar definierte Zwecke. Es gilt das Prinzip der Datensparsamkeit und der Sicherstellung korrekter Daten. Die Speicherung erfolgt nur für einen begrenzten Zeitraum. Zudem sind geeignete Maßnahmen zu treffen, um die Integrität und Vertraulichkeit der Daten zu gewährleisten und unbefugten Zugriff oder Offenlegung zu verhindern.

Rechte der betroffenen Personen

Betroffene Personen verfügen über verschiedene Rechte in Bezug auf ihre Daten. Dazu zählen das Recht auf Information, Einsicht und Berichtigung. Ebenso besteht ein Anspruch auf Löschung personenbezogener Daten (Recht auf Vergessenwerden), die Möglichkeit zur Einschränkung der Verarbeitung sowie das Recht, dieser zu widersprechen. Darüber hinaus kann die Übertragbarkeit der Daten verlangt werden. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Für Personen unter 15 Jahren ist eine Zustimmung der Erziehungsberechtigten erforderlich.

Pflichten von Auftragsverarbeitern

Dritte, die im Auftrag Daten verarbeiten, beispielsweise in den Bereichen Logistik, Kundenservice oder Hosting, sind verpflichtet, ausschließlich auf Grundlage dokumentierter Weisungen tätig zu werden. Sie haben geeignete technische und organisatorische Schutzmaßnahmen umzusetzen, bei der Wahrnehmung von Betroffenenrechten zu unterstützen und etwaige Datenschutzverletzungen zu melden. Zudem ist eine Dokumentation der Verarbeitungsvorgänge zu führen. Sofern erforderlich, ist ein Datenschutzbeauftragter zu benennen und die zuständige deutsche Aufsichtsbehörde zu informieren.

Datenübermittlung außerhalb des EWR

Bei der Übertragung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Datenschutzniveau sicherzustellen. Dies kann unter anderem durch Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln (SCC) oder zusätzliche Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen gewährleistet werden.

Aufsicht und Sanktionen

Die zuständige Aufsichtsbehörde in Deutschland, insbesondere der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), ist berechtigt, Prüfungen durchzuführen sowie nicht konforme Datenverarbeitungen auszusetzen oder zu untersagen. Bei Verstößen können Geldbußen verhängt werden, die bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes betragen können, je nachdem, welcher Betrag höher ist.

Einhaltung der Datenschutzanforderungen

Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der Kontrollrechte der betroffenen Personen. Transparente und nachvollziehbare Verfahren werden angewendet, um den Umgang mit Daten darzustellen. Durch geeignete technische und organisatorische Maßnahmen werden Risiken für die Privatsphäre reduziert.

Kontaktieren Sie uns

8628 VIA MALLORCA UNIT D , LA JOLLA , CA 92037, US
+1 (315) 412-2162

client@decoara.com

Montag bis Freitag von 9:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Rechtliches & Datenschutz

Service & Bestellung

Warenkorb