DSGVO

1. Anwendungsbereich dieser Datenschutzinformationen

Diese Bestimmungen gelten für Verarbeitungsvorgänge personenbezogener Daten, die Personen in Deutschland betreffen.

Erfasst werden insbesondere Situationen, in denen:

  • Waren oder Dienstleistungen für Personen in Deutschland angeboten oder bereitgestellt werden;

  • personenbezogene Daten genutzt werden, um Verhalten, Aktivitäten oder Präferenzen von Personen in Deutschland zu analysieren, nachzuvollziehen oder auszuwerten.

Die Anwendbarkeit dieser Regelungen bleibt auch dann bestehen, wenn die eigentliche Datenverarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Die Vorgaben beziehen sich sowohl auf:

  • elektronisch gespeicherte personenbezogene Daten,

  • als auch auf personenbezogene Informationen, die in strukturierten physischen Akten- oder Archivsystemen geführt werden.

Nicht erfasst werden Verarbeitungsvorgänge, die ausschließlich privaten oder familiären Zwecken dienen.

2. Grundlegende Anforderungen an die Verarbeitung personenbezogener Daten

Jede Verarbeitung personenbezogener Informationen erfolgt unter Beachtung der nachfolgenden Datenschutzgrundsätze.

2.1 Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden ausschließlich auf einer gültigen rechtlichen Grundlage verarbeitet.

Betroffene Personen erhalten nachvollziehbare und verständliche Informationen über Art, Umfang und Zweck der jeweiligen Verarbeitung.

2.2 Zweckbindung

Die Nutzung personenbezogener Informationen erfolgt ausschließlich für zuvor festgelegte, eindeutige und rechtmäßige Zwecke.

Eine Verwendung für andere Zwecke erfolgt nicht, sofern hierfür keine entsprechende rechtliche Grundlage besteht.

2.3 Datenminimierung

Es werden nur diejenigen Daten erhoben und verarbeitet, die für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind.

2.4 Richtigkeit der Daten

Es werden angemessene Maßnahmen getroffen, um sicherzustellen, dass personenbezogene Informationen sachlich richtig, vollständig und bei Bedarf aktualisiert sind.

2.5 Begrenzung der Speicherdauer

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung des jeweiligen Zwecks oder aufgrund gesetzlicher Verpflichtungen erforderlich ist.

2.6 Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen wird ein Schutz gegen unbefugte Zugriffe, Offenlegung, Veränderung, Verlust oder missbräuchliche Nutzung personenbezogener Daten gewährleistet.

3. Rechte betroffener Personen

Personen, deren Daten verarbeitet werden, verfügen nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) über verschiedene Rechte.

Hierzu gehören insbesondere:

  • Recht auf Information über die Datenverarbeitung;

  • Recht auf Auskunft über gespeicherte personenbezogene Daten;

  • Recht auf Berichtigung unrichtiger Angaben;

  • Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“);

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge;

  • Recht auf Datenübertragbarkeit;

  • Recht auf Widerruf einer erteilten Einwilligung.

Ein Widerruf wirkt ausschließlich für zukünftige Verarbeitungsvorgänge und berührt nicht die Rechtmäßigkeit bereits zuvor auf Grundlage der Einwilligung erfolgter Verarbeitungen.

Soweit eine Verarbeitung personenbezogener Daten von Personen unter 16 Jahren auf einer Einwilligung beruht, ist die Zustimmung eines Elternteils oder einer gesetzlichen Vertretung erforderlich.

4. Anforderungen an externe Auftragsverarbeiter und Dienstleister

Werden personenbezogene Daten im Auftrag durch externe Dienstleister verarbeitet, müssen diese die geltenden Datenschutzanforderungen einhalten.

Zu den möglichen Dienstleistern können insbesondere gehören:

  • Logistik- und Versandunternehmen;

  • Anbieter von Kundendienstleistungen;

  • Hosting-, Cloud- und technische Infrastrukturpartner.

Verarbeitende Dienstleister sind verpflichtet:

  • personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen oder schriftlicher Genehmigungen zu verarbeiten;

  • angemessene technische und organisatorische Schutzmaßnahmen umzusetzen;

  • bei der Bearbeitung datenschutzbezogener Anfragen betroffener Personen zu unterstützen;

  • Datenschutzverletzungen unverzüglich zu melden;

  • erforderliche Nachweise und Dokumentationen über Verarbeitungstätigkeiten zu führen.

Soweit gesetzlich vorgeschrieben, sind betroffene Organisationen oder Dienstleister verpflichtet, eine Datenschutzbeauftragte bzw. einen Datenschutzbeauftragten zu benennen und die vorgeschriebenen Mitteilungs- und Berichtspflichten gegenüber den zuständigen Aufsichtsbehörden zu erfüllen.

5. Internationale Übermittlung personenbezogener Daten

Werden personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR/EEA) übertragen, sind geeignete Maßnahmen zum Schutz dieser Daten sicherzustellen.

Mögliche Schutzmechanismen umfassen insbesondere:

  • Angemessenheitsbeschlüsse der Europäischen Kommission;

  • Standardvertragsklauseln (SCC);

  • Verschlüsselungsverfahren;

  • Zugriffs- und Berechtigungskontrollen;

  • weitere angemessene technische und organisatorische Sicherheitsmaßnahmen.

Diese Maßnahmen dienen dazu, ein Schutzniveau sicherzustellen, das den Anforderungen der DSGVO entspricht.

6. Aufsicht und mögliche Sanktionen

Die Einhaltung datenschutzrechtlicher Vorschriften unterliegt der Kontrolle der zuständigen Datenschutzaufsichtsbehörden.

Im Rahmen ihrer gesetzlichen Befugnisse können Aufsichtsbehörden unter anderem:

  • Prüfungen und Kontrollen durchführen;

  • Audits und Untersuchungen veranlassen;

  • die Einschränkung, Aussetzung oder Beendigung rechtswidriger Verarbeitungsvorgänge anordnen;

  • gesetzlich vorgesehene Verwaltungsmaßnahmen oder Sanktionen verhängen.

Nach den Bestimmungen der DSGVO können Verstöße gegen Datenschutzvorschriften mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden, wobei jeweils der höhere Betrag maßgeblich ist.

7. Verpflichtung zu Datenschutz und Compliance

Wir verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten und zur Einhaltung der geltenden Datenschutzvorschriften.

Unser Datenschutzansatz umfasst insbesondere folgende Grundsätze:

  • Achtung der Rechte und Entscheidungsmöglichkeiten betroffener Personen hinsichtlich ihrer personenbezogenen Daten;

  • Bereitstellung transparenter und nachvollziehbarer Verfahren zur Datenverarbeitung;

  • kontinuierliche Weiterentwicklung von Datenschutz- und Sicherheitsmaßnahmen;

  • Umsetzung angemessener Maßnahmen zur Verringerung datenschutzbezogener Risiken;

  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Informationen.

Sämtliche Verarbeitungsvorgänge personenbezogener Daten erfolgen im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie den jeweils anwendbaren gesetzlichen Vorschriften.

Kontaktinformationen

1901 Lenoir Dr E #D3 , Wilson, NC 27893, US
+1 (716) 602-7642

bonjour@decofivon.com

NCntag bis Freitag, 9:00 bis 12:30 Uhr / 14:00 bis 18:00 Uhr (MEZ)

Rechtliches & Datenschutz

Bestellungen & Versand

Kundenservice

Warenkorb