GDPR

Anwendungsbereich
Diese Bestimmungen betreffen die Verarbeitung personenbezogener Daten von Nutzern in Deutschland.
Erfasst werden sowohl Tätigkeiten im Zusammenhang mit dem Angebot von Waren oder Dienstleistungen an Personen in Deutschland als auch Vorgänge zur Beobachtung ihres Verhaltens, unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt.
Die Regelungen gelten für Daten in elektronischer Form sowie für strukturierte, manuell geführte Datensammlungen.
Verarbeitungen, die ausschließlich persönlichen oder familiären Zwecken dienen, fallen nicht unter diesen Anwendungsbereich.

Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt unter Einhaltung folgender Anforderungen:

  • Rechtmäßigkeit, Transparenz und faire Behandlung
  • Festlegung auf klar definierte und legitime Zwecke
  • Beschränkung auf erforderliche Datenmengen sowie Sicherstellung der Richtigkeit
  • Speicherung nur für einen begrenzten Zeitraum
  • Gewährleistung von Integrität und Vertraulichkeit zum Schutz vor unbefugtem Zugriff oder Offenlegung

Rechte betroffener Personen
Betroffene können folgende Ansprüche geltend machen:

  • Information über die Datenverarbeitung sowie Zugang zu den gespeicherten Daten und deren Berichtigung
  • Löschung personenbezogener Daten im Rahmen des Rechts auf Vergessenwerden
  • Einschränkung der Verarbeitung sowie Widerspruch gegen bestimmte Verarbeitungen
  • Übertragbarkeit der bereitgestellten Daten
  • Widerruf einer zuvor erteilten Einwilligung
    Für Personen unter 15 Jahren ist die Zustimmung der Erziehungsberechtigten erforderlich.

Pflichten von Auftragsverarbeitern
Dritte, die im Zusammenhang mit Leistungen wie Versand, Kundenservice oder Hosting tätig werden, sind verpflichtet:

  • Daten ausschließlich auf Grundlage dokumentierter Weisungen zu verarbeiten
  • geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen
  • bei der Wahrnehmung von Betroffenenrechten mitzuwirken
  • Datenschutzverletzungen unverzüglich zu melden
  • Verzeichnisse über Verarbeitungstätigkeiten zu führen
    Sofern erforderlich, ist eine verantwortliche Person für den Datenschutz zu benennen und gegenüber der zuständigen deutschen Aufsichtsbehörde zu melden.

Übermittlung in Drittländer
Bei Datenübertragungen in Staaten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Datenschutzniveau sicherzustellen. Dies kann beispielsweise erfolgen durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Verwendung von Standardvertragsklauseln (SCC)
  • ergänzende Schutzmaßnahmen wie Verschlüsselung oder Zugriffsbeschränkungen

Aufsicht und Sanktionen
Die zuständige Aufsichtsbehörde in Deutschland, insbesondere der BfDI, ist befugt:

  • Prüfungen durchzuführen
  • Datenverarbeitungsvorgänge auszusetzen oder zu untersagen
  • Geldbußen von bis zu 20000000 € oder bis zu 4 % des weltweiten Jahresumsatzes zu verhängen, wobei der höhere Betrag maßgeblich ist

Einhaltung der Datenschutzanforderungen
Es wird sichergestellt, dass betroffene Personen Kontrolle über ihre Daten behalten.
Die Verarbeitung erfolgt nachvollziehbar und unter Berücksichtigung der jeweiligen Verantwortlichkeiten.
Geeignete Maßnahmen werden eingesetzt, um Risiken für die Privatsphäre zu reduzieren und den Schutz personenbezogener Daten zu gewährleisten.

Kontaktieren Sie uns

2652 OCEANSIDE RD , OCEANSIDE, NY 11572, US
+1 (419) 202-6218

devis@homzorae.com

Montag bis Freitag von 9:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Rechtliches & Richtlinien

Informationen & Support

Warenkorb