DSGVO

1. Geltungsbereich dieser Datenschutzregelung

Diese Regelung findet Anwendung auf Verarbeitungsvorgänge, bei denen personenbezogene Daten von Personen in Deutschland betroffen sind.

Sie gilt insbesondere in folgenden Fällen:

  • wenn Waren oder Dienstleistungen für Personen in Deutschland angeboten oder bereitgestellt werden;

  • wenn Aktivitäten, Verhaltensweisen oder Nutzungsgewohnheiten von Personen in Deutschland analysiert, beobachtet oder bewertet werden.

Die Anwendbarkeit dieser Regelung besteht unabhängig davon, ob die eigentliche Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt. Maßgeblich ist, dass personenbezogene Daten von Personen in Deutschland betroffen sind.

Erfasst werden sowohl:

  • elektronisch gespeicherte personenbezogene Daten;

  • personenbezogene Informationen, die in strukturierten papiergebundenen Ablagesystemen geführt werden.

Nicht erfasst werden Datenverarbeitungen, die ausschließlich privaten oder familiären Zwecken dienen.

2. Grundlegende Anforderungen an die Datenverarbeitung

Jede Verarbeitung personenbezogener Daten hat unter Beachtung der datenschutzrechtlichen Grundsätze zu erfolgen.

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten dürfen nur auf einer gültigen rechtlichen Grundlage verarbeitet werden. Betroffene Personen müssen in verständlicher und nachvollziehbarer Weise über die Datenverarbeitung informiert werden.

Zweckbindung

Die Verarbeitung darf ausschließlich für zuvor festgelegte, eindeutig definierte und rechtmäßige Zwecke erfolgen.

Datenminimierung

Es dürfen nur diejenigen personenbezogenen Daten erhoben und genutzt werden, die zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind.

Richtigkeit der Daten

Geeignete Maßnahmen sind zu treffen, um die Aktualität, Vollständigkeit und sachliche Richtigkeit personenbezogener Daten sicherzustellen.

Begrenzung der Speicherfrist

Personenbezogene Informationen dürfen nur so lange gespeichert werden, wie dies für den vorgesehenen Verarbeitungszweck oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Schutzmaßnahmen ist sicherzustellen, dass personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Veränderung, Verlust oder missbräuchlicher Nutzung geschützt werden.

3. Rechte betroffener Personen

Betroffene Personen verfügen gemäß der Datenschutz-Grundverordnung (DSGVO) über verschiedene Rechte in Bezug auf ihre personenbezogenen Daten.

Hierzu gehören insbesondere:

  • Recht auf Information über die Datenverarbeitung;

  • Recht auf Auskunft über gespeicherte personenbezogene Daten;

  • Recht auf Berichtigung unrichtiger Informationen;

  • Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“);

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge;

  • Recht auf Datenübertragbarkeit;

  • Recht auf Widerruf einer erteilten Einwilligung.

Der Widerruf einer Einwilligung wirkt ausschließlich für zukünftige Verarbeitungen und berührt nicht die Rechtmäßigkeit von Verarbeitungsvorgängen, die vor dem Widerruf auf Grundlage einer gültigen Einwilligung durchgeführt wurden.

Soweit die Verarbeitung personenbezogener Daten von Personen unter 16 Jahren auf einer Einwilligung beruht, ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich.

4. Anforderungen an Auftragsverarbeiter und externe Dienstleister

Werden personenbezogene Daten durch externe Dienstleister verarbeitet, müssen diese die geltenden Datenschutzanforderungen einhalten.

Zu den möglichen Empfängern oder Verarbeitern gehören insbesondere:

  • Anbieter von Logistik- und Versanddienstleistungen;

  • Dienstleister für Kundenbetreuung;

  • Hosting-, Infrastruktur- und technische Serviceanbieter.

Externe Verarbeiter sind verpflichtet:

  • personenbezogene Daten ausschließlich auf Grundlage schriftlicher Genehmigungen oder dokumentierter Weisungen zu verarbeiten;

  • angemessene technische und organisatorische Sicherheitsmaßnahmen einzusetzen;

  • bei der Bearbeitung datenschutzrechtlicher Anfragen betroffener Personen mitzuwirken;

  • Datenschutzverletzungen unverzüglich zu melden;

  • erforderliche Dokumentationen über Verarbeitungstätigkeiten zu führen.

Soweit gesetzlich vorgeschrieben, sind betroffene Organisationen oder Dienstleister verpflichtet, einen Datenschutzbeauftragten zu benennen und gegenüber den zuständigen Datenschutzaufsichtsbehörden die vorgeschriebenen Meldepflichten zu erfüllen.

5. Übermittlung personenbezogener Daten in Drittländer

Werden personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, müssen geeignete Schutzmechanismen vorhanden sein, um ein angemessenes Datenschutzniveau sicherzustellen.

Geeignete Schutzmaßnahmen können insbesondere sein:

  • Angemessenheitsbeschlüsse der Europäischen Kommission;

  • Standardvertragsklauseln (SCC);

  • Verschlüsselungstechnologien;

  • Zugriffs- und Berechtigungskonzepte;

  • weitere angemessene technische und organisatorische Sicherheitsmaßnahmen.

6. Aufsicht und rechtliche Folgen bei Verstößen

Die Einhaltung datenschutzrechtlicher Anforderungen unterliegt der Kontrolle durch die zuständigen Datenschutzaufsichtsbehörden.

Im Rahmen ihrer gesetzlichen Befugnisse können diese Behörden insbesondere:

  • Untersuchungen, Prüfungen oder Audits durchführen;

  • die Einschränkung, Aussetzung oder Beendigung rechtswidriger Verarbeitungsvorgänge anordnen;

  • verwaltungsrechtliche Maßnahmen und Sanktionen verhängen.

Nach den Bestimmungen der DSGVO können Verstöße je nach Art und Schwere des Sachverhalts mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden. Maßgeblich ist jeweils der höhere Betrag.

7. Verpflichtung zum Datenschutz und zur Datensicherheit

Wir verpflichten uns zu einem verantwortungsvollen Umgang mit personenbezogenen Daten und zur Einhaltung der geltenden Datenschutzvorschriften.

Zu unseren Grundsätzen gehören insbesondere:

  • die Wahrung der Kontrollrechte betroffener Personen über ihre Daten;

  • die Bereitstellung transparenter und nachvollziehbarer Verarbeitungsverfahren;

  • die fortlaufende Verbesserung von Datenschutz- und Sicherheitsmaßnahmen;

  • die Verringerung datenschutzbezogener Risiken durch angemessene Schutzvorkehrungen;

  • die Sicherstellung von Vertraulichkeit, Integrität und Sicherheit personenbezogener Daten.

Sämtliche Verarbeitungsvorgänge erfolgen unter Beachtung der Datenschutz-Grundverordnung (DSGVO) sowie aller sonstigen anwendbaren gesetzlichen Datenschutzbestimmungen.

Kontaktinformationen

2443 Pine Woods Cir #C , Naples, FL 34105, US  
+1 (347) 801-2291

livraison@domverita.com

FLntag bis Freitag, 9:00 bis 12:30 Uhr / 14:00 bis 18:00 Uhr (MEZ)

Kundenservice

Rechtliches & Datenschutz

Warenkorb