GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) in allen Mitgliedstaaten der Europäischen Union, einschließlich Deutschland. Zur Umsetzung und Ergänzung der DSGVO wurde das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Einhaltung der Datenschutzvorschriften wird in Deutschland durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die zuständigen Datenschutzaufsichtsbehörden der Bundesländer überwacht.

Ziel dieser gesetzlichen Regelungen ist der Schutz personenbezogener Daten sowie die Gewährleistung eines hohen Datenschutzniveaus für alle betroffenen Personen.

2. Anwendungsbereich

Die Vorschriften der DSGVO sowie die ergänzenden deutschen Datenschutzbestimmungen gelten für:

Verantwortliche und Auftragsverarbeiter mit Niederlassung in Deutschland;

Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.

Die Regelungen finden unabhängig davon Anwendung, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Sie gelten sowohl für automatisierte als auch für nicht automatisierte Verarbeitungen personenbezogener Daten, sofern diese Bestandteil eines Dateisystems sind.

Nicht erfasst werden ausschließlich persönliche oder familiäre Tätigkeiten ohne geschäftlichen Bezug.

3. Grundsätze der Datenverarbeitung

Bei der Verarbeitung personenbezogener Daten sind folgende Grundsätze einzuhalten:

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten dürfen nur auf einer gültigen Rechtsgrundlage verarbeitet werden. Betroffene Personen müssen klar über Zweck und Umfang der Verarbeitung informiert werden.

Zweckbindung

Daten dürfen ausschließlich für festgelegte, eindeutige und legitime Zwecke erhoben und verwendet werden.

Datenminimierung

Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen sachlich richtig und gegebenenfalls auf dem neuesten Stand gehalten werden.

Speicherbegrenzung

Personenbezogene Daten dürfen nur so lange gespeichert werden, wie dies für die jeweiligen Zwecke erforderlich ist.

Integrität und Vertraulichkeit

Geeignete technische und organisatorische Maßnahmen müssen sicherstellen, dass personenbezogene Daten vor unbefugtem Zugriff, Verlust, Veränderung oder Offenlegung geschützt werden.

4. Rechte betroffener Personen

Betroffene Personen verfügen gemäß DSGVO und BDSG über umfangreiche Datenschutzrechte.

Hierzu gehören insbesondere:

Auskunftsrecht

Das Recht, Informationen über die Verarbeitung der eigenen personenbezogenen Daten zu erhalten.

Recht auf Berichtigung

Das Recht, unrichtige oder unvollständige personenbezogene Daten korrigieren zu lassen.

Recht auf Löschung

Unter bestimmten Voraussetzungen kann die Löschung personenbezogener Daten verlangt werden.

Recht auf Einschränkung der Verarbeitung

Die Verarbeitung personenbezogener Daten kann in bestimmten Fällen eingeschränkt werden.

Recht auf Datenübertragbarkeit

Betroffene Personen können ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

Widerspruchsrecht

Es besteht das Recht, der Verarbeitung personenbezogener Daten aus Gründen der besonderen Situation zu widersprechen.

Rechte bei automatisierten Entscheidungen

Bei automatisierten Entscheidungen einschließlich Profiling bestehen besondere Informations- und Schutzrechte.

Für Minderjährige unter 16 Jahren kann die Verarbeitung personenbezogener Daten eine Zustimmung der Eltern oder Erziehungsberechtigten erfordern, soweit dies gesetzlich vorgeschrieben ist.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Verantwortliche und Auftragsverarbeiter sind verpflichtet:

personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben zu verarbeiten;

geeignete technische und organisatorische Schutzmaßnahmen umzusetzen;

Anfragen betroffener Personen fristgerecht zu bearbeiten;

Verzeichnisse von Verarbeitungstätigkeiten zu führen;

erforderlichenfalls Datenschutz-Folgenabschätzungen durchzuführen;

Datenschutzverletzungen unverzüglich zu dokumentieren und gegebenenfalls innerhalb der gesetzlich vorgeschriebenen Fristen an die zuständige Aufsichtsbehörde zu melden;

einen Datenschutzbeauftragten zu benennen, sofern dies gesetzlich erforderlich ist.

6. Internationale Datenübermittlungen

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums darf nur erfolgen, wenn ein angemessenes Datenschutzniveau gewährleistet ist.

Dies kann insbesondere erfolgen durch:

einen Angemessenheitsbeschluss der Europäischen Kommission;

die Verwendung von Standardvertragsklauseln (SCCs);

andere von der DSGVO zugelassene Übermittlungsmechanismen.

Internationale Datenübermittlungen werden ausschließlich unter Einhaltung der geltenden Datenschutzvorschriften durchgeführt.

7. Aufsicht und Durchsetzung

Die zuständigen Datenschutzaufsichtsbehörden verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse.

Diese umfassen unter anderem:

die Erteilung von Verwarnungen und Anordnungen;

die Einschränkung oder Untersagung von Verarbeitungsvorgängen;

die Verhängung von Geldbußen gemäß Art. 83 DSGVO.

Je nach Schwere des Verstoßes können Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängt werden, wobei der höhere Betrag maßgeblich ist.

8. Kontakt

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Datenschutzrechte können Sie sich jederzeit über die auf unserer Website angegebenen Kontaktmöglichkeiten an uns wenden.

Anfragen werden gemäß den geltenden datenschutzrechtlichen Vorschriften bearbeitet.

Kundenservice-Telefon:+1(575) 779-1302

E-Mail:customer@domitrox.com

Kontaktadresse:5059 Bradley Blvd #2,Chevy Chase,MD 20815,United States

Geschäftszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)