DSGVO

Anwendungsbereich
Diese Regelung betrifft die Verarbeitung personenbezogener Daten von Personen in Deutschland. Sie findet Anwendung, wenn Waren oder Dienstleistungen für Personen in Deutschland bereitgestellt werden oder deren Verhalten beobachtet wird, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt. Erfasst werden sowohl elektronische Daten als auch strukturierte, in Papierform gespeicherte Informationen. Tätigkeiten im ausschließlich persönlichen oder familiären Bereich sind hiervon ausgenommen.

Grundsätze der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt unter Einhaltung folgender Anforderungen:

  • Rechtmäßigkeit, Transparenz und faire Verarbeitung
  • Zweckbindung an klar definierte Verarbeitungsziele
  • Beschränkung auf erforderliche Daten sowie Sicherstellung der Richtigkeit
  • Speicherung nur für einen begrenzten Zeitraum
  • Gewährleistung von Integrität und Vertraulichkeit, einschließlich Schutz vor unbefugtem Zugriff oder Offenlegung

Rechte betroffener Personen
Betroffene Personen können ihre Rechte gemäß DSGVO ausüben, darunter:

  • Recht auf Information, Auskunft und Berichtigung
  • Recht auf Löschung (Recht auf Vergessenwerden)
  • Recht auf Einschränkung der Verarbeitung sowie Widerspruch
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerruf erteilter Einwilligungen

Für Personen unter 15 Jahren ist die Zustimmung eines Elternteils oder Erziehungsberechtigten erforderlich.

Pflichten von Auftragsverarbeitern
Eingesetzte Dienstleister, beispielsweise in den Bereichen Logistik, Kundenservice oder Hosting, sind verpflichtet:

  • ausschließlich auf Grundlage dokumentierter Weisungen zu handeln
  • geeignete technische und organisatorische Sicherheitsmaßnahmen umzusetzen
  • bei der Wahrnehmung von Betroffenenrechten unterstützend mitzuwirken
  • Datenschutzverletzungen unverzüglich zu melden
  • Verzeichnisse über Verarbeitungstätigkeiten zu führen

Soweit erforderlich, ist ein Datenschutzbeauftragter zu benennen und die zuständige Aufsichtsbehörde in Deutschland zu informieren.

Datenübermittlung in Drittländer
Bei einer Übertragung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen. Dies kann insbesondere durch folgende Maßnahmen erfolgen:

  • Angemessenheitsbeschluss der Europäischen Kommission
  • Abschluss von Standardvertragsklauseln (SCC)
  • zusätzliche Schutzvorkehrungen wie Verschlüsselung und Zugriffskontrollen

Aufsicht und Sanktionen
Die zuständige Aufsichtsbehörde in Deutschland (BfDI) ist berechtigt, Kontrollen durchzuführen, nicht konforme Datenverarbeitungen auszusetzen oder zu untersagen sowie Geldbußen zu verhängen. Diese können bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Compliance-Grundsätze
Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der Rechte der betroffenen Personen sowie unter Anwendung transparenter und nachvollziehbarer Verfahren. Maßnahmen zur Minimierung von Risiken für die Privatsphäre werden umgesetzt.

Kontaktaufnahme

6403 BENNNGTON SPGS DR, KATY, TX 77494 0551, USA
+1 (914) 396-0051

order@furnielevate.com

Montag bis Freitag von 09:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Bestellung und Service

Rechtliches und Datenschutz

Warenkorb