Datenschutz nach DSGVO

Anwendungsbereich

Diese Regelungen betreffen die Verarbeitung personenbezogener Daten von Personen in Deutschland. Erfasst sind insbesondere Fälle, in denen Waren oder Dienstleistungen für Personen in Deutschland angeboten werden oder deren Verhalten analysiert wird, auch wenn die Datenverarbeitung außerhalb der Europäischen Union erfolgt. Die Bestimmungen gelten sowohl für elektronische Daten als auch für strukturierte papierbasierte Aufzeichnungen. Eine Anwendung erfolgt nicht bei ausschließlich persönlichen oder familiären Tätigkeiten.

Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung folgender Anforderungen:

  • Rechtmäßigkeit, sachgerechte Verarbeitung und Nachvollziehbarkeit
  • Zweckbindung an klar definierte Verarbeitungsziele
  • Beschränkung auf das erforderliche Maß sowie Sicherstellung der Richtigkeit
  • Speicherung nur für einen begrenzten Zeitraum
  • Gewährleistung von Sicherheit und Vertraulichkeit zum Schutz vor unbefugtem Zugriff oder Offenlegung

Rechte betroffener Personen

Betroffene Personen verfügen über folgende Ansprüche:

  • Information über die Verarbeitung sowie Zugang zu den gespeicherten Daten und deren Berichtigung
  • Löschung personenbezogener Daten (Recht auf Vergessenwerden)
  • Einschränkung der Verarbeitung sowie Widerspruch gegen bestimmte Verarbeitungen
  • Übertragbarkeit der bereitgestellten Daten
  • Widerruf erteilter Einwilligungen

Für Personen unter 15 Jahren ist die Zustimmung der Erziehungsberechtigten erforderlich.

Pflichten von Auftragsverarbeitern

Dritte, die im Rahmen der Datenverarbeitung tätig werden, wie etwa im Bereich Logistik, Kundenservice oder Hosting, sind verpflichtet:

  • ausschließlich auf Grundlage dokumentierter Weisungen zu handeln
  • geeignete technische und organisatorische Schutzmaßnahmen umzusetzen
  • bei der Wahrnehmung von Betroffenenrechten zu unterstützen
  • Datenschutzverletzungen unverzüglich zu melden
  • Verzeichnisse über Verarbeitungstätigkeiten zu führen

Sofern erforderlich, ist eine verantwortliche Person für den Datenschutz zu benennen und eine Meldung an die zuständige Aufsichtsbehörde in Deutschland (BfDI) vorzunehmen.

Datenübermittlung in Drittländer

Bei der Übertragung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen. Dies kann insbesondere erfolgen durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Verwendung von Standardvertragsklauseln (SCC)
  • zusätzliche Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen

Aufsicht und Sanktionen

Die zuständige deutsche Aufsichtsbehörde (BfDI) ist befugt, Kontrollen durchzuführen, die Verarbeitung auszusetzen oder zu untersagen sowie bei Verstößen Geldbußen zu verhängen. Diese können bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes betragen, abhängig davon, welcher Betrag höher ist.

Datenschutzverpflichtung

Es wird sichergestellt, dass betroffene Personen Kontrolle über ihre Daten ausüben können. Die Datenverarbeitung erfolgt nachvollziehbar und unter Berücksichtigung geeigneter Schutzmaßnahmen zur Minimierung von Risiken für die Privatsphäre.

Kontaktinformationen

N79W22160 BRAMBLE DR, SUSSEX, WI 53089, Vereinigte Staaten
+1 (202) 390-1574
mail@furnnesty.com
Montag bis Freitag von 09:00 bis 12:30 Uhr sowie von 14:00 bis 18:00 Uhr (MEZ)

Service und Bestellung

Rechtliches und Datenschutz

Warenkorb