GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verbindlich in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union. Zur Umsetzung der DSGVO wurde das deutsche Bundesdatenschutzgesetz (BDSG) angepasst und ergänzt.

Die Einhaltung der Datenschutzvorschriften wird durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Datenschutzbehörden der einzelnen Bundesländer überwacht.

Das deutsche Datenschutzsystem basiert vollständig auf den Vorgaben der DSGVO und ergänzt diese durch nationale gesetzliche Anforderungen zum Schutz personenbezogener Daten.

2. Geltungsbereich

Diese Datenschutzbestimmungen gelten für:

• alle Verantwortlichen und Auftragsverarbeiter mit Sitz in Deutschland;
• Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen an Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.

Die Vorschriften gelten unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Der Anwendungsbereich umfasst sowohl automatisierte Datenverarbeitung als auch nicht automatisierte Verarbeitung personenbezogener Daten, sofern diese Bestandteil eines strukturierten Dateisystems sind.

Rein persönliche oder familiäre Tätigkeiten fallen nicht unter diese Regelungen.

3. Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten dürfen nur auf einer gültigen gesetzlichen Grundlage verarbeitet werden. Die betroffenen Personen müssen klar und verständlich über Zweck und Art der Verarbeitung informiert werden.

Zweckbindung

Personenbezogene Daten dürfen ausschließlich für festgelegte, eindeutige und rechtmäßige Zwecke verwendet werden.

Datenminimierung

Es dürfen nur solche Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen korrekt, vollständig und aktuell gehalten werden.

Speicherbegrenzung

Daten dürfen nur so lange gespeichert werden, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist. Danach müssen die Daten gelöscht oder anonymisiert werden.

Integrität und Vertraulichkeit

Verantwortliche und Auftragsverarbeiter sind verpflichtet, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust, Manipulation oder unbefugtem Zugriff zu treffen.

4. Rechte betroffener Personen

Nach der DSGVO und dem deutschen Datenschutzrecht haben betroffene Personen folgende Rechte:

• Recht auf Information und Auskunft über gespeicherte personenbezogene Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit in einem strukturierten und maschinenlesbaren Format
• Widerspruchsrecht gegen bestimmte Formen der Datenverarbeitung
• Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling, einschließlich des Rechts auf menschliches Eingreifen

Für Minderjährige unter 16 Jahren gelten besondere Schutzvorschriften. Die Verarbeitung personenbezogener Daten Minderjähriger setzt grundsätzlich die Zustimmung der Eltern oder Erziehungsberechtigten voraus.

5. Pflichten von Auftragsverarbeitern und Verantwortlichen

Auftragsverarbeiter dürfen personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen des Verantwortlichen verarbeiten.

Zu den wesentlichen Pflichten gehören:

• Umsetzung angemessener technischer und organisatorischer Sicherheitsmaßnahmen
• Unterstützung des Verantwortlichen bei der Erfüllung gesetzlicher Verpflichtungen
• Unterstützung bei der Bearbeitung von Anfragen betroffener Personen
• Sofortige Meldung von Datenschutzverletzungen an den Verantwortlichen

Im Falle einer Datenschutzverletzung muss der Verantwortliche die zuständige Datenschutzbehörde grundsätzlich innerhalb von 72 Stunden informieren.

Verantwortliche sind verpflichtet, Verzeichnisse über Verarbeitungstätigkeiten zu führen und bei risikoreichen Verarbeitungsvorgängen Datenschutz-Folgenabschätzungen (DPIA) durchzuführen.

Bestimmte Unternehmen oder Organisationen müssen zudem einen Datenschutzbeauftragten (DPO) benennen.

6. Internationale Datenübermittlungen

Bei der Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums muss ein angemessenes Datenschutzniveau gewährleistet werden.

Dies kann insbesondere erfolgen durch:

• einen Angemessenheitsbeschluss der Europäischen Kommission;
• die Verwendung von Standardvertragsklauseln (SCCs);
• andere nach der DSGVO zulässige Übermittlungsmechanismen.

Nach dem Wegfall des EU-US-Privacy-Shield-Frameworks müssen Unternehmen geeignete alternative Schutzmechanismen verwenden.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzbehörden, einschließlich des BfDI und der Landesdatenschutzbehörden, verfügen über umfangreiche Kontroll- und Durchsetzungsbefugnisse.

Dazu gehören insbesondere:

• Verwarnungen und Anordnungen zur Einhaltung der Vorschriften
• Einschränkung oder Untersagung bestimmter Datenverarbeitungen
• Verhängung erheblicher Geldbußen

Verstöße gegen die DSGVO können mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist.

Darüber hinaus können betroffene Personen nach deutschem Recht bestimmte Vorgaben zur Verarbeitung ihrer personenbezogenen Daten festlegen, einschließlich Regelungen für den Umgang mit Daten nach ihrem Tod.

Das deutsche Datenschutzsystem dient dem Schutz der Persönlichkeitsrechte, der Stärkung gesetzeskonformer Datenverarbeitung und dem Aufbau digitalen Vertrauens.

8. Kontakt

Bei Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten kontaktieren Sie bitte:

Telefon:+1(914) 575-8651

E-Mail:solutions@veltrivonaux.com

Adresse:310 W Walnut St,Tolono,IL 61880,United States

Öffnungszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)