Datenschutz gemäß DSGVO

Geltungsbereich
Diese Regelungen betreffen die Verarbeitung personenbezogener Daten von Personen in Deutschland
Erfasst sind sowohl Angebote von Waren oder Dienstleistungen für Personen in Deutschland als auch die Beobachtung ihres Verhaltens, unabhängig davon, ob die Verarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt
Einbezogen sind Daten in elektronischer Form sowie strukturierte papierbasierte Aufzeichnungen
Nicht erfasst sind Datenverarbeitungen im rein persönlichen oder familiären Kontext

Grundsätze der Verarbeitung
Jede Verarbeitung personenbezogener Daten erfolgt unter Beachtung folgender Vorgaben
Rechtmäßigkeit, Fairness und Transparenz
Verwendung ausschließlich für festgelegte und eindeutige Zwecke
Beschränkung auf notwendige Daten sowie Sicherstellung der Richtigkeit
Speicherung nur für einen begrenzten Zeitraum
Schutz der Integrität und Vertraulichkeit, einschließlich Maßnahmen gegen unbefugten Zugriff oder Offenlegung

Rechte der betroffenen Personen
Betroffene Personen können folgende Rechte geltend machen
Auskunft über gespeicherte Daten sowie deren Berichtigung
Löschung personenbezogener Daten (Recht auf Vergessenwerden)
Einschränkung der Verarbeitung sowie Widerspruch gegen bestimmte Verarbeitungen
Übertragbarkeit der bereitgestellten Daten
Widerruf einer erteilten Einwilligung
Für Personen unter 15 Jahren ist die Zustimmung eines Erziehungsberechtigten erforderlich

Pflichten von Auftragsverarbeitern
Dritte, die Daten im Auftrag verarbeiten, etwa in den Bereichen Logistik, Kundenservice oder Hosting, sind verpflichtet
die Verarbeitung ausschließlich auf Grundlage dokumentierter Weisungen vorzunehmen
geeignete technische und organisatorische Schutzmaßnahmen umzusetzen
bei der Bearbeitung von Anfragen betroffener Personen mitzuwirken
Datenschutzverletzungen unverzüglich zu melden
Verzeichnisse der Verarbeitungstätigkeiten zu führen
sofern erforderlich, einen Datenschutzbeauftragten zu benennen und dies der zuständigen deutschen Aufsichtsbehörde (BfDI) mitzuteilen

Datenübermittlung in Drittländer
Bei Übertragungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums ist ein angemessenes Schutzniveau sicherzustellen, beispielsweise durch
Angemessenheitsbeschlüsse der Europäischen Kommission
Standardvertragsklauseln (SCC)
zusätzliche Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen

Aufsicht und Sanktionen
Die zuständige Aufsichtsbehörde in Deutschland (BfDI) ist befugt
Kontrollen durchzuführen
nicht konforme Datenverarbeitungen auszusetzen oder zu untersagen
Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes zu verhängen, je nachdem, welcher Betrag höher ist

Einhaltung der Vorschriften
Die Verarbeitung personenbezogener Daten erfolgt unter Berücksichtigung der Rechte der betroffenen Personen
Abläufe werden nachvollziehbar gestaltet und unterliegen klaren Verantwortlichkeiten
Maßnahmen zur Reduzierung von Risiken für die Privatsphäre werden angewendet