DSGVO

1. Anwendungsbereich

Diese Erklärung gilt für sämtliche Verarbeitungsvorgänge personenbezogener Daten, die deutsche Nutzer betreffen.

Sie findet insbesondere Anwendung, wenn:

  • Waren oder Dienstleistungen für Personen in Deutschland angeboten oder bereitgestellt werden;

  • das Verhalten von Nutzern in Deutschland analysiert, beobachtet oder ausgewertet wird.

Die Anwendbarkeit dieser Regelungen besteht unabhängig davon, ob die Datenverarbeitung innerhalb oder außerhalb der Europäischen Union erfolgt. Maßgeblich ist, dass personenbezogene Daten von Nutzern in Deutschland betroffen sind.

Diese Bestimmungen erfassen sowohl:

  • elektronisch gespeicherte personenbezogene Daten,

  • als auch personenbezogene Informationen, die in strukturierten Papierakten oder vergleichbaren Dateisystemen aufbewahrt werden.

Von dieser Erklärung ausgenommen sind Datenverarbeitungsvorgänge, die ausschließlich persönlichen oder familiären Zwecken dienen.

2. Grundlegende Anforderungen an die Datenverarbeitung

Jede Verarbeitung personenbezogener Daten erfolgt unter Beachtung der nachstehenden Datenschutzgrundsätze.

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden ausschließlich auf einer gültigen rechtlichen Grundlage verarbeitet. Betroffene Personen erhalten verständliche und transparente Informationen über die jeweiligen Verarbeitungsvorgänge.

Zweckbindung

Die Verwendung personenbezogener Informationen erfolgt ausschließlich für zuvor festgelegte, eindeutig definierte und rechtmäßige Zwecke.

Datenminimierung

Es werden nur diejenigen personenbezogenen Daten erhoben und verarbeitet, die für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind.

Richtigkeit der Daten

Es werden angemessene Maßnahmen getroffen, um sicherzustellen, dass personenbezogene Daten korrekt, vollständig und aktuell bleiben.

Begrenzung der Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erfüllung des jeweiligen Zwecks oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Integrität und Vertraulichkeit

Durch geeignete technische und organisatorische Maßnahmen wird ein angemessenes Schutzniveau gewährleistet, um unbefugten Zugriff, Offenlegung, Veränderung, Verlust oder missbräuchliche Nutzung personenbezogener Daten zu verhindern.

3. Rechte betroffener Personen

Personen, deren Daten verarbeitet werden, verfügen gemäß der Datenschutz-Grundverordnung (DSGVO/GDPR) über umfassende Rechte.

Hierzu gehören insbesondere:

  • Recht auf Information über die Datenverarbeitung;

  • Recht auf Auskunft über gespeicherte personenbezogene Daten;

  • Recht auf Berichtigung unrichtiger Informationen;

  • Recht auf Löschung personenbezogener Daten („Recht auf Vergessenwerden“);

  • Recht auf Einschränkung der Verarbeitung;

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge;

  • Recht auf Datenübertragbarkeit;

  • Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Ein Widerruf berührt nicht die Rechtmäßigkeit von Verarbeitungsvorgängen, die vor dem Zeitpunkt des Widerrufs auf einer gültigen Einwilligung beruhten.

Soweit eine Datenverarbeitung bei Personen unter 16 Jahren auf einer Einwilligung basiert, ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich.

4. Anforderungen an Auftragsverarbeiter und Dienstleister

Werden personenbezogene Daten im Auftrag durch externe Dienstleister verarbeitet, müssen diese die geltenden Datenschutzanforderungen einhalten.

Dies kann insbesondere folgende Kategorien von Dienstleistern betreffen:

  • Versand- und Logistikunternehmen,

  • Anbieter von Kundendienstleistungen,

  • Hosting-, Cloud- und technische Serviceanbieter.

Externe Auftragsverarbeiter sind verpflichtet:

  • personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen oder schriftlicher Genehmigungen zu verarbeiten;

  • angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen;

  • bei der Bearbeitung datenschutzrechtlicher Anfragen betroffener Personen zu unterstützen;

  • Datenschutzverletzungen unverzüglich zu melden;

  • erforderliche Dokumentationen über Verarbeitungsvorgänge zu führen.

Soweit gesetzlich vorgeschrieben, haben betroffene Organisationen oder Dienstleister einen Datenschutzbeauftragten zu benennen und die erforderlichen Meldungen gegenüber den zuständigen Datenschutzaufsichtsbehörden vorzunehmen.

5. Übermittlung personenbezogener Daten in Drittländer

Werden personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, ist ein angemessenes Datenschutzniveau sicherzustellen.

Zur Absicherung solcher Datenübermittlungen können insbesondere folgende Schutzmechanismen eingesetzt werden:

  • Angemessenheitsbeschlüsse der Europäischen Kommission;

  • Standardvertragsklauseln (SCC);

  • Verschlüsselungsverfahren;

  • Zugriffs- und Berechtigungskontrollen;

  • weitere geeignete technische und organisatorische Schutzmaßnahmen.

6. Aufsicht und rechtliche Durchsetzung

Die Einhaltung datenschutzrechtlicher Anforderungen unterliegt der Kontrolle der zuständigen Datenschutzaufsichtsbehörden.

Im Rahmen ihrer gesetzlichen Befugnisse können die zuständigen Behörden unter anderem:

  • Prüfungen und Audits durchführen;

  • die Einschränkung, Aussetzung oder Beendigung rechtswidriger Verarbeitungsvorgänge anordnen;

  • verwaltungsrechtliche Maßnahmen und Sanktionen verhängen.

Nach den Bestimmungen der DSGVO können Datenschutzverstöße mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden, wobei jeweils der höhere Betrag maßgeblich ist.

7. Verpflichtung zum Datenschutz

Wir verpflichten uns zu einem verantwortungsvollen und rechtskonformen Umgang mit personenbezogenen Daten.

Insbesondere verfolgen wir folgende Grundsätze:

  • Achtung und Schutz der Rechte betroffener Personen hinsichtlich ihrer personenbezogenen Daten;

  • Bereitstellung transparenter und nachvollziehbarer Datenverarbeitungsprozesse;

  • kontinuierliche Verbesserung unserer Datenschutz- und Sicherheitsmaßnahmen;

  • angemessene Verringerung möglicher Datenschutz- und Privatsphärenrisiken;

  • Schutz der Vertraulichkeit, Integrität und Sicherheit personenbezogener Informationen.

Sämtliche Verarbeitungsvorgänge werden im Einklang mit der Datenschutz-Grundverordnung (DSGVO/GDPR) sowie allen einschlägigen gesetzlichen Datenschutzvorschriften durchgeführt.

Kontakt

6057 Mulberry Ln , Oxford, NC 27565, US
+1 (518) 481-7889

ask@roomfira.com

NCntag bis Freitag, 9:00 bis 12:30 Uhr / 14:00 bis 18:00 Uhr (MEZ)

Kundenservice

Informationen & Rechtliches

Warenkorb