DSGVO

1. Räumlicher und sachlicher Anwendungsbereich

Diese Erklärung findet Anwendung auf Verarbeitungsvorgänge, die personenbezogene Daten von Nutzern in Deutschland betreffen.

Sie gilt insbesondere dann, wenn:

  • Waren oder Dienstleistungen für Nutzer in Deutschland angeboten werden;

  • das Verhalten von Personen in Deutschland beobachtet, analysiert oder ausgewertet wird.

Die Regelungen dieser Erklärung können auch dann Anwendung finden, wenn die eigentliche Datenverarbeitung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt, sofern personenbezogene Daten von Nutzern in Deutschland betroffen sind.

Erfasst werden sowohl:

  • elektronisch gespeicherte personenbezogene Daten,

  • als auch personenbezogene Informationen, die in strukturierten physischen Akten- oder Dokumentationssystemen geführt werden.

Verarbeitungen, die ausschließlich persönlichen oder familiären Tätigkeiten dienen, fallen nicht unter den Anwendungsbereich dieser Erklärung.

2. Grundsätze für den Umgang mit personenbezogenen Daten

Sämtliche Verarbeitungsvorgänge erfolgen unter Beachtung der grundlegenden Datenschutzanforderungen.

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten werden nur verarbeitet, wenn hierfür eine rechtliche Grundlage besteht. Betroffene Personen erhalten nachvollziehbare und verständliche Informationen über die jeweilige Verarbeitung.

Zweckbindung

Daten werden ausschließlich für zuvor festgelegte, eindeutige und rechtmäßige Zwecke verwendet.

Datenminimierung

Es werden nur solche personenbezogenen Informationen erhoben und verarbeitet, die für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich sind.

Richtigkeit der Daten

Geeignete Maßnahmen werden getroffen, um sicherzustellen, dass gespeicherte Daten korrekt, vollständig und aktuell bleiben.

Begrenzung der Speicherfrist

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies für den jeweiligen Zweck oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Integrität und Vertraulichkeit

Durch technische und organisatorische Schutzmaßnahmen wird verhindert, dass personenbezogene Daten unbefugt eingesehen, verändert, offengelegt, verloren oder missbräuchlich verwendet werden.

3. Rechte betroffener Personen

Nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO/GDPR) stehen betroffenen Personen verschiedene Rechte hinsichtlich ihrer personenbezogenen Daten zu.

Hierzu gehören insbesondere:

  • Recht auf Information über die Datenverarbeitung,

  • Recht auf Auskunft,

  • Recht auf Berichtigung unrichtiger Daten,

  • Recht auf Löschung („Recht auf Vergessenwerden“),

  • Recht auf Einschränkung der Verarbeitung,

  • Recht auf Widerspruch gegen bestimmte Verarbeitungsvorgänge,

  • Recht auf Datenübertragbarkeit,

  • Recht auf Widerruf einer erteilten Einwilligung.

Ein Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Zeitpunkt des Widerrufs auf Grundlage dieser Einwilligung erfolgt ist.

Soweit die Verarbeitung personenbezogener Daten von Personen unter 16 Jahren auf einer Einwilligung beruht, ist die Zustimmung eines Elternteils oder gesetzlichen Vertreters erforderlich.

4. Anforderungen an externe Auftragsverarbeiter

Werden personenbezogene Daten im Rahmen der Leistungserbringung durch externe Dienstleister verarbeitet, müssen diese die geltenden Datenschutzanforderungen einhalten.

Mögliche Empfänger oder Auftragsverarbeiter können unter anderem sein:

  • Anbieter von Versand- und Logistikleistungen,

  • Dienstleister im Bereich Kundenbetreuung,

  • Hosting-, Infrastruktur- und technische Serviceanbieter.

Solche Dienstleister sind verpflichtet:

  • personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen oder schriftlicher Beauftragungen zu verarbeiten,

  • angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen,

  • bei der Bearbeitung datenschutzbezogener Anfragen betroffener Personen mitzuwirken,

  • Datenschutzverletzungen unverzüglich zu melden,

  • erforderliche Nachweise und Aufzeichnungen über Verarbeitungsvorgänge zu führen.

Soweit gesetzlich vorgeschrieben, haben betroffene Organisationen oder Dienstleister einen Datenschutzbeauftragten zu benennen und bestehende Meldepflichten gegenüber den zuständigen Datenschutzaufsichtsbehörden zu erfüllen.

5. Übermittlung personenbezogener Daten in Drittländer

Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet oder übermittelt, ist ein angemessenes Datenschutzniveau sicherzustellen.

Geeignete Schutzmechanismen können insbesondere sein:

  • Angemessenheitsbeschlüsse der Europäischen Kommission,

  • Standardvertragsklauseln (SCC),

  • Verschlüsselungsverfahren,

  • Zugriffs- und Berechtigungskonzepte,

  • weitere geeignete technische und organisatorische Schutzmaßnahmen.

Diese Maßnahmen dienen dazu, die Rechte und Freiheiten betroffener Personen auch bei internationalen Datenübermittlungen wirksam zu schützen.

6. Aufsicht und mögliche Sanktionen

Die Einhaltung datenschutzrechtlicher Vorschriften unterliegt der Kontrolle der zuständigen Datenschutzaufsichtsbehörden.

Im Rahmen ihrer gesetzlichen Befugnisse können diese Behörden insbesondere:

  • Prüfungen und Kontrollen durchführen,

  • Audits veranlassen,

  • die Einschränkung, Aussetzung oder Beendigung rechtswidriger Verarbeitungsvorgänge anordnen,

  • gesetzlich vorgesehene Maßnahmen und Sanktionen verhängen.

Nach den Bestimmungen der DSGVO können bestimmte Verstöße mit Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens geahndet werden, wobei der jeweils höhere Betrag maßgeblich ist.

7. Verpflichtung zu Datenschutz und Compliance

Wir verpflichten uns zu einem verantwortungsvollen und rechtskonformen Umgang mit personenbezogenen Daten.

Zu unseren Grundsätzen gehören insbesondere:

  • die Achtung der Rechte und Entscheidungsmöglichkeiten betroffener Personen,

  • die Bereitstellung transparenter und nachvollziehbarer Datenverarbeitungsprozesse,

  • die kontinuierliche Weiterentwicklung bestehender Datenschutzmaßnahmen,

  • die angemessene Reduzierung von Datenschutz- und Sicherheitsrisiken,

  • die Sicherstellung von Vertraulichkeit, Integrität und Schutz personenbezogener Daten.

Sämtliche Verarbeitungen personenbezogener Daten erfolgen unter Beachtung der Datenschutz-Grundverordnung (DSGVO/GDPR) sowie aller sonstigen einschlägigen gesetzlichen Datenschutzvorschriften.

Kundenservice

Informationen & Rechtliches

Kontakt

Fast and free delivery
Lifetime customer support
30 day refund guarantee
Fast and free delivery

Warenkorb