GDPR

1. Einleitung

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (GDPR) in Deutschland sowie in allen Mitgliedstaaten der Europäischen Union unmittelbar.

Zur Umsetzung und Ergänzung der GDPR wurde in Deutschland das Bundesdatenschutzgesetz (BDSG) angepasst.

Die Überwachung und Durchsetzung der Datenschutzvorschriften erfolgt durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) sowie durch die Datenschutzbehörden der einzelnen Bundesländer.

Das deutsche Datenschutzsystem basiert vollständig auf der GDPR und wird durch nationale gesetzliche Regelungen ergänzt, um ein hohes Schutzniveau für personenbezogene Daten sicherzustellen.

2. Geltungsbereich

Diese Datenschutzregelungen gelten für:

• alle Verantwortlichen und Auftragsverarbeiter mit Sitz in Deutschland;
• Unternehmen außerhalb Deutschlands, die Waren oder Dienstleistungen für Personen in Deutschland anbieten oder deren Verhalten innerhalb Deutschlands beobachten.

Die Vorschriften finden unabhängig davon Anwendung, ob die Datenverarbeitung innerhalb oder außerhalb Deutschlands erfolgt, sofern personenbezogene Daten von Personen in Deutschland betroffen sind.

Die Regelungen gelten sowohl für automatisierte Datenverarbeitung als auch für nicht automatisierte Verarbeitung, sofern diese Teil eines strukturierten Dateisystems ist.

Rein persönliche oder familiäre Tätigkeiten fallen nicht in den Anwendungsbereich dieser Vorschriften.

3. Grundsätze der Datenverarbeitung

Rechtmäßigkeit, Fairness und Transparenz

Personenbezogene Daten dürfen nur auf einer gültigen rechtlichen Grundlage verarbeitet werden. Betroffene Personen müssen klar und verständlich über Zweck und Umfang der Verarbeitung informiert werden.

Zweckbindung

Personenbezogene Daten dürfen ausschließlich für eindeutig festgelegte und legitime Zwecke verwendet werden.

Datenminimierung

Es dürfen nur diejenigen Daten erhoben werden, die für den jeweiligen Zweck erforderlich sind.

Richtigkeit

Personenbezogene Daten müssen korrekt, vollständig und aktuell gehalten werden.

Speicherbegrenzung

Daten dürfen nur so lange gespeichert werden, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist. Anschließend müssen sie gelöscht oder anonymisiert werden.

Integrität und Vertraulichkeit

Verantwortliche und Auftragsverarbeiter müssen geeignete technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Manipulation zu schützen.

4. Rechte betroffener Personen

Nach der GDPR und den deutschen Datenschutzgesetzen stehen betroffenen Personen insbesondere folgende Rechte zu:

• Recht auf Information und Auskunft über gespeicherte personenbezogene Daten
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit in einem strukturierten und maschinenlesbaren Format
• Recht auf Widerspruch gegen bestimmte Datenverarbeitungen
• Rechte im Zusammenhang mit automatisierten Entscheidungen und Profiling

Für Minderjährige unter 16 Jahren ist in Deutschland grundsätzlich die Zustimmung der Eltern oder gesetzlichen Vertreter erforderlich, sofern die Datenverarbeitung auf einer Einwilligung beruht.

Informationen müssen in klarer und verständlicher Sprache bereitgestellt werden.

5. Pflichten von Verantwortlichen und Auftragsverarbeitern

Auftragsverarbeiter dürfen personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen des Verantwortlichen verarbeiten.

Es müssen angemessene technische und organisatorische Sicherheitsmaßnahmen umgesetzt werden, um den Schutz personenbezogener Daten sicherzustellen.

Auftragsverarbeiter sind verpflichtet, Verantwortliche bei der Einhaltung gesetzlicher Datenschutzpflichten zu unterstützen, insbesondere bei:

• der Bearbeitung von Anfragen betroffener Personen
• Datenschutz-Folgenabschätzungen (DPIA)
• Sicherheitsmaßnahmen
• Meldungen von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung muss der Verantwortliche die zuständige Aufsichtsbehörde grundsätzlich innerhalb von 72 Stunden informieren.

Bestimmte Organisationen sind verpflichtet, einen Datenschutzbeauftragten (DPO) zu benennen.

6. Internationale Datenübermittlungen

Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet wird.

Dies kann insbesondere erfolgen durch:

• einen Angemessenheitsbeschluss der Europäischen Kommission
• den Abschluss von Standardvertragsklauseln (SCCs)
• andere nach der GDPR zulässige Schutzmechanismen

Nach dem Wegfall des EU-US-Privacy-Shields verwenden viele Unternehmen aktualisierte EU-Standardvertragsklauseln oder andere rechtmäßige Übermittlungsmechanismen.

7. Aufsicht und Durchsetzung

Die deutschen Datenschutzaufsichtsbehörden verfügen über umfassende Kontroll- und Durchsetzungsbefugnisse.

Hierzu gehören insbesondere:

• Verwarnungen und Anordnungen zur Anpassung von Datenverarbeitungen
• Einschränkungen oder Verbote bestimmter Verarbeitungsvorgänge
• Verhängung erheblicher Geldbußen

Verstöße gegen die GDPR können mit Bußgeldern von bis zu 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes geahndet werden — je nachdem, welcher Betrag höher ist.

Darüber hinaus schützt das deutsche Datenschutzrecht die Rechte natürlicher Personen auch im Zusammenhang mit der Verwendung personenbezogener Daten nach dem Tod, soweit gesetzlich vorgesehen.

Das deutsche Datenschutzsystem dient dem Schutz personenbezogener Daten, der Förderung verantwortungsvoller Unternehmenspraktiken sowie der Stärkung des digitalen Vertrauens.

8. Kontakt

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung Ihrer Datenschutzrechte können Sie sich jederzeit an unseren Kundenservice oder Datenschutzbeauftragten wenden.

E-Mail:service@fjordinteriorco.com

Kundenservice-Hotline:+1(646) 373-9325

Kontaktadresse:19 W. FIRST STREET,DRESDEN,OH 43821,United States

Online-Öffnungszeiten: Montag bis Freitag, 9:00 bis 12:00 Uhr und 14:00 bis 18:00 Uhr (MEZ)